,
10 tweets,
6 min read
Read on Twitter
#prod365 #fr Les Plans de Continuité d'Activité (#PCA) ont pour but de retablir le SI après un "désastre". Un tel événement est aussi appelé "Disaster Recovery" (#DR) et inclus de nombreux événements graves, notamment la perte de #datacenter ou de données.
Citons quelques exemples: corruption silencieuse, destruction du medium de stockage (par erreur ou par nuisance: piratage ou rogue employee), isolation réseau (coup de pelleteuse dans la fibre), script d'administration mal fait / boucle foireuse, clause WHERE oubliée...
Pour de multiples raisons, certaines applications ne peuvent pas être disponibles en Actif/Actif, seulement Actif/Passif.
Cela implique de pouvoir répliquer les données live et de les réutiliser sur une autre machine.
Cela implique de pouvoir répliquer les données live et de les réutiliser sur une autre machine.
Pour limiter la casse, on ordonne l'arrêt des machines: d'abord app, puis db, infra, et enfin core-infra (et on relance dans l'ordre inverse). Cette gestion est théorique et dépend de l'inventaire des machines...
Vous sentez venir le truc ?...
Vous sentez venir le truc ?...
Si l'outil n'est pas suffisament rigoureux dans sa gestion du risque, on a vite fait d'éteindre un parc entier...
Vous voyez les silos nucléaires? Il faut 2 clefs, tournées en même temps, plus des codes d'autorisation.
Imaginez maintenant qu'il n'y ai que le #GrosBouton Rouge...
Vous voyez les silos nucléaires? Il faut 2 clefs, tournées en même temps, plus des codes d'autorisation.
Imaginez maintenant qu'il n'y ai que le #GrosBouton Rouge...
Un outil pareil doit:
- Lister les machines qui vont être impactées + leur nombre (et environement: dev/prd)
- demander un confirmation dynamique ("Yes I am really really sure to shutdown XXX servers")
- permettre d'annuler à tout moment
- (idéalement) confirmation de qqn d'autre
- Lister les machines qui vont être impactées + leur nombre (et environement: dev/prd)
- demander un confirmation dynamique ("Yes I am really really sure to shutdown XXX servers")
- permettre d'annuler à tout moment
- (idéalement) confirmation de qqn d'autre
Ha... et pour le rallumage...
Ne mettez pas le bios sur "auto-start on power-loss", ni ne relancez tout en même temps !
Ca ferait un appel de courant qui ferait probablement sauter les disjoncteurs de la salle...
Ne mettez pas le bios sur "auto-start on power-loss", ni ne relancez tout en même temps !
Ca ferait un appel de courant qui ferait probablement sauter les disjoncteurs de la salle...
Toute ressemblance avec un événement d'actualité ne serait que pur hasard.
#DevOps on vous dit ! #ProdIsHard #DatacenterIsHarder #ServerLess
"There is no cloud: it's just someone else's computer"
#DevOps on vous dit ! #ProdIsHard #DatacenterIsHarder #ServerLess
"There is no cloud: it's just someone else's computer"
