Profile picture
Adrien
@saruspete
, 10 tweets, 6 min read Read on Twitter
#prod365 #fr Les Plans de Continuité d'Activité (#PCA) ont pour but de retablir le SI après un "désastre". Un tel événement est aussi appelé "Disaster Recovery" (#DR) et inclus de nombreux événements graves, notamment la perte de #datacenter ou de données.
Citons quelques exemples: corruption silencieuse, destruction du medium de stockage (par erreur ou par nuisance: piratage ou rogue employee), isolation réseau (coup de pelleteuse dans la fibre), script d'administration mal fait / boucle foireuse, clause WHERE oubliée...
Pour de multiples raisons, certaines applications ne peuvent pas être disponibles en Actif/Actif, seulement Actif/Passif.
Cela implique de pouvoir répliquer les données live et de les réutiliser sur une autre machine.
Pour valider cette capacité, on organise des simulations de DR, le weekend, où tout qui est organisé. En général, on éteint (!!) complètement un datacenter
Pour ce faire on utilise les #BMC des serveurs (#ilo, #idrac, #rsc...) qui contrôlent le hardware: on/off/reboot/KVM IP...
Pour limiter la casse, on ordonne l'arrêt des machines: d'abord app, puis db, infra, et enfin core-infra (et on relance dans l'ordre inverse). Cette gestion est théorique et dépend de l'inventaire des machines...

Vous sentez venir le truc ?...
Quand on doit éteindre 5000 machines physiques pour un DR, on a des outils pour ca... qui se foutent royalement que ca soit 10, 1000, ou 10000 machines: c'est juste une boucle:
recupération des creds, connexion à la BMC en #ssh #ipmi #rest #redfish ou autre, le tout en parallèle.
Si l'outil n'est pas suffisament rigoureux dans sa gestion du risque, on a vite fait d'éteindre un parc entier...
Vous voyez les silos nucléaires? Il faut 2 clefs, tournées en même temps, plus des codes d'autorisation.
Imaginez maintenant qu'il n'y ai que le #GrosBouton Rouge...
Un outil pareil doit:
- Lister les machines qui vont être impactées + leur nombre (et environement: dev/prd)
- demander un confirmation dynamique ("Yes I am really really sure to shutdown XXX servers")
- permettre d'annuler à tout moment
- (idéalement) confirmation de qqn d'autre
Ha... et pour le rallumage...
Ne mettez pas le bios sur "auto-start on power-loss", ni ne relancez tout en même temps !
Ca ferait un appel de courant qui ferait probablement sauter les disjoncteurs de la salle...
Toute ressemblance avec un événement d'actualité ne serait que pur hasard.
#DevOps on vous dit ! #ProdIsHard #DatacenterIsHarder #ServerLess
"There is no cloud: it's just someone else's computer"
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Adrien
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#prod365 #fr #PCA #DR #datacenter #BMC #ilo #idrac #rsc #ssh #ipmi #rest #redfish #GrosBouton #DevOps #ProdIsHard #DatacenterIsHarder #ServerLess

Related threads

Profile picture
Tristan Kamin
@TristanKamin
Et salut @sdnfr, je rejoins les amis @astrochnis, @spades_libre et @altern_is pour dénoncer votre démarche #AntinucleairesVSclimat.
Et c’est de cette infographie que je vais dire deux-trois mots ! Un #thread spécialement dédié à la désinformation du réseau sortir du #nucléaire.
@sdnfr @AStrochnis @spades_libre @altern_is Bon, on va y aller tout doucement, en plusieurs fois, parce que c’est du très, très lourd, très, très dense. Comme du Pu. L’image est découpée en trois parties, alors je vais me contenter pour le moment de la première, la moitié haute.
En plein centre : TCHERNOBYYYYL. 5 millions de personnes en zone contaminée : « en zone contaminée », ça ne veut rien dire. Des traces de retombées parfaitement inoffensives suffisent à parler de zone contaminée.
Read 78 tweets
Profile picture
Api
@bluemaevor
WHO IS CAROL SUSAN JANE DANVERS aka CAPTAIN MARVEL ✨
a thread ⤵️
Carol Danvers est née à Boston (USA). Elle est considérée comme l’une des plus vieilles super héroïnes modernes. Elle serait née vers 1938 ce qui lui donne environ l’âge de Black Widow.
KEUWA ? COMMENT POSSIBLE ? Je sais c’est très étrange. Si vous ne connaissez pas bien Black Widow dans l’univers comics je dirais évasivement qu’elle a eu un traitement durant ses années de formation au KGB -
Read 75 tweets
Profile picture
Charles Gabouleaud
@chgabouleaud
Aujourd'hui, j'ai envie de vous parler d'un truc qui m'a vrillé le cerveau en stage il y a quelques années, et qui continue de me fasciner.
Ce #thread parlera notamment de Nostradamus, d'électromagnétisme, d'Ariane 5 et de séismes. Let's go 👇
Bon, je suis pas expert en droit international et tout. Mais d'après Wikipédia, la zone économique exclusive (ZEE) d'un pays correspond à 200 miles marins après les côtes (soit environ 370 km parce que je sais pas vous, mais moi, les miles marins...)
Comme son nom l'indique, dans sa ZEE, un pays "exerce un droit souverain", il fait un peu ce qu'il veut de ses ressources. Ca a deux impacts. Déjà, les états ont tendance à s'accrocher comme c'est pas permis au moindre rocher qu'ils "possèdent"
Read 29 tweets
Profile picture
Hugo d'Arbois de J.
@Hugo_Arbois
"la délinquance au quotidien reste malgré tout le grand fléau des Français: un sondé sur cinq déclare se sentir en insécurité. Mais comment en serait-il autrement?"

Comme c'est difficile d'évoquer le lien délinquance - sentiment d'insécurité dans un édito, quelques éléments ⤵️
Ce n'est pas "un sondé" mais "un individu de 14 ans et plus résidant en France métropolitaine", le chiffre étant tiré de l'enquête CVS, qui est représentative de la population.
Et il ne s'agit pas de l'insécurité ressentie en général, mais dans le quartier (ou le village). Pour être tout à fait précis, ce 20% correspond à la part des individus ayant déclaré se sentir "souvent", "de temps en temps", ou "rarement" en insécurité dans ce contexte.
Read 55 tweets
Profile picture
Pois Chiche De Lasagnerie 🌺
@dareljedid
Les groupuscules d'extrême droite avancent de plus en plus sur une stratégie minoritaire de déstabilisation. Ce n'est pas concerté, je pense, mais ça sonne de plus en plus comme une tentative de déstabilisation (sans préjuger de son efficacité).
Je dis pas ça par routine. La récente arrestation de types qui projetaient des assassinats politiques et des attentats contre les musulmans a montré que, si petits qu'ils soient, les gars avaient une esquisse de stratégie sont le but était de créer la panique. Explicitement.
Je ne dis pas qu'ils se concertent ou qu'ils mèneront à bien leurs projets. Je dis que c'est pensé. Actuellement. Et que cette stratégie est sûrement vécue comme pertinente pour des groupes ultraminoritaires qui y voient un levier d'action maximal.
Read 9 tweets
Profile picture
Captain Barberousse
@CptnBarberousse
Je suis mort. Y a un petit gros qui s'entraîne à faire des roues arrières à 23h. On dirait un mauvais manga pour mec.
Genre le gars tout seul dans la rue en pleine nuit. Il tombe et se relève tout le temps pour recommencer.
On dirait qu'il veut impressionner ses potes demain genre "Tel est mon Nindo"
Read 250 tweets

Trending hashtags

#AffaireMacron #StéphaneFratacci #LeTroisièmeHomme #MacronDémission #LesBarbouzesDeLElysee #Tuyserkan #ScandaledEtat #Trump #Rojhelat #QAG #AffaireMacronBenalla #Collomb #ChampsElysees #nucléaire #Kohler #championsdustatuquo #Verbania #XavierNiel #cris #17Novembre #Kurdistan #ClaimingTheClassical #parcoursupp #MaPartDombre #fakenews

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!