Se connecter Commencer
Retour au blog

Le problème des 30 onglets

par Kaligon Team 4 min de lecture

Vous voulez lancer une VM. Choisir une taille, attacher un disque, lui donner une IP publique, terminé. Ça devrait tenir sur un seul écran et prendre quatre-vingt-dix secondes.

Au lieu de ça, vous ouvrez un onglet pour le service de compute. Puis un onglet pour le VPC, parce que la VM a besoin d’un sous-réseau. Puis un onglet pour le security group, parce que le sous-réseau a besoin de règles. Puis un onglet pour la gateway, parce que les règles ont besoin d’une route vers l’extérieur. Puis un onglet pour la policy IAM, parce que votre rôle ne peut pas encore attacher de disque. Puis un onglet pour la doc, histoire de vous rappeler ce qu’est un « availability domain » cette semaine. Le temps que la machine démarre, vous avez trente onglets ouverts et une certification à moitié terminée que vous n’avez jamais demandée.

Comment le labyrinthe s’est construit

Personne n’a conçu ça. Ça s’est accumulé.

Un cloud sort un service. Il marche. Puis il en sort un autre, et encore un autre, et au bout d’une décennie il y en a deux cents, chacun avec sa propre console, ses propres mots, sa propre page de tarification. Rien n’a jamais été retiré, parce que quelqu’un, quelque part, en dépend. Du coup la surface ne fait que grossir.

Le vocabulaire se multiplie avec elle. La même idée — « un réseau dans lequel vivent vos machines » — c’est un VPC ici, un virtual network là, un tenancy ailleurs. L’egress est facturé de six manières différentes selon la frontière que traverse le paquet. Un appel d’API « gratuit » est gratuit jusqu’à ce que vous en passiez dix millions. Vous arrêtez de raisonner sur votre système et vous commencez à raisonner sur la taxonomie du fournisseur, ce qui est un boulot différent et bien pire.

Et la tarification suit la même logique. Reserved instances. Enchères spot. Remises pour engagement d’usage. Savings plans qui se superposent aux reserved instances. Il vous faut un tableur, puis il vous faut une personne dont le métier est ce tableur.

Le coût, ce n’est pas la facture

Le coût évident, c’est l’argent. Le vrai coût, c’est tout ce qu’il y a autour.

  • L’onboarding. Un nouvel ingénieur ne peut rien livrer pendant des jours, parce que la plateforme elle-même est ce qu’il apprend, et non votre produit.
  • Les erreurs. Trente onglets, c’est trente occasions de laisser une valeur par défaut au mauvais réglage. La plupart des failles dans le cloud ne sont pas des attaques brillantes — c’est un 0.0.0.0/0 que quelqu’un a laissé sur un security group à 18 h un vendredi.
  • La sécurité par épuisement. Quand une configuration correcte exige quatre heures de doc, les gens arrêtent de lire la doc. La complexité n’est pas neutre. Elle produit activement de la mauvaise configuration.

Chaque écran que vous devez visiter est un endroit où vous pouvez vous tromper. Cette prolifération n’est pas une fonctionnalité dans laquelle vous avez grandi. C’est une taxe que vous payez à vie.

Ce que nous avons fait à la place

Kaligon livre un ensemble délibérément réduit de primitives, et on s’est arrêté là.

Le compute. Le stockage en mode bloc et le stockage objet compatible S3. Le réseau — VPC, sous-réseaux, pare-feu, IP flottantes. Le DNS. Voilà la surface. Elle couvre l’immense majorité de ce que les équipes font tourner réellement, et elle tient dans la tête.

Les valeurs par défaut sont sensées, alors vous n’avez pas à assembler vous-même le chemin sûr à partir de pièces détachées. Une nouvelle VM atterrit dans un réseau fonctionnel, avec un pare-feu qui n’est pas grand ouvert. Les mots veulent dire ce qu’ils disent — un pare-feu est un pare-feu, un volume est un volume. Snapshots, sauvegardes, appels d’API, requêtes DNS, accès au panel et tickets de support ne sont pas des lignes de facturation ; c’est simplement inclus, donc il n’y a rien à modéliser.

La tarification, c’est un prix forfaitaire unique par ressource. Pas de paliers réservés, pas d’enchères spot, pas d’algèbre de savings plan. Facturation à la seconde plafonnée au mois, donc une machine qui tourne longtemps se stabilise à un prix fixe que vous pouvez énoncer à voix haute. Il n’y a pas de tableur, parce qu’il n’y a rien à optimiser.

Le résultat est ennuyeux, dans le meilleur sens du terme. Vous ouvrez le panel, vous créez la chose, vous fermez l’onglet. Un seul onglet. Voyez ça sur la page de tarification — le configurateur, c’est tout le modèle mental, sur un seul écran.

Un cloud devrait disparaître à l’arrière-plan pendant que vous construisez. Le nôtre fait de gros efforts pour qu’on l’oublie.