Normation – CC-BY-SA
normation.com
TRACK
ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS
L'automatisation
open source
pour SI c...
Normation – CC-BY-SA
normation.com 2
Qui suis-je ?
● Jonathan Clarke
● Job : Co-fondateur et directeur technique de Normat...
Normation – CC-BY-SA
normation.com 3
De quoi parle-t-on ?
L'automatisation
open source
pour SI complexes
Normation – CC-BY-SA
normation.com 4
De quoi parle-t-on ?
Système d'Information complexe ?
Complexe (adj) : Qui n’est pas ...
Normation – CC-BY-SA
normation.com 5
Les multiples axes de complexité d'un SI
Complexité du SI, axe 1 : Stack technique
Ma...
Normation – CC-BY-SA
normation.com 6
Les multiples axes de complexité d'un SI
Complexité du SI, axe 2 : Contraintes réelle...
Normation – CC-BY-SA
normation.com 7
Les multiples axes de complexité d'un SI
Complexité du SI, axe 3 : Responsabilités
Vi...
Normation – CC-BY-SA
normation.com 8
Les multiples axes de complexité d'un SI
Ces 3 axes se combinent pour rendre la
compl...
Normation – CC-BY-SA
normation.com 9
Gérer la complexité de son SI
Première chose à faire :
la comprendre
Comment gérer ce...
Normation – CC-BY-SA
normation.com 10
Gérer la complexité de son SI
Comment gérer cette complexité ?
Approche numéro 1 :
r...
Normation – CC-BY-SA
normation.com 11
Gérer la complexité de son SI
Comment gérer cette complexité ?
Approche numéro 2 :
a...
Normation – CC-BY-SA
normation.com 12
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Encapsuler et abs...
Normation – CC-BY-SA
normation.com 13
L'automatisation du SI complexe
Automatiser : à quels niveaux techniques ?
Autres
BS...
Normation – CC-BY-SA
normation.com 14
L'automatisation du SI complexe
Une parenthèse sur le cloud / XaaS
Machine
OS
Config...
Normation – CC-BY-SA
normation.com 15
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Fondations pour é...
Normation – CC-BY-SA
normation.com 16
L'automatisation du SI complexe
Autres
BSD, OS X,
Android, ...
Backups
Serveurs appl...
Normation – CC-BY-SA
normation.com 17
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open ...
Normation – CC-BY-SA
normation.com 18
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open ...
Normation – CC-BY-SA
normation.com 19
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open ...
Normation – CC-BY-SA
normation.com 20
Outils d'automatisation pour SI complexes
Machine
OS
Configs.
système
Applicatif
Con...
Normation – CC-BY-SA
normation.com 21
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
État actuel : ...
Normation – CC-BY-SA
normation.com 22
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
La mission de ...
Normation – CC-BY-SA
normation.com 23
Solution d'automatisation SI complexes
Multi-plateforme
Linux, Unix, Windows, Androi...
Normation – CC-BY-SA
normation.com
Merci de votre attention !
Questions ?
Découvrez Rudder
www.rudder-project.org
@RudderP...
Prochain SlideShare
Chargement dans…5
×

Normation solutions linux automatisation si complexes

1 171 vues

Publié le

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 171
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
24
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Normation solutions linux automatisation si complexes

  1. 1. Normation – CC-BY-SA normation.com TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible ! Jonathan CLARKE CTO - Normation jcl@normation.com
  2. 2. Normation – CC-BY-SA normation.com 2 Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42
  3. 3. Normation – CC-BY-SA normation.com 3 De quoi parle-t-on ? L'automatisation open source pour SI complexes
  4. 4. Normation – CC-BY-SA normation.com 4 De quoi parle-t-on ? Système d'Information complexe ? Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés. → Complexité vue selon trois axes
  5. 5. Normation – CC-BY-SA normation.com 5 Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Machine OS Configs. système Applicatif Configs. applicatives DIVERSITÉ Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...) Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécurité Logs BackupsMonitoring Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
  6. 6. Normation – CC-BY-SA normation.com 6 Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Multiples pays Législations locales Langue d'échange Décalage horaire Structure organisationnelle Filiales, maison mère Délégation de droits Variation des paramètres Multiples clients Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...)
  7. 7. Normation – CC-BY-SA normation.com 7 Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier, ...) Vision projet (lancement, deadlines, …) Vision sécurité Vision domaine technique (réseau, stockage...)
  8. 8. Normation – CC-BY-SA normation.com 8 Les multiples axes de complexité d'un SI Ces 3 axes se combinent pour rendre la complexité exponentielle ! Modélisation hiérarchique complète impossible Visualisation difficile Système d'Information complexe ?
  9. 9. Normation – CC-BY-SA normation.com 9 Gérer la complexité de son SI Première chose à faire : la comprendre Comment gérer cette complexité ? Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine
  10. 10. Normation – CC-BY-SA normation.com 10 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine
  11. 11. Normation – CC-BY-SA normation.com 11 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 2 : automatiser
  12. 12. Normation – CC-BY-SA normation.com 12 L'automatisation du SI complexe Automatiser : dans quel objectif ? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables
  13. 13. Normation – CC-BY-SA normation.com 13 L'automatisation du SI complexe Automatiser : à quels niveaux techniques ? Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning
  14. 14. Normation – CC-BY-SA normation.com 14 L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs BackupsMonitoring Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative IaaSIaaS PaaSPaaS SaaSSaaS
  15. 15. Normation – CC-BY-SA normation.com 15 L'automatisation du SI complexe Automatiser : dans quel objectif ? Fondations pour évoluer par dessus Abstraction pour changer en dessous → isolation, agilité
  16. 16. Normation – CC-BY-SA normation.com 16 L'automatisation du SI complexe Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Automatiser : l'abstraction des couches ABSTRACTIONABSTRACTION ABSTRACTIONABSTRACTION
  17. 17. Normation – CC-BY-SA normation.com 17 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags ?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes
  18. 18. Normation – CC-BY-SA normation.com 18 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Support de multiples technologies/interfaces Éviter limitations Léger et performant Scalabilité API, formats d'échange clairs Interopérabilité Flexibilité sur les architectures réseau Intégration Spécifiques aux SI complexes :
  19. 19. Normation – CC-BY-SA normation.com 19 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Développement actif par plusieurs entités Croissance, Pérennité Utilisateurs et professionnels Communauté Méthodologies de gestion du projet Qualité Génériques aux outils open source :
  20. 20. Normation – CC-BY-SA normation.com 20 Outils d'automatisation pour SI complexes Machine OS Configs. système Applicatif Configs. applicatives Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Quelques outils qui se démarquent ParcParc Fabric – fabfile.org
  21. 21. Normation – CC-BY-SA normation.com 21 Solution d'automatisation SI complexes Vers une solution d'ensemble ? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API...
  22. 22. Normation – CC-BY-SA normation.com 22 Solution d'automatisation SI complexes Vers une solution d'ensemble ? La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Valeurs clés Plug and play Open source Simple Smart Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration
  23. 23. Normation – CC-BY-SA normation.com 23 Solution d'automatisation SI complexes Multi-plateforme Linux, Unix, Windows, Android... Open Source Automatisation Configurations système, déploiements, inventaire Expérience utilisateur Interfaces web et CLI Bibliothèque inclus Best practices infrastructure Reporting graphique Basé sur CFEngine, FusionInventory, Cobbler Contrôle en continu Maintien en conditions opérationnelles (MCO)
  24. 24. Normation – CC-BY-SA normation.com Merci de votre attention ! Questions ? Découvrez Rudder www.rudder-project.org @RudderProject Pour en savoir plus sur le salon → Stand E27

×