Normation – CC-BY-SAnormation.com
THÈME ADMINISTRATION SYSTÈME
Gestion de configurationUne best practice reconnue
mais difficile à mettre en œuvre
Normation – CC-BY-SAnormation.com 2
Qui suis-je ?
● Jonathan Clarke
● Job : Co-fondateur et directeur technique de Normation
● Métier :
– D'abord administration système, gestion d'infrastructures…
– Maintenant plein d'autres choses !
● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB...
ContactsMail : [email protected] : @jooooooon42
Normation – CC-BY-SAnormation.com 3
De quoi parle-t-on ?
Un service IT – cycle de vie
Environnementdév
Environnementintég/test/QA
Environnementprod
Cahier descharges
Règles desécurité
Bonnespratiques
Changement Changement Changement
De un service à...10, 100, 1000 !
Les enjeux au niveau d'un parc
Prouver laconformité
Disasterrecovery
Normation – CC-BY-SAnormation.com 4
Les trois approches de la configuration
1. L'artisanat 2. La duplication 3. La gestion centrale
● Adaptable à chaque besoin● Solution sur mesure● Attention au détail
● Problème d'échelle● La répétition n'est pas un
point fort des humains● Partage du savoir
Configuration à la main,aux « petits oignons »
É V O L U T I O N
● Gain de temps à partir du deuxième déploiement
● Environnements identiques
● Adaptation des paramètres● Gestion des changements● Compatibilité des
formats d'image
Une installation « parfaite »,reproduite à l'identique
● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir
● Agent sur chaque serveur● Montée en compétences● Complexité des opérations
accrue
Configuration automatique,pilotée depuis un point
Normation – CC-BY-SAnormation.com 5
Gestion de configuration : avantages
Capitalisation du savoir
Industrialisation
Automatisation
Vigilance Maîtrise
Réparations automatiques
Formalisation
DocumentationReproductibilité
Alertes
Historisation
Reporting
Gestion de configuration
Normation – CC-BY-SAnormation.com 6
Une best practice reconnue
● Plusieurs normes et recommandations reconnues insistent sur la gestion de configuration :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »
9000
Normation – CC-BY-SAnormation.com 7
Les outils existent
● BMC BladeLogic (2001)
● HP Opsware (2002)
● IBM Tivoli
● CA Unified Automation
Solutions open source
1993
CFEngine 1
2002
CFEngine 2
2005
Puppet
2009
CFEngine 3Chef
Solutions propriétaires
Normation – CC-BY-SAnormation.com 8
Récapitulons
Nombreuxavantages
Best practicereconnue et
recommandée
Les outilsexistent
Gestion de configuration
Normation – CC-BY-SAnormation.com 9
Récapitulons
Nombreuxavantages
Best practicereconnue et
recommandée
Les outilsexistent
Gestion de configuration
Moins de 20% des entreprisesont une solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
Normation – CC-BY-SAnormation.com 10
Pourquoi ?
Investissementinitial élevé
Montée en compétence forte
Conversion de l'existant
Quelques pistes
Retours difficilesà quantifier
Statistiques, reporting ?
Gains de temps ?Plus d'efficacité ?Pérénnisation ?
Normation – CC-BY-SAnormation.com 11
Le projet Rudder : objectifs
Faciliter la gestion de configurationet propager son utilisation
Étendre les bénéficesde la
gestion de configurationà
une population plus large
ManagersSysadmins
juniorsNon
experts
Baisser le coût d'entréepour
apprendre et utiliserla
gestion de configuration
Utilisationsimplifiée
Puissanceconservée
Normation – CC-BY-SAnormation.com 12
Le projet Rudder en quelques points
Conçu spécifiquement pour la gestion de configuration
Inventaire automatique (matériel et logiciel)
Multi-plateforme(paquets pour chaque OS)
Open Source
Expérience utilisateur simplifiée (interface web)
Bibliothèque de best practices incluse
Reporting graphiqueBasé sur CFEngine, standard depuis 1993
Normation – CC-BY-SAnormation.com 13
Rudder – principe de fonctionnement
Nouveaux nœuds
Noeuds gérés
Voir inventairedu nœud
Créer groupes de nœuds(statique, dynamique)
Configurer des règlessur les groupes
Visualiser l'état del'infrastructure
Interface web du serveur Rudder
Inventaire
PolitiqueCFEngine Rapports
Normation – CC-BY-SAnormation.com 14
Rudder – aperçu de l'interface web
Normation – CC-BY-SAnormation.com 15
Rudder – aperçu de l'interface web
Normation – CC-BY-SAnormation.com 16
Rudder – aperçu de l'interface web
Normation – CC-BY-SAnormation.com 17
Rudder – aperçu de l'interface web
Normation – CC-BY-SAnormation.com 18
Rudder – aperçu de l'interface web
Normation – CC-BY-SAnormation.com 19
Rudder - workflow
Techniques
Implémentées ensyntaxe CFEngine
+ variables pour
la configuration web
Nœuds
Critères de recherche sur les données d'inventaire
Hardware/OS/RéseauSoftware
Nom du nœud...
Directives
Règles
Appliquer des Directives à un Groupe
Groupes
Administrateurs
Décideur
Expert
Communauté
c c
Normation – CC-BY-SAnormation.com 20
Rudder – le projet open source
● Créé en 2009● Octobre 2011 : Première version publique (2.3)
● Juin 2012 : Deuxième version majeure (2.4)
● Technologies principales : CFEngine, Scala
● Communauté● Développeurs temps plein : 8 (chez Normation)
● Contributeurs officiels : 4
● Autres membres : ~10
● Liens clés :● Site communautaire : http://www.rudder-project.org
● Code source : http://github.com/Normation/
● IRC : #rudder sur Freenode
● Twitter : @RudderProject
Normation – CC-BY-SAnormation.com
Questions ?
Suivez-nous sur Twitter !@RudderProject
Pour en savoir plussur le salon → Stand E34