- il y a 3 mois
FRnOG 42 - Eugène Ngontang (Spitzkop) : Beyond NetBox : YANG, GitOps & the Future of Network Automation
Catégorie
🤖
TechnologieTranscription
00:00Alors, bonjour tout le monde, nous allons aborder ici le sujet de Young, couplé au GitOps dans le cadre de l'automatisation du réseau.
00:20Déjà, je me présente, je suis Eugène Montand, directeur technique de Speedscope.
00:25Donc, Speedscope, c'est... Ah, désolé ! Ok, ok, bon, j'espère qu'on m'a entendu au départ.
00:34Donc, je disais qu'on va parler de Young, couplé au GitOps dans le cadre de l'automatisation du réseau.
00:40Et donc, en face de vous, vous avez Eugène Montand, directeur technique de Speedscope.
00:46Nous positionnons comme société leader en fourniture de services et solutions autour du platform engineering et du cloud natif.
00:59Donc, pour réaliser cette mini-présentation, j'ai dû m'appuyer sur Richard Klein, qui est notre analyste de sécurité.
01:11Fabrice Bidadata, ingénieur chez Speedscope.
01:14Jounès, qui est un compère avec qui j'ai travaillé sur des problématiques similaires pour le groupe CMA-CGM il y a quelques années.
01:22D'ailleurs, j'espère qu'il y a potentiellement des acteurs de CMA-CGM ici, que ce soit Vincent Nicolas, David Cossinus, voilà, j'ai oublié le nom.
01:31Et puis, Alexis Lamère, dans les interventions et les remarques sur le forum FRNORG, ont permis de structurer la présentation.
01:44Donc, c'est ma première présentation officielle à la FRNORG, dont je n'ai pas pris beaucoup de risques au niveau de la démo.
01:52Mais voilà, il est prévu de faire un webinaire sur le sujet pour ceux qui s'intéresseraient.
01:55Donc, il y aura une après-présentation, dont on va lever dans le vif du sujet.
02:00Donc, je suis ici aujourd'hui pour vous parler, comme je disais, de Young.
02:04Donc, couplé aux bonnes pratiques GitOps, dans le cadre du platform engineering,
02:10à travers une solution en cours de développement chez Speedscope,
02:14que nous avons nommé Speedscope Snap, pour Sovereign Network Automation Platform.
02:21Voilà.
02:24Et en deux mots, c'est quoi Snap ?
02:28C'est simplement une solution de DevNetOps à ses services.
02:33L'idée, ce qu'on a constaté que le DevOps, qui débouche sur DevNetOps, DevSecOps, platform engineering et consorts,
02:42généralement est pris toujours par le bout de l'outillage.
02:46Et donc, chaque fois, on aborde la problématique par la complexité des outils et non les méthodes et les approches.
02:55Et nous, nous disons chez Speedscope que les enjeux des sociétés, c'est notre métier.
02:59Donc, en fait, on veut abstraire cette complexité-là, éviter la dépendance aux experts.
03:04Et donc, on va héberger, sur l'infra de votre choix, tout le moteur GitOps nécessaire à l'automatisation de votre réseau.
03:13Et vous laissez contrôler la couche réseau, les équipements qui vous appartiennent, avec les données qui s'y trouvent.
03:18Donc, la problématique, je ne sais pas si, parmi vous, il y en a qui se sont souvent posé la question de savoir
03:30combien ça coûte l'indisponibilité du réseau.
03:35Voilà, donc, certaines études à vérifier, mais on n'est pas loin quand même,
03:39attestent qu'un acteur des réseaux, en France, en Europe, dépense en moyenne un million d'euros
03:49pour l'indisponibilité du réseau, le recovery et la réparation.
04:02Et ceci est dû à quoi ?
04:04Aux configurations et aux connexions SSH manuels, pardon,
04:10à des coûts d'opération très élevés.
04:14Et donc, c'est là où on a pensé à Snap,
04:17qui apporte une automatisation de bout en bout.
04:21Donc, l'idée, c'est de vous fournir l'automatisation au réseau
04:24de manière déclarative,
04:27avec une approche que nous avons appelée
04:29Schema Driven.
04:31Donc, c'est-à-dire que tout est basé sur la validation de modèles.
04:36C'est là où on est young and young.
04:42Donc, ici, on va comparer l'approche traditionnelle manuelle
04:47à celle automatisée proposée par Snap.
04:51Donc, c'est une évidence.
04:52Les opérations manuelles,
04:55en fait, elles ne sont pas contrôlées.
04:58Donc, c'est vraiment du...
05:01C'est le coup à la chance.
05:03Pourtant,
05:04avec une approche
05:06entièrement automatisée,
05:07suivie et traquée,
05:09on est confiant
05:10et on a de l'idempotence aussi.
05:12Voilà.
05:16Donc,
05:17alors,
05:17à la fin,
05:18j'avais prévu normalement de passer en ligne
05:19parce que même...
05:22Je pense pas que je pourrais agrandir.
05:23Dommage.
05:24Ouais, c'est pas visible de l'architecture.
05:26Mais vous aurez la présentation,
05:27c'est...
05:28C'est dommage.
05:29Donc, j'ai pas eu le temps de me connecter
05:30sur l'outil de présentation en ligne.
05:33Mais bon, tant pis.
05:34Alors,
05:35j'arrive...
05:36Qu'est-ce que je vais dire ?
05:37Dans l'architecture de Snap,
05:41je ne vois pas bien,
05:42mais je vais vous la donner quand même,
05:43on a normalement,
05:45grosso modo,
05:46on a un contrôle plein
05:48pour héberger tout le moteur GitOps,
05:50le moteur de traçabilité,
05:51la gestion des modèles Young,
05:54les protocoles de connexion à vos infras,
05:56donc NetConf notamment,
05:57du SSH,
05:59et toute la couche réseau,
06:02toute la partie réseau
06:04qui est hébergée chez le client.
06:05On est multivendeur,
06:07donc on peut parler...
06:08Enfin, on envisage de parler,
06:10parce qu'on en a encore aujourd'hui
06:11suivi la partie API,
06:13donc on est dans la solution
06:15à ses débuts.
06:17Mais l'idée,
06:18c'est de pouvoir être multivendeur
06:19et on peut héberger
06:22la partie service on-prem
06:24chez un cloud provider public
06:26ou chez un cloud souverain français,
06:31OVH, Scalway et autres.
06:33L'architecture au niveau,
06:36donc effectivement,
06:36c'est ce dont je parlais,
06:37donc vous avez le contrôle plein,
06:40donc du coup,
06:41on abstrait la complexité
06:42de l'automatisation réseau pour vous,
06:44et vous gardez vos switches
06:47et on y recède de manière sécurisée,
06:51bien sûr,
06:51sur notre API,
06:54vos contrats.
06:54Pareil, ça c'est un schéma aussi
06:57qui ne se montre pas bien.
06:59Oui, ce que moi j'appelle
07:00la typo à 300 000 euros,
07:03c'est simplement cette erreur de syntaxe,
07:05ce caractère qui oubliait
07:06dans une configuration
07:08d'un fichier déclaratif,
07:10peut vous coûter très cher.
07:11Et d'ailleurs, je me souviens,
07:14avant même que je n'ai créé
07:15Speedscope,
07:16à mes tout débuts,
07:17j'avais un ami dont je ne citerai pas le nom,
07:19mais à l'époque,
07:20je travaillais encore avec Benoît Colleur
07:22qui est passé tout à l'heure à Epitech,
07:24donc j'ai un ami très proche à moi
07:26qui était en stage chez Jaguar Network
07:28et pour juste une indisponibilité du réseau
07:32causée par ce dernier
07:33vraiment de quelques nanosecondes,
07:36enfin c'était de la microseconde,
07:38il a perdu son boulot
07:39parce que ça fait peut-être
07:40beaucoup, beaucoup d'argent
07:41à Jaguar Network.
07:42Et à l'époque,
07:43on ne parlait pas encore DevOps.
07:46Donc,
07:48ici,
07:48la démo qui a été prévue,
07:50comme je disais,
07:51je ne peux pas la faire comme prévu,
07:53mais elle l'est déjà pensée.
07:54Comme je disais,
07:54on va l'organiser dans un cadre
07:56un peu plus détendu
07:57où on aura plus de temps,
07:59mais elle est basée sur
08:00Continental Lab
08:00avec un backbone fourni
08:02par Nokia,
08:04CR Linux.
08:07Grosso modo,
08:08on a
08:09trois couches principales
08:12avec
08:14le contrôleur
08:16le manager
08:19de réseau
08:19qui gère
08:20toute la partie,
08:21tout le moteur
08:21déclaratif
08:22et GitLab.
08:23Les points principaux,
08:25les pointillés
08:26que vous pouvez voir,
08:27ça démontre
08:28la connexion
08:29multivendeur.
08:31On a
08:32la couche
08:34haute
08:36où on a
08:37les différents
08:38types de VLAN
08:39qui représentent
08:41la segmentation
08:41dans le monde réel.
08:42en fait,
08:42c'est une architecture
08:43virtuelle
08:43parce qu'aujourd'hui,
08:44on n'a pas les moyens
08:45d'arcedos
08:46et infrastructures physiques
08:47mais avec des outils
08:47comme Continental Lab,
08:48comme Genestri,
08:49on peut monter
08:50des infrastructures
08:50qui reflètent vraiment
08:52la réalité réseau.
08:54Et on aura l'occasion
08:55de le faire en live
08:56avec vous,
08:57mais là,
08:57on va vous montrer
08:57quand même
08:58comment notre moteur
08:58tourne tout à l'heure
08:59en démo.
09:00Je passe assez rapidement.
09:03Donc ça,
09:03c'est l'architecture
09:03de notre pavillon
09:04de CACID,
09:05donc on a une source
09:05de vérité.
09:08Alors,
09:08l'idée ici,
09:09ce n'est pas de juste
09:09prononcer des mots
09:11que tout le monde connaît,
09:11le source of draft,
09:13tout le monde connaît.
09:13On a parlé tout à l'heure
09:14de Netbox
09:14qui est beaucoup plus
09:16une CMDB
09:16mais qui n'offre pas
09:18les mêmes avantages
09:20qu'une approche
09:22apaisée
09:23et automatisée
09:24de bout en bout.
09:26L'un des points,
09:27l'une des forces
09:28de Snap,
09:30c'est vraiment
09:31l'atomicité,
09:32le fait qu'on ait
09:33une pratique
09:34de tout ou rien,
09:35c'est-à-dire
09:35qu'avant de valider
09:37et de passer
09:38au déploiement,
09:40il faut que tout
09:40ce qui a été déclaré,
09:42il faut que tout
09:42l'état désiré
09:43soit vérifié
09:45et que tous les routers
09:45sur lesquels
09:46la confirmation
09:47doit être pushé
09:48répondent ready.
09:49Sinon,
09:50il y a un rollback
09:50automatique
09:51et on retourne
09:52à l'état d'avant.
09:53Tout ça est géré
09:54par le moteur
09:55que nous proposons
09:55avec une boucle
09:57de lookback.
09:59ça, c'est l'architecture
10:04de la pile
10:06de CI-CD.
10:08Donc, on a choisi
10:09GitLab
10:09parce que sur VMS
10:11ça peut fonctionner
10:11aussi sur GitHub.
10:13Ça ne change rien.
10:15Donc, on est
10:15agnostique de tout ceci
10:16mais GitLab
10:17c'est open source
10:17donc on préfère
10:18partir dessus
10:19par défaut.
10:22Et là, voilà,
10:23j'essaie d'aller vite
10:24pour arriver
10:24dans ce que j'appelle
10:26plutôt une démo preview
10:27parce que comme j'ai dit
10:28je n'ai pas prévu
10:31de le faire en live
10:32parce que tant
10:33et même partie
10:33je n'étais pas sûr
10:35de pouvoir bien
10:36mener les choses
10:37donc je préférais
10:37faire plutôt
10:38une démo preview.
10:39Donc ça, c'est
10:40l'interface
10:41de Netbox
10:42dev.
10:45Je peux mieux
10:45connecter pour voir
10:46mais bon,
10:46c'est pas la peine
10:46donc je pense que
10:47beaucoup d'entre vous
10:48ne la découvrent pas.
10:49On peut bien voir
10:49qu'effectivement
10:51c'est une CMDB
10:53qui montre
10:53l'état de l'infrastructure
10:54mais ça reste manuel.
10:58Pour interopérer
10:59avec Netbox
11:00il faut effectivement
11:01il faut instrumenter
11:03nativement
11:05ça ne fournit pas
11:05cette approche
11:06déclarative.
11:09Donc ça, c'est
11:09l'interface
11:13de configuration
11:14Netbox
11:14de la notion
11:16de template
11:17nous, chez nous
11:18les configurations
11:18sont générées
11:19en s'appuyant
11:21sur Jinja
11:22grâce
11:23à
11:25à partie
11:27pardon
11:27du code
11:28pushé par le développeur
11:29en mode déclaratif.
11:31voilà
11:31le changelog
11:34de
11:35le changelog
11:37de Netbox
11:38qu'on peut voir
11:39nous on le gère
11:40également
11:40mais
11:41nous tout changement
11:42est traqué
11:44donc
11:44depuis
11:45le moment
11:46où le développeur
11:47push
11:48jusqu'à
11:49jusqu'à validation
11:50en passant
11:51par une phase
11:51d'intégration continue
11:52et selon
11:53la criticité
11:54des changements
11:55on peut déployer
11:56ou non
11:57donc
12:00tu veux
12:01dans la démo preview
12:01donc ça c'est
12:02le modèle d'exemple
12:04qu'on a avec Young
12:05donc on utilise Young
12:06pour la validation
12:07que j'ai parlé d'ici
12:08tout à l'heure
12:08de schema
12:10driven
12:10architecture
12:12c'est-à-dire
12:13que tout est basé
12:14sur les modèles
12:14donc on a
12:15de la validation
12:16syntaxique
12:16on a aussi
12:17de la validation
12:17de conformité
12:18des scans
12:19des sécurités
12:20qui passent avant
12:20donc ça c'est
12:21quelques petites
12:22commandes ad hoc
12:22parce que nous
12:23on parle de
12:24platform engineering
12:25on a une approche
12:26toujours API first
12:27donc on a commencé
12:28par d'abord
12:28développer des modules
12:29qui peuvent fonctionner
12:31en ligne de commande
12:32donc ça c'est
12:33un output
12:34d'un exemple
12:35de CVE check
12:36bon pour le coup
12:37on est dans
12:37le meilleur des mondes
12:38donc il y a
12:38zéro vulnérabilité
12:40mais ce n'est pas
12:40toujours le cas
12:41mais je vais vous montrer
12:43un peu voilà
12:43à quoi ça s'apparente
12:44donc à chaque fois
12:45il y a des rapports
12:46et ces rapports
12:47dans le pavillon
12:48de CI-CD
12:49sont délivrés
12:51sous forme d'artefacts
12:52donc téléchargeables
12:53et visualisables
12:54donc ça c'est
12:56pour la partie
12:57conformité
12:58donc on a
12:58un check
12:59conformité
12:59donc j'ai prévu
13:01quatre checks
13:01donc trois checks
13:02je pense
13:03et ça c'est
13:04oui ça c'est
13:04le check
13:04de configuration drift
13:08donc pour ceux
13:09qui utilisent
13:09des outils
13:10comme Terraform
13:10qui sont
13:11stateful
13:12ça équivaut
13:14un peu
13:14au plan
13:14de Terraform
13:15qui peut vous montrer
13:16l'état
13:17que vous entendez
13:19déployer
13:20et l'état
13:22et l'état désiré
13:24alors
13:26ici
13:28oui ça c'est
13:30voilà
13:30ça c'est un déploiement
13:30ad hoc
13:31donc je ne sais pas
13:32si ça se voit
13:32dommage
13:33parce que
13:34je vais du moment
13:34cliquer sur la point
13:35pour que ça grandisse
13:36mais je ne peux pas
13:36sur le PDF
13:37malheureusement
13:38donc ici
13:40c'est un déploiement
13:41en stégien
13:41toujours avec
13:42un rapport
13:43fourni
13:43donc l'idée
13:44c'est de tout tracer
13:45vraiment tout tracer
13:46c'est d'avoir
13:47pratiquement
13:48on apporte
13:49les fonctionnalités
13:50la force
13:51de l'IAC
13:52aux opérations réseau
13:53donc
13:55je rappelle
13:56quelques principes
13:57comme un du platform engineering
13:58qui vient combler
14:00les lacunes du DevOps
14:01parce que dans le DevOps
14:01chacun fait un peu
14:02à sa manière
14:02pour ceux qui font partie
14:04des grands groupes
14:05ici on sait bien
14:05que les équipes
14:06dans le DevOps
14:06chaque équipe
14:07a sa stat technique
14:09on parle DevOps
14:11mais
14:11c'est chaque équipe
14:13qui fait le DevOps
14:13à sa manière
14:13l'idée du platform engineering
14:15c'est un peu
14:16de centraliser
14:16d'éviter la symétrie
14:17de l'information
14:18et de capitaliser
14:20sur l'expérience
14:21développeur
14:22là où finalement
14:23on arrive à la croisée
14:25des chemins
14:25entre l'automatisation
14:26réseau
14:26et les principes
14:28de l'ingénierie logicielle
14:29ce qui est souvent
14:30très compliqué
14:32dans les équipes réseau
14:34c'est d'ailleurs
14:34ce que m'a inspiré
14:36mes discussions
14:36avec Alexis
14:37la mère
14:38que je cite ici
14:38qui pour elle
14:39pense que c'est une utopie
14:41de conduire ce genre
14:42de changement
14:43dans les équipes réseau
14:43parce qu'elles ont du mal
14:45à adopter les approches
14:46d'ingénierie logicielle
14:49dans le développement réseau
14:51donc l'idée
14:52c'est de vous fournir
14:53des outils
14:54chez Tager
14:55comme je disais
14:56améliorer l'expérience
14:57développeur
14:58abstraire la complexité
14:59avec des composants
15:00réutilisables
15:01ce qui permet
15:02d'homogénéiser
15:03les pratiques
15:03et de fluidifier
15:07les interactions
15:08entre les équipes
15:09ça c'est toujours
15:14un peu de
15:15un peu de
15:18un topo
15:19sur les bonnes pratiques
15:20du placement engineering
15:22et ce que
15:24nous apportons
15:25donc
15:25on nous sommes
15:26experts
15:27experts
15:28devops
15:28ça on cumule
15:29au sein de Speedscope
15:30pratiquement 20 ans
15:32d'expériences variées
15:35que ce soit le devops
15:35l'administration
15:36système
15:36l'administration
15:36réseau
15:37la programmation
15:38donc toutes ces parties
15:38la concours
15:39à fournir
15:40des plateformes
15:41robustes
15:42et fiables
15:44et puis
15:46on envisage
15:47également
15:48parce que
15:49nos solutions
15:50sont
15:50iReady
15:51la manière
15:52dont nous pensons
15:53pourquoi on parle
15:53vous avez constaté
15:54que toutes les commandes
15:57qui ont été
15:58jouées tout à l'heure
15:59enfin
16:00montrées
16:01avaient
16:02toujours
16:04en sortie
16:05un rapport généré
16:06donc nous
16:07documentons
16:09traçons tout
16:10traquons tout
16:11l'idée derrière
16:11c'est de pouvoir
16:12faire consommer cela
16:13à des
16:15à des
16:15à des
16:16workflows
16:17iA
16:17qui pourront
16:18derrière inférer
16:20et permettre
16:21de faire du prédictif
16:22donc
16:23on a
16:23on aura
16:25le planifié
16:26le réel
16:27et le prédictif
16:28donc ça c'est
16:29ça c'est ce que nous
16:30envisageons
16:31sur
16:31avec la vision
16:32AI
16:32pour
16:33pour aboutir
16:35à une automatisation
16:36réseau plus
16:37intelligente
16:37donc je vais passer
16:41d'abord à la démo
16:42je pense que j'ai dû
16:42sauter là
16:43ça m'a échappé
16:44donc si je clique là
16:45normalement
16:46je vais arriver
16:49sur
16:49il y a de l'app
16:50donc
16:52ok
16:55hop
16:57je pense
16:58pour me connecter
16:59il va falloir
17:00que j'entre
17:00un code
17:01désolé j'ai failli
17:06passer la démo
17:07il n'y a pas de démo
17:08mais il y a
17:08quand même
17:09ouais
17:10bonjour brustot
17:11on va quand même
17:12voir
17:13le
17:14pas eu
17:15le
17:15pipeline
17:15git
17:16lap
17:16en live
17:17je
17:19ne
17:19fois
17:20ah non
17:21alors
17:22ok
17:24ah c'est
17:29il est français
17:31non c'est bon
17:35c'est bon
17:35non attends
17:36il est où là
17:44au bas
17:44alt gr
17:45parfait
17:46merci
17:46allez
17:48s
17:49b
17:50t
17:50z
17:51k
17:51dot
17:53io
17:54good
17:56on y est presque
17:57alors maintenant
17:57le mot de passe
17:58j'aurais dû le changer
18:04avant de venir
18:04j'espère que c'est bon
18:12good
18:17désolé Philippe
18:24je suis
18:25désolé
18:27désolé
18:27c'est pas
18:29alors
18:31il est 15h10
18:36donc c'est celui-là
18:387
18:419
18:43voilà
18:49normalement on y est
18:52merci merci
18:57ok
18:58donc
18:58alors
19:00on m'applaudit pour avoir pu accéder à GitLab
19:04c'est
19:05bon
19:06on va pas
19:07on va quand même
19:09c'est
19:09l'open source
19:10je pense
19:11c'est
19:12il faut quand même
19:12rendre hommage à ces équipes là
19:14le
19:15le GitLab
19:16web IDE
19:17qui permet quand même
19:18de faire certaines choses
19:19donc on va
19:20on va accéder à l'idée de GitLab
19:22où on va
19:23voilà
19:23faire quand même quelques changes
19:25ok
19:28que tu libères
19:30quand tu libères la table
19:34quand tu fermes la table
19:35alors il faut que je
19:37attends
19:37celle-là
19:39bon allez
19:40alors
19:40il y a une seule à la fois
19:43c'est ça
19:44il y a une seule table à la fois
19:46c'est ça
19:46il y a une seule table à la fois
19:47je vais commencer
19:50par
19:50je vais naviguer entre les deux
19:52parce que
19:53ok
19:53ok
19:53ok
19:58cool
19:58alors on va
20:00ouais
20:02ça va aller
20:02ça va aller
20:03j'espère que là
20:04concerne la quintessence
20:06ok
20:08donc on va aller
20:10tout de suite
20:11dans le
20:12pipeline
20:12donc on va
20:16on est dans
20:16on est dans un état
20:17actuellement
20:17qui est au vert
20:18normalement
20:19ok
20:24alors on va jouer
20:27une nouvelle pipeline
20:27de bout en bout
20:28donc ça c'est
20:29voilà
20:30c'est pour vous montrer
20:31un peu les dessous
20:32de Snap
20:32en principe
20:33toute cette partie
20:34est abstraite
20:35pour l'utilisateur
20:36mais voilà
20:36on est dans une démarche
20:37open source
20:38l'idée c'est d'être
20:39transparent
20:39sur l'approche
20:40d'ailleurs que
20:41il est prévu
20:42à la suite
20:43de cette présentation
20:44un document
20:46voilà
20:47une sorte
20:47de mémo
20:48un manifesto
20:50qu'on a écrit
20:50pour vous
20:51pour ceux qui sont
20:51intéressés
20:52parce que comme
20:52j'ai dit
20:52étant donné
20:53que c'était
20:54ma première
20:54vu le temps
20:55imparti
20:55j'ai pris
20:56très peu
20:56de risques
20:57j'espère déjà
20:58que je me fais
20:59entendre quand même
20:59alors donc
21:00on va jouer
21:01une pipeline
21:02déjà là
21:03depuis la GII
21:04voilà
21:06donc
21:10on a
21:11de la validation
21:13syntaxique
21:15tout simple
21:17syntaxique
21:17excusez-moi
21:18et la validation
21:19de conformité
21:20à ce niveau
21:21donc on valide
21:22on check
21:23la syntaxe
21:24et on check
21:25aussi le modèle
21:25YANG
21:26typiquement
21:27tout ce qui a été
21:29défini au niveau
21:30des règles
21:30de mot de passe
21:31les adressés IP
21:33la définition
21:34des VLAN
21:34donc c'est ça
21:35voilà
21:35le modèle YANG
21:36le spécifie
21:37et le moteur
21:38de pas VLAN
21:38check ça
21:39puis après
21:40on passe
21:40à tout ce qui est
21:42policy violation
21:43donc on a du
21:43policy as code
21:44et quand tout est bon
21:48selon les environnements
21:49on a du déploiement
21:51qui peut être manuel
21:52ou automatique
21:53on décide de si
21:55et quand on veut
21:56déployer
21:56et puis à la fin
21:58on a
21:59de sa
22:01observabilité
22:01pour vérifier
22:04détecter les drifts
22:06générer des rapports
22:09et notifier les équipes
22:13suivant qu'on a
22:14un échec
22:15ou un succès
22:16ça c'est encore
22:17très light
22:18il y a
22:18toute la partie
22:19rollback
22:20qui n'est pas intégrée
22:22voilà
22:22pour l'instant
22:23on a beaucoup
22:24de modules ad hoc
22:25comme je vous ai montré
22:26en lit
22:26tout ça n'est pas encore
22:28je ne l'ai pas intégré
22:30à la pavillane
22:30dans le cadre de la débo
22:31parce que je ne voulais pas
22:32mélanger les choses
22:33et me retrouver
22:34avec des trucs qui cassent
22:35bon j'ai pris
22:35ce qui marche assurément
22:37mais l'idée c'est
22:37de vous présenter
22:38l'idée générale
22:39de Snap
22:40donc là
22:41la pavillane a marché
22:44donc on peut maintenant
22:45décider
22:45on déploie en staging
22:46c'est la règle normale
22:47donc si on a
22:49par exemple
22:49de l'OAT
22:50je ne sais pas
22:51voilà
22:51quand on parle de
22:52SDLC
22:53Software Development
22:55Development
22:56Life Cycle
22:58donc le cycle
22:59de développement
23:00logiciel
23:01on a ce qu'on appelle
23:03User Accept and Test
23:04on a toute la partie
23:06QA
23:07on arrive à
23:08l'Operational Accept and Test
23:09où la partie Ops
23:11valide
23:12les changements prévus
23:15avant d'arriver
23:16au Go Live
23:16c'est des principes
23:17qui peuvent effectivement
23:18s'appliquer au réseau
23:19même si on le fait très peu
23:20donc ce n'est pas dédié
23:22qu'au dev logiciel
23:25d'ailleurs
23:25je pense au cours
23:26de la table ronde
23:27on verra
23:28comment les deux mondes
23:30se rencontrent
23:30bon je pense que
23:31normalement
23:32c'est passé en staging
23:35c'est ouvert
23:36bon
23:36la staging est passée
23:37après on peut voir les logs
23:38alors là
23:39j'ai oublié
23:41parce que là
23:42ça reste très mieux
23:42venons quand même
23:43voir un peu
23:44ce qui se passe
23:44dans le security scan
23:47donc tout est très verbeux
23:49on a des artefacts
23:51bon je ne vais pas tenter
23:52les ouïs
23:52parce que j'ai peur
23:52de me prendre
23:53à nouveau
23:53une erreur
23:55mais normalement
23:55on a des artefacts
23:56qui sont générés
23:57à chaque fois
23:57donc là
23:59on voit bien
24:00tout ce qui a été checké
24:02c'est traqué
24:03voilà
24:05comme j'ai dit
24:07ça c'est une pratique
24:08que vous pouvez implémenter
24:09chez vous
24:09mais dans le cadre
24:10de notre plateforme
24:11c'est notamment abstrait
24:12c'est plus poussé que ça
24:13et ça abstrait
24:14l'idée c'est d'abstraire
24:15la complexité pour le client
24:16donc si je reviens
24:17à ma pipeline
24:18je peux aller
24:20sur
24:21dans le développement
24:23de staging
24:24on va voir ce qui s'est passé
24:25on va voir que tout s'est bien passé
24:27c'est bon
24:28ah oui ok
24:30bon allez
24:30j'allais
24:30allez donc
24:32je vais
24:32bon je vais essayer
24:33est-ce que je peux
24:34insérer une file de sécurité
24:36et tester
24:37je peux
24:37merci ok
24:38je vais faire
24:41parce que là
24:41on se fait la peine
24:42de voir le reste
24:42je vais
24:43alors du coup
24:45je reviens sur l'anglais
24:46est-ce qu'il est passé
24:48ah
24:51il ne marche pas le bouton
24:53oh
24:55qu'est-ce qu'il fout
24:57le raccourci
25:04ah
25:05bon
25:06je pense que
25:07je vais faire ça
25:08comme ça
25:09attends
25:11je pense que je suis
25:12par le bon endroit
25:12à la guette là
25:14et si je fais ça
25:16c'est bizarre
25:20c'est
25:21c'est
25:22c'est
25:24c'est juste le point quoi
25:29normalement c'est le point là
25:32en principe il est censé
25:35point
25:35ouais
25:36non c'est
25:39le point c'est
25:40majuscule point
25:40non
25:41ah il a
25:43il a planté
25:43tu ne peux pas y accéder
25:45par autre chose
25:45que le raccourcer
25:46si
25:47non pas
25:49simple
25:49je ne sais
25:51alors moi
25:52tellement je suis habitué
25:52aux lignes de commande
25:53à l'interface graphique
25:54ça ne s'est pas
25:54avec
25:54alors il faut acéder
25:56à l'éditeur
25:57ah je pense que je ne vais pas aller
26:00alors je vais chercher un fichier
26:01je vais
26:01je vais dans le code
26:02je vais prendre le code
26:04je vais
26:04aller
26:05je vais prendre le code
26:07je vais prendre
26:09dans
26:09l'inventaire
26:10device
26:12non je vais déjà copier
26:14ce que je vais coller
26:15hop là
26:16je vais prendre
26:17ah non
26:20je vais revenir ici
26:21je vais chercher
26:21on appelle ça
26:22l'effet démo
26:22ouais c'est
26:24alors je vais chercher
26:26dans
26:27mon browser démo guide
26:30bon
26:31j'avais quand même
26:31anticipé un peu
26:33on va voir
26:34est-ce que j'ai mes erreurs
26:35voilà je vais prendre ça
26:49voilà je vais prendre ça
26:49je ne sais pas si on va avoir le temps
26:57on va aller là
26:58non
26:58je pense qu'on va passer à la table ronde
27:01vachement
27:05c'est
27:06désolé
27:08bon
27:10j'espère qu'on pourra sur le croisé
27:12pour
27:12j'ai une vraie démo
27:13je ne suis pas content de moi
27:14vraiment pas du tout
27:15mais bon
27:15je sais que vous avez compris
27:17l'essentiel du message
27:18et qu'on aura l'occasion
27:20sur le croisé
27:20voilà
27:21désolé
27:22merci
27:23merci
27:25merci
27:25merci
27:26merci
27:27merci
27:28merci
27:29merci
27:33merci
27:35merci
27:37merci
27:38merci
27:39merci
27:40merci
27:41merci
27:42merci
27:43merci
27:44merci
27:45merci
27:47merci
27:48merci
27:49merci
27:50merci