• 24 mars 2015

    Ddos, mieux vaut prévenir que subir – Interview de Maxime Kurkdjian DGA d’Oxalide

     

     

     

     

    La visibilité et l’analyse, des éléments essentiels pour Oxalide

    Le constat est partagé chez Oxalide, hébergeur qui avait fait les gros titres en début d’année suite à la panne qui avait affecté un grand nombre de sites de presse hébergés chez eux. Dans les premières minutes ayant suivi l’incident, l’hypothèse d’un ddos avait été envisagée, mais dans les faits cette perspective aurait probablement été bien plus facile à gérer pour cet hébergeur : « On est fréquemment confrontés au phénomène » expliqueMaxime Kurkdjian co-fondateur et dirigeant d’Oxalide « Cela a commencé à être une vraie problématique pour nous à partir de 2013, et on a constaté une hausse des attaques en 2014. Aujourd’hui on est confrontés à environ une attaque par semaine. »

    Pourtant, toutes ne sont pas de la même ampleur et ne déclenche pas un état de crise « On a mis en place un certain nombre de contre mesures permanentes qui nous permettent d’atténuer automatiquement l’impact des attaques. Mais comme on héberge de nombreux sites de presse, on craint énormément les faux positifs. On a donc également déployé des outils d’analyse de trafic. Le 1er objectif pour nous en cas d’attaque poussée, c’est-à-dire qui contourne nos mesures de protection, c’est de savoir quel est le type de l’attaque et quel est précisément le service visé. »

    Pour Oxalide, il s’agit avant tout d’être proactif et de préparer le terrain en amont afin d’être en mesure de répondre efficacement en cas de problème. « Chez nous, ça se traduit notamment par une conception du réseau qui permet de cloisonner les risques et de réduire l’impact sur le reste de notre infrastructure. Même logique sur les liens, on a mis en place des liens physiques dédiés et sécurisés vers Orange et SFR. » Et ne pas trop se reposer sur ses acquis : les techniques évoluent, mais les outils aussi « On est en train de développer pas mal d’outils. On utilise notamment des solutions A10, et on teste actuellement la solution SynProxy, qui est un module de protection contre les attaques de type Syn Flood. Si on avait déployé cet outil début 2013, on aurait pu s’épargner 60% des attaques qu’on a subies depuis. »

    Pourtant, malgré toutes les contre-mesures, Oxalide reste réaliste : il y a toujours certains types d’attaques face auxquels ils ne peuvent rien. Problématique dans le cas d’un hébergeur, qui s’expose à des sanctions en cas d’indisponibilité trop longue de ses services. « Dans ce cas-là, notre solution c’est de passer par Cloudflare » explique Maxime Kurkdjian « Ce n’est pas une solution optimale pour le client, ça peut avoir des impacts sur l’applicatif et on fait toujours ça en accord avec le client et en l’accompagnant dans la démarche.

    Mais c’est la solution qui sauve. » Un dernier recours donc, afin de garantir une disponibilité maximale. Cloudflare, qui s’est notamment illustré en 2013 lors de l’attaque record visant la société Spamhaus, se présente donc parfois comme une solution de dernier recours « L’équipe de Cloudflare est vraiment compétente et très en pointe sur ces sujets » explique Maxime Kurkdjian « Mais leur infrastructure est en permanence soumise à des attaques et c’est un peu le dernier recours dans ce type de scénario. L’objectif, c’est que cela soit temporaire, avant un rapatriement vers nos services une fois l’attaque terminée. »

    Retrouvez l’article dans son intégralité sur ZDNet.fr : http://www.zdnet.fr/actualites/enquete-ddos-mieux-vaut-prevenir-que-subir-39816714.htm

     

  • 23 mars 2015

    Ce que nous avons retenu de « The Incredible Automation Day 2015″

    tiad

     

     

     

     

     

    Oxalide s’est rendu au « The Incredible Automation Day« , abrégé TIAD, le jeudi 19 mars 2015.

    Ce rendez-vous est la première conférence intégralement dédiée à l’automatisation en Europe. Au programme, l’industrialisation et ses outils, les méthodes de travail Dev-Ops, l’organisation et la philosophie à adopter, ainsi que des retours d’expériences. Voici ce que nous en avons retenu.

    La journée commence par un constat : tout va plus vite, et les changements sont de plus en plus importants. Pour suivre le rythme dans cette course à l’innovation, il est important d’adapter ses process et sa manière de réfléchir. Mais il faut prendre le temps d’y réfléchir, et automatiser petit à petit, brique par brique.

    Une nouvelle façon de penser : l’agilité au centre des méthodes de travail

    L’automatisation induit de nouvelles méthodes de travail, et requiert une approche différente de celle traditionnellement utilisée.  Il faut penser un projet d’industrialisation en le séparant en différentes tâches, dont l’ensemble permet de parvenir à la réalisation du projet. De petites équipes de maximum 6 personnes, des « Pizza Teams », se partagent ensuite le travail. Ce mode de fonctionnement, appelé « agile », a été plébiscité par l’ensemble des orateurs présents au TIAD.

    De nouveaux outils qui apportent une meilleure compréhension des systèmes

    Les outils évoluent rapidement afin de répondre aux nouvelles problématiques apportées par l’automatisation. Comme l’a rappelé Nicolas Blanc (Blablacar), il ne faut pas s’attacher à des outils et savoir en changer quand ceux-ci ne sont plus adaptés à l’utilisation que l’on souhaite en faire. Lors du TIAD Jérôme Petazzoni a présenté Docker, Mitchell Hashimoto nous a parlé de TerraForm, et des outils comme Chef, Ansible ou Puppet ont également été évoqués. Docker permet de créer des containers, et peut être très utile lors de l’onboarding de nouveaux collaborateurs, afin de créer un environnement de développement de manière automatique. De cette façon, peu importe le système d’exploitation utilisé, l’environnement de développement sera le même pour tous les collaborateurs. Ces outils apportent une vision « Ops » aux « Devs », qui comprennent mieux les problématiques système.

    Une organisation repensée où la mise en production devient une habitude

    Les retours d’expérience permettent de se rendre compte que l’intégration continue est la clé de l’innovation. Procéder à des mises en production quotidiennes permet d’apporter innovation et sérénité. La mise en production ne doit plus être un évènement, mais une habitude. Le roll-back devient plus aisé, le débogage et l’intégration plus simples.

    Les résultats de l’industrialisation sont immédiatement visibles. Avec les bons outils, les bonnes méthodes, et la philosophie adéquate, l’automatisation est maîtrisée et apporte une plus-value rapidement, permettant d’avancer efficacement.

  • 12 mars 2015

    Comment le DevOps a permis d’accélérer la stratégie digitale de Sud Express: l’atelier d’Oxalide au salon e-commerce one-to-one de Monaco

    A l’occasion de sa participation au Salon e-commerce one-to-one, Oxalide adressera aux e-commerçants ses conseils pour réussir leur transformation digitale.

    Paris, le 11 mars 2015 – Oxalide, société française experte des infrastructures web critiques et leader de l’infogérance web DevOps, annonce sa participation au salon e-commerce one-to-one, qui se tiendra du 18 au 20 mars 2015 à Monaco. Une présence justifiée par une solide expérience dans le e-commerce au travers de clients prestigieux.

    L’atelier « Comment le DevOps a permis d’accélérer la stratégie digitale de Sud Express » animé par Sébastien Lucas, directeur associé d’Oxalide, se tiendra le 18 mars 2015 à 14 heures, et reviendra sur les aspects essentiels de la nécessaire modernisation du e-commerce

    Pour accélérer la stratégie digitale de Sud Express, Sébastien Lucas DGA d’Oxalide introduit les réponses autour du DevOps : de l’organisation des développements à l’exploitation du site, découvrez leurs retours d’expérience, les clés de succès et les écueils à éviter.

    Pour illustrer ses propos, Sébastien Lucas sera accompagné d’Amandine Multin, responsable e-Commerce de Sud Express qui témoignera de son expérience avec Oxalide.

    Spécialisée dans la fabrication et la commercialisation de vêtements de prêt-à-porter pour femmes, la marque Sud Express distribue ses produits à travers un réseau de 150 points de vente en France et à l’étranger, et sur son site e-commerce, dont la visibilité et le trafic sont en constante évolution.

    Avec des équipes d’ingénieurs « WebOps » naturellement sensibilisés à l’e-commerce, Oxalide possède le savoir et le savoir-faire pour améliorer la capacité de trafic d’une plateforme pendant les soldes, le temps de chargement des pages, la recherche et l’indexation d’un volume important de produits, le déploiement de boutiques à l’international par l’industrialisation…, afin de permettre à leurs clients de réussir leur stratégie digitale et concentrer leurs forces vers leur cœur de métier.

    Les équipes Oxalide seront présentes pendant les 3 jours pour apporter des réponses concrètes et adaptées dans l’accompagnement de service web à fort trafic.

    E-Commerce one-to-one est le rendez-vous d’affaires des leaders du e-commerce, pour sa 5ème édition, ce rendez-vous incontournable pour tous les acteurs du marché, réunira tous les dirigeants du secteur autour de 6 conférences plénières, 100 ateliers experts et 3000 rendez-vous d’affaires. http://www.ecommerce1to1.com/

  • 09 mars 2015

    Salon e-commerce one-to-one 2015 : Oxalide adressera aux e-commerçants ses conseils pour réussir leur transformation digitale.

    E-Commerce one-to-one est le rendez-vous d’affaires des leaders du e-commerce, pour sa 5ème édition, il aura lieu du 18 au 20 mars à Monaco.

    Ce rendez-vous incontournable pour tous les acteurs du marché, réunira tous les dirigeants du secteur autour de 6 conférences plénières, 100 ateliers experts et 3000 rendez-vous d’affaires. http://www.ecommerce1to1.com/

    L’équipe Oxalide, partenaire 2015, vous accueillera sur son stand pour échanger sur vos projets digitaux.

  • 10 février 2015

    Oxalide confirme sa croissance en 2014 avec un chiffre d’affaires de 10 millions d’euros

    Paris, le 10 février 2015 – Oxalide, société française experte des infrastructures web critiques et leader de l’infogérance web DevOps, annonce un chiffre d’affaires 2014 de 10 millions d’euros, en augmentation de 11% par rapport à l’exercice précédent. Une année 2014 qui a également été synonyme de recrutement intensif, avec un effectif en hausse de 60%, atteignant 60 collaborateurs.

    Une stratégie 2014 gagnante

    Les chantiers menés sur l’amélioration de la productivité des développements portent ses fruits. Aujourd’hui, le déploiement de code en continu et l’industrialisation (automatisation d’infrastructures) conditionnent la réussite des projets infogérés par Oxalide.

    2014 est également marquée par des projets infogérés sur Amazon Web Services où la valeur ajoutée de l’industrialisation prend tout son sens et a permis à ses clients d’aller rapidement à l’International.

    Oxalide opère ainsi en 2014 une augmentation de plus de 60% de ses effectifs pour répondre aux exigences de 40 clients nouvellement acquis, et de ses clients historiques.

    La société entend poursuivre en 2015 ce qui fait toute sa spécificité auprès de ses clients : l’apport de valeur ajoutée tant au niveau infrastructure qu’applicatif, et en particulier dans le cadre de l’accompagnement opérationnel vers la transition numérique pour certains ou l’accélération sur le numérique pour d’autres.

    2015 : renforcer l’expertise vers la transition numérique

    Confiante dans les perspectives annoncées de l’exercice 2015, Oxalide maintient le cap sur deux fronts. D’une part le groupe poursuit le haut niveau de service exigé dans un contexte web fait de fréquentes évolutions, d’innovations et composé de fortes amplitudes de trafic.

    D’autre part, l’entité Oxalide poursuit le modèle opérationnel qui a fait d’elle le spécialiste DevOps des environnements critiques, au service de clients en recherche de plus d’agilité. Oxalide leur fournit le cadre, les moyens, les outils et les méthodologies pour accroître de manière significative les mises en production, leur performance générale et atteindre l’état de l’art des pratiques web. De plus, Oxalide portera sur le marché une offre de service disruptif.

    Certifié Amazon Web Services, Oxalide entre, en outre dans le dernier mois du processus de certification ISO/CEI 27001, qui viendra parfaire les garanties de sécurité, de savoir-faire et d’exigence qui font la marque de l’entreprise.

    2015 sera enfin une année de nouveaux recrutements pour le groupe, qui prévoit une trentaine de nouvelles embauches à la fois sur le coeur de métier (ingénieurs systèmes et réseaux, chefs de projets, etc.), et sur les fonctions support (marketing, RH, etc.).

  • 04 février 2015

    Aperotech#10 Big Data : Recevoir le compte rendu et les témoignages de Dataïku, Blablacar, Kameleoon, Linkfluence et Vente privée

    Enlarge your data : promesses et réalités du Big DATA

    « Le big data, c’est comme le sexe chez les adolescents : tout le monde en parle, personne ne sait vraiment comment le faire, tout le monde pense que tout le monde le fait, donc tout le monde prétend le faire. » Dan Ariely

    Big Data. C’est certainement le buzzword de la planète IT en 2014. Tout le monde en parle, mais peu de sociétés ont vraiment franchi le pas. Pourtant une étude de la société Fullsix, réalisée auprès de 100 décideurs français marketing et communication, montre que 81% d’entre eux sont convaincus de l’importance du Big Data, et 52% pensent même que la Big Data deviendra incontournable dans un futur proche. Cependant, les résultats de l’étude montrent également une faible mise en œuvre : seulement 18% des annonceurs ont concrètement lancé des projets, dont 6% utilisent la Big Data au quotidien.

    Sur le papier, le Big Data (ou mégadonnées en français) a pourtant de quoi séduire : assurer la gestion d’une gigantesque quantité de données structurées, semi structurées ou non structurées, quand les outils classiques de gestion de bases de données se voient dépassés. Avec toujours le même objectif : tirer toute la quintessence de l’analyse de ces données, ce nouveau « pétrole numérique », pour anticiper l’avenir, tel que les attentes des clients par exemple.

    Reste que la pluralité des données produites aujourd’hui dans le monde (qui peuvent désormais provenir de smartphones, de puces RFID, des différents capteurs placés dans les objets connectés…), et l’explosion du volume qu’elles représentent, impliquent une refonte de leur capture, leur stockage, leur recherche, leur partage, leur analyse et leur visualisation. Ce qui peut vite freiner les ardeurs des entreprises et soulever de très nombreuses questions. Questions auxquelles Oxalide a décidé de consacrer la 10ème édition de son Apérotech, qui s’est tenu le 9 décembre dernier à Paris.

    Big Data : promesses…

    Aider les entreprises à réduire les risques et améliorer la prise de décision, permettre l’analyse prédictive et optimiser la relation aux clients : telles sont les promesses du Big Data. Pour les décideurs marketing et communication (toujours selon l’étude menée par Fullsix) le Big Data s’applique aux problématiques du CRM (97%), du web (97%), du mobile (91%), de l’achat d’espace (84%) et de l’expérience en magasin (77%).

    Mais, plus globalement, presque tous les domaines d’activités professionnelles peuvent trouver un intérêt dans le Big Data : analyse tendancielle ou gestion des risques (commerciaux, assuranciels, industriels, naturels..), politiques (campagnes électorales), médecins (épidémiologie), météorologues (changements climatiques), professionnels de l’énergie (smartgrids), etc. Potentiellement, presque tout le monde peut y trouver son compte.

    …et réalités

    Mais le Big Data n’est pas une formule magique. Ce n’est pas parce que le volume des données augmente rapidement dans le monde que le volume des données « utiles » augmente d’autant. Ce dernier est en effet borné aux questions que l’entreprise se pose. « Le Big Data, c’est le mythe du Data Scientist qui va chercher des patterns subtiles en explorant la Data, et au bout des utilisateurs qui détiennent un service packagé avec deux gros bouton rouge et vert, pour générer plus de trafic ou plus de chiffre d’affaires », explique avec humour Florian Douetteau, CEO de Dataiku, société spécialisée dans les solutions pour Data Scientists.

    Un projet Big Data n’est pas qu’un projet technologique. Il doit relier un problème métier à un modèle mathématique, en s’attaquant par exemple aux problématiques de fidélité des clients, de fraudes (en déterminant les profils à risques), de gestion des stocks, d’ordonnancement et de ranking (dans quel ordre je dois présenter les choses), de prix, d’anticipation de séquences d’événements, etc.

    Autant de problématiques qui pourront être automatisées avec des algorithmes. « Avec le Big Data, notre but est de trouver des leviers stratégiques, en améliorant l’expérience utilisateurs, l’analyse et l’innovation » confie Arthur Blanchon, responsable Big Data chez vente-privée.com.

  • 04 février 2015

    Apérotech#9 DevOps : compte-rendu et témoignages de nos intervenants

    DevOps, pour accélérer le passage de l’idée au business

    Avec la révolution digitale, les entreprises sont sous pression. Au risque de perdre leurs avantages concurrentiels historiques, elles sont invitées à opérer au plus vite leur transformation numérique. Pour rester compétitives, le délai de mise sur le marché de leurs produits ou services innovants doit être réduit de façon radicale. La réponse à cet impératif tient en six lettres : DevOps. C’est sur ce thème en vogue qu’Oxalide a organisé à Paris le 8 octobre 2014 la 9ème édition de son ApéroTech.

    DevOps, trait d’union entre les développeurs et la production

    Malgré la popularité grandissante de ce buzzword, il est bon de rappeler ce qu’est DevOps. Il s’agit littéralement de la contraction des mots anglais « development » (développement) et « operations » (exploitation).

    Méthodologie ? Boîte à outils ? Processus ? Non. Le terme DevOps fait plutôt référence à une culture qui vise, au sein d’une direction des systèmes d’information (DSI), à améliorer la communication et la collaboration entre, d’un côté, les équipes en charge du développement des applications (les Devs) et, de l’autre, celles responsables de leur mise en production et de leur maintien en condition opérationnelle (les Ops).

    Faire dialoguer ces deux populations est un défi d’autant plus grand qu’elles ont pour coutume de travailler en silos. Elles ne partagent pas mêmes priorités, les Devs pensent vitesse et court terme, tandis que les Ops raisonnent stabilité et long terme.

    Une vitesse de déploiement des applications exceptionnelle

    Aujourd’hui, « DevOps n’est pas seulement un buzzword, c’est une réalité opérationnelle », assure Sébastien Lucas, Directeur général associé d’Oxalide. Une réalité qui se mesure par des gains tangibles quand les différentes équipes du département IT parviennent à resserrer leurs liens en se conformant aux principes de DevOps.

    L’étude « 2013 State of DevOps Report » de PuppetLabs et IT Revolution Press conduite auprès de 4000 Devs et Ops révèle ainsi que les équipes passées à DevOps déploient 30 fois plus fréquemment, 8 000 fois plus vite, et rencontrent 50% moins d’incidents. Et quand elles font face à des dysfonctionnements, elles les résolvent 12 fois plus rapidement.

  • 04 février 2015

    Apérotech#8 AWS : compte-rendu avec les témoignages de nos intervenants

    Amazon Web Services : appréhender les bonnes pratiques avant de se lancer

    Après douze ans d’existence, Amazon Web Services (AWS) est aujourd’hui le plus gros opérateur de cloud computing au monde. Le cabinet Synergy Research Group évalue sa part de marché au niveau mondial à 30% en 2013, et son chiffre d’affaires à plus de 3 milliards de dollars.

    La puissance de calcul de l’Américain est colossale. En 2013, Gartner l’estimait à 5 fois la capacité cumulée de ses 14 poursuivants. Pour cerner les enjeux des services Iaas (Infrastructure as a Service) et Paas (Platform as a Service) proposés par Amazon, Oxalide a décidé de lui consacrer la 8ème édition de son Apérotech le 4 juin dernier à Paris.

    AWS : réponse à des contraintes fonctionnelles, techniques et budgétaires…

    « Historiquement, nous n’étions pas hébergeur, notre vrai métier, c’est l’infogérance, rappelle Sébastien Lucas, Directeur général associé d’Oxalide. Autrement dit, notre mission est d’aider les entreprises à passer sans encombre la phase d’exécution de leurs applications web (le « Run »), et cela, quelle que soit l’infrastructure, la nôtre, ou celle de tiers comme Amazon ».

    A la demande de ses clients, Oxalide a ainsi développé une expertise d’AWS, afin de les accompagner dans l’exploitation de cette puissante infrastructure de cloud et répondre ainsi à leurs contraintes à la fois fonctionnelles, techniques et budgétaires.

    Mais également calendaires. Ce que confirme Florian Douetteau, Fondateur et CEO de Dataiku, un spécialiste du Big Data : « en matière de Big Data, il n’est pas toujours possible d’attendre un achat de machines suivi de la mise en place des serveurs pour disposer de son cluster Hadoop disponible. Avec Amazon, il existe des solutions qui permettent en quelques clics d’effectuer des tests, de lancer son premier bac à sable à l’échelle avec toutes les données utiles, etc. ».

    et bénéficier des atouts du cloud public

    Déporter tout ou partie de son infrastructure dans AWS, c’est bénéficier des atouts désormais bien connus du cloud public : démarrage d’un nouveau projet rapidement sans avoir à investir dans du matériel ; paiement de la puissance IT consommée à l’usage ; mise en place dynamique de nouvelles machines virtuelles (provisioning) afin de réagir en quelques minutes à des pics de charge ; développement rapide de son activité internet à l’international en clonant son infrastructure applicative en quelques minutes, etc.

    « Néanmoins, la gestion des coûts d’AWS est un point très critique qu’il convient d’appréhender rapidement, prévient Samuel Font, Fondateur et CTO de Tag Commander. De nombreux modèles de location et de facturation des serveurs AWS co-existent, et la gestion des coûts au plus juste nécessitent de trouver et d’adopter très vite le bon modèle ».

    Un sentiment partagé par Olivier Dolbeau, Architecte Logiciel chez BlaBlaCar, qui conseille de « monitorer et provisionner finement son infrastructure EC2 afin d’en maîtriser les coûts ».

  • 16 janvier 2015

    Retour sur l’incident du 16 janvier

    [EDIT du 21/01/2015]

    Par souci de transparence, nous souhaitons apporter quelques informations complémentaires aux événements de vendredi. Le rapport d’incident détaillé indique que les routeurs du cœur de réseaux se sont comportés anormalement suite à une opération de routine au sein de notre infrastructure. La connexion d’un élément actif sur notre réseau interne d’administration dédié à la gestion des routeurs uniquement a provoqué une réaction en chaîne de type ”Broadcast storm », qui a déclenché le mécanisme de protection de tous les nœuds.

    Ceux-ci constituent notre colonne vertébrale composée de 4 nœuds ultra-fiables répartis sur 3 sites. Cette colonne est interconnectée via une dizaine de liens à plusieurs opérateurs professionnels et FAI. La déconnexion de tous ces liens, y compris ceux de secours, a coupé nos clients d’Internet. Ces éléments de contexte, ainsi que l’actualité liée aux cyberattaques, ont malheureusement ralenti notre diagnostic et le rétablissement du service.

    La situation est complètement revenue à la normale pour l’ensemble de nos clients en début d’après-midi, soit 90 minutes après le début de l’incident.

    Même si certains clients ont souligné la transparence d’Oxalide lors de cette communication de crise, nous sommes bien évidemment concernés et désolés de cet incident. Habitués à une qualité irréprochable sur notre infrastructure, nous avons mis en oeuvre des dispositifs pour limiter à l’avenir l’impact de ce type d’incident sur l’infrastructure d’Oxalide.

    Nous en profitons pour remercier les équipes d’Oxalide, bien sûr, mais aussi plusieurs confrères, clients et fournisseurs qui nous ont fait part de leurs encouragements car l’actualité nous a involontairement ”propulsés” sur le devant de la scène alors que nous sommes habitués à l’ombre des coulisses d’Internet. Depuis 15 ans que nous faisons ce métier, ils savent à quel point, nous sommes des artisans exigeants avec nous-mêmes et comment un incident peut être mal perçu par un client alors que nous l’aidons tous les jours à résoudre les siens.

    On dit souvent que c’est quand il y a un incident que l’on voit la qualité d’un hébergeur.
    Nous espérons avoir été à la hauteur.

    Sébastien Lucas et Maxime Kurkdjian – La direction

  • 08 janvier 2015

    Je suis Charlie

    oxalide-je-suis-charlie

Newsletter

Inscrivez-vous et tenez vous au courant de l’actualité Oxalide