4. Normation – CC-BY-SA
normation.com 4
De quoi parle-t-on ?
Système d'Information complexe ?
Complexe (adj) : Qui n’est pas simple ; qui
embrasse des éléments divers et entremêlés.
→ Complexité vue selon trois axes
5. Normation – CC-BY-SA
normation.com 5
Les multiples axes de complexité d'un SI
Complexité du SI, axe 1 : Stack technique
Machine
OS
Configs.
système
Applicatif
Configs.
applicatives
DIVERSITÉ
Physique
Dell, IBM, HP, ...
Virtuel
VMWare, KVM, Xen,
OpenVZ, HyperV, ...
Cloud
EC2, Rackspace,
Joyent, OpenStack, ...
GNU/Linux
Debian, Ubuntu,
Red Hat, SuSE, ...
UNIX
Solaris, HP-UX,
AIX, ...
Windows
2000, 2003,
2008, 2012, ...
Autres
BSD, OS X,
Android, ...
Utilisateurs
& Groupes
Accès distant
(SSH, RDP, ...)
Réseau
Stockage
Sources logicielles
(dépôts paquets, WSUS, ...)
Politiques de
sécurité
Logs
BackupsMonitoring
Paramètres
d'une instance Paramètres
d'un cluster
Secrets
(comptes, clés, certificats...)
Sécurité applicative
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
6. Normation – CC-BY-SA
normation.com 6
Les multiples axes de complexité d'un SI
Complexité du SI, axe 2 : Contraintes réelles
Multiples sites
Distance géographique
Support distant
Paramétrage spécifique
Liens à dimension variable
Multiples pays
Législations locales
Langue d'échange
Décalage horaire
Structure
organisationnelle
Filiales, maison mère
Délégation de droits
Variation des paramètres
Multiples clients
Pratiques spécifiques
Législations par activité
Normes à appliquer
(SOX, PCI-DSS, ISO 27001...)
7. Normation – CC-BY-SA
normation.com 7
Les multiples axes de complexité d'un SI
Complexité du SI, axe 3 : Responsabilités
Vision fonctionnelle (RH, compta, métier, ...)
Vision projet (lancement, deadlines, …)
Vision
sécurité
Vision domaine technique (réseau, stockage...)
8. Normation – CC-BY-SA
normation.com 8
Les multiples axes de complexité d'un SI
Ces 3 axes se combinent pour rendre la
complexité exponentielle !
Modélisation hiérarchique complète impossible
Visualisation difficile
Système d'Information complexe ?
9. Normation – CC-BY-SA
normation.com 9
Gérer la complexité de son SI
Première chose à faire :
la comprendre
Comment gérer cette complexité ?
Disposer d'un
inventaire complet
et à jour (à la CMDB)
Répertorier les
procédures existantes
et leur taux d'application
Identifier les volontés
et besoins des
responsables de domaine
10. Normation – CC-BY-SA
normation.com 10
Gérer la complexité de son SI
Comment gérer cette complexité ?
Approche numéro 1 :
rationaliser
Limiter le nombre
de technologies
utilisée dans vos stacks
Harmoniser et clarifier
les procédures
Regroupez les approches
similaires mais différentes
par domaine
12. Normation – CC-BY-SA
normation.com 12
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Encapsuler et abstraire la complexité
grâce à des entités et étapes
clairement définies et répétables
13. Normation – CC-BY-SA
normation.com 13
L'automatisation du SI complexe
Automatiser : à quels niveaux techniques ?
Autres
BSD, OS X,
Android, ...
Backups
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Machine
OS
Configs.
système
Applicatif
Configs.
applicatives
Physique
Dell, IBM, HP, ...
Virtuel
VMWare, KVM, Xen,
OpenVZ, HyperV, ...
Cloud
EC2, Rackspace,
Joyent, OpenStack, ...
GNU/Linux
Debian, Ubuntu,
Red Hat, SuSE, ...
UNIX
Solaris, HP-UX,
AIX, ...
Windows
2000, 2003,
2008, 2012, ...
Utilisateurs
& Groupes
Accès distant
(SSH, RDP, ...)Réseau Stockage
Sources logicielles
(dépôts paquets, WSUS, ...)
Politiques de
sécuritéLogs
Monitoring
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètres
d'une instance Paramètres
d'un cluster
Secrets
(comptes, clés, certificats...)
Sécurité applicative
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
14. Normation – CC-BY-SA
normation.com 14
L'automatisation du SI complexe
Une parenthèse sur le cloud / XaaS
Machine
OS
Configs.
système
Applicatif
Configs.
applicatives
Physique
Dell, IBM, HP, ...
Virtuel
VMWare, KVM, Xen,
OpenVZ, HyperV, ...
Cloud
EC2, Rackspace,
Joyent, OpenStack, ...
GNU/Linux
Debian, Ubuntu,
Red Hat, SuSE, ...
UNIX
Solaris, HP-UX,
AIX, ...
Windows
2000, 2003,
2008, 2012, ...
Autres
BSD, OS X,
Android, ...
Utilisateurs
& Groupes
Accès distant
(SSH, RDP, ...)Réseau Stockage
Sources logicielles
(dépôts paquets, WSUS, ...)
Politiques de
sécuritéLogs
BackupsMonitoring
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètres
d'une instance Paramètres
d'un cluster
Secrets
(comptes, clés, certificats...)
Sécurité applicative
IaaSIaaS
PaaSPaaS
SaaSSaaS
15. Normation – CC-BY-SA
normation.com 15
L'automatisation du SI complexe
Automatiser : dans quel objectif ?
Fondations pour évoluer par dessus
Abstraction pour changer en dessous
→ isolation, agilité
16. Normation – CC-BY-SA
normation.com 16
L'automatisation du SI complexe
Autres
BSD, OS X,
Android, ...
Backups
Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger, ...
Machine
OS
Configs.
système
Applicatif
Configs.
applicatives
Physique
Dell, IBM, HP, ...
Virtuel
VMWare, KVM, Xen,
OpenVZ, HyperV, ...
Cloud
EC2, Rackspace,
Joyent, OpenStack, ...
GNU/Linux
Debian, Ubuntu,
Red Hat, SuSE, ...
UNIX
Solaris, HP-UX,
AIX, ...
Windows
2000, 2003,
2008, 2012, ...
Utilisateurs
& Groupes
Accès distant
(SSH, RDP, ...)Réseau Stockage
Sources logicielles
(dépôts paquets, WSUS, ...)
Politiques de
sécuritéLogs
Monitoring
Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP, ...
Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET, ...
Paramètres
d'une instance Paramètres
d'un cluster
Secrets
(comptes, clés, certificats...)
Sécurité applicative
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
Automatiser : l'abstraction des couches
ABSTRACTIONABSTRACTION
ABSTRACTIONABSTRACTION
17. Normation – CC-BY-SA
normation.com 17
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open source ?
Fonctionnalités indispensables
pour gérer la complexité
Alternative au
modèle hiérarchique
Classification flexible
Règles sur les 3 axes
(tags ?)
Workflow
d'approbation
(Change Requests)
Gestion fine
des droits
Refléter les droits de
l'organisation, la loi,
les normes
18. Normation – CC-BY-SA
normation.com 18
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open source ?
Critères de choix des outils
Support de multiples
technologies/interfaces
Éviter limitations
Léger et
performant
Scalabilité
API, formats
d'échange clairs
Interopérabilité
Flexibilité sur les
architectures réseau
Intégration
Spécifiques aux SI complexes :
19. Normation – CC-BY-SA
normation.com 19
Outils d'automatisation pour SI complexes
Quels outils pour une
automatisation open source ?
Critères de choix des outils
Développement actif
par plusieurs entités
Croissance, Pérennité
Utilisateurs et
professionnels
Communauté
Méthodologies de
gestion du projet
Qualité
Génériques aux outils open source :
20. Normation – CC-BY-SA
normation.com 20
Outils d'automatisation pour SI complexes
Machine
OS
Configs.
système
Applicatif
Configs.
applicatives
Gestion de configurationGestion de configuration
Déploiement applicatifDéploiement applicatif
ProvisioningProvisioning
Quelques outils qui se démarquent
ParcParc
Fabric –
fabfile.org
21. Normation – CC-BY-SA
normation.com 21
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
État actuel : nombre d'outils indépendants
Des intégrations existent,
d'autres sont faciles grâce aux API...
22. Normation – CC-BY-SA
normation.com 22
Solution d'automatisation SI complexes
Vers une solution d'ensemble ?
La mission de Rudder est de fournir
une solution plug-and-play,
extensible pour un SI automatisé,
quelque soit sa complexité.
Valeurs clés
Plug and play
Open source
Simple
Smart
Combiner
les outils éprouvés
et
les best practices
pour
généraliser leur usage
Fonctionnement out-of-the-box
grâce
à des réglages par défaut pertinents
Extensibilité par modules
pour la flexibilité et l'intégration
23. Normation – CC-BY-SA
normation.com 23
Solution d'automatisation SI complexes
Multi-plateforme
Linux, Unix, Windows, Android...
Open Source
Automatisation
Configurations système,
déploiements, inventaire
Expérience utilisateur
Interfaces web et CLI
Bibliothèque inclus
Best practices infrastructure
Reporting graphique
Basé sur CFEngine,
FusionInventory,
Cobbler
Contrôle en continu
Maintien en conditions
opérationnelles (MCO)
24. Normation – CC-BY-SA
normation.com
Merci de votre attention !
Questions ?
Découvrez Rudder
www.rudder-project.org
@RudderProject
Pour en savoir plus
sur le salon → Stand E27