25
Normation – CC-BY-SA normation.com Introduction à Rudder Présentation du domaine et de Rudder 12 mars 2013 Jonathan CLARKE - [email protected]

Présentation automatisation & conformité et de Rudder

Embed Size (px)

Citation preview

Page 1: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

Introduction à Rudder

Présentation du domaineet de Rudder

12 mars 2013

Jonathan CLARKE - [email protected]

Page 2: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

1. Qui sommes-nous ?

2. La configuration automatisée

3. Rudder

4. CFEngine et son lien avec Rudder

5. Questions - Réponses

Page 3: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 3

Normation : qui sommes-nous ?

Experts en processus IT complexes

Automatisation & conformité infrastructures

Déploiement initial, Gestion changements, Vérification...

Gestion des infrastructures

Configuration de services IT, Sécurité, Optimisation, Audit

Open Source & Standards

Intégration des outils libres avec les standards du marché

www.normation.com

Page 4: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 4

Normation : qui sommes-nous ?

Automatisation & conformité infrastructures

Déploiement initial, Gestion changements, Vérification...

Solutions logicielles

www.rudder-project.org

www.cfengine.com

Partenaire privilégié depuis 2009

Page 5: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 5

Normation : notre offre Rudder

PluginsRudder

Reporting avancéSupport Windows

AB

ON

NE

ME

NT

AN

NU

EL

OFFRE TOUT EN UN

AB

ON

NE

ME

NT

AN

NU

EL Support

Incidents de productionAnomalies

AB

ON

NE

ME

NT

A

NN

UE

L

Expertise

Assistance utilisateurCréation/Extension Techniques

Demandes libres (questions, best practices, « fiches méthodes ») À

LA

DE

MA

ND

E

Features sponsorisées

Développement financé par nos clients

(à tarif préférentielsi mis en open source)

SU

R D

EV

IS

ConsultingFormation

ArchitectureInstallationMigrationOptimisation

À L

A D

EM

AN

DE

Page 6: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

1. Qui sommes-nous ?

2. La configuration automatisée

3. Rudder

4. CFEngine et son lien avec Rudder

5. Questions - Réponses

Page 7: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 7

De quoi parle-t-on ?

Un service IT – cycle de vie

Environnementdév

Environnementintég/test/QA

Environnementprod

Cahier descharges

Règles desécurité

Bonnespratiques

Changement Changement Changement

De un service à...10, 100, 1000 !

Les enjeux au niveau d'un parc

Prouver laconformité

Disasterrecovery

Page 8: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 8

Les trois approches de la configuration

1. L'artisanat 2. La duplication 3. La gestion centrale

● Adaptable à chaque besoin● Solution sur mesure● Attention au détail

● Problème d'échelle● La répétition n'est pas un

point fort des humains● Partage du savoir

Configuration à la main,aux « petits oignons »

É V O L U T I O N

● Gain de temps à partir du deuxième déploiement

● Environnements identiques

● Adaptation des paramètres● Gestion des changements● Compatibilité des

formats d'image

Une installation « parfaite »,reproduite à l'identique

● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir

● Agent sur chaque serveur● Montée en compétences● Complexité des opérations

accrue

Configuration automatique,pilotée depuis un point

Page 9: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 9

Configuration automatique : avantages

Capitalisation du savoir

Industrialisation

Automatisation

Vigilance Maîtrise

Réparations automatiques

Formalisation

DocumentationReproductibilité

Alertes

Historisation

Reporting

Configuration automatique

Page 10: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 10

Une best practice reconnue

● Plusieurs normes et recommandations reconnues insistent sur l'importance de l'automatisation des configurations :

● Recommandations depuis 2007 :

● « Operational error causes about 40% of all outages »

● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »

9000

Page 11: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 11

Les outils existent

● BMC BladeLogic (2001)

● HP Opsware (2002)

● IBM Tivoli

● CA Unified Automation

Solutions open source

1993

CFEngine 1

2002

CFEngine 2

2005

Puppet

2009

CFEngine 3Chef

Solutions propriétaires

Page 12: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 12

Récapitulons

Nombreuxavantages

Best practicereconnue et

recommandée

Les outilsexistent

Configuration automatisée

Page 13: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 13

Récapitulons

Nombreuxavantages

Best practicereconnue et

recommandée

Les outilsexistent

Configuration automatisée

Moins de 20% des entreprisesont une solution d'automatisation

Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/

Page 14: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 14

Pourquoi ?

Investissementinitial élevé

Montée en compétence forte

Conversion de l'existant

Quelques pistes

Retours difficilesà quantifier

Statistiques, reporting ?

Gains de temps ?Plus d'efficacité ?Pérénnisation ?

Page 15: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

1. Qui sommes-nous ?

2. La configuration automatisée

3. Rudder

4. CFEngine et son lien avec Rudder

5. Questions - Réponses

Page 16: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 16

Rudder : objectifs

Faciliter la gestion de configurationet propager son utilisation

Étendre les bénéficesde la

gestion de configurationà

une population plus large

ManagersSysadmins

juniorsNon

experts

Baisser le coût d'entréepour

apprendre et utiliserla

gestion de configuration

Utilisationsimplifiée

Puissanceconservée

Page 17: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 17

Rudder : apports

Multi-plateformeLinux, Unix, Windows, Android...

Open Source

Contrôle en continuMaintien en conditions opérationnelles (MCO)

Gains de sécuritéHardening systèmeAudit continu

Expérience utilisateur simplifiée (interface web)

Bibliothèque inclusBest practices infrastructure

Reporting graphique Basé sur CFEngine, standard depuis 1993

Page 18: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 18

Rudder : workflow

Décideur

Définitionpolitique de sécurité

Évolutions(changes, upgrades...)

c c

Communauté Expert

Administrateurs

Paramétragede la politique

Agent de configuration

Application initialeVérification continue

REP

OR

TIN

G

Abstraction Technique(méthode / paramètres)

Page 19: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 19

Reporting multi-niveaux

● Conformité en temps réel

● Conformité actuelle

● Interface web et logs

● Reporting a posteriori

● Conformité d'ensemble historique

● Périodes de non-conformité

Page 20: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

1. Qui sommes-nous ?

2. La configuration automatisée

3. Rudder

4. CFEngine et son lien avec Rudder

5. Questions - Réponses

Page 21: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 21

CFEngine – Leader du domaine

Très forte base d'utilisateursMillions de serveurs, 100+ pays

Record de sécurité depuis 19 ans4 failles non exploitables découvertes

Quelques références

Scalabilité sans égalPlus de 100 000 serveurs

Autonome & Tolérant aux pannesRéparation automatique

Page 22: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 22

CFEngine – Comparatif

Puppet ChefCFEngine 3

C Ruby RubyLangage

Support WindowsOui Préliminaire Partiel

GPL Apache(ex-GPL)

ApacheLicence

Page 23: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 23

CFEngine – Points clés

Technologie multi-agentLégèr, non-intrusif

AutonomeTolérant aux pannes

Multi-platforme

Conçu pour lesenvironnements

hétérogènes

Très scalable

Déploiementprogressif

Page 24: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com 24

CFEngine – Points clés

Multi-platforme

Technologie multi-agentLégèr, non-intrusif

Consommation mémoire des démons

Non-intrusif

Seulement deux dépendances:- BerkeleyDB- OpenSSL

Page 25: Présentation automatisation & conformité et de Rudder

Normation – CC-BY-SAnormation.com

http://www.rudder-project.org