SlideShare une entreprise Scribd logo
REDHAT FORUM 2019
PARIS
REX
COMMENT MONTER UNE OFFRE DE
CLOUD EN MARQUE BLANCHE,
MODULABLE ET SCALABLE ?
Sommaire

WORTEKS

LE PROJET

LES BESOINS

DÉROULEMENT

AUTOMATISATION

TRANSFERTS DE COMPÉTENCES

BILAN
WORTEKS
Worteks (vɔʁ.tɛks)
Services
Infrastructures complexes et
hétérogènes, cloud, messagerie,
authentification, sécurité

Étude, audit et conseil

Expertise technique

Support technique

Formations

R&D
Édition
Portail applicatif et
collaboratif
Plateforme collaborative
mutualisée de développement
Gestion des identités et
des accès
Partners
LE PROJET
Le Projet
●
Diversifier l'entreprise
●
Ouvrir une offre de "Cloud as a Service"
●
Contraintes d'hébergement de données sensibles
●
Relation tripartite entre fournisseur, partenaire et client
●
Worteks, conseil & architecture
LES BESOINS
Les Besoins
●
Cloud clé en main pour les partenaires
●
Fournir de nombreux services :
●
VM as a Service
●
Database as a Service
●
Container as a Service
●
Logs as a Service
●
Metrics as a Service
●
Infogéré par le fournisseur
●
Intégration aux IDPs des clients finaux
Les Besoins
●
Système d'exploitation
●
Socle de virtualization
●
Gestion de parc
●
Gestion d'identité
●
Fédération d'identité
RED HAT
IDENTITY MANAGEMENT
RED HAT
SINGLE SIGN ON
Les Besoins
●
Déploiement & Orchestration
●
Plateforme de Cloud
●
Plateforme de conteneurs
DÉROULEMENT
Phase 1
●
But: Openstack + IDM
●
Architecture partenaire
●
RedHat Satellite Capsule
●
RedHat Identity Management
●
RedHat Director
●
Openstack partenaire
●
TLS Everywhere
●
HCI & Ceph
●
DVR
●
VM as a Service
Phase 1
●
Logs et métriques récupérées côté Fournisseur
●
Fluentd (Openshift) & Filebeat (le reste)
●
Stockage dans ElasticSearch
Phase 1
Phase 2
●
But: Openshift on Openstack
●
Openstack partenaire
●
Openshift as a Service via Kuryr
●
Géré par le fournisseur
●
Portail accessible pour le client
Phase 2
Phase 3
●
But : Virtualisation des controlleurs
●
Cluster 3x Controlleurs sur RedHat Virtualization
●
Modification du déploiement des Openstack
●
Outils de visualisation des logs et métriques pour le client :
– Projet : Log & Metrics as a Service
●
Logs : Stack EFK
●
Métriques : Prometheus-Grafana
Phase 3
Phase 4
●
But : RedHat Single Sign On (RHSSO)
●
Relier les briques clients au SSO
●
Fédération d'identité avec les Identity Provider des clients
●
SAML ou OIDC ( OIDC vers Azure ADFS dans notre cas )
●
Liaison Keystone et RHSSO avec SAML
●
Liaison Openshift et RHSSO avec OIDC
Phase 4
Iterations futures
●
Database as a Service
●
Portail personnalisé
●
Automatisation via Cloudforms & Ansible
●
Amélioration des performances
●
Ajouter les profils Numa / CPU Pinning
●
Activer SR-IOV / DPDK
●
Ajout de Bare Metal as a Service
●
Utilisation d'Ironic
Iterations futures
●
Stockage Objet as a Service
●
Ceph RadosGW
●
Backup as a Service
●
Portail dédié par client
●
Openstack: cinder-backup & CephBackupDriver
●
Openshift: Velero & restic
AUTOMATISATION
Automatisation (1/2)
●
RedHat CloudForms : Orchestrateur qui permet la création de
la brique partenaire
●
API RHV : Création des VMs de la brique partenaire
– RedHat Identity Management
– RedHat Satellite Capsule
– RedHat Single Sign On
– RedHat Director
Automatisation (2/2)
●
RedHat CloudForms : Orchestrateur qui permet la création de
la brique partenaire
●
Ansible + Tower : Installation et configuration des outils
– Installation / Configuration de IDM, Satellite Capsule et RH-SSO
– Lancement du déploiement d'Openstack depuis le Director
– Liaison avec Git (Sources) et Satellite (Inventaire dynamique)
– Création de playbooks monotâches
– Utilisation de Workflows
●
Heat template
– Projets sur l'Openstack
●
VM as a Service
●
Openshift as a Service
TRANSFERT DE
COMPÉTENCES
Transfert de compétences
●
Formation du fournisseur
●
Procédure d'accueil d'un nouveau partenaire
●
Administration et infogérance
– Formation sur les produits RedHat
– Transfert de compétences
– Bonnes pratiques
BILAN
Bilan
●
Projet complet, complexe et formateur
●
Panel de technologies conséquent
●
Architecture complexe
●
Accompagnement et formation du futur fournisseur
QUESTIONS ?
MERCI DE VOTRE
ATTENTION
Pour plus d’informations :
info@worteks.com
@worteks_com
linkedin.com/company/worteks

Contenu connexe

Similaire à [RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE, MODULABLE ET SCALABLE ?

Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et AD
Microsoft Technet France
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
Gerard Konan
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
Gerard Konan
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
MCKLMT
 
Saas Libre
Saas LibreSaas Libre
Saas Libre
grolland
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
Microsoft
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services PlatformGregory Renard
 
Les nouveautés de Microsoft BizTalk Server 2013
Les nouveautés de Microsoft BizTalk Server 2013Les nouveautés de Microsoft BizTalk Server 2013
Les nouveautés de Microsoft BizTalk Server 2013
Microsoft
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Yvain Abeilles
 
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Frederic Leger
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
econocom1
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
Florian Rousselet
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Microsoft
 
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec NumergyActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
OW2
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
AZUG FR
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
Microsoft Technet France
 
Exploiter les produits serveur Microsoft dans les clouds hybrides
Exploiter les produits serveur Microsoft dans les clouds hybridesExploiter les produits serveur Microsoft dans les clouds hybrides
Exploiter les produits serveur Microsoft dans les clouds hybridesMicrosoft Technet France
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
Worteks
 

Similaire à [RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE, MODULABLE ET SCALABLE ? (20)

Adopter le cloud avec microsoft
Adopter le cloud avec microsoftAdopter le cloud avec microsoft
Adopter le cloud avec microsoft
 
Les VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et ADLes VMs Azure pour SharePoint, SQL Server, et AD
Les VMs Azure pour SharePoint, SQL Server, et AD
 
Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017Introduction à Cloud Foundry Journée du Code 2017
Introduction à Cloud Foundry Journée du Code 2017
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
 
Saas Libre
Saas LibreSaas Libre
Saas Libre
 
Azure Service Fabric pour les développeurs
Azure Service Fabric pour les développeursAzure Service Fabric pour les développeurs
Azure Service Fabric pour les développeurs
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
 
Les nouveautés de Microsoft BizTalk Server 2013
Les nouveautés de Microsoft BizTalk Server 2013Les nouveautés de Microsoft BizTalk Server 2013
Les nouveautés de Microsoft BizTalk Server 2013
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
 
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...
 
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec NumergyActiveEon ProActive Cloud Automation en partenariat avec Numergy
ActiveEon ProActive Cloud Automation en partenariat avec Numergy
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
 
Exploiter les produits serveur Microsoft dans les clouds hybrides
Exploiter les produits serveur Microsoft dans les clouds hybridesExploiter les produits serveur Microsoft dans les clouds hybrides
Exploiter les produits serveur Microsoft dans les clouds hybrides
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
 

Plus de Worteks

[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service
Worteks
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
Worteks
 
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
Worteks
 
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
Worteks
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
Worteks
 
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
Worteks
 
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
Worteks
 
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
Worteks
 
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
Worteks
 
[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector
Worteks
 
[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?
Worteks
 
[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and  Ceph: Perfect Combination.?[POSS 2019] OVirt and  Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?
Worteks
 
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
Worteks
 
[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies
Worteks
 
[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes
Worteks
 
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
Worteks
 
[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative
Worteks
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019]  Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019]  Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
Worteks
 
[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories
Worteks
 
[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet
Worteks
 

Plus de Worteks (20)

[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?[Identity Days 2021] Quel avenir pour OpenLDAP ?
[Identity Days 2021] Quel avenir pour OpenLDAP ?
 
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
[Pass the SALT 2021] Hosting Identity in the Cloud with free softwares
 
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
[OW2con'21] Hosting Identity in the Cloud with OW2 free softwares
 
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password[AFUP Lyon 2021] LDAP Tool Box Self Service Password
[AFUP Lyon 2021] LDAP Tool Box Self Service Password
 
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
[OpenDay 2021] Logiciel libre, entreprises et modèles économiques
 
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
[Identity Days 2020] Politique des mots de passe des annuaires LDAP et outils...
 
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
[Université Lyon 1] Exemples de logiciels libres : LemonLDAP::NG et W'Sweet
 
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
[Pass the SALT 2020] Understand password policy in OpenLDAP and discover tool...
 
[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector[OW2online 2020] LDAP Synchronization Connector
[OW2online 2020] LDAP Synchronization Connector
 
[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?[Aperhologramme 2020] Comment faire du logiciel libre ?
[Aperhologramme 2020] Comment faire du logiciel libre ?
 
[POSS 2019] OVirt and Ceph: Perfect Combination.?
[POSS 2019] OVirt and  Ceph: Perfect Combination.?[POSS 2019] OVirt and  Ceph: Perfect Combination.?
[POSS 2019] OVirt and Ceph: Perfect Combination.?
 
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
[POSS 2019] MicroServices authentication and authorization with LemonLDAP::NG
 
[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies[POSS 2019] TLS for Dummies
[POSS 2019] TLS for Dummies
 
[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes[POSS 2019] Learn AWK in 15 minutes
[POSS 2019] Learn AWK in 15 minutes
 
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
[LDAPCon 2019] LemonLDAP::NG 2.0: Mutli-factor authentication, Identity Feder...
 
[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative[LDAPCon 2019] The FusionIAM initiative
[LDAPCon 2019] The FusionIAM initiative
 
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019]  Maîtrisez les accès à vos applications Web (Cloud et On...[Identity Days 2019]  Maîtrisez les accès à vos applications Web (Cloud et On...
[Identity Days 2019] Maîtrisez les accès à vos applications Web (Cloud et On...
 
[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories[OW2con19] LemonLDAP::NG success stories
[OW2con19] LemonLDAP::NG success stories
 
[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet[BlueMindSummit] Présentation de la solution W'Sweet
[BlueMindSummit] Présentation de la solution W'Sweet
 

[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE, MODULABLE ET SCALABLE ?

  • 1. REDHAT FORUM 2019 PARIS REX COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE, MODULABLE ET SCALABLE ?
  • 4. Worteks (vɔʁ.tɛks) Services Infrastructures complexes et hétérogènes, cloud, messagerie, authentification, sécurité  Étude, audit et conseil  Expertise technique  Support technique  Formations  R&D Édition Portail applicatif et collaboratif Plateforme collaborative mutualisée de développement Gestion des identités et des accès Partners
  • 6. Le Projet ● Diversifier l'entreprise ● Ouvrir une offre de "Cloud as a Service" ● Contraintes d'hébergement de données sensibles ● Relation tripartite entre fournisseur, partenaire et client ● Worteks, conseil & architecture
  • 8. Les Besoins ● Cloud clé en main pour les partenaires ● Fournir de nombreux services : ● VM as a Service ● Database as a Service ● Container as a Service ● Logs as a Service ● Metrics as a Service ● Infogéré par le fournisseur ● Intégration aux IDPs des clients finaux
  • 9. Les Besoins ● Système d'exploitation ● Socle de virtualization ● Gestion de parc ● Gestion d'identité ● Fédération d'identité RED HAT IDENTITY MANAGEMENT RED HAT SINGLE SIGN ON
  • 10. Les Besoins ● Déploiement & Orchestration ● Plateforme de Cloud ● Plateforme de conteneurs
  • 12. Phase 1 ● But: Openstack + IDM ● Architecture partenaire ● RedHat Satellite Capsule ● RedHat Identity Management ● RedHat Director ● Openstack partenaire ● TLS Everywhere ● HCI & Ceph ● DVR ● VM as a Service
  • 13. Phase 1 ● Logs et métriques récupérées côté Fournisseur ● Fluentd (Openshift) & Filebeat (le reste) ● Stockage dans ElasticSearch
  • 15. Phase 2 ● But: Openshift on Openstack ● Openstack partenaire ● Openshift as a Service via Kuryr ● Géré par le fournisseur ● Portail accessible pour le client
  • 17. Phase 3 ● But : Virtualisation des controlleurs ● Cluster 3x Controlleurs sur RedHat Virtualization ● Modification du déploiement des Openstack ● Outils de visualisation des logs et métriques pour le client : – Projet : Log & Metrics as a Service ● Logs : Stack EFK ● Métriques : Prometheus-Grafana
  • 19. Phase 4 ● But : RedHat Single Sign On (RHSSO) ● Relier les briques clients au SSO ● Fédération d'identité avec les Identity Provider des clients ● SAML ou OIDC ( OIDC vers Azure ADFS dans notre cas ) ● Liaison Keystone et RHSSO avec SAML ● Liaison Openshift et RHSSO avec OIDC
  • 21. Iterations futures ● Database as a Service ● Portail personnalisé ● Automatisation via Cloudforms & Ansible ● Amélioration des performances ● Ajouter les profils Numa / CPU Pinning ● Activer SR-IOV / DPDK ● Ajout de Bare Metal as a Service ● Utilisation d'Ironic
  • 22. Iterations futures ● Stockage Objet as a Service ● Ceph RadosGW ● Backup as a Service ● Portail dédié par client ● Openstack: cinder-backup & CephBackupDriver ● Openshift: Velero & restic
  • 24. Automatisation (1/2) ● RedHat CloudForms : Orchestrateur qui permet la création de la brique partenaire ● API RHV : Création des VMs de la brique partenaire – RedHat Identity Management – RedHat Satellite Capsule – RedHat Single Sign On – RedHat Director
  • 25. Automatisation (2/2) ● RedHat CloudForms : Orchestrateur qui permet la création de la brique partenaire ● Ansible + Tower : Installation et configuration des outils – Installation / Configuration de IDM, Satellite Capsule et RH-SSO – Lancement du déploiement d'Openstack depuis le Director – Liaison avec Git (Sources) et Satellite (Inventaire dynamique) – Création de playbooks monotâches – Utilisation de Workflows ● Heat template – Projets sur l'Openstack ● VM as a Service ● Openshift as a Service
  • 27. Transfert de compétences ● Formation du fournisseur ● Procédure d'accueil d'un nouveau partenaire ● Administration et infogérance – Formation sur les produits RedHat – Transfert de compétences – Bonnes pratiques
  • 28. BILAN
  • 29. Bilan ● Projet complet, complexe et formateur ● Panel de technologies conséquent ● Architecture complexe ● Accompagnement et formation du futur fournisseur
  • 31. MERCI DE VOTRE ATTENTION Pour plus d’informations : info@worteks.com @worteks_com linkedin.com/company/worteks