Upload
normation
View
591
Download
2
Embed Size (px)
DESCRIPTION
Automatisation et gestion de configuration : Les avantages pour la supervision. Cette présentation montre les avantages de l'automatisation dans la gestion quotidienne d'un SI, et en particulier dans le cas de la supervision, pour assurer le déploiement et la mise à jours des agents de supervisions automatiquement, et le provisionning des configurations, avec un cas concret d'interconnexion de Rudder et Centreon
Citation preview
Normation – CC-BY-SAnormation.com 1
Automatisation et gestion de configuration :
Les avantages pour la supervision
18 novembre 2014
Nicolas CHARLES – [email protected]
Normation – CC-BY-SAnormation.com 2
Nicolas CHARLES● Titre : Co fondateur & COO chez Normation
● Origines : Développeur sur la JVM
● Maintenant : Automatisation
● Normation● Editeur open source de Rudder● Expert en automatisation & conformité du SI● Membre actif communautés professionnelles du libre
Twitter : @nico_charles
Qui suis-je ?
Normation – CC-BY-SAnormation.com 3
1. L'artisanat 2. La duplication 3. La gestion centrale
● Adaptable à chaque besoin● Solution sur mesure● Attention au détail
● Problème d'échelle● La répétition n'est pas un
point fort des humains● Partage du savoir
Configuration à la main,aux « petits oignons »
É V O L U T I O N
● Gain de temps à partir du deuxième déploiement
● Environnements identiques
● Adaptation des paramètres● Gestion des changements● Compatibilité des
formats d'image
Une installation « parfaite »,reproduite à l'identique
● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir
● Agent sur chaque serveur● Montée en compétences● Complexité des opérations
accrue
Configuration automatique,pilotée depuis un point
Les trois approches de la configuration
Normation – CC-BY-SAnormation.com 4
La configurationautomatique déchire !
ScalableGérer de 1 à > 100000 serveurs identiquement
Gain de tempsDeployer plus rapidement & être plus réactif
Meilleure fiabilitéÉviter les erreurs manuelles, harmoniser les configurations
Oui à la configuration automatique !
Normation – CC-BY-SAnormation.com 5
La configurationautomatique déchire !
ScalableGérer de 1 à > 100000 serveurs identiquement
Gain de tempsDeployer plus rapidement & être plus réactif
Meilleure fiabilitéÉviter les erreurs manuelles, harmoniser les configurations
The proper way
to manage systems
Oui à la configuration automatique !
Normation – CC-BY-SAnormation.com 6
Contexte
Automatisation
Infrastructures SI
Normation – CC-BY-SAnormation.com 7
Contexte
Motivations :
Gagner dutemps
Montée enchargerapide
Recréerdes machines
Éviter l'erreurhumaine
Automatisation
Infrastructures SI
Normation – CC-BY-SAnormation.com 8
Contexte
Outils :
Automatisation
Infrastructures SI
Normation – CC-BY-SAnormation.com 9
Une best practice reconnue
Plusieurs normes et recommandations reconnues insistent sur l'importance de l'automatisation des configurations :
9000
Automatisation
Infrastructures SI
Best practice reconnue :
Normation – CC-BY-SAnormation.com 10
Une best practice reconnue
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »
Best practice reconnue :
Automatisation
Infrastructures SI
Normation – CC-BY-SAnormation.com 11
Une best practice reconnue
Best practice reconnue ... mais :
Automatisation
Infrastructures SI
Plus de 80% des entreprisesn'ont aucune solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
Normation – CC-BY-SAnormation.com 12
Investissementinitial élevé
Difficulté de montée en
compétence
Conversion de l'existant
Quelques pistes
Retours difficilesà quantifier
Statistiques, reporting ?
Gains de temps ?Plus d'efficacité ?Pérénnisation ?
Pourquoi ?
Normation – CC-BY-SAnormation.com 13
Solution d'automatisationavec retour d'information
et interface web de gestion
Interface web de gestionL'automatisation n'est plus réservée aux experts !
Reporting graphiqueVérification fréquenteRetour d'information
Gestion des changementsAudit log des modificationsPossibilité de rollback
Double validationGestion des rôles, revue des changements
www.rudder.cm
Rudder : une solution accessible
Normation – CC-BY-SAnormation.com 14
Rudder : une solution accessible
Normation – CC-BY-SAnormation.com 15
Quelques références
Multi-platformeLinux, Android, AIX, Windows...
Léger, rapide, scalable< 10 Mo de RAM,< 10 secondes par run> 100 000 serveurs
Aucune faille de sécuritéDepuis sa publication en 2009. Nombreux audits.
Resilient aux erreursCoupures réseau, erreurs, ressources indisponibles, ...
Agent de configurationqui gère les ressources locales
Rudder : un agent puissant
Normation – CC-BY-SAnormation.com 16
Détecter en temps réel les incidents
Tester à distance les servicesDéceler des incidents invisibles en local
Automatiser et connaître la conformité c'est bien
mais ça n'est pas tout
Obtenir des métriques sur les systèmes et applications
Et la supervision ?
Normation – CC-BY-SAnormation.com 17
Obtenir des métriques sur les systèmes et applications
Détecter en temps réel les incidents
Tester à distance les servicesDéceler des incidents invisibles en local
Supervision
Infrastructures SI
Interface web de gestionLa supervision n'est plus réservée aux experts !
Et la supervision ?
Normation – CC-BY-SAnormation.com 18
Automatisation de la supervision
Déployer automatiquement les
agents
Gérer les plugins et les mettre à jour
Garantir que tous les systèmes sont
supervisés
Suivre les évolutions des configurations
Automatiser la supervision
Normation – CC-BY-SAnormation.com 19
● Synchroniser le référentiel de supervision et d'automatisation
● On sait ce qui est installé, donc on sait ce qu'il faut superviser
● L'agent de supervision est automatiquement installé sur les nœuds gérés
● Rajout automatique dans Centreon des nouveaux nœuds, avec les templates correspondant
● Simplifier encore plus l'accès à la supervision
Automatiser & Superviser
Normation – CC-BY-SAnormation.com 21
Comment ça marche ?
Définition des configuration
REST API
Configuration de laSupervision
CLAPI
NoeudTemplatesServices
Synchronisationvia les APIs
Objets
Noeud
Configuration du noeud
Configuration du l'agent
Polling de l'agent
Normation – CC-BY-SAnormation.com 22
● Ne plus gérer des systèmes mais des services
● Au sens ITIL
● Avoir une CMDB (iTop) où tous les services et leur relations sont définies
● Les services sont gérés par l'automatisation (Rudder)
● Les services sont supervisés par Centreon
● La CMDB est le point de référence
● La supervision détecte un incident, les impacts sont définis via le réferentiel, et un ticket est ouvert automatiquement
● Action corrective via l'automatisation
● Validation de la résolution via les retours de Rudder et Centreon
Aller plus loin ?
Normation – CC-BY-SAnormation.com 24
Rudder : Une solution accessible
Interface web pour une Interface web pour une configuration simplifiéeconfiguration simplifiée
Normation – CC-BY-SAnormation.com 25
Rudder : Séparation des rôles
Double validation des changements pour plus de Double validation des changements pour plus de sécuritésécurité
Normation – CC-BY-SAnormation.com 26
Rudder : Traçabilité complète
Suivi et gestion des modifications pour mieux Suivi et gestion des modifications pour mieux maîtrisermaîtriser
Restauration automatique de la
configuration précédente en cas de
besoin
Normation – CC-BY-SAnormation.com 27
Rudder : Exemple de workflow
Décideur
Définitionpolitique de sécurité
Évolutions(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétragede la politique
Agent de configuration
Application initialeVérification continue
REP
OR
TIN
G
Abstraction Technique(méthode / paramètres)
Normation – CC-BY-SAnormation.com 28
Rudder : Contrôle en continu
Reporting intégré pour un meilleur Reporting intégré pour un meilleur contrôlecontrôle
Normation – CC-BY-SAnormation.com 29
Rudder : Contrôle en continu
Autoréparation pour une maintenance Autoréparation pour une maintenance proactiveproactive