WEBVTT

00:00:43.006 --> 00:00:56.893
Bonjour à tous et à toutes et bienvenue dans un nouveau numéro de Dev'Obs. Alors premier numéro de l'année et aujourd'hui je suis ultra content d'être chez Scaleway pour parler d'IAM autour de la table, donc on a des personnes de qui vont pouvoir se présenter et euh, également euh,

00:00:57.055 --> 00:01:01.970
Thomas qui sera avec nous, que vous connaissez déjà dans les anciens podcasts. Je vais vous laisser vous présenter.

00:01:02.518 --> 00:01:06.099
Bonjour à tous, je m'appelle Cyril Pettel, je suis produc manager chez Escalway,

00:01:06.448 --> 00:01:13.261
et depuis un an, depuis mon arrivée chez ce qu'elle voit, j'ai travaillé sur le produit d'identité management I am,

00:01:13.568 --> 00:01:24.516
Avant ça j'ai fait pas mal de conseils et par participer à différents projets cloud chez d'autres acteurs, j'avais un profil assez business et ça a été ma première euh année euh l'année dernière en tant que product manager.

00:01:25.082 --> 00:01:26.662
Creuser ce beau produit.

00:01:27.041 --> 00:01:39.858
Euh bonjour à tous euh moi je suis Julien Brochet euh je suis à Skelway depuis trois ans euh et actuellement donc je suis de en partie sur euh le projet Aya mais euh également sur d'autres projets voilà très succinctement.

00:01:40.387 --> 00:01:49.797
Et bonjour à tous euh moi du coup c'est Thomas qui a euh Damir sur Twitter et sur mon blog du coup et euh pour le coup moi je travaille euh chez Waze du coup qui est une entreprise euh de.

00:01:50.164 --> 00:01:57.488
D'experts et de web administrateurs à service donc du coup on vous propose euh des solutions d'accompagnement de nos clients, notamment sur des solutions comme Scal.

00:01:58.150 --> 00:02:00.294
Et tu as un blog comme tu as dit euh.

00:02:00.181 --> 00:02:12.877
C'est ça et j'ai un blog qui est euh Damir euh point FR dans lequel vous retrouvez un article euh pour euh du coup sur lequel je décris ma découverte de euh de l'IAM euh chez Scalway avec un des exemples et euh le code source si vous voulez vous-même euh tester.

00:02:12.908 --> 00:02:23.045
Et on en discutera, ce qui est plutôt cool. Euh et donc pour ma part, Guillaume Letron, euh et alors j'ai changé, j'avais un petit dessin dans le l'épisode d'avant. Euh maintenant je suis DFC Cops Excellence Leader,

00:02:23.322 --> 00:02:32.371
chez Cegide. Eh oui, on se marre à côté, mais euh le titre est ultra classe, je trouve. Et euh, tel que j'aurai l'occasion d'en reparler hein, dans un futur podcast euh, de ce que ça veut dire euh,

00:02:32.666 --> 00:02:42.983
Excellence Leader euh chez Cegine. Hum alors pour commencer on a déjà un peu parlé dans les présents podcasts euh notamment dédiés aux clubs souverains de ce que voulait dire IAM mais,

00:02:43.055 --> 00:02:48.836
On peut vous demander à vous de ce qu'est le web de le redéfinir euh peut-être aussi présenter le produit et euh et ce qu'il.

00:02:49.203 --> 00:02:59.706
Commencer par ce qu'elle voulait, je sais pas si tous les auditeurs euh nous connaissent bien. Euh Skelway on est un club provider euh européen, bon historiquement français, on est basé à Paris.

00:03:00.223 --> 00:03:09.603
Et on offre à nos clients un écosystème cloud euh assez large, on va durer jusqu'au on a un catalogue produit euh d'une vingtaine de produits aujourd'hui et bientôt plus.

00:03:10.337 --> 00:03:12.337
On essaye de servir.

00:03:13.293 --> 00:03:24.746
Toute une variété de clients mais euh notre cible principale c'est les start-up européennes euh et aujourd'hui euh la majorité des produits est euh du target qu'on fait sont adressés à ces start-up européennes-là.

00:03:25.474 --> 00:03:34.955
Hum on avait beaucoup de produits mais un manque était souvent monté par nos clients, c'était euh le manque d'IAM. Alors qu'est-ce que c'est un IAM,

00:03:35.016 --> 00:03:48.914
donner ma définition mais Julien t'en aura peut-être une un petit peu différente. Euh chez nous l'IAM c'est surtout la partie access management qu'on a travaillé à travers ce produit, c'est pouvoir euh de façon assez simple, décider qui a le droit de faire quoi sur mon infrastructure.

00:03:50.585 --> 00:03:59.749
C'est-à-dire, une infrastructure, c'est un ensemble de produits, donc pour chacun des produits que vous avez dans votre écosystème Skillway, euh quels utilisateurs et quels accès programmatiques peuvent faire quoi.

00:04:00.338 --> 00:04:03.697
Euh voilà tout simplement. Je sais pas si tu veux compléter Julien.

00:04:03.433 --> 00:04:18.239
Non non, ça c'est euh, c'est assez fidèle. Je pense qu'effectivement on peut mettre d'autres choses dans dans la gamme mais euh, globalement la grosse brique qui intéresse quand même pas mal de monde, c'est c'est cette partie-là, c'est c'est la partie euh, gestion granulaire des droits et des permissions euh, sur les ressources euh, non ça c'est euh, assez fidèle.

00:04:18.834 --> 00:04:25.347
Et euh et je je enfin je le précise tout de suite euh c'est pas une opération euh sponsorisée

00:04:25.144 --> 00:04:38.658
une euh ce qu'elle voulait nous invite dans ses locaux euh ce qui est déjà euh ce qui est déjà très bien. Euh le but étant ici, ben justement suite au podcast qu'on a déjà fait avant, de vraiment présenter euh justement les évolutions euh qui sont faites et euh je trouve que IAM est un point euh

00:04:38.592 --> 00:04:46.025
extrêmement important et qui est euh qui en effet était souvent remonté, même nous dans le visage euh dessus et donc c'est pour ça que ben on voulait euh.

00:04:46.614 --> 00:04:58.007
Vous vous demandez d'en parler justement pour que tout le monde découvre cet outil-là et puis aime qu'on comprenne un peu plus comment il était fait et à quel point c'était compliqué. Et euh dans ce cadre-là peut-être pour qu'on comprenne même encore mieux euh comment ça se fait euh l'IAM,

00:04:58.133 --> 00:05:06.149
c'est Thomas tu as alors toi dans ton blog t'as été plutôt dans un point de vue justement utilisateur de ce produit qui est sorti d'ailleurs euh il est sorti même il est même sorti de bêta ou pas.

00:05:05.849 --> 00:05:18.095
Alors il était embêtat depuis juillet 2022. On a eu une phase de bêta de six mois et depuis le mois dernier, depuis début décembre. Euh il est disponible pour tous nos clients. Euh il a pas été activé par défaut, donc on va avoir des clients qui l'ont activé, d'autres pas encore.

00:05:18.570 --> 00:05:20.937
Mais il est disponible pour tous.

00:05:21.893 --> 00:05:27.812
Et donc euh voilà, c'est pour ça que Thomas, tu vas peut-être le présenter toi d'un point de vue plus utilisateur, ce que ça veut dire toi dans ton contexte euh de ce que t'as vu.

00:05:28.149 --> 00:05:41.458
Du coup effectivement moi je j'ai un peu fait mon test en boîte noire en tant que simple utilisateur comme si je venais de créer mon compte en tant qu'entreprise chez Scalway. Et euh du coup c'est euh c'est assez intéressant parce que c'est quand même une fonctionnalité comme on a comme Guilhem l'a rappelé

00:05:41.315 --> 00:05:47.443
ça fait quand même longtemps qu'on l'attend chez français, c'est un peu le principal reproche qu'on faisait en général euh.

00:05:48.009 --> 00:06:02.340
On a déjà on a déjà pas mal parrainé dans dans les euh dans le podcast présent sur la souveraineté et ce qui est intéressant c'est que ben c'est comme on disait une brique essentielle assez simple dans la logique mais faut voir que pour rappel euh peut varier un peu de en fonction des codes provide,

00:06:02.629 --> 00:06:06.450
et quand on parle du coup d'IAM c'est euh euh.

00:06:09.978 --> 00:06:17.783
Euh et du coup cette brique-là du coup effectivement le but c'est de gérer les accès et les permissions mais souvent en fait il y a d'autres briques qui vont être collées ou intégrées dessus,

00:06:17.988 --> 00:06:26.995
Donc euh on pourra un peu en reparler après mais c'est juste pour vous dire euh que ça peut un peu varier le et du coup ben pour tester c'est très simple, j'ai été euh sur la documentation, j'ai regardé un peu,

00:06:27.218 --> 00:06:30.420
se composer l'offre, comment ça fonctionnait, comment l'utiliser.

00:06:30.787 --> 00:06:42.216
Et j'ai commencé à mettre ça en place donc euh j'ai testé euh sur l'interface du coup web, la console web euh comme on pourrait le faire euh classiquement, mais j'ai surtout euh testé euh la partie du coup euh qui est la partie euh Terraform

00:06:42.066 --> 00:06:50.845
Aujourd'hui en entreprise ben c'est ce que je demande, moi je je veux pas faire d'action sur le web euh c'est marrant deux minutes pour une démo mais pas plus. Donc du coup euh,

00:06:51.020 --> 00:06:52.690
T'as des avis contradictoires mais

00:06:52.606 --> 00:07:04.546
C'est ma ma vision des choses. Et hum en tout cas euh ben assez rapidement j'ai pu euh prendre en main euh du coup euh le système. J'ai commencé à créer ben du coup euh des utilisateurs, des applications, leurs racines et des droits

00:07:04.408 --> 00:07:10.098
ce qui est assez intéressant euh, c'est que déjà bah, Day One de ce que j'ai vu tout était intégré du coup aux différents outils,

00:07:10.387 --> 00:07:15.320
On a pas dû attendre une disponibilité dans un un énième outil. Donc ça c'était plutôt euh.

00:07:15.026 --> 00:07:18.126
Quand tu parles là de de disponibilité dans les outils ça veut dire quoi.

00:07:18.421 --> 00:07:31.635
Ça veut dire que c'était accessible de la c'était accessible sur le c'était vraiment utilisable euh sur l'ensemble de entre guillemets l'écosystème de Touling donc ça c'est quand même quelque chose aujourd'hui qui pour moi est important. Moi pour moi à partir du moment.

00:07:32.194 --> 00:07:33.035
Diverge un.

00:07:33.516 --> 00:07:47.360
On parle de de global d'une euh d'une euh d'une fonction sur un club provider ou d'un service, ça doit intégrer en fait la disponibilité dans la Cli, dans l'API et euh du coup ben dans le sans ça je considère pas que c'est Angers.

00:07:47.655 --> 00:07:53.069
Enfin sur cette partie-là on était totalement conscient que hum faire ce que nous demandaient vraiment les utilisateurs c'était de

00:07:52.943 --> 00:08:07.491
utiliser par terre à forme parce qu'on en est tout à fait conscient que c'est comme ça qu'est consommé en une grande partie de nos API du coup dans le développement, assez tôt, en fait on on on a vraiment pensé les applis déjà pour une intégration Terra Forme, on voulait que l'intégration Terraform soit disponible le plus tôt possible, c'est-à-dire que

00:08:07.425 --> 00:08:14.846
enfin l'ouverture à la console devait vraiment être liée aussi avec une ouverture. C'est pas envisageable d'ouvrir euh uniquement la console justement pour ces raisons-là encore.

00:08:15.063 --> 00:08:19.942
Pour le coup c'est une très bonne chose que j'apprécie et je pense que beaucoup l'ont l'ont apprécié,

00:08:20.098 --> 00:08:27.807
Et pour le coup euh ben autrement c'est assez simple dans le fonctionnement donc vous avez votre organisation Scalway ça ça change pas, qui était déjà en place. Vous avez votre découpage

00:08:27.754 --> 00:08:35.066
projet qui euh existe depuis quelques années aussi et vous allez pouvoir du coup créer ben soit des applications donc du coup ça ça va être des utilisateurs non humains,

00:08:35.199 --> 00:08:46.814
ou des utilisateurs que vous avez invités qui là sont euh identifiés par une adresse mail qui sont en réalité du coup des utilisateurs euh bah humains. Donc comme je disais. Euh et du coup vous allez à eux pouvoir les assigner dans des groupes.

00:08:47.199 --> 00:08:58.940
Et vous allez pouvoir assigner du coup bah des euh règles hein des sets de règles donc ce qu'on appelle des policiers en général assez euh ressources donc que ce soit les groupes, les utilisateurs ou les applications pour euh pouvoir euh du coup leur donner des droits,

00:08:59.217 --> 00:09:02.275
pour la construction des droits ce qui est un peu le plus euh.

00:09:02.654 --> 00:09:10.063
Dire qu'il peut très vite être complexe, on est sur un système qui pour l'instant est euh, assez euh, basique mais qui offre pas mal de flexibilité.

00:09:10.484 --> 00:09:15.123
Que vous allez avoir euh globalement euh dans le la configuration.

00:09:15.502 --> 00:09:21.769
De deux étapes, une première où vous allez choisir du coup le ou les projets dans lequel vous voulez mettre des droits.

00:09:22.292 --> 00:09:30.674
Ensuite vous allez donner euh une liste de d'ensembles d'actions que vous allez vouloir euh autoriser. Il y a que de l'autorisation, il y a pas du refus,

00:09:30.999 --> 00:09:39.315
c'est important de de le noter. Et du coup si je prends un exemple, demain ben vous avez un utilisateur euh vous voulez l'autoriser j'ai des développeurs, je vais les autoriser au moins à voir.

00:09:39.712 --> 00:09:45.511
L'état des instances, les buckets, possiblement, mais pas supprimer les buckets, je vais avoir des policiers qui vont être euh.

00:09:46.346 --> 00:09:57.553
Allô euh rides euh buckets euh à l'eau euh rides instances et euh du coup on va pouvoir varier comme ça un peu les droits euh ça va être assez euh basique dans le sens où,

00:09:57.860 --> 00:10:02.060
Pour l'instant, la plupart du temps ça se limite à du ou du full Access,

00:10:02.379 --> 00:10:11.656
Il y a pour euh certains services notamment S trois, quelques petites subtilités en plus. On peut euh par exemple autoriser euh l'écriture mais pas la suppression de bucket. Ça peut être euh intéressant dans certains cas.

00:10:12.035 --> 00:10:19.895
Mais euh pour l'instant voilà on reste sur une notion assez basique mais assez granulaire dans le sens où on pourra au moins choisir par service et par projet. Donc on peut déjà commencer à faire une limitation qui est.

00:10:20.616 --> 00:10:31.192
Infiniment meilleur euh que précédemment donc c'est quand même euh quelque chose qui est assez agréable et qui fonctionne euh plutôt bien d'un point de vue utilisateur, j'ai fait des tests notamment euh ben en essayant un peu de.

00:10:31.751 --> 00:10:41.215
De voir où jusqu'où je pouvais aller euh quand j'avais mis des droits, est-ce que je pouvais euh aller un peu plus loin que ce que je pensais et j'ai pas rencontré trop de de mauvaises surprises, par exemple si vous mettez un rideau de nid,

00:10:41.570 --> 00:10:51.617
d'un utilisateur sur du capsule, vous allez pas pouvoir récupérer du coup le euh cube CTL dans lequel il y a les droits d'admin. Voilà des petites choses comme ça euh ça ça a l'air d'être c'est plutôt rassurant que ça soit euh pensé.

00:10:52.140 --> 00:11:01.237
Donc euh là-dessus c'est euh c'est plutôt euh plutôt cool. J'ai eu quelques petites erreurs des erreurs euh sur euh la alors étrangement j'ai pas eu d'erreur en teraforme ni en cli.

00:11:01.778 --> 00:11:14.187
Sur l'interface graphique en essayant de créer des policiers, j'ai eu pas mal de fois des des petites erreurs euh avec le petit la petite pop-up rouge euh mais qui me donne pas beaucoup de détails. Ça c'est un le seul truc niveau X c'est un peu frustrant, c'est ouais sur la console des fois on voit erreur et on.

00:11:15.124 --> 00:11:15.881
Mais.

00:11:16.002 --> 00:11:25.484
Ouais. Il faut se rendre compte que la la console a jamais été pensée, enfin en tout cas hum pour avoir justement hum enfin un un des grands paradigmes qui change justement avec IAM c'est qu'avant un utateur sur la console avait accès à,

00:11:25.772 --> 00:11:36.450
on avait trois rôles prédéfinis ont été euh, soit euh, l'honneur de de mon organisation, soit été administrateur ou soit été biling avec des droits très spécifiques. Du coup la console a jamais été euh, vraiment pensée

00:11:36.397 --> 00:11:39.599
pour un affichage en se disant ben j'ai juste,

00:11:39.708 --> 00:11:49.971
permission, telle permission, telle permission. Et euh et du coup ça demande énormément de refactoring, ça demande énormément de revoir toute la structure pour se dire bah suivant les permissions que j'ai,

00:11:50.169 --> 00:11:54.988
je peux potentiellement faire qu'une certaine action sur la console mais faut que

00:11:54.844 --> 00:12:06.670
quand même je puisse voir euh enfin je puisse quand même naviguer sur la console avec uniquement un certain nombre de permissions très spécifiques et donc euh ouais ça demande énormément de boulot et euh, c'est quelque chose sur lequel on a conscience qu'on bosse mais euh, effectivement ouais c'est le le

00:12:06.526 --> 00:12:11.195
euh le le le problème à l'heure actuelle c'est que de temps en temps t'as des petites euh des petits messages d'erreurs qui t'affichent.

00:12:11.009 --> 00:12:20.334
L'intégration graphique euh c'est un énorme challenge quand on fait l'accès management et là Julien et moi on représente plutôt la partie euh packend, on a surtout travaillé sur euh.

00:12:20.942 --> 00:12:28.435
Sur la conception du produit euh sans penser euh uniquement à la partie front mais côté front il y a eu un travail euh énorme pendant toute l'année.

00:12:28.874 --> 00:12:37.863
Au moins en tant que nous pour euh construire une console qui fonctionne, même si il y a quelques erreurs, comme tu l'as dit, euh avec euh ben plein de scénarios de permission différent.

00:12:38.578 --> 00:12:52.441
Et euh là c'est tu parles avec quel euh point de vue, ça veut dire que tu connais quel autre IAM quand tu compares par rapport à ça euh et quels seraient les euh les points que tu vois euh si jamais moi par exemple je suis habitué à l'IAM euh que t'es AWS ou Azur ou n'importe euh.

00:12:52.249 --> 00:12:56.966
Moi je suis habitué plus à la M côté à WS qui est un peu l'inverse qui est ultra euh complet,

00:12:57.237 --> 00:13:06.298
qui pour le coup est beaucoup plus difficile d'accès pour euh beaucoup euh d'entreprises et de tech. Donc euh ouais c'est un peu le le cas inverse mais euh si je compare un peu à l'écosystème FR.

00:13:06.773 --> 00:13:11.706
De ce que j'ai vu chez les autres clubs de fournisseurs, c'est quand même aujourd'hui euh je pense celui qui est le plus avancé.

00:13:12.073 --> 00:13:23.850
Et qui euh, fonctionnent euh, le mieux demain si demain je dois j'ai des problématiques on va dire de d'aller sur un club fournisseur français et je veux gérer les droits un minimum bah, clairement c'est c'est la meilleure offre pour moi qui est actuellement.

00:13:24.554 --> 00:13:25.905
Et euh.

00:13:25.972 --> 00:13:27.624
Ça fait plaisir à entendre hein.

00:13:28.159 --> 00:13:29.305
Les compliments.

00:13:29.187 --> 00:13:38.909
C'est le travail hein qui mérite mais euh là si jamais il y a d'autres fonctionnalités peut-être que Thomas n'a pas essayé, est-ce que vous en avez d'autres en tête euh qui euh,

00:13:38.934 --> 00:13:48.139
Moi par exemple il y a une grosse logique euh j'en avais parlé déjà dans le présent podcast sur l'audit ça veut dire avoir accès à toutes les traces de qui a fait quoi? Est-ce que vous avez ce genre de choses.

00:13:47.839 --> 00:13:50.296
On l'a pas encore euh on a.

00:13:50.988 --> 00:14:03.654
Sept minimum euh d'informations mais c'est encore assez léger et c'est une des priorités de l'année deux-mille-vingt-trois justement c'est dans notre map et on commence à travailler là-dessus. On sait que nos clients, notamment dans certaines industries, vont avoir des exigences importantes sur euh.

00:14:04.136 --> 00:14:13.581
Accéder à quoi? Parce qu'ils vont avoir des audits, même à titre personnel ils veulent savoir ce qui se passe. Et on travaille dessus donc on dès les prochains mois c'est il va y avoir des des nouveautés là-dessus.

00:14:14.093 --> 00:14:21.387
On on a les informations brutes, la question, la problématique c'est euh, comment on la rend visible à l'utilisateur de manière la plus pertinente possible

00:14:21.297 --> 00:14:33.946
pour que l'utilisateur puisse vraiment avoir l'information qu'il a besoin sans sans sans vraiment lui donner euh euh une liste euh de locs bruts euh et en disant ben débrouille-toi euh l'idée c'est c'est de savoir comment on lui fournit avec une valeur ajoutée quoi,

00:14:34.049 --> 00:14:37.383
puissent vraiment extraire l'information qu'il a besoin.

00:14:37.684 --> 00:14:46.293
Et euh donc là vous en avez un peu parlé, c'est combien de temps le projet? Enfin c'est-à-dire comment ça se passe? Que ce qu'est le Weed ça a combien de temps? C'est une entreprise qui s'est lancée euh.

00:14:47.966 --> 00:15:00.626
Ça va ça va dépendre de de où tu vas, où tu pars euh je pourrais pas te donner exactement tous les détails, il y a des beaux articles qui ont été faits sur l'histoire de Skylow. Euh sur la partie cloud euh en tout cas je peux juste parler, je vais pas m'engager sur l',

00:15:00.945 --> 00:15:10.487
euh juste sur la partie IAM en tout cas. Euh le projet a commencé j'ai envie de dire à il y a 18 mois à peu près, un an, un an et demi sur les premières réflexions

00:15:10.356 --> 00:15:13.257
Hum il y a eu beaucoup de

00:15:13.114 --> 00:15:26.033
techniques euh c'est en fait quand on voit un peu les les résultats on se dit bon ben voilà il y a quatre pages euh c'est c'est pas forcément euh super compliqué. Euh en fait il y a eu beaucoup de dettes techniques euh on pourrait en parler des heures je pense de de tout ce qu'on a dû euh tout ce qu'on a dû cliner.

00:15:26.460 --> 00:15:28.368
Comme genre de choses enfin pour être euh.

00:15:28.118 --> 00:15:29.903
En gros euh bon on peut rentrer dans les détail.

00:15:30.907 --> 00:15:38.568
C'est ça. Euh globalement en fait comment marche ce qu'elle est? Aujourd'hui on a deux parties, on a la partie euh authentique et la partie,

00:15:38.784 --> 00:15:44.901
la partie autorisation est fait par l'API Gate, c'est-à-dire que les requêtes arrivent, elles sont authentifiées,

00:15:44.938 --> 00:15:49.925
Et après euh le micro-service derrière ou genre euh Cuberities euh instance capsule.

00:15:50.093 --> 00:15:53.420
Parce que euh on le précise, vous êtes aussi l'équipe qui gère les pieds à.

00:15:53.218 --> 00:15:54.438
Exactement.

00:15:54.188 --> 00:15:56.144
C'est pour ça que les deux sont liés et.

00:15:56.331 --> 00:16:01.985
En gros globalement on gère un peu toutes les problématiques de d'authentification et d'autorisation quoi. En fait euh le,

00:16:01.991 --> 00:16:07.928
l'authentication par la et après bah la partie qui maintenant est fait par IAM qui avant n'était justement pas fait par I

00:16:07.802 --> 00:16:22.206
hum et en gros hum chaque micro-service euh lui reçoit la requête qui a été authentifiée et en fait c'est le micro-service qui va s'occuper de demander euh un service d'authentification bah là j'ai telle requête qui est rentrée, est-ce que ma requête a le droit de faire telle permission

00:16:22.158 --> 00:16:25.871
et donc il fait cette ce ce cette requête de permission-là.

00:16:26.430 --> 00:16:33.857
Microservice-là et qui va lui répondre oui ou non euh est-ce que le permission? Et en gros l'idée c'est euh c'est que.

00:16:34.272 --> 00:16:38.815
Les micro-services avaient pas été totalement migrées sur euh sur ce système de permission centralisé,

00:16:39.031 --> 00:16:50.634
En fait on était sur un un paradigme un peu inversé, c'est-à-dire que euh le micro-service récupérait l'ensemble des permissions euh que l'utilisateur avait, et c'est lui qui allait regarder dans la liste des permissions pour dire ben est-ce que euh

00:16:50.593 --> 00:16:54.979
Est-ce que dans la liste j'ai la permission qui euh qui m'intéresse. On a changé un peu le paradigme

00:16:54.973 --> 00:17:05.315
soit plus simple et justement pour que ça soit plus évolutif, se dire ben en fait euh le micro-service il a juste besoin de se dire ben moi je vais vérifier euh euh serveur ride, euh j'ai été le requête en trente, réponds-moi oui ou non.

00:17:06.072 --> 00:17:12.964
Et euh, la logique est totalement abstrait et elle est centralisée. Du coup la première étape c'était de s'assurer que euh, tous les micro-services

00:17:12.856 --> 00:17:22.771
la même langue, donc parle avec le même euh service d'authentification, ça avait pas été fait entièrement donc les nouveaux produits, il y a pas eu de souci, mais il y avait certains micro-services un peu Legacy euh euh qui avaient jamais été migrés totalement,

00:17:22.861 --> 00:17:28.359
en fait il y a une grosse partie ben en fait fin de chantier, fin de fin de projet euh un peu la queue de projet qui avait jamais été totalement terminée,

00:17:28.594 --> 00:17:34.062
Donc la première partie ça a été euh ça a vraiment été de faire ça quoi. Et donc mine de rien ça prend déjà euh trois à quatre mois,

00:17:34.309 --> 00:17:45.611
amigré parce que c'est des équipes différentes donc euh il faut contribuer euh et surtout c'est des Scoops assez importants on parle des services Legacy donc c'est ben on avait un peu nous en interne c'était tous les les services euh

00:17:45.516 --> 00:17:52.990
de gestion de comptes, gestion euh gestion d'organisation, euh gestion instance tous tous ces micro-services-là. Donc ça a appris déjà pas mal de choses.

00:17:53.622 --> 00:18:01.097
Et après euh la grosse partie ça a été de migrer les euh ça a été de migrer le modèle de données. Hum en gros euh on parle euh.

00:18:01.999 --> 00:18:13.722
Actuellement donc il y a un bouton pour activer ailleurs mais en fait on de manière technique on active pas IAM, c'est-à-dire que on a juste migré en interne notre micro-service d'authentification euh pour lui donner le modèle de données IAM,

00:18:13.891 --> 00:18:18.060
et une fois qu'on a migré ce système de de données en interne euh ben en fait,

00:18:18.247 --> 00:18:26.870
L'intégralité des gens utilise. En gros on a transposé le modèle de données qui existait actuel qui était très simple avec on avait trois rôles euh, un usateur était dans ces rôles-là,

00:18:27.159 --> 00:18:40.991
en fonction des rôles on avait des permissions associées sur une organisation, on a transcrit ce modèle-là dans le modèle IAM donc qui a été expliqué plutôt avec euh tout un système de groupe, un système de policiers avec euh des un peu plus gradulaires. Bon ça a assuré que le précédent,

00:18:41.166 --> 00:18:48.286
euh en fait on l'a transposé dans ce modèle-là et une fois qu'en fait on a fait le switch ben en fait on a migré tout le monde euh sur Aya en attente.

00:18:48.647 --> 00:18:55.635
Tout ce qu'elle voulait en gros euh quand on a entre guillemets euh mis en production notre micro-service euh qui utilisait le modèle de Denis en gros euh.

00:18:56.188 --> 00:18:58.982
Ce qu'elle voulait à migrer euh à migrer sur le modèle de.

00:18:58.682 --> 00:19:01.927
Et ça s'est fait euh bien ou ça a été fait dans la douleur.

00:19:01.627 --> 00:19:12.034
Non, eh ben, étonnamment, ça s'est fait plutôt pas mal. Euh, en gros, on l'a fait petit à petit et ce qu'on a fait, c'est que on s'est assurés que on n'avait pas euh, de changement de comportement. En gros euh,

00:19:12.563 --> 00:19:14.846
L'avantage c'est qu'on avait le modèle de données avant après,

00:19:15.111 --> 00:19:24.244
On a fait euh on a fait des échantillons statistiques euh pour s'assurer qu'en fait on pendant plusieurs semaines on a pris le les deux modèles de données, on a pris des cas d'usage aléatoire en disant,

00:19:24.461 --> 00:19:31.401
telle personne, euh telle action, sur tel serveur, est-ce que hum est-ce que euh luttateur et la peine ne sont pas? On va assurer que.

00:19:31.383 --> 00:19:33.859
Contrôlant Y euh en envoyant les doubles euh.

00:19:33.559 --> 00:19:41.851
C'est ça. Et en fait on s'assurait que les comportements étaient identiques des deux côtés, plus des chèques manuels, parce que nous voilà on savait des cas un peu spécifiques où on avait déjà eu des problèmes, du coup on s'est assuré ces cas-là,

00:19:41.977 --> 00:19:52.018
on a laissé tourner pendant plusieurs semaines pour s'assurer hum que euh il y avait exactement la même réponse sur les deux modèles de données en à gauche, à droite et après en fait on a on a déployé ça petit à petit,

00:19:52.175 --> 00:20:04.890
sur plusieurs A à Z. Et l'avantage c'est qu'on on s'assure de déployer, je dis pas genre 50% des requêtes sur Tel AZ et après en fait on s'assure de vérifier que le taux d'erreur le taux de de sur la Z,

00:20:05.004 --> 00:20:14.925
et identique sur euh vu que c'est distribué de manière euh de manière aléatoire entre euh l'ensemble des micro-services. On est capable de s'assurer que si le taux de réponse est identique entre les deux, il y a pas de changement de comportement.

00:20:15.508 --> 00:20:19.672
Pas de significatif qui pourrait euh mettre en doute euh qu'il y a un problème dans le.

00:20:19.372 --> 00:20:25.867
Ce que ça veut dire c'est qu'on en fait nos clients on les a migrés variables déjà depuis plusieurs mois et on parle aujourd'hui encore à,

00:20:26.102 --> 00:20:38.078
des clients qui sont chez nous depuis longtemps et qui ont peur de migrer vers IAM parce que ça peut casser leur prod, parce qu'ils ont peur que des changements de droit et en fait euh activer IAM sur euh sa console, c'est juste mettre à disposition en graphique des fonctions,

00:20:38.391 --> 00:20:45.703
et euh avoir les API qui sont prêtes à être utilisées, mais dans les faits, IAM est en production depuis plusieurs mois euh sans incidents notables, tout fonctionne très bien,

00:20:45.956 --> 00:20:51.328
et on a pour l'instant eu aucune erreur remontée par un client euh autour des sujets de permission.

00:20:51.677 --> 00:21:01.441
D'ailleurs l'utilisation c'est assez marrant parce que euh pas marrant. C'est faut pas prendre peur, il y a un peu la fenêtre qui arrive euh sur nous en disant Activa et tout on a l'impression que ça va un peu euh tout chambouler,

00:21:01.610 --> 00:21:12.780
Mais en réalité en fait c'est c'est précisé mais c'est juste que sur le message sur le coup, on s'y attend pas. Mais en fait, non, ça ça cassera pas vos comportements que vous avez déjà, vos clés vont pas changer. Si vous avez des clés qui étaient déjà créées, donc euh ça, pour le coup,

00:21:12.943 --> 00:21:22.130
J'ai testé le migré, j'avais un deux comptes juste qui étaient existés pour et pour moi. Et il y a pas eu de, j'ai pas eu, en tout cas, de mon côté de problème là-dessus, donc vous pouvez le faire euh globalement les yeux fermé,

00:21:22.293 --> 00:21:31.594
Je me rappelle qu'il y a un petit bout de temps, ça va faire plus d'un an maintenant. Il y avait eu un une rotation totale des clés justement euh pour permettre ça euh ben c'était déjà du coup en prévision de.

00:21:31.294 --> 00:21:45.391
Ouais en fait c'était bah ça fait partie de la des techniques en fait euh que je parlais précédemment en fait en gros euh euh les ça existe depuis très longtemps et euh historiquement maintenant en fait quand on crée depuis quand on a introduit la notion de projet euh les API maintenant étaient un projet.

00:21:46.089 --> 00:22:00.937
Pas le cas précédemment euh précédemment en fait les API étaient rattachés à des utilisateurs parce que c'est ce qui a été utilisé par euh la console euh pour faire l'écho de la PI. On n'avait pas de notion de JWT euh entre guillemets de de session un peu utilisateur et euh de de d'APIQR entre guillemets plus applicative.

00:22:00.661 --> 00:22:02.932
D'impact euh, une personne avec ses stocks.

00:22:02.632 --> 00:22:12.468
Ouais c'est ça, c'est un on peut voir ça un peu comme ça. Du coup il y avait que de la donc la était rattachée à l'utilisateur. Et surtout hum un concept un peu technique euh qu'on a introduit avec IAM,

00:22:12.613 --> 00:22:20.190
c'est que maintenant en fait euh, précédemment avec une API tu pouvais récupérer des droits euh, dans l'ensemble des organisations dans lesquelles t'étais invité.

00:22:20.719 --> 00:22:25.706
Maintenant c'est plus le cas, maintenant on segmente vraiment euh, au niveau de l'organisation,

00:22:25.827 --> 00:22:40.140
Que même si toi en tant que contusateur t'es invité dans plusieurs organisations euh, t'en as payé qui euh, elle va être uniquement à une organisation. Tu peux plus te dépasser ce d'organisation même pour le un JWT utilisateur n'aura plus les permissions sur plusieurs euh, organisations,

00:22:40.393 --> 00:22:47.519
Donc euh les anciennes APEI euh qui étaient rattachées euh à des utilisateurs qui étaient dans plusieurs organisations.

00:22:48.096 --> 00:22:58.708
On a essayé de l'immigrer, celles qu'on pouvait immigrer automatiquement, on les a migrées, en disant, ben en fait, c'était que dans une seule organisation, en fait, on a pu faire les euh on a pu faire les migrations en s'assurant qu'on savait qu'il y avait pas de hum d'effets négatifs,

00:22:58.871 --> 00:23:08.353
Par contre euh il y en a plein plein d'API qui en fait on était incapable euh de savoir exactement comment elle a été utilisée entre guillemets si vraiment il y avait des impacts pour l'utilisateur,

00:23:08.683 --> 00:23:18.550
et donc on était obligés euh de la faire expirer et que l'utilateur l'a recréé et en fait en la recréant s'occupe de sélectionner un projet pour se dire bah en fait on a payé qui est l'essence pour cela quoi. Donc

00:23:18.544 --> 00:23:28.904
vraiment le le le substitut d'un pays qui euh qu'on a pas pu migrer euh parce que les contraintes il y avait trop de contraintes et euh il y avait vraiment une euh une décision entre guillemets business derrière euh associé. On avait pas le choix de les faire exp.

00:23:30.701 --> 00:23:33.687
Du coup c'est assez marrant parce que côté utilisateur ça.

00:23:34.240 --> 00:23:42.418
Je vais prendre sur un temps large, c'est-à-dire trois ans, ça fait à peu près trois ans que je disais, c'est pas Scaloua, et il y a eu pas mal de de changements au niveau des droits, il y a eu la première étape, le moment, c'était la notion de projet,

00:23:42.695 --> 00:23:49.623
avec les après il y a eu la notion du coup de comme disait de rôle globaux, lecture seul, il y avait et il y avait euh.

00:23:49.563 --> 00:23:50.566
Ouais c'est ça ouais.

00:23:51.047 --> 00:24:01.941
Et euh aujourd'hui on arrive à l'IAM donc on voit vraiment une une gradation et en fait c'est assez marrant parce que les changements euh de l'extérieur si je prends d'un point de vue purement fonctionnel comme je vous ai décrit l'IAM tout à l'heure quand je l'ai testé,

00:24:02.224 --> 00:24:06.142
Ben au final c'est entre guillemets d'un point de vue de sept heures, pas énormément de fonctionnalité,

00:24:06.467 --> 00:24:15.414
on se rend compte quand même avec le temps, ben moi c'est l'impression que j'ai eu et de la ben du coup ce podcast c'est intéressant parce que ça confirme ce que je pensais, c'est qu'en fait ça a entraîné plein de gros changements structurels derrière,

00:24:15.739 --> 00:24:24.031
et même si aujourd'hui ben l'IAM il y a un côté euh c'est cool, ça marche très bien, c'est c'est clairement top mais euh moi je suis resté un peu sur ma fin, sur certaines choses, notamment,

00:24:24.326 --> 00:24:31.614
je vais prendre deux trois exemples pour un peu étayer. Euh le fait de pas pouvoir associer en fait des droits directement à des euh.

00:24:32.306 --> 00:24:39.222
Ressources, c'est-à-dire par exemple une instance, se dire t'as le droit de tout ce qui est un sens, t'as le droit de contacter du S3, des choses comme ça, sur deux instances profil.

00:24:39.751 --> 00:24:51.570
Le faire aussi sur des potes de mémoire euh nativement. Ces choses-là ben ça a un peu manqué, ben Guilhem l'avait dit, il y a le le les d'audits et euh il y a aussi euh il y a deux trois autres petites choses euh notamment euh.

00:24:52.472 --> 00:25:04.538
Je l'ai plus en tête, notamment oui, le fait de pouvoir s'authentifier sur euh des services managés avec de l'IM, par exemple sur Cube, je peux m'authentifier dans mon cube c'était la Kayam, des choses comme ça, c'est vrai que c'est des choses que ben j'attends aussi.

00:25:05.235 --> 00:25:09.099
Mais là en fait de ce que je comprends moi, de ce que j'ai compris, de ce que je vois,

00:25:09.442 --> 00:25:22.739
C'est pour l'instant c'est une très très bonne euh V1, c'est une très bonne progression. Mais c'est vrai que euh on attend plus et je me dis j'ai j'ai l'impression qu'on est on a passé une étape où il y a un gros chantier de fond qui a été abattu et que maintenant en fait du coup on va avoir plus de.

00:25:23.305 --> 00:25:37.984
D'espoir d'arriver à des euh des intégrations on va dire rapidement sans devoir un peu euh entre guillemets se dire ah il y a peut-être plein de choses à refacter derrière et cetera donc moi c'est un peu l'impression que j'ai eu c'est on a posé une grosse brique maintenant on va construire au-dessus euh du coup notre notre maison.

00:25:38.297 --> 00:25:42.425
C'est un peu ça. Quand tu dis qu'il y a eu beaucoup d'itérations sur cette partie euh,

00:25:42.654 --> 00:25:54.065
structure d'une organisation et contrôle des accès, ça correspond à l'histoire de ce qu'elle voulait, donc on a dit hyper rapidement, mais ce qu'elle voulait avant c'était online et c'était pour un développeur, pour des besoins très précis.

00:25:54.534 --> 00:26:01.588
Ça n'a jamais été pensé au tout début comme euh un produit pour des grandes entreprises avec beaucoup de personnes et beaucoup de droits différents.

00:26:02.406 --> 00:26:09.202
Plus on attend, plus on on ne s'occupe pas de ce sujet d'Access Management, et plus il est difficile à implémenter, on doit rattraper toute la dette qu'on avait.

00:26:09.635 --> 00:26:17.037
Le travail des 8 derniers mois c'est avant tout ça, c'est euh, rattraper tout le retard, poser la base des fonctionnalités qui vont répondre.

00:26:17.639 --> 00:26:20.955
Quatre-vingt pour cent des besoins de nos utilisateurs, peut-être un peu plus, peut-être un peu moins.

00:26:21.436 --> 00:26:33.124
Et ensuite on se met à l'écoute du marché, on voit comment le produit est reçu et on priorise. On a appris en fait sur les derniers mois que les c'était hyper important pour la plupart des utilisateurs. Et du coup on s'y attèle beaucoup en 2020.

00:26:34.915 --> 00:26:47.083
En effet, l'intégration dans Cube euh, l'accès euh, la considération d'une ressource comme un principal, comme une identité à laquelle tu peux donner des droits euh, c'est des sujets qu'on imaginait mais on les a pas pris en compte parce que,

00:26:47.384 --> 00:26:52.569
l'arbitrage à faire entre est-ce que je sens mon produit tôt avec des fonctionnalités qui vont.

00:26:53.188 --> 00:27:00.411
Avoir un arrière-goutte trop peu ou est-ce que je le sors tard mais je rate le coche et finalement ben je perds mes clients parce que il y a pas eu d'accès management de toute façon.

00:27:02.082 --> 00:27:16.695
Justement comment ça s'est passé en interne pour euh l'intégration de ce genre de choses? Enfin comment ça s'est fait le projet si jamais on parle plus vraiment d'organisation au sein de Kiloway, votre projet, comment il a été reçu, est-ce qu'il a été créé Exnilo? Est-ce que euh comment comment ça s'est passé justement cette intégration au fur et à mesure euh

00:27:16.636 --> 00:27:19.940
nouveau projet, parce que tu l'as dit, il y a une dette. Enfin, Liam, il faut voir que

00:27:19.803 --> 00:27:27.422
des boîtes comme AW c'était euh quasiment le premier produit quoi enfin ils en reste trois et après ils ont l'IAM. Donc euh comment ça s'est passé vous l'intégration euh.

00:27:27.332 --> 00:27:39.289
L'intégration en fait euh l'avantage c'est que la plupart des concepts qu'on a décidé de qu'on a besoin de migrer était déjà dans dans notre donc finalement en fait euh ça ça simplifiait des choses en termes de de gestion de projet et de communication

00:27:39.170 --> 00:27:47.642
déjà en fait au niveau technique on a eu un choix assez tôt c'est-à-dire euh en gros des débris qui gèrent des organisations il y en existe déjà. On aurait pu déjà,

00:27:47.793 --> 00:27:49.775
décidé de construire par-dessus.

00:27:50.419 --> 00:27:59.372
Donc on aurait pu sortir je pense IAM en deux fois en même temps à mon avis. Euh on a fait le choix en fait de partir sur une brique totalement séparée notamment en fait euh un pour se forcer à tuer la dette technique,

00:27:59.619 --> 00:28:08.319
en me disant ben je repars d'une feuille blanche. On a décidé, on aurait pu le construire sur le modèle de données existant, on a décidé de repartir d'une feuille blanche et de se dire ben qu'est-ce qu'on veut pour notre IAM,

00:28:08.494 --> 00:28:18.991
en fait on a eu beaucoup de réflexion sur euh en fait voilà on a regardé ce que fait la concurrence hein on va pas se le cacher euh on dit bah qu'est-ce qu'ils font bien, qu'est-ce qui est pas terrible, on est allés voir un peu tout le monde, on s'est dit bon ben qu'est-ce qu'on peut plus chez là, qu'est-ce qui est intéressant.

00:28:18.932 --> 00:28:23.011
Quels ont été justement les modèles que vous avez regardés euh le plus? Alors ceux qui vous ont inspiré euh.

00:28:22.754 --> 00:28:36.983
Oh bah euh tout sans modèle à WS, GCP euh enfin les les grands euh Azur, on a regardé un peu euh surtout qu'en plus nous on a on a une notion de projet qu'on va pas retrouver chez AWS, du coup ça ça aussi euh on peut pas tout prendre et transcrire tel quel, donc on est obligé un peu de de regarder un peu.

00:28:38.011 --> 00:28:52.384
GCP ouais. Mais mais qui est pas la même notion de granularité. Enfin c'est c'est c'est un nous nous c'est pas encore exactement euh enfin on peut pas transcrire tel quel euh enfin c'est le même nom mais on n'a pas les mêmes contraintes associées du coup c'est euh c'est aussi compliqué. Euh mais du coup on a on est parti vraiment d'une feuille blanche sur le modèle de donné.

00:28:53.159 --> 00:29:05.964
Ce qui nous a impliqué en fait euh bah énormément justement dans la partie euh des techniques, migration euh ça devrait être on a dû migrer le modèle de données euh qui a été précédemment géré euh par euh micro service actuel, on a vu le migrer euh sur le nouveau,

00:29:06.193 --> 00:29:12.436
et donc là c'était énormément parce que le but c'est que on peut pas se dire bah euh je coupe euh pendant deux heures je mixe les données cette année,

00:29:12.593 --> 00:29:23.992
Du coup on a dû migrer euh sans coupure de service euh avec de la synchronisation de données à droite à gauche, avec des euh des GRPC pour s'assurer en fait que le modèle de données reste synchronisé dans le temps,

00:29:24.136 --> 00:29:33.306
finalement en fait on peut pas euh, parce que d'un côté on a entre guillemets notre modèle euh, un peu historique et de l'autre on a le hum, entre guillemets le même modèle de données mais euh, sous le format IAM donc qui est beaucoup plus compliqué,

00:29:33.540 --> 00:29:40.420
une API qui avant était euh était associée à un projet. Du coup, on est obligé de traduire ce concept-là dans IAM, donc on se dit bon okay ben,

00:29:40.511 --> 00:29:46.309
on va avoir une autre qui va être rattachée à une application euh cette application-là on va lui donner les droits,

00:29:46.346 --> 00:29:52.481
exactement la même qui avait euh exactement les mêmes droites précédemment donc on aurait dû mettre de tout faire mais uniquement sur un projet

00:29:52.427 --> 00:30:03.411
En fait on est obligé de transcrire euh une ligne entre guillemets euh dans une base de données en euhdix dans l'autre parce que le modèle de données est plus complexe. Et donc en fait euh l'idée c'était d'assurer que à droite à gauche reste ça reste synchro au fil du temps,

00:30:03.670 --> 00:30:12.353
pour euh ben en fait quand on est sûr et certain ben entre guillemets euh appui sur le petit bouton pour se dire ben maintenant au lieu de lire le modèle de donner à gauche ben je vais le lire dans le modèle de donner à droite.

00:30:12.774 --> 00:30:20.345
Et euh et je suis sûr que c'est le même modèle de donner et donc euh j'ai aucun changement de comportement, c'est juste que mon modèle est beaucoup plus complexe euh euh à droite quoi.

00:30:20.303 --> 00:30:31.305
Vous avez fait des changements technologiques entre les deux? Parce que là tu parles de modèle deux on est quand même très très haut niveau, t'as parlé un tout petit peu de du RPC si jamais on rend, est-ce que vous avez fait des changements technologiques euh de codage, de de de base de données, de.

00:30:29.611 --> 00:30:43.708
Hum le alors la base de données c'est euh alors c'est pas la même base base de données mais c'est la même techno on est sur du hum ça va être enfin sur sur le sujet de base de données en fait on on s'est posé la question mais euh et euh genre est-ce qu'on utilise une base de graff euh des choses comme ça euh.

00:30:43.408 --> 00:30:47.277
Quand on parle de la gamme oui euh quand on a un modèle de droit, la plupart des temps on va penser grave euh.

00:30:47.121 --> 00:30:56.832
Après euh il faut faire aussi un peu hum enfin parce que nous on est euh dans l'équipe on est pas enfin on est huit dans l'équipe euh sur la partie IAM on est à peu près trois développeurs euh temps plein contournés.

00:30:56.814 --> 00:30:59.229
Trois développeurs sur 8 mois, c'est ça à peu près euh.

00:30:58.929 --> 00:31:03.886
Ouais à peu près, ouais on a trois trois et demi, ça va dépendre euh en gros il y a des personnes qui sont rentrées, d'autres qui sortent euh.

00:31:03.586 --> 00:31:14.895
Sur la partie bac après euh un écosystème, à chaque fois on a organisé en équipe, on va avoir une équipe qui va être sur le front, c'est une équipe sur la documentation, une équipe qui va faire le comme on le disait juste avant.

00:31:15.262 --> 00:31:20.898
Donc euh trois développeurs concentrés sur ça, mais autour de ça, plein de gens qui travaillent à dix, 20% sur le sujet.

00:31:20.664 --> 00:31:25.813
Voilà, mais ils sont pas dédiés, c'est-à-dire que les gens qui travaillent sur le ils sont dédiés sur le mais pas sur.

00:31:25.525 --> 00:31:27.790
C'est ça et ils intègrent tous les produits de l'écosystème.

00:31:27.923 --> 00:31:33.114
On fait les coups de main sur certains sujets effectivement mais ouais effectivement on est quand je parle trois c'est vraiment dans l'équipe ba

00:31:32.971 --> 00:31:46.893
vraiment euh euh du coup on est sur du post gré donc ouais les les bases graves. Euh on a réfléchi euh après en fait faut prendre le hum la hein si on dit euh si on décide de partir sur une techno euh déjà il faut s'assurer que l'équipe la maîtrise.

00:31:47.284 --> 00:32:00.846
Ben en fait euh c'est connu, on maîtrise en interne euh on on est quand même sur des problématiques assez sensibles hein parce que derrière euh il y a le toute la la résolution de permission euh diminue seconde en plus, ça veut dire que ben chaque call il y a 10 000 secondes de plus sur le sur le réseau de son éprammission,

00:32:00.997 --> 00:32:03.839
c'était quand même sujet euh assez assez sensible

00:32:03.695 --> 00:32:11.254
et après en fait qui dit nouvelles techno dit bon ben okay euh il faut s'assurer du cycle de ville euh de l'application, faut gérer les mises à jour euh,

00:32:11.333 --> 00:32:22.713
il faut gérer le il faut gérer s'assurer que le back-up marche enfin voilà il y a il y a tout un il y a tout un écosystème autour de contraintes qui sont associées euh nous en interne on on on a la possibilité d'avoir du pose gré facilement on fait.

00:32:23.176 --> 00:32:29.413
On a une équipe euh plateforme et euh qui nous permet d'avoir des des des services managers euh pose gré en fait partie

00:32:29.294 --> 00:32:35.693
ça nous permet en fait de pas nous préoccuper mais en fait ça rentre forcément en compte dans le choix de la techno euh en se disant ben.

00:32:36.198 --> 00:32:48.733
Est-ce qu'on est prêt à rajouter euh du Run sur une nouvelle techno euh qu'on ne maîtrise peut-être pas forcément, en tout cas pas forcément dans les euh dans les détails, dans la précision, par rapport à ce qu'on a besoin. Et en fait, pose gré euh,

00:32:48.799 --> 00:32:57.175
globalement en fait ça répondait quand même aux besoins. On en faisant les choses bien euh, un schéma euh, un schéma dans une base de données relationnelle

00:32:57.038 --> 00:33:07.427
même pour par rapport à en en passant juste un petit peu de temps juste en faisant les choses correctement, on a quand même réussi même par rapport au modèle de données précédents on on on on résout les passions plus rapidement maintenant alors que le le modèle de donnée est plus.

00:33:07.968 --> 00:33:16.122
Plus euh compliqué euh on a quand même enfin les chiffres en tête mais je crois qu'on a descendu le quatre-vingt-dix-neuf personnes de 20 ou 30% quand même. Donc c'est quand même pas négligeable,

00:33:16.387 --> 00:33:19.265
juste en fait en passant de temps en temps les choses bien hein donc euh,

00:33:19.499 --> 00:33:30.015
je pense que ça peut-être à un moment donné la question se posera si on a des problèmes de volumétrie si vraiment en fait on a des problèmes de performance. À l'heure actuelle c'est pas le cas. Du coup hein on est sur un projet classique qui répond extrêmement bien à nos à nos problématique.

00:33:31.007 --> 00:33:38.740
Euh la grosse différence qu'on a eu euh hum c'est côté langage de programmation, la partie historique c'est du piton, on est sur du go maintenant,

00:33:38.969 --> 00:33:49.851
Euh pour diverses raisons, notamment je pense c'est plus enfin c'est vraiment par rapport à la par rapport à l'équipe euh par rapport à aux envies de l'équipe euh plus que par euh.

00:33:50.777 --> 00:33:59.736
Des questions de performance, même si euh, globalement on remarque que c'est quand même plus rapide et que on a moins de problèmes euh, on on a moins de problèmes euh, sur euh, comment on s'est intégré à l'écosystème,

00:34:00.031 --> 00:34:05.414
mais euh mais à part ça on est euh enfin il faut savoir que tous nos micros services en interne c'est du GRPC,

00:34:05.697 --> 00:34:13.088
ce qui fait que tout passe par la et en gros on a euh on a une translation de racket reste en rocket GRPC euh, qui est fait automatiquement par l'AP Gate,

00:34:13.377 --> 00:34:25.563
Ce qui fait que on consomme nos API euh avec euh des et nous derrière c'est du Rocket GRPC qu'on reçoit en un temps. Euh à part ça on est sur quelque chose de vraiment super simple. Enfin voilà, c'est vraiment euh on n'a pas d'autre euh.

00:34:25.515 --> 00:34:29.715
Là je dis c'est vous qui avez codé ou c'est un produit.

00:34:29.415 --> 00:34:42.160
Non non, il y a il y a une euh une très belle euh une très belle vidéo YouTube euh fait par euh Jérôme qui était l'équipe actuelle qui explique un peu comment ça marche. Euh globalement en fait euh on pouvait pas se permettre de recoder une fois enfin,

00:34:42.208 --> 00:34:52.057
enfin c'est illusoire et euh tout ça pour faire un travail moins bien que que ce qui existe déjà. Euh il y a eu plusieurs euh choix qui ont été envisagés et en fait nous on utilisait euh qui est vraiment vraiment cool.

00:34:52.718 --> 00:34:59.929
Qui est un projet euh même euh qui est utilisé par et cetera enfin c'est à la base qui avait été fait par euh euh.

00:34:59.635 --> 00:35:00.806
Lift je.

00:35:00.878 --> 00:35:08.065
C'est ça exactement euh, donc VTC euh, de base et qui l'a rendu donc euh, projet euh, de euh, de l'autre balanceur en C plus plus euh.

00:35:08.288 --> 00:35:10.282
Qui marche très bien et en fait euh, ça.

00:35:09.982 --> 00:35:17.000
Qu'avec une enfin en gros globalement dites-vous que c'est un espèce de blog qui fait du mais avec euh, comme configuration que que une EPI.

00:35:16.845 --> 00:35:26.993
C'est ça. Et puis il y a plein de briques qu'on peut euh qu'on peut venir greffer. Typiquement on on vient un peu greffer euh notre propre brique de de pareil l'authentification est fait euh directement au niveau des donc euh.

00:35:26.790 --> 00:35:36.259
Ready meeting qui fait euh c'est va faire des cônes GRPC à un blog de qui va répondre oui ou non euh voilà tout est tout est enfin au bout du moment vous pouvez pas vraiment configurer direct.

00:35:36.446 --> 00:35:47.797
GRPC c'est magnifique, c'est génial euh, du coup nous ça s'intègre super bien dans notre écosystème euh, enfin tout en interne c'est du protocole Microservice euh, on a du Protoboeuf euh, c'est du GRPC partout du coup ça s'intègre super bien

00:35:47.701 --> 00:35:51.571