Qu'est-ce que RUDDER ?

RUDDER est une solution professionnelle française, open source, et multiplateforme, qui permet de gérer les configurations des systèmes dont la mission est critique. Basé sur le concept de Continuous Configuration, RUDDER incarne la fusion de la gestion de configuration et de l’audit en continu.

interface graphic rudder

RUDDER - solution de Continuous Configuration

Les problématiques de la production informatique ont en commun une chose ; elles s’expriment de manière ininterrompue et chronique. En un mot, elles sont continues :

Croissance continue

Les parcs de machines sont sans cesse plus imposants, et leur croissance plus rapide que jamais.

Disponibilité continue

Les services requièrent d’être accessibles et fiables en permanence par des utilisateurs globalisés, exigeants et versatiles.

Risque  continu

Avec la disponibilité permanente requise par les utilisateurs, l’exposition au risque devient elle-aussi continue.

Avec RUDDER : les changements en production peuvent être simulés individuellement avant d’être validés, puis vérifiés après être appliqués et, enfin, tracés et maintenus dans le temps grâce à un audit continu du SI. Les opérations sont ainsi effectuées de façon contrôlée et sécurisée, donnant aux équipes IT les clés pour réduire durablement les risques d’incident.

En pratique

Gérer le socle système
base

(distribuer des clés SSH, paramétrer le DNS, gérer les utilisateurs, paramétrer les permissions sur les dossiers et fichiers, lancer des tâches, gérer les certificats, etc.)

Installer, mettre à jour et configurer des middlewares et des applications

Serveur d'application, serveur web, hyperviseur, orchestrateur de conteneurs, base de données, application interne, etc.

Appliquer et vérifier en continu les politiques de sécurité

y compris pour des normes externes (ISO 27001, PCI-DSS, PSSI de l’ANSSI, etc.).

RUDDER n’est pas une solution de :

surveillance– même si les configurations d’audit continu peuvent compléter une solution de surveillance, RUDDER n’est pas destiné à remplacer votre système de supervision. Elle peut aider à le déployer rapidement et s’assurer de son bon fonctionnement.

déploiement / intégration – RUDDER se concentre sur les couches système et middleware. Ce socle a davantage une vocation de stabilité continue que les couches applicatives supérieures aux contraintes et finalités différentes. Des plugins permettent à RUDDER d’interagir au mieux avec ces solutions de déploiements.

gestion du réseau – en raison des socles fermées propriétaires spécifiques à chaque fabricant, RUDDER ne peut pas contrôler l’équipement réseau.

schema-rudder-build-run

A qui s’adresse RUDDER ?

En production, la principale contrainte et cause de complexité est l’hétérogénéité :

technique

  • des machines (machines physiques, VM, cloud, embarqué)
  • des systèmes (Linux, Windows, UNIX…)

humaine

  • des responsabilités des acteurs du SI (administrateur système, RSSI, ingénieur système, architecte, etc.)
  • des domaines de prédilection et niveaux d’expertise des membres d’une même équipe

C’est pour pallier ces contraintes que RUDDER est :

  • multi-device (machines physiques, VM, cloud, embarqué)
  • multi-plateforme(Linux, Windows, AIX) avec abstraction des différences d’implémentation (l’agent se charge d’appliquer correctement les configurations selon l’OS)
  • multi-interface (web UI, CLI, API)

Ainsi, chaque métier de l’IT trouvera dans RUDDER une réponse à ses besoins, que ce soit :

  • pour le responsable qui souhaite visualiser l’état réel du parc sur des graphiques clairs et concis, pour s’assurer que la politique de sécurité est bien appliquée sur l’ensemble du parc,
  • pour l’ingénieur qui doit construire une chaîne d’outils capables d’interagir entre eux grâce à l’API,
  • pour l’administrateur qui configure les machines au quotidien via l’interface web de gestion qui ne nécessite jamais de devoir écrire du code, y compris pour les besoins métier les plus spécifiques, grâce à un éditeur de configuration en drag & drop.

Architecture technique

Techniquement, RUDDER fonctionne sur un modèle d’état cible que l’on souhaite atteindre ou maintenir : l’agent déployé sur chaque machine fonctionne en mode pull et récupère sa configuration auprès du serveur central et l’applique ensuite en continu de manière autonome.

technical architecture rudder

Cette vérification continue est possible car l’agent est léger (10 à 20 Mo de RAM) et très rapide (écrit en C, il peut appliquer une centaine de règles sur une machine en moins de 10 secondes). Grâce à ce modèle RUDDER est sécurisé, résilient aux problématiques de réseau, et capable de gérer plus de 10 000 machines avec une seule installation.

Continuous configuration schema

Il est bien évidemment possible de paramétrer RUDDER en mode “ audit only ” afin de visualiser les écarts de conformité sans pousser de modification. Les utilisateurs apprécient particulièrement cette fonctionnalité lors d’une première installation de RUDDER sur un nouveau parc ou pour la mise en place d’un nouveau type de configuration.

L’interface est un client léger développé en Scala, langage lui aussi choisi pour sa robustesse et sa rapidité.

ROI: pourquoi investir dans le Continuous Configuration avec RUDDER ?

Pour 3 raisons essentielles :

1. Économie

on constate tout d’abord un gain de temps lié à l’automatisation des tâches et leur maintien en conformité autonome. Plus le parc est vaste, plus les bénéfices sont importants, et pourtant, dès quelques dizaines de machines, les résultats sont déjà significatifs. Voici un exemple réel chez un de nos clients avec un petit parc de seulement 36 serveurs :

ROI board RUDDER

2. Fiabilité

L’homogénéisation des configurations, leur application automatique et continue, et la visualisation de la conformité via les dashboards de RUDDER permettent une véritable maîtrise du SI, dans son ensemble comme avec la plus grande finesse. Une meilleure fiabilité ce sont des risques mieux maîtrisés, et ainsi moins d’incidents et moins de ressources mobilisées pour les résoudre.

3. Création de valeur

D’une part les ressources économisées peuvent être investies sur des projets à plus forte valeur ajoutée que le récurrent répétitif ; d’autre part le gain de fiabilité lié à l’automatisation améliore la qualité de service et avec elle la délivrabilité des projets, l’image de marque, et le time-to-market.

Références

Depuis sa sortie en 2012, RUDDER a su trouver sa place au sein de production larges et/ou critiques comme celles de :

FM Logistic logo
BPCE logo
Caisse des Dépôts logo
BMW logo
eutelsat logo
Jaguar Network logo
Sagemcom logo

Cas d'usage :

Fiabilisation d’un parc hétérogène à haute criticité.

Automatisation d’un parc industriel à forte volumétrie.

Maintien en conformité d’un parc soumis à la norme ISO 27001.

Parc : 800 serveurs Linux et Windows.
Utilisation : RUDDER est utilisé quotidiennement par l’ensemble de l’équipe informatique de production qui déploie et vérifie en continu l’ensemble des configurations système du parc.

Parc :+10 000 serveurs sous Linux (physique et cloud).

Utilisation : Gestion des configurations système à la fois en data center mais aussi en usine sur différents sites du globe.

Parc : 800 serveurs Linux et Windows.

Utilisation : Gestion du système de génération et de distribution des firmwares et logiciels industriels.

Et maintenant?

En visioconférence ou directement dans vos locaux si vous êtes en Île-de-France, nous vous proposons une démonstration live de 15 minutes afin que vous puissiez rapidement évaluer si RUDDER est le bon outil pour solutionner vos problématiques actuelles.

Pendant que nous répondons à votre message, profitez-en pour consulter la liste des fonctionnalités de RUDDER.

Retour haut de page