{"id":1726,"date":"2024-02-28T15:42:42","date_gmt":"2024-02-28T14:42:42","guid":{"rendered":"https:\/\/kdslabs.fr\/?p=1726"},"modified":"2024-03-14T13:04:58","modified_gmt":"2024-03-14T12:04:58","slug":"vmug-fr-2023-passed-to-the-future","status":"publish","type":"post","link":"https:\/\/kdslabs.fr\/index.php\/2024\/02\/28\/vmug-fr-2023-passed-to-the-future\/","title":{"rendered":"VMUG FR 2023 \u2013 Passed to the Future"},"content":{"rendered":"\n

VMUG FR 2023 \u2013 Passed to the Future<\/h4>\n\n\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

Technique, technique et technique : c\u2019\u00e9tait le mot d’ordre de cette \u00e9dition 2023 du VMUG FR qui s\u2019est tenu le 19 septembre 2023 au centre de conf\u00e9rence l\u2019Etoile Business Center \u00e0 Paris.<\/p>\n\n\n\n

Ce type d\u2019\u00e9v\u00e8nement est d’une importance essentielle, tant sur le plan technique que sur le plan humain. C\u2019est l\u2019occasion de voir et revoir des connaissances, des partenaires, mais aussi de rencontrer des clients qui seraient int\u00e9ress\u00e9s par les comp\u00e9tences des int\u00e9grateurs<\/strong> (clin d\u2019\u0153il \u00e0 Metanext au passage).<\/p>\n\n\n\n

Cette ann\u00e9e encore, de nombreuses sessions ont r\u00e9ussi \u00e0 d\u00e9montrer les enjeux des technologies VMware, et notamment celles qui font tant parler depuis ces derni\u00e8res ann\u00e9es comme AVS, VMC, VMC on AWS.<\/p>\n\n\n\n

Dans cet article, je vais vous faire un r\u00e9sum\u00e9 des sessions auxquelles j\u2019ai pu participer.<\/p>\n\n\n\n

Ouverture Keynote<\/strong><\/p>\n\n\n\n

\"What<\/figure>\n\n\n\n

Image source<\/strong> : https:\/\/www.theforage.com\/blog\/careers\/cybersecurity<\/p>\n\n\n\n

La Keynote d\u2019ouverture par Julien MOUSQUETON s\u2019est focalis\u00e9e sur les attaques de Ransomware auxquelles font face de plus en plus d\u2019entreprises de toutes tailles (les particuliers sont malheureusement eux aussi touch\u00e9s) et surtout l\u2019ing\u00e9niosit\u00e9 des personnes derri\u00e8re ces Ransomware. Si nous, ing\u00e9nieur ou architecte, nous travaillons \u00e9norm\u00e9ment pour acqu\u00e9rir un maximum de comp\u00e9tences pour nos clients, eux travaillent encore plus au vue de cette ing\u00e9niosit\u00e9 naissante qui ne cesse de s\u2019amplifier d\u2019ann\u00e9e en ann\u00e9e.<\/p>\n\n\n\n

Julien a notamment mis l\u2019accent sur le derni\u00e8re ransomware en date pour les particuliers concernant la r\u00e9ception d\u2019amendes sous format papier o\u00f9 figure la plaque d\u2019immatriculation de leur v\u00e9hicule avec un QR Code qui redirige vers un site web de paiement afin de r\u00e9cup\u00e9rer les coordonn\u00e9es bancaires.
Pour construire cette attaque, les hackers ont pu r\u00e9cup\u00e9rer le SIV (Fichier national des immatriculation) qui est ouvert \u00e0 tous et facilement accessible. Il est donc assez ais\u00e9 finalement de r\u00e9cup\u00e9rer les donn\u00e9es \u00e0 des fins malveillantes, ce qui pose la question de la s\u00e9curit\u00e9 de nos informations.<\/p>\n\n\n\n


Basting into the Extreme Remoting Protocol and GPU deepdive<\/p>\n\n\n

\n
\"NVIDIA<\/figure>\n<\/div>\n\n\n

Image source<\/strong>: https:\/\/www.nvidia.com\/fr-fr\/data-center\/vmware\/<\/p>\n\n\n\n

Une fois le ton donn\u00e9 par Julien, s\u2019en est suivie une pr\u00e9sentation de Johan VAN AMERSFOORT sur l\u2019importance de l\u2019optimisation de la partie graphique sur du VDI.<\/p>\n\n\n\n

Concr\u00e8tement, une optimisation qui ne serait pas adapt\u00e9e \u00e0 l\u2019infrastructure sur laquelle elle a \u00e9t\u00e9 impl\u00e9ment\u00e9e pourrait nuire \u00e0 l\u2019exp\u00e9rience utilisateur, m\u00eame sur des utilisations assez basiques comme de la bureautique. Une optimisation parfaitement adapt\u00e9e peut, quant \u00e0 elle, r\u00e9ussir \u00e0 faire tourner un jeu avec la technologie \u00ab Ray tracing \u00bb <\/em>avec des performances plus ou moins \u00e9gales \u00e0 du bare-metal.<\/p>\n\n\n\n

Les pistes \u00e0 \u00e9tudier pour tout tech passionn\u00e9 d\u2019infrastructure VDI sont dans un premier temps d\u2019adapter le remote protocol (en fonction du cas d\u2019usage, et pour ce faire plusieurs protocols sont disponibles<\/a> : Blast Extreme, RDP, PCoIP) et, dans un second temps, il ne faut \u00e9galement pas n\u00e9gliger les codecs vid\u00e9o qui sont responsables du trafic de flux entre l\u2019outil VMware Horizon Client et les VMs des end-users.<\/p>\n\n\n\n

D\u2019ailleurs, si le H264 et le H265 HEVC vous parle, vous \u00eates d\u00e9j\u00e0 sur la bonne voie pour r\u00e9ussir \u00e0 obtenir des performances dignes des plus grandes infrastructures VDI. Mais \u00e0 ce sujet n\u2019oublions pas que VMware a r\u00e9cemment pr\u00e9sent\u00e9 un nouveau codec intelligent qui int\u00e8gre des d\u00e9tections de \u00ab motion vectors \u00bb, et des \u00ab inter-predicted macroblocks \u00bb. Chez Metanext, nous avons h\u00e2te de tester ce nouveau codec sur de gros workloads.<\/p>\n\n\n\n

Cr\u00e9er & distribuer un plugin pour Kubernetes en quelques minutes ? Easy ! \ud83d\ude0a<\/p>\n\n\n

\n
\"Kubernetes\"<\/figure>\n<\/div>\n\n\n

C\u2019est au tour d\u2019Aur\u00e9lie VACHE<\/strong> et de Gaelle ACAS<\/strong> de Doctolib de d\u00e9tendre l\u2019atmosph\u00e8re s\u00e9rieuse que Johan a install\u00e9 par sa session deepdive que l\u2019on a ador\u00e9 sur le VDI, mais chaque chose en son temps et c\u2019est maintenant au tour d\u2019une session dans la joie et de la bonne humeur sur \u00ab Comment cr\u00e9er et distribuer un plugin Kubernetes en quelques minutes \u00bb.<\/p>\n\n\n\n

Elles ont pu nous d\u00e9montrer qu\u2019au sein de Doctolib, de nombreux plugins sont utilis\u00e9s en interne. A leur sens, ils sont aujourd\u2019hui indispensables pour gagner du temps sur leur journ\u00e9e de travail. Et on les \u00ab Krew <\/a>\u00bb ! C\u2019est d\u2019ailleurs pour cela que nous vous donnons un tips qu\u2019elles ont pu nous transmettre au travers de cette session.<\/p>\n\n\n\n

Krew permet \u00e0 des utilisateurs de pousser des plugins afin qu\u2019ils soient accessibles aux autres utilisateurs de la m\u00eame mani\u00e8re que github\/gitlab, mais \u00e0 la diff\u00e9rence pr\u00e8s que les plugins sont analys\u00e9s et v\u00e9rifi\u00e9s par les \u00e9quipes internes avant d\u2019\u00eatre accessibles \u00e0 tous.<\/p>\n\n\n\n

Pour les r\u00e9ticents des outils publics, vous pouvez importer un plugin provenant de Krew, l\u2019analyser et l\u2019adapter \u00e0 votre infrastructure Kubernetes en rempla\u00e7ant les lignes de codes que vous jugez inadapt\u00e9es. <\/p>\n\n\n\n

Comment r\u00e9pondre aux enjeux de la cyber r\u00e9silience gr\u00e2ce aux technologies multicloud VMware ?<\/h4>\n\n\n\n

\"A<\/strong> Cette pr\u00e9sentation a \u00e9t\u00e9 r\u00e9alis\u00e9e par notre Tribu Leader Maxime GUILLOTE<\/strong> sur les enjeux de la cyber r\u00e9silience gr\u00e2ce aux technologies multicloud VMware (spoiler alert : content focused on GCVE & AWS).<\/p>\n\n\n\n

Maxime nous a d\u00e9montr\u00e9 comment les entreprises ayant d\u00e9j\u00e0 un pied dans le monde du cloud peuvent r\u00e9duire leur RTO\/RPO en passant par un outil indispensable dans le cas d\u2019un Disaster Recovery : VCDR.<\/p>\n\n\n\n

\u00ab vCloud Disaster Recovery<\/em> \u00bb permet de se passer des outils de PRA traditionnels qui pouvaient se faire il y a de nombreuses ann\u00e9es\u2026 Oui oui, c\u2019est bien ce \u00e0 quoi vous pensez : les restaurations de backups.<\/p>\n\n\n\n

Malheureusement, les restaurations de backups n\u2019ont jamais \u00e9t\u00e9 une valeur s\u00fbre sans Ransomware Detection, parce qu\u2019il est tr\u00e8s compliqu\u00e9 de d\u00e9tecter le moment pr\u00e9cis d’une attaque, et donc la date \u00e0 laquelle il faudrait restaurer les workloads. VCDR r\u00e9pond \u00e0 ces probl\u00e9matiques et permet d\u2019avoir des RPO\/RTO au plus bas avec des points de restauration \u00ab fully customizable \u00bb, qui peuvent \u00eatre param\u00e9trables pour \u00eatre inf\u00e9rieurs jusqu\u2019\u00e0 1h (RPO) en fonction de l\u2019infrastructure, mais le plus int\u00e9ressant est qu\u2019il permet d\u2019analyser chaque point via des scans de vuln\u00e9rabilit\u00e9 avant de lancer le Disaster Recovery.<\/p>\n\n\n\n

Cela permet d\u2019\u00eatre certain que le workload est sain avant toute remise en production.<\/p>\n\n\n\n

Par ailleurs, la force des nouveaux outils et notamment de VCDR, est qu\u2019il peut s\u2019interconnecter autant sur une infrastructure VMware on GCVE que sur une infrastructure VMware on AWS tout en \u00e9tant totalement interop\u00e9rable entre les deux mondes avec des SLAs pouvant aller tr\u00e8s loin dans les 9 (99,99\u2026). Mais c\u2019est cette interconnexion qui est faite avec VCDR par l\u2019extension du L2 Network, et via Megaport qui permet d\u2019effectuer une bascule entre les deux mondes en cas de Disaster Recovery.<\/p>\n\n\n\n

Cas d\u2019un incendie ou d\u2019une indisponibilit\u00e9 de GCVE :<\/p>\n\n\n\n

    \n
  1. D\u00e9tection de l\u2019indisponibilit\u00e9 de GCVE<\/li>\n\n\n\n
  2. Re-reroutage du traffic vers VMC on AWS via le Megaport<\/li>\n<\/ol>\n\n\n\n

    Cas d\u2019un ransomware :<\/strong><\/p>\n\n\n\n

      \n
    1. D\u00e9tection du ransomware<\/li>\n\n\n\n
    2. Isolation du workload<\/li>\n\n\n\n
    3. Test des points de r\u00e9tention dans un r\u00e9seau isol\u00e9<\/li>\n\n\n\n
    4. S\u00e9lection du point de r\u00e9tention sain<\/li>\n\n\n\n
    5. Re-reroutage du traffic vers VMC on AWS via le Megaport<\/li>\n<\/ol>\n\n\n\n

      En conclusion, encore une fois le VMUG FR nous a d\u00e9montr\u00e9 que de nombreuses technologies peuvent \u00e9merger d\u2019une ann\u00e9e \u00e0 l\u2019autre mais aussi devenir indispensables pour nos clients.<\/p>\n\n\n\n

      C\u2019est gr\u00e2ce \u00e0 l\u2019expertise de toute une communaut\u00e9 que nous arrivons \u00e0 satisfaire nos clients, et chez Metanext nous prenons cela tr\u00e8s au s\u00e9rieux.<\/p>\n\n\n\n

      C\u2019est d\u2019ailleurs en nous formant et transmettant nos comp\u00e9tences \u00e0 notre communaut\u00e9 par nos divers moyens de communications que nous arrivons \u00e0 \u00eatre parmi les premiers \u00e0 maitriser toutes ces belles technologies.<\/p>\n\n\n\n

      See you next year VMUG FR !<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

      VMUG FR 2023 \u2013 Passed to the Future Technique, technique et technique : c\u2019\u00e9tait le mot d’ordre de cette \u00e9dition 2023 du VMUG FR qui s\u2019est tenu le 19 septembre 2023 au centre de conf\u00e9rence l\u2019Etoile Business Center \u00e0 Paris. Ce type d\u2019\u00e9v\u00e8nement est d’une importance essentielle, tant sur le plan technique que sur le […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[25,21],"class_list":["post-1726","post","type-post","status-publish","format-standard","hentry","category-vmware","tag-article","tag-vmware"],"_links":{"self":[{"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/posts\/1726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1726"}],"version-history":[{"count":0,"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/posts\/1726\/revisions"}],"wp:attachment":[{"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/categories?post=1726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kdslabs.fr\/index.php\/wp-json\/wp\/v2\/tags?post=1726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}