Projet de modernisation de l infrastructure technologique de la CPTAQ

Documents pareils
Sébastien Geiger IPHC Strasbourg

Utilisation de matériels industriels avec des outils de virtualisation open source. Open Source dans le monde industriel

La tête dans les nuages

L'automatisation open source pour SI complexes

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

Mise en œuvre de la virtualisation à l IGBMC. Guillaume Seith Remy Fritz

Mise en œuvre d un poste virtuel

ACQUISITION DE MATERIEL INFORMATIQUE

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

CLIENTS LÉGERS. Remote Desktop Services Linux Terminal Server Project

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)


Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Le futur de l informatique réside dans le Software-Defined

Automatiser le Software-Defined Data Center avec vcloud Automation Center

SQL Server 2008 solutions de sauvegarde et de continuité

Consolidation Stockage.

La Continuité d Activité

La virtualisation de serveurs avec VMWare Infrastructure - Retour d expérience. Rodérick Petetin CRI INSA Rennes

VIRTUALISATION : MYTHES & RÉALITÉS

Veeam Backup & Replication v6

LETTRE DE CONSULTATION

Architecture complète de protection du stockage et des données pour VMware vsphere

IaaS à la sauce Portails Focus sur. Pierre Aubert Orange Portails OF/DMGP/Portails/DOP 1 er Juillet 2013

en version SAN ou NAS

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Bonjour. Yohan PARENT, Cyprien FORTINA, Maxime LEMAUX, Hyacinthe CARTIAUX

Solutions de conversion P2V et V2V (v2.1)

Plan de cet après-midi

vbladecenter S! tout-en-un en version SAN ou NAS

Windows serveur 2008 installer hyperv

Cloud Computing - L environnement concurrentiel. Points forts reformulés, issus d un récent article du Taneja Group, publié en septembre 2012.

Architectures d implémentation de Click&DECiDE NSI

LES APPROCHES CONCRÈTES POUR LE DÉPLOIEMENT D INFRASTRUCTURES CLOUD AVEC HDS & VMWARE

Portefeuille de solutions HP pour la virtualisation

Marché Public. Serveurs et Sauvegarde 2015

Le nuage : Pourquoi il est logique pour votre entreprise

Virtualisation des Serveurs et du Poste de Travail

Qu est ce qu une offre de Cloud?

CREER UNE VM DANS WORKSATION. Créer un Virtual Machine dans VMware Workstation 9

AdBackup Entreprise. Solution de sauvegarde pour Moyennes et Grandes Entreprises. Société Oodrive

Etude d architecture de consolidation et virtualisation

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)

Retour d expérience de la plateforme de virtualisation sous Proxmox VE à l IPHC journée SysAdmin du 04/12/2014 à l INRA de Toulouse

Systèmes Répartis. Pr. Slimane Bah, ing. PhD. Ecole Mohammadia d Ingénieurs. G. Informatique. Semaine Slimane.bah@emi.ac.ma

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Qu est ce qu une offre de Cloud?

PERFORMANCE ET DISPONIBILITÉ DES SI

Grid 5000 : Administration d une infrastructure distribuée et développement d outils de déploiement et d isolation réseau

Curriculum Vitae Administrateur Systèmes et Réseaux

Hands on Openstack : Introduction

CLOUD PRIVÉ GENERALI - ACCOMPAGNEMENT AU CHANGEMENT - DU «POC» À LA RÉALITÉ. Alain ROY Generali Logo Société

au Centre Inter-établissement pour les Services Réseaux Cédric GALLO

HISTOIRE D UNE DIGITAL FACTORY

VMWare Infrastructure 3

La gestion du poste de travail en 2011 : Panorama des technologies

Zimbra Collaboration 8.X

A Les différentes générations VMware

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Hébergement MMI SEMESTRE 4

Technologie SDS (Software-Defined Storage) de DataCore

Des applications locales à l infonuagique: comment faire la transition?

Produits et grille tarifaire. (septembre 2011)

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

CA ARCserve r16 devance Veeam Backup and Replication 6.5 dans le domaine de la protection virtuelle

Nouveautés VMware vsphere 5.0 et retour d expérience d un upg

Système de stockage sur disque IBM Storwize V5000

Cloud Computing : Généralités & Concepts de base

Infrastructure de calcul du CRRI

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Informatique en nuage Cloud Computing. G. Urvoy-Keller

L'infonuagique, les opportunités et les risques v.1

Vulnérabilités engendrées par la virtualisation. Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL

Migration d un Cluster Fiber Channel+SAN+Lames sous Xen vers Ethernet +iscsi+serveurs sous KVM

Défi de l infonuagique en éducation

Installation d une architecture VMware Infrastructure 3 : Bilan et perspectives

FILIÈRE TRAVAIL COLLABORATIF

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

Clouds et plates-formes multiples

Stratégie d intégration des logiciels libres à la STM

Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter

Hyper-V R2 (Module 1) : Introduction

TERRA CLOUD. Online Backup

Déploiement d un serveur courriel dédié pour entreprise

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Livre blanc sur la facilité d utilisation : comparaison entre EMC VNX et NetApp FAS

Résultats de l Observatoire 2013 Etats des Lieux de l Open Source en France réalisé en décembre 2012

Évolution de la supervision et besoins utilisateurs

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Transcription:

Projet de modernisation de l infrastructure technologique de la CPTAQ Par : Dany Michaud Lieu : Québec Date : 30 octobre 2017

Plan de la présentation La CPTAQ Définitions Historique du projet Leçons apprises Vos questions

La CPTAQ Mission : Garantir pour les générations futures un territoire propice à l'exercice et au développement des activités agricoles. À ce titre, assurer la protection du territoire agricole et contribuer à introduire cet objectif au cœur des préoccupations du milieu. Environ 90 ETC dont 8 en informatique Budget annuel TI : environ 1 million $ 2 bureaux : Québec et Longueuil Un choix : le logiciel libre

Définitions Un logiciel libre c'est un... logiciel!!!

Définitions Vous disposez du code source. Vous pouvez: étudier le code modifier le code exécuter le code Vous pouvez aussi redistribuer le code (modifié ou non) en respectant les termes de sa licence

Note importante La majorité des logiciels libres sont optionnellement supportés par des compagnies

Modèle d adoption du libre Mature - développement de logiciels libres niveau 4 Assumé - participation à des communautés existantes (code, doc., support, etc.) niveau 3 Géré niveau 2 - utilisation de logiciels d infrastructure libres - utilisation d outils et de composantes de développement libre Inconscient - méconnaissance du libre - utilisation sporadique non contrôlée niveau 1

Situation en 2013 Forte utilisation de logiciels libres : Infrastructure, système de mission et logiciels de postes de travail Infrastructure matérielle désuète et capacité limitée Salle des serveurs inadéquate : Alimentation, risques d inondation Logiciels d'infrastructure «désuets» Postes de travail Windows XP en fin de vie Mécanismes d'alertage des problèmes non fiables Expertise limitée : Plusieurs départs sur une période relativement courte (2012) Faible connaissance des infrastructures par le nouveau personnel Documentation incomplète

Plan d action Mettre en place une console d alertage Évaluer la possibilité d utiliser des logiciels libres pour la modernisation de l infrastructure Réaliser une architecture technologique Évaluer divers scénarios d hébergement physique des serveurs Procéder à l acquisition de matériel Préparer la migration des postes de travail

Interventions du CELL en 2013-2014 Prise de connaissance de l'infrastructure Support au déploiement de la console d'alertage Centreon Support au redéploiement de l'application de mission Sphinx Différents ateliers de travail pour déterminer les grandes orientations qui guideront la modernisation de l infrastructure Étude pour proposer une solution libre de virtualisation incluant une preuve de concept sur place Étude pour proposer une solution libre de prises de copies de sécurité

Évaluation de solutions de virtualisation Le CELL a évalué 3 solutions de virtualisation libres dont 2 traditionnelles et une de type infonuagique Les 3 solutions évaluées sont en mesure de répondre aux besoins de la CPTAQ et une solution s'est démarquée par sa robustesse et sa flexibilité Le recours à une solution propriétaire n'offre pas de valeur ajoutée (fonctionnalités, qualité, performance, etc.)

Principes directeurs pour la modernisation OpenStack est retenu pour la virtualisation des serveurs et du stockage Aucune licence ou contrat de support ne sera acquis dans la mesure du possible L'infrastructure sera hébergée à l'interne dans la salle de serveur du MAPAQ La plupart des serveurs seront réinstallés et non simplement virtualisés : Une suite d'outils pour faciliter et automatiser le déploiement est proposée

Choix des produits Virtualisation : OpenStack (Mirantis) Stockage logiciel : Ceph (Mirantis) Serveurs Linux : Ubuntu 14.04 (remplace Debian) Gestion des configurations : Puppet et Foreman Gestion du code source : Git et Gitlab Supervision réseau : Centreon Prise de copies de sécurité : Bareos

Architecture OpenStack Déploiement Virtualisation www.draw-shapes.de Configuration, backups, etc. www.draw-shapes.de www.draw-shapes.de Gestion Stockage

Pourquoi OpenStack Pourquoi pas? Offre la virtualisation (Linux et Windows) Offre du stockage logiciel via Ceph S installe «relativement» facilement Les inconvénients techniques de la solution (ex. pas de haute disponibilité des machines virtuelles) ne sont pas des obstacles majeurs pour la CPTAQ

Puppet Outil de gestion des configurations («DevOps») On code la configuration d une machine (état à atteindre) et Puppet s occupe de déployer cette configuration Le code est versionné dans un gestionnaire de code source (git)

La meilleure invention depuis... Renforce l expertise interne (ré-ingénierie) Favorise l auto-documentation Permet de reproduire facilement les configurations (ex. environnements d essais)

Déploiement initial de la solution Longue période de rodage en laboratoire OpenStack a été déployé en juin 2015 En parallèle, un important travail avec Puppet a été réalisé : ~15,000 lignes de code Après 9 mois d opération : Un seul incident a été signalé (n a pas affecté la clientèle) Environ 25 VM déployées

Autres solutions libres implantées ou redéployées Pfsense : pare-feu Rundeck : travaux en lots Pydio : téléversement de fichiers SOGo : courrier électronique Mailscanner : anti-spam Redmine : gestion de projets Xwiki : documentation GLPI : gestion des incidents OPSI : gestion des postes de travail Syspass : gestionnaire de mots de passes Apache/PHP/Postgresql/LibreOffice : application de mission...

Toute bonne chose a une fin Au début 2016, on a posé la question qui tue : «Après le départ du concepteur de la solution, êtes-vous à l aise pour supporter l infrastructure?»

Tout n est pas perdu OpenStack est remplaçable par une solution de virtualisation traditionnelle Des solutions de stockage logiciel existent mais ne sont pas nécessairement supportées par les solutions de virtualisation traditionnelles Tout le travail réalisé avec Puppet est récupérable à 100% Il serait souhaitable d avoir une expertise externe disponible

ovirt, l alternative ovirt est la version communautaire de la solution de virtualisation de Red Hat (RHV) Le ministère de la Culture utilise déjà cette solution (sur recommandation du CELL) Une expertise technique est disponible à Québec Un banc d essai exhaustif a permis de tester avec succès la solution ainsi que d établir l architecture de stockage

Architecture CPTAQ Centreon Puppet Bareos STORAGE iscsi/nfs 10 Gb Cluster QC 1 Cluster LG 2 0 ovirt-manager 2 2 2 2 1 Virtualisation (ovirt 4/Centos 7) Stockage (Centos 7)

Mise en place de la solution En date de février 2017 : Toutes les VM provenant d OpenStack ont été converties et de nouvelles VM ont été créées L application de mission (Sphinx) a été migrée dans la nouvelle infrastructure Des machines physiques Windows 2000/2003 ont été virtualisées avec succès Au total plus de 40 VM sont en opération

Avantages d ovirt Expertise externe disponible Réutilisation à 100% des équipements acquis «Haute disponibilité» des VM Possibilité de supporter plusieurs segments réseau (ex. zones démilitarisées) Mises à niveau plus faciles : environnement moins intégré (stockage séparé) Hébergement de VM à Longueuil

Inconvénients d ovirt Installation plus complexe (réalisée avec Puppet) Nouveau SE à maîtriser (CentOS) Plus de stockage hautement disponible : Solutions de mitigation mises en place (cartes RAID, monitoring, etc.)

Leçons apprises Paradoxe d'openstack : facile à installer, intimidant à opérer OpenStack se destine d'abord aux grandes organisations Il existe des alternatives libres de qualité à VMware et cie Le stockage logiciel : piste d avenir Les outils de gestion des configurations et d'orchestration («DevOps») sont les pierres angulaires des infrastructures modernes L expertise demeure l enjeu majeur pour une petite organisation

Pourquoi se donner tout ce trouble? Indépendance vis-à-vis les éditeurs de logiciels Indépendance vis-à-vis les fournisseurs de matériel Agilité Économies sur les acquisitions et l entretien de logiciels

One more thing...

Les défis de la Commission Maintenir plus de 50 logiciels (libres et autres) d infrastructure Conserver et développer son expertise (facteur bus = 1) Migrer et nettoyer l infrastructure Windows Redévelopper l intranet et le site Web Mettre en place une solution de gestion documentaire...

Questions

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back