pro[zind]

Iaas (Interruption as a Sageness)

dans Bloc-notes

Par David Aparicio 1 2, organisé par Café Devops (via Meetup). Support (et sources) dispo sur davidaparicio.gitlab.io.

Père Castor, raconte nous une histoire (d'OPS) L'échec comme une source de connaissance. Pouvons-nous apprendre des erreurs des plus grands ?

Nous allons, pour cela, faire la revue de quelques grands incidents de la dernière décennie : Github, Google, Amazon, Facebook, Apple, Microsoft, Gitlab ou plus récemment Fastly À travers la lecture des post-mortems des incidents, nous analyserons la root cause, la mise en place de la remédiation, et en extraire des bonnes pratiques.

Notre speaker, David Aparicio, est ingénieur passionné en Informatique, diplômé INSA Lyon 2014, après deux années passées à UNICAMP au Brésil, il participe activement à la communauté, à travers des Meetups et des conférences. Sa devise: « Nul développeur n'est censé ignorer la sécurité » Si vous voulez également vous lancer comme speaker, voici ses 5 conseils pour soumettre son CfP

Notes personnelles:

  • Post Mortem : base du talk
  • Date du 1er bug de Grace Hooper: 1947
    • vrai insecte
    • innondation
  • Elliot Alderson, Allsafe corp. : Drop table sur le mauvais env
    • Victimes: AWS, GitLab, Digital Ocean, OVHcloud,
    • Conseils:
      • Approbation manuelle/revue
      • Audit/protege
        • SIEM (analyse de loqs orienté sécu)
        • RBAC (Role Bse Access control)
      • credentials protégés (Vault, Keepass, etc.)
  • David au bord de la piscine, tel d'astreinte sonne: incident sur le legacy
    1. Reboot: OK
    2. tel re-sonne
    3. analyse
    4. patch KISS: reload du service si pas avail en crontab, toujours en prod au bout d'un an (TPCM: Touche Pas C'est Magique)
  • SPOF
    • Incident majeur 8 juin sur un grande quantité de service web
    • Origine: Fastly
    • CDN = SPOF
    • Promesse HTTP4 ou 5 de mieux exploiter les CDN
    • Conseil:
      • Personnaliser les message d'erreurs
      • Tester demande clients (E2E/Staging/Red-Black plate-forme)
      • Procedure du IT Road book
  • OVH
    • Incident datalake legacy ->_flap sur zookeeper - ? Doubler la HIP de la JVM - ? Fine-tunning rde JVM
    • -> mise en cron d'une commande de nettoyage de la DB
  • Blast effect : Zookeper, key-val store, base de beaucoup de système distribué, créé en même temps qu'Hadoop
  • Conseils :
    • Protocole d'incident :
      • war room
      • doc collab
      • etc.
    • maintenir les version a jour des lib
    • circuit breaker
  • Criteo
    • Conseils :
      • tests de perf
      • monito des KPI OS
      • Observabilité / sonde
      • Serveur de delestage
  • NewsBlur : Mise en prod d'un MongoDB de dev
  • Twitch : 130G de DB publié
    • Avoid HDD (Hype Driven Development)
    • CI/CD
    • DevSecOps: test auto de secu (admin:admin, )
    • etc.
  • DNS :
    • Slack
    • FB
    • Conseils:
      • ne pas changer ses DNS pour 1.1.1.1 / 8.8.8.8 permanently
      • séparation des préoccupation
      • Ne pas se contenter de l'audit
      • etc.
  • Split-brain
    • Github

Conclusion

  • SRE blameless culture
  • QA / Chaos monkey
  • Formation des équipes
  • Tester les backups
  • CI/CD avec devSecOps
  • Wheel of misfortune