Toutes les organisations ne sont pas forcément prêtes à embrasser le cloud, qu'il soit public ou privé. Docker, OpenShift ou encore Azure sont certes des outils puissants, mais ne vous serviront peut être à rien ! Pour qu'ils ne prennent pas la poussière sur une étagère de votre SI, venez découvrir quelles stratégies mettre en place pour, un jour, être en mesure d'être aussi souple et productif que Netflix.
6. 6
“Je veux être dans le cloud AWS”
“Il nous faut un PaaS Docker”
“Nous voulons déployer OpenStack”
Quoi ?
@xebiconfr #xebiconfr
7. Comment ?
7
Refonte Web-services VOD (80 VMs de prod)
Automatisation des déploiements
Retour d’expérience ‘mise en place’ AWS
•Groupe de médias français
•1600 serveurs (800 VMs)
•> 5000 salariés
•DSI > 400 personnes
•7 mois
@xebiconfr #xebiconfr
8. Objectifs
8
•Fluidifier les mises en production
•Sécuriser/industrialiser les déploiements
•S’affranchir des coûts de licences
•Passer sur une architecture scalable
@xebiconfr #xebiconfr
9. 9
Focus sur les MEPs
Dir Développement Dir Exploitation
Projet A
Projet B
Evolution des infrastructures
Maintien des services
@xebiconfr #xebiconfr
10. 10
Focus sur les MEPs
Dir Développement Dir Exploitation
Comité MEP
@xebiconfr #xebiconfr
2 à 3 semaines pour une mise en production
12. 12
‘Mise en place’ AWS et Shadow IT ?
IT on
premises
AWS
Front Web
Env devs
Batchs
AWS
Front Web
Env devs
Batchs
@xebiconfr #xebiconfr
13. 13
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles Devops et équipe Cloud
@xebiconfr #xebiconfr
14. 14
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
15. 15
Structure des tenants
Paiement consolidé
Opérations mutualisées
(Infrastructure/ Prod / Validation)
Espace projet A
(Développement/test)
Espace projet B
(Développement/test)
• Bulle infrastructure mutualisée
• Politique de tags spécifique
pour suivi
• Budget projet suivi
mensuellement entre
développement et production
@xebiconfr #xebiconfr
16. 16
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
17. 17
Gestion des identités
IT on premises
Synchronisation de référentiels Fédération des utilisateurs
Active Directory
Cloud Public
Referentiel des
utilisateurs
Synch
IT on premises
Active Directory
Federated Access
Cloud Public
Systeme
d’autorisations
1 2 4
3
5
@xebiconfr #xebiconfr
18. 18
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
19. 19
Stratégie réseau et exposition des services
Cloud public
IT on premises
Hub réseauDC 1
Infrastructure
Production
Projet A Projet B
Projet … Projet n
Espace projet A
Espace projet B
Internet
Internet
Lien dédié
VPN
DC 2
@xebiconfr #xebiconfr
20. 20
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Roles Devops et équipe Cloud
@xebiconfr #xebiconfr
22. 22
Suivi des indicateurs
Cloud public
IT on premises
Production
Backend metrologie
Backend metrologie
WebApp
HTTP requests
Carbon Text
22@xebiconfr #xebiconfr
23. 23
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
24. 24
Automatisation des déploiements
Gestion d’environnements
Instanciation de ressources
Provisioning
Référentiels
Interface utilisateur / Orchestration
Fabric
Saltstack
BOTO
PyvMOMI
Cobbler
BitBucket
@xebiconfr #xebiconfr
25. 25
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
27. 27
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
28. 28
Rôle du pôle sécurité
Cloud
Cloud Devops
@xebiconfr #xebiconfr
29. 29
En détails
Financier
• Paiement unifié
• Possibilité de refacturer sur un
budget ?
• Ventilation des différents coûts
Cloud
Technique
• Gestion des identités AWS
• Stratégie réseau
• Exposition publique des services
• Supervision et suivi des indicateurs
• Automatisation des déploiements
Organisationnel
• Outils de communication
• Rôle du pôle sécurité
• Rôles DevOps et équipe Cloud
@xebiconfr #xebiconfr
35. 35
Conclusion
•Matrice d’analyse pour Cloud IaaS et CaaS public/privé
•Adhérence très forte avec le sujet automatisation des déploiements
•Opportunité de revoir l’organisation
•Bottom/up plus que top/down
•Besoin d’un exemple de succès sur un projet structurant
@xebiconfr #xebiconfr