Automatisation et gestion de configuration : Les avantages pour la supervision.
Cette présentation montre les avantages de l'automatisation dans la gestion quotidienne d'un SI, et en particulier dans le cas de la supervision, pour assurer le déploiement et la mise à jours des agents de supervisions automatiquement, et le provisionning des configurations, avec un cas concret d'interconnexion de Rudder et Centreon
Projet de stage concernant la supervision de machine hôte au travers la reconnaissance de script batch qui automatise des tâches sur un grand nombre de machines.
Projet de stage concernant la supervision de machine hôte au travers la reconnaissance de script batch qui automatise des tâches sur un grand nombre de machines.
Wygday2010 - Supervision applicative avec System Center Operations ManagerWygwam
Eliade était notre partenaire du WygDay2010. Mathieu Giorgini et Laurent Cupial nous ont fait l'honneur de présenter plusieurs sessions dont le thème suivant : Supervision applicative avec System Center Operations Manager
DANGER. Les chiffres sont éloquents : 90% des applications web sont vulnérables. Et leur nombre ne cesse d'augmenter
de façon drastique. Un article de Sylvain Maret
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Elhadji Niang (Nurun)
Face à la prolifération des menaces qui pèsent sur le système d’information, l’axe de réponse passe par la sécurité du poste de travail. Au cours de cette session, un panorama des menaces et des contre-mesures sera dressé. Vous verrez, ensuite, comment mettre en œuvre les principes de base : configurations de sécurité, gestion des correctifs, audit et contrôle de la conformité… Enfin, différents scénarios d’amélioration seront présentés.
À DESTINATION DES RESPONSABLES INFORMATIQUES
Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Vous le savez, en quelques années, votre métier a évolué au rythme de l’arrivée des technologies de l’information qui irriguent désormais toutes les fonctions des entreprises, des administrations, des collectivités territoriales, comme de notre vie quotidienne. De nouveaux usages rendent également plus complexe la maîtrise des systèmes dont vous avez la charge.
Les conséquences qu’auraient pour votre organisation la perte ou le vol de certaines informations ou l’indisponibilité de son informatique peuvent être extrêmement lourdes. À l’inverse, bien protéger les informations confidentielles de l’entreprise ou celles confiées par des clients, des partenaires ou des fournisseurs génère la confiance et fluidifie l’activité.
Guide de sensibilisation informatique par l'ANSSI.
Nos solutions de protection informatique : http://www.nrc.fr/nos-solutions/infrastructures/securite-informatique/
Wygday2010 - Supervision applicative avec System Center Operations ManagerWygwam
Eliade était notre partenaire du WygDay2010. Mathieu Giorgini et Laurent Cupial nous ont fait l'honneur de présenter plusieurs sessions dont le thème suivant : Supervision applicative avec System Center Operations Manager
DANGER. Les chiffres sont éloquents : 90% des applications web sont vulnérables. Et leur nombre ne cesse d'augmenter
de façon drastique. Un article de Sylvain Maret
L'évolution des bonnes pratiques de sécurité de l'information et de gestion des services TI selon ITIL®2011 - ISO/CEI 20000 - COBIT®5 (2013-02-06)
Elhadji Niang (Nurun)
Face à la prolifération des menaces qui pèsent sur le système d’information, l’axe de réponse passe par la sécurité du poste de travail. Au cours de cette session, un panorama des menaces et des contre-mesures sera dressé. Vous verrez, ensuite, comment mettre en œuvre les principes de base : configurations de sécurité, gestion des correctifs, audit et contrôle de la conformité… Enfin, différents scénarios d’amélioration seront présentés.
À DESTINATION DES RESPONSABLES INFORMATIQUES
Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Vous le savez, en quelques années, votre métier a évolué au rythme de l’arrivée des technologies de l’information qui irriguent désormais toutes les fonctions des entreprises, des administrations, des collectivités territoriales, comme de notre vie quotidienne. De nouveaux usages rendent également plus complexe la maîtrise des systèmes dont vous avez la charge.
Les conséquences qu’auraient pour votre organisation la perte ou le vol de certaines informations ou l’indisponibilité de son informatique peuvent être extrêmement lourdes. À l’inverse, bien protéger les informations confidentielles de l’entreprise ou celles confiées par des clients, des partenaires ou des fournisseurs génère la confiance et fluidifie l’activité.
Guide de sensibilisation informatique par l'ANSSI.
Nos solutions de protection informatique : http://www.nrc.fr/nos-solutions/infrastructures/securite-informatique/
Présentation de l'association CFSL derrière Monitoring-fr - Paris Monitoring ...Paris Monitoring
Slides de la présentation de Cédric Temple. Présenté lors du meetup Paris Monitoring #1 le 4 Juin à Numa Paris.
http://www.monitoring-fr.org/
http://www.cfsl-asso.org/
Meetup sponsored by SOMONE (http://www.somone.fr).
Automatisation applicative vs automatisation système - LibDay 2016RUDDER
Il ne fait plus aucun doute que la gestion du SI vit actuellement un changement fondamental. Les nouvelles méthodologies (devops, continuous delivery) et technologies (cloud, containers) font évoluer les attentes de la DSI : agilité pour la mise en place de nouvelles infrastructures, transfert du contrôle des applicatifs métier ou self service pour leurs développeurs, disponibilité 24h/24 sur tous les services, …
Un des premiers constats issus des early adopters montre deux flux qui se distinguent par un workflow, un rythme et des parties prenantes différentes : d’une part, le déploiement des applicatifs métier, très fréquent, initié par les développeurs eux mêmes et, d’autre part, la mise à disposition d’un « socle » pour ceux ci, incluant l’infrastructure elle-même, les outils de self service, les services de sécurité, monitoring, métriques, accounting, sauvegardes – et leur maintien dans le temps. Le tout étant déployé et géré via des outils automatiques, évidemment.
Qui dit nouveaux usages dit nouveaux outils. Ansible-Rundeck et Rudder sont deux projets open source permettant l’automatisation de ces deux flux, respectivement. Ils sont de plus en plus utilisés ensemble pour combiner les forces et faiblesses de chacun : Rudder va configurer ces services d’infrastructure, en maintenir l’état en continu et les inventorier pour fournir à Ansible un socle sur lequel orchestrer des déploiements à la demande.
Cette session présentera ces flux de travail de l’ère devops, la structure fonctionnelle type des outils de gestion et le cas concret du couple Ansible-Rudder avec le plugin Rudder de Ansible.
Pour bénéficier pleinement du Cloud Computing, les entreprises doivent développer une infrastructure hautement performante et robuste. Le nuage public ou privé repose sur les mêmes composants: réseaux haut débit et centres informatiques sécurisés, mutualisation des ressources informatiques, virtualisation et automatisation, services à la demande et facturation à l’usage. Découvrez dans cette session Microsoft Private Cloud : la vision et les solutions proposées par Microsoft avec Windows Server 2012 Hyper-V et System Center 2012 pour faire évoluer votre infrastructure vers un centre de services.
Automatisez rapidement vos opérations IT, on-premise ou dans le Cloud avec Az...Microsoft Technet France
Découvrez comment tirer profit d’Azure Automation et Orchestrator pour automatiser et piloter toutes vos opérations de management IT aussi bien en local que dans Azure. Profitez de Service Manager pour offrir un catalogue de services à la demande à vos utilisateurs et réduire les délais de réalisation sans vous rajouter de travail ! Au travers de cas d’usage concrets, nous passerons en revue les points de passage type de chaque projet ainsi que les aspects techniques tels que les modules PowerShell d’Azure Automation. Enfin, nous vous présenterons comment faciliter l’accès à vos services au travers d’interfaces tactiles à vos utilisateurs sans changer vos traitements de back office déjà orchestrés. Des scénarios de management d’infrastructures, de gestion d’opérations, quotidiennes ou à la demande, viendront illustrer l’ensemble.
Automatisez rapidement vos opérations IT, on-premise ou dans le Cloud avec Az...Microsoft Décideurs IT
Découvrez comment tirer profit d’Azure Automation et Orchestrator pour automatiser et piloter toutes vos opérations de management IT aussi bien en local que dans Azure. Profitez de Service Manager pour offrir un catalogue de services à la demande à vos utilisateurs et réduire les délais de réalisation sans vous rajouter de travail ! Au travers de cas d’usage concrets, nous passerons en revue les points de passage type de chaque projet ainsi que les aspects techniques tels que les modules PowerShell d’Azure Automation. Enfin, nous vous présenterons comment faciliter l’accès à vos services au travers d’interfaces tactiles à vos utilisateurs sans changer vos traitements de back office déjà orchestrés. Des scénarios de management d’infrastructures, de gestion d’opérations, quotidiennes ou à la demande, viendront illustrer l’ensemble.
Ha zut, le DevOps a mangé ma vélocité par Jean-Marc Lavoie & Sylvie TrudelAgile Montréal
Plusieurs s'engagent dans un projet DevOps avec espoir de voir la vélocité augmenter au fil du temps, remplissant la promesse légendaire de Scrum. La réalité est souvent tout autre, car opérer un système en production apporte son lot de surprises, et si l'on y ajoute de la dette technique et quelques années de vie utile, alors on peut facilement se retrouver dans une tempête parfaite. Voyons ensemble ces éléments qui viennent affecter notre précieuse vélocité.
Retour d'expérience sur l'utilisation d'OMS Log Search pour constituer un Dashboard personnalisable et évolutif grâce aux informations collectées par les différentes solutions proposées dans OMS. L'objectif est de pouvoir monitorer simplement l'état de santé d'un SI hybride au sein d'une seule interface. Sécurité, performance, disponibilité...... Un Dashboard pour les gourverner tous où qu'ils soient!
Featured Speakers: Benoit Moussaud - Technical Director - XebiaLabs and Richard Mathis - Sales Director - XebiaLabs.
Date: Thursday, February 26th 2015
Time: 1:00 pm CET
Grâce à XL Release, découvrez comment :
1. Modéliser simplement vos releases actuelles (du commit à la mise en production)
2. Intégrer vos outils existants (Jira, Jenkins, Maven, Puppet, ServiceNow, Selenium/Fitnesse…)
3. Mesurer votre degré d’automatisation et identifier les points de contention dans votre processus de livraison
4. Vous améliorer en automatisant les tâches manuelles
5. Communiquer et collaborer autour d’un référentiel commun
6. Accélérer vers des pratiques de type Continuous Delivery tout en gardant le contrôle jusqu’en production.
Public cible : Release Managers, Delivery Managers, Program Managers, Responsables/Directeurs Production, Architectes….toutes personnes impliquées dans le processus de livraison
Formation complète ici:
Microsoft System Center Configuration Manager 2012 R2 fournit une infrastructure unifiée capable de gérer les applications et les systèmes d'exploitation des systèmes physiques et virtuels, à la fois sur les équipements de l'entreprise et sur des appareils grand public.
Cette formation SCCM 2012 R2 vous aide à planifier le déploiement du site administration centrale, d'un ou plusieurs sites principaux des sites secondaires, et tous les systèmes de site associés.
Cette formation SCCM 2012 R2 vous apprendra à installer et à administrer System Center Configuration Manager (SCCM) 2012 pour rationaliser la gestion et le cycle de vie de vos ressources informatiques : inventaire, reporting, télédistribution d'applications, mises à jour de logiciels et de systèmes d'exploitation.
Améliorer vos performances grâce à la TPMXL Groupe
La TPM [Total Productive Maintenance] nous donne plusieurs outils s’insérant complétement dans les principes et l’esprit d’une démarche Lean.
Découvrez à travers cette présentation comment conjuguer Lean et TPM pour améliorer significativement vos performances opérationnelles.
Sommaire de la présentation :
- Historique de la TPM
- La TPM et le Lean
- Les outils et approches TPM utilisés dans une démarche Lean
- L’approche RCM du Lean
- Où et comment démarrer cette démarche ?
- Quels investissements sont nécessaires ?
- Combien ça rapporte ?
La crise actuelle impose aux Directions Opérationnelles une amélioration constante de la productivité y compris sur les investissements Internet.
La webfactory 2.0 est une solution LOGIQUE à l'évolution de vos enjeux en matière de pilotage de vos dispositifs digitaux :
PLUS RENTABLE, PLUS EFFICACE, PLUS MESURABLE !
En quelques démonstrations et retours d'expérience, nos experts vous présentent :
Les différents niveaux de webfactory envisageables ;
Les avantages immédiats de la démarche ;
Des cas concrets dans les secteurs pharmaceutique, de la banque, du luxe et de l'édition logicielle (ex : RENAULT, MicroSoft, AXA...) ;
RATIONNALISATION = ECONOMIE DE TEMPS
ECONOMIE DE TEMPS = ECONOMIE D'ARGENT
COLLABORATION = PLUS DE CREATIVITE ET D'EFFICACITE
Similaire à Automatisation et gestion de configuration : Les avantages pour la supervision (20)
What if configuration management didn't need to be lvl60 in dev?RUDDER
Slides from Alexandre BRIANCEAU's talk at #OSSPARIS19 (Open Source Summit.
Server infrastructure automation is not simple. Several solutions have existed for several years and most of them rely on infra-as-code to achieve their mission. By the way, why infra-as-code?
And unfortunately, these solutions require strong development skills. So how can we do this when the infrastructure team does not have sufficient and, above all, homogeneous expertise? Because otherwise, beware of the "Guru Team" effect, or how the infrastructure automation to save time ends up with a huge SPOF because only one person in the team knows how it works....
I would like to discuss this together and introduce you to RUDDER briefly. RUDDER is a configuration management solution, and therefore infra-as-code, that allows you to automate your systems by relying entirely on a graphical interface to manage your configurations. Because the infrastructure is complex enough to add a layer!
Slides from Alexandre BRIANCEAU's talk at #OSSPARIS19 (Open Source Summit Paris 2019).
Security is everyone's business, an exploited breach is enough. Teams are aware of this and yet it is still as difficult as ever to be able to ensure, be confident, and reassure others (prove) that at least one party is under control.
And when it comes to server infrastructure, especially at the OS / middleware level, everything gets complicated. Even with an operational security team, it is difficult to ensure that the Information System Security Policy and security recommendations are properly implemented on all servers.
How can we be sure that our security policies are properly applied on all our servers other than through a massive and costly audit? Even if they were when they were created, how do you know if they remain perfectly compliant after a few days / weeks / months?
Let's discover together RUDDER, an open-source solution for continuous compliance based on configuration management to automatically audit and/or correct our systems.
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?RUDDER
On parle d’observabilité des services lorsque ceux-ci exposent des états et métriques internes pour améliorer la disponibilité globale.
Qu’en est-il de l’observabilité des infrastructures sur lesquelles ils sont déployés, configurés et maintenus ?
Les différents logs (centralisés, agrégés) permettent un bon début d’analyse mais il faut aussi observer les systèmes au fil de l’eau pour tracer chaque changement et les corréler avec le monitoring. Aujourd’hui, ces étapes de configuration IT devraient être prises en charge par les outils de gestion de configuration, qui deviennent la passerelle vers l’observabilité des opérations.
Nous montrerons l'intérêt de cette approche pour la gestion IT moderne avec un retour d’expérience sur les challenges de leur mise en place dans Rudder, notre solution libre d’audit et de gestion de configuration en continu.
OW2Con - Configurations, do you prove yours?RUDDER
How can we be sure of the continuous configuration management proper operation? How to expose factual topic-related reports to dev, sec, managers, customers...?
We believe that, in order to deliver the full business and collaboration value of continuous configuration management, the solution needs to go further than simply applying policies - it must ensure configuration reliability; prove historized application and status; share it to other teams; notify of any drift with a relevant context.
This talk will present why and how we should be concerned about transmitting factual measures on infrastructure management to all parties involved. We will also guide you through the journey to include a full-fledged reporting feature in a configuration management solution.
The latest major version of the solution has brought a major new feature to the Rudder solution: a plugin ecosystem.
The Rudder software architect will present the reasons for this new feature, how it works, and what are the different plugins available.
Benoit Peccatte, CfgMgmtCamp 2019.
Benoit Peccatte started out as a developer for air traffic control systems but quickly became more interested in writing code generators to automate his job.
After meeting some smart sysadmins on the beach, he switched jobs and has been automating servers for the past decade.
He stumbled across open source in engineering school, and quickly became convinced that free software is the only way to keep software maintainable whatever happens in the future.
Benoit is now trying to automate his job on Rudder, developing features in Rudder to continuously configure and audit more and more servers.
What uses for observing operations of Configuration Management?RUDDER
Nicolas Charles, CfgMgmtCamp 2019.
More and more services expose their state, internal details and metrics to be observable, and improve overall quality of service.
But what about observing the infrastructure they are deployed, configured and maintained on?
What can we learn from that, and what do we need from configuration management to get these features and metrics?
Logs from installation is a good start, but they need centralization, aggregation and especially knowledge derivation from these - but also we need to observe these features over time, to trace changes, and correlate them with monitoring.
Rudder was built around the predicate that all actions of the configuration agent need to be traced, centralized and exposed in a meaningful way - with agents ensuring the continuous configuration of systems, and this talk will show the rationale behind this predicate, how we implemented this solution, and the benefits of this approach for the modern IT world.
UX challenges of a UI-centric config management toolRUDDER
Raphaël Gauthier, CfgMgmtCamp 2019.
One of Rudder’s main focuses is its comprehensive graphical user interface, which allows users to view and manage its configurations without writing a line of code.
The user experience and interface considerations for a tool as technical and complex, and with such potential to break things as a configuration management tool are certainly a challenge, and in some ways in unchartered territory. Rudder’s frontend developer will present an analysis of the situation, the issues encountered and the approach adopted for the improvement of UX and UI planned for 2019.
What happened in RUDDER in 2018 and what’s next?RUDDER
Alexis Mousset, CfgMgmtCamp 2019.
Let’s take a look at Rudder’s new features from 2018, both in terms of the features of versions 4.3 and 5.0 as well as the new documentation and our platform for building and distributing binaries.
We will then present the provisional roadmap for 2019: let’s go to Rudder 5.1 and 5.2!
Alexandre Brianceau, CfgMgmtCamp 2019.
Rudder is an open source configuration management tool that includes continuous auditing (with or without remediation), compliance info and graphs and the possibility to configure everything in the UI and/or APIs.
It has been around for more than six years and has users large (think 10 000 nodes) and small around the world.
Let’s take a moment to look at the vision that lead us here, how Rudder is different from similar tools, and what users find invaluable, nice (or annoying - I’ll be honest!).
If you’re not familiar with Rudder this is a great talk to attend to get the basics covered.
How can we be sure of the continuous configuration management proper operation? How to expose factual topic-related reports to dev, sec, managers, customers...?
We believe that, in order to deliver the full business and collaboration value of continuous configuration management, the solution needs to go further than simply applying policies - it must ensure configuration reliability; prove historized application and status; share it to other teams; notify of any drift with a relevant context.
This talk will present why and how we should be concerned about transmitting factual measures on infrastructure management to all parties involved. We will also guide you through the journey to include a full-fledged reporting feature in a configuration management solution.
L'audit en continu : clé de la conformité démontrable (#POSS 2018)RUDDER
Présentation issue du talk pour le Paris Open Source Summit 2018 par Alexandre Brianceau dans le track Cybersécurité.
Les politiques de sécurité sont de plus en plus complexes et exigeantes à mettre en oeuvre pour les équipes opérationnelles. Comment pouvons-nous être certains que nos politiques de sécurité soient bien appliquées sur tous sos serveurs autrement qu’à travers un audit massif et coûteux ? Quand bien même le seraient-elles lors de leur création, comment savoir si elles restent parfaitement conformes après quelques jours / semaines / mois ?
Nous montrerons comment définir des règles techniques d'une politique de sécurité dans RUDDER, une solution d'automatisation de conformité informatique open source issue du monde devops où la gestion automatique de la configuration est déjà la norme. ensuite toutes les 5 minutes sur chacun des serveurs afin de remonter un résumé global permettant alors d’inspecter les problèmes qui doivent être corrigés.
Nous expliquerons également comment une politique d’audit déployée avec succès peut être imposée sur tous les systèmes avec le même outil, en passant de l’audit automatique à la remédiation automatique.
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)RUDDER
Présentation issue du talk pour le BBOOST 2018 par Alexandre Brianceau.
Une infrastructure dont les configurations ne sont pas homogènes, surveillées et maintenues en conformité en continu finit inévitablement par dériver, entraînant failles de sécurité et incidents de production.
Alors que la fiabilité de l’IT est devenue critique, la méthode traditionnelle consistant à mener des audits tous les X mois montre ses limites : une dérive entre deux audits peut passer inaperçue et causer un incident.
RUDDER est une solution qui garantit la conformité des configurations en permanence.
Stay up - voyage d'un éditeur de logiciels libresRUDDER
Voici le retour d'expérience d'un des fondateurs Rudder sur ce que c'est qu'être entrepreneur dans les logiciels libres et les 10 ans de voyage écoulés à travers 4 étapes clés:
- la constitution de l'équipe,
- le passage par un incubateur,
- la levée de fond (ou pas),
- et la recherche d'un business model soutenable.
How we scaled Rudder to 10k, and the road to 50kRUDDER
Management graphical interface, real-time compliance and ease of use are some of Rudder core principles. When Rudder was created in 2010, hundreds of servers were considered a large installation, and the constraints and limits to manage systems were totally different than nowadays, as IT speaks in terms of thousands of nodes. I’ll present how we scaled Rudder from hundreds to 10k nodes, on each different aspect of the product: changing the way nodes talk with the Rudder server, rewriting the data model, evolving the UI, how we detected new limits - further away - and how we removed them; and made sure these limits don’t come back through tooling and testing. Finally, I’ll present the planned evolutions in upcoming releases to reach 50k managed nodes.
Rudder 4.1 was released in March 2017 with:
- an advanced feature to query external APIs and pull in node properties dynamically
the ability to add "key=value" tags to all Rules and Directives in order to categorize them
- a new API on relay servers to enable node-to-node file sharing and remote run in firewalled environments performance improvements
- a new plugin package format
Rudder 4.2 was released in September 2017 and includes the support for a new plugin that adds support for a new Windows DSC-based agent. Rudder 4.3 will include:
- Parameters for Technique Editor techniques
- ACLs on the API accounts
- Many architecture improvements
In parallel, new plugins are being developed:
- A plugin to integrate data from external APIs
- Monitoring integration with Centreon
- CMDB integration with iTop
- A reporting plugin for historized compliance
This talk will introduce these new features and show how to use them, hopefully getting you as excited as we are! Then, we will move on to explain about longer-term feature ideas we have for Rudder, and the general vision linked to future developments.
About Nicolas Charles
Nicolas is a tinkerer who likes when things just work, and tries his best to reach this goal. He started as a developer 15 years ago, and often had to reach out of this role to solve issues.
In 2010, he co-founded Normation, and he still enjoys fixing things in Rudder and at its users.
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...RUDDER
En tant qu’hébergeur et infogérant, Jaguar Network est confronté à une double évolution :
Le marché attend de la part d’un Service Provider de prendre en charge une part toujours plus importante de la gestion du système d’information.
La croissance de l’entreprise entraîne une pression plus importante quantitativement (scalabilité) et qualitativement (garantir la fiabilité et la sécurité sur l’ensemble du parc géré).
Ainsi, Jaguar Network a dû trouver une solution capable de résoudre cette double problématique à laquelle de plus en plus de sociétés sont confrontées : assurer la croissance rapide du parc tout en améliorant et en garantissant la fiabilité.
Grâce à RUDDER, solution open-source française de Continuous Configuration dédiée aux contraintes de la production, l’atteinte de cet objectif a été grandement facilité. En duo avec l’éditeur de RUDDER, Jaguar Network racontera le déroulement de ce projet, de la mise en place de l’outil aux résultats constatés, en passant par l’intégration avec les autres technologies du SI.
Un retour d’expérience concret et complet sur le concept de Continuous Configuration et son implémentation avec RUDDER.
RUDDER is an easy to use, web-driven, role-based solution for IT Infrastructure Automation and Compliance. With a focus on continuously checking configurations and centralising real-time status data, RUDDER can show a high-level summary (“ISO 27001 rules are at 100%!”) and break down noncompliance issues to a deep technical level (“Host prod-web-03: SSH server configuration allows root logins”).
A few things that make RUDDER stand out:
- A simple framework allows you to extend the built-in rules to implement specific low-level configuration patterns, however complex they may be, using simple building blocks (“ensure package installed in version X,” “ensure file content,” “ensure line in file,” etc.). A graphical builder lowers the technical level required to use this.
- Each policy can be independently set to be automatically checked or enforced on a policy or host level. In Enforce mode, each remediation action is recorded, showing the value of these invisible fixes.
- RUDDER works on almost every kind of device, so you’ll be managing physical and virtual servers in the data center, cloud instances, and embedded IoT devices in the same way.
- RUDDER is designed for critical environments where a security breach can mean more than a blip in the sales stats. Built-in features include change requests, audit logs, and strong authentication.
- RUDDER relies on an agent that needs to be installed on all hosts to audit. The agent is very lightweight (10 to 20 MB of RAM at peak) and blazingly fast (it’s written in C and takes less than 10 seconds to verify 100 rules). Installation is self-contained, via a single package, and can auto-update to limit agent management burden.
- RUDDER is a true and professional open source solution—the team behind RUDDER doesn’t believe in the dual-speed licensing approach that makes you reinstall everything and promotes open source as little more than a “demo version.”
RUDDER is an established project with several 10000s of node managed, in companies from small to biggest-in-their-field. Typical deployments manage 100s to 1000s of nodes. The biggest known deployment in 2016 is about 7000 nodes.
Automatisation et gestion de configuration : Les avantages pour la supervision
1. Automatisation et gestion de
Normation – CC-BY-SA
normation.com 1
configuration :
Les avantages pour la supervision
18 novembre 2014
Nicolas CHARLES – nch@normation.com
2. Normation – CC-BY-SA
normation.com 2
Qui suis-je ?
Nicolas CHARLES
● Titre : Co fondateur & COO chez Normation
● Origines : Développeur sur la JVM
● Maintenant : Automatisation
● Normation
● Editeur open source de Rudder
● Expert en automatisation & conformité du SI
● Membre actif communautés professionnelles du libre
Twitter : @nico_charles
3. 1. L'artisanat 2. La duplication 3. La gestion centrale
Configuration automatique,
pilotée depuis un point
Normation – CC-BY-SA
normation.com 3
Configuration à la main,
aux « petits oignons »
● Adaptable à chaque besoin
● Solution sur mesure
● Attention au détail
● Problème d'échelle
● La répétition n'est pas un
point fort des humains
● Partage du savoir
Une installation « parfaite »,
reproduite à l'identique
● Gain de temps à partir du
deuxième déploiement
● Environnements identiques
● Adaptation des paramètres
● Gestion des changements
● Compatibilité des
formats d'image
É V O L U T I O N
● Contrôle centralisé
● Gestion des changements
● Vérification et reporting
● Partage du savoir
● Agent sur chaque serveur
● Montée en compétences
● Complexité des opérations
accrue
Les trois approches de la configuration
4. Oui à la configuration automatique !
La configuration
automatique déchire !
Meilleure fiabilité
Éviter les erreurs manuelles,
harmoniser les configurations
Normation – CC-BY-SA
normation.com 4
Gain de temps
Deployer plus rapidement
& être plus réactif
Scalable
Gérer de 1 à > 100000
serveurs identiquement
5. Oui à la configuration automatique !
La configuration
automatique déchire !
Meilleure fiabilité
Éviter les erreurs manuelles,
harmoniser les configurations
The proper way
to manage systems
Normation – CC-BY-SA
normation.com 5
Gain de temps
Deployer plus rapidement
& être plus réactif
Scalable
Gérer de 1 à > 100000
serveurs identiquement
7. Infrastructures SI
Normation – CC-BY-SA
normation.com 7
Contexte
Motivations :
Gagner du
temps
Montée en
charge
rapide
Recréer
des machines
Éviter l'erreur
humaine
Automatisation
9. Infrastructures SI
Normation – CC-BY-SA
normation.com 9
Une best practice reconnue
Automatisation
Best practice reconnue :
Plusieurs normes et recommandations reconnues insistent sur
l'importance de l'automatisation des configurations :
9000
10. Infrastructures SI
Normation – CC-BY-SA
normation.com 10
Une best practice reconnue
Automatisation
Best practice reconnue :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce
downtime by as much as 35% »
11. Infrastructures SI
Normation – CC-BY-SA
normation.com 11
Une best practice reconnue
Automatisation
Best practice reconnue ... mais :
Plus de 80% des entreprises
n'ont aucune solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
12. Normation – CC-BY-SA
normation.com 12
Quelques pistes
Investissement
initial élevé
Difficulté de
montée en
compétence
Conversion de
l'existant
Retours difficiles
à quantifier
Statistiques,
reporting ?
Gains de temps ?
Plus d'efficacité ?
Pérénnisation ?
Pourquoi ?
13. Normation – CC-BY-SA
normation.com 13
Rudder : une solution accessible
Solution d'automatisation
avec retour d'information
et interface web de gestion
Interface web de gestion
L'automatisation n'est plus
réservée aux experts !
Reporting graphique
Vérification fréquente
Retour d'information
Gestion des changements
Audit log des modifications
Possibilité de rollback
Double validation
Gestion des rôles, revue
des changements
www.rudder.cm
15. Quelques références
Agent de configuration
qui gère les ressources locales
Multi-platforme
Linux, Android, AIX,
Windows...
Normation – CC-BY-SA
normation.com 15
Léger, rapide, scalable
< 10 Mo de RAM,
< 10 secondes par run
> 100 000 serveurs
Aucune faille de sécurité
Depuis sa publication en
2009. Nombreux audits.
Resilient aux erreurs
Coupures réseau, erreurs,
ressources indisponibles, ...
Rudder : un agent puissant
16. Et la supervision ?
Automatiser et connaître la conformité
Normation – CC-BY-SA
normation.com 16
Détecter en temps réel
les incidents
Tester à distance les
services
Déceler des incidents
invisibles en local
c'est bien
mais ça n'est pas tout
Obtenir des métriques
sur les systèmes et
applications
17. Infrastructures SI
Normation – CC-BY-SA
normation.com 17
Détecter en temps réel
les incidents
Obtenir des métriques
sur les systèmes et
applications
Tester à distance les
services
Déceler des incidents
invisibles en local
Supervision
Interface web de gestion
La supervision n'est plus
réservée aux experts !
Et la supervision ?
18. Normation – CC-BY-SA
normation.com 18
Automatiser la supervision
Automatisation de la
supervision
Déployer
automatiquement les
agents
Gérer les plugins et les
mettre à jour
Garantir que tous les
systèmes sont
supervisés
Suivre les évolutions
des configurations
19. Automatiser & Superviser
● Synchroniser le référentiel de supervision et d'automatisation
Normation – CC-BY-SA
normation.com 19
● On sait ce qui est installé, donc on sait ce qu'il faut superviser
● L'agent de supervision est automatiquement installé sur les noeuds gérés
● Rajout automatique dans Centreon des nouveaux noeuds, avec les templates
correspondant
● Simplifier encore plus l'accès à la supervision
21. Normation – CC-BY-SA
normation.com 21
Comment ça marche ?
Définition des configuration
REST API
Configuration de la
Supervision
CLAPI
Synchronisation
via les APIs
Objets
Noeud
Templates
Services
Noeud
Configuration du noeud
Configuration du l'agent
Polling de l'agent
22. Normation – CC-BY-SA
normation.com 22
Aller plus loin ?
● Ne plus gérer des systèmes mais des services
● Au sens ITIL
● Avoir une CMDB (iTop) où tous les services et leur relations sont définies
● Les services sont gérés par l'automatisation (Rudder)
● Les services sont supervisés par Centreon
● La CMDB est le point de référence
● La supervision détecte un incident, les impacts sont définis via le réferentiel, et
un ticket est ouvert automatiquement
● Action corrective via l'automatisation
● Validation de la résolution via les retours de Rudder et Centreon
23. Questions ?
Normation – CC-BY-SA
normation.com 23
Nicolas CHARLES – nch@normation.com
26. Normation – CC-BY-SA
normation.com 26
Rudder : Traçabilité complète
Suivi et gestion des mmooddiiffiiccaattiioonnss ppoouurr mmiieeuuxx mmaaîîttrriisseerr
Restauration
automatique de la
configuration
précédente en cas de
besoin
27. Normation – CC-BY-SA
normation.com 27
Rudder : Exemple de workflow
Décideur
Définition
politique de sécurité
Évolutions
(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétrage
de la politique
Agent de configuration
Application initiale
Vérification continue
REPORTING
Abstraction Technique
(méthode / paramètres)