docker@orange season 2

1 Orange Restricted

“DEVOPS-DDAY 2016”

Docker@DFY : REX

Marseille, October 07th, 2016

2 Orange Restricted

Docker@DFY : Disclaimers !

We do not apologize for any inconvenience

THIS IS A

BULLSHIT FREE ZONE.

3 Orange Restricted

Docker@DFY : Synopsis Résumé des épisodes précédents

– pourquoi, qui, quoi – rappel de l’implémentation – Les leçons

Rewind : Le teaser de la saison 2 – Les ambitions et les facteurs clés de succès – La démarche envisagée – L’offre de valeur

Saison 2 va bientôt finir : où en est-on ? – Les étapes de construction – Les choix technologiques – L’implémentation

Saison 2 : Les premières leçons techniques – L’infra ! – Docker ?

Saison 2 : Le retour du manager

– Un petit tas de réflexions

Et après ? – Saison 3 : bande annonce

4 Orange Restricted

Docker@DFY : Résumé de la saison précédente

Orange/OF/DTSI/DSI/DFY/HBX/GOT/NOH

QUI

Sophia Antipolis

5 Orange Restricted

Docker@DFY : Docker

On aime nos animaux de compagnie

On a la possibilité d’innover ! En restant raisonnable / en apportant de la VALEUR à nos clients

Et Docker s’est imposé … comme une évidence

Avec un marketing puissant et compréhensible de tous

POURQUOI

6 Orange Restricted


des petits cargos en production depuis un an :

Pour y arriver, on a :

– réinventé la collecte de métriques/logs – adapté la chaîne de supervision et d’alertes – réinventé la chaîne de déploiement – réinventé la chaîne de Développement/Build

QUOI

7 Orange Restricted


Passage en production en novembre 2015

Une confiance augmentée sur les Mises en Ligne: – facilité de rollback – ce qui a été testé c’est ce qui passe en production

Pas de soucis de production lié à Docker

Par contre certaines briques logicielles … – InfluxDB: perte de données, pas de réplication, …

Docker a fait ses preuves en production: – 4 projets co-localisés – 8 projets fin 2016 hébergés sur cette solution

REX S1

8 Orange Restricted

Docker@DFY : SAISON 2

Notre choix d’orchestration cible : Docker Swarm – ça se challenge … mais …

RESTER SIMPLE ! Stupide ! – Docker nous a donné des roadmaps clair, on a confiance – On les connait, on leur a parlé – Et finalement, on n’a pas trop les moyens de faire plus (pour avoir des résultats rapides)

Une plateforme d’hébergement pour déployer des applis : – Sur une infra normalisée et masquée (on s’en fout de la bécane …) – Avec des guides clairs de comment on y va : build / IAM … – Et de comment on y reste : exploitation, services d’opérations

En essayant de bouleverser les usages :

DOCKER SWARM

Dev Ops

9 Orange Restricted


Adresser l’infrastructure – Les machines, le réseau, le stockage, les flux, l’IAM …

RESTER SIMPLE ! Stupide ! – Faire avec nos moyens – Pas de “aaS” – Pas d’IHM

Notre cible : – Les développeurs plus de confort, de rapidité à tester (mais pas – cher)

Avec obligation de produire des applications qui s’exploitent – Les “OPS” et la sécurité chaine de build ++ et alertes ++

Avec une perte de contrôle de cette intégration technique chère à la prod classique

Ne pas faire de l’infra pour de l’infra de la valeur applicative rapidement

De l’infra as code

OBJECTIFS

10 Orange Restricted


Equipe de prod qui fait du développement – positionnement délicat dans notre propre camp – mais aussi vis à vis des “devs”

Dans un contexte de programme cloud, un peu compliqué

Avec une organisation globale peu adaptée

Same players shoot again (avec du renfort) – équipe agile … enfin … – Equipe intégrée, le plus intégrée possible disons – Mais bon … pas forcément facile : bcp d’interactions externes, infra / dev …

On avance !

Team & Orga



Le détail des choix par couches Pourquoi? Avantages, inconvénients, difficultés

1. Infra : le choix du bare metal

2. Réseau : VxLan

3. Stockage : Ceph

4. Docker + Swarm

5. Swarm manager

6. Chaine de build – Usine à image

L’avis des devs ?

Rex technique INFRA


Architecture du cluster

Swarm Controler

Master Master Master



La vision de l’architecte : – où en est-on – ce qu’il reste à faire pour finir ce lot 2

Ce qui fonctionne

Ce qui ne fonctionne pas

Ce qu’il faut absolument améliorer pour la prochaine saison.

Rex technique Wrap up



La vision du manager – un tout petit manager : moins de 15 personnes – 185k > 100k > 20k > 6k > 700 > 250 > 16 > 15 – Corp > France > DTSI > DSI > DFY > HBX > DTH > NOH

Les difficultés vécues – La passion est mal comprise de la raison – La vision est souvent un ennemi du confort – La structure … la meilleure ennemie du changement (avec le confort)

La technologie impose le changement – Cette révolution numérique est aussi une révolution industrielle – Les révolutions sont des fois … un peu … violentes

Rex Management


Docker@DFY : SAISON 2 – quand la techno pousse la révolution

Les approches bottom/up percutent des limites – Nécessaires / indispensables mais insuffisantes – Les developpeurs ont le pouvoir maintenant (Geeks rule da world)

Les comptables ont fucké mon IT – ils sont pas les seuls Les fonctions régaliennes ne s’adaptent pas (facilement)

– HR, Finance, Gouvernance, Sécurité … – Et toutes sortes de processus compliqués – Je ne parle pas des organisations … les beaux silos posés sur des prés carrés – Et pourtant les stratégies sont séduisantes !!

Les nouveaux et anciens rôles – sont à (re)définir : chef de projet / manager opérationnel / architecte – voire même à créer : produit / architecte !


Docker@DFY : SAISON 2 – le planter de bâton

Les relais exécutifs ne sont pas faciles à trouver – Trop loin du terrains – Très politiques : composer avec 20k personnes …

Changer de posture – Le centre de cout stoppe toute capacité de gouverner – Personne veut travailler avec des gens qui coutent … – La valeur ! La valorisation des efforts ! – Utiliser positivement les fonctions qui sont des freins

DEVOPS et Agilité – ne sont pas des réponses magiques – … appliqués à marche forcée dans de grandes organisations – la Culture en premier, – l’intégration et le partage

Automatisation et Mesure


Docker@DFY : SAISON 2 – Y’a de quoi faire !!!

Chez Orange ça commence à frémir – on sent la volonté à l’échelle du groupe – même si on a

– pleins de IaaS, pleins de PaaS … on n’a pas de clouds … – mais ça prouve qu’on peut le faire !!!

Des moyens et de très bons ingénieurs – mais il faut bouger le mamouth – ou plutôt le troupeau ^^

On adore les « petits pas » – mais on ne rattrape le retard avec des petits pas – il faut sauter les fossés et prendre le risque de tomber – ou accepter qu’on ne compte pas … et là …


Docker@DFY : SAISON 3 – prod ! sécu ! exploit ! marketing !

Rassurer Donner confiance Collaborer

Expliquer Guider Signaliser

Former Supporter Etre présent voire omniprésent

Documenter


interne Orange 19


interne Orange 20


Thank you

docker@orange season 2

Engineering