SlideShare una empresa de Scribd logo
1 de 21
Descargar para leer sin conexión
THÈME ADMINISTRATION SYSTÈME


Gestion de configuration
    Une best practice reconnue
   mais difficile à mettre en œuvre




                                 Normation – CC-BY-SA
                                 normation.com
Qui suis-je ?

●   Jonathan Clarke
     ●   Job : Co-fondateur et directeur technique de Normation
     ●   Métier :
          –   D'abord administration système, gestion d'infrastructures…
          –   Maintenant plein d'autres choses !
     ●   Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB...




    Contacts
    Mail : jcl@normation.com
    Twitter : @jooooooon42



                                                                           Normation – CC-BY-SA
                                                                           normation.com          2
De quoi parle-t-on ?

Un service IT – cycle de vie
Cahier des                              Bonnes         Règles de
 charges                               pratiques        sécurité




             Environnement          Environnement   Environnement
                  dév               intég/test/QA        prod




               Changement           Changement       Changement




Les enjeux au niveau d'un parc

                                     Disaster       Prouver la
     De un service à...                             conformité
      10, 100, 1000 !                recovery



                                                       Normation – CC-BY-SA
                                                       normation.com          3
Les trois approches de la configuration

       1. L'artisanat                      2. La duplication                3. La gestion centrale




Configuration à la main,              Une installation « parfaite »,       Configuration automatique,
 aux « petits oignons »                 reproduite à l'identique             pilotée depuis un point

   ●   Adaptable à chaque besoin           ●   Gain de temps à partir du       ●   Contrôle centralisé
   ●   Solution sur mesure                     deuxième déploiement            ●   Gestion des changements
   ●   Attention au détail                 ●   Environnements identiques       ●   Vérification et reporting
                                                                               ●   Partage du savoir

   ●   Problème d'échelle                  ●   Adaptation des paramètres       ●   Agent sur chaque serveur
   ●   La répétition n'est pas un          ●   Gestion des changements         ●   Montée en compétences
       point fort des humains              ●   Compatibilité des               ●   Complexité des opérations
   ●   Partage du savoir                       formats d'image                     accrue


                                          ÉVOLUTION

                                                                                     Normation – CC-BY-SA
                                                                                     normation.com             4
Gestion de configuration : avantages

Reproductibilité    Industrialisation   Documentation        Historisation


                                                Capitalisation 
         Automatisation
                                                  du savoir




                   Gestion de configuration

             Vigilance                              Maîtrise


 Réparations
                         Alertes        Formalisation          Reporting
 automatiques


                                                         Normation – CC-BY-SA
                                                         normation.com          5
Une best practice reconnue

●   Plusieurs normes et recommandations reconnues insistent sur
    la gestion de configuration :



                                9000


●   Recommandations depuis 2007 :
    ●   « Operational error causes about 40% of all outages »
    ●   « Implementation of a configuration management strategy will reduce
        downtime by as much as 35% »




                                                                Normation – CC-BY-SA
                                                                normation.com          6
Les outils existent

Solutions open source
                                                     CFEngine 3
      CFEngine 1               CFEngine 2   Puppet     Chef

        1993                     2002       2005       2009



Solutions propriétaires
  ●    BMC BladeLogic (2001)
  ●    HP Opsware (2002)
  ●    IBM Tivoli
  ●    CA Unified Automation




                                                              Normation – CC-BY-SA
                                                              normation.com          7
Récapitulons


        Gestion de configuration
                  Best practice
Nombreux                           Les outils
                  reconnue et
avantages                           existent
                 recommandée




                                   Normation – CC-BY-SA
                                   normation.com          8
Récapitulons


                      Gestion de configuration
                                           Best practice
      Nombreux                                                                        Les outils
                                           reconnue et
      avantages                                                                        existent
                                          recommandée



                             Moins de 20% des entreprises
                           ont une solution d'automatisation




Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/


                                                                                       Normation – CC-BY-SA
                                                                                       normation.com            9
Pourquoi ?

Quelques pistes

       Investissement                   Retours difficiles
         initial élevé                    à quantifier
                                                   Gains de temps ?
   Montée en       Conversion de   Statistiques,
                                                   Plus d'efficacité ?
compétence forte     l'existant     reporting ?
                                                    Pérénnisation ?




                                                   Normation – CC-BY-SA
                                                   normation.com          10
Le projet Rudder : objectifs




         Faciliter la gestion de configuration
              et propager son utilisation

Baisser le coût d'entrée              Étendre les bénéfices
               pour                             de la
apprendre et utiliser                gestion de configuration
                la                                à
gestion de configuration           une population plus large


 Utilisation          Puissance               Sysadmins                Non
                                   Managers
 simplifiée           conservée                 juniors               experts

                                                        Normation – CC-BY-SA
                                                        normation.com           11
Le projet Rudder en quelques points




Conçu spécifiquement pour         Expérience utilisateur
la gestion de configuration       simplifiée (interface web)


Basé sur CFEngine,
                                  Reporting graphique
standard depuis 1993


Inventaire automatique            Bibliothèque de best
(matériel et logiciel)            practices incluse


Multi-plateforme
                                  Open Source
(paquets pour chaque OS)


                                        Normation – CC-BY-SA
                                        normation.com          12
Rudder – principe de fonctionnement


Nouveaux nœuds

            Inventaire

                     Interface web du serveur Rudder

                 Voir inventaire         Créer groupes de nœuds
                   du nœud                (statique, dynamique)


             Configurer des règles          Visualiser l'état de
               sur les groupes                l'infrastructure



                  Politique
                  CFEngine                         Rapports

                                   Noeuds gérés

                                                                   Normation – CC-BY-SA
                                                                   normation.com          13
Rudder – aperçu de l'interface web




                           Normation – CC-BY-SA
                           normation.com          14
Rudder – aperçu de l'interface web




                           Normation – CC-BY-SA
                           normation.com          15
Rudder – aperçu de l'interface web




                           Normation – CC-BY-SA
                           normation.com          16
Rudder – aperçu de l'interface web




                           Normation – CC-BY-SA
                           normation.com          17
Rudder – aperçu de l'interface web




                           Normation – CC-BY-SA
                           normation.com          18
Rudder - workflow

    c c
                Techniques                                Nœuds
Communauté
               Implémentées en                    Critères de recherche sur
               syntaxe CFEngine                    les données d'inventaire
                       +                             Hardware/OS/Réseau
                 variables pour                            Software
  Expert     la configuration web                      Nom du nœud...



                 Directives                               Groupes

 Décideur

                                       Règles

                               Appliquer des Directives
                                                                 Administrateurs
                                     à un Groupe


                                                             Normation – CC-BY-SA
                                                             normation.com          19
Rudder – le projet open source

●   Créé en 2009
    ●   Octobre 2011 : Première version publique (2.3)
    ●   Juin 2012 : Deuxième version majeure (2.4)
●   Technologies principales : CFEngine, Scala
●   Communauté
    ●   Développeurs temps plein : 8 (chez Normation)
    ●   Contributeurs officiels : 4
    ●   Autres membres : ~10
●   Liens clés :
    ●   Site communautaire : http://www.rudder-project.org
    ●   Code source : http://github.com/Normation/
    ●   IRC : #rudder sur Freenode
    ●   Twitter : @RudderProject


                                                             Normation – CC-BY-SA
                                                             normation.com          20
Questions ?

   Pour en savoir plus
sur le salon → Stand E34

Suivez-nous sur Twitter !
   @RudderProject

                            Normation – CC-BY-SA
                            normation.com

Más contenido relacionado

Más de RUDDER

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofRUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?RUDDER
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?RUDDER
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0RUDDER
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?RUDDER
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolRUDDER
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?RUDDER
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?RUDDER
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations  do you prove yours?Fosdem - Configurations  do you prove yours?
Fosdem - Configurations do you prove yours?RUDDER
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)RUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)RUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresRUDDER
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kRUDDER
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in RudderRUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...RUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...RUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...RUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
 RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...RUDDER
 

Más de RUDDER (20)

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management tool
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations  do you prove yours?Fosdem - Configurations  do you prove yours?
Fosdem - Configurations do you prove yours?
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libres
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50k
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in Rudder
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
 RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...
 

Gestion de configuration - Une best practice reconnue mais difficile à mettre en œuvre

  • 1. THÈME ADMINISTRATION SYSTÈME Gestion de configuration Une best practice reconnue mais difficile à mettre en œuvre Normation – CC-BY-SA normation.com
  • 2. Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42 Normation – CC-BY-SA normation.com 2
  • 3. De quoi parle-t-on ? Un service IT – cycle de vie Cahier des Bonnes Règles de charges pratiques sécurité Environnement Environnement Environnement dév intég/test/QA prod Changement Changement Changement Les enjeux au niveau d'un parc Disaster Prouver la De un service à... conformité 10, 100, 1000 ! recovery Normation – CC-BY-SA normation.com 3
  • 4. Les trois approches de la configuration 1. L'artisanat 2. La duplication 3. La gestion centrale Configuration à la main, Une installation « parfaite », Configuration automatique, aux « petits oignons » reproduite à l'identique pilotée depuis un point ● Adaptable à chaque besoin ● Gain de temps à partir du ● Contrôle centralisé ● Solution sur mesure deuxième déploiement ● Gestion des changements ● Attention au détail ● Environnements identiques ● Vérification et reporting ● Partage du savoir ● Problème d'échelle ● Adaptation des paramètres ● Agent sur chaque serveur ● La répétition n'est pas un ● Gestion des changements ● Montée en compétences point fort des humains ● Compatibilité des ● Complexité des opérations ● Partage du savoir formats d'image accrue ÉVOLUTION Normation – CC-BY-SA normation.com 4
  • 5. Gestion de configuration : avantages Reproductibilité Industrialisation Documentation Historisation Capitalisation  Automatisation du savoir Gestion de configuration Vigilance Maîtrise Réparations Alertes Formalisation Reporting automatiques Normation – CC-BY-SA normation.com 5
  • 6. Une best practice reconnue ● Plusieurs normes et recommandations reconnues insistent sur la gestion de configuration : 9000 ● Recommandations depuis 2007 : ● « Operational error causes about 40% of all outages » ● « Implementation of a configuration management strategy will reduce downtime by as much as 35% » Normation – CC-BY-SA normation.com 6
  • 7. Les outils existent Solutions open source CFEngine 3 CFEngine 1 CFEngine 2 Puppet Chef 1993 2002 2005 2009 Solutions propriétaires ● BMC BladeLogic (2001) ● HP Opsware (2002) ● IBM Tivoli ● CA Unified Automation Normation – CC-BY-SA normation.com 7
  • 8. Récapitulons Gestion de configuration Best practice Nombreux Les outils reconnue et avantages existent recommandée Normation – CC-BY-SA normation.com 8
  • 9. Récapitulons Gestion de configuration Best practice Nombreux Les outils reconnue et avantages existent recommandée Moins de 20% des entreprises ont une solution d'automatisation Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/ Normation – CC-BY-SA normation.com 9
  • 10. Pourquoi ? Quelques pistes Investissement Retours difficiles initial élevé à quantifier Gains de temps ? Montée en Conversion de Statistiques, Plus d'efficacité ? compétence forte l'existant reporting ? Pérénnisation ? Normation – CC-BY-SA normation.com 10
  • 11. Le projet Rudder : objectifs Faciliter la gestion de configuration et propager son utilisation Baisser le coût d'entrée Étendre les bénéfices pour de la apprendre et utiliser gestion de configuration la à gestion de configuration une population plus large Utilisation Puissance Sysadmins Non Managers simplifiée conservée juniors experts Normation – CC-BY-SA normation.com 11
  • 12. Le projet Rudder en quelques points Conçu spécifiquement pour Expérience utilisateur la gestion de configuration simplifiée (interface web) Basé sur CFEngine, Reporting graphique standard depuis 1993 Inventaire automatique Bibliothèque de best (matériel et logiciel) practices incluse Multi-plateforme Open Source (paquets pour chaque OS) Normation – CC-BY-SA normation.com 12
  • 13. Rudder – principe de fonctionnement Nouveaux nœuds Inventaire Interface web du serveur Rudder Voir inventaire Créer groupes de nœuds du nœud (statique, dynamique) Configurer des règles Visualiser l'état de sur les groupes l'infrastructure Politique CFEngine Rapports Noeuds gérés Normation – CC-BY-SA normation.com 13
  • 14. Rudder – aperçu de l'interface web Normation – CC-BY-SA normation.com 14
  • 15. Rudder – aperçu de l'interface web Normation – CC-BY-SA normation.com 15
  • 16. Rudder – aperçu de l'interface web Normation – CC-BY-SA normation.com 16
  • 17. Rudder – aperçu de l'interface web Normation – CC-BY-SA normation.com 17
  • 18. Rudder – aperçu de l'interface web Normation – CC-BY-SA normation.com 18
  • 19. Rudder - workflow c c Techniques Nœuds Communauté Implémentées en Critères de recherche sur syntaxe CFEngine les données d'inventaire + Hardware/OS/Réseau variables pour Software Expert la configuration web Nom du nœud... Directives Groupes Décideur Règles Appliquer des Directives Administrateurs à un Groupe Normation – CC-BY-SA normation.com 19
  • 20. Rudder – le projet open source ● Créé en 2009 ● Octobre 2011 : Première version publique (2.3) ● Juin 2012 : Deuxième version majeure (2.4) ● Technologies principales : CFEngine, Scala ● Communauté ● Développeurs temps plein : 8 (chez Normation) ● Contributeurs officiels : 4 ● Autres membres : ~10 ● Liens clés : ● Site communautaire : http://www.rudder-project.org ● Code source : http://github.com/Normation/ ● IRC : #rudder sur Freenode ● Twitter : @RudderProject Normation – CC-BY-SA normation.com 20
  • 21. Questions ? Pour en savoir plus sur le salon → Stand E34 Suivez-nous sur Twitter ! @RudderProject Normation – CC-BY-SA normation.com