SlideShare une entreprise Scribd logo

RUDDER - Continuous Configuration (configuration management + continuous auditing)

RUDDER, profile picture
RUDDER

Rudder est un outil de gestion informatique qui facilite l'audit et la configuration continus, permettant ainsi une production moderne de services IT. Il offre des fonctionnalités variées pour la gestion des configurations techniques, le reporting et la remédiation. Avec une approche axée sur l'automatisation et la mesure en temps réel, Rudder garantit une fiabilité dans la maintenance des systèmes en conditions opérationnelles.

Logiciels
1  sur  30
Téléchargé 12 fois
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Rudder: n.m, de l’anglais « gouvernail ». Permet de redresser le cap quand l’on dérive de sa destination. Continuous Auditing – Continuous Configuration
2 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
3 Production moderne de services IT
4 Production moderne de services IT Provisioning Installation Configuration Mise à jour Patch
5 Production moderne de services IT Automatisation Provisioning Installation Configuration Mise à jour Patch
6 Installation Configuration Mise à jour Patch Des briques open source à chaque étape Provisioning Briques open source
7 L’informatique devient continue Croissance continue Menace continue Connexion continue Continuous *
8 L’informatique devient continue La gestion de la production informatique doit devenir continue Croissance continue Menace continue Connexion continue Continuous Auditing – Continuous Configuration
9 Bénéfices APPROCHE : Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
10 Vue d’ensemble Node-server communication Gestion centralisée Agents locaux↔
11 Points clés (1/3) Bon citoyen Compatible process et outils : change requests, audit log authentification AD/LDAP, ... Vigilance Vérification continue pour l’information la plus précise et les réactions les plus rapides. Production ready Audit Enforce↔ Chaque configuration peut être auditée seulement ou corrigée, pour ne pas travailler à l’aveugle. Rapport Re- médiation
12 Points clés (2/3) CLI / Code Création de nouveaux modules de configuration. Exploitation de l’outil. Web Utiliser les patterns de configuration existants. Consulter la conformité. Séparation des rôles API Automatisation de l’ajout de nouveaux nœuds. Intégration outils tiers.
13 CloudServeurs Bureautique Embarqué/IoT Mobile Toutes échelles Performance Composants relais 2 → > 10 000 Multi-OS (Portage sur quasi tous OS possibles, sauf iOS) Multi-plateforme Traditionnel, virtuel, cloud, mobile, embarqué, … Points clés (3/3) Universel
14 Notion d’état cible Définition de l’état cible Cible Impératif Déclaratif Mettre à jour le package openssl Package openssl en dernière version Redémarrer le service ntpd Le service ntpd doit être lancé Copier le fichier sshd_config.template Le fichier sshd_config doit contenir “PermitRootLogin no”
15 Fonctionnement général OK NOK Rapport Re- médiation Politique (état cible) Distribution par agent Vérification locale Méthodes spécifiques à chaque OS RÉPÉTITION Cycle de vie continu avec remédiation
16 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi
17 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi Quelques exemples : 1. Utilisateurs, groupes, mots de passe 2. Logiciels (deb/rpm/exe/MSI) 3. Fichiers de configuration (complets, templates, par ligne, par section, ...) 4. Gestion des services 5. Configurations applicatives (OpenSSH, Apache HTTPd, IIS, NFS, ...) → Pour tout le reste, l’éditeur de Techniques
18 Fonctionnalités : définition des configurations
19 Fonctionnalités : définition des configurations Exemples de directives techniques 1. Logout automatique après inactivité 2. Mots de passe (force, durée de vie, ...) 3. Pas de compilateurs en production 4. Avertissement sur connexion distance 5. Patch de versions de logiciels vulnérables BUT Protéger les accès Protéger les accès Respecter la loi IMPLÉMENTATION Contenu fichier/registre Contenu fichier/registre Paquet absent Contenu fichier/registre Package présent/à jour Éviter exploits potentiels Éviter exploits connus
20 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires
21 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires Package absent Package absent Security directive #2 File enforce Service running Security directive #3 Package present File edit Security directive #1 Corporate security policy Security best practices RULERULE
22 Reporting graphique pour analyser en détail un état Rapport agrégé de conformité Compliance report Fonctionnalités : Reporting Reporting détaillé par règle de configuration
23 Fonctionnalités : Reporting Dashboard – vision d’ensemble
24 Double validation / Change Requests Fonctionnalités : double validation
25 Restauration automatique de la configuration précédente en cas de besoin Fonctionnalités : audit log + rollback Trace automatique des changements
26 Serveur central Nœud Nœud Nœud Communication TCP (port 5309) Métadonnées fichiers Contenus fichiers Chiffrement et authentification (TLS) Communication TCP (ports 443 et 514) Protocoles HTTPS, syslog Nœud Nœud Nœud Zone réseau isolée Serveur « relai » Délégation Inventory + Reports Configuration policy Sens des flux réseaux Tous les flux sont ouverts du nœud vers le serveur central ou relai (ainsi aucun port ne doit être ouvert sur les machines gérées). Architecture réseau
27 Résumé : points clés Universel Multi plateforme et OS Toutes échelles Agent léger et autonome Production ready Vigilance Audit Enforce↔ Bon citoyen du SI Points clés Séparation / rôles Interface web / API / CLI Accessibilité simple Extensibilité avancée Rapport Re- médiation 2 → > 10 000
28 Résumé : approche continue Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
29 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
Normation – 87 rue de Turbigo, 75003 PARIS, France –Normation – 87 rue de Turbigo, 75003 PARIS, France – contact@normation.comcontact@normation.com – 01.83.62.26.96 –– 01.83.62.26.96 – http://www.normation.com/http://www.normation.com/ Continuous Auditing Continuous Configuration Jonathan CLARKE Co-founder & Product jcl@normation.com

Contenu connexe

PDF
Presentation Zabbix en Français du 6 Juin 2013
Alain Ganuchaud
 
PPTX
Netconf et Yang
Makhlouf Antitene
 
PDF
Optimisation de la plateforme de Supervision Zabbix
Alain Ganuchaud
 
PDF
Zabbix
kamiloo2009
 
PPTX
OpenNMS
Abdeljaouad Ouahid
 
PPTX
Cours 70 410 - J5
Mohamed Diallo
 
PPTX
Moussasambe projet de securite zabbix
moussa sambe
 
PDF
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Alain Ganuchaud
 
Presentation Zabbix en Français du 6 Juin 2013
Alain Ganuchaud
 
Netconf et Yang
Makhlouf Antitene
 
Optimisation de la plateforme de Supervision Zabbix
Alain Ganuchaud
 
Zabbix
kamiloo2009
 
OpenNMS
Abdeljaouad Ouahid
 
Cours 70 410 - J5
Mohamed Diallo
 
Moussasambe projet de securite zabbix
moussa sambe
 
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Alain Ganuchaud
 

Tendances (13)

PDF
Tutojres 13-jeromefenal
inf_med13
 
PPTX
Cours 70 410 - J3
Mohamed Diallo
 
PDF
201505 monitoring
New Caledonian Government
 
PPTX
Les nouveautés SQL Server 2016
Microsoft
 
PDF
Zabbix, garder un oeil toujours ouvert
Look a box
 
PPTX
Cours 70 410 - J2
Mohamed Diallo
 
PDF
EBIZNEXT-RIAK
ebiznext
 
PPTX
Cours 70 410 - J4
Mohamed Diallo
 
PDF
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Severalnines
 
PDF
CV Norman Bloch v1
norman bloch
 
ODP
Fully Automated Nagios Jm2L 2009
FAN Fully Automated Nagios
 
PDF
Squid
Franck SIMON
 
PPTX
Cours 70 410-1
Mohamed Diallo
 
Tutojres 13-jeromefenal
inf_med13
 
Cours 70 410 - J3
Mohamed Diallo
 
201505 monitoring
New Caledonian Government
 
Les nouveautés SQL Server 2016
Microsoft
 
Zabbix, garder un oeil toujours ouvert
Look a box
 
Cours 70 410 - J2
Mohamed Diallo
 
EBIZNEXT-RIAK
ebiznext
 
Cours 70 410 - J4
Mohamed Diallo
 
Performance de Percona XtraDB Cluster / Galera Cluster: Monitoring & Gestion ...
Severalnines
 
CV Norman Bloch v1
norman bloch
 
Fully Automated Nagios Jm2L 2009
FAN Fully Automated Nagios
 
Squid
Franck SIMON
 
Cours 70 410-1
Mohamed Diallo
 
Publicité

Similaire à RUDDER - Continuous Configuration (configuration management + continuous auditing) (20)

PDF
Présentation automatisation & conformité et de Rudder
RUDDER
 
PDF
Automatisation et gestion de configuration : Les avantages pour la supervision
RUDDER
 
PDF
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
RUDDER
 
PDF
chapitre 2 gestion operationnelle des data centres.pdf
rayenazzouz11
 
PDF
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
RUDDER
 
PDF
Automatisation applicative vs automatisation système - LibDay 2016
RUDDER
 
PDF
Automatisation de la production
New Caledonian Government
 
PPTX
Administration des réseaux informatiques_cours3.pptx
macsat2
 
PPTX
Présentation DEVOPS_Mauritanie.pptx
ZALIMAZA
 
PPT
[SINS] Présentation de Nagios
jeyg
 
PDF
CS.pdf
chaimaeELAyadi
 
PPTX
Présentation DEVOPS_PO.pptx
ZALIMAZA
 
PDF
Nagios 3
Hassan Magribi
 
PPTX
Présentation DEVOPS_Black.pptx
ZALIMAZA
 
PPTX
Présentation DEVOPS-Majeur.pptx
ZALIMAZA
 
PPTX
Présentation DEVOPS.pptx
boulonvert
 
PPTX
Présentation DEVOPSS.pptx
ZALIMAZA
 
PPTX
Présentation DEVOPS_Kola.pptx
ssuserf298861
 
PPTX
Présentation DEVOPS_.pptx
ZALIMAZA
 
PDF
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Alaaeddine Tlich
 
Présentation automatisation & conformité et de Rudder
RUDDER
 
Automatisation et gestion de configuration : Les avantages pour la supervision
RUDDER
 
L'audit en continu : clé de la conformité démontrable (#POSS 2018)
RUDDER
 
chapitre 2 gestion operationnelle des data centres.pdf
rayenazzouz11
 
DevOps D-Day 2017 - Gestion des configurations et mise en conformité chez un ...
RUDDER
 
Automatisation applicative vs automatisation système - LibDay 2016
RUDDER
 
Automatisation de la production
New Caledonian Government
 
Administration des réseaux informatiques_cours3.pptx
macsat2
 
Présentation DEVOPS_Mauritanie.pptx
ZALIMAZA
 
[SINS] Présentation de Nagios
jeyg
 
CS.pdf
chaimaeELAyadi
 
Présentation DEVOPS_PO.pptx
ZALIMAZA
 
Nagios 3
Hassan Magribi
 
Présentation DEVOPS_Black.pptx
ZALIMAZA
 
Présentation DEVOPS-Majeur.pptx
ZALIMAZA
 
Présentation DEVOPS.pptx
boulonvert
 
Présentation DEVOPSS.pptx
ZALIMAZA
 
Présentation DEVOPS_Kola.pptx
ssuserf298861
 
Présentation DEVOPS_.pptx
ZALIMAZA
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Alaaeddine Tlich
 
Publicité

Plus de RUDDER (20)

PDF
What if configuration management didn't need to be lvl60 in dev?
RUDDER
 
PDF
Servers compliance: audit, remediation, proof
RUDDER
 
PDF
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
RUDDER
 
PDF
OW2Con - Configurations, do you prove yours?
RUDDER
 
PDF
The new plugin ecosystem in RUDDER 5.0
RUDDER
 
PDF
What uses for observing operations of Configuration Management?
RUDDER
 
PDF
UX challenges of a UI-centric config management tool
RUDDER
 
PDF
What happened in RUDDER in 2018 and what’s next?
RUDDER
 
PDF
What is RUDDER and when should I use it?
RUDDER
 
PDF
Fosdem - Configurations do you prove yours?
RUDDER
 
PDF
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
RUDDER
 
PDF
Stay up - voyage d'un éditeur de logiciels libres
RUDDER
 
PDF
How we scaled Rudder to 10k, and the road to 50k
RUDDER
 
PDF
What's new and what's next in Rudder
RUDDER
 
PDF
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
RUDDER
 
PDF
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
RUDDER
 
PDF
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
RUDDER
 
PDF
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER
 
PDF
OSIS 2017 - Scala REX dans Rudder
RUDDER
 
PDF
Automating the manual - feedback on including existing systems in configurati...
RUDDER
 
What if configuration management didn't need to be lvl60 in dev?
RUDDER
 
Servers compliance: audit, remediation, proof
RUDDER
 
OSIS 2019 - Qu’apporte l’observabilité à la gestion de configuration ?
RUDDER
 
OW2Con - Configurations, do you prove yours?
RUDDER
 
The new plugin ecosystem in RUDDER 5.0
RUDDER
 
What uses for observing operations of Configuration Management?
RUDDER
 
UX challenges of a UI-centric config management tool
RUDDER
 
What happened in RUDDER in 2018 and what’s next?
RUDDER
 
What is RUDDER and when should I use it?
RUDDER
 
Fosdem - Configurations do you prove yours?
RUDDER
 
Fiabilité et conformité continues en production avec Rudder (#BBOOST 2018)
RUDDER
 
Stay up - voyage d'un éditeur de logiciels libres
RUDDER
 
How we scaled Rudder to 10k, and the road to 50k
RUDDER
 
What's new and what's next in Rudder
RUDDER
 
Poss 2017 : gestion des configurations et mise en conformité chez un service ...
RUDDER
 
Poss 2017 - la continuité, arme secrète de la gestion du si - cas concret de ...
RUDDER
 
POSS 2017 : Comment automatiser son infrastructure quand... on a pas le temps...
RUDDER
 
RUDDER - Continuous Configuration (configuration management + continuous aud...
RUDDER
 
OSIS 2017 - Scala REX dans Rudder
RUDDER
 
Automating the manual - feedback on including existing systems in configurati...
RUDDER
 

RUDDER - Continuous Configuration (configuration management + continuous auditing)

  • 1. Rudder: n.m, de l’anglais « gouvernail ». Permet de redresser le cap quand l’on dérive de sa destination. Continuous Auditing – Continuous Configuration
  • 2. 2 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
  • 4. 4 Production moderne de services IT Provisioning Installation Configuration Mise à jour Patch
  • 5. 5 Production moderne de services IT Automatisation Provisioning Installation Configuration Mise à jour Patch
  • 6. 6 Installation Configuration Mise à jour Patch Des briques open source à chaque étape Provisioning Briques open source
  • 8. 8 L’informatique devient continue La gestion de la production informatique doit devenir continue Croissance continue Menace continue Connexion continue Continuous Auditing – Continuous Configuration
  • 9. 9 Bénéfices APPROCHE : Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
  • 11. 11 Points clés (1/3) Bon citoyen Compatible process et outils : change requests, audit log authentification AD/LDAP, ... Vigilance Vérification continue pour l’information la plus précise et les réactions les plus rapides. Production ready Audit Enforce↔ Chaque configuration peut être auditée seulement ou corrigée, pour ne pas travailler à l’aveugle. Rapport Re- médiation
  • 12. 12 Points clés (2/3) CLI / Code Création de nouveaux modules de configuration. Exploitation de l’outil. Web Utiliser les patterns de configuration existants. Consulter la conformité. Séparation des rôles API Automatisation de l’ajout de nouveaux nœuds. Intégration outils tiers.
  • 13. 13 CloudServeurs Bureautique Embarqué/IoT Mobile Toutes échelles Performance Composants relais 2 → > 10 000 Multi-OS (Portage sur quasi tous OS possibles, sauf iOS) Multi-plateforme Traditionnel, virtuel, cloud, mobile, embarqué, … Points clés (3/3) Universel
  • 14. 14 Notion d’état cible Définition de l’état cible Cible Impératif Déclaratif Mettre à jour le package openssl Package openssl en dernière version Redémarrer le service ntpd Le service ntpd doit être lancé Copier le fichier sshd_config.template Le fichier sshd_config doit contenir “PermitRootLogin no”
  • 15. 15 Fonctionnement général OK NOK Rapport Re- médiation Politique (état cible) Distribution par agent Vérification locale Méthodes spécifiques à chaque OS RÉPÉTITION Cycle de vie continu avec remédiation
  • 16. 16 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi
  • 17. 17 Fonctionnalités : définition des configurations Techniques Modules de configuration prêts à l’emploi Quelques exemples : 1. Utilisateurs, groupes, mots de passe 2. Logiciels (deb/rpm/exe/MSI) 3. Fichiers de configuration (complets, templates, par ligne, par section, ...) 4. Gestion des services 5. Configurations applicatives (OpenSSH, Apache HTTPd, IIS, NFS, ...) → Pour tout le reste, l’éditeur de Techniques
  • 19. 19 Fonctionnalités : définition des configurations Exemples de directives techniques 1. Logout automatique après inactivité 2. Mots de passe (force, durée de vie, ...) 3. Pas de compilateurs en production 4. Avertissement sur connexion distance 5. Patch de versions de logiciels vulnérables BUT Protéger les accès Protéger les accès Respecter la loi IMPLÉMENTATION Contenu fichier/registre Contenu fichier/registre Paquet absent Contenu fichier/registre Package présent/à jour Éviter exploits potentiels Éviter exploits connus
  • 20. 20 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires
  • 21. 21 Fonctionnalités : définition des configurations Éditeur de Techniques (IDE) Créer n’importe quelle configuration avec des briques élémentaires Package absent Package absent Security directive #2 File enforce Service running Security directive #3 Package present File edit Security directive #1 Corporate security policy Security best practices RULERULE
  • 22. 22 Reporting graphique pour analyser en détail un état Rapport agrégé de conformité Compliance report Fonctionnalités : Reporting Reporting détaillé par règle de configuration
  • 24. 24 Double validation / Change Requests Fonctionnalités : double validation
  • 25. 25 Restauration automatique de la configuration précédente en cas de besoin Fonctionnalités : audit log + rollback Trace automatique des changements
  • 26. 26 Serveur central Nœud Nœud Nœud Communication TCP (port 5309) Métadonnées fichiers Contenus fichiers Chiffrement et authentification (TLS) Communication TCP (ports 443 et 514) Protocoles HTTPS, syslog Nœud Nœud Nœud Zone réseau isolée Serveur « relai » Délégation Inventory + Reports Configuration policy Sens des flux réseaux Tous les flux sont ouverts du nœud vers le serveur central ou relai (ainsi aucun port ne doit être ouvert sur les machines gérées). Architecture réseau
  • 27. 27 Résumé : points clés Universel Multi plateforme et OS Toutes échelles Agent léger et autonome Production ready Vigilance Audit Enforce↔ Bon citoyen du SI Points clés Séparation / rôles Interface web / API / CLI Accessibilité simple Extensibilité avancée Rapport Re- médiation 2 → > 10 000
  • 28. 28 Résumé : approche continue Audit et configuration continus Reporting objectif Mesure en temps réel et en continu Indicateurs pour votre SI Temps gagné Déploiement , maintenance, évolutions Gestion indépendante du nombre de machines Fiabilité garantie Maintien en conditions opérationnelles (MCO) Changements maîtrisés
  • 29. 29 Rudder devops♡ → Culture → Automate → Measure → Share → devops Contraction de « développeur » et « operations » (= « administrateur système »)
  • 30. Normation – 87 rue de Turbigo, 75003 PARIS, France –Normation – 87 rue de Turbigo, 75003 PARIS, France – contact@normation.comcontact@normation.com – 01.83.62.26.96 –– 01.83.62.26.96 – http://www.normation.com/http://www.normation.com/ Continuous Auditing Continuous Configuration Jonathan CLARKE Co-founder & Product jcl@normation.com