Présentation PowerPoint
Transcription
Présentation PowerPoint
#PARTAGE Automatisation & orchestration au SIHM : de l’initiative locale au projet transverse ! Christophe Boucher Responsable Support Technique aux Applications SIHM @CRIP_ITIFORUMS 16/02/2016 CT Automatisation & Orchestration Harmonie Mutuelle 1er acteur de la santé en France CT Automatisation & Orchestration| 16/02/16 Le SIHM Rôles & sites CT Automatisation & Orchestration| 16/02/16 Sommaire • Le contexte : • Faire avec l’existant • Faire plus d’important que d’urgent • Niveau de maturité as a Service : l’orchestration, le Graal ! • Une initiative locale • Un écosystème Puppet et Jenkins • Le Projet STI : Socle Technique d’Industrialisation • Un peu de méthodologie • Focus sur des briques techniques • Le projet transverse • Le bilan • Organisationnels • Techniques • Next step CT Automatisation & Orchestration| 16/02/16 Le contexte Faire avec l’existant ! Peu de « mémoire » : • Inter-domaines Interservices Hétérogénéité des configurations Risque de disfonctionnement : • Du socle à l’applicatif Effet de latence : • Pour certaines tâches : plus de 6 interlocuteurs Industrialisation des tâches répétitives Configuration homogène Amener et maintenir un système dans état désiré (référentiel) Sécurité et maintenance de la configuration Déploiement rapide et fiable Time to market : • Peu d’agilité GIE 2.0 CT Automatisation & Orchestration| 16/02/16 Le contexte Faire avec l’existant ! Comment faire collaborer des équipes différentes ! CT Automatisation & Orchestration| 16/02/16 Le contexte Maturité as a Service Héritage des fusions successives ! Orchestration Industrialisation Normes et standard Consolidation Virtualisation Etat des lieux 77 L’orchestration : le graal ! Devenir Cloud Ready pour une partie des serveurs ! CT Automatisation & Orchestration| 16/02/16 Une initiative locale Un peu de méthodologie Et du KANBAN pour le récurrent ! CT Automatisation & Orchestration| 16/02/16 Une initiative locale Ecosystème Puppet et Jenkins Intégration Continue • Templates pour dev Puppet et Docker voire d’autres technos • Versionnement et qualité du Code • Compilation et packaging centralisés et automatisés • Tests automatisés et intégrés au processus • Sécurisation des accès • Génération de docs Orchestration Gestion de Configuration Socle MCollectiv Orchestration • Application de masse / simultané • Reproductibilité Intégration Continue AD Gestion de Configuration • Applications déployées automatiquement de bout en bout • Sécurité et restauration de la configuration Guides Templates Puppet & Docker Gitolite 1.0 2.0 1.1 1.2 trunk hotfix Provisionning • Allocation de ressources • Création d’environnements DEV TEST PROD Infrastructure • Gestion des Logs • Reporting en continu • Supervision / Monitoring CT Automatisation & Orchestration| 16/02/16 Une initiative locale Quelques gains Service Gain constaté [DataStage PX] Gestion d’environnement [DataStage PX] Création de projet [Exploitation] Gestion des arborescences des graphes [Intégration Continue] Création d’un projet [Supervision] Gestion Nagios et agents [DataStage PX] Gestion « APT Config » [DataStage PX] Gestion du .profile [DataStage PX] Gestion des variables projet [Datastage PX] Purge (Datasets) [DBA] Gestion des TNSNAME hors Prod et Prod [Socle AIX] Gestion des users et groupes [Socle AIX] Gestion du paramétrage AIX [Socle AIX] Gestion des LVM (FS et LV) [Siebel] Installation d’un serveur Siebel (perl,7zip,Oracle,Siebel…) [DECIBEL / Jenkins] Mise en place de tests automatisés SQL Passe de 2 jours à 1h Passe de 1 jour à 30 min Passe de 3 jours à 1h 30 min 5j à 20 min Réduction incidents Réduction incidents Réduction incidents Réduction incidents Réduction incidents Réduction incidents Réduction incidents Réduction incidents Passe de 2,5j à 1h Passe de 2h à 5 min CT Automatisation & Orchestration| 16/02/16 Une initiative locale Premier bilan Les équipes coopèrent peu ensemble, des mises en compétition existent Le 2.0 est en stand by mais la résistance s’organise « Un pour tous, chacun pour son outil », ∑ Valeur Ajoutée unitaire < VA sur toute la chaîne Des tribus qui se font la guerre mais qui ont le « même Dieu » Pour passer au DevOps, il faut réussir le DevDev et le OpsOps CT Automatisation & Orchestration| 16/02/16 Une initiative locale Vers un projet transverse CT Automatisation & Orchestration| 16/02/16 Le Projet Transverse Genèse du projet d’industrialisation Projet transverse SIHM avec Sponsor fort de la Direction Expérimentations LAB SIHM Démarche « opportuniste » initiatives locales Mise en œuvre des lots (5 filières d’expertise) Refonte d’une PIC DEI/DPI Collecte du backlog automatisation de la DPI Nouveaux services en Prod Evangélisation Agilité, DevOps, Continuous Integration / Delivery Testing, NRPE, Elasctisearch, Datastage PX, Siebel, Oracle DB, Automatisation de tests … (SCRUM multi équipes) Mise en place d’une PIC DPI R&D Services écosystème Puppet hors Prod AIX et Datastage PX (SCRUM mono équipe) POC Puppet CT Automatisation & Orchestration| 16/02/16 Le Projet Transverse Rénovation du dispositif Trajectoire 80% de la Production soit Programmable Procédurer et automatiser toutes les tâches les plus chronophages pour anticiper la baisse de budget Recenser les besoins par filières d’expertises de la DPI Respecter ou définir les Normes & Standards Commencer par les actions DBA Décisions prises le 15/12/2015 : Mise en place d’une comitologie Clôture des initiatives en cours Changement du nom du projet Organigramme projet validé Roadmap, RACI, Backlog, … 14 CT Automatisation & Orchestration| 16/02/16 Le Projet Transverse Collecter le backlog 1 processus / service = 1 fiche d’analyse (ROI) Règle des 3 U (Utile – Utilisable – Utilisé) SWOT (Strengths (forces), Weaknesses (faiblesses), Opportunities (opportunités), Threats (menaces)) Chaque service doit être pilotable et appelable par un orchestrateur global Validation lors des comités projet ou de pilotage Convergence des équipes ROI partagé de « bout en bout » 15 CT Automatisation & Orchestration| 16/02/16 Cellule opérationnelle Le Projet Transverse Cette cellule doit traiter les incidents survenus lors de l'exécution du service Gains attendus Collecter le backlog En JH/an ou à chaque exécution si possible indquer Formulaire d'analyse profil HM ou SIHM d'un service STI En fiabilité ou qualité En rapidité de mise en œuvre En satisfaction client Time To Market Nom de la filière Nom du service STI Domaine Applicatif Description sommaire du ou des tâches à industrialiser Contexte et objectifs Responsable du service STI Cellule opérationnelle Cette cellule doit traiter les incidents survenus lors de l'exécution du service Gains attendus En JH/an ou à chaque exécution si possible indquer profil HM ou SIHM En fiabilité ou qualité En rapidité de mise en œuvre En satisfaction client Time To Market Coût actuel sans le service STI en € Détail sur les hypothèses de calcul Humaine en(Six € Utiliser l’outil SIPOC Matérielle en € DMAIC Logiciel en € Coût actuel sans le service STI en € Détail sur les hypothèses de calcul Humaine en € Matérielle en € Logiciel en € Décrire les technologies avec leur version, acquisition et maintenance Coût avec le service STI en € Détail sur les hypothèses de calcul Humaine en € Matérielle en € Logiciel en € Décrire les technologies avec leur version, acquisition et maintenance Coût de mise en œuvre du service STI en € Détail sur les hypothèses de calcul Humaine en € Matérielle en € Logiciel en € Coût de mise en œuvre du service STI en € Détail sur les hypothèses de calcul Humaine en € Matérielle en € Logiciel en € Décrire les technologies avec leur version, acquisition et maintenance Impact sur les processus existants pour la mise en place Gestions des demandes Gestions des changements Gestions des incidents RSSI Normes et standards Si cela existe Prérequis techniques pour la mise en place OS, patch, SP, ... Impact de l'industrialisation sur les services techniques d'infrastructure DMZ, réseau, AD, Stockage, Sauvegarde, Monitoring, SAM/Licencing… Sécurité et droit d'accès Que permet le service sur le SI ? Sur quel périmètre ? Qui peut le lancer ? Analyse SWOT du service STI Avantages Strengths Inconvénients Weaknesses Opportunités Opportunities Décrire les technologies avec leur version, acquisition et maintenance Impact sur les processus existants pour la mise en place Gestions des demandes Gestions des changements Gestions des incidents RSSI Normes et standards Sigma) du cycle Define de Décrire les technologies avec leur version, Etablir une cartographie Value Stream Mapping acquisition et maintenance Coût avec le service STI en € Décrire les technologies avec leur version, acquisition et maintenance Si cela existe Menaces Threats Priorité de mise en œuvre validé 1-forte à 3-faible Vision du responsable de filière Vision du Chef de Projet Vision de l'Architecte Revue en CoProj Revue en CoPil CT Automatisation & Orchestration| 16/02/16 Le bilan Axe organisationnel Ne pas tirer tous les WF de l’entreprise pour commencer, penser à faire des Quick Wins Combattre la schizophrénie du RUN et du BUILD, l’arrivée d’un sponsor permet au moins de légitimer l’activité d’industrialisation Penser à définir le workflow allant de la demande de mise en œuvre de service à la MEP, valider cela en Comités de Projet ou Pilotage Déplacer vous dans des séminaires ou présentations de REX, ce n’est pas du temps de perdu mais une prise de recul ! CT Automatisation & Orchestration| 16/02/16 Le bilan Axe technique Avant de penser technologie, bien penser « besoin » ! Ne pas noyer les réticents avec des anglicismes à outrance, expliquer les nouvelles briques techniques Prévoir systématiquement : exploitabilité, retour arrière et dans certains cas la haute disponibilité car un service peut vite devenir indispensable Profiter des expérimentations de votre LAB pour ne pas limiter sa créativité CT Automatisation & Orchestration| 16/02/16 Le bilan Les bénéfices Passer enfin du temps à faire de l’important au lieu de l’urgent Restaurer le sentiment de « rendre le service » grâce à des services vraiment « utiles » Les équipes se parlent, l’information circule dans les 2 sens Définir des normes et standards vraiment partagés Partager les succès avec toutes les équipes des filières d’expertises CT Automatisation & Orchestration| 16/02/16 Next step & Questions ! CT Automatisation & Orchestration| 16/02/16