--- tags: Semaine-Entreprise, ICE --- # [Entreprise] HP Enterprise (1) ``` Intervenants : - Arun LOUVOIS - Architecte Cloud - SIGL 2018 - Claire HAYARD - Consultante Cloud - SIGL 2020 ``` ## Sujet ``` Infrastructure as code ``` ## Informations essentielles HPE : - International, constructeur IT, solutions de networking - Différent de Hewlett Packard (imprimantes, PC) séparation en 2015 - 22.8Md de bénéfices sur Hybrid IT - Domaine des SuperComputers (41%) - article Nvidia (partenaire) sur Alps (supercomputer) - acteur dans l'hybride cloud, accompagner les clients vers la transition cloud avec un protfolio - étape conseil, ce qui est possible de réaliser, comment financer l'infra qui a été mise en place -> training des clients - Client as service : paiement à l'usage -> facilite la gestion de l'infra - Solutions financières ### Méthodologie - Etat de l'art de la maturité de l'entreprise au niveau du Cloud. Produire des Workshop avec les clients - Savoir quels outils spécifiques d'AWS on peut utiliser. - Peu de travail sur le développement => architecture, solution, innovation - 12 factors Heroku - état de l'art, IT automation - Garder les principes de l'agilité dans l'infrastructure #### Services Automation - IAC - Permet au client de manager son installation et sa configuration - Facilite le provisionning des ressources : on peut développer 10000 VM avec le même script -> moins coûteux - Patching automatisé => gain de temps sur l'application des patchs sur les VMs - Scripts terraform, ansible - Refactoring - Le code de l'infrastructure fonctionne comme une code base classique => peut "scripter" l'infra - Conteneurisation - augmenter l'efficience => dvp sur laptop === dvp clasique - Pourquoi ? moins de ressources consommées par l'ordi, virtualisation (VM) + couche software (hyperviseur) - Docker vient d'un ancien Epitech (waaaaaw), concept d'images hébergées sur Docker Hub - Bare metal hardware = Kubernetes. => meilleure utilisation des ressources, pas besoin de gérer OS mais directement développement into publication - Technologie clé car portable - permet de créer un lien, une plateforme qui unifie les cloud provider - Esmerald conteneur plateform regroupe : Kubernetes : permet de gérer une multitude de conteneurs. Pas auto-suffisant (sécurité, ML) - CICD : Continuous Integration Continuous Delivery - = développeur qui push du code, pipeline CICD vérifie intégration et déploie en continu en production (quand tous les tests sont validés) - amélioration Time-to-market => client rapide à déployer = compétitif - Sécurité - vérifier qu'on ne récupère pas de code malveillant dans les conteneurs - Secure Coding: vérfication avec des tests sur les best practices - ANSI en France. - Security Architecture, Secure Coding, Secure Software Components, Securing Applications, Securing Environment, Managing Secrets #### Use case IaC - Collaboration Dev et Ops - Comment exploiter/monitorer une app => infra en IaC - Fonctionne comme une app => developpement de l'infra, push sur un git-like, puis push prod #### Exemple pipeline CICD Engineer => VS Code => GitHub (webook) => Jenkins (vérifie push) (jenkins Files = définit différentes étapes d'éxécution) <=> Azure Kubernetes Services <=> Azure Cosmo DB => envoie des metrics sur Azure Monitor => mise en forme des metrics sur Grafana |-> Jenkins déploie sur Azure Container Registry ## Jobs / Offres de Stages ### En France #### CDI #### Stage #### Etc ### À l'étranger #### CDI #### Stage #### Etc