Automatisation et gestion de configuration : Les avantages pour la supervisionRUDDER
Automatisation et gestion de configuration : Les avantages pour la supervision.
Cette présentation montre les avantages de l'automatisation dans la gestion quotidienne d'un SI, et en particulier dans le cas de la supervision, pour assurer le déploiement et la mise à jours des agents de supervisions automatiquement, et le provisionning des configurations, avec un cas concret d'interconnexion de Rudder et Centreon
Wygday2010 - Supervision applicative avec System Center Operations ManagerWygwam
Eliade était notre partenaire du WygDay2010. Mathieu Giorgini et Laurent Cupial nous ont fait l'honneur de présenter plusieurs sessions dont le thème suivant : Supervision applicative avec System Center Operations Manager
[Gestion des risques et conformite] optimiser le dispositif de controle interneonepoint x weave
Le dispositif de contrôle interne est un outil indispensable de gestion des risques et suivi de la conformité réglementaire.
Il est également possible de le penser comme un véritable levier de pilotage des activités. Les contrôles sont des « sondes » au sein des processus qui peuvent être des instruments de mesure de l’activité et la qualité délivrée.
Notre constat ? Une majorité de contrôles peut également servir d’indicateurs de la qualité et de la performance des processus. De même, l’approche des risques par l’impact sur l’image de l’entité vis-à-vis de ses clients transforme la cartographie des risques en instrument d’efficience opérationnelle.
Déjeuner Conférence - La maintenance à l'ère du prédictifagileDSS
Depuis plusieurs années déjà, la maintenance d’équipements a souvent été une source de problèmes pour bien des entreprises. D’un côté, si vous ne faites pas assez de maintenance, vous aurez une perte de productivité et d’un autre côté, si vous le faites trop fréquemment, vous aurez une explosion de coûts. Comment trouver un juste milieu permettant de maximiser la longévité des équipements tout en diminuant les coûts d’entretien? La réponse se trouve plus près que vous ne le croyez!
"Maximiser la production tout en diminuant les coûts de maintenance; comment les données d’aujourd’hui permettent de prédire la maintenance de demain?"
C’est pour bien comprendre l’impact de la maintenance prédictive que nous vous invitons à ce déjeuner-conférence le 20 mai prochain. En plus d’échanger avec vos pairs vous aurez l’occasion d’assister à la conférence de Thierry Desjardins sur les différentes applications de la maintenance prédictive et comment vous pourriez l’intégrer au sein de votre entreprise.
Des sujets et thèmes à ne pas manquer!
- Internet of Thing, iBeacon, GPS… Comment les technologies impacteront la maintenance de vos équipements?
- Comment savoir quels appareils ont besoin de maintenance, à quel moment et quel en est la cause?
- Comment évolueront les processus de maintenance? Est-ce que la maintenance just in time est accessible?
- Comment certaines entreprises ont réussi à opérationnaliser efficacement un modèle de maintenance prédictive?
Automatisation et gestion de configuration : Les avantages pour la supervisionRUDDER
Automatisation et gestion de configuration : Les avantages pour la supervision.
Cette présentation montre les avantages de l'automatisation dans la gestion quotidienne d'un SI, et en particulier dans le cas de la supervision, pour assurer le déploiement et la mise à jours des agents de supervisions automatiquement, et le provisionning des configurations, avec un cas concret d'interconnexion de Rudder et Centreon
Wygday2010 - Supervision applicative avec System Center Operations ManagerWygwam
Eliade était notre partenaire du WygDay2010. Mathieu Giorgini et Laurent Cupial nous ont fait l'honneur de présenter plusieurs sessions dont le thème suivant : Supervision applicative avec System Center Operations Manager
[Gestion des risques et conformite] optimiser le dispositif de controle interneonepoint x weave
Le dispositif de contrôle interne est un outil indispensable de gestion des risques et suivi de la conformité réglementaire.
Il est également possible de le penser comme un véritable levier de pilotage des activités. Les contrôles sont des « sondes » au sein des processus qui peuvent être des instruments de mesure de l’activité et la qualité délivrée.
Notre constat ? Une majorité de contrôles peut également servir d’indicateurs de la qualité et de la performance des processus. De même, l’approche des risques par l’impact sur l’image de l’entité vis-à-vis de ses clients transforme la cartographie des risques en instrument d’efficience opérationnelle.
Déjeuner Conférence - La maintenance à l'ère du prédictifagileDSS
Depuis plusieurs années déjà, la maintenance d’équipements a souvent été une source de problèmes pour bien des entreprises. D’un côté, si vous ne faites pas assez de maintenance, vous aurez une perte de productivité et d’un autre côté, si vous le faites trop fréquemment, vous aurez une explosion de coûts. Comment trouver un juste milieu permettant de maximiser la longévité des équipements tout en diminuant les coûts d’entretien? La réponse se trouve plus près que vous ne le croyez!
"Maximiser la production tout en diminuant les coûts de maintenance; comment les données d’aujourd’hui permettent de prédire la maintenance de demain?"
C’est pour bien comprendre l’impact de la maintenance prédictive que nous vous invitons à ce déjeuner-conférence le 20 mai prochain. En plus d’échanger avec vos pairs vous aurez l’occasion d’assister à la conférence de Thierry Desjardins sur les différentes applications de la maintenance prédictive et comment vous pourriez l’intégrer au sein de votre entreprise.
Des sujets et thèmes à ne pas manquer!
- Internet of Thing, iBeacon, GPS… Comment les technologies impacteront la maintenance de vos équipements?
- Comment savoir quels appareils ont besoin de maintenance, à quel moment et quel en est la cause?
- Comment évolueront les processus de maintenance? Est-ce que la maintenance just in time est accessible?
- Comment certaines entreprises ont réussi à opérationnaliser efficacement un modèle de maintenance prédictive?
Les incidents coûtent de plus en plus chers à traiter. Les organisations répondent souvent à cela par une augmentation des solutions technologiques (Cloud, Big Data, externalisation, outil de balayage, etc.) sans forcement mettre l’emphase sur le volet processus et le volet humain. Le résultat, on le connaît : beaucoup de technologies avec peu de résultat en cas d’incident, délai de traitement des incidents défoncés (SLA), etc.
Le but cette présentation est de comprendre le processus de gestion des incidents selon COBIT5 de l’ISACA. La présentation consistera à regarder la gestion des incidents de long en large (vision 365º) – volet conceptuel et volet opérationnel.
Les entreprises qui, dans leur domaine d’activité, ont l’ambition de se positionner parmi les meilleures, prennent en compte tous les aspects pouvant augmenter la productivité et réduire leurs charges. Les services de maintenance ou d’entretien qui ont en charge la pérennisation des équipements et outils de productions ne seront pas en reste. La gestion de la maintenance a fini de sortir la maintenance de son statut de « recoin » ou vous trouvez les débarras et les hommes aux tenues tachées. Aujourd’hui les agents de la maintenance contribuent de maniere visuelle a l’accroissement de la rentabilité de leur entreprise.
Avec l’avenement de l’informatique, les outils de GMAO (gestion de la maintenance assistée par ordinateur) font partie des solutions incontournables pour une gestion efficace de la maintenance (suivi des équipements, suivi des budgets, gestion des stocks, tableaux de bord..)
Formation fiabilité et maintenance 2014 2015Michel Cote
Calendrier de formation en fiabilité et maintenance.
- Le lean maintenance
- La planification et l'ordonnancement
- L'analyse des modes de défaillances et de leur criticité (AMDEC)
- Le coût de cycle de vie (LCC)
- Auditer et contrôler vos processus
Automatisation applicative vs automatisation système - LibDay 2016RUDDER
Il ne fait plus aucun doute que la gestion du SI vit actuellement un changement fondamental. Les nouvelles méthodologies (devops, continuous delivery) et technologies (cloud, containers) font évoluer les attentes de la DSI : agilité pour la mise en place de nouvelles infrastructures, transfert du contrôle des applicatifs métier ou self service pour leurs développeurs, disponibilité 24h/24 sur tous les services, …
Un des premiers constats issus des early adopters montre deux flux qui se distinguent par un workflow, un rythme et des parties prenantes différentes : d’une part, le déploiement des applicatifs métier, très fréquent, initié par les développeurs eux mêmes et, d’autre part, la mise à disposition d’un « socle » pour ceux ci, incluant l’infrastructure elle-même, les outils de self service, les services de sécurité, monitoring, métriques, accounting, sauvegardes – et leur maintien dans le temps. Le tout étant déployé et géré via des outils automatiques, évidemment.
Qui dit nouveaux usages dit nouveaux outils. Ansible-Rundeck et Rudder sont deux projets open source permettant l’automatisation de ces deux flux, respectivement. Ils sont de plus en plus utilisés ensemble pour combiner les forces et faiblesses de chacun : Rudder va configurer ces services d’infrastructure, en maintenir l’état en continu et les inventorier pour fournir à Ansible un socle sur lequel orchestrer des déploiements à la demande.
Cette session présentera ces flux de travail de l’ère devops, la structure fonctionnelle type des outils de gestion et le cas concret du couple Ansible-Rudder avec le plugin Rudder de Ansible.
Les incidents coûtent de plus en plus chers à traiter. Les organisations répondent souvent à cela par une augmentation des solutions technologiques (Cloud, Big Data, externalisation, outil de balayage, etc.) sans forcement mettre l’emphase sur le volet processus et le volet humain. Le résultat, on le connaît : beaucoup de technologies avec peu de résultat en cas d’incident, délai de traitement des incidents défoncés (SLA), etc.
Le but cette présentation est de comprendre le processus de gestion des incidents selon COBIT5 de l’ISACA. La présentation consistera à regarder la gestion des incidents de long en large (vision 365º) – volet conceptuel et volet opérationnel.
Les entreprises qui, dans leur domaine d’activité, ont l’ambition de se positionner parmi les meilleures, prennent en compte tous les aspects pouvant augmenter la productivité et réduire leurs charges. Les services de maintenance ou d’entretien qui ont en charge la pérennisation des équipements et outils de productions ne seront pas en reste. La gestion de la maintenance a fini de sortir la maintenance de son statut de « recoin » ou vous trouvez les débarras et les hommes aux tenues tachées. Aujourd’hui les agents de la maintenance contribuent de maniere visuelle a l’accroissement de la rentabilité de leur entreprise.
Avec l’avenement de l’informatique, les outils de GMAO (gestion de la maintenance assistée par ordinateur) font partie des solutions incontournables pour une gestion efficace de la maintenance (suivi des équipements, suivi des budgets, gestion des stocks, tableaux de bord..)
Formation fiabilité et maintenance 2014 2015Michel Cote
Calendrier de formation en fiabilité et maintenance.
- Le lean maintenance
- La planification et l'ordonnancement
- L'analyse des modes de défaillances et de leur criticité (AMDEC)
- Le coût de cycle de vie (LCC)
- Auditer et contrôler vos processus
Automatisation applicative vs automatisation système - LibDay 2016RUDDER
Il ne fait plus aucun doute que la gestion du SI vit actuellement un changement fondamental. Les nouvelles méthodologies (devops, continuous delivery) et technologies (cloud, containers) font évoluer les attentes de la DSI : agilité pour la mise en place de nouvelles infrastructures, transfert du contrôle des applicatifs métier ou self service pour leurs développeurs, disponibilité 24h/24 sur tous les services, …
Un des premiers constats issus des early adopters montre deux flux qui se distinguent par un workflow, un rythme et des parties prenantes différentes : d’une part, le déploiement des applicatifs métier, très fréquent, initié par les développeurs eux mêmes et, d’autre part, la mise à disposition d’un « socle » pour ceux ci, incluant l’infrastructure elle-même, les outils de self service, les services de sécurité, monitoring, métriques, accounting, sauvegardes – et leur maintien dans le temps. Le tout étant déployé et géré via des outils automatiques, évidemment.
Qui dit nouveaux usages dit nouveaux outils. Ansible-Rundeck et Rudder sont deux projets open source permettant l’automatisation de ces deux flux, respectivement. Ils sont de plus en plus utilisés ensemble pour combiner les forces et faiblesses de chacun : Rudder va configurer ces services d’infrastructure, en maintenir l’état en continu et les inventorier pour fournir à Ansible un socle sur lequel orchestrer des déploiements à la demande.
Cette session présentera ces flux de travail de l’ère devops, la structure fonctionnelle type des outils de gestion et le cas concret du couple Ansible-Rudder avec le plugin Rudder de Ansible.
Pour bénéficier pleinement du Cloud Computing, les entreprises doivent développer une infrastructure hautement performante et robuste. Le nuage public ou privé repose sur les mêmes composants: réseaux haut débit et centres informatiques sécurisés, mutualisation des ressources informatiques, virtualisation et automatisation, services à la demande et facturation à l’usage. Découvrez dans cette session Microsoft Private Cloud : la vision et les solutions proposées par Microsoft avec Windows Server 2012 Hyper-V et System Center 2012 pour faire évoluer votre infrastructure vers un centre de services.
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
Après des chemins sinueux, les différents services Azure s’harmonisent enfin leurs stratégies de monitoring. Focus sur Azure Monitor et ses fonctionnalités, ainsi que les modalités d'intégration entre un service, Azure Monitor, et des briques analytiques en aval: Application Insights, ou Log Analytics
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
Après des chemins sinueux, les différents services Azure s’harmonisent enfin leurs stratégies de monitoring. Focus sur Azure Monitor et ses fonctionnalités, ainsi que les modalités d'intégration entre un service, Azure Monitor, et des briques analytiques en aval: Application Insights, ou Log Analytics.
UN ÉLÉPHANT QUI SE BALANÇAIT … Comment mettre en musique les big data et valo...OCTO Technology
Un menu copieux pour cette rentrée des petits-déjeuners OCTO avec un focus sur les architectures de données, un témoignage de BNP Paribas, un retour sur la mise en œuvre de ces nouvelles architectures de données et, cerise sur le gâteau, une mise en perspective de la tendance vers des architectures de flux à l’occasion de la publication du livre blanc Digital Studies Vol.02 : La question du temps dans les architectures digitales.
Les données sont là, initialement éclatées dans différents silos applicatifs. Mais maintenant qu’elles commencent à alimenter un Data Lake sous Hadoop, que va-t-on en faire ? Comment les valoriser ? Comment créer de nouveaux services à valeur ajoutée ?
BNP Paribas était présent pour témoigner de sa démarche avec un retour sur la mise en œuvre de ces nouvelles architectures de données.
OCTO a présenté le retour d'expérience sur la mise en œuvre de ces nouvelles architectures de données, incluant les technologies Hadoop, Spark, Cassandra, Solr ainsi que des expérimentations sur le Machine Learning, tout en soulignant les méthodes de travail utilisées avec des équipes mixtes BNP Paribas / OCTO.
Ce petit-déjeuner a aussi été l’occasion de vous présenter et de vous remettre une version imprimée du livre blanc Digital Studies Vol.02, consacré aux questions d’architecture, notamment aux nouvelles architectures de flux.
What if configuration management didn't need to be lvl60 in dev?RUDDER
Slides from Alexandre BRIANCEAU's talk at #OSSPARIS19 (Open Source Summit.
Server infrastructure automation is not simple. Several solutions have existed for several years and most of them rely on infra-as-code to achieve their mission. By the way, why infra-as-code?
And unfortunately, these solutions require strong development skills. So how can we do this when the infrastructure team does not have sufficient and, above all, homogeneous expertise? Because otherwise, beware of the "Guru Team" effect, or how the infrastructure automation to save time ends up with a huge SPOF because only one person in the team knows how it works....
I would like to discuss this together and introduce you to RUDDER briefly. RUDDER is a configuration management solution, and therefore infra-as-code, that allows you to automate your systems by relying entirely on a graphical interface to manage your configurations. Because the infrastructure is complex enough to add a layer!
Slides from Alexandre BRIANCEAU's talk at #OSSPARIS19 (Open Source Summit Paris 2019).
Security is everyone's business, an exploited breach is enough. Teams are aware of this and yet it is still as difficult as ever to be able to ensure, be confident, and reassure others (prove) that at least one party is under control.
And when it comes to server infrastructure, especially at the OS / middleware level, everything gets complicated. Even with an operational security team, it is difficult to ensure that the Information System Security Policy and security recommendations are properly implemented on all servers.
How can we be sure that our security policies are properly applied on all our servers other than through a massive and costly audit? Even if they were when they were created, how do you know if they remain perfectly compliant after a few days / weeks / months?
Let's discover together RUDDER, an open-source solution for continuous compliance based on configuration management to automatically audit and/or correct our systems.
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?RUDDER
On parle d’observabilité des services lorsque ceux-ci exposent des états et métriques internes pour améliorer la disponibilité globale.
Qu’en est-il de l’observabilité des infrastructures sur lesquelles ils sont déployés, configurés et maintenus ?
Les différents logs (centralisés, agrégés) permettent un bon début d’analyse mais il faut aussi observer les systèmes au fil de l’eau pour tracer chaque changement et les corréler avec le monitoring. Aujourd’hui, ces étapes de configuration IT devraient être prises en charge par les outils de gestion de configuration, qui deviennent la passerelle vers l’observabilité des opérations.
Nous montrerons l'intérêt de cette approche pour la gestion IT moderne avec un retour d’expérience sur les challenges de leur mise en place dans Rudder, notre solution libre d’audit et de gestion de configuration en continu.
OW2Con - Configurations, do you prove yours?RUDDER
How can we be sure of the continuous configuration management proper operation? How to expose factual topic-related reports to dev, sec, managers, customers...?
We believe that, in order to deliver the full business and collaboration value of continuous configuration management, the solution needs to go further than simply applying policies - it must ensure configuration reliability; prove historized application and status; share it to other teams; notify of any drift with a relevant context.
This talk will present why and how we should be concerned about transmitting factual measures on infrastructure management to all parties involved. We will also guide you through the journey to include a full-fledged reporting feature in a configuration management solution.
The document discusses Rudder plugins, which extend the functionality of the Rudder configuration management system. It describes what plugins are, how they work, versioning, licensing, and various types of plugins including integration plugins for tools like Ansible and Centreon, proprietary OS support plugins, and potential future plugins for capabilities like CVE monitoring and OpenSCAP integration. A wide range of pre-built and customizable plugins are available to install on the Rudder server and relays to add new features and integrate with other systems and tools.
What uses for observing operations of Configuration Management?RUDDER
Nicolas Charles, CfgMgmtCamp 2019.
More and more services expose their state, internal details and metrics to be observable, and improve overall quality of service.
But what about observing the infrastructure they are deployed, configured and maintained on?
What can we learn from that, and what do we need from configuration management to get these features and metrics?
Logs from installation is a good start, but they need centralization, aggregation and especially knowledge derivation from these - but also we need to observe these features over time, to trace changes, and correlate them with monitoring.
Rudder was built around the predicate that all actions of the configuration agent need to be traced, centralized and exposed in a meaningful way - with agents ensuring the continuous configuration of systems, and this talk will show the rationale behind this predicate, how we implemented this solution, and the benefits of this approach for the modern IT world.
UX challenges of a UI-centric config management toolRUDDER
Raphaël Gauthier, CfgMgmtCamp 2019.
One of Rudder’s main focuses is its comprehensive graphical user interface, which allows users to view and manage its configurations without writing a line of code.
The user experience and interface considerations for a tool as technical and complex, and with such potential to break things as a configuration management tool are certainly a challenge, and in some ways in unchartered territory. Rudder’s frontend developer will present an analysis of the situation, the issues encountered and the approach adopted for the improvement of UX and UI planned for 2019.
What happened in RUDDER in 2018 and what’s next?RUDDER
Alexis Mousset, CfgMgmtCamp 2019.
Let’s take a look at Rudder’s new features from 2018, both in terms of the features of versions 4.3 and 5.0 as well as the new documentation and our platform for building and distributing binaries.
We will then present the provisional roadmap for 2019: let’s go to Rudder 5.1 and 5.2!
Alexandre Brianceau, CfgMgmtCamp 2019.
Rudder is an open source configuration management tool that includes continuous auditing (with or without remediation), compliance info and graphs and the possibility to configure everything in the UI and/or APIs.
It has been around for more than six years and has users large (think 10 000 nodes) and small around the world.
Let’s take a moment to look at the vision that lead us here, how Rudder is different from similar tools, and what users find invaluable, nice (or annoying - I’ll be honest!).
If you’re not familiar with Rudder this is a great talk to attend to get the basics covered.
How can we be sure of the continuous configuration management proper operation? How to expose factual topic-related reports to dev, sec, managers, customers...?
We believe that, in order to deliver the full business and collaboration value of continuous configuration management, the solution needs to go further than simply applying policies - it must ensure configuration reliability; prove historized application and status; share it to other teams; notify of any drift with a relevant context.
This talk will present why and how we should be concerned about transmitting factual measures on infrastructure management to all parties involved. We will also guide you through the journey to include a full-fledged reporting feature in a configuration management solution.
L'audit en continu : clé de la conformité démontrable (#POSS 2018)RUDDER
Présentation issue du talk pour le Paris Open Source Summit 2018 par Alexandre Brianceau dans le track Cybersécurité.
Les politiques de sécurité sont de plus en plus complexes et exigeantes à mettre en oeuvre pour les équipes opérationnelles. Comment pouvons-nous être certains que nos politiques de sécurité soient bien appliquées sur tous sos serveurs autrement qu’à travers un audit massif et coûteux ? Quand bien même le seraient-elles lors de leur création, comment savoir si elles restent parfaitement conformes après quelques jours / semaines / mois ?
Nous montrerons comment définir des règles techniques d'une politique de sécurité dans RUDDER, une solution d'automatisation de conformité informatique open source issue du monde devops où la gestion automatique de la configuration est déjà la norme. ensuite toutes les 5 minutes sur chacun des serveurs afin de remonter un résumé global permettant alors d’inspecter les problèmes qui doivent être corrigés.
Nous expliquerons également comment une politique d’audit déployée avec succès peut être imposée sur tous les systèmes avec le même outil, en passant de l’audit automatique à la remédiation automatique.
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)RUDDER
Présentation issue du talk pour le BBOOST 2018 par Alexandre Brianceau.
Une infrastructure dont les configurations ne sont pas homogènes, surveillées et maintenues en conformité en continu finit inévitablement par dériver, entraînant failles de sécurité et incidents de production.
Alors que la fiabilité de l’IT est devenue critique, la méthode traditionnelle consistant à mener des audits tous les X mois montre ses limites : une dérive entre deux audits peut passer inaperçue et causer un incident.
RUDDER est une solution qui garantit la conformité des configurations en permanence.
Stay up - voyage d'un éditeur de logiciels libresRUDDER
Voici le retour d'expérience d'un des fondateurs Rudder sur ce que c'est qu'être entrepreneur dans les logiciels libres et les 10 ans de voyage écoulés à travers 4 étapes clés:
- la constitution de l'équipe,
- le passage par un incubateur,
- la levée de fond (ou pas),
- et la recherche d'un business model soutenable.
How we scaled Rudder to 10k, and the road to 50kRUDDER
Rudder is a configuration management tool that applies policies to nodes. As Rudder's user base grew, scalability became an issue. Rudder was originally designed for hundreds of nodes but now manages over 10,000 nodes. Rudder underwent major architectural changes and optimizations to its policy generation, compliance computation, agent performance, and database usage to scale up. Current work is focused on testing and tooling to push Rudder to 50,000 nodes by addressing remaining bottlenecks in validation, networking, and multi-tenancy support.
Rudder 4.1 was released in March 2017 with:
- an advanced feature to query external APIs and pull in node properties dynamically
the ability to add "key=value" tags to all Rules and Directives in order to categorize them
- a new API on relay servers to enable node-to-node file sharing and remote run in firewalled environments performance improvements
- a new plugin package format
Rudder 4.2 was released in September 2017 and includes the support for a new plugin that adds support for a new Windows DSC-based agent. Rudder 4.3 will include:
- Parameters for Technique Editor techniques
- ACLs on the API accounts
- Many architecture improvements
In parallel, new plugins are being developed:
- A plugin to integrate data from external APIs
- Monitoring integration with Centreon
- CMDB integration with iTop
- A reporting plugin for historized compliance
This talk will introduce these new features and show how to use them, hopefully getting you as excited as we are! Then, we will move on to explain about longer-term feature ideas we have for Rudder, and the general vision linked to future developments.
About Nicolas Charles
Nicolas is a tinkerer who likes when things just work, and tries his best to reach this goal. He started as a developer 15 years ago, and often had to reach out of this role to solve issues.
In 2010, he co-founded Normation, and he still enjoys fixing things in Rudder and at its users.
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...RUDDER
En tant qu’hébergeur et infogérant, Jaguar Network est confronté à une double évolution :
Le marché attend de la part d’un Service Provider de prendre en charge une part toujours plus importante de la gestion du système d’information.
La croissance de l’entreprise entraîne une pression plus importante quantitativement (scalabilité) et qualitativement (garantir la fiabilité et la sécurité sur l’ensemble du parc géré).
Ainsi, Jaguar Network a dû trouver une solution capable de résoudre cette double problématique à laquelle de plus en plus de sociétés sont confrontées : assurer la croissance rapide du parc tout en améliorant et en garantissant la fiabilité.
Grâce à RUDDER, solution open-source française de Continuous Configuration dédiée aux contraintes de la production, l’atteinte de cet objectif a été grandement facilité. En duo avec l’éditeur de RUDDER, Jaguar Network racontera le déroulement de ce projet, de la mise en place de l’outil aux résultats constatés, en passant par l’intégration avec les autres technologies du SI.
Un retour d’expérience concret et complet sur le concept de Continuous Configuration et son implémentation avec RUDDER.
RUDDER is an easy to use, web-driven, role-based solution for IT Infrastructure Automation and Compliance. With a focus on continuously checking configurations and centralising real-time status data, RUDDER can show a high-level summary (“ISO 27001 rules are at 100%!”) and break down noncompliance issues to a deep technical level (“Host prod-web-03: SSH server configuration allows root logins”).
A few things that make RUDDER stand out:
- A simple framework allows you to extend the built-in rules to implement specific low-level configuration patterns, however complex they may be, using simple building blocks (“ensure package installed in version X,” “ensure file content,” “ensure line in file,” etc.). A graphical builder lowers the technical level required to use this.
- Each policy can be independently set to be automatically checked or enforced on a policy or host level. In Enforce mode, each remediation action is recorded, showing the value of these invisible fixes.
- RUDDER works on almost every kind of device, so you’ll be managing physical and virtual servers in the data center, cloud instances, and embedded IoT devices in the same way.
- RUDDER is designed for critical environments where a security breach can mean more than a blip in the sales stats. Built-in features include change requests, audit logs, and strong authentication.
- RUDDER relies on an agent that needs to be installed on all hosts to audit. The agent is very lightweight (10 to 20 MB of RAM at peak) and blazingly fast (it’s written in C and takes less than 10 seconds to verify 100 rules). Installation is self-contained, via a single package, and can auto-update to limit agent management burden.
- RUDDER is a true and professional open source solution—the team behind RUDDER doesn’t believe in the dual-speed licensing approach that makes you reinstall everything and promotes open source as little more than a “demo version.”
RUDDER is an established project with several 10000s of node managed, in companies from small to biggest-in-their-field. Typical deployments manage 100s to 1000s of nodes. The biggest known deployment in 2016 is about 7000 nodes.
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...OCTO Technology
par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology)
Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal.
Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO Technology
En cette année 2024 qui s’annonce sous le signe de la complexité, avec :
- L’explosion de la Gen AI
-Un contexte socio-économique sous tensions
- De forts enjeux sur le Sustainable et la régulation IT
- Une archipélisation des lieux de travail post-Covid
Découvrez les Tech trends incontournables pour délivrer vos produits stratégiques.
2. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
3. Normation – CC-BY-SA
normation.com 3
Normation : qui sommes-nous ?
Experts en processus IT complexes
Automatisation &
conformité infrastructures
Déploiement initial, Gestion
changements, Vérification...
Gestion des infrastructures
Configuration de services IT,
Sécurité, Optimisation, Audit
Open Source & Standards
Intégration des outils libres
avec les standards du marché
www.normation.com
5. Normation – CC-BY-SA
normation.com 5
Normation : notre offre Rudder
Plugins
Rudder
Reporting avancé
Support Windows
ABONNEMENTANNUEL
OFFRE TOUT EN UN
ABONNEMENTANNUEL
Support
Incidents de production
Anomalies
ABONNEMENT
ANNUEL
Expertise
Assistance utilisateur
Création/Extension Techniques
Demandes libres (questions, best
practices, « fiches méthodes »)
ÀLADEMANDE
Features
sponsorisées
Développement
financé par nos clients
(à tarif préférentiel
si mis en open source) SURDEVIS
Consulting
Formation
Architecture
Installation
Migration
Optimisation
ÀLADEMANDE
6. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
7. Normation – CC-BY-SA
normation.com 7
De quoi parle-t-on ?
Un service IT – cycle de vie
Environnement
dév
Environnement
intég/test/QA
Environnement
prod
Cahier des
charges
Règles de
sécurité
Bonnes
pratiques
Changement Changement Changement
De un service à...
10, 100, 1000 !
Les enjeux au niveau d'un parc
Prouver la
conformité
Disaster
recovery
8. Normation – CC-BY-SA
normation.com 8
Les trois approches de la configuration
1. L'artisanat 2. La duplication 3. La gestion centrale
● Adaptable à chaque besoin
● Solution sur mesure
● Attention au détail
● Problème d'échelle
● La répétition n'est pas un
point fort des humains
● Partage du savoir
Configuration à la main,
aux « petits oignons »
É V O L U T I O N
● Gain de temps à partir du
deuxième déploiement
● Environnements identiques
● Adaptation des paramètres
● Gestion des changements
● Compatibilité des
formats d'image
Une installation « parfaite »,
reproduite à l'identique
● Contrôle centralisé
● Gestion des changements
● Vérification et reporting
● Partage du savoir
● Agent sur chaque serveur
● Montée en compétences
● Complexité des opérations
accrue
Configuration automatique,
pilotée depuis un point
10. Normation – CC-BY-SA
normation.com 10
Une best practice reconnue
● Plusieurs normes et recommandations reconnues insistent sur
l'importance de l'automatisation des configurations :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce
downtime by as much as 35% »
9000
11. Normation – CC-BY-SA
normation.com 11
Les outils existent
● BMC BladeLogic (2001)
● HP Opsware (2002)
● IBM Tivoli
● CA Unified Automation
Solutions open source
1993
CFEngine 1
2002
CFEngine 2
2005
Puppet
2009
CFEngine 3
Chef
Solutions propriétaires
12. Normation – CC-BY-SA
normation.com 12
Récapitulons
Nombreux
avantages
Best practice
reconnue et
recommandée
Les outils
existent
Configuration automatisée
13. Normation – CC-BY-SA
normation.com 13
Récapitulons
Nombreux
avantages
Best practice
reconnue et
recommandée
Les outils
existent
Configuration automatisée
Moins de 20% des entreprises
ont une solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
14. Normation – CC-BY-SA
normation.com 14
Pourquoi ?
Investissement
initial élevé
Montée en
compétence forte
Conversion de
l'existant
Quelques pistes
Retours difficiles
à quantifier
Statistiques,
reporting ?
Gains de temps ?
Plus d'efficacité ?
Pérénnisation ?
15. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
16. Normation – CC-BY-SA
normation.com 16
Rudder : objectifs
Faciliter la gestion de configuration
et propager son utilisation
Étendre les bénéfices
de la
gestion de configuration
à
une population plus large
Managers
Sysadmins
juniors
Non
experts
Baisser le coût d'entrée
pour
apprendre et utiliser
la
gestion de configuration
Utilisation
simplifiée
Puissance
conservée
17. Normation – CC-BY-SA
normation.com 17
Rudder : apports
Multi-plateforme
Linux, Unix, Windows, Android...
Open Source
Contrôle en continu
Maintien en conditions
opérationnelles (MCO)
Gains de sécurité
Hardening système
Audit continu
Expérience utilisateur
simplifiée (interface web)
Bibliothèque inclus
Best practices infrastructure
Reporting graphique Basé sur CFEngine,
standard depuis 1993
18. Normation – CC-BY-SA
normation.com 18
Rudder : workflow
Décideur
Définition
politique de sécurité
Évolutions
(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétrage
de la politique
Agent de configuration
Application initiale
Vérification continue
REPORTING
Abstraction Technique
(méthode / paramètres)
19. Normation – CC-BY-SA
normation.com 19
Reporting multi-niveaux
● Conformité en temps réel
● Conformité actuelle
● Interface web et logs
● Reporting a posteriori
● Conformité d'ensemble historique
● Périodes de non-conformité
20. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
21. Normation – CC-BY-SA
normation.com 21
CFEngine – Leader du domaine
Très forte base d'utilisateurs
Millions de serveurs, 100+ pays
Record de sécurité depuis 19 ans
4 failles non exploitables découvertes
Quelques références
Scalabilité sans égal
Plus de 100 000 serveurs
Autonome & Tolérant aux pannes
Réparation automatique
22. Normation – CC-BY-SA
normation.com 22
CFEngine – Comparatif
Puppet ChefCFEngine 3
C Ruby Ruby
Langage
Support Windows
Oui Préliminaire Partiel
GPL Apache
(ex-GPL)
Apache
Licence
23. Normation – CC-BY-SA
normation.com 23
CFEngine – Points clés
Technologie multi-agent
Légèr, non-intrusif
Autonome
Tolérant aux pannes
Multi-platforme
Conçu pour les
environnements
hétérogènes
Très scalable
Déploiement
progressif
24. Normation – CC-BY-SA
normation.com 24
CFEngine – Points clés
Multi-platforme
Technologie multi-agent
Légèr, non-intrusif
Consommation mémoire des démons
Non-intrusif
Seulement deux dépendances:
- BerkeleyDB
- OpenSSL