L'automatisation open source pour SI complexes



Documents pareils
Notre Catalogue des Formations IT / 2015

PROFIL EXPERIENCE ARCHITECTE LINUX, OPEN SOURCE, COORDINATEUR SÉCURITÉ EMEA

JAN OLIVIER Expert Supervision Architecte & Administrateur système

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

Cloud Computing : Utiliser Stratos comme PaaS privé sur un cloud Eucalyptus

Orchestrer son cloud OpenStack avec Heat

Le tout à l usage dans un IaaS public «Comment une plateforme industrielle permet de déployer des usages applicatifs en accord avec cette promesse»

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Utilisation de matériels industriels avec des outils de virtualisation open source. Open Source dans le monde industriel

1 JBoss Entreprise Middleware

Zimbra. S I A T. T é l : ( ) F a x : ( )

Virtualisation pour un data centre flexible. Imed Chihi Fedora 12 Release Party, 05 Décembre 2009 ISET Charguia, Tunis

FusionInventory. Journées Perl. Gonéri Le Bouder Juin Strasbourg

Bonjour. Yohan PARENT, Cyprien FORTINA, Maxime LEMAUX, Hyacinthe CARTIAUX

LES SOLUTIONS OPEN SOURCE RED HAT

Industrialisation du déploiement d'applications et de socles techniques

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Didier RIGOLI. Freelance, services IT: Architecture et design, Gestion de projets, Management Opérationnel.

9 rue Lucien Roullier Goussainville / INGÉNIEUR SYSTÈME LINUX

Informatique en nuage Cloud Computing. G. Urvoy-Keller

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

Nouvelles Plateformes Technologiques

Le poste virtualisé. Vers la simplification du poste de travail. Stéphane Pichevin Responsable poste de travail virtualisé Sun Microsystems

CA Automation Suite for Data Centers

Axway SecureTransport

Logiciels libres et Open source

NEXTDB Implémentation d un SGBD Open Source

OpenStack Le cloud libre. Thierry Carrez Release Manager, OpenStack

Hyper-V chez PSA. Stéphane CHOVET Spécialise Windows/Hyper-V

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

Les tableaux de bord de pilotage de nouvelle génération. Copyright PRELYTIS

L'automatisation intelligente de Cisco pour le cloud

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

Nos stages s'adressent à tous ceux qui ont besoin d'acquérir des bases, une mise à niveau ou un perfectionnement dans les thèmes suivants :

Automation Engine 10. Plates-formes prises en charge

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT WEB SERVICES

Virtualisation sous Linux L'age de raison. Daniel Veillard

C O M P E T E N C E S

Stéphane DERACO, DSI CNRS l Argos Devops : de l hyperviseur aux conteneurs l 11/12/2014 DOCKER

Délivrer des postes de travail virtuels et des applications virtuelles en utilisant des technologies Open Source

MAP Services. Infrastructures & Solutions

Systèmes en réseau : Linux 1ère partie : Introduction

GESTION D INFRASTRUCTURE AVEC PUPPET

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Open-cloud, où en est-on?

NOVA BPM. «Première solution BPM intégr. Pierre Vignéras Bull R&D

Cloud Computing, Fondamentaux, Usage et solutions

Automatiser le Software-Defined Data Center avec vcloud Automation Center

+ = OpenStack Presentation. Raphaël Ferreira - enovance. Credits : Thanks to the OpenStack Guys 1

Anatomie d'un cloud IaaS Représentation simplifiée

Prestations et gestion de services cloud dans toute l'infrastructure

Cartographie du SI pour alimenter la CMDB

Outils de développement collaboratif

La tête dans les nuages

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société

Grid 5000 : Administration d une infrastructure distribuée et développement d outils de déploiement et d isolation réseau

THÉMATIQUES. Comprendre les frameworks productifs. Découvrir leurs usages. Synthèse

Système d Information du CNRST - SIC -

PLATE-FORME DE CLOUD COMPUTING SLAPOS. Intégration d applications

PHP et le Cloud. All rights reserved. Zend Technologies, Inc.

Chapitre 4: Introduction au Cloud computing

Glassfish dans le milieu médical. Sun Aquarium Paris 26 Juin 2009 Jacky Renno

ArcGIS 10.1 for Server

Jean-Philippe VIOLET Solutions Architect

IBM Maximo Asset Management for IT

IFCE : Industrialisation et professionnalisation du SI

LIVRE BLANC OCTOBRE CA Unified Infrastructure Management : architecture de la solution

MySQL. (Administrateur) (Dernière édition) Programme de formation. France, Belgique, Suisse, Roumanie - Canada

Retour d expérience en Astrophysique : utilisation du Cloud IaaS pour le traitement de données des missions spatiales

FusionInventory. Guillaume Rousse Journées francophones de Perl 2011

OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

Hébergement MMI SEMESTRE 4

EMC AVAMAR. Logiciel et système de sauvegarde avec déduplication AVANTAGES CLÉS INCONVÉNIENTS DE LA SAUVEGARDE ET DE LA RESTAURATION TRADITIONNELLES

Phase 1 : Introduction 1 jour : 31/10/13

Cloud et PaaS: les développeurs reprennent le

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Sébastien Geiger IPHC Strasbourg

EJBCA Le futur de la PKI

30 ans d ingénierie, 23 ans de conseil en architecture de SI

OpenStack, l Infrastructure as a Service libre

Bibliothèque Numérique L'intégrale Collection Ressources Informatiques

GOUVERNANCE DES ACCÈS,

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Accélérez vos tests et développements avec le Cloud, découvrez SoftLayer, la dernière acquisition Cloud d'ibm

Tests de SlipStream sur les plateformes et : vers la. Vers la fédération du Cloud computing

Retour d expérience sur Prelude

Configuration système requise

Calendrier des Formations 2012

Windows (2000/NT), Solaris, AIX, HP-UX, Linux Haute disponibilité : SunCluster 3, Veritas Cluster Server 4. J2EE (JSP, Servlet, EJB, JTA), Open Source

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

Gérer ses environnements de développement avec Vagrant RMLL 2012

Automatisation de l administration système avec

Panorama des solutions analytiques existantes

Le Cloud Open-Mind! Emilien Macchi

Visualization sur Ubuntu: Quels Choix? Nicolas Barcet

Gestion du centre de données et virtualisation

CAS, un SSO web open source. 14h35-15h25 - La Seine A

IBM CloudBurst. Créer rapidement et gérer un environnement de Cloud privé

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

Transcription:

TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible! Jonathan CLARKE CTO - Normation jcl@

Qui suis-je? Jonathan Clarke Job : Co-fondateur et directeur technique de Normation Métier : D'abord administration système, gestion d'infrastructures Maintenant plein d'autres choses! Logiciel libre : Contributeur OpenLDAP, CFEngine, LSC, LTB... Contacts Mail : jcl@ Twitter : @jooooooon42 2

De quoi parle-t-on? L'automatisation open source pour SI complexes 3

De quoi parle-t-on? Système d'information complexe? Complexe (adj) : Qui n est pas simple ; qui embrasse des éléments divers et entremêlés. Complexité vue selon trois axes 4

Les multiples axes de complexité d'un SI Complexité du SI, axe 1 : Stack technique Configs. applicatives Paramètres d'une instance Secrets Paramètres d'un cluster (comptes, clés, certificats...) Sécurité applicative Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET,... DIVERSITÉ Applicatif Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger,... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP,... Configs. système OS Machine Utilisateurs & Groupes Réseau Stockage Monitoring Sources logicielles (dépôts paquets, WSUS,...) GNU/Linux UNIX Debian, Ubuntu, Solaris, HP-UX, Red Hat, SuSE,... AIX,... Accès distant (SSH, RDP,...) Backups Logs Politiques de sécurité Windows Autres 2000, 2003, 2008, 2012,... BSD, OS X, Android,... Physique Virtuel Cloud Dell, IBM, HP,... VMWare, KVM, Xen, OpenVZ, HyperV,... EC2, Rackspace, Joyent, OpenStack,... 5

Les multiples axes de complexité d'un SI Complexité du SI, axe 2 : Contraintes réelles Multiples sites Structure organisationnelle Distance géographique Support distant Paramétrage spécifique Liens à dimension variable Filiales, maison mère Délégation de droits Variation des paramètres Multiples pays Multiples clients Législations locales Langue d'échange Décalage horaire Pratiques spécifiques Législations par activité Normes à appliquer (SOX, PCI-DSS, ISO 27001...) 6

Les multiples axes de complexité d'un SI Complexité du SI, axe 3 : Responsabilités Vision fonctionnelle (RH, compta, métier,...) on i s Vi ine a m do sé cu rit é on ue q i hn c te au e s (ré toc s,...) e g ka Vi si pro n o i Vis ), s e dlin a e d nt, e m e anc jet (l 7

Les multiples axes de complexité d'un SI Système d'information complexe? Ces 3 axes se combinent pour rendre la complexité exponentielle! Modélisation hiérarchique complète impossible Visualisation difficile 8

Gérer la complexité de son SI Comment gérer cette complexité? Première chose à faire : la comprendre Disposer d'un inventaire complet et à jour (à la CMDB) Répertorier les procédures existantes et leur taux d'application Identifier les volontés et besoins des responsables de domaine 9

Gérer la complexité de son SI Comment gérer cette complexité? Approche numéro 1 : rationaliser Limiter le nombre de technologies utilisée dans vos stacks Harmoniser et clarifier les procédures Regroupez les approches similaires mais différentes par domaine 10

Gérer la complexité de son SI Comment gérer cette complexité? Approche numéro 2 : automatiser 11

L'automatisation du SI complexe Automatiser : dans quel objectif? Encapsuler et abstraire la complexité grâce à des entités et étapes clairement définies et répétables 12

L'automatisation du SI complexe Automatiser : à quels niveaux techniques? Configs. applicatives Paramètres d'une instance Secrets (comptes, clés, certificats...) Paramètres d'un cluster Sécurité applicative Déploiement applicatif Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET,... Applicatif Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger,... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP,... Configs. système OS Machine Politiques de Sources logicielles Gestion de configuration Logs sécurité (dépôts paquets, WSUS,...) Utilisateurs & Groupes Réseau Accès distant (SSH, RDP,...) GNU/Linux Stockage UNIX Debian, Ubuntu, Solaris, HP-UX, Red Hat, SuSE,... AIX,... Physique Dell, IBM, HP,... Monitoring Backups Windows Autres 2000, 2003, 2008, 2012,... BSD, OS X, Android,... Provisioning Virtuel VMWare, KVM, Xen, OpenVZ, HyperV,... Cloud EC2, Rackspace, Joyent, OpenStack,... 13

L'automatisation du SI complexe Une parenthèse sur le cloud / XaaS Configs. applicatives Paramètres d'une instance SaaS Secrets (comptes, clés, certificats...) Paramètres d'un cluster Sécurité applicative Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET,... Applicatif Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger,... PaaS Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP,... Configs. système OS Machine Utilisateurs & Groupes Réseau Politiques de sécurité Logs Accès distant (SSH, RDP,...) GNU/Linux Sources logicielles (dépôts paquets, WSUS,...) Stockage UNIX Debian, Ubuntu, Solaris, HP-UX, Red Hat, SuSE,... AIX,... Monitoring Backups Windows Autres 2000, 2003, 2008, 2012,... BSD, OS X, Android,... IaaS Physique Virtuel Cloud Dell, IBM, HP,... VMWare, KVM, Xen, OpenVZ, HyperV,... EC2, Rackspace, Joyent, OpenStack,... 14

L'automatisation du SI complexe Automatiser : dans quel objectif? Fondations pour évoluer par dessus Abstraction pour changer en dessous isolation, agilité 15

L'automatisation du SI complexe Automatiser : l'abstraction des couches Configs. applicatives Paramètres d'une instance Secrets (comptes, clés, certificats...) Paramètres d'un cluster Sécurité applicative Déploiement applicatif Progiciels, dév internes : PHP, Perl, Python, Ruby, Java, Scala,.NET,... Applicatif A B S T R A CT I O N ABST R A CT IO N Serveurs applicatifs : Tomcat, JBoss, Websphere, Weblogic, Passenger,... Services réseau : Apache HTTPD, Nginx, Postfix, Squid, OpenLDAP,... Configs. système OS Machine Politiques de Sources logicielles Gestion de configuration Logs sécurité (dépôts paquets, WSUS,...) Utilisateurs & Groupes Réseau Accès distant (SSH, RDP,...) GNU/Linux Stockage A B S T R A CT IIO ON UNIX Debian, Ubuntu, Solaris, HP-UX, Red Hat, SuSE,... AIX,... Physique Dell, IBM, HP,... Monitoring Backups Windows Autres 2000, 2003, 2008, 2012,... BSD, OS X, Android,... Provisioning Virtuel VMWare, KVM, Xen, OpenVZ, HyperV,... Cloud EC2, Rackspace, Joyent, OpenStack,... 16

Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source? Fonctionnalités indispensables pour gérer la complexité Alternative au modèle hiérarchique Classification flexible Règles sur les 3 axes (tags?) Workflow d'approbation (Change Requests) Gestion fine des droits Refléter les droits de l'organisation, la loi, les normes 17

Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source? Critères de choix des outils Spécifiques aux SI complexes : Support de multiples technologies/interfaces Léger et performant API, formats d'échange clairs Flexibilité sur les architectures réseau Éviter limitations Scalabilité Interopérabilité Intégration 18

Outils d'automatisation pour SI complexes Quels outils pour une automatisation open source? Critères de choix des outils Génériques aux outils open source : Développement actif par plusieurs entités Utilisateurs et professionnels Méthodologies de gestion du projet Croissance, Pérennité Communauté Qualité 19

Outils d'automatisation pour SI complexes Quelques outils qui se démarquent Configs. applicatives Applicatif Déploiement applicatif Parc Fabric fabfile.org Gestion de configuration Configs. système OS Provisioning Machine 20

Solution d'automatisation SI complexes Vers une solution d'ensemble? État actuel : nombre d'outils indépendants Des intégrations existent, d'autres sont faciles grâce aux API... 21

Solution d'automatisation SI complexes Vers une solution d'ensemble? Valeurs clés Plug and play Open source Simple Smart La mission de Rudder est de fournir une solution plug-and-play, extensible pour un SI automatisé, quelque soit sa complexité. Combiner les outils éprouvés et les best practices pour généraliser leur usage Fonctionnement out-of-the-box grâce à des réglages par défaut pertinents Extensibilité par modules pour la flexibilité et l'intégration 22

Solution d'automatisation SI complexes Automatisation Contrôle en continu Expérience utilisateur Bibliothèque inclus Configurations système, déploiements, inventaire Interfaces web et CLI Reporting graphique Multi-plateforme Linux, Unix, Windows, Android... Maintien en conditions opérationnelles (MCO) Best practices infrastructure Basé sur CFEngine, FusionInventory, Cobbler Open Source 23

Merci de votre attention! Questions? Pour en savoir plus sur le salon Stand E27 Découvrez Rudder www.rudder-project.org @RudderProject

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back