~$ whoami

Denis GERMAIN

• Staff SRE chez
• Blog tech (et +) : blog.zwindler.fr*
  
  

@zwindler(@framapiaf.org)

#geek #SF #courseAPied

*Les slides de ce talk sont sur le blog

"SRE, je connais, c'est comme DevOps !"

Alors qu'en vrai, c'est plutôt ça

Simpsons Against DevOps

"Mais ça, c'était avant !"

DevOps

Courant de pensée théorisé ~2008 (Patrick Debois)

• Amélioration continue sur cycles courts
• Déploiements réguliers, testés, automatisés
• Surveillance de l'exploitation et de la qualité

DORA

• DORA - Devops Research and Assessment
  • 7 ans / 32000 pros
  • Meilleurs "performers"
  • Leurs pratiques

• Pour moi DevOps c'est ... ?
  • Outillage
  • Culture d'entreprise & "agilité"

Software delivery performance

• "5 key metrics"
  • Lead Time
  • Mean Time To Restore
  • Change Fail Percentage
  • Deployment Frequency
  • (NEW) Reliability

DORA DevOps Quick Check

Culture d'entreprise

Performers : culture de l'information, de l'apprentissage (CoP) et culture de la confiance (sécurité psychologique, blameless)

High-trust and emphasizes information flow is predictive of software delivery performance and organizational performance in technology

Pourquoi DevOps ne tient pas ses promesses ? (Gérôme Egron et Guillaume Mathieu) / DORA - DevOps Culture

Qui a inventé le SRE ? (1/2)

• Ben Treynor Sloss (VP engineering @Google)
• 2003 (bien avant DevOps !)

SRE is what happens when you ask a software engineer to design an operations team

SRE book - Introduction

Qui a inventé le SRE ? (2/2)

• 50–60% are Google Software Engineers
• The other 40–50% are candidates who were very close to the qualifications, and who in addition had a set of skills useful to SRE but is rare for software engineers.

SRE book - Introduction
Class SRE implements DevOps (playlist YouTube)

Toil (tears and sweat)

Contrairement aux Ops (sic), les Devs détestent faire des tâches répétitives

• Travail manuel, répétitif, automatisable, sans valeur ajoutée, augmente linéairement avec la capacité
• Réduit le moral des équipes, pas scalable ⇒ cercle vicieux

SRE book - Eliminating toil

Réduire le toil

• Automatiser les tâches répétitives
• Développer du tooling interne
• Documenter
  • ops & astreinte
• Corriger les problèmes de fiabilité (post-incident)

xkcd/1205: Is It Worth the Time?

Observabilité

• Système distribué == système complexe
  • Difficile d'avoir une vue d'ensemble !
• Instrumenter les services, au fur et à mesure
• S'inspirer des 4 golden signals
  • Latence, Trafic, Erreurs, Saturation
• Black box, White box
• Attention à ne pas tout observer !

Astreinte

• Documenter les services
  • Faire des schémas d'infra
  • Avoir une vision claire de l'ownership
  • Donner des commandes simples
• Scenarii Wheel of misfortune, war rooms, Chaos engineering, ...

Doctolib - First time on call

Postmortems

Rapidement après un incident, écrire un postmortem

• Timeline des événements
• Compréhensible et détaillée
  • causes, conséquences, investigation, résolution
• Actions correctives postérieures
• et surtout...

How to Fight Production Incidents?

Accepter les pannes comme "normales"

100% is the wrong reliability target for basically everything
-- Ben Trainoy Sloss

• Plus on veut de 9, plus ça demande des efforts (e^)
  • les utilisateurs ne voient plus la différence
  • temps d'ingénierie pas alloué aux fonctionnalités
  • parfois c'est même contre-productif !

SRE book - Global Chubby Planned Outage

BLAMELESS postmortems

• Blameless (conséquence de "accept failure as normal")
• "sécurité psychologique"

Blameless.com - Post-mortems best practices
DanvOps - Comment faire d'un échec un moyen de s'améliorer

Site Business Reliability Engineer

Est ce que le client est content d'utiliser le service ?

• = % utilisateurs trouvent le service fiable

CUJ / SLI / SLO

If reliability is a feature, how do you prioritize it instead of other features?

1. Déterminer des "Critical User Journey"
2. SLI: Indicateurs sur la fiabilité du service (dispo, latence)
3. SLO: Objectif de fiabilité du service (ex. 99,9% < 30ms)

Practical Guide to setting SLOs / SLOs at BlaBlaCar / métriques S.M.A.R.T.

Error budgets

On inverse la logique de la disponibilité

• Service accessible 99,9% == inaccessible 0,1% du temps

Une métrique objective qui permet de déterminer à quel point un service peut être non-fiable pendant une période donnée sans que ça n'impacte le business

J'en fais quoi, moi, de ton Error Budget ?

Contre-intuitivement... IL FAUT L'UTILISER

• SLO atteint ⇔ utilisateurs contents (!!!)
  • Faire les interventions disruptives
  • Faire des tests "risqués", chaos eng., etc.
• SLO pas atteint ⇔ pas grave
  • Prioriser tout ce qui améliore la fiabilité

Pas si faux, finalement

Simpsons Against DevOps

Dans quel cas ça ne marche pas ?

• Les Errors Budgets sont une réponse organisationnelle
• Priorité aux nouvelles fonctionnalités si le service est "fiable"
• Stakeholders qui n'adhèrent pas = intéret des principes SRE faible

Ce qu'on attend d'un SRE

• Déployer et maintenir l'infrastructure
• Développer (tooling /réduire toil)
• Diffuser les bonnes pratiques
  • Monitoring / observabilité
  • Définir (ou aider à définir) les SLO/SLI/error budgets
• Être d'astreinte (+ post-mortems)

Spike - SRE 2021 / 30 job postings analysis / memenetes

Quelle "personnalité" pour être SRE ?

Totalement subjectif et probablement biaisé

• Vouloir faire de l'infra (si on est Dev)
• Ne pas avoir peur du code (si on est Ops)
• Détester les tâches répétitives ( Ben Treynor Sloss)
• Être tenace, ...
  • ... mais savoir rester réaliste !
• Aimer transmettre / communiquer, faire preuve d'empathie

Quelles compétences ?

• Linux & les bases en réseau
• 1 langage & git
• 1 cloud provider
• 1 outil d'automatisation / IaC
• 1 outil de monitoring
• Quelques outils "Cloud-native"

Padok - De dev à SRE / Reddit - "go into DevOps" / Roadmap to DevOps / Tweet Anas Khan

Conclusion

• Proche de la philosophie DevOps
• Métier "inventé" par Google
• Applicable ailleurs si le top management s'implique
• Explicitez ce que vous attendez d'un SRE dans les annonces

@zwindler
Slides sur blog.zwindler.fr

Aller plus loin sur le SRE

• Google - SRE Book (v1, philosophie du SRE)
• Google - SRE Workbook (v2, comment l'implémenter)
• O'Reilly - 97 every SRE should know
• Google - Class SRE implements DevOps (playlist Youtube)
• Google - Workshops sur les SLOs

DevOps

• DORA - Devops Research and Assesment
• DORA - Site du "State of DevOps"
• DORA - State of Devops 2019 et 2021
• Arie Bregman - Devops Exercices et Devops Resources
• Michael Cade - 90DaysOfDevOps