Le poste de pilotage du Cloud OS
Sous la poussée du Cloud et de son corollaire, la virtualisation, les infrastructures informatiques ont changé de visage, ce qui nécessite de nouveaux outils. Dans le même temps, il est demandé aux services informatiques de faire toujours plus avec souvent des moyens réduits ou à ressources égales. Cela n’est possible que par plus d’automatisation mais aussi par une simplification des tâches à effectuer par l’administrateur quel que soit l’environnement choisi. System Center et son pack sont les réponses de Microsoft à cette nouvelle donne pour autoriser une supervision de bout en bout, non seulement des systèmes mais aussi des applications.
Selon une étude du cabinet EMA, un administrateur système avait en charge 77 machines virtuelles en 2009. En fait, ce chiffre ne représentait qu’une moyenne. Le nombre de 155 machines virtuelles par administrateur n’était pas un fait rare. L’étude démontrait par ailleurs que les écarts sur le nombre de machines gérées allaient d’un facteur 1 à 10. Certains administrateurs dans de grands environnements se retrouvaient ainsi à la tête de 1 800 machines virtuelles. Depuis, la situation n’est pas allée en s’améliorant en termes de charge de travail. Elle est même devenu plus complexe avec une gestion déportée en dehors des limites de l’entreprise sur des Clouds externes ou dans des centres de données distants, et ce, sur des systèmes d’exploitation et des consoles d’administration différentes. Au bilan, il n’est plus physiquement possible pour un administrateur de réaliser sa tâche quotidienne sans avoir recours à des outils puissants alliant automatisation et centralisation de la supervision tout en restant simple d’utilisation et couvrant l’ensemble des terminaux et matériels nécessaires au bon fonctionnement du SI. Les dernières évolutions de la suite logicielle System Center constituent la réponse de Microsoft à cette problématique de fond, proposant un véritable poste de pilotage des infrastructures et de suivi des applications.
Rester simple
Auparavant chaque administrateur avait sa spécialité : un OS, le stockage, le réseau, un type de serveur. System Center révolutionne cela en s’appuyant sur des rôles d’administration autorisant une meilleure gestion des délégations. Dans le module Configuration Manager, il est désormais possible de définir selon les règles de gouvernance les rôles et les droits d’un administrateur. Celui-ci ne verra que les composants et les éléments qui sont nécessaires à l’exécution de sa tâche. Celle-ci s’exécutera selon les processus et les étapes définies préalablement. Il est loisible d’automatiser cette action en ayant recours à Powershell par le moyen de scripts. Des scripts qui peuvent être réutilisés pour réaliser la même tâche sur différents serveurs. Dans l’outil graphique de System Center il suffit néanmoins de préciser chaque étape du script et de l’exécuter. Complémentaire de Windows Server 2012, System Center et son pack 1 simplifient de plus la configuration de nouvelles fonctionnalités du serveur de l’éditeur de Redmond comme la virtualisation de réseau dans Hyper-V La première conséquence de cette simplification est de ne pas avoir besoin d’un réel spécialiste pour l’exécution de tâches récurrentes ou lors de la délégation d’une tâche d’administration, que ce soit pour un serveur, le stockage ou des équipements de réseau. Jean-Philippe Dupuich, chef de produit System Center chez Microsoft France, précise : « Cela permet de cadrer les rôles et les délégations sans avoir vraiment besoin de spécialistes et de donner accès aux éléments et composants de la CMDB nécessaires à l’administrateur sans les mettre tous à disposition ni le besoin de les connaître tous, même s’ils sont présents. On retrouve la même philosophie dans notre offre pour les hébergeurs ou les fournisseurs de services en ligne par l’intermédiaire d’un portail. » Dans ce domaine, la simplification s’appuie sur l’utilisation d’une API de type REST (ODATA REST API) standardisée et avec des possibilités d’extension par l’intégration directe des outils de gestion de l’entreprise et les portails de provisioning des hébergeurs ou des offreurs de service en ligne.
Le poste de pilotage du Cloud
Cette ouverture vers des environnements tiers est une des nouveautés marquantes de cette nouvelle version de System Center. Longtemps considérée comme la meilleur pile pour administrer l’environnement Microsoft, et seulement celui-ci, System Center est devenu aujourd’hui un outil versatile permettant d’administrer l’ensemble des ressources dans un centre
de données qu’elles soient Microsoft ou non. Il en est de même dans l’informatique en nuage. System Center autorise l’administration des machines virtuelles sous Linux et Unix dans Azure. En fait, System Center propose aujourd’hui la possibilité de déployer et administrer des machines virtuelles dans tous les environnements – sur site, en Cloud privé, en Cloud public – ou de les combiner dans un Cloud hybride mélangeant les serveurs sur site et le Cloud. L’idée est de fournir une expérience constante de l’administration des machines virtuelles par l’intermédiaire d’une seule console, System Center. Se posant en console centrale, System Center ne remplace pas les autres consoles d’administration mais se positionne en point central d’administration. Les consoles existantes gardent leur utilité pour aller plus profondément en cas d’alerte ou d’incident. L’orchestration des processus et des workflows peut se réaliser de la même manière, au travers de System Center et des consoles tiers. Ces nouvelles possibilités ouvrent des horizons totalement nouveaux dans la gestion des centres de données ou des services informatiques. Les capacités quasi infinies du Cloud en termes de calcul, de stockage ou de bande passante étendent toutes les opérations des centres de données actuelles et permettent une flexibilité quasi totale de l’infrastructure pour répondre aux besoins de l’entreprise avec une administration en un seul point apportant une vision complète et totale sur l’ensemble des opérations. À terme, c’est à terme la promesse du Cloud OS tel que le définit Microsoft aujourd’hui. Par API, ces possibilités s’étendent aux offreurs de services et aux hébergeurs qui peuvent maintenant proposer des services très novateurs à leurs clients, tout en conservant la maîtrise et le contrôle pour un prix raisonnable d’administration. Aujourd’hui, ces services se limitent à Azure mais il est logique de penser que viendra vite la possibilité de les étendre sur d’autres Clouds publics. Certains cas d’utilisation sont assez simples à imaginer, comme le backup de machines virtuelles d’un centre de données dans le Cloud Azure pour éviter les pertes ou les corruptions de données.
Les postes clients aussi
Pour compléter cette vision totale sur le système d’information, la dernière version de System Center, via son module Configuration Manager et la dernière version d’InTune, intégrée désormais dans la suite System Center, permet de relever un des défis actuels posé par le BYOD (Bring your Own Device) et la mobilité des salariés en autorisant une administration et une gestion des différents postes de travail (PC, portables et terminaux mobiles). Les principaux problèmes dans ces domaines sont la sécurité et le maintien en condition opérationnelle de ces matériels. En pratique, Configuration Manager s’appuie aussi sur la brique d’Endpoint Security. L’ensemble avec InTune permet la gestion des différents postes de manière centralisée dans System Center. Suivant la logique d’un OS transverse aux différentes plates-formes avec Windows 8, l’administration suit le même chemin avec une unification des terminaux dans une seule console gérant à la fois la sécurité et les mises à jour et le maintien en condition opérationnelle des matériels, des applications et des données sur ces terminaux. Les opérations se déroulent à distance et de manière automatisée. La solution s’ouvre de plus à différents OS, en particulier pour les terminaux mobiles.
Un suivi de bout en bout des applications
Prenant acte de la montée en puissance des applications en ligne et mobiles, ainsi que de son statut de fournisseur de telles solutions, Microsoft ne pouvait pas ne pas s’intéresser à la performance et à la traçabilité des transactions applicatives. Cassant les silos entre administration de l’infrastructure sous-jacentes et les applications, le module Operation Manager dans System Center propose cette traçabilité pour tester les performances applicatives et analyser ses composants. Des sondes placées dans Windows Azure supervisent leur comportement dans le Cloud (Global Service Monitor, un service d’Azure). Le module prend en charge la gestion des versions, des licences… Tous les éléments relatifs à une application et permettant de les analyser. La solution réalise cette opération que l’application soit sur site ou dans le Cloud. Lors d’une session plénière durant les TechDays, qui se sont tenues en février dernier à Paris, le DSI de Microsoft indiquait que l’entreprise américaine avait migré près de 80 % de ses applications dans un Cloud hybride. Au passage, cela représentait la migration de près de 100 000 boîtes de messageries, la migration de 32 000 sites Sharepoint et la disparition de plusieurs dizaines de serveurs de fichiers. Avec AVIcode, System Center 2012 et son pack 1 s’ouvre aux études et à la MOA des entreprises en fournissant des outils de performance dès le développement des applications sur le framework .Net et une supervision sur tout le cycle de vie de l’application. AVIcode s’intègre avec Operation Manager. En pratique, il permet de superviser le code d’une application développée dans Visual Studio à travers TFS (Team Foundation Server), la solution de gestion du cycle de vie des applications de Microsoft, en faisant appel à des fonctions de System Center comme la création d’une image d’un environnement de pré production ou de test, ou de lancer des tests par Operation Manager et de renvoyer les traces vers Visual Studio par Intellitrace et d’ouvrir une instruction de travail dans le studio de développement de Microsoft. Au bilan, la dernière version de System Center présente comme avantage de fournir une console unique pour l’ensemble des opérations d’administration dans tous les types d’environnements : sur site, Cloud privé, public ou hybride.<
Bertrand Garé