Les best practices régissant la gestion de services informatiques ne manquent pas. Parmi elles, les experts soulignent depuis de nombreuses années les bénéfices de la gestion de configuration : des gains de productivité bien sûr (automatisation), mais aussi une amélioration de la sécurité et la disponibilité des services IT (vigilance et corrections automatiques), et une meilleure diffusion de l'information (capitalisation du savoir).
Aujourd'hui, les technologies sont disponibles, et pourtant, une très grande majorité des sociétés dans le monde n'implémentent rien en ce sens. Pourquoi cette contradiction ?
Les outils de gestion de configuration existants étalent des listes de fonctionnalités très alléchantes, et se montrent, quand on les connaît, très adaptables et versatiles. Mais souvent, le corollaire de cette puissance est une complexité accrue, qui requiert une forte montée en compétences et un changement fondamental des habitudes de travail des équipes système. Cela se traduit bien entendu par un investissement non négligeable, pour un gain qu'il est souvent difficile de percevoir a priori.
Rudder est une nouvelle solution open source dans ce domaine, qui a pour objectif de canaliser cette puissance, à travers une expérience utilisateur simplifiée. Avec une interface web ergonomique, une bibliothèque de best practices prédéfinies et du reporting sur la conformité d'un parc informatique, permettant ainsi une prise en main des outils par les non experts, Rudder veut mettre à la portée de chacun les avantages de la gestion de configuration.
Le projet a été initié en 2009, sa première version stable est sortie en 2011 qui a été aussitôt récompensée par une mention aux Black Duck Open Source Rookies 2011. Voir http://www.rudder-project.org/ pour plus d'informations.
Gestion de configuration - Une best practice reconnue mais difficile à mettre en œuvre
1. THÈME ADMINISTRATION SYSTÈME
Gestion de configuration
Une best practice reconnue
mais difficile à mettre en œuvre
Normation – CC-BY-SA
normation.com
2. Qui suis-je ?
● Jonathan Clarke
● Job : Co-fondateur et directeur technique de Normation
● Métier :
– D'abord administration système, gestion d'infrastructures…
– Maintenant plein d'autres choses !
● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB...
Contacts
Mail : jcl@normation.com
Twitter : @jooooooon42
Normation – CC-BY-SA
normation.com 2
3. De quoi parle-t-on ?
Un service IT – cycle de vie
Cahier des Bonnes Règles de
charges pratiques sécurité
Environnement Environnement Environnement
dév intég/test/QA prod
Changement Changement Changement
Les enjeux au niveau d'un parc
Disaster Prouver la
De un service à... conformité
10, 100, 1000 ! recovery
Normation – CC-BY-SA
normation.com 3
4. Les trois approches de la configuration
1. L'artisanat 2. La duplication 3. La gestion centrale
Configuration à la main, Une installation « parfaite », Configuration automatique,
aux « petits oignons » reproduite à l'identique pilotée depuis un point
● Adaptable à chaque besoin ● Gain de temps à partir du ● Contrôle centralisé
● Solution sur mesure deuxième déploiement ● Gestion des changements
● Attention au détail ● Environnements identiques ● Vérification et reporting
● Partage du savoir
● Problème d'échelle ● Adaptation des paramètres ● Agent sur chaque serveur
● La répétition n'est pas un ● Gestion des changements ● Montée en compétences
point fort des humains ● Compatibilité des ● Complexité des opérations
● Partage du savoir formats d'image accrue
ÉVOLUTION
Normation – CC-BY-SA
normation.com 4
5. Gestion de configuration : avantages
Reproductibilité Industrialisation Documentation Historisation
Capitalisation
Automatisation
du savoir
Gestion de configuration
Vigilance Maîtrise
Réparations
Alertes Formalisation Reporting
automatiques
Normation – CC-BY-SA
normation.com 5
6. Une best practice reconnue
● Plusieurs normes et recommandations reconnues insistent sur
la gestion de configuration :
9000
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce
downtime by as much as 35% »
Normation – CC-BY-SA
normation.com 6
7. Les outils existent
Solutions open source
CFEngine 3
CFEngine 1 CFEngine 2 Puppet Chef
1993 2002 2005 2009
Solutions propriétaires
● BMC BladeLogic (2001)
● HP Opsware (2002)
● IBM Tivoli
● CA Unified Automation
Normation – CC-BY-SA
normation.com 7
8. Récapitulons
Gestion de configuration
Best practice
Nombreux Les outils
reconnue et
avantages existent
recommandée
Normation – CC-BY-SA
normation.com 8
9. Récapitulons
Gestion de configuration
Best practice
Nombreux Les outils
reconnue et
avantages existent
recommandée
Moins de 20% des entreprises
ont une solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
Normation – CC-BY-SA
normation.com 9
10. Pourquoi ?
Quelques pistes
Investissement Retours difficiles
initial élevé à quantifier
Gains de temps ?
Montée en Conversion de Statistiques,
Plus d'efficacité ?
compétence forte l'existant reporting ?
Pérénnisation ?
Normation – CC-BY-SA
normation.com 10
11. Le projet Rudder : objectifs
Faciliter la gestion de configuration
et propager son utilisation
Baisser le coût d'entrée Étendre les bénéfices
pour de la
apprendre et utiliser gestion de configuration
la à
gestion de configuration une population plus large
Utilisation Puissance Sysadmins Non
Managers
simplifiée conservée juniors experts
Normation – CC-BY-SA
normation.com 11
12. Le projet Rudder en quelques points
Conçu spécifiquement pour Expérience utilisateur
la gestion de configuration simplifiée (interface web)
Basé sur CFEngine,
Reporting graphique
standard depuis 1993
Inventaire automatique Bibliothèque de best
(matériel et logiciel) practices incluse
Multi-plateforme
Open Source
(paquets pour chaque OS)
Normation – CC-BY-SA
normation.com 12
13. Rudder – principe de fonctionnement
Nouveaux nœuds
Inventaire
Interface web du serveur Rudder
Voir inventaire Créer groupes de nœuds
du nœud (statique, dynamique)
Configurer des règles Visualiser l'état de
sur les groupes l'infrastructure
Politique
CFEngine Rapports
Noeuds gérés
Normation – CC-BY-SA
normation.com 13
14. Rudder – aperçu de l'interface web
Normation – CC-BY-SA
normation.com 14
15. Rudder – aperçu de l'interface web
Normation – CC-BY-SA
normation.com 15
16. Rudder – aperçu de l'interface web
Normation – CC-BY-SA
normation.com 16
17. Rudder – aperçu de l'interface web
Normation – CC-BY-SA
normation.com 17
18. Rudder – aperçu de l'interface web
Normation – CC-BY-SA
normation.com 18
19. Rudder - workflow
c c
Techniques Nœuds
Communauté
Implémentées en Critères de recherche sur
syntaxe CFEngine les données d'inventaire
+ Hardware/OS/Réseau
variables pour Software
Expert la configuration web Nom du nœud...
Directives Groupes
Décideur
Règles
Appliquer des Directives
Administrateurs
à un Groupe
Normation – CC-BY-SA
normation.com 19
20. Rudder – le projet open source
● Créé en 2009
● Octobre 2011 : Première version publique (2.3)
● Juin 2012 : Deuxième version majeure (2.4)
● Technologies principales : CFEngine, Scala
● Communauté
● Développeurs temps plein : 8 (chez Normation)
● Contributeurs officiels : 4
● Autres membres : ~10
● Liens clés :
● Site communautaire : http://www.rudder-project.org
● Code source : http://github.com/Normation/
● IRC : #rudder sur Freenode
● Twitter : @RudderProject
Normation – CC-BY-SA
normation.com 20
21. Questions ?
Pour en savoir plus
sur le salon → Stand E34
Suivez-nous sur Twitter !
@RudderProject
Normation – CC-BY-SA
normation.com