présentation automatisation & conformité et de rudder
Post on 17-May-2015
2.887 Views
Preview:
TRANSCRIPT
Normation – CC-BY-SAnormation.com
Introduction à Rudder
Présentation du domaineet de Rudder
12 mars 2013
Jonathan CLARKE - jcl@normation.com
Normation – CC-BY-SAnormation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
Normation – CC-BY-SAnormation.com 3
Normation : qui sommes-nous ?
Experts en processus IT complexes
Automatisation & conformité infrastructures
Déploiement initial, Gestion changements, Vérification...
Gestion des infrastructures
Configuration de services IT, Sécurité, Optimisation, Audit
Open Source & Standards
Intégration des outils libres avec les standards du marché
www.normation.com
Normation – CC-BY-SAnormation.com 4
Normation : qui sommes-nous ?
Automatisation & conformité infrastructures
Déploiement initial, Gestion changements, Vérification...
Solutions logicielles
www.rudder-project.org
www.cfengine.com
Partenaire privilégié depuis 2009
Normation – CC-BY-SAnormation.com 5
Normation : notre offre Rudder
PluginsRudder
Reporting avancéSupport Windows
AB
ON
NE
ME
NT
AN
NU
EL
OFFRE TOUT EN UN
AB
ON
NE
ME
NT
AN
NU
EL Support
Incidents de productionAnomalies
AB
ON
NE
ME
NT
A
NN
UE
L
Expertise
Assistance utilisateurCréation/Extension Techniques
Demandes libres (questions, best practices, « fiches méthodes ») À
LA
DE
MA
ND
E
Features sponsorisées
Développement financé par nos clients
(à tarif préférentielsi mis en open source)
SU
R D
EV
IS
ConsultingFormation
ArchitectureInstallationMigrationOptimisation
À L
A D
EM
AN
DE
Normation – CC-BY-SAnormation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
Normation – CC-BY-SAnormation.com 7
De quoi parle-t-on ?
Un service IT – cycle de vie
Environnementdév
Environnementintég/test/QA
Environnementprod
Cahier descharges
Règles desécurité
Bonnespratiques
Changement Changement Changement
De un service à...10, 100, 1000 !
Les enjeux au niveau d'un parc
Prouver laconformité
Disasterrecovery
Normation – CC-BY-SAnormation.com 8
Les trois approches de la configuration
1. L'artisanat 2. La duplication 3. La gestion centrale
● Adaptable à chaque besoin● Solution sur mesure● Attention au détail
● Problème d'échelle● La répétition n'est pas un
point fort des humains● Partage du savoir
Configuration à la main,aux « petits oignons »
É V O L U T I O N
● Gain de temps à partir du deuxième déploiement
● Environnements identiques
● Adaptation des paramètres● Gestion des changements● Compatibilité des
formats d'image
Une installation « parfaite »,reproduite à l'identique
● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir
● Agent sur chaque serveur● Montée en compétences● Complexité des opérations
accrue
Configuration automatique,pilotée depuis un point
Normation – CC-BY-SAnormation.com 9
Configuration automatique : avantages
Capitalisation du savoir
Industrialisation
Automatisation
Vigilance Maîtrise
Réparations automatiques
Formalisation
DocumentationReproductibilité
Alertes
Historisation
Reporting
Configuration automatique
Normation – CC-BY-SAnormation.com 10
Une best practice reconnue
● Plusieurs normes et recommandations reconnues insistent sur l'importance de l'automatisation des configurations :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »
9000
Normation – CC-BY-SAnormation.com 11
Les outils existent
● BMC BladeLogic (2001)
● HP Opsware (2002)
● IBM Tivoli
● CA Unified Automation
Solutions open source
1993
CFEngine 1
2002
CFEngine 2
2005
Puppet
2009
CFEngine 3Chef
Solutions propriétaires
Normation – CC-BY-SAnormation.com 12
Récapitulons
Nombreuxavantages
Best practicereconnue et
recommandée
Les outilsexistent
Configuration automatisée
Normation – CC-BY-SAnormation.com 13
Récapitulons
Nombreuxavantages
Best practicereconnue et
recommandée
Les outilsexistent
Configuration automatisée
Moins de 20% des entreprisesont une solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
Normation – CC-BY-SAnormation.com 14
Pourquoi ?
Investissementinitial élevé
Montée en compétence forte
Conversion de l'existant
Quelques pistes
Retours difficilesà quantifier
Statistiques, reporting ?
Gains de temps ?Plus d'efficacité ?Pérénnisation ?
Normation – CC-BY-SAnormation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
Normation – CC-BY-SAnormation.com 16
Rudder : objectifs
Faciliter la gestion de configurationet propager son utilisation
Étendre les bénéficesde la
gestion de configurationà
une population plus large
ManagersSysadmins
juniorsNon
experts
Baisser le coût d'entréepour
apprendre et utiliserla
gestion de configuration
Utilisationsimplifiée
Puissanceconservée
Normation – CC-BY-SAnormation.com 17
Rudder : apports
Multi-plateformeLinux, Unix, Windows, Android...
Open Source
Contrôle en continuMaintien en conditions opérationnelles (MCO)
Gains de sécuritéHardening systèmeAudit continu
Expérience utilisateur simplifiée (interface web)
Bibliothèque inclusBest practices infrastructure
Reporting graphique Basé sur CFEngine, standard depuis 1993
Normation – CC-BY-SAnormation.com 18
Rudder : workflow
Décideur
Définitionpolitique de sécurité
Évolutions(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétragede la politique
Agent de configuration
Application initialeVérification continue
REP
OR
TIN
G
Abstraction Technique(méthode / paramètres)
Normation – CC-BY-SAnormation.com 19
Reporting multi-niveaux
● Conformité en temps réel
● Conformité actuelle
● Interface web et logs
● Reporting a posteriori
● Conformité d'ensemble historique
● Périodes de non-conformité
Normation – CC-BY-SAnormation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
Normation – CC-BY-SAnormation.com 21
CFEngine – Leader du domaine
Très forte base d'utilisateursMillions de serveurs, 100+ pays
Record de sécurité depuis 19 ans4 failles non exploitables découvertes
Quelques références
Scalabilité sans égalPlus de 100 000 serveurs
Autonome & Tolérant aux pannesRéparation automatique
Normation – CC-BY-SAnormation.com 22
CFEngine – Comparatif
Puppet ChefCFEngine 3
C Ruby RubyLangage
Support WindowsOui Préliminaire Partiel
GPL Apache(ex-GPL)
ApacheLicence
Normation – CC-BY-SAnormation.com 23
CFEngine – Points clés
Technologie multi-agentLégèr, non-intrusif
AutonomeTolérant aux pannes
Multi-platforme
Conçu pour lesenvironnements
hétérogènes
Très scalable
Déploiementprogressif
Normation – CC-BY-SAnormation.com 24
CFEngine – Points clés
Multi-platforme
Technologie multi-agentLégèr, non-intrusif
Consommation mémoire des démons
Non-intrusif
Seulement deux dépendances:- BerkeleyDB- OpenSSL
top related