Un parc qui ne peut pas se décrire lui-même
La plupart des organisations décrivent encore leur propre parc technologique dans un tableur. Il est faux dès l'instant où il est enregistré, parce que le parc ne cesse de changer alors que le document, lui, ne change pas. Lorsqu'une panne survient, la première heure est consacrée non pas à résoudre le problème, mais à reconstituer ce qui était relié à quoi.
La panne de CrowdStrike de juillet 2024 a rendu concret le coût de cet écart. Un seul fichier défectueux a atteint tous les terminaux en même temps. Les institutions qui ont récupéré en quelques heures pouvaient voir leur inventaire et leurs dépendances. Celles qui ont mis des jours reconstruisaient les deux de mémoire pendant que le temps filait. La différence ne tenait pas à la chance. Elle tenait à la capacité du parc à se décrire lui-même.
Et si le parc se dessinait lui-même
Imaginez maintenant l'inverse. Vous pointez un système vers un réseau et vous vous éloignez. De petits agents se déploient en éventail, résolvent chaque hôte, chaque service et chaque lien, et l'image s'assemble devant vous : en direct, en trois dimensions, se redessinant à mesure que chaque nouveau nœud apparaît. Aucun analyste ne transcrit des cases dans un diagramme déjà périmé avant le début de la réunion. La carte est le territoire, et elle se met à jour toute seule.
C'est l'exigence posée aujourd'hui. Un inventaire en temps réel, un graphe d'architecture à jour, un modèle sur lequel calculer le risque. Cela se lit comme un point de feuille de route pour la fin des années 2020.
Ce n'est pas un rendu conceptuel. C'est 2011.
Le travail présenté dans ces images remonte à 2011, la vidéo ayant été publiée en 2014. Il s'agit d'un programme distribué et parallèle écrit en Limbo, le langage natif d'Inferno, le système d'exploitation de Vita Nuova. Des agents identiques s'exécutent simultanément à travers le réseau, chacun effectuant la découverte et l'inventaire sur sa portion, et chacun diffusant ce qu'il trouve vers UbiGraph, un moteur de graphe 3D qui redessine la topologie en temps réel à mesure que les hôtes et les liens se résolvent. Personne ne dessine l'image. Le réseau se dessine lui-même, et le graphe est le résultat du calcul, et non une diapositive réalisée après coup.
La bonne idée, des outils exotiques
Deux de ces trois composants sont aujourd'hui des pièces de musée. Limbo et Inferno n'ont jamais atteint le grand public. UbiGraph est mort depuis des années. Il serait facile de classer ce clip dans la catégorie nostalgie.
Le choix des outils était délibéré, et non excentrique. Inferno traitait la distribution et la concurrence comme des propriétés de premier ordre, plutôt que comme des bibliothèques ajoutées par la suite, ce qui est précisément ce dont a besoin un balayage de découverte à l'échelle d'un parc : de nombreuses petites tâches s'exécutant simultanément, leurs résultats fusionnant en une vue cohérente. La technologie était un moyen. L'affirmation qui la sous-tendait était le véritable artefact, et cette affirmation était simple. Un parc peut se découvrir et se dessiner lui-même plus vite et plus honnêtement qu'aucun humain ne peut le documenter, et une fois qu'il le fait, cette image vivante devient quelque chose sur quoi l'on peut raisonner et calculer.
De ce banc d'essai à ce que nous livrons
Trois éléments du prototype de 2011 survivent, intacts, dans la gamme de produits actuelle. La boucle de découverte et d'inventaire en temps réel est désormais le socle sur lequel repose le reste : rien en aval n'est digne de confiance tant que l'inventaire qui le sous-tend n'est pas à jour. Le graphe qui se dessine lui-même a grandi pour devenir Diagrammar, qui produit des graphes d'architecture 3D en couches directement à partir des données d'inventaire et de découverte en temps réel, de sorte que les vues métier, données, applications et technologie correspondent toujours au parc réel plutôt qu'à un dessin vieux d'un an. Et l'idée qu'un graphe n'est pas seulement une image mais un modèle que l'on peut exécuter s'est concrétisée dans DORA-MAST, qui modélise la résilience opérationnelle sur ce même graphe, et cVaR, qui chiffre le coût lorsqu'un nœud tombe partout à la fois.
L'environnement d'exécution exotique a disparu. L'architecture de l'idée, non. Nous avons conservé la forme et changé le moteur.
La nouvelle norme
La ligne qui relie le clip à la plateforme est courte et droite. Ce qui ressemblait à une curiosité de recherche en 2014 est désormais la discipline ingrate qui détermine si un mauvais mardi dure des heures ou des jours. L'inventaire est calculé, et non transcrit. Le graphe est à jour parce qu'il est généré, et non entretenu. Et parce que le graphe est un modèle, la question posée après un incident cesse d'être « qu'est-ce qui était relié à cela ? » pour devenir « nous le savions déjà, voici le rayon d'impact chiffré ».
La découverte n'a jamais été le plus difficile. Croire qu'un inventaire en temps réel comptait suffisamment pour construire toute la pile autour de lui, voilà ce qui l'était. Nous avons pris ce pari en 2011, sur pellicule. Le reste de l'industrie y arrive maintenant, quinze ans plus tard.