xebicon'16 : cloud et maturité de si. par stéphane teyssier, consultant chez wescale
TRANSCRIPT
Stéphane TEYSSIER
Cloud et maturation du SI
@xebiconfr #xebiconfr 3
Pour qui? Quoi ?
Comment ?
Pour qui ?
5
Startup
@www.larousse.fr
@xebiconfr #xebiconfr
6
“Je veux être dans le cloud AWS”
“Il nous faut un PaaS Docker”
“Nous voulons déployer OpenStack”
Quoi ?
@xebiconfr #xebiconfr
Comment ?
7
Refonte Web-services VOD (80 VMs de prod)
Automatisation des déploiements
Retour d’expérience ‘mise en place’ AWS
•Groupe de médias français
• 1600 serveurs (800 VMs)
•> 5000 salariés
•DSI > 400 personnes
• 7 mois
@xebiconfr #xebiconfr
Objectifs
8
•Fluidifier les mises en production
•Sécuriser/industrialiser les déploiements
•S’affranchir des coûts de licences
•Passer sur une architecture scalable
@xebiconfr #xebiconfr
9
Focus sur les MEPs
Dir Développement Dir Exploitation
Projet A
Projet B
Evolution des infrastructures
Maintien des services
@xebiconfr #xebiconfr
10
Focus sur les MEPs
Dir Développement Dir ExploitationComité MEP
@xebiconfr #xebiconfr
2 à 3 semaines pour une mise en production
En 7 mois …
12
‘Mise en place’ AWS et Shadow IT ?
IT on premises AWS
Front Web
Env devs
Batchs
AWS
Front Web
Env devs
Batchs
@xebiconfr #xebiconfr
13
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles Devops et équipe Cloud
@xebiconfr #xebiconfr
14
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
15
Structure des tenants
Paiement consolidé
Opérations mutualisées (Infrastructure/ Prod / Validation)
Espace projet A (Développement/test)
Espace projet B (Développement/test)
• Bulle infrastructure mutualisée
• Politique de tags spécifique pour suivi
• Budget projet suivi mensuellement entre développement et production
@xebiconfr #xebiconfr
16
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
17
Gestion des identités
IT on premises
Synchronisation de référentiels Fédération des utilisateurs
Active Directory
Cloud Public
Referentiel des utilisateurs
Synch
IT on premises
Active Directory Federated Access
Cloud Public
Systeme d’autorisations
1 2 4
3
5
@xebiconfr #xebiconfr
18
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
19
Stratégie réseau et exposition des services
Cloud publicIT on premises
Hub réseauDC 1
Infrastructure
ProductionProjet A Projet B
Projet … Projet n
Espace projet A
Espace projet B
Internet
Internet
Lien dédié
VPN
DC 2
@xebiconfr #xebiconfr
20
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Roles Devops et équipe Cloud
@xebiconfr #xebiconfr
21
Supervision LiveStatus
NRPE/NSCA
Cloud public
IT on premises
Production
Sup infra
Sup proj A
Sup proj BSup historique
Collecteur de sup
21@xebiconfr #xebiconfr
22
Suivi des indicateurs
Cloud public
IT on premises
Production
Backend metrologie
Backend metrologie
WebApp
HTTP requests
Carbon Text
22@xebiconfr #xebiconfr
23
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
24
Automatisation des déploiements
Gestion d’environnements
Instanciation de ressources
ProvisioningRéférentiels
Interface utilisateur / Orchestration
Fabric
Saltstack
BOTO
PyvMOMI
Cobbler
BitBucket
@xebiconfr #xebiconfr
25
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
26
Outils de communication2000 2016
@xebiconfr #xebiconfr
27
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
28
Rôle du pôle sécurité
CloudCloud Devops
@xebiconfr #xebiconfr
29
En détails
Financier
• Paiement unifié • Possibilité de refacturer sur un
budget ? • Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements
Organisationnel
• Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
30
Sans DevOps
Dir ExploitationDir Développement Comité MEP
@xebiconfr #xebiconfr
31
Avec DevOps
Dir ExploitationDir Développement Comité MEP
Outils dedéploiement
@xebiconfr #xebiconfr
32
Avec DevOps
Dir Développement Dir ExploitationComité MEP
Outils dedéploiement
@xebiconfr #xebiconfr
33
Avec DevOps / suite
Dir Développement Dir ExploitationComité MEP
Outils dedéploiement
@xebiconfr #xebiconfr
Pour conclure
35
Conclusion
•Matrice d’analyse pour Cloud IaaS et CaaS public/privé
•Adhérence très forte avec le sujet automatisation des déploiements
•Opportunité de revoir l’organisation
•Bottom/up plus que top/down
•Besoin d’un exemple de succès sur un projet structurant
@xebiconfr #xebiconfr
01 85 08 18 [email protected]
156 boulevard Haussmann 75008 Pariswww.wescale.fr | blog.wescale.fr
CONTACT