Pourquoi automatiser et orchestrer les processus IT, quels bénéfices pour l’entreprise et l’administrateur ? Quels gains de temps et productivité attendre ? Cette session sera l’occasion de répondre à ces questions au travers de plusieurs projets de mise en œuvre de System Center Opalis\Orchestrator (SCO) en entreprise
2. System Center 2012 | SCO : Retours
d'expériences projets et déploiements
System Center Opalis / Orchestrator
(SER307)
Jeudi 9 Février 2012
William Bories Sébastien Butreau Romuald Gauvin
Consultant Infrastructure Practice Manager Virtualization Expert Orchestrator
Microsoft Services France Nelite France Aezan
3. Agenda
Introduction à Opalis/Orchestrator
Retours d’expériences
Projet de virtualisation
Projet de déploiement d’applications Web
Détecter et mener un projet Orchestrator
Ce qu’il faut retenir
Questions / Echanges
4. Introduction à Opalis / SCO
Produit de RunBook Automation / IT Process Automation
Acquis par Microsoft en octobre 2009
Désormais intégré à la gamme de produits System Center
2012 sous le nom d’Orchestrator 2012
Solution graphique, facile à mettre en place et à utiliser :
Pas nécessairement besoin de développer (objets natifs)
Basée sur un bus de données
Extensibilité de la solution par des Packs d’intégration :
Produits Microsoft : SCCM, SCOM, SCVMM, Active
Directory…
Produits tiers : IBM, BMC, HP CA, VMware …
,
Cf. session « SER201, vue d’ensemble d’Orchestrator 2012 (ex Opalis)»
5. System Center 2012 – Vue d’ensemble
Configurer
App Controller Orchestrator
Deployer
Virtual Machine Manager
Modèle Fourniture et
Operations Manager
de Automatisation
Self Service du Service Configuration
Service Manager
DC
Data Protection Admin
MOA
Manager
Service Manager Service Manager
Superviser
Administrer
Gestion des Applications Fourniture et automatisation du Service Gestion de l’Infrastructure
6. 5 exemples simples !
Transférer des fichiers sur un
serveur FTP sécurisé
Provisionner une
Reset d’un mot de
machine virtuelle
Monitoring sur unepasse de données
Requête des évènements Windows
base d’un utilisateur
Active Directory
7. Orchestrator: pour quelle utilisation?
• Afin d’orchestrer tous vos processus récurrent
– Quelques exemples:
• Exploitation des serveurs et applications
• Génération des machines dans le Cloud
• Reporting quotidien
• Gestion de la reprise sur erreur automatique
• Analyse de logs…
TOUT CE QUE VOUS FAITES TOUS LES JOURS
ET QUI VOUS PREND DU TEMPS
ET QUI EST … %$$@##$*%
• Les objectifs:
– Standardiser exploitation (↗ Qualité)
– Gagner du temps (↗ Productivité)
8. REX d’un projet de virtualisation
Contexte
Implémentation Hyper-V
Positionnement d’une architecture « PRA », dynamique
Besoin
Détails des configurations VM « à chaud »
Interopérabilité avec les architectures d’inventaire
Facilité d’administration
Flexibilité de bascule
Industrialisation des process
9. REX d’un projet de virtualisation
Solutions techniques proposées
Implémentation de FailOver Cluster pour Hyper-V
Virtual Machine Manager 2008 R2
Scripting Powershell
Interopérabilité des actions, compatibilité du langage
entre les outils
Points d’attention
Rendre pérennes ces solutions techniques entre-elles
Automatiser et orchestrer les actions
Limiter les erreurs de manipulation potentielles
11. REX d’un projet de virtualisation
#1: GO
#2: Vérif.
Arguments
#3: Initialisation
#4: Prérequis
#5: Listing des
VM
#6: Extraction des
infos
#7: Synthèse des
infos et écriture
sur fichier
Succès!
Echec
12. REX d’un projet de virtualisation
#1: GO
#2: Vérif.
Arguments
#3: Initialisation
#4: Prérequis
#5: Config. VM
#6: Config.
Mémoire
#7: Config.
Disque
#9: Vérif. logs #8: Config.
Réseau
Succès!
Echec
13. Projet de déploiement d’App. WEB
Besoin initial du client : remplacement du produit Application
Center 2000 arrivant en fin de support Microsoft
Ce produit permettait de déployer des applications Web sur
des fermes de serveurs IIS (fichiers, base de registre, COM+)
La solution Orchestrator a été sélectionnée pour:
Répondre aux scénarios de déploiement existants
Sa solution graphique
La possibilité d’orchestrer l’outil Web Deploy
Le haut niveau de reporting à travers des scripts PowerShell
16. Bénéfices de la solution Orchestrator
Processus permettant d’adresser en quelques clics les
scénarios de déploiement (déploiement, synchronisation,
retours arrière) à partir de la console Web
Historique des déploiements Web Deploy
Consolidation des logs et des archives Web Deploy en local
En conclusion:
Simplification de la solution de déploiement
Rationalisation de la configuration sur tous les serveurs
Support amélioré : plus de nécessité de se connecter sur
les serveurs pour du support 1 et 2
17. Retours d’expériences du projet
Bonne pratique pour un tel projet : mise en place d’un
contrôle de sources dès le démarrage du projet (type
SVN)
Réutilisation du code : bon réflexe des développeurs
mais cela est déconseillé pour un projet Orchestrator !
Utilisation de workflows enfants
Développement de packs d’intégration ou de modules PowerShell
Choix de PowerShell pour Orchestrator (utilisation des
objets .NET Script) :
Très utile pour une gestion extrême des erreurs
Opportunités techniques illimitées mais l’effort sera double
Utilisation obligatoire de Données Publiées et d’un code bien écrit
18. Détecter un projet
4 QUESTION CLÉS
Qu’est-ce qui prend du temps?
• Identifications principales charges pour les équipes
Que faites-vous tous les jours?
• Evaluation récurrence
Qu’est-ce qui est compliqué à réaliser / maintenir?
• Nécessité d’établir des procédures
Qu’est-ce qui devrait être fait ? (mais ne l’est pas !)
• En particulier tous les contrôles !
19. Décision de lancement
Gain temps important sur des opérations simples
• Toujours commencer par le simple
• Permet de libérer du temps rapidement !
Gain qualité / stabilité sur processus complexes
• Réduire les traitements d’erreurs et des exceptions
20. Mener un projet Orchestrator
Travailler ses processus – 30 / 50% du projet
• Impliquer les utilisateurs et administrateurs
• Modélisation Visio (Entrées / Sorties / Filtres / Synchros)
Assurer la conformité / qualité
• Conditions d’exécution
• Gestion des erreurs, préparer le cahier de recette
Préparer l’exploitation
• Outils de reporting / suivi d’exploitation
Conception technique
• Architecture technique (nommage, infrastructure…)
• Objets natifs / Pack d’intégration / PowerShell
• Définir le niveau d’attente sur la gestion des erreurs
21. REX Management processus
• Préparation opération
Préparation • Commande SRV / Infos utilisateurs / …
• Livraison et connexion serveur
Logistique
ORCHESTRATOR
• Installation OS
OS
• Configuration & intégration réseau
Intégration
• Données / Partages / Imprimantes
Migration
• Vérification cohérence travaux
Conformité
• Gestion des événements et problèmes
Evénements
23. Evaluation du gain : temps/méthode
Actions Manuelle Scriptée Orchestrée
Préparation 20 mn 20 mn 23 mn
Logistique 15mn 15 mn 15 mn
Lancement 5 mn 5 mn 6 mn
Réalisation 135 mn 20 mn -
Vérifications 40 mn 20 mn -
Reprises sur
Y mn Y mn Y mn
Incident
210 mn 80mn 45 mn
Total 3.5H 1.3H 0.75 H
RÉDUCTION DE CHARGE DE 3.5 HEURES à 45 MINUTES
POUR 1400 SERVEURS: 700 JOURS EN MANUEL – ENVIRON 150 JOURS EN ORCHESTRÉ
25. Les points clés
ACTIONS BÉNÉFICES
Impliquer les utilisateurs Délivrer le bon service
Commencer par le plus simple Gain de temps
Intégrer les contrôles cohérences Esprit libre
Recommencer Tant que cela en vaut la peine
« NE VOUS OBLIGEZ PAS À TOUT FAIRE ! »
28. Pour aller plus loin…
Evaluez System Center 2012 : téléchargez !
http://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
Formez-vous gratuitement en ligne avec MVA
http://www.microsoftvirtualacademy.com/Home.aspx
Assistez aux IT CAMPS (formations avec laboratoire)
http://technet.microsoft.com/fr-fr/itcamps
Inscrivez-vous au Microsoft Management Summit (MMS)
http://www.mms-2012.com/
Rendez-vous le 9 mai 2012 pour le Best of MMS
http://www.microsoft.fr/systemcenter
29. Evaluez System Center 2012
http://technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx
31. Assistez aux IT CAMPS
http://technet.microsoft.com/fr-fr/itcamps
Notas del editor
WBOSLIDE d’INTRODUCTION A PASSER JUSTE AVANT VOTRE INTERVENTIONNB : il y a le composantEndPoint Protection en plus des 7 affichéssurce slideSo let’s take a deeper look at how IT as a Service and the conversation between App Owner and Datacenter Admin work. Goal: Frame how System Center 2012 enables delivering IT as a Service between the App Owner and DC Admin personas that we defined. Talking Points If we think about the two personas we just discussed, let’s discuss the capabilities required to deliver IT as a service using a hybrid computing model. <click> First, you need a “simple” self-service experience to enable your application owners to specify their requirements. For example, let’s suppose they want to provision a SharePoint service with the following specs: 3 tier .NET architectureHas a set of configuration and deployment parameters to conform with (e.g. perf thresholds, scale out rules, update domains)Needs 99.95% availability SLAAdheres to compliance/security controls around SOX/HIPAA Need on-demand reporting on key availability metrics that track against SLA<click> Next, you need a way to understand the topology and architecture of the application service in question. An application deployed in on an abstracted, or cloud computing model is called a “service”. This would necessitate a “service model” that accurately binds the application’s architecture to the underlying resources where it will be hosted. The “service model” would be comprised of: Service definition information, deployed as “roles”. Roles are like DLLs, i.e. a collection of code with an entry point that runs in its own virtual machineFront end: e.g. load-balanced stateless web serversMiddle worker tier: e.g. order processing, encodingBackend storage: e.g. SQL tables or filesService Configuration informationUpdate domainsAvailability domains Scale out rules<click> You will need a set of process automation capabilities to break down this application provisioning request into the enterprise change requests that need to be implemented. This could include setting up the underlying infra and then a set of app configuration/release requests that need to be tracked (and ideally implemented with orchestrated automation)<click> Next you need a set of provisioning tools that actually configure and deploy the infra and application layers.<click> the underlying datacenter resources could be physical, virtual, private or public cloud as per the requirements dictated by the application’s service model <click> once the underlying infrastructure and application service are deployed, they would immediately need to be “discovered” and monitored for reporting and health tracking<click> There you see how the System Center 2012 components offer these life cycle management capabilities in combination to help you deliver hybrid IT as a Service as per your organization’s requirements: App Controller would offer that self-service experience that allows your application owners manage their apps across private and public environments. Service Manager offers the standardized self-service catalog that defines “templates” for your applications and infrastructure. App Controller, Virtual Machine Manager, Service Manager and Operations Manager work together to maintain the service model through the application service life cycleOrchestrator and Service Manager offer orchestrated automation for the process workflows required to drive your provisioning and monitoring toolsVirtual Machine Manager and Configuration manager can provision physical, virtual and cloud environmentsOperations Manager (AVIcode capabilities will be built into Operations Manager) monitors your application services end to end and offers deep app insight to help you deliver predictable SLAYour datacenter resources could be deployed anywhere from physical boxes to virtual to private to public with Windows Server/ Hyper-V and Windows Azure However, to get to this agile self-service end-state, you will have to start with abstracting your infrastructure and allocating it appropriately so that your business units can deploy and manage their applications on top. Transition: So, how does System Center 2012 get you to this point where you can deliver IT as a Service?Talking points:If we think about all the processes involved in delivering IT as a service, they can really be categorized into three buckets: Application Management: Deploying and operating your business applications Service Delivery & Automation: Standardizing and automating service and resource provisioning, managing change and access controls, etc.Infrastructure management: Deploying and operating all the underlying infrastructure on which your business applications and services run.