Présentation automatisation & conformité et de Rudder
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Présentation automatisation & conformité et de Rudder

on

  • 2,161 views

 

Statistics

Views

Total Views
2,161
Views on SlideShare
638
Embed Views
1,523

Actions

Likes
0
Downloads
16
Comments
0

3 Embeds 1,523

http://www.normation.com 1521
http://plus.url.google.com 1
http://www-poc.labo.normation.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Présentation automatisation & conformité et de Rudder Presentation Transcript

  • 1. Normation – CC-BY-SAnormation.comIntroduction à RudderPrésentation du domaineet de Rudder12 mars 2013Jonathan CLARKE - jcl@normation.com
  • 2. Normation – CC-BY-SAnormation.com1. Qui sommes-nous ?2. La configuration automatisée3. Rudder4. CFEngine et son lien avec Rudder5. Questions - Réponses
  • 3. Normation – CC-BY-SAnormation.com 3Normation : qui sommes-nous ?Experts en processus IT complexesAutomatisation &conformité infrastructuresDéploiement initial, Gestionchangements, Vérification...Gestion des infrastructuresConfiguration de services IT,Sécurité, Optimisation, AuditOpen Source & StandardsIntégration des outils libresavec les standards du marchéwww.normation.com
  • 4. Normation – CC-BY-SAnormation.com 4Normation : qui sommes-nous ?Automatisation &conformité infrastructuresDéploiement initial, Gestionchangements, Vérification...Solutions logicielleswww.rudder-project.orgwww.cfengine.comPartenaire privilégiédepuis 2009
  • 5. Normation – CC-BY-SAnormation.com 5Normation : notre offre RudderPluginsRudderReporting avancéSupport WindowsABONNEMENTANNUELOFFRE TOUT EN UNABONNEMENTANNUELSupportIncidents de productionAnomaliesABONNEMENTANNUELExpertiseAssistance utilisateurCréation/Extension TechniquesDemandes libres (questions, bestpractices, « fiches méthodes »)ÀLADEMANDEFeaturessponsoriséesDéveloppementfinancé par nos clients(à tarif préférentielsi mis en open source) SURDEVISConsultingFormationArchitectureInstallationMigrationOptimisationÀLADEMANDE
  • 6. Normation – CC-BY-SAnormation.com1. Qui sommes-nous ?2. La configuration automatisée3. Rudder4. CFEngine et son lien avec Rudder5. Questions - Réponses
  • 7. Normation – CC-BY-SAnormation.com 7De quoi parle-t-on ?Un service IT – cycle de vieEnvironnementdévEnvironnementintég/test/QAEnvironnementprodCahier deschargesRègles desécuritéBonnespratiquesChangement Changement ChangementDe un service à...10, 100, 1000 !Les enjeux au niveau dun parcProuver laconformitéDisasterrecovery
  • 8. Normation – CC-BY-SAnormation.com 8Les trois approches de la configuration1. Lartisanat 2. La duplication 3. La gestion centrale● Adaptable à chaque besoin● Solution sur mesure● Attention au détail● Problème déchelle● La répétition nest pas unpoint fort des humains● Partage du savoirConfiguration à la main,aux « petits oignons »É V O L U T I O N● Gain de temps à partir dudeuxième déploiement● Environnements identiques● Adaptation des paramètres● Gestion des changements● Compatibilité desformats dimageUne installation « parfaite »,reproduite à lidentique● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir● Agent sur chaque serveur● Montée en compétences● Complexité des opérationsaccrueConfiguration automatique,pilotée depuis un point
  • 9. Normation – CC-BY-SAnormation.com 9Configuration automatique : avantagesCapitalisationdu savoirIndustrialisationAutomatisationVigilance MaîtriseRéparationsautomatiquesFormalisationDocumentationReproductibilitéAlertesHistorisationReportingConfiguration automatique
  • 10. Normation – CC-BY-SAnormation.com 10Une best practice reconnue● Plusieurs normes et recommandations reconnues insistent surlimportance de lautomatisation des configurations :● Recommandations depuis 2007 :● « Operational error causes about 40% of all outages »● « Implementation of a configuration management strategy will reducedowntime by as much as 35% »9000
  • 11. Normation – CC-BY-SAnormation.com 11Les outils existent● BMC BladeLogic (2001)● HP Opsware (2002)● IBM Tivoli● CA Unified AutomationSolutions open source1993CFEngine 12002CFEngine 22005Puppet2009CFEngine 3ChefSolutions propriétaires
  • 12. Normation – CC-BY-SAnormation.com 12RécapitulonsNombreuxavantagesBest practicereconnue etrecommandéeLes outilsexistentConfiguration automatisée
  • 13. Normation – CC-BY-SAnormation.com 13RécapitulonsNombreuxavantagesBest practicereconnue etrecommandéeLes outilsexistentConfiguration automatiséeMoins de 20% des entreprisesont une solution dautomatisationSource : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
  • 14. Normation – CC-BY-SAnormation.com 14Pourquoi ?Investissementinitial élevéMontée encompétence forteConversion delexistantQuelques pistesRetours difficilesà quantifierStatistiques,reporting ?Gains de temps ?Plus defficacité ?Pérénnisation ?
  • 15. Normation – CC-BY-SAnormation.com1. Qui sommes-nous ?2. La configuration automatisée3. Rudder4. CFEngine et son lien avec Rudder5. Questions - Réponses
  • 16. Normation – CC-BY-SAnormation.com 16Rudder : objectifsFaciliter la gestion de configurationet propager son utilisationÉtendre les bénéficesde lagestion de configurationàune population plus largeManagersSysadminsjuniorsNonexpertsBaisser le coût dentréepourapprendre et utiliserlagestion de configurationUtilisationsimplifiéePuissanceconservée
  • 17. Normation – CC-BY-SAnormation.com 17Rudder : apportsMulti-plateformeLinux, Unix, Windows, Android...Open SourceContrôle en continuMaintien en conditionsopérationnelles (MCO)Gains de sécuritéHardening systèmeAudit continuExpérience utilisateursimplifiée (interface web)Bibliothèque inclusBest practices infrastructureReporting graphique Basé sur CFEngine,standard depuis 1993
  • 18. Normation – CC-BY-SAnormation.com 18Rudder : workflowDécideurDéfinitionpolitique de sécuritéÉvolutions(changes, upgrades...)c cCommunauté ExpertAdministrateursParamétragede la politiqueAgent de configurationApplication initialeVérification continueREPORTINGAbstraction Technique(méthode / paramètres)
  • 19. Normation – CC-BY-SAnormation.com 19Reporting multi-niveaux● Conformité en temps réel● Conformité actuelle● Interface web et logs● Reporting a posteriori● Conformité densemble historique● Périodes de non-conformité
  • 20. Normation – CC-BY-SAnormation.com1. Qui sommes-nous ?2. La configuration automatisée3. Rudder4. CFEngine et son lien avec Rudder5. Questions - Réponses
  • 21. Normation – CC-BY-SAnormation.com 21CFEngine – Leader du domaineTrès forte base dutilisateursMillions de serveurs, 100+ paysRecord de sécurité depuis 19 ans4 failles non exploitables découvertesQuelques référencesScalabilité sans égalPlus de 100 000 serveursAutonome & Tolérant aux pannesRéparation automatique
  • 22. Normation – CC-BY-SAnormation.com 22CFEngine – ComparatifPuppet ChefCFEngine 3C Ruby RubyLangageSupport WindowsOui Préliminaire PartielGPL Apache(ex-GPL)ApacheLicence
  • 23. Normation – CC-BY-SAnormation.com 23CFEngine – Points clésTechnologie multi-agentLégèr, non-intrusifAutonomeTolérant aux pannesMulti-platformeConçu pour lesenvironnementshétérogènesTrès scalableDéploiementprogressif
  • 24. Normation – CC-BY-SAnormation.com 24CFEngine – Points clésMulti-platformeTechnologie multi-agentLégèr, non-intrusifConsommation mémoire des démonsNon-intrusifSeulement deux dépendances:- BerkeleyDB- OpenSSL
  • 25. Normation – CC-BY-SAnormation.comhttp://www.rudder-project.org