par Sans expérience professionnelle sur le cloud et ayant rejoint SkillX, dont les principaux services fournis sont la cybersécurité et le cloud, il fallait pallier ce manque de connaissances.
Pour vous partager rapidement mon expérience professionnelle, j’ai pour habitude de travailler sur des systèmes où la sécurité de la donnée est l’élément le plus important. Donc tous les mécanismes nécessaires sont mis en œuvre, à défaut de l’ergonomie générale, pour assurer ce rôle. Spécialisé en réseau et sécurité, j’ai aussi des compétences en infrastructure (on-premise) et systèmes.
C’est grâce à la politique du #touscertifiés que j’ai pu découvrir Google Cloud Products.
J’ai donc suivi deux formations en ligne sur «A Cloud Guru». La première, «Google Certified Associate Cloud Engineer 2020», commence par une présentation générale du cloud de Google et ses différentes fonctionnalités.
La suite de la formation entre dans le vif du sujet : la facturation, le stockage, le compute, le réseau et les contrôles d’accès. Même si quelques labs très cadrés sont proposés, le tout reste dans un esprit théorique. Je me suis alors créé un compte pour pouvoir mettre les mains dans le «cambouis».
Et là, les prémices de la puissance du cloud me sont apparues :
- la rapidité de mise en place d’instances et de buckets comparé au temps d’installation d’un pool d’hyperviseurs et de leurs baies de disques,
- la puissance de calcul et le stockage quasi-infinis proposés sans avoir besoin d’ajouter d’hyperviseur, d’augmenter la mémoire ou le nombre de disques,
- le coût à l’utilisation qui permet d’optimiser le temps homme et l’argent sur les aspects de maintenance, de mise à jour et de traitement d’obsolescence du matériel.
De plus, les RBAC (Role-Based Access Control) proposés de base ont une granularité fine et un moteur de recherche des différents rôles pour assurer une sécurité efficace tout en gardant une facilité de gestion.
La partie réseau manque de câbles consoles et de fichiers de configurations à rallonge, mais on s’y fait assez vite.
Il y a ensuite une présentation succincte d’une partie des fonctionnalités de GCP comme le machine learning, la détection et traduction automatique des langues, etc
Ce sont des composantes très intéressantes, mais hors scope de mon activité principale, je n’ai pas (encore) pris le temps de m’y intéresser.
La formation se clôture sur un examen blanc qui permet de tester ses connaissances en étant en situation de passage de la certification.
La deuxième formation, «Kubernetes Deep Dive», explique le fonctionnement de cet orchestrateur inclus nativement dans GCP sous le nom Google Kubernetes Engine.
Idem que sur la partie GCP, la rapidité de mise en place d’un cluster est assez bluffante.
Ensuite vient tout le panel de fonctionnalités que j’ai pu tester :
- Déploiements de conteneurs à la volée,
- Mises à jour ou ajouts de services automatiques sans coupures,
- Rollback automatisés,
- Gestion de la charge et scalabilité.
L’utilisation du YAML (Yet Another Markup Language) rend la lecture et le codage assez simples, ce qui évite des documentations de configurations lourdes tout en ayant une gestion des versions.
Le seul bémol : il faut bien penser à arrêter son cluster le weekend lorsque l’on joue avec la scalabilité sur son lab personnel (la facturation ne connaît pas les fins de semaine).
Une fois le rendez-vous pris en centre d’examen pour passer la certification, il me restait deux défis :
- Arriver à l’heure au centre (facile)
- Passer la certification (moins facile)
Les deux ont été remportés, c’est pourquoi je suis aujourd’hui Associate Cloud Engineer certifié chez GCP. Ce n’est pas une finalité, juste l’ouverture de la porte vers ce nouveau monde.
Je compte continuer à apprendre et me spécialiser sur les parties réseau et sécurité qui pourront donner lieu à un autre article peut être, qui sait ?
