SlideShare a Scribd company logo

Normation solutions linux automatisation si complexes

RUDDER
RUDDER
1 of 24
Download to read offline
Normation – CC-BY-SA normation.com TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible ! Jonathan CLARKE CTO - Normation jcl@normation.com
Normation – CC-BY-SA normation.com 2 Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42
Normation – CC-BY-SA normation.com 3 De quoi parle-t-on ? L'automatisation open source pour SI complexes
Normation – CC-BY-SA normation.com 4 De quoi parle-t-on ? Système d'Information complexe ? Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés. → Complexité vue selon trois axes
Normation – CC-BY-SA normation.com 5 Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Machine OS Configs. système Applicatif Configs. applicatives DIVERSITÉ Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...) Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécurité Logs BackupsMonitoring Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Normation – CC-BY-SA normation.com 6 Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Multiples pays Législations locales Langue d'échange Décalage horaire Structure organisationnelle Filiales, maison mère Délégation de droits Variation des paramètres Multiples clients Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...)
Normation – CC-BY-SA normation.com 7 Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier, ...) Vision projet (lancement, deadlines, …) Vision sécurité Vision domaine technique (réseau, stockage...)
Normation – CC-BY-SA normation.com 8 Les multiples axes de complexité d'un SI Ces 3 axes se combinent pour rendre la complexité exponentielle ! Modélisation hiérarchique complète impossible Visualisation difficile Système d'Information complexe ?
Normation – CC-BY-SA normation.com 9 Gérer la complexité de son SI Première chose à faire : la comprendre Comment gérer cette complexité ? Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine
Normation – CC-BY-SA normation.com 10 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine
Normation – CC-BY-SA normation.com 11 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 2 : automatiser
Normation – CC-BY-SA normation.com 12 L'automatisation du SI complexe Automatiser : dans quel objectif ? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables
Normation – CC-BY-SA normation.com 13 L'automatisation du SI complexe Automatiser : à quels niveaux techniques ? Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning
Normation – CC-BY-SA normation.com 14 L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs BackupsMonitoring Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative IaaSIaaS PaaSPaaS SaaSSaaS
Normation – CC-BY-SA normation.com 15 L'automatisation du SI complexe Automatiser : dans quel objectif ? Fondations pour évoluer par dessus Abstraction pour changer en dessous → isolation, agilité
Normation – CC-BY-SA normation.com 16 L'automatisation du SI complexe Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Automatiser : l'abstraction des couches ABSTRACTIONABSTRACTION ABSTRACTIONABSTRACTION
Normation – CC-BY-SA normation.com 17 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags ?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes
Normation – CC-BY-SA normation.com 18 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Support de multiples technologies/interfaces Éviter limitations Léger et performant Scalabilité API, formats d'échange clairs Interopérabilité Flexibilité sur les architectures réseau Intégration Spécifiques aux SI complexes :
Normation – CC-BY-SA normation.com 19 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Développement actif par plusieurs entités Croissance, Pérennité Utilisateurs et professionnels Communauté Méthodologies de gestion du projet Qualité Génériques aux outils open source :
Normation – CC-BY-SA normation.com 20 Outils d'automatisation pour SI complexes Machine OS Configs. système Applicatif Configs. applicatives Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Quelques outils qui se démarquent ParcParc Fabric – fabfile.org
Normation – CC-BY-SA normation.com 21 Solution d'automatisation SI complexes Vers une solution d'ensemble ? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API...
Normation – CC-BY-SA normation.com 22 Solution d'automatisation SI complexes Vers une solution d'ensemble ? La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Valeurs clés Plug and play Open source Simple Smart Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration
Normation – CC-BY-SA normation.com 23 Solution d'automatisation SI complexes Multi-plateforme Linux, Unix, Windows, Android... Open Source Automatisation Configurations système, déploiements, inventaire Expérience utilisateur Interfaces web et CLI Bibliothèque inclus Best practices infrastructure Reporting graphique Basé sur CFEngine, FusionInventory, Cobbler Contrôle en continu Maintien en conditions opérationnelles (MCO)
Normation – CC-BY-SA normation.com Merci de votre attention ! Questions ? Découvrez Rudder www.rudder-project.org @RudderProject Pour en savoir plus sur le salon → Stand E27

Recommended

Projet security et datawarehouse
Projet security et datawarehouseProjet security et datawarehouse
Projet security et datawarehouse
omri med
 
L'infonuagique et les organismes publics
L'infonuagique et les organismes publicsL'infonuagique et les organismes publics
L'infonuagique et les organismes publics
Tactika inc.
 
ECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloud
Geoffroy Moens
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
AnDaolVras
 
Enjeux de sécurité relatifs au cloud v1
Enjeux de sécurité relatifs au cloud v1 Enjeux de sécurité relatifs au cloud v1
Enjeux de sécurité relatifs au cloud v1
Tactika inc.
 
Cloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSICloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSI
Microsoft Décideurs IT
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Microsoft Décideurs IT
 
Getting data into Rudder
Getting data into RudderGetting data into Rudder
Getting data into Rudder
RUDDER
 

Recommended

Projet security et datawarehouse
Projet security et datawarehouseProjet security et datawarehouse
Projet security et datawarehouse
omri med
 
L'infonuagique et les organismes publics
L'infonuagique et les organismes publicsL'infonuagique et les organismes publics
L'infonuagique et les organismes publics
Tactika inc.
 
ECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloudECP_La_securité_dans_le_cloud
ECP_La_securité_dans_le_cloud
Geoffroy Moens
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
AnDaolVras
 
Enjeux de sécurité relatifs au cloud v1
Enjeux de sécurité relatifs au cloud v1 Enjeux de sécurité relatifs au cloud v1
Enjeux de sécurité relatifs au cloud v1
Tactika inc.
 
Cloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSICloud & Sécurité : une approche pragmatique pour les RSSI
Cloud & Sécurité : une approche pragmatique pour les RSSI
Microsoft Décideurs IT
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Microsoft Décideurs IT
 
Getting data into Rudder
Getting data into RudderGetting data into Rudder
Getting data into Rudder
RUDDER
 
Introduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuéesIntroduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuées
SOAT
 
Introduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuéeIntroduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuée
Khanh Maudoux
 
Conférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud ComputingConférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud Computing
Institut Poly Informatique
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
Jason De Oliveira
 
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisationDw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
CERTyou Formation
 
Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009
Gonéri Le Bouder
 
Dev ops Monitoring
Dev ops MonitoringDev ops Monitoring
Dev ops Monitoring
Michel HUBERT
 
SQL Server et les développeurs
SQL Server et les développeurs SQL Server et les développeurs
SQL Server et les développeurs
Microsoft
 
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
Club Alliances
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
Amazon Web Services
 
Informatique en nuage et continuité des affaires
Informatique en nuage et continuité des affairesInformatique en nuage et continuité des affaires
Informatique en nuage et continuité des affaires
Georges Cowan
 
Temoignages clients
Temoignages clientsTemoignages clients
Temoignages clients
Knowledge Inside
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015 Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
ABC Systemes
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Microsoft Technet France
 
Présentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderPrésentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de Rudder
RUDDER
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerprise
Cisco Canada
 
Antic formation-architectures-des-ntic
Antic formation-architectures-des-nticAntic formation-architectures-des-ntic
Antic formation-architectures-des-ntic
CERTyou Formation
 
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUESARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
SOAT
 
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptxADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
HindElqasimy
 
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
Nabil Bouzerna
 
What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
RUDDER
 

More Related Content

Similar to Normation solutions linux automatisation si complexes

Introduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuéesIntroduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuées
SOAT
 
Introduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuéeIntroduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuée
Khanh Maudoux
 
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisationDw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
CERTyou Formation
 
Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009
Gonéri Le Bouder
 
Présentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderPrésentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de Rudder
RUDDER
 
Antic formation-architectures-des-ntic
Antic formation-architectures-des-nticAntic formation-architectures-des-ntic
Antic formation-architectures-des-ntic
CERTyou Formation
 
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUESARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
SOAT
 
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptxADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
HindElqasimy
 

Similar to Normation solutions linux automatisation si complexes (20)

Introduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuéesIntroduction aux problématiques des architectures distribuées
Introduction aux problématiques des architectures distribuées
 
Introduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuéeIntroduction sur les problématiques d'une architecture distribuée
Introduction sur les problématiques d'une architecture distribuée
 
Conférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud ComputingConférence sur la sécurité Cloud Computing
Conférence sur la sécurité Cloud Computing
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisationDw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
Dw502 g formation-ibm-puredata-system-for-analytics-usages-et-utilisation
 
Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009Présentation OCSInventory SolutionsLinux 2009
Présentation OCSInventory SolutionsLinux 2009
 
Dev ops Monitoring
Dev ops MonitoringDev ops Monitoring
Dev ops Monitoring
 
SQL Server et les développeurs
SQL Server et les développeurs SQL Server et les développeurs
SQL Server et les développeurs
 
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
 
Informatique en nuage et continuité des affaires
Informatique en nuage et continuité des affairesInformatique en nuage et continuité des affaires
Informatique en nuage et continuité des affaires
 
Temoignages clients
Temoignages clientsTemoignages clients
Temoignages clients
 
Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015 Présentation evénement AWS - 13 oct 2015
Présentation evénement AWS - 13 oct 2015
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
 
Présentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de RudderPrésentation automatisation & conformité et de Rudder
Présentation automatisation & conformité et de Rudder
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerprise
 
Antic formation-architectures-des-ntic
Antic formation-architectures-des-nticAntic formation-architectures-des-ntic
Antic formation-architectures-des-ntic
 
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUESARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
ARCHITECTURE MICROSERVICE : TOUR D’HORIZON DU CONCEPT ET BONNES PRATIQUES
 
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptxADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
ADMINISTRER UN ENVIRONNeEMENT CLOUD.pptx
 
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
La plateforme CHESS un outil pour l’analyse comparative des technologies de c...
 

More from RUDDER

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
RUDDER
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
RUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
RUDDER
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?
RUDDER
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0
RUDDER
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?
RUDDER
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?
RUDDER
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
RUDDER
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50k
RUDDER
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in Rudder
RUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
RUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
RUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
RUDDER
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER
 

More from RUDDER (20)

What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?What if configuration management didn't need to be lvl60 in dev?
What if configuration management didn't need to be lvl60 in dev?
 
Servers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proofServers compliance: audit, remediation, proof
Servers compliance: audit, remediation, proof
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
 
OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?OW2Con - Configurations, do you prove yours?
OW2Con - Configurations, do you prove yours?
 
The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0The new plugin ecosystem in RUDDER 5.0
The new plugin ecosystem in RUDDER 5.0
 
What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?What uses for observing operations of Configuration Management?
What uses for observing operations of Configuration Management?
 
UX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management toolUX challenges of a UI-centric config management tool
UX challenges of a UI-centric config management tool
 
What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?What happened in RUDDER in 2018 and what’s next?
What happened in RUDDER in 2018 and what’s next?
 
What is RUDDER and when should I use it?
What is RUDDER and when should I use it?What is RUDDER and when should I use it?
What is RUDDER and when should I use it?
 
Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?Fosdem - Configurations do you prove yours?
Fosdem - Configurations do you prove yours?
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)L'audit en continu : clé de la conformité démontrable (#POSS 2018)
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
 
Stay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libresStay up - voyage d'un éditeur de logiciels libres
Stay up - voyage d'un éditeur de logiciels libres
 
How we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50kHow we scaled Rudder to 10k, and the road to 50k
How we scaled Rudder to 10k, and the road to 50k
 
What's new and what's next in Rudder
What's new and what's next in RudderWhat's new and what's next in Rudder
What's new and what's next in Rudder
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...Poss 2017 : gestion des configurations et mise en conformité chez un service ...
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud... RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER - Continuous Configuration (configuration management + continuous aud...
 

Normation solutions linux automatisation si complexes

  • 1. Normation – CC-BY-SA normation.com TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible ! Jonathan CLARKE CTO - Normation jcl@normation.com
  • 2. Normation – CC-BY-SA normation.com 2 Qui suis-je ? ● Jonathan Clarke ● Job : Co-fondateur et directeur technique de Normation ● Métier : – D'abord administration système, gestion d'infrastructures… – Maintenant plein d'autres choses ! ● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@normation.com Twitter : @jooooooon42
  • 3. Normation – CC-BY-SA normation.com 3 De quoi parle-t-on ? L'automatisation open source pour SI complexes
  • 4. Normation – CC-BY-SA normation.com 4 De quoi parle-t-on ? Système d'Information complexe ? Complexe (adj) : Qui n’est pas simple ; qui embrasse des éléments divers et entremêlés. → Complexité vue selon trois axes
  • 5. Normation – CC-BY-SA normation.com 5 Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Machine OS Configs. système Applicatif Configs. applicatives DIVERSITÉ Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...) Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécurité Logs BackupsMonitoring Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
  • 6. Normation – CC-BY-SA normation.com 6 Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Multiples pays Législations locales Langue d'échange Décalage horaire Structure organisationnelle Filiales, maison mère Délégation de droits Variation des paramètres Multiples clients Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...)
  • 7. Normation – CC-BY-SA normation.com 7 Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier, ...) Vision projet (lancement, deadlines, …) Vision sécurité Vision domaine technique (réseau, stockage...)
  • 8. Normation – CC-BY-SA normation.com 8 Les multiples axes de complexité d'un SI Ces 3 axes se combinent pour rendre la complexité exponentielle ! Modélisation hiérarchique complète impossible Visualisation difficile Système d'Information complexe ?
  • 9. Normation – CC-BY-SA normation.com 9 Gérer la complexité de son SI Première chose à faire : la comprendre Comment gérer cette complexité ? Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine
  • 10. Normation – CC-BY-SA normation.com 10 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine
  • 11. Normation – CC-BY-SA normation.com 11 Gérer la complexité de son SI Comment gérer cette complexité ? Approche numéro 2 : automatiser
  • 12. Normation – CC-BY-SA normation.com 12 L'automatisation du SI complexe Automatiser : dans quel objectif ? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables
  • 13. Normation – CC-BY-SA normation.com 13 L'automatisation du SI complexe Automatiser : à quels niveaux techniques ? Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning
  • 14. Normation – CC-BY-SA normation.com 14 L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Autres BSD, OS X, Android, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs BackupsMonitoring Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative IaaSIaaS PaaSPaaS SaaSSaaS
  • 15. Normation – CC-BY-SA normation.com 15 L'automatisation du SI complexe Automatiser : dans quel objectif ? Fondations pour évoluer par dessus Abstraction pour changer en dessous → isolation, agilité
  • 16. Normation – CC-BY-SA normation.com 16 L'automatisation du SI complexe Autres BSD, OS X, Android, ... Backups Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ... Machine OS Configs. système Applicatif Configs. applicatives Physique Dell, IBM, HP, ... Virtuel VMWare, KVM, Xen, OpenVZ, HyperV, ... Cloud EC2, Rackspace, Joyent, OpenStack, ... GNU/Linux Debian, Ubuntu, Red Hat, SuSE, ... UNIX Solaris, HP-UX, AIX, ... Windows 2000, 2003, 2008, 2012, ... Utilisateurs & Groupes Accès distant (SSH, RDP, ...)Réseau Stockage Sources logicielles (dépôts paquets, WSUS, ...) Politiques de sécuritéLogs Monitoring Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ... Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ... Paramètres d'une instance Paramètres d'un cluster Secrets (comptes, clés, certificats...) Sécurité applicative Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Automatiser : l'abstraction des couches ABSTRACTIONABSTRACTION ABSTRACTIONABSTRACTION
  • 17. Normation – CC-BY-SA normation.com 17 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags ?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes
  • 18. Normation – CC-BY-SA normation.com 18 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Support de multiples technologies/interfaces Éviter limitations Léger et performant Scalabilité API, formats d'échange clairs Interopérabilité Flexibilité sur les architectures réseau Intégration Spécifiques aux SI complexes :
  • 19. Normation – CC-BY-SA normation.com 19 Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source ? Critères de choix des outils Développement actif par plusieurs entités Croissance, Pérennité Utilisateurs et professionnels Communauté Méthodologies de gestion du projet Qualité Génériques aux outils open source :
  • 20. Normation – CC-BY-SA normation.com 20 Outils d'automatisation pour SI complexes Machine OS Configs. système Applicatif Configs. applicatives Gestion de configurationGestion de configuration Déploiement applicatifDéploiement applicatif ProvisioningProvisioning Quelques outils qui se démarquent ParcParc Fabric – fabfile.org
  • 21. Normation – CC-BY-SA normation.com 21 Solution d'automatisation SI complexes Vers une solution d'ensemble ? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API...
  • 22. Normation – CC-BY-SA normation.com 22 Solution d'automatisation SI complexes Vers une solution d'ensemble ? La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Valeurs clés Plug and play Open source Simple Smart Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration
  • 23. Normation – CC-BY-SA normation.com 23 Solution d'automatisation SI complexes Multi-plateforme Linux, Unix, Windows, Android... Open Source Automatisation Configurations système, déploiements, inventaire Expérience utilisateur Interfaces web et CLI Bibliothèque inclus Best practices infrastructure Reporting graphique Basé sur CFEngine, FusionInventory, Cobbler Contrôle en continu Maintien en conditions opérationnelles (MCO)
  • 24. Normation – CC-BY-SA normation.com Merci de votre attention ! Questions ? Découvrez Rudder www.rudder-project.org @RudderProject Pour en savoir plus sur le salon → Stand E27