Normation – CC-BY-SAnormation.com

THÈME ADMINISTRATION SYSTÈME

Gestion de configurationUne best practice reconnue

mais difficile à mettre en œuvre

Normation – CC-BY-SAnormation.com 2

Qui suis-je ?

● Jonathan Clarke

● Job : Co-fondateur et directeur technique de Normation

● Métier :

– D'abord administration système, gestion d'infrastructures…

– Maintenant plein d'autres choses !

● Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB...

ContactsMail : jcl@normation.comTwitter : @jooooooon42

Normation – CC-BY-SAnormation.com 3

De quoi parle-t-on ?

Un service IT – cycle de vie

Environnementdév

Environnementintég/test/QA

Environnementprod

Cahier descharges

Règles desécurité

Bonnespratiques

Changement Changement Changement

De un service à...10, 100, 1000 !

Les enjeux au niveau d'un parc

Prouver laconformité

Disasterrecovery

Normation – CC-BY-SAnormation.com 4

Les trois approches de la configuration

1. L'artisanat 2. La duplication 3. La gestion centrale

● Adaptable à chaque besoin● Solution sur mesure● Attention au détail

● Problème d'échelle● La répétition n'est pas un

point fort des humains● Partage du savoir

Configuration à la main,aux « petits oignons »

É V O L U T I O N

● Gain de temps à partir du deuxième déploiement

● Environnements identiques

● Adaptation des paramètres● Gestion des changements● Compatibilité des

formats d'image

Une installation « parfaite »,reproduite à l'identique

● Contrôle centralisé● Gestion des changements● Vérification et reporting● Partage du savoir

● Agent sur chaque serveur● Montée en compétences● Complexité des opérations

accrue

Configuration automatique,pilotée depuis un point

Normation – CC-BY-SAnormation.com 5

Gestion de configuration : avantages

Capitalisation du savoir

Industrialisation

Automatisation

Vigilance Maîtrise

Réparations automatiques

Formalisation

DocumentationReproductibilité

Alertes

Historisation

Reporting

Gestion de configuration

Normation – CC-BY-SAnormation.com 6

Une best practice reconnue

● Plusieurs normes et recommandations reconnues insistent sur la gestion de configuration :

● Recommandations depuis 2007 :

● « Operational error causes about 40% of all outages »

● « Implementation of a configuration management strategy will reduce downtime by as much as 35% »

9000

Normation – CC-BY-SAnormation.com 7

Les outils existent

● BMC BladeLogic (2001)

● HP Opsware (2002)

● IBM Tivoli

● CA Unified Automation

Solutions open source

1993

CFEngine 1

2002

CFEngine 2

2005

Puppet

2009

CFEngine 3Chef

Solutions propriétaires

Normation – CC-BY-SAnormation.com 8

Récapitulons

Nombreuxavantages

Best practicereconnue et

recommandée

Les outilsexistent

Gestion de configuration

Normation – CC-BY-SAnormation.com 9

Récapitulons

Nombreuxavantages

Best practicereconnue et

recommandée

Les outilsexistent

Gestion de configuration

Moins de 20% des entreprisesont une solution d'automatisation

Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/

Normation – CC-BY-SAnormation.com 10

Pourquoi ?

Investissementinitial élevé

Montée en compétence forte

Conversion de l'existant

Quelques pistes

Retours difficilesà quantifier

Statistiques, reporting ?

Gains de temps ?Plus d'efficacité ?Pérénnisation ?

Normation – CC-BY-SAnormation.com 11

Le projet Rudder : objectifs

Faciliter la gestion de configurationet propager son utilisation

Étendre les bénéficesde la

gestion de configurationà

une population plus large

ManagersSysadmins

juniorsNon

experts

Baisser le coût d'entréepour

apprendre et utiliserla

gestion de configuration

Utilisationsimplifiée

Puissanceconservée

Normation – CC-BY-SAnormation.com 12

Le projet Rudder en quelques points

Conçu spécifiquement pour la gestion de configuration

Inventaire automatique (matériel et logiciel)

Multi-plateforme(paquets pour chaque OS)

Open Source

Expérience utilisateur simplifiée (interface web)

Bibliothèque de best practices incluse

Reporting graphiqueBasé sur CFEngine, standard depuis 1993

Normation – CC-BY-SAnormation.com 13

Rudder – principe de fonctionnement

Nouveaux nœuds

Noeuds gérés

Voir inventairedu nœud

Créer groupes de nœuds(statique, dynamique)

Configurer des règlessur les groupes

Visualiser l'état del'infrastructure

Interface web du serveur Rudder

Inventaire

PolitiqueCFEngine Rapports

Normation – CC-BY-SAnormation.com 14

Rudder – aperçu de l'interface web

Normation – CC-BY-SAnormation.com 15

Rudder – aperçu de l'interface web

Normation – CC-BY-SAnormation.com 16

Rudder – aperçu de l'interface web

Normation – CC-BY-SAnormation.com 17

Rudder – aperçu de l'interface web

Normation – CC-BY-SAnormation.com 18

Rudder – aperçu de l'interface web

Normation – CC-BY-SAnormation.com 19

Rudder - workflow

Techniques

Implémentées ensyntaxe CFEngine

+ variables pour

la configuration web

Nœuds

Critères de recherche sur les données d'inventaire

Hardware/OS/RéseauSoftware

Nom du nœud...

Directives

Règles

Appliquer des Directives à un Groupe

Groupes

Administrateurs

Décideur

Expert

Communauté

c c

Normation – CC-BY-SAnormation.com 20

Rudder – le projet open source

● Créé en 2009● Octobre 2011 : Première version publique (2.3)

● Juin 2012 : Deuxième version majeure (2.4)

● Technologies principales : CFEngine, Scala

● Communauté● Développeurs temps plein : 8 (chez Normation)

● Contributeurs officiels : 4

● Autres membres : ~10

● Liens clés :● Site communautaire : http://www.rudder-project.org

● Code source : http://github.com/Normation/

● IRC : #rudder sur Freenode

● Twitter : @RudderProject

Normation – CC-BY-SAnormation.com

Questions ?

Suivez-nous sur Twitter !@RudderProject

Pour en savoir plussur le salon → Stand E34