Le poste de pi­lo­tage du Cloud OS

L'Informaticien - - SYSTEM CENTER -

Sous la pous­sée du Cloud et de son co­rol­laire, la vir­tua­li­sa­tion, les in­fra­struc­tures in­for­ma­tiques ont chan­gé de vi­sage, ce qui né­ces­site de nou­veaux ou­tils. Dans le même temps, il est de­man­dé aux ser­vices in­for­ma­tiques de faire tou­jours plus avec sou­vent des moyens ré­duits ou à res­sources égales. Ce­la n’est pos­sible que par plus d’au­to­ma­ti­sa­tion mais aus­si par une sim­pli­fi­ca­tion des tâches à ef­fec­tuer par l’ad­mi­nis­tra­teur quel que soit l’en­vi­ron­ne­ment choi­si. Sys­tem Cen­ter et son pack sont les ré­ponses de Mi­cro­soft à cette nou­velle donne pour au­to­ri­ser une su­per­vi­sion de bout en bout, non seule­ment des sys­tèmes mais aus­si des ap­pli­ca­tions.

Se­lon une étude du ca­bi­net EMA, un ad­mi­nis­tra­teur sys­tème avait en charge 77 ma­chines vir­tuelles en 2009. En fait, ce chiffre ne re­pré­sen­tait qu’une moyenne. Le nombre de 155 ma­chines vir­tuelles par ad­mi­nis­tra­teur n’était pas un fait rare. L’étude dé­mon­trait par ailleurs que les écarts sur le nombre de ma­chines gé­rées al­laient d’un fac­teur 1 à 10. Cer­tains ad­mi­nis­tra­teurs dans de grands en­vi­ron­ne­ments se re­trou­vaient ain­si à la tête de 1 800 ma­chines vir­tuelles. De­puis, la si­tua­tion n’est pas al­lée en s’amé­lio­rant en termes de charge de tra­vail. Elle est même de­ve­nu plus complexe avec une ges­tion dé­por­tée en de­hors des li­mites de l’en­tre­prise sur des Clouds ex­ternes ou dans des centres de don­nées dis­tants, et ce, sur des sys­tèmes d’ex­ploi­ta­tion et des consoles d’ad­mi­nis­tra­tion dif­fé­rentes. Au bi­lan, il n’est plus phy­si­que­ment pos­sible pour un ad­mi­nis­tra­teur de réa­li­ser sa tâche quo­ti­dienne sans avoir re­cours à des ou­tils puis­sants al­liant au­to­ma­ti­sa­tion et cen­tra­li­sa­tion de la su­per­vi­sion tout en res­tant simple d’uti­li­sa­tion et cou­vrant l’en­semble des ter­mi­naux et ma­té­riels né­ces­saires au bon fonc­tion­ne­ment du SI. Les der­nières évo­lu­tions de la suite lo­gi­cielle Sys­tem Cen­ter consti­tuent la ré­ponse de Mi­cro­soft à cette pro­blé­ma­tique de fond, pro­po­sant un vé­ri­table poste de pi­lo­tage des in­fra­struc­tures et de sui­vi des ap­pli­ca­tions.

Res­ter simple

Au­pa­ra­vant chaque ad­mi­nis­tra­teur avait sa spé­cia­li­té : un OS, le sto­ckage, le ré­seau, un type de ser­veur. Sys­tem Cen­ter ré­vo­lu­tionne ce­la en s’ap­puyant sur des rôles d’ad­mi­nis­tra­tion au­to­ri­sant une meilleure ges­tion des dé­lé­ga­tions. Dans le mo­dule Confi­gu­ra­tion Ma­na­ger, il est dé­sor­mais pos­sible de dé­fi­nir se­lon les règles de gou­ver­nance les rôles et les droits d’un ad­mi­nis­tra­teur. Ce­lui-ci ne ver­ra que les com­po­sants et les élé­ments qui sont né­ces­saires à l’exé­cu­tion de sa tâche. Celle-ci s’exé­cu­te­ra se­lon les pro­ces­sus et les étapes dé­fi­nies préa­la­ble­ment. Il est loi­sible d’au­to­ma­ti­ser cette ac­tion en ayant re­cours à Po­wer­shell par le moyen de scripts. Des scripts qui peuvent être réuti­li­sés pour réa­li­ser la même tâche sur dif­fé­rents ser­veurs. Dans l’ou­til gra­phique de Sys­tem Cen­ter il suf­fit néan­moins de pré­ci­ser chaque étape du script et de l’exé­cu­ter. Com­plé­men­taire de Win­dows Server 2012, Sys­tem Cen­ter et son pack 1 sim­pli­fient de plus la confi­gu­ra­tion de nou­velles fonc­tion­na­li­tés du ser­veur de l’édi­teur de Red­mond comme la vir­tua­li­sa­tion de ré­seau dans Hy­per-V La pre­mière consé­quence de cette sim­pli­fi­ca­tion est de ne pas avoir be­soin d’un réel spé­cia­liste pour l’exé­cu­tion de tâches ré­cur­rentes ou lors de la dé­lé­ga­tion d’une tâche d’ad­mi­nis­tra­tion, que ce soit pour un ser­veur, le sto­ckage ou des équi­pe­ments de ré­seau. Jean-Phi­lippe Du­puich, chef de pro­duit Sys­tem Cen­ter chez Mi­cro­soft France, pré­cise : « Ce­la per­met de ca­drer les rôles et les dé­lé­ga­tions sans avoir vrai­ment be­soin de spé­cia­listes et de don­ner ac­cès aux élé­ments et com­po­sants de la CMDB né­ces­saires à l’ad­mi­nis­tra­teur sans les mettre tous à dis­po­si­tion ni le be­soin de les connaître tous, même s’ils sont pré­sents. On re­trouve la même phi­lo­so­phie dans notre offre pour les hé­ber­geurs ou les four­nis­seurs de ser­vices en ligne par l’in­ter­mé­diaire d’un por­tail. » Dans ce do­maine, la sim­pli­fi­ca­tion s’ap­puie sur l’uti­li­sa­tion d’une API de type REST (ODATA REST API) stan­dar­di­sée et avec des pos­si­bi­li­tés d’ex­ten­sion par l’in­té­gra­tion di­recte des ou­tils de ges­tion de l’en­tre­prise et les por­tails de pro­vi­sio­ning des hé­ber­geurs ou des of­freurs de ser­vice en ligne.

Le poste de pi­lo­tage du Cloud

Cette ou­ver­ture vers des en­vi­ron­ne­ments tiers est une des nou­veau­tés mar­quantes de cette nou­velle ver­sion de Sys­tem Cen­ter. Long­temps consi­dé­rée comme la meilleur pile pour ad­mi­nis­trer l’en­vi­ron­ne­ment Mi­cro­soft, et seule­ment ce­lui-ci, Sys­tem Cen­ter est de­ve­nu au­jourd’hui un ou­til ver­sa­tile per­met­tant d’ad­mi­nis­trer l’en­semble des res­sources dans un centre

de don­nées qu’elles soient Mi­cro­soft ou non. Il en est de même dans l’in­for­ma­tique en nuage. Sys­tem Cen­ter au­to­rise l’ad­mi­nis­tra­tion des ma­chines vir­tuelles sous Li­nux et Unix dans Azure. En fait, Sys­tem Cen­ter pro­pose au­jourd’hui la pos­si­bi­li­té de dé­ployer et ad­mi­nis­trer des ma­chines vir­tuelles dans tous les en­vi­ron­ne­ments – sur site, en Cloud pri­vé, en Cloud pu­blic – ou de les com­bi­ner dans un Cloud hybride mé­lan­geant les ser­veurs sur site et le Cloud. L’idée est de four­nir une ex­pé­rience constante de l’ad­mi­nis­tra­tion des ma­chines vir­tuelles par l’in­ter­mé­diaire d’une seule con­sole, Sys­tem Cen­ter. Se po­sant en con­sole cen­trale, Sys­tem Cen­ter ne rem­place pas les autres consoles d’ad­mi­nis­tra­tion mais se po­si­tionne en point cen­tral d’ad­mi­nis­tra­tion. Les consoles exis­tantes gardent leur uti­li­té pour al­ler plus pro­fon­dé­ment en cas d’alerte ou d’in­ci­dent. L’or­ches­tra­tion des pro­ces­sus et des work­flows peut se réa­li­ser de la même ma­nière, au tra­vers de Sys­tem Cen­ter et des consoles tiers. Ces nou­velles pos­si­bi­li­tés ouvrent des ho­ri­zons to­ta­le­ment nou­veaux dans la ges­tion des centres de don­nées ou des ser­vices in­for­ma­tiques. Les ca­pa­ci­tés qua­si in­fi­nies du Cloud en termes de cal­cul, de sto­ckage ou de bande pas­sante étendent toutes les opé­ra­tions des centres de don­nées ac­tuelles et per­mettent une flexi­bi­li­té qua­si to­tale de l’in­fra­struc­ture pour ré­pondre aux be­soins de l’en­tre­prise avec une ad­mi­nis­tra­tion en un seul point ap­por­tant une vi­sion com­plète et to­tale sur l’en­semble des opé­ra­tions. À terme, c’est à terme la pro­messe du Cloud OS tel que le dé­fi­nit Mi­cro­soft au­jourd’hui. Par API, ces pos­si­bi­li­tés s’étendent aux of­freurs de ser­vices et aux hé­ber­geurs qui peuvent main­te­nant pro­po­ser des ser­vices très no­va­teurs à leurs clients, tout en conser­vant la maî­trise et le contrôle pour un prix rai­son­nable d’ad­mi­nis­tra­tion. Au­jourd’hui, ces ser­vices se li­mitent à Azure mais il est lo­gique de pen­ser que vien­dra vite la pos­si­bi­li­té de les étendre sur d’autres Clouds pu­blics. Cer­tains cas d’uti­li­sa­tion sont as­sez simples à ima­gi­ner, comme le ba­ckup de ma­chines vir­tuelles d’un centre de don­nées dans le Cloud Azure pour évi­ter les pertes ou les cor­rup­tions de don­nées.

Les postes clients aus­si

Pour com­plé­ter cette vi­sion to­tale sur le sys­tème d’in­for­ma­tion, la der­nière ver­sion de Sys­tem Cen­ter, via son mo­dule Confi­gu­ra­tion Ma­na­ger et la der­nière ver­sion d’In­Tune, in­té­grée dé­sor­mais dans la suite Sys­tem Cen­ter, per­met de re­le­ver un des dé­fis ac­tuels po­sé par le BYOD (Bring your Own De­vice) et la mo­bi­li­té des sa­la­riés en au­to­ri­sant une ad­mi­nis­tra­tion et une ges­tion des dif­fé­rents postes de tra­vail (PC, por­tables et ter­mi­naux mo­biles). Les prin­ci­paux pro­blèmes dans ces do­maines sont la sé­cu­ri­té et le main­tien en condi­tion opé­ra­tion­nelle de ces ma­té­riels. En pra­tique, Confi­gu­ra­tion Ma­na­ger s’ap­puie aus­si sur la brique d’End­point Se­cu­ri­ty. L’en­semble avec In­Tune per­met la ges­tion des dif­fé­rents postes de ma­nière cen­tra­li­sée dans Sys­tem Cen­ter. Sui­vant la lo­gique d’un OS trans­verse aux dif­fé­rentes plates-formes avec Win­dows 8, l’ad­mi­nis­tra­tion suit le même che­min avec une uni­fi­ca­tion des ter­mi­naux dans une seule con­sole gé­rant à la fois la sé­cu­ri­té et les mises à jour et le main­tien en condi­tion opé­ra­tion­nelle des ma­té­riels, des ap­pli­ca­tions et des don­nées sur ces ter­mi­naux. Les opé­ra­tions se dé­roulent à dis­tance et de ma­nière au­to­ma­ti­sée. La so­lu­tion s’ouvre de plus à dif­fé­rents OS, en par­ti­cu­lier pour les ter­mi­naux mo­biles.

Un sui­vi de bout en bout des ap­pli­ca­tions

Pre­nant acte de la mon­tée en puis­sance des ap­pli­ca­tions en ligne et mo­biles, ain­si que de son sta­tut de four­nis­seur de telles so­lu­tions, Mi­cro­soft ne pou­vait pas ne pas s’in­té­res­ser à la per­for­mance et à la tra­ça­bi­li­té des tran­sac­tions ap­pli­ca­tives. Cas­sant les si­los entre ad­mi­nis­tra­tion de l’in­fra­struc­ture sous-ja­centes et les ap­pli­ca­tions, le mo­dule Ope­ra­tion Ma­na­ger dans Sys­tem Cen­ter pro­pose cette tra­ça­bi­li­té pour tes­ter les per­for­mances ap­pli­ca­tives et ana­ly­ser ses com­po­sants. Des sondes pla­cées dans Win­dows Azure su­per­visent leur com­por­te­ment dans le Cloud (Glo­bal Ser­vice Mo­ni­tor, un ser­vice d’Azure). Le mo­dule prend en charge la ges­tion des ver­sions, des li­cences… Tous les élé­ments re­la­tifs à une ap­pli­ca­tion et per­met­tant de les ana­ly­ser. La so­lu­tion réa­lise cette opération que l’ap­pli­ca­tion soit sur site ou dans le Cloud. Lors d’une ses­sion plé­nière du­rant les Te­chDays, qui se sont te­nues en fé­vrier der­nier à Pa­ris, le DSI de Mi­cro­soft in­di­quait que l’en­tre­prise amé­ri­caine avait mi­gré près de 80 % de ses ap­pli­ca­tions dans un Cloud hybride. Au pas­sage, ce­la re­pré­sen­tait la mi­gra­tion de près de 100 000 boîtes de mes­sa­ge­ries, la mi­gra­tion de 32 000 sites Sha­re­point et la dis­pa­ri­tion de plu­sieurs di­zaines de ser­veurs de fi­chiers. Avec AVI­code, Sys­tem Cen­ter 2012 et son pack 1 s’ouvre aux études et à la MOA des en­tre­prises en four­nis­sant des ou­tils de per­for­mance dès le dé­ve­lop­pe­ment des ap­pli­ca­tions sur le fra­me­work .Net et une su­per­vi­sion sur tout le cycle de vie de l’ap­pli­ca­tion. AVI­code s’in­tègre avec Ope­ra­tion Ma­na­ger. En pra­tique, il per­met de su­per­vi­ser le code d’une ap­pli­ca­tion dé­ve­lop­pée dans Visual Stu­dio à tra­vers TFS (Team Foun­da­tion Server), la so­lu­tion de ges­tion du cycle de vie des ap­pli­ca­tions de Mi­cro­soft, en fai­sant ap­pel à des fonc­tions de Sys­tem Cen­ter comme la créa­tion d’une image d’un en­vi­ron­ne­ment de pré pro­duc­tion ou de test, ou de lan­cer des tests par Ope­ra­tion Ma­na­ger et de ren­voyer les traces vers Visual Stu­dio par In­tel­li­trace et d’ou­vrir une ins­truc­tion de tra­vail dans le stu­dio de dé­ve­lop­pe­ment de Mi­cro­soft. Au bi­lan, la der­nière ver­sion de Sys­tem Cen­ter pré­sente comme avan­tage de four­nir une con­sole unique pour l’en­semble des opé­ra­tions d’ad­mi­nis­tra­tion dans tous les types d’en­vi­ron­ne­ments : sur site, Cloud pri­vé, pu­blic ou hybride.<

Ber­trand Ga­ré

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.