Cloud Computing by Laurent Seror

Aller au contenu | Aller au menu | Aller à la recherche

dimanche 24 avril 2011

Amazon crashé pendant plus de 24H. Qui a dit que le Cloud était Bulletproof ?

Jeudi dernier, le 21/4, pendant plus de 24h, les services d'Amazon sur le Cloud situé dans le Datacenter de Virginie du Nord étaient downs. Cela a entraîné l'interruption de centaines de milliers de sites et de nombreuses startups ayant pignon sur rue. Plus important que l'incident lui même, qu'il faudra analyser mais qui semble venir de la partie EBS, le stockage en mode block, de l'infrastructure, c'est le fait que le Cloud ne va pas magiquement faire disparaître tous les problèmes qui étaient légions dans l'infogérance classique :

- On aura toujours besoin d'électricité pour alimenter le bazar - Ca dégagera toujours des tonnes de joules qu'il faudra dissiper avec de la clim de plus en plus performante - Le réseau sera toujours le goulot d'étranglement, surtout qu'aujourd'hui on y fait aussi passer le stockage des données. - Les développeurs continueront à nous pondre des bugs (et le Cloud, c'est surtout des APIs donc du développement qui fait des opérations très périeuses). - Les humains se prendront toujours les pieds dans les fils (et débrancheront le datacenter) - Les sauvegardes marcheront toujours. Par contre les restaurations... - et il y en a des dizaines d'autres...

Bref, un bonne stratégie d'utilisation du Cloud doit inclure une gestion des risques et un plan en cas de sinistre. Le DRP ou PRA en français n'est pas mort, au contraire dans le Cloud il a encore plus de sens, et est même économiquement abordable !

Si l'incident est de la responsabilité d'Amazon, le fait que les sites soient tombés est de la responsabilité de leur propriétaire et de leur développeur. Dans le Cloud, c'est le développement qui doit être bulletproof, pas l'infrastructure.

mardi 17 août 2010

Nouveau site généraliste sur l'IT et autres

Je vous invite à passer sur Chronophage.IT, un site qui donne des infos & astuces sur l'IT dans son ensemble, en incluant le Multimédia, les consoles de jeu, les applications pratiques, etc. N"hésitez pas à contribuer !

jeudi 15 juillet 2010

La virtualisation achève t elle le stock d'IPv4 ?

Tout le monde sait que le nombre d'IPs disponible est une ressource limitée (codée sur 32 bits, il y en a 4 milliards de possible). Malgré l'utilisation d'adressage privé et de NAT (Network Address Translation, plus communément appelé Evil NAT par les gens du réseau), il y a de plus en plus de machines et d'objets communiquants en IP et donc qui ont besoin d'adresse.

D'où la naissance d'IPv6, codée sur 128 bits, et qui apporte beaucoup beaucoup plus d'IPs qu'il n'y a de gouttes d'eau dans l'océan. Le problème c'est que personne n'a vraiment fait le pas et tout nouveau service a nécessairement besoin d'une IPv4 qui reste compatible avec tout ce qui existe.

Grâce notamment à l'hébergement mutualisé et aux architectures n-tiers, conjointement au NAT & au PAT (Port Address Translation), ainsi qu'avec la forte pression des organismes comme le RIPE, la demande en IPv4 a pu être servie ces dernières années.

Malheureusement, l'augmentation de la virtualisation, non pas pour la consolidation qui remplace une machine, donc une IP, par une autre, mais plutôt dans l'utilisation "élastique" type Amazon EC2, a aussi fortement augmenter le besoin en IPv4 (1 machine virtuelle = 1 IP) et donc la baisse du stock disponible a fortement baissé.

J'ai mis le compte à rebours fourni par Hurricane Electric sur ma page. Ca fait quand même vachement peur. Toutes les applications développées pour le Cloud aujourd'hui doivent IMPERATIVEMENT être compatible IPv6 sous peine de se retrouver aussi utile qu'un pédalo au milieu du Sahara...

jeudi 1 juillet 2010

L'Etat du Cloud - Juillet 2010

Comme d'habitude Guy Rosen (@guyro) nous met à disposition son "State of the Cloud" mis à jour.

Un nouvel entrant vient marcher sur les plates bandes d'Amazon & Rackspace : Linode Perso, je ne connais pas mais je vais regarder. Si vous avez des infos sur ce cloud provider, n'hésitez pas à commenter cette news !

vendredi 25 juin 2010

Datacenter Infrastructure Innovation par James Hamilton.

Je ne sais pas si vous connaissez James Hamilton, VP & Distinguished Engineer d'Amazon, mais c'est vraiment quelqu'un que je trouve formidable et que je suis au quotidien via son blog. C'est grâce notamment à lui que j'ai réellement compris le modèle d'Amazon et pourquoi ils se sont lancés dans le Cloud Computing. J'ai trouvé cette vidéo qui date d'il y a seulement 2 jours et qui provient de la Velocity Conference 2010.

Elle est vraiment intéressante. Bien sur elle rappelle les fondamentaux techniques qui sont à l'origine du modèle d'Amazon: il vaut mieux revendre sa puissance non utilisée plutôt que d'éteindre les machines puisque l'énergie ne compte que pour 13% du coût global. Elle apporte aussi d'autres éléments assez fondamentaux sur les infrastructures de demain :

  • Même si aujourd'hui le coût le plus important n'est pas encore la puissance, cela va le devenir un jour car le prix du hardware baisse mais celui de l'énergie augmente. Cela veut aussi dire qu'aujourd'hui il faut bien regarder l'aspect coût hardware qui reste prépondérant
  • Encore beaucoup de personnes ne font pas attention à la qualité des alimentations électriques de leur matériel, or cela peut engendrer des pertes d'énergie de l'ordre de 15% qui sont dissipés par effet joule bêtement.
  • L'environnement d'opération des serveurs est beaucoup trop froid par rapport à ce que techniquement le matériel supporte. James Hamilton prend comme exemple les consoles de jeux qui sont de très haut niveau matériel (multi CPU/GPU) mais qui tournent sans problème dans des conditions extrêmes (maintenant il ne connaît peut être pas le RRoD de la Xbox 360). Cela implique différentes considérations :

1) Il faut travailler en allée chaude confinée pour augmenter le gradient de température au maximum et améliorer le rendement des échanges thermiques. APC (Schneider Electric) a une solution clé en main qui va dans ce sens.

2) A quoi bon recycler l'air si on peut directement le prendre au dehors. Autant rejeter l'air chaud et récupérer l'air extérieur. Même à 40°C, il sera plus frais que celui rejeter par les serveurs dans ces conditions et cela coutera moins cher pour le refroidir.

Plusieurs chiffres sont donnés et j'en déduis qu'une température d'opération à 45°C serait envisageable. J'avoue que je ne suis pas tout à fait d'accord. Je pense qu'il faudrait différencier les parties storages, des parties cpus.On organiserait tout le stockage consolidé dans une zone à une température de 22 °C d'un côté, et une architecture "processeurs", diskless, qui tournerait elle à 40°C en air entrant. Par contre il faudra prévoir les opérations sur ces systèmes, car le milieu va devenir vraiment hostile pour le pauvre technicien qui va se deshydrater en voulant changer une barette mémoire...

A la fin de son exposé, James Hamilton annonce une révolution au sein des équipements réseaux de la même dimension que l'arrivée de Linux dans le monde des serveurs grâce à openflow, un standard ouvert pour les équipements réseaux. J'avoue ne pas connaître mais je vais regarder de plus près...

mardi 22 juin 2010

DropBox le Cloud Computing utile et pratique

Dans mes recherches j'ai testé DropBox qui est un espace de stockage en ligne donc accessible de partout. C'est un exemple de Cloud Computing ou plutôt de Cloud Storage bien pratique et utile. D'abord il permet de partager ses fichiers et dossiers entre tous ses ordinateurs (dans la limite de l'espace souscrit). Mais il permet surtout de voir ces fichiers sur son mobile (iphone, blackberry & android) et surtout sur ipad. On peut alors streamer de la vidéo ou de la musique directement, ce qui est assez sympa. Avec l'ipad (ou l'iphone, pour les warriors) et des applications comme DocstoGo, on peut directement visualiser et editer des documents Office ou assimilés. Encore plus intéressant, il est possible de partager fichiers et répertoires avec des personnes qui n'ont même pas besoin d'avoir un compte, via un portail Web 2.0. Si cela vous intéresse, il suffit de s'incrire ici : http://db.tt/s3OAv6D pour avoir 2 Go gratuit, qui peuvent passer à 10 Go si on a beaucoup d'amis qui s'inscrivent (d'ailleurs chaque personne qui s'inscrit via ce lien me fait gagner 250 Mo de stockage gratos).

lundi 21 juin 2010

La Nuit du Hack 2010

Comme chaque année maintenant, a eu lieu la nuit du hack 2010 avec au moins 600 personnes qui ont pu assisté à différentes conférences et ateliers sur des sujets autour de la sécurité (allant du crochetage de serrure au cassage de mot de passe à l'aide d'un GPU).

La croisière s'amuse

J'ai surtout apprécié 2 conférences, la première sur un framework intéressant pour faire du XSS appelé Xeek, et la seconde sur justement le cassage de mot de passe via un GPU.

Le premier m'a rappelé que pour la sécurité du Cloud Computing, on avait les mêmes problèmes qu'en environnement mutualisé. Une fois les barrières classiques franchies (Firewall, etc.), si l'application d'un client est trouée, elle permettra à un attaquant de frapper de l'intérieur si on n'a pas blindé l'environnement et l'étanchéité entre les clients (ce qui est loin d'être évident à faire).

Le deuxième m'a assez bluffé quand j'ai vu un password de 7 caractères (ndh2010) se faire cracker en quelques minutes via la carte graphique d'un mac portable. En dehors du fait que maintenant mes mots de passe font 23 caractères incluant du cyrillique, cela m'a fait penser à un usage futur probable du cloud, le cloud de cassage de mot de passe ou "Crack Cloud".

Ainsi, au lieu de passer 2 mois à casser un mot de passe de 9 caractères, il ne suffira plus que quelques heures sur un cloud de GPU pour un coût inférieur à 1000 Euros.

Cela m'a fait réfléchir à la question de l'intérêt pour un pirate de voler des comptes EC2 ou autre cloud publique pour se constituer un "Crack Cloud" voire même plus globalement un MalCloud c'est à dire un Cloud orienté pour des activités "evils".

Mais en fait, ce MalCloud existe déjà. En effet, depuis plusieurs années maintenant les pirates se constituent des réseaux de machines zombies, réseau nommé botnet, qu'ils pilotent à distance pour exécuter des tâches distribuées comme des dénis de service distribués (ou DDoS). Cela veut il dire que les pirates seraient à l'origine même du concept de Cloud et que les botnets seraient les premiers Clouds effectivement en production sur l'Internet ? Dans ce cas ils auraient dû breveter l'idée, ils auraient surement gagner plus d'argent en attaquant légalement les majors du Cloud actuellement en place plutôt qu'en revendant le million de comptes mails pour 100 Euros et polluer ma boîte aux lettres...

Google innove-t-il vraiment dans le design de ses datacenters ?

J'ai trouvé un article sur une tour de container qui a fait l'objet d'un dépôt de brevet par Google en 2007.
Il me semble que pour être valable un brevet ne doit pas être évident pour un homme de l'art et doit apporter un minimum d'innovation. Si je suis parfaitement d'accord que l'utilisation d'un container en soit est une idée non évidente et parfaitement évidente, je ne pense pas que de les empiler puisse être appelé une idée... Un autre article sur le même sujet montre d'autre design qui ne me paraisse pas non plus très innovants. Mettre des containers le long d'une allée centrale ressemble drolement à organiser des salles autour d'une allée centrale. A partir du moment où l'innovation vient de remplacer une salle par un container, faire un s/salle/container/g sur tout ce qui existe ne me paraît pas particulièrement innovant.

De même le principe d'allée chaude / allée froide existe depuis longtemps, et est innovant, refaire cela en utilisant l'allée centrale d'un container me parait évident et le schéma suivant n'apporte pas grand chose.

Est ce qu'à partir de maintenant la moindre utilisation de containers se verra taxer par Google ? Je ne saurai le dire mais j'espère juste que personne ne brevetera l'idée de faire ses besoins dans un récipient cylindrique sur lequel on pourrait s'asseoir et qui serait muni d'une évacuation et d'une arrivée d'eau à fort débit activable par un bouton, car sinon on va tous être dans la m...

lundi 7 juin 2010

L'investissement de la France dans le Cloud Computing : C'est parti !

Ca y est, dans le cadre du grand emprunt, l'état français lance une consultation publique sur les investissements d'avenir pour le développement des usages et services numériques. Tous les acteurs sont invités à répondre, mais vite ! En effet la date limite de consultation est fixée au 5 juillet 14h. Mais 2.5 milliards d'euros valent bien la peine de faire des heures sups pour répondre :).

mardi 18 mai 2010

Des appliances pour le Cloud

Un des gros intérêts du Cloud est de pouvoir essayer des nouveaux outils de manière super simple. Par contre il faut souvent les installer, les configurer à l'état de l'art, etc. Pourtant il existe des machines virtuelles prêtes à l'emploi, notamment pour VMWARE. Je conseille, surtout pour ceux qui utilise Amazon, le site de BitNami qui regorge de virtual appliances prêtes à l'emploi !

mercredi 5 mai 2010

Salon Cloud Computing au CNIT

Finalement j'y étais ce matin. Rien de bien intéressant en vérité, le Cloud Computing est partout mais cela reste du "classique". Par contre j'ai pu voir une présentation des nouveaux serveurs IBM EX5 et surtout de leur capacité d'extension MAX5. C'est super intéressant pour la virtualisation mais je ne sais pas combien ça coûte !

mardi 4 mai 2010

Rackspace dépasse le 100 000 eme client !

Dans l'article vu sur DCK, j'adore surtout le schéma avec le revenu par serveur...

vendredi 23 avril 2010

L'Etat du Cloud - Avril 2010

Quelques statistiques sur les clouds les plus utilisés par les gros sites (Top 500k).

Plus d'informations directement à la source sur www.jackofallclouds.com

jeudi 22 avril 2010

L'offre de Cloud Computing de Steria

La société Steria a annoncé aujourd'hui son offre de Cloud Computing de type IaaS (Infrastructure as a Service), même si le communiqué Reuters parle de PaaS (mais bon chez Reuters, parfois ils sont un peu dans les nuages). Sur le site évènementiel, je n'ai pas trouvé grand chose mais a priori cela sort fin juin. On retrouve les classiques de l'IaaS (provisionning automatique, flexibilité, paiement à la consommation, infrastructures de qualité et le "green"). Donc à suivre...

Prochain salon sur le Cloud Computing au CNIT de la Defense du 5 au 6 mai 2010

Tout est dans le titre. J'espère que ce salon sera plus intéressant que le dernier salon Linux qui n'était vraiment pas formidable. En tout cas on retrouvera l'offre de Cloud super innovante de SO PRIVE (www.soprive.fr) qui se lance à l'occasion de ce Salon ! J'y serai surement le mercredi matin, et j'espère revoir un tas de connaissances du métier !

mercredi 21 avril 2010

L'économie d'effet d'échelle du Cloud Computing

Une excellente présentation de James Hamilton d'Amazon que je conseille fortement de regarder à ceux qui veulent comprendre le modèle économique derrière le Cloud d'Amazon.

mardi 20 avril 2010

Un futur marché d'échange pour le Cloud Computing ?

Avec le développement du Cloud Computing et la concurrence féroce entre les acteurs, c'est surtout, selon le Gartner, les brokers qui vont en profiter. Les brokers sont ces sociétés qui revendent du cloud computing en l'achetant au meilleur prix ailleurs. Les brokers jouent sur au moins deux tableaux, l'effet de volume et des logiciels leur permettant d'optimiser leurs achats, par exemple en achetant les creux d'utilisation, en surbookant les capacités, etc. Le Cloud Computing visent notamment à transformer la ressource informatique en UTILITIES, mot difficilement traduisible en français mais qui correspond à des ressources du type l'eau, l'électricité, etc. Les marchés d'UTILITIES, comme ceux des matières premières ou de la pollution (marché Carbone), ont leur propre place de cotation et même des produits dérivés. A quand le Cloud Exchange Place, la place de cotation des ressources "in the cloud" ?

Je suis sur que ça existe déjà, au moins à l'état de projet, donc si vous en trouvez, n'hésitez pas à m'envoyer des liens (à me@le domaine que vous voyez dans l'url sans le blog.)

Ze Cloud Computing Blog

Je me lance dans la blogosphère et j'ai décidé de lancer un blog sur le Cloud Computing. Evidemment avec plus de 20 millions de résultats sur Google pour le terme "Cloud Computing" ce n'est pas super innovant mais bon.

Je profite de ce premier post pour les mentions légales :

- L'hébergeur est Gandi. Et oui c'est gratuit avec le nom de domaine, donc ça me gagne du temps de ne pas le faire moi même.

- en cas de problèmes, litiges, doutes, demandes de corrections, etc. Vous pouvez m'écrire. Mon email est me suivi de l'arobace et du nom de domaine (ce qui est après blog. dans l'url)

- Ce qui est écrit ici n'engage que moi et certainement pas mes précédents ou présents employeurs, associés ou mêmes employés ou collaborateurs !