[MEETUP COOPINDUS] Les 10 commandements de BAG-ERA pour la sûreté de fonctionnement et la sécurité de la communication

Le 23 février dernier, une vingtaine de personnes participait au Meetup Expert #6, animé par François Pacull, directeur technique chez Bag-Era, startup du Tarmac experte en coordination de systèmes complexes, de briques logicielles hétérogènes et de matériels non prévus pour fonctionner ensemble. Le rôle de BAG-ERA est de réaliser de nouveaux scenarii ou services afin de réagir face aux anomalies (erreurs humaines, pannes machines, attaques extérieures…). Retour sur les conseils de François, venu présenter l’importance de la sûreté de fonctionnement et de la sécurité de la communication, avant et après la conception du produit, résumés sous la forme de 10 commandements.

1/ Choix techniques : bien lire l’ensemble des spécifications

Quelques exemples : Regarder les restrictions prévues au niveau du nombre de données, la 3G est un réseau non fiable par construction, etc. Faire les bons choix techniques est la première chose à faire pour s’assurer que tout va bien se passer…

2/ Transactions distribuées : Faire toutes les actions prévues ou aucunes
3/ Prévoir obligatoirement des alternatives : ne rien faire est une très mauvaise idée

2 mécanismes possibles :

  • la redondance (même qualité de service)
  • le mode dégradé (pas nominal mais cohérent par rapport à l’application
4/ Sécurité : ne stocker que les données indispensables dans le cloud

2,5 milliards de dossiers sont tombés entre de mauvaises mains en 2017. Vous ne maîtrisez pas tout mais vous êtes responsable de ce que vous mettez dans le cloud !

5/ Accessibilité : faire une copie locale de sa base de données si on veut éviter les arrêts de travail

Il est impératif d’avoir un plan B en termes de sûreté de fonctionnement.

Vous pouvez rencontrer :

  • un problème hébergeur (exemple : quand OVH prend l’eau, 50 000 sites concernés)
  • un problème client (Renault a dû fermer son usine en raison d’un virus sur un serveur)
6/ La persistance du stockage est très utile, mais il faut veiller à payer le juste prix !
  • Les leviers : support (BDD, fichiers, structure mémoire), journalisation) ou stratégie (transparente, explicite)
7/ Stockage des données : éviter l’approche de tout mettre dans la base de données
  • Distinguer ce qui est indispensable à stocker de ce qui peut être recalculé
8/ Répliquer impérativement votre base de données

Réplication passive ou active, en fonction de ce que vous voulez faire. Mais ne jamais utiliser uniquement un master !

9/ Jouez avec plusieurs types de stockage des données

Utilisez les bonnes options gain :

  • Passage à l´échelle
  • Coût
  • Administration
10/ Séparez vos données !

Réseaux, APIs, données : attention à ne pas tout mettre au même endroit pour éviter les piratages. Séparer les données les plus critiques.

 

TELECHARGER LES SLIDES