Automatisation et gestion de configuration : Les avantages pour la supervision.
Cette présentation montre les avantages de l'automatisation dans la gestion quotidienne d'un SI, et en particulier dans le cas de la supervision, pour assurer le déploiement et la mise à jours des agents de supervisions automatiquement, et le provisionning des configurations, avec un cas concret d'interconnexion de Rudder et Centreon
Automatisation et gestion de configuration : Les avantages pour la supervision
1. Automatisation et gestion de
Normation – CC-BY-SA
normation.com 1
configuration :
Les avantages pour la supervision
18 novembre 2014
Nicolas CHARLES – nch@normation.com
2. Normation – CC-BY-SA
normation.com 2
Qui suis-je ?
Nicolas CHARLES
● Titre : Co fondateur & COO chez Normation
● Origines : Développeur sur la JVM
● Maintenant : Automatisation
● Normation
● Editeur open source de Rudder
● Expert en automatisation & conformité du SI
● Membre actif communautés professionnelles du libre
Twitter : @nico_charles
3. 1. L'artisanat 2. La duplication 3. La gestion centrale
Configuration automatique,
pilotée depuis un point
Normation – CC-BY-SA
normation.com 3
Configuration à la main,
aux « petits oignons »
● Adaptable à chaque besoin
● Solution sur mesure
● Attention au détail
● Problème d'échelle
● La répétition n'est pas un
point fort des humains
● Partage du savoir
Une installation « parfaite »,
reproduite à l'identique
● Gain de temps à partir du
deuxième déploiement
● Environnements identiques
● Adaptation des paramètres
● Gestion des changements
● Compatibilité des
formats d'image
É V O L U T I O N
● Contrôle centralisé
● Gestion des changements
● Vérification et reporting
● Partage du savoir
● Agent sur chaque serveur
● Montée en compétences
● Complexité des opérations
accrue
Les trois approches de la configuration
4. Oui à la configuration automatique !
La configuration
automatique déchire !
Meilleure fiabilité
Éviter les erreurs manuelles,
harmoniser les configurations
Normation – CC-BY-SA
normation.com 4
Gain de temps
Deployer plus rapidement
& être plus réactif
Scalable
Gérer de 1 à > 100000
serveurs identiquement
5. Oui à la configuration automatique !
La configuration
automatique déchire !
Meilleure fiabilité
Éviter les erreurs manuelles,
harmoniser les configurations
The proper way
to manage systems
Normation – CC-BY-SA
normation.com 5
Gain de temps
Deployer plus rapidement
& être plus réactif
Scalable
Gérer de 1 à > 100000
serveurs identiquement
7. Infrastructures SI
Normation – CC-BY-SA
normation.com 7
Contexte
Motivations :
Gagner du
temps
Montée en
charge
rapide
Recréer
des machines
Éviter l'erreur
humaine
Automatisation
9. Infrastructures SI
Normation – CC-BY-SA
normation.com 9
Une best practice reconnue
Automatisation
Best practice reconnue :
Plusieurs normes et recommandations reconnues insistent sur
l'importance de l'automatisation des configurations :
9000
10. Infrastructures SI
Normation – CC-BY-SA
normation.com 10
Une best practice reconnue
Automatisation
Best practice reconnue :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce
downtime by as much as 35% »
11. Infrastructures SI
Normation – CC-BY-SA
normation.com 11
Une best practice reconnue
Automatisation
Best practice reconnue ... mais :
Plus de 80% des entreprises
n'ont aucune solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
12. Normation – CC-BY-SA
normation.com 12
Quelques pistes
Investissement
initial élevé
Difficulté de
montée en
compétence
Conversion de
l'existant
Retours difficiles
à quantifier
Statistiques,
reporting ?
Gains de temps ?
Plus d'efficacité ?
Pérénnisation ?
Pourquoi ?
13. Normation – CC-BY-SA
normation.com 13
Rudder : une solution accessible
Solution d'automatisation
avec retour d'information
et interface web de gestion
Interface web de gestion
L'automatisation n'est plus
réservée aux experts !
Reporting graphique
Vérification fréquente
Retour d'information
Gestion des changements
Audit log des modifications
Possibilité de rollback
Double validation
Gestion des rôles, revue
des changements
www.rudder.cm
15. Quelques références
Agent de configuration
qui gère les ressources locales
Multi-platforme
Linux, Android, AIX,
Windows...
Normation – CC-BY-SA
normation.com 15
Léger, rapide, scalable
< 10 Mo de RAM,
< 10 secondes par run
> 100 000 serveurs
Aucune faille de sécurité
Depuis sa publication en
2009. Nombreux audits.
Resilient aux erreurs
Coupures réseau, erreurs,
ressources indisponibles, ...
Rudder : un agent puissant
16. Et la supervision ?
Automatiser et connaître la conformité
Normation – CC-BY-SA
normation.com 16
Détecter en temps réel
les incidents
Tester à distance les
services
Déceler des incidents
invisibles en local
c'est bien
mais ça n'est pas tout
Obtenir des métriques
sur les systèmes et
applications
17. Infrastructures SI
Normation – CC-BY-SA
normation.com 17
Détecter en temps réel
les incidents
Obtenir des métriques
sur les systèmes et
applications
Tester à distance les
services
Déceler des incidents
invisibles en local
Supervision
Interface web de gestion
La supervision n'est plus
réservée aux experts !
Et la supervision ?
18. Normation – CC-BY-SA
normation.com 18
Automatiser la supervision
Automatisation de la
supervision
Déployer
automatiquement les
agents
Gérer les plugins et les
mettre à jour
Garantir que tous les
systèmes sont
supervisés
Suivre les évolutions
des configurations
19. Automatiser & Superviser
● Synchroniser le référentiel de supervision et d'automatisation
Normation – CC-BY-SA
normation.com 19
● On sait ce qui est installé, donc on sait ce qu'il faut superviser
● L'agent de supervision est automatiquement installé sur les noeuds gérés
● Rajout automatique dans Centreon des nouveaux noeuds, avec les templates
correspondant
● Simplifier encore plus l'accès à la supervision
21. Normation – CC-BY-SA
normation.com 21
Comment ça marche ?
Définition des configuration
REST API
Configuration de la
Supervision
CLAPI
Synchronisation
via les APIs
Objets
Noeud
Templates
Services
Noeud
Configuration du noeud
Configuration du l'agent
Polling de l'agent
22. Normation – CC-BY-SA
normation.com 22
Aller plus loin ?
● Ne plus gérer des systèmes mais des services
● Au sens ITIL
● Avoir une CMDB (iTop) où tous les services et leur relations sont définies
● Les services sont gérés par l'automatisation (Rudder)
● Les services sont supervisés par Centreon
● La CMDB est le point de référence
● La supervision détecte un incident, les impacts sont définis via le réferentiel, et
un ticket est ouvert automatiquement
● Action corrective via l'automatisation
● Validation de la résolution via les retours de Rudder et Centreon
23. Questions ?
Normation – CC-BY-SA
normation.com 23
Nicolas CHARLES – nch@normation.com
26. Normation – CC-BY-SA
normation.com 26
Rudder : Traçabilité complète
Suivi et gestion des mmooddiiffiiccaattiioonnss ppoouurr mmiieeuuxx mmaaîîttrriisseerr
Restauration
automatique de la
configuration
précédente en cas de
besoin
27. Normation – CC-BY-SA
normation.com 27
Rudder : Exemple de workflow
Décideur
Définition
politique de sécurité
Évolutions
(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétrage
de la politique
Agent de configuration
Application initiale
Vérification continue
REPORTING
Abstraction Technique
(méthode / paramètres)