2. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
3. Normation – CC-BY-SA
normation.com 3
Normation : qui sommes-nous ?
Experts en processus IT complexes
Automatisation &
conformité infrastructures
Déploiement initial, Gestion
changements, Vérification...
Gestion des infrastructures
Configuration de services IT,
Sécurité, Optimisation, Audit
Open Source & Standards
Intégration des outils libres
avec les standards du marché
www.normation.com
5. Normation – CC-BY-SA
normation.com 5
Normation : notre offre Rudder
Plugins
Rudder
Reporting avancé
Support Windows
ABONNEMENTANNUEL
OFFRE TOUT EN UN
ABONNEMENTANNUEL
Support
Incidents de production
Anomalies
ABONNEMENT
ANNUEL
Expertise
Assistance utilisateur
Création/Extension Techniques
Demandes libres (questions, best
practices, « fiches méthodes »)
ÀLADEMANDE
Features
sponsorisées
Développement
financé par nos clients
(à tarif préférentiel
si mis en open source) SURDEVIS
Consulting
Formation
Architecture
Installation
Migration
Optimisation
ÀLADEMANDE
6. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
7. Normation – CC-BY-SA
normation.com 7
De quoi parle-t-on ?
Un service IT – cycle de vie
Environnement
dév
Environnement
intég/test/QA
Environnement
prod
Cahier des
charges
Règles de
sécurité
Bonnes
pratiques
Changement Changement Changement
De un service à...
10, 100, 1000 !
Les enjeux au niveau d'un parc
Prouver la
conformité
Disaster
recovery
8. Normation – CC-BY-SA
normation.com 8
Les trois approches de la configuration
1. L'artisanat 2. La duplication 3. La gestion centrale
● Adaptable à chaque besoin
● Solution sur mesure
● Attention au détail
● Problème d'échelle
● La répétition n'est pas un
point fort des humains
● Partage du savoir
Configuration à la main,
aux « petits oignons »
É V O L U T I O N
● Gain de temps à partir du
deuxième déploiement
● Environnements identiques
● Adaptation des paramètres
● Gestion des changements
● Compatibilité des
formats d'image
Une installation « parfaite »,
reproduite à l'identique
● Contrôle centralisé
● Gestion des changements
● Vérification et reporting
● Partage du savoir
● Agent sur chaque serveur
● Montée en compétences
● Complexité des opérations
accrue
Configuration automatique,
pilotée depuis un point
10. Normation – CC-BY-SA
normation.com 10
Une best practice reconnue
● Plusieurs normes et recommandations reconnues insistent sur
l'importance de l'automatisation des configurations :
● Recommandations depuis 2007 :
● « Operational error causes about 40% of all outages »
● « Implementation of a configuration management strategy will reduce
downtime by as much as 35% »
9000
11. Normation – CC-BY-SA
normation.com 11
Les outils existent
● BMC BladeLogic (2001)
● HP Opsware (2002)
● IBM Tivoli
● CA Unified Automation
Solutions open source
1993
CFEngine 1
2002
CFEngine 2
2005
Puppet
2009
CFEngine 3
Chef
Solutions propriétaires
12. Normation – CC-BY-SA
normation.com 12
Récapitulons
Nombreux
avantages
Best practice
reconnue et
recommandée
Les outils
existent
Configuration automatisée
13. Normation – CC-BY-SA
normation.com 13
Récapitulons
Nombreux
avantages
Best practice
reconnue et
recommandée
Les outils
existent
Configuration automatisée
Moins de 20% des entreprises
ont une solution d'automatisation
Source : http://puppetlabs.com/blog/looking-forward-to-2012-design-big-data-in-the-infrastructure-and-devops/
14. Normation – CC-BY-SA
normation.com 14
Pourquoi ?
Investissement
initial élevé
Montée en
compétence forte
Conversion de
l'existant
Quelques pistes
Retours difficiles
à quantifier
Statistiques,
reporting ?
Gains de temps ?
Plus d'efficacité ?
Pérénnisation ?
15. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
16. Normation – CC-BY-SA
normation.com 16
Rudder : objectifs
Faciliter la gestion de configuration
et propager son utilisation
Étendre les bénéfices
de la
gestion de configuration
à
une population plus large
Managers
Sysadmins
juniors
Non
experts
Baisser le coût d'entrée
pour
apprendre et utiliser
la
gestion de configuration
Utilisation
simplifiée
Puissance
conservée
17. Normation – CC-BY-SA
normation.com 17
Rudder : apports
Multi-plateforme
Linux, Unix, Windows, Android...
Open Source
Contrôle en continu
Maintien en conditions
opérationnelles (MCO)
Gains de sécurité
Hardening système
Audit continu
Expérience utilisateur
simplifiée (interface web)
Bibliothèque inclus
Best practices infrastructure
Reporting graphique Basé sur CFEngine,
standard depuis 1993
18. Normation – CC-BY-SA
normation.com 18
Rudder : workflow
Décideur
Définition
politique de sécurité
Évolutions
(changes, upgrades...)
c c
Communauté Expert
Administrateurs
Paramétrage
de la politique
Agent de configuration
Application initiale
Vérification continue
REPORTING
Abstraction Technique
(méthode / paramètres)
19. Normation – CC-BY-SA
normation.com 19
Reporting multi-niveaux
● Conformité en temps réel
● Conformité actuelle
● Interface web et logs
● Reporting a posteriori
● Conformité d'ensemble historique
● Périodes de non-conformité
20. Normation – CC-BY-SA
normation.com
1. Qui sommes-nous ?
2. La configuration automatisée
3. Rudder
4. CFEngine et son lien avec Rudder
5. Questions - Réponses
21. Normation – CC-BY-SA
normation.com 21
CFEngine – Leader du domaine
Très forte base d'utilisateurs
Millions de serveurs, 100+ pays
Record de sécurité depuis 19 ans
4 failles non exploitables découvertes
Quelques références
Scalabilité sans égal
Plus de 100 000 serveurs
Autonome & Tolérant aux pannes
Réparation automatique
22. Normation – CC-BY-SA
normation.com 22
CFEngine – Comparatif
Puppet ChefCFEngine 3
C Ruby Ruby
Langage
Support Windows
Oui Préliminaire Partiel
GPL Apache
(ex-GPL)
Apache
Licence
23. Normation – CC-BY-SA
normation.com 23
CFEngine – Points clés
Technologie multi-agent
Légèr, non-intrusif
Autonome
Tolérant aux pannes
Multi-platforme
Conçu pour les
environnements
hétérogènes
Très scalable
Déploiement
progressif
24. Normation – CC-BY-SA
normation.com 24
CFEngine – Points clés
Multi-platforme
Technologie multi-agent
Légèr, non-intrusif
Consommation mémoire des démons
Non-intrusif
Seulement deux dépendances:
- BerkeleyDB
- OpenSSL