Embed Size (px)
Citation preview
Normation – CC-BY-SAnormation.com
TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS
L'automatisationopen source
pour SI complexesSi, si, c'est possible !
Jonathan CLARKECTO - [email protected]
Normation – CC-BY-SAnormation.com 2
Qui suis-je ?
● Jonathan Clarke
● Job : Co-fondateur et directeur technique de Normation
● Métier :
– D'abord administration système, gestion d'infrastructures…
– Maintenant plein d'autres choses !
● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB...
ContactsMail : [email protected] : @jooooooon42
Normation – CC-BY-SAnormation.com 3
De quoi parle-t-on ?
L'automatisationopen source
pour SI complexes
Normation – CC-BY-SAnormation.com 4
De quoi parle-t-on ?
Système d'Information complexe ?
Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés.
→ Complexité vue selon trois axes
Normation – CC-BY-SAnormation.com 5
Les multiples axes de complexité d'un SI
Complexité du SI, axe 1 : Stack technique
Machine
OS
Configs.système
Applicatif
Configs.applicatives
DIV
ER
SIT
É
PhysiqueDell, IBM, HP, ...
VirtuelVMWare, KVM, Xen, OpenVZ, HyperV, ...
CloudEC2, Rackspace,
Joyent, OpenStack, ...
GNU/LinuxDebian, Ubuntu,
Red Hat, SuSE, ...
UNIXSolaris, HP-UX,
AIX, ...
Windows2000, 2003,
2008, 2012, ...
AutresBSD, OS X,Android, ...
Utilisateurs& Groupes
Accès distant(SSH, RDP, ...)
Réseau
Stockage
Sources logicielles(dépôts paquets, WSUS, ...)
Politiques de sécurité
Logs
BackupsMonitoring
Paramètresd'une instance Paramètres
d'un cluster
Secrets(comptes, clés, certificats...)
Sécurité applicative
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Normation – CC-BY-SAnormation.com 6
Les multiples axes de complexité d'un SI
Complexité du SI, axe 2 : Contraintes réelles
Multiples sites
Distance géographiqueSupport distant
Paramétrage spécifiqueLiens à dimension variable
Multiples pays
Législations localesLangue d'échangeDécalage horaire
Structureorganisationnelle
Filiales, maison mèreDélégation de droits
Variation des paramètres
Multiples clients
Pratiques spécifiquesLégislations par activité
Normes à appliquer(SOX, PCI-DSS, ISO 27001...)
Normation – CC-BY-SAnormation.com 7
Les multiples axes de complexité d'un SI
Complexité du SI, axe 3 : Responsabilités
Vision fonctionnelle (RH, compta, métier, ...)
Vision projet (lancement, deadlines, …)
Visio
n séc
urité
Vision domaine technique (ré
seau, stockage...)
Normation – CC-BY-SAnormation.com 8
Les multiples axes de complexité d'un SI
Ces 3 axes se combinent pour rendre la complexité exponentielle !
Modélisation hiérarchique complète impossibleVisualisation difficile
Système d'Information complexe ?
Normation – CC-BY-SAnormation.com 9
Gérer la complexité de son SI
Première chose à faire :la comprendre
Comment gérer cette complexité ?
Disposer d'uninventaire complet
et à jour (à la CMDB)
Répertorier lesprocédures existantes
et leur taux d'application
Identifier les volontéset besoins des
responsables de domaine
Normation – CC-BY-SAnormation.com 10
Gérer la complexité de son SI
Comment gérer cette complexité ?
Approche numéro 1 :rationaliser
Limiter le nombrede technologies
utilisée dans vos stacks
Harmoniser et clarifierles procédures
Regroupez les approchessimilaires mais différentes
par domaine
Normation – CC-BY-SAnormation.com 11
Gérer la complexité de son SI
Comment gérer cette complexité ?
Approche numéro 2 :automatiser
Normation – CC-BY-SAnormation.com 12
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Encapsuler et abstraire la complexitégrâce à des entités et étapes
clairement définies et répétables
Normation – CC-BY-SAnormation.com 13
L'automatisation du SI complexe
Automatiser : à quels niveaux techniques ?
AutresBSD, OS X,Android, ...
Backups
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Machine
OS
Configs.système
Applicatif
Configs.applicatives
PhysiqueDell, IBM, HP, ...
VirtuelVMWare, KVM, Xen, OpenVZ, HyperV, ...
CloudEC2, Rackspace,
Joyent, OpenStack, ...
GNU/LinuxDebian, Ubuntu,
Red Hat, SuSE, ...
UNIXSolaris, HP-UX,
AIX, ...
Windows2000, 2003,
2008, 2012, ...
Utilisateurs& Groupes
Accès distant(SSH, RDP, ...)Réseau Stockage
Sources logicielles(dépôts paquets, WSUS, ...)
Politiques de sécuritéLogs
Monitoring
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètresd'une instance Paramètres
d'un cluster
Secrets(comptes, clés, certificats...)
Sécurité applicative
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
Normation – CC-BY-SAnormation.com 14
L'automatisation du SI complexe
Une parenthèse sur le cloud / XaaS
Machine
OS
Configs.système
Applicatif
Configs.applicatives
PhysiqueDell, IBM, HP, ...
VirtuelVMWare, KVM, Xen, OpenVZ, HyperV, ...
CloudEC2, Rackspace,
Joyent, OpenStack, ...
GNU/LinuxDebian, Ubuntu,
Red Hat, SuSE, ...
UNIXSolaris, HP-UX,
AIX, ...
Windows2000, 2003,
2008, 2012, ...
AutresBSD, OS X,Android, ...
Utilisateurs& Groupes
Accès distant(SSH, RDP, ...)Réseau Stockage
Sources logicielles(dépôts paquets, WSUS, ...)
Politiques de sécuritéLogs
BackupsMonitoring
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètresd'une instance Paramètres
d'un cluster
Secrets(comptes, clés, certificats...)
Sécurité applicative
IaaSIaaS
PaaSPaaS
SaaSSaaS
Normation – CC-BY-SAnormation.com 15
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Fondations pour évoluer par dessusAbstraction pour changer en dessous
→ isolation, agilité
Normation – CC-BY-SAnormation.com 16
L'automatisation du SI complexe
AutresBSD, OS X,Android, ...
Backups
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Machine
OS
Configs.système
Applicatif
Configs.applicatives
PhysiqueDell, IBM, HP, ...
VirtuelVMWare, KVM, Xen, OpenVZ, HyperV, ...
CloudEC2, Rackspace,
Joyent, OpenStack, ...
GNU/LinuxDebian, Ubuntu,
Red Hat, SuSE, ...
UNIXSolaris, HP-UX,
AIX, ...
Windows2000, 2003,
2008, 2012, ...
Utilisateurs& Groupes
Accès distant(SSH, RDP, ...)Réseau Stockage
Sources logicielles(dépôts paquets, WSUS, ...)
Politiques de sécuritéLogs
Monitoring
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètresd'une instance Paramètres
d'un cluster
Secrets(comptes, clés, certificats...)
Sécurité applicative
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
Automatiser : l'abstraction des couches
ABSTRACTIONABSTRACTION
ABSTRACTIONABSTRACTION
Normation – CC-BY-SAnormation.com 17
Outils d'automatisation pour SI complexes
Quels outils pour uneautomatisation open source ?
Fonctionnalités indispensablespour gérer la complexité
Alternative aumodèle hiérarchique
Classification flexibleRègles sur les 3 axes
(tags ?)
Workflow d'approbation
(Change Requests)
Gestion finedes droits
Refléter les droits de l'organisation, la loi,
les normes
Normation – CC-BY-SAnormation.com 18
Outils d'automatisation pour SI complexes
Quels outils pour uneautomatisation open source ?
Critères de choix des outils
Support de multiplestechnologies/interfaces
Éviter limitations
Léger etperformant
Scalabilité
API, formats d'échange clairs
Interopérabilité
Flexibilité sur lesarchitectures réseau
Intégration
Spécifiques aux SI complexes :
Normation – CC-BY-SAnormation.com 19
Outils d'automatisation pour SI complexes
Quels outils pour uneautomatisation open source ?
Critères de choix des outils
Développement actif par plusieurs entités
Croissance, Pérennité
Utilisateurs et professionnels
Communauté
Méthodologies de gestion du projet
Qualité
Génériques aux outils open source :
Normation – CC-BY-SAnormation.com 20
Outils d'automatisation pour SI complexes
Machine
OS
Configs.système
Applicatif
Configs.applicatives
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
Quelques outils qui se démarquent
ParcParcFabric – fabfile.org
Normation – CC-BY-SAnormation.com 21
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
État actuel : nombre d'outils indépendants
Des intégrations existent,d'autres sont faciles grâce aux API...
Normation – CC-BY-SAnormation.com 22
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
La mission de Rudder est de fournirune solution plug-and-play,extensible pour un SI automatisé,quelque soit sa complexité.
Valeurs clésPlug and playOpen source
SimpleSmart
Combinerles outils éprouvés
et
les best practicespour
généraliser leur usage
Fonctionnement out-of-the-boxgrâce
à des réglages par défaut pertinents
Extensibilité par modulespour la flexibilité et l'intégration
Normation – CC-BY-SAnormation.com 23
Solution d'automatisation SI complexes
Multi-plateformeLinux, Unix, Windows, Android...
Open Source
AutomatisationConfigurations système, déploiements, inventaire
Expérience utilisateurInterfaces web et CLI
Bibliothèque inclusBest practices infrastructure
Reporting graphiqueBasé sur CFEngine, FusionInventory, Cobbler
Contrôle en continuMaintien en conditions opérationnelles (MCO)
Normation – CC-BY-SAnormation.com
Merci de votre attention !
Questions ?
Découvrez Rudderwww.rudder-project.org
@RudderProject
Pour en savoir plussur le salon → Stand E27
