Le document présente une vision d'automatisation de la production dans un environnement serveur hétérogène, avec un besoin croissant de gestion de plusieurs serveurs. Il met en avant l'outil Puppet pour la gestion de la configuration, visant à standardiser et automatiser les configurations et les processus pour garantir fiabilité et sécurité. Des réalisations passées et en cours sont également citées, mettant en avant des modules pour la gestion des logs, des alertes et des applications spécifiques.

1. Automatisation de la production
Dans le contexte technique de
l’infrastructure des serveurs

2. Automatisation de la production
Plan
Vision de l’infrastructure
Outillage : Puppet
Démo

3. Automatisation de la production
Vision de l’infrastructure
Contexte
Besoins
Etat des lieux

4. Contexte
De plus en plus de serveurs à gérer (~=200 VMs sur 7
ESX)
 Clusters applicatifs
 Clusters de données
 Outils centraux en cluster
 …
Environnement hétérogène : linux windows
appliance
Un socle technique commun à tous
 DNS, NTP, métriques, alertes,…
4

5. Besoins
De standardisation et d’automatisation
 Des méthodes
 Des configurations
 Des traces
 Des versions
 Des métriques
De scalabilité horizontale
De fiabilité
De documentations auto gérée
De simplicité
5

6. Etat début 2014
6

7. Etat début 2015
7

8. Cible (fin 2015)
8

9. Automatisation de la production
Outillage : Puppet
Qu’est ce que c’est ?
A quoi cela sert-il ?
Exemples de réalisations
Ecosystème

10. Qu’est ce que c’est ?
Outil de gestion de configuration qui décrit un
état final souhaité et non le moyen d’y parvenir
 Infrastructure as a Software
 Versionné
 Tableau de bord
Autres outils équivalent : chef, ansible, salt, …
10

11. A quoi cela sert-il ?
Avoir des configurations identiques partout
Avoir un référentiel de configuration versionné
Garantir la sécurité : la configuration est
réappliquée toutes les 30 minutes
Avoir des états et une vision de son infra en
temps réel (CMDB vivante)
Avoir un moyen d’appliquer en masse une
modification
…
11

12. Réalisations 1/2
Modules de base :
 Log management (ELK stack)
 Alerting de base (linux et windows)
 Alerting sur certaines applications
 Gestion des utilisateurs
 Ntp
 …
12

13. Réalisations 2/2
Modules applicatifs :
 Oracle
 Rman pour oracle
 Astre (infocentre, jboss, actuate, …)
 Owncloud
 Gitlab
 VM d’intégration pour le SIG
 ….
13

14. Réalisations en cours
Modules applicatifs
 Socle tomcat
 Postgres PITR et cluster
 Forge de dev
 ….
14

15. Ecosystème
 Geppetto : IDE basé sur éclipse
 Puppet-lint : validateur syntaxique et stylistique
 Git : pour le versionnement
 Associé à R10k permet d’avoir directement dans puppet les
éléments des branches
 Facter : éléments factuels des serveurs (ram, cartes
réseau , version d’OS…)
 Mcollective : orchestrateur
 Puppetdb : base centralisant les facts et rapports
 Puppetdashboard : dashboard général officiel
 Dashboard : dashboard fait maison avec dashing
15

16. Automatisation de la production
Démo Puppet
+ gitlab
+ geppetto
+ gestion de log
+ …

17. Demo
Montrer :
- Geppetto
- Console puppet
- Dashing puppet
- Console icinga
Modification de hiera : ajout d’un compte utilisateur puis sa suppression
Ajout d’un nœud redis ou logstash indexer ou elasticsearch ?
Visu avec kopfh
17

18. Questions ?
18