Automation projects can be long and painful while ROI is always difficult to evaluate as they usually imply major transformations for teams, processes and tools. In this session, we will debat on ways to increase the value of your project while demonstrating the benefit of automation for everyone in the organization.
2. # Automation Architect
# Hates to do the same thing twice, and cannot understand that humain
brains be used for repetitive tasks
# D2SI guy
Christophe Roux
christophe.roux@d2-si.eu
# Automation Architect
# Prefers to understand why before doing anything and not afraid to
ask even difficult questions!
# D2SI guy
Fabien Lallemand
fabien.lallemand@d2-si.eu
5. # TIAD@ tiadparis
Opérationnel
« Apporter une réponse à ses
problèmes quotidiens »
Manager
« Basculer vers une offre de service »
Client
« Consommer les services immédiatement »
c’est pas NOUVEAU!
Ce qui est nouveau c’est
sa transversalité, et son industrialisation
8. # TIAD@ tiadparis
Sujets d’automatisation
Liste non-exhaustive que nous rencontrons fréquemment :
– Portail Self-Service de création de Server (VM, Physique)
– PaaS
– Reload de bases de données
– Création / suppression des comptes (nouvel arrivant / sortant)
– CLIP (diag + rémédiation)
– Refresh d’environnements applicatifs
– Continuous Delivery (déploiement applicatif)
– …
CLIP : Closed Loop Incident Process
9. # TIAD@ tiadparis
• Activités de type service :
• Réponses aux demandes d’autres
équipes
• Activités d’administration :
• Maintenance et amélioration
continue
Très visible
Très chronophage
Enjeu = Qualité
Enjeu = Volume
Gain = Time to Market
Gain = Productivité
Deux types d’activités identifiées
10. # TIAD@ tiadparis
1)Evaluer la complexité
• Technique
• Processus
• Organisationnelle
2)Evaluer les gains apportés par l’automatisation
• Délai
• Qualité
• Charge
• …
Des gains,
mais pour QUI ?
Classification des tâches à automatiser pour
mieux les prioriser
11. # TIAD@ tiadparis
Configuration des systèmes (via
Puppet/SCCM)
Création de VM x86 via PXE
Création de templates
Provisioning physique x86
Configuration du backup VM
Intégration avec CMDB
Intégration avec outil ticketing
Configuration des VLAN
Gain OPS
Complexité
Création de VM x86 via template
Déploiement de packages
Allocation d’IP
Configuration DNS
Configuration des firewalls
Configuration des load-balancers
Déploiement de patchs système
Gain DEV
Classification en fonction du métier
Exemple d’un cas client
13. # TIAD@ tiadparis
Cas concret d’automatisation
Expression de Besoin : Fournir un portail de « VM » à la demande disponible en moins de 24h.
Périmètre identifié : Toutes les machines de DEV / TEST soit 70 VM / An
Situation actuelle : C’est un projet INFRA de type service
Plan PROJET : Lot 1
Lot 2 :
Portail de VM à la demande
Go Live!
Livraison
Finish
Test / Recette
Livraison
Automatisation création VM
VM
LIVRAISON vue par : Temps passé Délais
L’Equipe Virtu 30 min 2h
L’utilisateur de la VM 2JH (facturation interne) 2 semaines
Gains Attendus (par an)
70 * 30 = 35h (soit 5 JH)
700 JH de « time to Market »
14. # TIAD@ tiadparis
Objectif : Créer une VM
– c’est simple et rapide
Virtu.
C’est déjà automatisé !
User Formulaire
Web
?
D’où vient cette différence de ressenti ?
NEW
J’ai juste besoin des
quelques infos suivantes :
Pour la VM :
• Datacenter
• Cluster
• ResourcePool
• Datastore
• TemplateName
• VmName
• Cpus
• Memory
• DiskSize
• portGroup
• VMFolder
Pour la perso OS :
• IP
• Netmask
• Gateway
• PrimaryDNS
• SecondaryDNS
• RootPassword
Ah oui, et aussi :
15. # TIAD@ tiadparis
Sauf que chacune des sous-tâches
est un vrai mini-projet
IPAM
DNS
CMDB
Portail de VM à la demande
ComputeAccess VM Configuration
Même à l’extrème !
Automatisation VM
Portail de Service
Monitoring
Backup
16. # TIAD@ tiadparis
2-4 semaines
Test
Discover
Design
Develop
Discover
Design
Develop
Test
Discover
Design
Develop
Test
Discover
Design
Develop
Test
Mode cascade Mode Agile
Cycle long
Risque élevé
Difficile de s’adapter
6-12 mois
Risque faible
Plusieurs cycles courts
Plus facile de s’adapter
VS
Utiliser les méthodes Agiles dans nos projets
d’automatisation
17. # TIAD@ tiadparis
Get IP
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Declare DNS
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Create account
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Add to CMDB
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Set Monitoring
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Set Backup
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Exposition des automates
APIs
Open Firewall
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Clone VM Template
- Dkhdjhsjdhjshddjs
- Sjdhjsdhjshdsjhjhd
- Sjhdjhsjdhjhsdjh
- Sdjshdjhsjhdjhdjh
- Sdsjhdjhdjshdjh
- sdjslqpzijezlds
Portail
Autres
usages ou
périmètres
Orchestrateur
Create Virtual Server
… en pensant chaque tâche comme un
élément ayant une vie indépendante du projet
18. # TIAD@ tiadparis
Et en allant jusqu’à la mise en production
Evolution du portail
Go Live!
Get IP
Declare DNS
Create account
Add server to CMDB
Set Monitoring
Set Backup
Open Firewall
CREATE VIRTUAL SERVER
Création
Portail
Approche itérative
même pour les
sous-projets!
$ $ $ $ $ $ $
$ $ $ $ $
$
$ $
$
$
IMPORTANT : « Go Live »
à chaque itération!!!
19. # TIAD@ tiadparis
Comparaison des deux approches
Lot 1
Lot 2 :
Portail de VM à la demande
Un seul
Go Live!
Test / Recette
Automatisation création
server virtuel
Evolutions du portail
Go Live
Multiples!
Création
Portail
Support /
Maintenance
$ $
$
$ $
$
$
$
$
$
$
$ $ $ $ $
$
$ $
$
$$ $
$ $ $ $ $$ $$
$
20. # TIAD@ tiadparis
Nouvelle valorisation
IPAM
DNS
CMDB
Portail de VM à la demande
ComputeAccess VM Configuration
Automatisation VM
Portail de Service
MonitoringBackup
21. # TIAD@ tiadparis
Nouvelle valorisation
Hypothèses sur le périmètre serveur complet :
Nombre de machines livrées par an : 250 serveurs, dont 200 VMs
200 - 70 = 130 VMs hors DEV/TEST (et 180 serveurs au total)
IPAM
DNS
CMDB
Portail de VM à la demande
ComputeAccess VM Configuration
Automatisation VM
Portail de Service
MonitoringBackup
Gains Initialement Attendus
70 * 30 = 35h (soit 5 JH)
2 * 70 = 140 JH
GAIN Supplémentaire avec cette approche
Services Qté
Tps
passé
par op.
(min)
Gain
annuel
(JH)
attente moyenne
par op. avant
automatisation
(jour)
nouveau
délai (min)
Gain tps user
(jour)
Get IP 180 5 2,1 0,5 10 86
Declare DNS 180 5 2,1 0,5 10 86
Add to CMDB 180 10 4,3 2 15 354
Clone VM Template 130 10 3,1 2 120 223
11,7 3,7
JH/an ETP
22. # TIAD@ tiadparis
En Synthèse
Activité de
services
+ activité
d’admin
DEV by OPS
(et pas DEVOPS)
= DUO GAGNANT
Propositions pour mettre en avant la valeur des vos projets d’automatisation mettre en avant - proposition - transformation
VALORISATION DU PROJET :
Coté Management
Coté Technique
PARTAGE de réflexions autour de l’automatisation et de Retour EXPERIENCE
FIN max ATTENDUE : 1 min
Christophe : C’est notre garant des bonnes pratiques chez D2SI
Culture du service apportée par ton expérience Américaine chez un opérateur TelCo (Sensibilisés au Calcul de ROI.)
Culture de l’auto –de la métro –> prévision -> prédiction -> Capacity Planning
Depuis son retour en France , nombreux projets d’orchestration et d’autom INFRA (cloud..)
Fabien: - Ca été mon prof dans l’IT lors de ma reconversion !
Profile très complet Fort vernis technique + approche projet
De part son expérience : Compréhension des enjeux de l'IT et l'infra
Nombreux projets du poste de travail au datacenter
Culture automatisation à tous les niveaux
Mon mentor technique sur le monde de l'IT
Nous intervenons souvent en binôme depuis bientôt 8 ans – sur des projets d’automatisation, de Cloud
Nous sommes Membre de la Communauté D2SI – Drive les projets d’automatisation de l’EXISTANT
PIONER sur les outils d’auto - > participation aux premières implémentation d’orchestrateur en FR, Cloud Privé ..
FIN max ATTENDUE : 3 min
Bonnes pratiques : C’est vaste
Débat du jour : on se concentre sur Comment valoriser les projets d’autom ?
------
AGENDA :
Qu’entend-on par « projet d’automatisation » ?
Comment les classifier ?
Les choisir
Les implémenter
Le plan projet type
Une autre approche
Mode opératoire - ON VEUT UN DEBAT -> interruption au cours de la présentation -> on gèrera le temps
Nous ne détenons pas la vérité
FIN max ATTENDUE : 5 min
Qu’est ce qu’un projet d’automatisation … dans l’IT … et pour D2SI
On ne parlera pas robotique ni domotique -> on se limite à l’IIT
Et plus particulièrement à L’Infra pour nous (culturellement)
FIN max ATTENDUE : 5 min
L’automation, c’est pas nouveau! C’est l’essence même de l’IT.
Pourtant, différentes visions et objectifs (ON NE REGARDE PAS TOUS DANS LE MEME SENS )
**Après…
Sondage à main levée : Qui se sent opérationnel, manager et client…
Remarque : tout le monde est sensé être client !!
Manager : Moyen pour Transformer un centre de cout en centre de profit
-> déclinaison des opérations standard en offre de services
FIN max ATTENDUE : 7 min
Outils Autom : scripting, outils du marché
ITPA : Runbook autom, cahier de consignes mono silo avec standardisation/industrialisation
Orchestration : Autom Cross silo
BPM : Business Process Management : Workflows de validation et approbation + lancement APIs
Nous culturellement, pas BPM! Plutôt Orch et ITPA
Dans la suite, nos références surtout sur ces thèmes là!
FIN max ATTENDUE : 9 min
« chez vous, avez-vous des projets d’automatisation / orchestration en cours ou à venir ? LESQUELS »
FIN max ATTENDUE : 11 min
« chez vous, avez-vous des projets d’automatisation / orchestration en cours ou à venir ? LESQUELS »
Les sujets remontés par l’auditoire vont se situer sur le pavé de gauche
CLIP : Closed Loop Incident Process
FIN max ATTENDUE : 13 min
CES SUJETS SONT SOUVENT CLASSE EN 2 CATEGORIES
« FRONT » or Service activities :
Based on requests from other teams (C.R.U.D. type of actions)
Usually :
Provisioning and decommisioning,
configurations,
Reporting,
Etc.
« BACK » or Admin activities :
Internal activities specific to each technical domain
Usually :
diagnostics,
capa planning,
optimizations,
Etc.
Analyse application needs
Time-to-market
VM with Tomcat:
VM
OS
Account
SVC
Tomcat
Analyse ops activities
Efficiency
Extend DB datafile:
Detect
Allocate SAN
Resize FS
Extend tablespace
Incidents i.e. process down, FS full…
FIN MAX ATTENDUE : 15 min
Technique
=> outils ;
process
=> maturité et connaissance des arbres de décision et des référentiels ;
organisation
=> nombre d’équipes impactées et localisation géographique
FIN max ATTENDUE : 17 min
1e image : vue Ops
Ensuite : vue dev => migration de certains éléments !
FIN ATTENDUE : 18 min
PROPOSITION : Réflexion sur la manière d’aborder un projet d’automatisation et de le mettre en ouvre
SOUVENT – CA SE PASSE COMME CA … (en tout cas c’est ce qu’on constate..)
1/ Définition de l’environnement CIBLE
2/ Différence du ressenti
Use Case «FACTICE » & CARICATURAL
Objectif -> support à la discussion
700 H de delais = 2 semaines x 70 VM
On base le ROI que sur le cout interne
-> ne pas toucher au 2JH car refactorisation -> donc baisse de budget …
Même si on intègre les serveurs de PROD dans le ROI on arrive à 20 J/H
=> pas de quoi justifier le projet
Le problème c’est que la différence de perception n’est pas uniquement due au backlog …
Fin MAX 22 min
30 Minutes pour la création d’une VM alors que moi je l’ai en 10 jours ?
C’est NOTRE QUOTIDIEN !!!
Fin MAX 24 min
Et bien d’autres… auxquelles on n’a pas pensé !
Les mini-projets doivent être implémenté afin d’etre REUTILISABLE
=> CE que l’on AVAIT PAS IDENTIFIE au début
Fin max : 26 min
Manifest Agile, 2001 & xtrem programming
Les individus et leurs interactions plus que les processus et les outilsDes logiciels opérationnels plus qu’une documentation exhaustiveLa collaboration avec les clients plus que la négociation contractuelleL’adaptation au changement plus que le suivi d’un plan
Découpage du projet en SPRINT de 15 jours avec une démo
Appliquer les bonnes pratiques du DEV :
TEST DRIVEN
CONTINOUS DELIVERY
CODE VERSIONING (changement très important !:!!!)
Mise en production systématique livraison en production ( ou à minima en démo)
-> feedback
-> amélioration des briques livrées
-> am
Fin max : 28 min
Exposition des automates via :
GUI spécifique ?
Peu recommandé, car souvent très couteux.
API ?
OUI, pour permettre l’intégration :
GUI existante (Catalog de service)
Autre automates pour d’autres projets transverses!
DELEGATION d’OPERATION
Fin max : 31 min
Avantages :
Maturité sur les automates => taux de succès
Bénéfices immédiats
Enthousiasme des équipes
Risques :
Timing
Trop de scénarios tout de suite!
Fin max : 33
Back to the inital principle:
TRANSVERSALITE & STANDARDISATION DES INTERFACES
Fin max : 35
APPORTE QUE 10% DE GAIN EN PLUS
Le gain du projet « CREATION DE VM » n’a pas bcp changé
Et revanche le GAIN D’AUTOMATISATION est juste ENORME !
Réutilisation des automatisations réalisées précédemment
Fin max : 37
APPORTE QUE 10% DE GAIN EN PLUS
Sur le même périmètre -> on passe de 5J/H à 17J/h
Fin max : 39
Un projet d’automatisation est visible grâce aux activités de SERVICE
Ce sont généralement les activités d’ADMINISTRATION qui portent les bénéfices du projet
Introduire dans les usecase des activités d’administration peut visible (i.e. SG ALERTING)
Pour tirer un plus grand bénéfice des projets d’automatisation appliquons les bonnes pratiques du DEV - Méthodes Agiles => Découpage sous-projets - Continuous Delivery => Train de Release
Confront YOUR view (your team stand point) and your CUSTOMER view (the people and temas you are serving).
Réservation d’adresse IP
Déclaration d’alias DNS
AD :
Déclaration/Suppression d’un objet
Ajout/Suppression de comptes dans un groupe
Bouger des objets entre OUs
Ajout/Suppression d’un serveur à une politique de supervision
Ajout/Suppression d’un serveur à une politique sauvegarde
Allocation d’espaces de stockage
Déploiement de packages
Gestion des configurations
Création/suppression de comptes
Extension d’un filesystem
Création de shares
Reboot system
Patchs system
Reset de mots de passe
Intégrateur : réponse type => lotissement en sous-tâches
Fin : 11h04
PROPOSITION : Réflexion sur la manière d’aborder un projet d’automatisation et de le mettre en ouvre
1/ Définition de l’environnement CIBLE
2/ Différence du ressenti
Use Case «FACTICE » & CARICATURAL
Objectif -> support à la disucssion