Netensia

Internet ou vie privée, il faut choisir

Ludovic Collomb — Tue, 20 Nov 2007 16:03:00 +0100

Il y a quelques jours une amie me demandait (s'étonnait) que je ne sois pas sur Facebook. J'ai commencé à lui répondre, longuement, et me suis dit que ce pourrait faire l'objet d'un billet d'humeur.

Le 13 nov. 07 à 19:36, xxx a écrit :
> bon alors,
> t'es pas facebook !?!

Et bien, je suis Skype, AIM, Yahoo! Messenger, eBay, Amazon, Viadeo, 6nergies, Cinétroc, Copains d'avant, Vente privée, SourceForge, SudOuestJob, del.icio.us, Dinogaia et d'autres, j'imagine, que j'ai oubliés. En plus, j'ai une page personnelle avec mon CV (pas un blog, quand même), j'ai écrit et traduit une dizaine de livres et divers articles sur papier ou sur le Web. Malheureusement pour moi, j'ai aussi posté sur Usenet et sur bon nombre de listes de diffusion du temps où Internet était un réseau bon enfant de hackers gentillets. Le comble étant ma participation active ou passive à toutes sortes de réseaux et associations à tendances contestataires ayant pignon sur la toile : réseau Sortir du Nucléaire, projet Certifree, associations AMAP, groupe Sauver Primaire, logiciels libres, mouvement des objecteurs de croissance, etc.

De fait, jouissant d'un patronyme peu répandu, tout un chacun est à même de savoir à peu près tout ce que j'ai fait ces dernières années en tapant simplement « Sébastien Namèche » sur Google... Cette s*******e (humm, saloperie) dégotte même des reports de bugs et des patchs que j'ai soumis il y a plusieurs années de cela.

J'avoue que cela commence à me préoccuper un tantinet. Nous devions (encore) créer une association ces jours-ci, j'hésite maintenant à la déclarer en préfecture quand je vois toutes les informations qui doivent être fournie à l'administration (bientôt il faudra un test ADN ;o). En tant que créateur/gérant de sociétés et créateur/président d'associations, je ne me fais aucune illusion, il doit se trouver un dossier portant mon nom aux RG.

Paranoïaque ? Hummm, faut voir... Le problème des données qui parviennent sur Internet ne serait-ce qu'une fois et pour un court intervalle de temps, c'est qu'elles acquièrent une autonomie propre. Elles ne sont pas simplement inscrites en un lieu déterminé, propriété d'une organisation identifiée à laquelle il suffirait de s'adresser pour en demander la suppression. Sur Internet, nos données personnelles ne nous appartiennent plus.

Par exemple, Internet Archive conserve tout l'historique depuis 10 ans (ici) des sites web d'une association à laquelle j'appartiens toujours alors que, nous même, nous n'avons plus les fichiers originaux. Naissent également de nouveaux moteurs de recherche optimisés pour trouver et recouper des données sur des personnes. Il en existe au moins trois ou quatre en version expérimentale. J'ai assisté récemment à une conférence sur la sécurité du Web 2.0, cela ne m'a pas aidé à être moins pessimiste.

Alors quoi ? Est-il possible d'aller contre cela ? En ce qui me concerne, je crois que c'est cramé. Je suis sur Internet depuis 15 ans. Il ne me reste que deux solutions : changer de nom ou changer de vie. Pour ceux et celles qui sont relativement nouveaux sur le réseau des réseaux, un conseil : ne transmettez aucune information personnelle sur le Net, que ce soit sur un site web, par messagerie électronique ou autre. Ou bien, inventez un personnage complet et utilisez-le comme couverture pour parcourir la toile.

Bon, ben, pour en revenir à Facebook. Peut-être que je vais y aller faire un tour, mais je pense que j'utiliserai un autre nom...

« Pour vivre heureux, vivons cachés. »

-- Seb

Haute disponibilité !!

Marc Plunian — Fri, 19 Oct 2007 13:48:00 +0000

Toujours le même qui s'y colle. Malgré les promesses de mes collègues ingénieurs qui avaient été les premiers à vouloir écrire des articles dans ce blog, toujours rien. Donc, c'est moi, Marc, responsable clientèle de Netensia qui vous fait un topo sur la haute disponibilité.
Et d'abord comment définir la "haute disponibilité" ? Qu'est-ce que la haute disponibilité ? A quoi ça sert ?
Comme je n'ai pas trop de temps pour trouver une définition au top et que comme nombre d'informaticiens je suis assez fainéant, j'ai déjà commencé par taper "haute disponibilité" dans Gougle et sur Wikipedia.fr :

Wikipédia : Je cite "La haute disponibilité est un terme souvent utilisé en informatique, à propos d'architecture de système ou d'un service pour désigner le fait que cette architecture ou ce service a un taux de disponibilité convenable." Bof, on sait que c'est un terme souvent utilisé, mais à part ça je ne trouve pas que cela fasse beaucoup avancer la compréhension.
"Commentcamarche.net" : Je cite "On appelle « haute disponibilité » (en anglais « high availability ») toutes les dispositions visant à garantir la disponibilité d'un service, c'est-à-dire assurer le bon fonctionnement d'un service 24H/24." Bon, on apprend ici que ça vient de l'anglais "high avaibility"... Super !

Je me lance : la mise en oeuvre de la haute disponibilité d'une application, par exemple un site Web marchand qui doit impérativement être accessible aux internautes 24/24, permet de s'affranchir des nombreuses pannes qui peuvent s'abattre sur un système informatique :

bogues logiciels : nos amis développeurs malgré toutes les précautions prises laissent parfois quelques bombes à retardement,
saturation des ressources du serveur : trop d'internautes (je me rappelle de geoportail.fr les premières semaines), requêtes trop nombreuses ou mal conçues (tout le monde ne maîtrise pas le langage SQL comme il se devrait),
sabotage intentionnel : pirates, virus ....
erreurs humaines : "j'ai glissé chef !"
panne matérielle du serveur : crash de disques durs, panne d'alimentation, défaillance mémoire ...
coupure électrique du netcenter malgré les kilomètres de batteries et les 3 ou 4 générateurs. C'est déjà arrivé à de nombreux hébergeurs (dont Netensia :-() chez Redbus en 2006.
panne du réseau Internet : saturation des liens, routeurs d'un opérateur hors service
panne de la climatisation entrainant une surchauffe des serveurs et leur arrêt
enfin plus rare, les séismes, incendies et autres inondations.

Ok, nous avons défini la haute disponibilité. Maintenant il faut la mesurer.
La disponibilité s'exprime en pourcentage : temps de disponibilité sur le temps total (généralement sur 1 an glissant). Les solutions seront choisies en fonction du taux de disponibilité que l'on souhaite pour l'application ou le service. Voici quelques de taux de disponibilités :

97% de disponibilité soit 11 jours d'indisponibilité potentielle (downtime en anglais)
98% de disponibilité soit 7 jours d'indisponibilité potentielle
99% de disponibilité soit 3,5 jours d'indisponibilité potentielle
99,9% de disponibilité soit 8 heures d'indisponibilité potentielle
99,99% de disponibilité soit 1 heure d'indisponibilité potentielle
99,999% de disponibilité soit 5 minutes d'indisponibilité potentielle
99,9999% de disponibilité soit 32 secondes d'indisponibilité potentielle.

On voit ici qu'un taux de disponibilité de 99%, ce qui semble être un taux élevé, peut permettre une absence de service pendant 3 jours et demi ! En gros c'est le temps nécessaire pour réparer un serveur et le réinstaller, voire même de le déplacer physiquement.
3,5 jours c'est long quand on est un "Pure player", c'est à dire que l'on a tout son business sur Internet.
Il me semble plus cohérent de parler du taux d'indisponibilité exprimé en jours et heures plutôt qu'en pourcentage de disponibilité. Savoir que son application peut être arrêtée pendant 3 jours est plus parlant que savoir qu'elle sera disponible 99% du temps.
A 97%, on ne peut pas parler de haute disponibilité. Il faut atteindre le taux de 99,95 % (5 heures d'indisponibilité) et au-dessus pour pouvoir le faire.
A partir de 99,95 % il faut avoir mis en oeuvre des systèmes qui permettent :

la reprise sur incident avec par exemple un serveur de secours prêt à remplacer le serveur défaillant et au pire une restauration des données des dernières 24 heures,
de la tolérance aux pannes : disques durs en RAID, alimentations électriques redondantes, mémoire RAM de secours à chaud
de la redondance d'équipements, par exemple de serveurs : on duplique les serveurs et les données, si l'on perd un serveur le service continue à être fourni par les autres.

Mais il faut également penser à toutes les autres pannes possibles. En fait, dès que l'on a un élément qui est vital dans la délivrance du service il faut le doubler systématiquement et mettre en place un mécanisme de reprise manuel ou automatique.
Il faut éviter ce que l'on appelle en anglais les SPOF (Single Point Of Failure), littéralement « point individuel de défaillance » ! Il s'agit d'un équipement ou d'un service dont tout le système est dépendant. Par exemple, vous disposez d'une plateforme avec 2 serveurs répliqués connectés à un seul commutateur ethernet. Le commutateur est un SPOF. S'il tombe en panne, aucun de vos serveurs ne sera joignables, il faut donc installer deux commutateurs et connecter vos deux serveurs à chacun d'eux. S'il y a une panne d'alimentation, disposer de 2 serveurs sur la même adduction électrique ne sera d'aucune utilité.
Idem pour tous les éléments de la chaine qui contribuent à fournir le service. Si on va au bout de cette logique, on arrive à ce type d'architecture :

Dans cette architecture tout est doublé :

les netcenters afin de pallier à une panne générale d'un site : alimentation électrique, climatisation, dégât des eaux, incendies ...
des connexions au réseau internet multi opérateurs (ce que l'on appelle des peer BGP), complété par une interconnexion entre les netcenters
les routeurs et les pare-feu
les commutateurs ethernet, y compris des commutateurs de niveau 4 à 7 permettant de faire du partage de charge (load balancing)
les serveurs d'applications dont les données doivent être synchronisés en temps réels; ou à défaut, plusieurs fois par jour.

L'architecture présentée est bien sûr celle que Netensia met à la disposition de ses clients. Cette plateforme fournie les éléments de base permettant de faire fonctionner une application en haute disponibilité, encore faut-il que celle-ci ait été développée pour fonctionner simultanément sur 2 ou plusieurs serveurs ce que l'on appelle un cluster.

Mais cela fait partie d'un autre article, que mes collègues de la technique, un jour, peut-être ...

Ca commence mal !

Marc Plunian — Tue, 29 May 2007 14:30:00 +0000

C'est donc contraint et forcé (gentiment) par le modérateur de RegionsJob que nous nous décidons enfin à publier un premier article.
Pourtant, lorsque RegionsJob nous a contacté il y a deux mois nous étions plutôt enthousiastes et confiants. Et puis, voilà deux mois après : que dalle, nada, pas un article !

Alors que s'est t-il passé ?

En fait chez Netensia comme sans doute dans beaucoup d'autres structures, il y a ce qui est vital pour l'entreprise :

réaliser les prestations, répondre aux demandes ;
trouver de nouveaux clients ;
maintenir les équipements informatiques ;
faire les devis, les propositions commerciales, négocier, modifier les devis ;
planifier les interventions ;
passer les commandes aux fournisseurs ;
facturer les clients, les relancer.

Ce qui est obligatoire :

payer les fournisseurs, la TVA et autres impôts ;
superviser les serveurs et les réseaux ;
plus difficile : remplir les formulaires administratifs pour les différentes caisses de retraite, la formation professionnelle, l'Assedic, la médecine du travail, le FAFIEC, ...

Ce qui est indispensable si on veut que Netensia dure un peu :

se payer (faut bien nourrir les 11 oisillons qui dépendent de nous) ;
faire évoluer la plateforme technique ;
suivre la trésorerie ;
se réunir pour décider ensemble de la stratégie ;
s'occuper des 11 oisillons : un peu le matin, un peu le soir et se lever la nuit : cauchemard, pipi, mal aux dents, trop chaud, trop froid .... et prendre des vacances pour éviter le divorce ;
prendre le temps de suivre le travail des stagiaires.

Ce qu'il faudrait faire régulièrement :

mettre à jour notre site web : www.netensia.fr ;
faire un plan de trésorerie pour éviter les fins de mois difficiles ;
faire de la veille techno, aller à Linux World ;
faire parler de Netensia dans la presse, aller à des conférences.

Et enfin, il y a le facultatif :

faire UN ARTICLE DANS LE BLOG EXPERT de RégionsJob !

Ouf !

Et maintenant qu'on a commencé, il reste à publier les prochains billets :

Haute disponibilité mode d'emploi ;
Vous avez dit virtualisation ?
Virus, Spammeurs, e-Marketeurs et simples ingénus.

A suivre...