Gremlin Free, une application visant à aider les entreprises à se lancer dans l’ingénierie du chaos
est disponible
Gremlin Inc. a présenté dans la journée d’hier, une version gratuite de son application Gremlin qu'il appelle Gremlin Free. L'application vise à aider les entreprises de tout genre à se lancer de manière plus simple dans le Chaos Engineering encore appelé l’ingénierie du chaos. Selon l’entreprise éditrice de la solution, Gremlin Free est un logiciel qui vous permet de simuler en toute sécurité et en toute simplicité de véritables pannes avec une bibliothèque d’agressions en constante évolution. L’ingénierie du chaos est une pratique émergente qui vise à éprouver la solidité de l’infrastructure sociotechnique afin de toujours mieux préserver la qualité de service. Sa philosophie est : “Si ce n’est pas encore cassé, essaie plus fort”. La pratique consiste à expérimenter les lacunes et les faiblesses des applications et de l’infrastructure sur un système distribué. La complexification et l’automatisation des systèmes rendent cette pratique de plus en plus importante pour maintenir l’expérience utilisateur.
L’idée a été popularisée par Netflix à partir de 2011 lorsque l’entreprise a développé Chaos Monkey. Le concept de Chaos Monkey a été inventé en 2011 par Netflix pour tester la résilience de ses infrastructures informatiques. Le but de cet outil est de simuler des pannes en environnement réel et de vérifier que le système informatique continue à fonctionner. Ainsi, le concept du Chaos Engineering a connu depuis, une rapide évolution et est devenu comme une discipline à laquelle se plient beaucoup de grandes entreprises. Facebook a par exemple, mis en place Facebook Storm pour se préparer à la perte d’un datacenter. Facebook teste régulièrement la résistance de ses infrastructures aux événements extrêmes. Connu sous l’appellation projet Storm, le programme simule des pannes massives dans les datacenters.
Pour Gremlin Inc., la migration continue vers les environnements de microservice, sans serveur et en nuage requiert aujourd’hui plus que jamais la pratique de l’ingénierie du chaos pour pouvoir offrir la meilleure expérience d'utilisation possible. C’est pour cela que l’entreprise dévoile son outil Gremlin Free pour permettre à toute équipe d’ingénieurs de commencer en toute sécurité son parcours vers une plus grande fiabilité. Selon sa documentation, Gremlin Free dispose de plusieurs catégories d’attaques pour injecter des défauts dans votre système. L’équipe cite la catégorie Ressources (affamez votre application de critiques), la catégorie État (modifiez l’état de l’environnement dans lequel votre application s’exécute), la catégorie Réseau (simuler le comportement intrinsèquement peu fiable du réseau) et une dernière catégorie nommée Demande (incidence sur les demandes individuelles lorsqu’elles touchent le fil).
À part cela, Gremlin Free vous permet d’initier plusieurs types d’attaques gratuitement dont l’attaque Gremlin Shutdown et l’attaque Gremlin CPU. L’attaque Gremlin Shutdown vous permet d’arrêter ou de redémarrer un ou plusieurs hôtes ou conteneurs. Avant de configurer l'attaque elle-même, vous identifiez les hôtes que vous souhaitez cibler. L’attaque se déroulera de manière aléatoire, dans une fenêtre de temps spécifique. Cette fonctionnalité offre une excellente occasion de former les membres de votre équipe qui sont nouveaux dans votre rotation sur appel et de vous assurer que vos runbooks sont à jour. L’attaque Gremlin CPU vous permet de savoir comment vos instances autocalibrées se comportent lorsque leurs processeurs sont consommés. Il vous aide à cibler les instances, à choisir le nombre de cœurs à consommer et le temps nécessaire.
Ainsi, à l'aide de votre outil de surveillance préféré, vous pouvez observer l'augmentation de la consommation de l'unité centrale ainsi que le nombre d'instances en place pour gérer votre trafic. « Après avoir effectué vos premières attaques et observé les effets sur votre expérience d'utilisateur final, votre équipe peut s'activer pour résoudre les problèmes critiques qui ont pu être exposés. Une fois les correctifs en place, il vous suffit d'exécuter à nouveau les mêmes attaques pour vérifier votre nouvelle résilience », explique Lorne Kligerman, Directeur de produit chez Gremlin Inc. Gremlin Free fournit une plate-forme complète Failure-as-a-Service avec un accès permettant d'exécuter des attaques d'arrêt et d'UC, indique Lorne. De plus, selon sa documentation, Gremlin Free comprend une interface utilisateur intuitive, une API et une interface de ligne de commande. Il possède également des fonctions de sécurité d'arrêt et de reprise, ainsi que des commutateurs de neutralisation.
Il existe aussi d’autres outils ou d’autres initiatives d'ingénierie du chaos tels que Days of Chaos ou Chaos Toolkits. Le premier est une initiative inspirée des GameDays d’AWS pour tester la résilience de ses applications. Ce type d’événement gamifié permet d’initier les équipes de développement au concept de résilience. Le Chaos Toolkits quant à lui, est né de la volonté de simplifier l'accès à la discipline du Chaos Engineering et démontrer que l'approche par expérimentation peut se faire à différents niveaux notamment l’infrastructure, la plateforme, mais aussi au niveau applicatif. Le Chaos Toolkit est un outil open source, sous licence Apache 2 et publié en octobre 2017. Beaucoup se disent contents du fait que la société propose une version gratuite de son outil d'ingénierie du chaos. Pour eux, cela leur permettra de tester l’outil afin de pouvoir décider s’il faut passer ou non à une version pro. Ils se réjouissent également du fait que Gremlin fonctionne sur AWS, GCP, Azure, DigitalOcean, Linode et bien d’autres fournisseurs de cloud. Sa documentation précise en son sein que Gremlin fonctionne avec les instances et les conteneurs Docker et Kubernetes.
Source : Billet de blog
Et vous ?
Que pensez-vous de cet outil ?
L'avez-vous déjà essayé ? Partagez avec nous votre expérience.
Quel autre outil d'ingénierie du chaos utilisez-vous ? Pourquoi ?
Voir aussi
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées selon une étude
L'Allemagne annonce une agence pour encourager les recherches sur la cybersécurité, afin d'être indépendante vis-à-vis des technologies américaines
Trolldi : le ministre japonais de la cybersécurité n'a jamais utilisé d'ordinateur cela vous fait-il penser à votre patron ?
Les chefs d'entreprise US s'inquièteraient plus de la cybersécurité que d'une possible récession à l'inverse de leurs homologues européens
Partager