Automatisation et gestion de configuration : Les avantages pour la supervision

Normation – CC-BY-SAnormation.com 1

Automatisation et gestion de configuration :

Les avantages pour la supervision

18 novembre 2014

Nicolas CHARLES – nch@normation.com

Normation – CC-BY-SAnormation.com 2

Nicolas CHARLES● Titre : Co fondateur & COO chez Normation

● Origines : Développeur sur la JVM

● Maintenant : Automatisation

● Normation● Editeur open source de Rudder● Expert en automatisation & conformité du SI● Membre actif communautés professionnelles du libre

Twitter : @nico_charles

Qui suis-je ?

Normation – CC-BY-SAnormation.com 3

1. L'artisanat 2. La duplication 3. La gestion centrale

● Adaptable à chaque besoin● Solution sur mesure● Attention au détail

● Problème d'échelle● La répétition n'est pas un

point fort des humains● Partage du savoir

Configuration à la main,aux « petits oignons »

É V O L U T I O N

● Gain de temps à partir du deuxième déploiement

● Environnements identiques

● Adaptation des paramètres● Gestion des changements● Compatibilité des

formats d'image

Une installation « parfaite »,reproduite à l'identique

● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir

● Agent sur chaque serveur● Montée en compétences● Complexité des opérations

accrue

Configuration automatique,pilotée depuis un point

Les trois approches de la configuration

Normation – CC-BY-SAnormation.com 4

La configurationautomatique déchire !

ScalableGérer de 1 à > 100000 serveurs identiquement

Gain de tempsDeployer plus rapidement & être plus réactif

Meilleure fiabilitéÉviter les erreurs manuelles, harmoniser les configurations

Oui à la configuration automatique !

Normation – CC-BY-SAnormation.com 5

La configurationautomatique déchire !

ScalableGérer de 1 à > 100000 serveurs identiquement

Gain de tempsDeployer plus rapidement & être plus réactif

Meilleure fiabilitéÉviter les erreurs manuelles, harmoniser les configurations

The proper way

to manage systems

Oui à la configuration automatique !

Normation – CC-BY-SAnormation.com 6

Contexte

Automatisation

Infrastructures SI

Normation – CC-BY-SAnormation.com 7

Contexte

Motivations :

Gagner dutemps

Montée enchargerapide

Recréerdes machines

Éviter l'erreurhumaine

Automatisation

Infrastructures SI

Normation – CC-BY-SAnormation.com 8

Contexte

Outils :

Automatisation

Infrastructures SI

Normation – CC-BY-SAnormation.com 9

Une best practice reconnue

Plusieurs normes et recommandations reconnues insistent sur l'importance de l'automatisation des configurations :

9000

Automatisation

Infrastructures SI

Best practice reconnue :

Normation – CC-BY-SAnormation.com 10

Une best practice reconnue

● Recommandations depuis 2007 :

● « Operational error causes about 40% of all outages »

● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »

Best practice reconnue :

Automatisation

Infrastructures SI

Normation – CC-BY-SAnormation.com 11

Une best practice reconnue

Best practice reconnue ... mais :

Automatisation

Infrastructures SI

Plus de 80% des entreprisesn'ont aucune solution d'automatisation

Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/

Normation – CC-BY-SAnormation.com 12

Investissementinitial élevé

Difficulté de montée en

compétence

Conversion de l'existant

Quelques pistes

Retours difficilesà quantifier

Statistiques, reporting ?

Gains de temps ?Plus d'efficacité ?Pérénnisation ?

Pourquoi ?

Normation – CC-BY-SAnormation.com 13

Solution d'automatisationavec retour d'information

et interface web de gestion

Interface web de gestionL'automatisation n'est plus réservée aux experts !

Reporting graphiqueVérification fréquenteRetour d'information

Gestion des changementsAudit log des modificationsPossibilité de rollback

Double validationGestion des rôles, revue des changements

www.rudder.cm

Rudder : une solution accessible

Normation – CC-BY-SAnormation.com 14

Rudder : une solution accessible

Normation – CC-BY-SAnormation.com 15

Quelques références

Multi-platformeLinux, Android, AIX, Windows...

Léger, rapide, scalable< 10 Mo de RAM,< 10 secondes par run> 100 000 serveurs

Aucune faille de sécuritéDepuis sa publication en 2009. Nombreux audits.

Resilient aux erreursCoupures réseau, erreurs, ressources indisponibles, ...

Agent de configurationqui gère les ressources locales

Rudder : un agent puissant

Normation – CC-BY-SAnormation.com 16

Détecter en temps réel les incidents

Tester à distance les servicesDéceler des incidents invisibles en local

Automatiser et connaître la conformité c'est bien

mais ça n'est pas tout

Obtenir des métriques sur les systèmes et applications

Et la supervision ?

Normation – CC-BY-SAnormation.com 17

Obtenir des métriques sur les systèmes et applications

Détecter en temps réel les incidents

Tester à distance les servicesDéceler des incidents invisibles en local

Supervision

Infrastructures SI

Interface web de gestionLa supervision n'est plus réservée aux experts !

Et la supervision ?

Normation – CC-BY-SAnormation.com 18

Automatisation de la supervision

Déployer automatiquement les

agents

Gérer les plugins et les mettre à jour

Garantir que tous les systèmes sont

supervisés

Suivre les évolutions des configurations

Automatiser la supervision

Normation – CC-BY-SAnormation.com 19

● Synchroniser le référentiel de supervision et d'automatisation

● On sait ce qui est installé, donc on sait ce qu'il faut superviser

● L'agent de supervision est automatiquement installé sur les nœuds gérés

● Rajout automatique dans Centreon des nouveaux nœuds, avec les templates correspondant

● Simplifier encore plus l'accès à la supervision

Automatiser & Superviser

Normation – CC-BY-SAnormation.com 20

Demo

Nicolas CHARLES – nch@normation.com

Normation – CC-BY-SAnormation.com 21

Comment ça marche ?

Définition des configuration

REST API

Configuration de laSupervision

CLAPI

NoeudTemplatesServices

Synchronisationvia les APIs

Objets

Noeud

Configuration du noeud

Configuration du l'agent

Polling de l'agent

Normation – CC-BY-SAnormation.com 22

● Ne plus gérer des systèmes mais des services

● Au sens ITIL

● Avoir une CMDB (iTop) où tous les services et leur relations sont définies

● Les services sont gérés par l'automatisation (Rudder)

● Les services sont supervisés par Centreon

● La CMDB est le point de référence

● La supervision détecte un incident, les impacts sont définis via le réferentiel, et un ticket est ouvert automatiquement

● Action corrective via l'automatisation

● Validation de la résolution via les retours de Rudder et Centreon

Aller plus loin ?

Normation – CC-BY-SAnormation.com 23

Questions ?

Nicolas CHARLES – nch@normation.com

Normation – CC-BY-SAnormation.com 24

Rudder : Une solution accessible

Interface web pour une Interface web pour une configuration simplifiéeconfiguration simplifiée

Normation – CC-BY-SAnormation.com 25

Rudder : Séparation des rôles

Double validation des changements pour plus de Double validation des changements pour plus de sécuritésécurité

Normation – CC-BY-SAnormation.com 26

Rudder : Traçabilité complète

Suivi et gestion des modifications pour mieux Suivi et gestion des modifications pour mieux maîtrisermaîtriser

Restauration automatique de la

configuration précédente en cas de

besoin

Normation – CC-BY-SAnormation.com 27

Rudder : Exemple de workflow

Décideur

Définitionpolitique de sécurité

Évolutions(changes, upgrades...)

c c

Communauté Expert

Administrateurs

Paramétragede la politique

Agent de configuration

Application initialeVérification continue

REP

OR

TIN

G

Abstraction Technique(méthode / paramètres)

Normation – CC-BY-SAnormation.com 28

Rudder : Contrôle en continu

Reporting intégré pour un meilleur Reporting intégré pour un meilleur contrôlecontrôle

Normation – CC-BY-SAnormation.com 29

Rudder : Contrôle en continu

Autoréparation pour une maintenance Autoréparation pour une maintenance proactiveproactive