L’admin de demain ! [ Introduction ]

Par défaut

Cela n’aura échappé à personne mais nous vivons une époque de profonds changements dans notre métier. De nombreuses nouvelles technologies venant bousculer nos habitudes d’Administrateur Datacenter ou étant sur le point de le faire. J’avais envie de partager avec vous ma réflexion sur le sujet.

Je me rappelle régulièrement cette phrase lorsque que j’effectue une étude technique : « Nous faisons partie du système considéré ». Il est donc aussi évident de se poser la question des impacts de ce nouveau système sur les hommes et les femmes qui le design, l’administrent et l’exploitent.

Je vais dans ce premier article introduire les différents sujets que je traiterais dans le détail sur ce blog dans les mois à venir. Evidemment, certains d’entre vous sont déjà familiarisés avec ces sujets et penserons que nous enfonçons gaiement des portes ouvertes, et c’est tant mieux ! N’hésitez pas à participer aux discussions, décrire vos retours d’expériences car nous allons ensemble prendre des risques !

Les années « Stabilité » et « Résilience »

Depuis une dizaine d’années, je vais forcer le trait en disant que nous avons pensé essentiellement à la résilience de nos plateformes. Des crashs importants intervenus dans les années 2000 ont poussé le marché à développer des solutions de continuité d’activité. Bienvenue au PRA et au PCA qui ont occupé ma vie d’intégrateur pendant pas mal de temps.

D’un autre côté, les entreprises et organismes publics ont pris conscience de leur dépendance au « Système d’Information », et ont essayé de prendre toutes les précautions pour que celui-ci dispose d’une qualité de service très importante.

J’y reviendrai plus tard mais cette période, quoique féconde en révolution, comme la virtualisation. (Quoi ? Qu’entends-je au loin ? Un admin IBM courroucé par mes propos pensant que la virtualisation existe depuis des décennies ? NDLR : Il a raison ;o) ou le stockage partagé me laisse un peu sur ma faim, voir en demi-teinte. Ces nouvelles technologies ont effectivement permis de maitriser son « SI » qui était en pleine croissance, l’émergence de nouveaux produits dans le monde de la protection des données par exemple. Toutefois, la couche supérieure n’a pas franchement évolué (Serveur d’applis + BDD, Annuaire AD, messagerie, serveur de fichier, un firewall périmétrique).

Je vais être honnête, je me suis éloigné d’une certaine forme d’expertise pendant cette période. Pour prendre un exemple concret, là où je passais plusieurs semaines à préparer une Master Windows 2003 Server fin des années 2000, ½ journée était consacrée à la même action quelques années plus tard.  J’ai déplacé mon activité vers l’infrastructure matérielle au détriment des services applicatifs. Pour résumer, je pense que la simplification des outils du SI a entrainé une diminution de mes compétences d’informaticien (scripting, language de dev, SQL…etc). « Mode Introspection = OFF ».

Une simplification et une diminution du maintien en condition opérationnel des infrastructures.

Il faut reconnaitre que les constructeurs et éditeurs font de gros efforts pour simplifier l’administration des infrastructures et son maintien en condition opérationnel. La plupart des produits ont largement réduit la complexité des mises à jour (voir effectuer directement les mises à jour à notre place), créer de nouvelles interfaces beaucoup plus accessibles, des assistants… ; Finalement sont apparus des environnements de plus en plus « User Friendly », nous permettant d’administrer une bien plus grande capacité de ressources avec des moyens humains constants, voir dans de nombreux cas, en baisse.

Après tout, à cette époque, l’informatique n’est pas le cœur de métier des entreprises et des organismes publics.

2010/2015 : « l’explosion »

Après le raz de marée des années 2005/2010 sur Internet, les smartphones, les réseaux sociaux…débute une période d’effervescence. Je ne vais pas m’étendre sur l’ensemble mais je pense que cette liste démontrera simplement à quelle vague nous avons à faire : Disque Flash, Powershell, HTML5, Cloud Public-Privé-Hybrid, Du IaaS au XaaS, Bid Data, Hyper-convergé, Containers, micro-services, NVME, IoT, Blockchain, Intelligence Artificielle, A Réalité Augmenté…Etc. Bodhi, dans Point Break, aurait parlé de la vague des 50 ans. Mais finalement, le résultat de toutes ces innovations, c’est que l’IT ne représente plus un cout mais un vecteur d’innovation et de développement pour les entreprises privées et organismes publics. Le SI intègre le cœur de métier de leurs activités. Et ça, cela change tout !

Et les administrateurs dans tout ça.

Mais revenons à nos moutons. Quel va être notre place dans les années à venir. Nous allons devoir déporter notre activité quotidienne de maintien en condition opérationnel de l’infrastructure vers des actions à plus forte valeur ajouté. C’est le cas pour les administrateurs mais également pour les intégrateurs. Les sujets ne manquent pas. Je vais vous présenter certains aspects de l’évolution de notre métier qui me semblent essentiel d’appréhender. Chaque sujet fera l’objet d’un article dédié par nécessité mais également par plaisir d’aller plus loin sur ces sujets.

Administrateur « Datacenter » – Système « ET » Réseau

C’est une réalité que l’on vit au quotidien mais il devient difficile voire impossible d’appréhender seulement une partie du Datacenter tant les dépendances deviennent importantes. Ce mouvement s’observe depuis déjà quelques années. Evidemment, l’avènement du SDN avec des produits comme VMware NSX vont accélérer cet état de fait mais pas seulement.

Pour maitriser les thématiques de troubleshooting, d’analyse des performances et de tuning, des designs multi-site, il faut comprendre et maitriser le transport des flux. Pas besoins toutefois d’être un « mutant » sur l’ensemble des technologies mais une bonne compréhension des basics me semble nécessaire. Dans un sens comme dans l’autre. Je n’aborde délibérément pas la sécurité que je traiterai à part. Rappelons-nous que notre formation initiale nous avait préparé à ça. Mais plus les structures ou nous exercions étaient importantes et plus les équipes se sont segmentées par expertise.

L’automatisation du Datacenter

1 étape de notre démarche, l’automatisation du Datacenter. Les matériels et logiciels sont aujourd’hui entièrement pilotables grâce à des langages de script beaucoup plus performants comme PowerShell (qui entraine des suites comme PowerCli sur les environnements VMware). Les API (Application Programming Interface) « REST » sont également de la partie. Pourquoi automatiser son Datacenter ? Je pourrais dérouler tous les arguments du marché sur le sujet mais je vais me permettre une rapide synthèse : Faire plus et mieux avec des moyens (financier et humain) identiques ou en baisse. L’automatisation des actions récurrentes d’une faible valeur ajoutée permet de basculer sur des actions plus pertinentes que nous aborderons plus tard. Je prendrais le temps de développer ce point dans un autre article mais avec les outils à notre disposition aujourd’hui dans les secteurs du IaaS et du SaaS, j’ai tendance à dire qu’il suffit d’être imaginatif pour comprendre les enjeux de l’automatisation. Il est également important de noter que chaque action industrialisée permet de diminuer le risque d’erreur et augmente la sécurisation des processus de son IT. Je reviens également sur mon premier point : peu probable d’avancer sur ce sujet sans avoir une bonne connaissance de son réseau et d’avoir mis un pied dans le SDN. Nous allons devoir creuser certains sujets !

Supervision / Monitoring & recherche de la performance

Ce n’est plus nécessaire d’expliquer la nécessité d’avoir un système de supervision à la hauteur des nouveaux enjeux et je ne parle pas seulement de « pinger » des ressources, mais d’effectuer de la supervision applicative, d’automatiser des rapports sur la qualité de service de son SI. De nombreux outils gravitent sur ce marché même si, avec une partialité assumée, je vous conseille EyeOfNetwork (Communauté dans laquelle pas mal d’amis gravitent). Coté Monitoring, nous devons reprendre du temps à analyser notre production, comprendre les points de contention, s’efforcer de mettre les quelques coups de tournevis qui peuvent énormément augmenter les capacités du Datacenter. Encore une fois, je pense que nous avons mis de côté pendant pas mal d’année cette activité pour de nombreuses raisons évidentes : On ne touche pas une « prod » qui marche, on manque de temps, le besoin n’est pas exprimé par l’utilisateur final…Etc. Cependant, quoi de plus intéressant que de comprendre les informations remontées par les bons outils du marché (Sexygraf, DC Scope, VMware vRops…), de les analyser, et d’appliquer des correctifs sur sa production avec des impacts directs et positifs sur l’expérience utilisateur !

La sécurité

Comment aborder ce sujet ? Evidemment la sécurité de son SI devient primordiale. Les données deviennent vitales pour l’entreprise ou pour tout établissement public, les données ont une valeur avec le développement du Big Data. Les sécuriser devient stratégique. Les outils du marché se développent et de nouveaux sujets apparaissent comme la micro-segmentation, les security maps, la gestion de la mobilité…etc. Il y a un boulot énorme sur ces sujets et même si je ne suis pas dans mon domaine d’expertise, je tenterai de balayer l’état des offres actuelles et des différentes méthodologies à connaitre pour augmenter la sécurisation de son SI.

DevOps : Aller au-devant des métiers

Tous les sujets que j’ai évoqués plus haut convergent vers un seul but: offrir un service de meilleure qualité à ces services métiers et aux utilisateurs du SI. La méthode DevOps nous pousse à amener de la valeur, à améliorer la production des équipes métiers. C’est une démarche qui permet aux équipes de développement et d’infrastructure de collaborer plus efficacement face aux nouvelles exigences de la digitalisation.

Quand on a dit ça, on fait quoi ? Finalement, on tente t’intégrer les démarches de sécurité, d’audit, et d’automatisation tout au long du processus de développement de ses offres de service jusqu’à la production par les utilisateurs, en restant agile. Facile, non ?

La protection des données

Tous les modifications de process et d’infrastructure que j’ai évoqué ci dessous nous oblige à repenser nos plateforme de protections des données (sauvegarde/restauration, Archivage, Copie..etc). Le type et l’emplacement des données, les volumétries changement mais le plus important, les données générées ont maintenant un coût et peuvent servir la stratégie de l’entreprise ou de l’établissement public ! Le « Data Management » prends finalement tout son sens aujourd’hui. Apprendre à correctement protéger nos données et le prouver devient essentiel.

Conclusion

A l’heure du développement du cloud public, il serait naïf de penser que les performances et la qualité de service de notre infrastructure ne seront pas comparées avec des ressources du cloud public. La cohabitation est nécessaire, toutefois le datacenter « On Premise/hybrid » n’a pas encore dit son dernier mot !

 

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

UNITY- POWERSHELL : THE FIRST STEPS TO AUTOMATION

Par défaut

Interview by Erwan Quelin: made in Nantes develops scripts for UNITY Dell EMC arrays.

Interview with Erwan Quelin about the development of his PowerShell module

Erwan, based in Nantes, has been a Systems engineer at Cheops Technology for 6 years. He works in multiple ways with a wide variety of clients in the Western region. A specialist in virtualization with VMware products and in storage using the VNX, Unity and VPLEX product families from Dell EMC, Erwan is certified as a VMware Certified Professional-Data center virtualization 4, 5 and 6 and as an EMC Implementation Engineer-VNX and Unity, and has recently joined the vExpert VMWare program and Dell EMC Elect for the year 2017.

Erwan, could you tell us a little more about the development of this script?

Automation of the IT system is a major topic which is not limited only to GAFA. As part of my service and my work I always try to automate tasks which can sometimes be repetitive but necessary to create a storage array or a virtualization infrastructure in an optimal and permanent way. This has created a real time savings on tasks that bring no added value for my customers (like creating X LUNs…) and also ensures me consistency in my deployments, for example, by ensuring such that both arrays are configured strictly identically.

When Dell EMC released Unity arrays on the market, I quickly took an interest in the fact that they had a RESTFul API which makes it possible to administer them via simple http requests. Having noticed this, I started developing a PowerShell module which would make it possible to fully administer EMC Unity arrays from the command line.

PowerShell

Can you give us more details about this module?

Before we get into the details of the Unity-PowerShell module, it may be necessary to explain what PowerShell is and why it is interesting compared with other languages.

PowerShell is both a scripting language based on .NET and an online command interface. It is developed by Microsoft and replaces the venerable cmd.exe console, providing additional commands to manage any type of compatible device.

PowerShell is of course mainly used to manage the Microsoft ecosystem (Windows Server, Exchange, SharePoint, etc.) ecosystem, but some vendors make additional commands available in the form of modules to administer their product.

One of the most popular extensions is PowerCLI. This is developed by VMware, and uses the PowerShell command line to administer a range of products from the vendor (vSphere ESXi, vSphere vCenter, etc.). A few months ago, Microsoft made the PowerShell project Open Source, and extended it to the Linux and Mac OS operating systems.

So what does ‘cmdlet’ mean?

PowerShell commands are called Commandlets. When launched unilaterally, they can be used to execute a specific action, such as the Get-Service command, which, as its name indicates, is used to view information about Windows services.

In your opinion, what differentiates PowerShell from its peers?

What makes PowerShell powerful and easy to use is the concepts of object and pipeline. The Get-Service command doesn’t just display text, but generates an object that can be manipulated (for example by applying a filter to show only started services), or to pipe the output into another command. The command below can be used to restart the DnsCache service online:

> Get-Service -Name DnsCache | Restart Service

By adding a little logic with If arguments and other loops, it is possible to develop powerful scripts that can be used to administer a system much more easily.

Unity-PowerShell

What is your script used for exactly?

The Unity-PowerShell module has been developed using the same mechanisms. It allows administrators to retrieve information about one or more Unity arrays and to configure them. When a LUN is created, which requires more than ten clicks, the module can be used to perform the same operation with a single command line, and to do this consistently for each LUN created.

The module can be used on any Windows desktop or server as soon as PowerShell 5 is available. It is possible (and recommended) to download and activate the module with the following commands:

https://www.powershellgallery.com/packages/unity-PowerShell/0.14.1

> Install Module -Name Unity-PowerShell -Scope Current User
> Import-Module -Name Unity PowerShell

When the module is available, the new commands it provides can be listed:

If in doubt, help is available for each command:

> Get-Help -Name Get-UnityPool

Now we have an overview of the subject, let’s get into the meat of the matter and connect to a Unity array. You will need to know its FQDN or IP address and a username and password.

> connect-Unity -Server unity01.okcomputer.lab

If everything goes well, the command will display information to you about the array you are connected to, such as such as the name and model, for example. Now let’s try to retrieve information concerning storage pools. The commands used to query an array all start with GET. Logically enough, you can list the pools with the following command:

> Get-UnityPool

It is possible to limit your search to a specific pool.

In these commands we can see an important part of the operation of unity: IDs. Each item is listed not by name but by a unique ID. Consequently, this ID is used in virtually all commands with the module.

For example, if you want to add a description to the first pool, you need to populate the command Set-Unity Pool with the ID ‘pool_1’:

> Set-UnityPool -ID ‘pool_1’ -Description ‘Pool avec FastVP active’

We have seen that with a little practice, these commands are relatively easy to use and can be used advantageously instead of the graphical user interface. The module is developed in PowerShell will give you the ability to integrate it in scripts, which can be used, for example, to create multiple LUNs at a time, then automatically present them to the servers concerned. You could also develop a script to automatically increase the size of a LUN based on criteria that you define.

By using other existing as PowerShell modules, such as Pester (https://github.com/pester/pester), it is possible to define a testing framework which you might use to make sure that your Unity arrays are always configured according to a pre-designed mold.

It would be difficult to describe all possible use cases since the possibilities are great.

I hope this article will help you see the attraction of using the Unity-PowerShell module to administer your Unity arrays, and that it will make you want to take it further. The module is still in development and is open to all contributions, if you feel the desire to write code and documentation, report a bug or simply to provide feedback on the module.

Don’t hesitate to contact Erwan on Twitter:

or on GitHub: https://github.com/equelin

Address of Unity-PowerShell project: https://github.com/equelin/unity-PowerShell

Documentation: http://Unity-PowerShell.readthedocs.IO/en/latest/?badge=latest

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Unity-Powershell : Les premiers pas vers l’automatisation

Par défaut

Interview d’Erwan Quelin : made in Nantes développe des scripts pour les baies UNITY Dell EMC.

Entretien avec Erwan Quélin sur le développement de ton module PowerShell

Basé sur Nantes, Erwan est depuis près de 6 ans Ingénieur Systèmes chez Cheops Technology. Ses interventions sont multiples et auprès de clients très diversifiés dans la région Ouest. Spécialisé dans la virtualisation autour des produits VMware et dans le stockage autour des gammes VNX, Unity et VPLEX de Dell EMC, Erwan est certifié VMware Certified Professional – Datacenter virtualization 4, 5 et 6 ainsi que EMC Implementation Engineer – VNX et Unity et vient d’intégrer le programme VMware vExpert et Dell EMC Elect pour l’année 2017.

Erwan, pourrais tu nous en dire un peu plus sur le développement de ce script ?

L’automatisation du système d’information est un sujet prépondérant qui ne s’inscrit pas uniquement au sein des GAFA. Dans le cadre de mes missions et de mes prestations  je cherche systématiquement à automatiser de façon optimum et permanente les tâches parfois répétitives mais nécessaires à la mise en place d’une baie de stockage ou d’une infrastructure de virtualisation. Cela génère un véritable gain de temps sur des tâches qui n’ont pas de valeur ajoutée pour mes clients (comme créer X LUN…) et me garantit également une cohérence dans mes déploiements en m’assurant par exemple que deux baies sont configurées strictement de manière identique.

Lorsque Dell EMC a mis sur le marché les baies Unity, je me suis rapidement intéressé au fait qu’elles disposaient d’API RESTFul qui permettait de les administrer via de simples requêtes http. Face à ce constat, je me suis lancé dans le développement d’un module PowerShell qui permettra d’administrer entièrement les baies EMC Unity en ligne de commande.

PowerShell

Tu nous donnes plus de détails sur ce module ?

Avant de rentrer dans les détails du module Unity-Powershell, il est peut-être nécessaire d’expliquer ce qu’est PowerShell et quel est son intérêt par rapport aux autres langages.

PowerShell est à la fois un langage de scripting basé sur .NET ainsi qu’une interface en ligne de commande. Il est développé par Microsoft et vient remplacer la vénérable console cmd.exe en proposant des commandes supplémentaires permettant de gérer tout type d’équipements compatibles.

PowerShell est bien évidemment principalement utilisé pour manager l’écosystème Microsoft (Windows Server, Exchange, Sharepoint…) mais certains éditeurs mettent à disposition des commandes supplémentaires sous la forme de modules pour administrer leur produit.

Une des extensions les plus connues est PowerCLI. Développée par VMware, elle permet d’administrer via des lignes de commandes PowerShell tout un ensemble de produits de l’éditeur (vSphere ESXi, vSphere vCenter,…). Il y a quelques mois, Microsoft a rendu le projet PowerShell Open Source et il l’a porté sur les systèmes d’exploitation Linux et Mac OS.

Que signifie alors cmdlet’s ?

Les commandes PowerShell sont appelées Commandlets. Lancées unitairement,  elles permettent d’exécuter une action précise, comme par exemple la commande Get-Service qui comme son nom l’indique permet d’afficher des informations concernant les services Windows.

Selon toi, en quoi Powershell se différencie de ses homologues  ?

Lire la suite

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook