SquareScale: la nouvelle plateforme Cloud Native sécurisée, pourquoi ? pour qui ?

par Korben -

– Article en partenariat avec SquareScale –

En cette fin d’été, j’en profite pour vous faire une petite synthèse de SquareScale, dont je vous parle chaque mois depuis mai. Ces articles ont suscité beaucoup d’intérêt, car SquareScale est en train de réussir un pari ambitieux : rendre quelque chose d’éminemment complexe, complètement accessible (à des développeurs, pas à votre grand-mère, entendons-nous bien…).

Alors, avant de repartir sur des présentations techniques des possibilités de SquareScale, que je reprends dès le mois prochain, en voici un résumé de rentrée.

J’en profite pour vous dire que dès le mois prochain, SquareScale réserve de belles surprises…

SquareScale, c’est quoi ?

SquareScale, c’est un outil qui permet de déployer et piloter une infrastructure Cloud Native sur n’importe quel IaaS provider, avec un focus sur la sécurité.

SquareScale automatise tout ce qui est nécessaire pour de la production: le déploiement des machines, l’installation de l’OS, sa configuration, le paramétrage du réseau, la mise en place des règles de sécurité (selon un profil choisi), la mise en place et le paramétrage fin des briques Cloud Native indispensables (Service Discovery, Service Mesh, système de gestion des secrets, mise en place du chiffrement de bout en bout, load balancer, …), mais aussi la mise en place des éventuels services managés spécifiques à un IaaS provider comme une base de données.

Mais SquareScale va plus loin: il met en place tous les outils indispensables aux développeurs pour débugger des microservices, et aux sysadmins pour monitorer et diagnostiquer les infrastructures, via la mise en place d’un environnement d’observabilité.

Cela prend, chronomètre en main entre 2 et 10 minutes (selon les services et le cloud provider choisis) pour avoir un environnement de production où toutes les bonnes pratiques sont mises en place.

SquareScale se contrôle, via une interface web, la CLI, l’API REST, le SDK ou un provider Terraform.

SquareScale, c’est pour qui ?

  • Pour les équipes sous pression ou en sous-effectif en termes de compétences DevOps, qui veulent être opérationnelles tout de suite, sans avoir à passer les centaines d’heures de mise en place et de maintenance d’une infrastructure Cloud Native.

  • Pour les développeurs qui veulent appliquer les meilleures pratiques de développement Cloud Native, sans passer par les écueils et les pièges qu’on rencontre systématiquement quand on démarre (et même après…), et qui veulent se concentrer sur le développement applicatif avec toute la stack DevOps prête à l’utilisation

  • Aux équipes pour qui la sécurité est une préoccupation majeure (pourquoi, il y en a encore qui ne s’en soucient guère ?), et qui veulent gagner le temps très important nécessaire à l’application de ces contraintes au niveau de l’infrastructure. Ou tout simplement aux équipes pour qui la sécurité est vitale, mais qui n’ont pas forcément les compétences en interne.

  • Aux équipes qui veulent être capables de déployer ou dupliquer simplement une infrastructure de production sur n’importe quel IaaS provider.

  • Aux équipes qui souhaitent mettre en place du cloud hybride aisément, c’est-à-dire faire cohabiter au sein d’une même solution des machines réparties sur différentes plateformes, IaaS, data centers ou tout simplement dans vos locaux.

  • Aux entreprises qui ont le besoin de piloter une flotte d’objets connectés, et ainsi permettre une intégration fluide des différents devices au sein d’une infrastructure Cloud Native, de façon sécurisée, simplement, et permettant la gestion des upgrades de versions applicatives des flottes sans effort.

Pourquoi SquareScale est dit “ultra-sécurisé” ?

Personne ne peut prétendre offrir une solution 100% inviolable, à moins de la débrancher complètement. Ce n’est bien sûr pas ce que prétend SquareScale. En revanche, elle utilise le terme “ultra-sécurisé” pour souligner le focus de la société à la mise en place de toutes les bonnes pratiques de sécurité, la mise à jour permanente de toutes les briques des infrastructures déployées (avec zéro down-time bien sûr), la recherche constante des problèmes de sécurité et leur correction rapide, en travaillant avec des white hackers dans des programmes de bug-bounties.

![](https://korben.info/app/uploads/2021/08/OnC6vx5UkLteVzKh33s9hxoSFjm6CvkE.webp)
De plus, SquareScale permet de sélectionner des profils de sécurité spécifiques à des normes de certification (HDS, PCI DSS, SecNumCloud).

SquareScale, c’est comme un CaaS ? un PaaS ?

Le terme le plus juste pour décrire SquareScale est “Orchestrateur d’infrastructures”. Cela va bien plus loin qu’un “simple” orchestrateur de containers, comme le sont Kubernetes, Nomad ou Docker Swarm. Un “orchestrateur d’infrastructure” est bien plus global, car il va orchestrer tout ce qui constitue une infrastructure de production, à partir de rien. L’orchestrateur de containers n’est qu’un des nombreux composants qui est piloté par SquareScale.

Donc clairement, SquareScale, ce n’est pas un CaaS (ou plutôt le CaaS n’est qu’une toute petite partie de SquareScale). Quelque part, on pourrait mettre SquareScale dans la case “PaaS”, mais cela serait tellement réducteur. Généralement avec un PaaS, l’utilisateur ne se soucie que de la partie applicative. Certes c’est aussi le cas avec SquareScale, mais c’est oublier qu’avec SquareScale, on peut piloter / paramétrer tout le reste. Et surtout, l’infrastructure dans sa globalité, appartient au client. Cela permet d’avoir exactement le niveau de flexibilité pour ses besoins sans avoir à rentrer dans toute la complexité de mise en place et de paramétrage.

SquareScale, c’est un outil pour piloter tout l’ensemble (on devrait même dire autopiloter).

Est-ce que SquareScale recrute ?

Oui ! SquareScale cherche des développeurs Go avec des compétences DevOps, pour travailler sur un projet passionnant !

Je vous invite également à lire les articles suivants :