Il ne fait plus aucun doute que la gestion du SI vit actuellement un changement fondamental. Les nouvelles méthodologies (devops, continuous delivery) et technologies (cloud, containers) font évoluer les attentes de la DSI : agilité pour la mise en place de nouvelles infrastructures, transfert du contrôle des applicatifs métier ou self service pour leurs développeurs, disponibilité 24h/24 sur tous les services, …
Un des premiers constats issus des early adopters montre deux flux qui se distinguent par un workflow, un rythme et des parties prenantes différentes : d’une part, le déploiement des applicatifs métier, très fréquent, initié par les développeurs eux mêmes et, d’autre part, la mise à disposition d’un « socle » pour ceux ci, incluant l’infrastructure elle-même, les outils de self service, les services de sécurité, monitoring, métriques, accounting, sauvegardes – et leur maintien dans le temps. Le tout étant déployé et géré via des outils automatiques, évidemment.
Qui dit nouveaux usages dit nouveaux outils. Ansible-Rundeck et Rudder sont deux projets open source permettant l’automatisation de ces deux flux, respectivement. Ils sont de plus en plus utilisés ensemble pour combiner les forces et faiblesses de chacun : Rudder va configurer ces services d’infrastructure, en maintenir l’état en continu et les inventorier pour fournir à Ansible un socle sur lequel orchestrer des déploiements à la demande.
Cette session présentera ces flux de travail de l’ère devops, la structure fonctionnelle type des outils de gestion et le cas concret du couple Ansible-Rudder avec le plugin Rudder de Ansible.
2. Normation – CC-BY-SA
normation.com 2
Obligatoire slide de présentation des speakers
Maxime LONGUET
Itika
CEO
Société d’infogérance &
développement d’applications
Basé à Marseille depuis 2004
Contact :
m.longuet@itika.net
@mtcocktail
Jonathan CLARKE
Normation
Co-fondateur &
Chief Product Officer
Société édition logiciels libres
Basé à Paris depuis 2010
Contact :
jcl@normation.com
@jooooooon42
8. Normation – CC-BY-SA
normation.com 8
Production moderne de services IT
Automatisation
Provisioning
Installation
Configuration
Mise à jour
Patch
9. Normation – CC-BY-SA
normation.com
Pourquoi automatiser ?
La gestion des infrastructures informatiques est
complexe et critique.
Évolutions IT
Cloud, * as a Service
Cyber-attaques
Vulnérabilité, Visibilité
Tout numérique
Logiciel partout, 24h/24
Réglementation
Respect des normes, lois
10. Normation – CC-BY-SA
normation.com 10
Focus : automatisation
FOCUS :
Automatisation
Agilité accrue
Gestion indépendante
du nombre de machines
Mises à jour à la volée
Temps gagné
Déploiement initial
Maintenance courante
Évolutions
Fiabilité garantie
Maintien en conditions
opérationnelles (MCO)
Changements maîtrisés
12. Normation – CC-BY-SA
normation.com 12
Automatisation applicative vs système
Des cycles de vie
et des enjeux
différents
Automatisation
Automatisation
14. Normation – CC-BY-SA
normation.com 14
Automatisation applicative vs système
Déclencheur
Réaction à des
événements
Vise un état cible
en continu
15. Normation – CC-BY-SA
normation.com 15
Automatisation applicative vs système
Déclencheur
Réaction à des
événements
Vise un état cible
en continu
Nouvelle
version
Migration
BDD
Commit git
Politique de
sécurité OK
Comptes
user créés
Backups
configurés
17. Normation – CC-BY-SA
normation.com 17
Automatisation applicative vs système
Cycle de vie
Actions
« one-shot »
Changement
« dorénavant »
Rapport attendu
● Instantané
● Une fois
● Une opération
Rapport attendu
● Par période
● En continu
● Etat global
18. Normation – CC-BY-SA
normation.com 18
Automatisation applicative vs système
Fonctionnement
Connexion
distante (SSH)
Agent local
(surveillance)
19. Normation – CC-BY-SA
normation.com 19
Automatisation applicative vs système
Fonctionnement
Connexion
distante (SSH)
Agent local
(surveillance)
PUSH
Autonomie
réseau
PULL
Via réseau
20. Normation – CC-BY-SA
normation.com 20
Automatisation applicative vs système
Fonctionnement
Connexion
distante (SSH)
Agent local
(surveillance)
Cycle de vie
Actions
« one-shot »
Changement
« dorénavant »
Déclencheur
Réaction à des
événements
Vise un état cible
en continu
But principal
Evolutions
régulières
Stabilité
continue
21. Normation – CC-BY-SA
normation.com 21
Automatisation applicative vs système
Fonctionnement
Connexion
distante (SSH)
Agent local
(surveillance)
Cycle de vie
Actions
« one-shot »
Changement
« dorénavant »
Déclencheur
Réaction à des
événements
Vise un état cible
en continu
But principal
Evolutions
régulières
Stabilité
continue
A besoins différents,
outils différents !
22. Normation – CC-BY-SA
normation.com 22
Installation
Configuration
Mise à jour
Patch
Le retour d’expérience Itika
Provisioning
Automatisation applicative
Automatisation système
23. Normation – CC-BY-SA
normation.com 23
Rudder - présentation
Garantir un socle fiable
aux services critiques
Maintenance en conditions
opérationnelles préventive et automatique
des socles système
Déploiement
initial
Maintenance
courante et
évolutions
Gestion
indépendante
de l'échelle
Détecter, évaluer et suivre
l'état réel du SI
Comparer les configurations aux
lois, réglementations métier, normes
ou best practices internes
Analyse
d'impact
Vision
business
du SI
Démarche de
conformité
CONFIGURATION → SÉCURITÉ → CONFORMITÉ
Rudder: n.m, de l’anglais « gouvernail ».
Permet de redresser le cap quand
l’on dérive de sa destination.
24. Normation – CC-BY-SA
normation.com 24
Rundeck - présentation
Partager les procédures
standard à tous
Réutiliser les méthodes qui fonctionnent,
intégrer les sécurités nécessaires,
et donner accès en libre service
Gain de temps
et de fiabilité
Partage et
autonomie
Gestion
indépendante
de l'échelle
Déclencher les procédures
en fonction des événements
Réutiliser les standards pour réagir
aux demandes entrantes
via une unique interface
Ordonnanceur
Pipeline de
Continuous
Delivery
Support client
automatisé
PROCÉDURES → SELF-SERVICE→ CONTRÔLE
Job Scheduler and Runbook Automation
25. Normation – CC-BY-SA
normation.com 25
Intégration Rundeck - Rudder
Problème :
Injecter la liste des nodes dans Rundeck.
Ne pourrait-on pas réutiliser les infos qu’on a déjà
dans Rudder ?
Pas seulement la liste des nœuds comme d’autre
plugin Rundeck mais le reste des information
d’inventaire automatique de Rudder !
29. Normation – CC-BY-SA
normation.com 29
Intégration Rundeck - Rudder
Problème :
Injecter la liste des nodes dans Rundeck.
Ne pourrait-on pas réutiliser les infos qu’on a déjà
dans Rudder ?
Pas seulement la liste des nœuds comme d’autre
plugin Rundeck mais le reste des information
d’inventaire automatique de Rudder !
30. Merci de votre attention !
Des questions ?
Maxime LONGUET
Itika
m.longuet@itika.net
@mtcocktail
Jonathan CLARKE
Normation
jcl@normation.com
@jooooooon42
Cette présentation est sous licence libre CC-BY-SA,
et disponible sur http://www.slideshare.net/normation/.