RUDDER, profile picture
Téléchargé parRUDDER
1,345 vues

Normation solutions linux automatisation si complexes

Le document présente les défis et la complexité de l'automatisation des systèmes d'information (SI), en abordant trois axes principaux de complexité : la stack technique, les contraintes réelles et les responsabilités organisationnelles. Il propose des approches pour gérer cette complexité, notamment par la rationalisation et l'automatisation des processus, en soulignant l'importance d'outils d'automatisation open source pour faciliter ces efforts. Enfin, il met en avant une solution d'automatisation adaptable et extensible, nommée Rudder, visant à simplifier la gestion des SI complexes.

Intégrer la présentation

Téléchargé 36 fois
Normation – CC-BY-SA normation.com TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible ! Jonathan CLARKE CTO - Normation jcl@normation.com
Normation – CC-BY-SA normation.com 2 Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42
Normation – CC-BY-SA normation.com 3 De quoi parle-t-on ? L'automatisation open source pour SI complexes
Normation – CC-BY-SA normation.com 4 De quoi parle-t-on ? Système d'Information complexe ? Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés. → Complexité vue selon trois axes
Normation – CC-BY-SA normation.com 5 Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Machine OS Configs. système Applicatif Configs. applicatives DIVERSITÉ Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...) Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécurité Logs BackupsMonitoring Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Normation – CC-BY-SA normation.com 6 Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Multiples pays Législations locales Langue d'échange Décalage horaire Structure organisationnelle Filiales, maison mère Délégation de droits Variation des paramètres Multiples clients Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...)
Normation – CC-BY-SA normation.com 7 Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier, ...) Vision projet (lancement, deadlines, …) Vision sécurité Vision domaine technique (réseau, stockage...)
Normation – CC-BY-SA normation.com 8 Les multiples axes de complexité d'un SI Ces 3 axes se combinent pour rendre la complexité exponentielle ! Modélisation hiérarchique complète impossible Visualisation difficile Système d'Information complexe ?
Normation – CC-BY-SA normation.com 9 Gérer la complexité de son SI Première chose à faire : la comprendre Comment gérer cette complexité ? Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine
Normation – CC-BY-SA normation.com 10 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine
Normation – CC-BY-SA normation.com 11 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 2 : automatiser
Normation – CC-BY-SA normation.com 12 L'automatisation du SI complexe Automatiser : dans quel objectif ? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables
Normation – CC-BY-SA normation.com 13 L'automatisation du SI complexe Automatiser : à quels niveaux techniques ? Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning
Normation – CC-BY-SA normation.com 14 L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs BackupsMonitoring Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative IaaSIaaS PaaSPaaS SaaSSaaS
Normation – CC-BY-SA normation.com 15 L'automatisation du SI complexe Automatiser : dans quel objectif ? Fondations pour évoluer par dessus Abstraction pour changer en dessous → isolation, agilité
Normation – CC-BY-SA normation.com 16 L'automatisation du SI complexe Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Automatiser : l'abstraction des couches ABSTRACTIONABSTRACTION ABSTRACTIONABSTRACTION
Normation – CC-BY-SA normation.com 17 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags ?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes
Normation – CC-BY-SA normation.com 18 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Support de multiples technologies/interfaces Éviter limitations Léger et performant Scalabilité API, formats d'échange clairs Interopérabilité Flexibilité sur les architectures réseau Intégration Spécifiques aux SI complexes :
Normation – CC-BY-SA normation.com 19 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Développement actif par plusieurs entités Croissance, Pérennité Utilisateurs et professionnels Communauté Méthodologies de gestion du projet Qualité Génériques aux outils open source :
Normation – CC-BY-SA normation.com 20 Outils d'automatisation pour SI complexes Machine OS Configs. système Applicatif Configs. applicatives Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Quelques outils qui se démarquent ParcParc Fabric – fabfile.org
Normation – CC-BY-SA normation.com 21 Solution d'automatisation SI complexes Vers une solution d'ensemble ? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API...
Normation – CC-BY-SA normation.com 22 Solution d'automatisation SI complexes Vers une solution d'ensemble ? La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Valeurs clés Plug and play Open source Simple Smart Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration
Normation – CC-BY-SA normation.com 23 Solution d'automatisation SI complexes Multi-plateforme Linux, Unix, Windows, Android... Open Source Automatisation Configurations système, déploiements, inventaire Expérience utilisateur Interfaces web et CLI Bibliothèque inclus Best practices infrastructure Reporting graphique Basé sur CFEngine, FusionInventory, Cobbler Contrôle en continu Maintien en conditions opérationnelles (MCO)
Normation – CC-BY-SA normation.com Merci de votre attention ! Questions ? Découvrez Rudder www.rudder-project.org @RudderProject Pour en savoir plus sur le salon → Stand E27

Contenu connexe

PPT
Projet security et datawarehouse
paromri med
 
PDF
L'infonuagique et les organismes publics
parTactika inc.
 
PDF
ECP_La_securité_dans_le_cloud
parGeoffroy Moens
 
PDF
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
parAnDaolVras
 
PDF
Enjeux de sécurité relatifs au cloud v1
parTactika inc.
 
PPTX
Cloud & Sécurité : une approche pragmatique pour les RSSI
parMicrosoft Décideurs IT
 
PPTX
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
parMicrosoft Décideurs IT
 
PDF
Getting data into Rudder
parRUDDER
 
Projet security et datawarehouse
paromri med
 
L'infonuagique et les organismes publics
parTactika inc.
 
ECP_La_securité_dans_le_cloud
parGeoffroy Moens
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
parAnDaolVras
 
Enjeux de sécurité relatifs au cloud v1
parTactika inc.
 
Cloud & Sécurité : une approche pragmatique pour les RSSI
parMicrosoft Décideurs IT
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
parMicrosoft Décideurs IT
 
Getting data into Rudder
parRUDDER
 

Similaire à Normation solutions linux automatisation si complexes

PDF
Automatisation et gestion de configuration : Les avantages pour la supervision
parRUDDER
 
PDF
Automatisation applicative vs automatisation système - LibDay 2016
parRUDDER
 
PDF
Présentation automatisation & conformité et de Rudder
parRUDDER
 
PPTX
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
parMicrosoft Technet France
 
PPTX
Comment consilier entre les standards
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PPTX
Chp2 - Vers les Architectures Orientées Services
parLilia Sfaxi
 
PDF
Automatisation de la production
parNew Caledonian Government
 
PDF
Enib cours c.a.i. web - séance #6 : autour de la webapp
parHoracio Gonzalez
 
PPTX
Dev Better, dev faster et si le low code open source et l'ia redéfinissait le...
parJulienCognet1
 
PDF
Api les intefaces du cloud computing
parChristophe Villeneuve
 
PPTX
Architectures orientés services (SOA)
parHeithem Abbes
 
ODP
Industrialisez vos projets Php
parALTER WAY
 
PDF
Cisa domaine 4 operations maintenance et support des systèmes d’information
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PDF
Présentation OCSInventory SolutionsLinux 2009
parGonéri Le Bouder
 
PPT
Chapitre 4 Exploitation Entretien Soutien SI.ppt
parNajah Idrissi Moulay Rachid
 
PPTX
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
parMicrosoft Technet France
 
PDF
1 - chapitre 1 chapitre 2 SOA.pdf
parhaythem bouzouraa
 
PPT
Client serveur pour administration de réseau informatique
parSaidOusguine1
 
PPTX
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PPT
Exploitation Entretien et Soutien des SI
parArsène Ngato
 
Automatisation et gestion de configuration : Les avantages pour la supervision
parRUDDER
 
Automatisation applicative vs automatisation système - LibDay 2016
parRUDDER
 
Présentation automatisation & conformité et de Rudder
parRUDDER
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l'IT
parMicrosoft Technet France
 
Comment consilier entre les standards
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Chp2 - Vers les Architectures Orientées Services
parLilia Sfaxi
 
Automatisation de la production
parNew Caledonian Government
 
Enib cours c.a.i. web - séance #6 : autour de la webapp
parHoracio Gonzalez
 
Dev Better, dev faster et si le low code open source et l'ia redéfinissait le...
parJulienCognet1
 
Api les intefaces du cloud computing
parChristophe Villeneuve
 
Architectures orientés services (SOA)
parHeithem Abbes
 
Industrialisez vos projets Php
parALTER WAY
 
Cisa domaine 4 operations maintenance et support des systèmes d’information
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Présentation OCSInventory SolutionsLinux 2009
parGonéri Le Bouder
 
Chapitre 4 Exploitation Entretien Soutien SI.ppt
parNajah Idrissi Moulay Rachid
 
System Center 2012 Orchestrator: gagnez du temps et simplifiez-vous l’IT
parMicrosoft Technet France
 
1 - chapitre 1 chapitre 2 SOA.pdf
parhaythem bouzouraa
 
Client serveur pour administration de réseau informatique
parSaidOusguine1
 
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Exploitation Entretien et Soutien des SI
parArsène Ngato
 

Plus de RUDDER

PDF
What if configuration management didn't need to be lvl60 in dev?
parRUDDER
 
PDF
Servers compliance: audit, remediation, proof
parRUDDER
 
PDF
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
parRUDDER
 
PDF
OW2Con - Configurations, do you prove yours?
parRUDDER
 
PDF
The new plugin ecosystem in RUDDER 5.0
parRUDDER
 
PDF
What uses for observing operations of Configuration Management?
parRUDDER
 
PDF
UX challenges of a UI-centric config management tool
parRUDDER
 
PDF
What happened in RUDDER in 2018 and what’s next?
parRUDDER
 
PDF
What is RUDDER and when should I use it?
parRUDDER
 
PDF
Fosdem - Configurations do you prove yours?
parRUDDER
 
PDF
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
parRUDDER
 
PDF
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
parRUDDER
 
PDF
Stay up - voyage d'un éditeur de logiciels libres
parRUDDER
 
PDF
How we scaled Rudder to 10k, and the road to 50k
parRUDDER
 
PDF
What's new and what's next in Rudder
parRUDDER
 
PDF
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
parRUDDER
 
PDF
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
parRUDDER
 
PDF
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
parRUDDER
 
PDF
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
parRUDDER
 
PDF
RUDDER - Continuous Configuration (configuration management + continuous aud...
parRUDDER
 
What if configuration management didn't need to be lvl60 in dev?
parRUDDER
 
Servers compliance: audit, remediation, proof
parRUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
parRUDDER
 
OW2Con - Configurations, do you prove yours?
parRUDDER
 
The new plugin ecosystem in RUDDER 5.0
parRUDDER
 
What uses for observing operations of Configuration Management?
parRUDDER
 
UX challenges of a UI-centric config management tool
parRUDDER
 
What happened in RUDDER in 2018 and what’s next?
parRUDDER
 
What is RUDDER and when should I use it?
parRUDDER
 
Fosdem - Configurations do you prove yours?
parRUDDER
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
parRUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
parRUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
parRUDDER
 
How we scaled Rudder to 10k, and the road to 50k
parRUDDER
 
What's new and what's next in Rudder
parRUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
parRUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
parRUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
parRUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
parRUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
parRUDDER
 

Normation solutions linux automatisation si complexes

  • 1.
    Normation – CC-BY-SA normation.com TRACK ADMINISTRATIONSYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible ! Jonathan CLARKE CTO - Normation jcl@normation.com
  • 2.
    Normation – CC-BY-SA normation.com2 Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42
  • 3.
    Normation – CC-BY-SA normation.com3 De quoi parle-t-on ? L'automatisation open source pour SI complexes
  • 4.
    Normation – CC-BY-SA normation.com4 De quoi parle-t-on ? Système d'Information complexe ? Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés. → Complexité vue selon trois axes
  • 5.
    Normation – CC-BY-SA normation.com5 Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Machine OS Configs. système Applicatif Configs. applicatives DIVERSITÉ Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...) Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécurité Logs BackupsMonitoring Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
  • 6.
    Normation – CC-BY-SA normation.com6 Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Multiples pays Législations locales Langue d'échange Décalage horaire Structure organisationnelle Filiales, maison mère Délégation de droits Variation des paramètres Multiples clients Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...)
  • 7.
    Normation – CC-BY-SA normation.com7 Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier, ...) Vision projet (lancement, deadlines, …) Vision sécurité Vision domaine technique (réseau, stockage...)
  • 8.
    Normation – CC-BY-SA normation.com8 Les multiples axes de complexité d'un SI Ces 3 axes se combinent pour rendre la complexité exponentielle ! Modélisation hiérarchique complète impossible Visualisation difficile Système d'Information complexe ?
  • 9.
    Normation – CC-BY-SA normation.com9 Gérer la complexité de son SI Première chose à faire : la comprendre Comment gérer cette complexité ? Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine
  • 10.
    Normation – CC-BY-SA normation.com10 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine
  • 11.
    Normation – CC-BY-SA normation.com11 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 2 : automatiser
  • 12.
    Normation – CC-BY-SA normation.com12 L'automatisation du SI complexe Automatiser : dans quel objectif ? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables
  • 13.
    Normation – CC-BY-SA normation.com13 L'automatisation du SI complexe Automatiser : à quels niveaux techniques ? Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning
  • 14.
    Normation – CC-BY-SA normation.com14 L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs BackupsMonitoring Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative IaaSIaaS PaaSPaaS SaaSSaaS
  • 15.
    Normation – CC-BY-SA normation.com15 L'automatisation du SI complexe Automatiser : dans quel objectif ? Fondations pour évoluer par dessus Abstraction pour changer en dessous → isolation, agilité
  • 16.
    Normation – CC-BY-SA normation.com16 L'automatisation du SI complexe Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Automatiser : l'abstraction des couches ABSTRACTIONABSTRACTION ABSTRACTIONABSTRACTION
  • 17.
    Normation – CC-BY-SA normation.com17 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags ?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes
  • 18.
    Normation – CC-BY-SA normation.com18 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Support de multiples technologies/interfaces Éviter limitations Léger et performant Scalabilité API, formats d'échange clairs Interopérabilité Flexibilité sur les architectures réseau Intégration Spécifiques aux SI complexes :
  • 19.
    Normation – CC-BY-SA normation.com19 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Développement actif par plusieurs entités Croissance, Pérennité Utilisateurs et professionnels Communauté Méthodologies de gestion du projet Qualité Génériques aux outils open source :
  • 20.
    Normation – CC-BY-SA normation.com20 Outils d'automatisation pour SI complexes Machine OS Configs. système Applicatif Configs. applicatives Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Quelques outils qui se démarquent ParcParc Fabric – fabfile.org
  • 21.
    Normation – CC-BY-SA normation.com21 Solution d'automatisation SI complexes Vers une solution d'ensemble ? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API...
  • 22.
    Normation – CC-BY-SA normation.com22 Solution d'automatisation SI complexes Vers une solution d'ensemble ? La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Valeurs clés Plug and play Open source Simple Smart Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration
  • 23.
    Normation – CC-BY-SA normation.com23 Solution d'automatisation SI complexes Multi-plateforme Linux, Unix, Windows, Android... Open Source Automatisation Configurations système, déploiements, inventaire Expérience utilisateur Interfaces web et CLI Bibliothèque inclus Best practices infrastructure Reporting graphique Basé sur CFEngine, FusionInventory, Cobbler Contrôle en continu Maintien en conditions opérationnelles (MCO)
  • 24.
    Normation – CC-BY-SA normation.com Mercide votre attention ! Questions ? Découvrez Rudder www.rudder-project.org @RudderProject Pour en savoir plus sur le salon → Stand E27