alexlukin - Fotolia
Un logiciel Open Source français configure les 4 000 serveurs de la BPCE
L’IT du groupe Banque Populaire- Caisse d’Épargne utilise l’outil Rudder pour sa simplicité graphique et pour la proximité avec ses développeurs.
BPCE Infogérance et Technologies (BPCE-IT), entreprise du Groupe BPCE en charge des infrastructures informatiques des Banques Populaires et des Caisses d’Épargne, utilise le logiciel Open Source Rudder pour industrialiser le déploiement et l’administration des ressources IT. Surprise : ce logiciel hautement stratégique est développé par Normation, un petit éditeur français composé de 10 salariés.
« Il nous faut aujourd’hui non seulement maintenir 4 000 systèmes Linux et AIX en opération, mais aussi prouver aux équipes en charge de la sécurité que toutes les procédures, comme par exemple le remplacement d’un mot de passe sur un parc donné de machines, ont été appliquées dans les règles de l’art », explique Pierre Bernhard, expert en systèmes Unix/linux au sein de BPCE-IT.
Selon lui, la difficulté habituelle de configurer un aussi grand parc est qu’il existe le risque de créer des discordances et des écarts entre des systèmes censés être similaires. L’impact serait alors, en cas d’incident, de passer des jours à intervenir sur chaque système pour les corriger un à un. Pour Pierre Bernhard, la solution consiste donc à trouver un outil qui, en un clic, change par exemple le nom du relai de messagerie sur tout le parc de manière strictement identique.
« Or, s’il existe quantité de solutions sur étagère pour faire cela, nous n’avons pas l’oreille de leurs éditeurs pour qu’elles correspondent exactement aux standards que nous avons définis », ajoute-t-il en précisant qu’un produit Open Source a le mérite d’être adaptable sur-mesure.
Il se félicite ainsi que Normation ait immédiatement répondu à la requête de développer une version AIX de son logiciel, alors qu’il ne le distribuait jusque-là que sur Linux. « Avec Rudder, nous avons l’avantage d’avoir le développeur en personne en face de nous. Nous n’avons même pas besoin de solliciter la bienveillance de la communauté Open Source », applaudit Pierre Bernhard.
Une interface graphique pour définir et automatiser les configurations
L’équipe de Pierre Bernhard a découvert le logiciel Rudder par hasard. « Jusqu’en 2013, nous gérions un parc d’environ 1 000 machines avec CFEngine (une autre solution Open Source, ndlr). Celui-ci avait plusieurs défauts (pas de console graphique, nécessité de faire du développement procédural...) qui rendaient la maintenabilité de la solution de plus en plus complexe. Nous étions en souffrance de compétences sur CFEngine. C’est en en cherchant que nous avons rencontré Normation, qui développait Rudder comme une surcouche de CFEngine », raconte-t-il.
Rudder présente plusieurs avantages qui séduisent l’équipe de BPCE-IT. D’abord, il permet de préparer des configurations systèmes via une interface graphique. Puis il applique automatiquement ces configurations sur un parc donné, sans avoir à solliciter, là, un administrateur système, là, un responsable de la sécurité, là, un spécialiste du réseau.
« Un bénéfice notable de l’interface graphique est que nous sommes guidés dans nos actions. Cela contribue à la sécurité en évitant les erreurs humaines et cela nous permet de former facilement de nouvelles personnes sur le logiciel. Alors que la difficulté à trouver des compétences était le principal problème sur CFEngine », dit Marc Trebus, un collaborateur de Pierre Bernhard, également expert en systèmes Unix/Linux.
« Concernant le respect des standards, Rudder nous permet même de prouver aux équipes en charge de la sécurité que nous avons correctement modifié des mots de passe, grâce à la console qui montre que la directive a été effectivement appliquée sur un parc de machines. Nous nous sommes d’ailleurs servi de Rudder pour définir nos nouveaux standards de sécurité début 2017. Toutes les spécificités de notre socle sont mises dans Rudder. En somme, Rudder est le garant de la standardisation de notre SI », ajoute Pierre Bernhard.
Un serveur, des clients et les Satellite 6 de Red Hat
En pratique, Rudder se présente sous la forme d’un serveur, où sont éditées et stockées toutes les configurations, et d’un client à installer sur chaque machine du parc pour déployer les fichiers de configurations et les packages indiqués par ce serveur.
Au premier chef, l’équipe en charge des architectures définit graphiquement sur le serveur Rudder des directives, des règles et des groupes. Les directives sont par exemple un fichier resolv.conf particulier. Les règles quant à elles indiquent quelle directive appliquer sur quel groupe de machines. La console est une interface web, graphique. « Une API permet aussi d’utiliser la ligne de commande, mais l’avantage de la console graphique est qu’elle propose une batterie de directives prêtes à l’emploi, que nous n’avons qu’à personnaliser pour nos usages. On trouve ainsi des directives pour la plupart des services, (DNS, Samba, Apache, etc.) », précise Marc Trebus.
En ce qui le concerne, le client Rudder fait partie du master d’installation des serveurs de BPCE. Au premier démarrage d’une machine, physique comme virtuelle, le client Rudder s’abonne au serveur Rudder et configure automatiquement sa machine. Au quotidien, ce client applique également tous les changements de configuration qui pourraient être redéfinis au niveau du serveur Rudder.
Rudder ne fonctionne pas seul. Ce sont des systèmes Satellite 6 de Red Hat qui déploient les masters sur les nouvelles machines et qui hébergent tous les packages installables. Mises à jour comprises, puisque ces Satellite sont connectés aux dépôts de Red Hat. « Pour déployer un serveur Apache par exemple, on précise au niveau du serveur Rudder quels services installer sur quelle machine. Lorsqu’il l’interroge, le client Rudder télécharge les packages Apache depuis un Satellite et les fichiers de configuration depuis le serveur Rudder », détaille Pierre Bernhard.
L’outil qui a permis de déployer le Cloud IaaS en rendant l’IT plus agile
Installé courant 2014, après que Normation eut effectué toutes les adaptations demandées, Rudder est encore aujourd’hui l’outil de configuration quotidien de BPCE-IT. Parmi les succès du logiciel, Rudder a permis à l’équipe de Pierre Bernhard de déployer le Cloud IaaS privé qu’utilisent tous les collaborateurs du groupe BPCE depuis la rentrée 2017.
« Grâce à Rudder, nous n’avons plus à faire intervenir les équipes techniques. Par conséquent, celles-ci peuvent travailler avec nos architectes sur de nouveaux projets fonctionnels. Au final, nous sommes devenus plus réactifs pour les métiers, lesquels ont régulièrement besoin de proposer de nouveaux services aux clients », témoigne Pierre Bernhard.
« Il faut en effet savoir que tous les nouveaux services autour de la digitalisation font que les métiers deviennent plus exigeants, notamment à cause de la concurrence entre les banques. On nous demande donc d’être toujours plus agiles. Et c’est bien ce que Rudder nous apporte, ne serait-ce que parce que ses automatismes nous permettent de débarrasser les procédures habituelles de la contrainte de relancer des interlocuteurs », précise-t-il.
A terme, l’équipe de Pierre Bernhard souhaiterait déléguer une partie de Rudder à d’autres équipes, par exemple pour le paramétrage applicatif. « Cela prendra encore un peu de temps, car le défaut du produit est qu’il est stratégique, donc dangereux. Il touche un périmètre très large et nous devons donc faire très attention à qui modifie quoi », conclut l’intéressé.
Pour approfondir sur Open Source
-
![]()
BPCE enrichit sa plateforme Data avec un moteur MPP
Par: Christophe Auffray
-
![]()
Thales multiplie les projets quantiques
Par: Alain Clapaud
-
![]()
Sobriété numérique : les grandes organisations commencent à s’organiser
Par: Christophe Auffray
-
![]()
Nouvelle passe d’armes autour du chiffrement
Par: Valéry Rieß-Marchive
