Cloud et maturation SI par Stéphane Teyssier

Transcript

1. Stéphane TEYSSIER Cloud et maturation du SI

2. @xebiconfr #xebiconfr [email protected] CLOUD BUILDER Je suis … 2

3. @xebiconfr #xebiconfr 3

4. Pour qui? Quoi ? Comment ?

5. Pour qui ? 5 Startup @www.larousse.fr @xebiconfr #xebiconfr

6. 6 “Je veux être dans le cloud AWS” “Il nous

   faut un PaaS Docker” “Nous voulons déployer OpenStack” Quoi ? @xebiconfr #xebiconfr

7. Comment ? 7 Refonte Web-services VOD (80 VMs de prod)

   Automatisation des déploiements Retour d’expérience ‘mise en place’ AWS •Groupe de médias français •1600 serveurs (800 VMs) •> 5000 salariés •DSI > 400 personnes •7 mois @xebiconfr #xebiconfr

8. Objectifs 8 •Fluidifier les mises en production •Sécuriser/industrialiser les déploiements

   •S’affranchir des coûts de licences •Passer sur une architecture scalable @xebiconfr #xebiconfr

9. 9 Focus sur les MEPs Dir Développement Dir Exploitation Projet

   A Projet B Evolution des infrastructures Maintien des services @xebiconfr #xebiconfr

10. 10 Focus sur les MEPs Dir Développement Dir Exploitation Comité

    MEP @xebiconfr #xebiconfr 2 à 3 semaines pour une mise en production

11. En 7 mois …

12. 12 ‘Mise en place’ AWS et Shadow IT ? IT

    on premises AWS Front Web Env devs Batchs AWS Front Web Env devs Batchs @xebiconfr #xebiconfr

13. 13 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles Devops et équipe Cloud @xebiconfr #xebiconfr

14. 14 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

15. 15 Structure des tenants Paiement consolidé Opérations mutualisées (Infrastructure/ Prod

    / Validation) Espace projet A (Développement/test) Espace projet B (Développement/test) • Bulle infrastructure mutualisée • Politique de tags spécifique pour suivi • Budget projet suivi mensuellement entre développement et production @xebiconfr #xebiconfr

16. 16 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

17. 17 Gestion des identités IT on premises Synchronisation de référentiels

    Fédération des utilisateurs Active Directory Cloud Public Referentiel des utilisateurs Synch IT on premises Active Directory Federated Access Cloud Public Systeme d’autorisations 1 2 4 3 5 @xebiconfr #xebiconfr

18. 18 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

19. 19 Stratégie réseau et exposition des services Cloud public IT

    on premises Hub réseau DC 1 Infrastructure Production Projet A Projet B Projet … Projet n Espace projet A Espace projet B Internet Internet Lien dédié VPN DC 2 @xebiconfr #xebiconfr

20. 20 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Roles Devops et équipe Cloud @xebiconfr #xebiconfr

21. 21 Supervision LiveStatus NRPE/NSCA Cloud public IT on premises Production

    Sup infra Sup proj A Sup proj B Sup historique Collecteur de sup 21 @xebiconfr #xebiconfr

22. 22 Suivi des indicateurs Cloud public IT on premises Production

    Backend metrologie Backend metrologie WebApp HTTP requests Carbon Text 22 @xebiconfr #xebiconfr

23. 23 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

24. 24 Automatisation des déploiements Gestion d’environnements Instanciation de ressources Provisioning

    Référentiels Interface utilisateur / Orchestration Fabric Saltstack BOTO PyvMOMI Cobbler BitBucket @xebiconfr #xebiconfr

25. 25 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

26. 26 Outils de communication 2000 2016 @xebiconfr #xebiconfr

27. 27 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

28. 28 Rôle du pôle sécurité Cloud Cloud Devops @xebiconfr #xebiconfr

29. 29 En détails Financier • Paiement unifié • Possibilité de

    refacturer sur un budget ? • Ventilation des différents coûts Cloud Technique • Gestion des identités AWS • Stratégie réseau • Exposition publique des services • Supervision et suivi des indicateurs • Automatisation des déploiements Organisationnel • Outils de communication • Rôle du pôle sécurité • Rôles DevOps et équipe Cloud @xebiconfr #xebiconfr

30. 30 Sans DevOps Dir Exploitation Dir Développement Comité MEP @xebiconfr

    #xebiconfr

31. 31 Avec DevOps Dir Exploitation Dir Développement Comité MEP Outils

    de déploiement @xebiconfr #xebiconfr

32. 32 Avec DevOps Dir Développement Dir Exploitation Comité MEP Outils

    de déploiement @xebiconfr #xebiconfr

33. 33 Avec DevOps / suite Dir Développement Dir Exploitation Comité

    MEP Outils de déploiement @xebiconfr #xebiconfr

34. Pour conclure

35. 35 Conclusion •Matrice d’analyse pour Cloud IaaS et CaaS public/privé

    •Adhérence très forte avec le sujet automatisation des déploiements •Opportunité de revoir l’organisation •Bottom/up plus que top/down •Besoin d’un exemple de succès sur un projet structurant @xebiconfr #xebiconfr

36. 01 85 08 18 81 [email protected] 156 boulevard Haussmann 75008

    Paris www.wescale.fr | blog.wescale.fr CONTACT