10
SECTION 10 · ANGLE MORT 4 — LA BOÎTE NOIRE À 3H DU MATIN · L'ENFER DU SRE INVISIBLE
ALERT STORM IN A BLACK BOX · LE SRE EN PREMIÈRE LIGNE SANS LEVIER
L'étude de la VM et du SRE a documenté que le SRE résout l'incident à 3h du matin, pas la VM. Elle n'a pas documenté ce que "résoudre l'incident" signifie concrètement quand la cause est dans les couches internes de l'hyperscaler — auxquelles le SRE n'a pas accès.
◆ L'INCIDENT US-EAST-1 — DÉCEMBRE 2021 — LA BOÎTE NOIRE EN ACTION
Le 7 décembre 2021, AWS us-east-1 subit un incident majeur affectant de nombreux services — Kinesis, Lambda, API Gateway, AppSync, EventBridge, et d'autres. Des milliers d'équipes SRE à travers le monde reçoivent simultanément des alertes en cascade sur leurs propres services. La cause racine : une anomalie dans le plan de contrôle interne AWS.
Ce que le SRE pouvait faire : regarder ses dashboards, voir que tout tombait simultanément, lire la page de statut AWS ("We are investigating"), et attendre. Il n'avait accès à aucun log AWS interne, aucune métrique du plan de contrôle, aucun runbook AWS. La boîte noire était fermée. Le SRE était en première ligne du stress organisationnel — son téléphone sonnait, son manager lui demandait une ETA de rétablissement — mais il n'avait aucun levier technique sur la cause.
Ce que cela révèle : "Zero-ops" signifie aussi zéro visibilité sur la cause racine des incidents. Le SRE cloud-native est un expert en conséquences — il voit les effets, il ne peut pas diagnostiquer les causes quand elles sont dans l'infrastructure du fournisseur.
◆ L'ASYMÉTRIE DIAGNOSTIQUE — LA DÉTRESSE INVISIBLE
Un SRE bare-metal face à un incident à 3h du matin a accès à tout : les logs kernel, les métriques hardware, les traces réseau, les appels système. Il peut aller jusqu'au niveau physique si nécessaire. Son diagnostic peut descendre jusqu'à "le disque NVMe du slot 3 a un taux d'erreurs élevé depuis 48h" ou "la carte réseau du serveur 7 perd des paquets sur le VLAN de production".
Un SRE cloud-native face au même incident a accès à ses propres métriques applicatives — et s'arrête à la surface de l'API du fournisseur. Il ne peut pas voir ce qui se passe sous Lambda. Il ne peut pas diagnostiquer une dégradation de DynamoDB. Il ne peut pas tracer une requête au-delà des logs CloudWatch. La couche inférieure est opaque par design. Et cette opacité est présentée comme un avantage ("managed service — vous n'avez pas à vous en occuper") jusqu'au moment où ça tombe — et où vous n'avez toujours pas à vous en occuper parce que vous ne pouvez pas.
La novlangue cloud a produit des équipes plus stressées, moins souveraines, moins capables de diagnostiquer, et plus dépendantes d'une page de statut qu'elles ne contrôlent pas. C'est le résultat mesurable de dix mots appliqués pendant dix ans. Et le CFO ne l'a toujours pas calculé.