Partager :

Benjamin LUTZ, Administrateur Infrastructures au sein de l’équipe Cloud et Automatisation, nous explique l’expérimentation des nouvelles approches DevOps de livraison et de déploiement des SI hybrides dans des providers multi-cloud.

 

Equipe Infogerance Sigma cloud et automatisation

L’équipe Cloud et Automatisation rassemble les compétences d’un pool d’administrateurs, architectes et ingénieurs :   gestion de configuration, programmation,  automatisation, virtualisation, conteneurisation….

Premiers succès dans la construction d’infrastructures

Dans la direction Infogérance, l’équipe Cloud et Automatisation mène des missions de conseil, de migration et déploiement dans le cloud public, et des refontes de plateforme d’intégration continue pour mise en place de méthodologies DevOps. En 2016, se lancer dans l’aventure de l’infogérance des SI hybrides multi-cloud pose son lot de questions concernant le déploiement des infrastructures dans des providers multi-cloud.

 

Pour nous, les « ops », comment décrire son infrastructure simplement sur AWS et Azure en même temps ? Cloud formation d’Amazon Web Services ? Azure automation ?

 

Si l’écriture en json s’avéra intéressante, nous avons cherché un outil qui simplifierait la lecture complexe des différents modules/services proposés par les acteurs cloud, n’ayant pas trop de background en développement. Et à ce titre, nous avons expérimenté Terraform, un outil open source édité par Hashicorp.

 

Terraform permet d’écrire son « Infrastructure as Code », de définir et provisionner des infrastructures cloud utilisant un langage de configuration connu sous le nom de Hashicorp Configuration Language (HCL). Ce sont des fichiers de configuration déclaratifs traités comme du code. Terraform orchestre donc des appels API des providers ; AWS, Google Cloud, Microsoft Azure, OVH, Openstack, Kubernetes, VMWare…

Nous avons donc entamé avec succès des constructions d’infrastructures. Au début plutôt des VM, du networking, du stockage et par la suite des services. Nous continuons à ce jour de créer nos propres modules tirés de la registry Terraform et ensuite les adapter à nos besoins.

 

Accélérer les déploiements en étoffant la boîte à outils Sigma

Rapidement, nous avons étoffé nos compétences avec des profils administrateur, architecte et ingénieur, et basculé d’une réflexion sur des projets clients spécifiques vers l’accélération de notre manière de déployer.

Nous nous sommes rapidement rendu compte que le temps de livraison lorsqu’il y a de l’auto-scale n’était pas envisageable, certains middleware étaient trop longs à installer, voire trop lents pour les besoins clients. Et la boite à outil s’est progressivement étoffée.

HashiCorp Packer a facilité l’installation de nos briques applicatives en amont du provisionnement et ainsi augmenté la rapidité de livraison surtout avec le « provisioner » ansible.

Terragrunt, un « wrapper » terraform nous a permis de scinder par répertoire des environnements pour les dupliquer et réutiliser facilement les modules Terraform.

 

La définition d’un pipeline adapté aux besoins de l’équipe Cloud et Automatisation et aux projets des clients est un travail de construction, de veille, de tests, de prise en main des différents outils, pour faire évoluer nos techniques de livraison de code sur une infrastructure cloud.

 

Alimenter la réflexion sur l’automatisation des infrastructures cloud

Conférence HashiConf - Hashicorp
Conférence HashiConf – Hashicorp

D’où l’importance de rester en veille et échanger régulièrement avec ses pairs comme avec les différents éditeurs du marché. Et participer à la conférence annuelle HashiConf est incontournable pour échanger sur l’avenir de l’automatisation des infrastructures cloud, et connaître les évolutions de la suite Hashicorp (Terraform, Consul, Envoy, Sentinel, Nomad, Vault, Vagrant et Packer).

 

Le plus intéressant, lors de cet événement, était les retours d’expérience de certains partenaires d’Hashicorp notamment UBS, ABN AMRO, Samsung research, The New York Times, Cisco, US Airforce et Women in Linux. La plupart d’entre eux utilisent une partie de la suite des outils Hashicorp en production. Les  témoignages ont été nombreux sur la résilience nécessaire au sein des organisations pour atteindre leurs objectifs et surmonter les difficultés : multiplicité de produits, interconnexion, remaniement des équipes en place, écriture et prise en main du code ou des outils peuvent être un frein à ces objectifs. Une fois les pipelines et les structures organisationnelles mises en place… les retours ont été principalement positifs  : gain de temps indéniable sur les temps de livraison, code réutilisable et nouvelle approches adoptées par les équipes !

 

 

Faire évoluer la façon dont nous structurons la pipeline de livraison du code Terraform est primordial et passionnant. Nous poursuivons l’étude et l’adoption de nouveaux outils pour coder et livrer au sein d’une équipe Cloud et Automatisation en croissance : utilisation de Sentinel pour valider du code produit de façon collaborative, de Vault pour la gestion des secrets dans notre pipeline…

 

 

Suivez-nous sur nos réseaux !