View
220
Download
0
Category
Preview:
Citation preview
Plan de la presentation
1+ Introduction
2+ Définition du Devops
3+ Synthèse rapide de nos constatations lors des Audits
4+ Début d'amélioration avec le DevOps
4.1+ Améliorer l'organisation et la qualité des déploiements
4.2+ Demo technique pour l'industrialisation avec l'opensource
5+ Exemple des problemes que l'on rencontre lors des déploiements
6+ SupDevops Partage et suivi des informations entre les intervenants
7+ Exemple Architecture de déploiement
Devops selon Wikipedia
Le devops est un mouvement visant à l'alignement de l'ensemble des équipes du système d'information sur un objectif commun.
à commencer par les équipes de dev chargés de faire évoluer le système d'information et les ops responsables des infrastructures (exploitants, administrateurs système, réseau, bases de données,...).
Ce qui peut être résumé par : travailler ensemble pour produire de la valeur pour l'entreprise.
Schéma situation classique
Risques classiques
Risques classiques
Risques classiques
Risques classiques
● Profil de l'acteur● Absence du référent technique le jour d'une
mise en production● Complexité des actions● Manque de documentation des procédures● Erreurs humaines● Actions répétitives
Schéma fonctionnel de la mise en production
Schéma fonctionnel DevOps
Schéma fonctionnel DevOps
Schéma fonctionnel Devops
Solutions apportées (1/3)
Solutions apportées (2/3)
● Interface web de gestion centralisée● Travail en équipe facilité● Automatisation des procédures de
déploiements sur les serveurs
Solutions apportées (3/3)
● Garantie de l'homogénéité des configurations dans le temps sur tous les serveurs
● Suivi des versions et retours arrières● Garantie du respect du cycle de vie● Journalisation détaillée des actions réalisées
Monitoring
L'automatisation implique un monitoring précis des applications et des systèmes pour pouvoir rapidement revenir en arrière :
● Contenu de certaines pages ou appel webservices
● Scénarios de navigation● Et autres tests fonctionnels
Listes des logiciels libres
Maintien en condition opérationnelle
● Mises à jour systèmes par le dépôt de la distribution Linux choisie
● Mises à jour applicatives par un dépôt dédié hébergé sur un serveur de gestion
● Remontée de métriques et de monitoring
● Gain de temps dans les déploiements ● Minimisation des risques d'erreurs lors des
déploiements ● Simplification d'actions complexes de mise en
production ● Augmentation de la stabilité de la plateforme
sur du moyen terme● Déploiement d'appliance par ITC (non
techniques) dans le réseau du client
Bénéfice : Gain de productivité
● Formaliser les procédures de livraison● Combiner les actions orientées « applicatif »
et les actions orientées « système »● Automatiser les actions● Reporter toute modification nécessaire dans le
référentiel (ex : correction de bug)
Bonnes pratiques
● Superviser en continue TOUS les processus du DevOps
SupDevOps
Devops
Projet
DéveloppementExploitation
Déploiement
Surveillance
Retours des clients
Déploiement
Tests continus
Développement
Exemples incidents Prod
● Changer un fichier à la main via l'interface web , intentionnellement ou pas, pour une « Urgence »
● Changer un fichier via ssh sur le systeme, par un dev « très pressé » , ou un admin « très sur de lui »
● Un hack malveillant avec l'ajout/modification d'un fichier ● Erreur de conf systeme (apache) à la main , en modifiant
les regles de rewrite valable que pour la prod par ex ● Appli accessible par les équipes Devops mais non
accessible par le client
SupDevops● La pression, l'attente , le stress , post déploiement
SupDevops● Éviter le bombardement Post-Migration
SupDevOpsMettre les chef de projet, PO, marketing, support ,
consultant dans la boucle de la supervision
Partage d'infos Devops
● Fichier de logs des déploiements sur le système avec l'historique de qui a fait quoi : Ansible
● Centralisation des logs de prod sur des VMs internes en temps réel + traitement automatisé
● Interface GITLAB et faire des diff sur GITLAB ● Graphe Zabbix d’évolution des Versions en production avec Jmeter (Version
applicative et config système)● Check Zabbix de contrôle métier, post déploiement● Check et graphe de temps d’exécution de calcule spécifique sur le code et sur la
Bases de données● Schéma Network de GITLAB● Check SLA de Disponibilité ● Check webcheck● Gestion centralisée et simplifiée des droits et de la sécurité
Réactions rapide à activer
● Constatation : Alerte de supervision (Mail, SMS, Messagerie instantanée , Popup)
● Action: Revenir en arriere avec Ansible si possible ou Hotfixe + Redéploiement
● Alerte de Supervision, diff sur Gitlab , diff sur le systeme
SupDevOps Supervision Métier Navigation
● Consultation de 3 pages
● Remplissage d'un formulaire
● Authentification dans l'application
● Le tout à partir d'un agent de supervision externe au data-center (Comme un internaute)
TEST
Vérification
PREP
Pré-Production
PROD
Production
SupDevOps Supervision Métier Performance
● Temps d’exécution des requêtes métiers
● Temps d’exécution de processus d'export de données, d’import
● Temps de latence avec les services d'API distants
● Nombre de sessions simultanées
● Tout ce que demande un PO comme informationTEST
Vérification
PREP
Pré-Production
PROD
Production
Syloé : Expertise Linux● Services :
– Audit des SI de production
– Audit de sécurité
– Test de charge Applicatif
– Supervision fine des applications Web critiques
– Intégration d'outils systèmes sur mesures
– Formation autours des technologies Linux et réseaux
● Support en CT en mode pompier
Syloé : Expertise Linux● Hébergement :
– 2 Datacenters
– Plateformes en Haute Disponiblité
– Failover, Loadbalancing, Clustering
– Cloud , SaaS, Virtualisation
● Travail collaboratif– Zimbra, BlueMind, ..
Recommended