Plan de la presentation

1+ Introduction

2+ Définition du Devops

3+ Synthèse rapide de nos constatations lors des Audits

4+ Début d'amélioration avec le DevOps

4.1+ Améliorer l'organisation et la qualité des déploiements

4.2+ Demo technique pour l'industrialisation avec l'opensource

5+ Exemple des problemes que l'on rencontre lors des déploiements

6+ SupDevops Partage et suivi des informations entre les intervenants

7+ Exemple Architecture de déploiement

Devops selon Wikipedia

Le devops est un mouvement visant à l'alignement de l'ensemble des équipes du système d'information sur un objectif commun.

à commencer par les équipes de dev chargés de faire évoluer le système d'information et les ops responsables des infrastructures (exploitants, administrateurs système, réseau, bases de données,...).

Ce qui peut être résumé par : travailler ensemble pour produire de la valeur pour l'entreprise.

Schéma situation classique

Risques classiques

Risques classiques

Risques classiques

Risques classiques

● Profil de l'acteur● Absence du référent technique le jour d'une

mise en production● Complexité des actions● Manque de documentation des procédures● Erreurs humaines● Actions répétitives

Schéma fonctionnel de la mise en production

Schéma fonctionnel DevOps

Schéma fonctionnel DevOps

Schéma fonctionnel Devops

Solutions apportées (1/3)

Solutions apportées (2/3)

● Interface web de gestion centralisée● Travail en équipe facilité● Automatisation des procédures de

déploiements sur les serveurs

Solutions apportées (3/3)

● Garantie de l'homogénéité des configurations dans le temps sur tous les serveurs

● Suivi des versions et retours arrières● Garantie du respect du cycle de vie● Journalisation détaillée des actions réalisées

Monitoring

L'automatisation implique un monitoring précis des applications et des systèmes pour pouvoir rapidement revenir en arrière :

● Contenu de certaines pages ou appel webservices

● Scénarios de navigation● Et autres tests fonctionnels

Listes des logiciels libres

Maintien en condition opérationnelle

● Mises à jour systèmes par le dépôt de la distribution Linux choisie

● Mises à jour applicatives par un dépôt dédié hébergé sur un serveur de gestion

● Remontée de métriques et de monitoring

● Gain de temps dans les déploiements ● Minimisation des risques d'erreurs lors des

déploiements ● Simplification d'actions complexes de mise en

production ● Augmentation de la stabilité de la plateforme

sur du moyen terme● Déploiement d'appliance par ITC (non

techniques) dans le réseau du client

Bénéfice : Gain de productivité

● Formaliser les procédures de livraison● Combiner les actions orientées « applicatif »

et les actions orientées « système »● Automatiser les actions● Reporter toute modification nécessaire dans le

référentiel (ex : correction de bug)

Bonnes pratiques

● Superviser en continue TOUS les processus du DevOps

SupDevOps

Devops

Projet

DéveloppementExploitation

Déploiement

Surveillance

Retours des clients

Déploiement

Tests continus

Développement

Exemples incidents Prod

● Changer un fichier à la main via l'interface web , intentionnellement ou pas, pour une « Urgence »

● Changer un fichier via ssh sur le systeme, par un dev « très pressé » , ou un admin « très sur de lui »

● Un hack malveillant avec l'ajout/modification d'un fichier ● Erreur de conf systeme (apache) à la main , en modifiant

les regles de rewrite valable que pour la prod par ex ● Appli accessible par les équipes Devops mais non

accessible par le client

SupDevops● La pression, l'attente , le stress , post déploiement

SupDevops● Éviter le bombardement Post-Migration

SupDevOpsMettre les chef de projet, PO, marketing, support ,

consultant dans la boucle de la supervision

Partage d'infos Devops

● Fichier de logs des déploiements sur le système avec l'historique de qui a fait quoi : Ansible

● Centralisation des logs de prod sur des VMs internes en temps réel + traitement automatisé

● Interface GITLAB et faire des diff sur GITLAB ● Graphe Zabbix d’évolution des Versions en production avec Jmeter (Version

applicative et config système)● Check Zabbix de contrôle métier, post déploiement● Check et graphe de temps d’exécution de calcule spécifique sur le code et sur la

Bases de données● Schéma Network de GITLAB● Check SLA de Disponibilité ● Check webcheck● Gestion centralisée et simplifiée des droits et de la sécurité

Réactions rapide à activer

● Constatation : Alerte de supervision (Mail, SMS, Messagerie instantanée , Popup)

● Action: Revenir en arriere avec Ansible si possible ou Hotfixe + Redéploiement

● Alerte de Supervision, diff sur Gitlab , diff sur le systeme

SupDevOps Supervision Métier Navigation

● Consultation de 3 pages

● Remplissage d'un formulaire

● Authentification dans l'application

● Le tout à partir d'un agent de supervision externe au data-center (Comme un internaute)

TEST

Vérification

PREP

Pré-Production

PROD

Production

SupDevOps Supervision Métier Performance

● Temps d’exécution des requêtes métiers

● Temps d’exécution de processus d'export de données, d’import

● Temps de latence avec les services d'API distants

● Nombre de sessions simultanées

● Tout ce que demande un PO comme informationTEST

Vérification

PREP

Pré-Production

PROD

Production

Syloé : Expertise Linux● Services :

– Audit des SI de production

– Audit de sécurité

– Test de charge Applicatif

– Supervision fine des applications Web critiques

– Intégration d'outils systèmes sur mesures

– Formation autours des technologies Linux et réseaux

● Support en CT en mode pompier

Syloé : Expertise Linux● Hébergement :

– 2 Datacenters

– Plateformes en Haute Disponiblité

– Failover, Loadbalancing, Clustering

– Cloud , SaaS, Virtualisation

● Travail collaboratif– Zimbra, BlueMind, ..