Certains considèrent RUDDER comme une alternative open source à Ansible avec Tower.

RUDDER est une solution professionnelle française, open source, et multi-plateforme, qui permet de gérer les configurations des systèmes dont la mission est critique. Cependant, suivant les objectifs que l'on cherche à atteindre, RUDDER peut aussi bien être une alternative à Ansible, comme une solution complémentaire. En effet, les domaines d'action de ces deux outils se recoupent mais leur façon d'aborder l'automatisation de l'infrastructure est différente.

Basé sur le concept de Continuous Configuration, RUDDER incarne la fusion de la gestion de configuration et de l’audit en continu, là où Ansible incarne la simplicité du déploiement à grande échelle.

En pratique

Gérer le socle système

(distribuer des clés SSH, paramétrer le DNS, gérer les utilisateurs, paramétrer les permissions sur les dossiers et fichiers, lancer des tâches, gérer les certificats, etc.)

Installer, mettre à jour et configurer des middlewares et des applications

Serveur d'application, serveur web, hyperviseur, orchestrateur de conteneurs, base de données, application interne, etc.

Appliquer et vérifier en continu les politiques de sécurité

y compris pour des normes externes (ISO 27001, PCI-DSS, PSSI de l’ANSSI, etc.).

none
RUDDER n’est pas une solution de :
monitoring - même si la fonctionnalité d’audit des configurations en continu peut compléter une solution de monitoring, RUDDER n’a pas vocation à remplacer votre système de supervision. Elle peut aider à le déployer rapidement et s’assurer de son bon fonctionnement.
déploiement / intégration - RUDDER a pour objet les couches système et middleware. Ce socle a davantage une vocation de stabilité continue que les couches applicatives supérieures aux contraintes et finalités différentes. Des plugins permettent à RUDDER d'interagir au mieux avec ces solutions de déploiements.
gestion du réseau - du fait des OS clos propriétaires et spécifiques à chaque fabricant, RUDDER ne peut pas piloter les équipements réseaux.
fadeIn

A qui s’adresse RUDDER ?

En production, la principale contrainte et cause de complexité est l’hétérogénéité :
  • technique
    • des machines (machines physiques, VM, cloud, embarqué)
    • des systèmes (Linux, Windows, UNIX…)
  • humaine
    • des responsabilités des acteurs du SI (administrateur système, RSSI, ingénieur système, architecte…)
    • des domaines de prédilection et niveaux d’expertise des membres d’une même équipe
C’est pour pallier ces contraintes que RUDDER est :
  • multi-device (machines physiques, VM, cloud, embarqué)
  • multi-plateforme (Linux, Windows, AIX) avec abstraction des différences d’implémentation (l’agent se charge d’appliquer correctement les configurations selon l’OS)
  • multi-interface (web UI, CLI, API)
Ainsi, chaque métier de l'IT trouvera dans RUDDER une réponse à ses besoins, que ce soit
  • pour le Responsable qui souhaite visualiser l'état réel du parc sur des graphiques clairs et concis, pour s'assurer que la politique de sécurité est bien appliquée sur l'ensemble du parc,
  • pour l’Ingénieur qui doit construire une chaîne d'outils capables d’interagir entre eux grâce à l'API.
  • pour l’Administrateur qui configure les machines au quotidien via l'interface web de gestion qui ne nécessite jamais de devoir écrire du code, y compris pour les besoins métier les plus spécifiques, grâce à un éditeur de configuration en drag & drop.

ROI

Pourquoi investir dans le Continuous Configuration avec RUDDER ?


Pour 3 raisons essentielles :

1. Économie : on constate tout d’abord un gain de temps lié à l’automatisation des tâches et leur maintien en conformité autonome. Plus le parc est vaste, plus les bénéfices sont importants, et pourtant, dès quelques dizaines de machines, les résultats sont déjà significatifs. Voici un exemple réel chez un de nos clients avec un petit parc de seulement 36 serveurs :
none
2. Fiabilité : l’homogénéisation des configurations, leur application automatique et continue, et la visualisation de la conformité via les dashboards de RUDDER permettent une véritable maîtrise du SI, dans son ensemble comme avec la plus grande finesse. Une meilleure fiabilité ce sont des risques mieux maîtrisés, et ainsi moins d’incidents et moins de ressources mobilisées pour les résoudre.

3. Création de valeur : d’une part les ressources économisées peuvent être investies sur des projets à plus forte valeur ajoutée que le récurrent répétitif ; d’autre part le gain de fiabilité lié à l’automatisation améliore la qualité de service et avec elle la délivrabilité des projets, l’image de marque, et le time to market.

Références

Depuis sa sortie en 2012, RUDDER a su trouver sa place au sein de production larges et/ou critiques comme celles de :
Grâce à ces nombreux succès, RUDDER a été reconnu par le célèbre analyste Forrester comme un des acteurs majeurs du secteur de l’automatisation de l’infrastructure.


Cas d'usage :

Fiabilisation d’un parc hétérogène à haute criticité.
  • Parc : 4 000 VM sur systèmes AIX et Linux.
  • Utilisation : RUDDER est utilisé quotidiennement par l'ensemble de l'équipe informatique de production qui déploie et vérifie en continu l'ensemble des configurations système du parc.
Automatisation d’un parc industriel à forte volumétrie.
  • Parc : +10 000 serveurs sous Linux (physique et cloud).
  • Utilisation : Gestion des configurations système à la fois en datacenter mais aussi en usine sur différents sites du globe.
Maintien en conformité d’un parc soumis à la norme ISO 27001.
  • Parc : 800 serveurs Linux et Windows.
  • Utilisation : Gestion du système de génération et de distribution des firmwares et logiciels industriels.

RUDDER vs Ansible - En résumé

Ansible et RUDDER n'abordent pas l’automatisation de l’infrastructure avec la même approche :

1. Ansible est davantage conçu pour reproduire facilement des actions ponctuelles à grande échelle, là où RUDDER permet de définir un état cible pour un ensemble de machines, sans avoir à prendre en compte les différences d’implémentation entre les différents OS, ce qui facilite grandement la maintenance des configurations sur les parcs complexes avec de nombreux OS / distributions / versions.

2. RUDDERpermet de switcher du mode Audit au mode Configuration en un clic pour un ensemble de règles ou de machines, là où Ansible nécessite de créer des jobs différents. Sur les parcs à très large volumétrie, ne pas avoir à faire deux fois le travail est appréciable.

3. Côté réseau, Ansible est plus lourd en utilisation continue avec exécution régulière puisqu’il transfère l’agent et l’intégralité de sa configuration en SSH à chaque exécution, là où l’architecture distribuée de RUDDER avec ses agents autonomes qui ne récupèrent que le différentiel de leur configuration en pull a permis à certains utilisateurs de bénéficier de l’automatisation sur du réseau mobile avec une bande passante très limitée. Si on s’en tient à ça, on pourrait penser que les outils permettent d’aboutir aux mêmes résultats, juste avec une approche ou des échelles différentes.

Cependant, au delà de la dimension conceptuelle, il y a aussi de véritables spécificités fonctionnelles :

1. RUDDER étant orienté Configuration Continue, il ne peut pas fonctionner en mode Agentless comme Ansible, et donc du coup ne peut gérer d’équipement réseau. C’est le revers de la médaille d’avoir toute l’intelligence dans l’agent. Après comme il est écrit en C, il est léger et rapide ce qui lui permet d’être utilisé jusque dans de l’embarqué.

2. Ansible est un outil d’infra-as-code qui nécessite d’écrire du code pour automatiser. RUDDER dispose d’une interface de gestion avec un éditeur en drag-&-drop qui permet aux administrateurs de tout niveau et toute spécialisation d’utiliser la solution. Avec AWX ou Tower par exemple, Ansible dispose d’une interface de planification et de visualisation, mais toujours pas d’édition.

3. Dans le prolongement de ce dernier point, RUDDER a vraiment été conçu comme une solution destinée à une équipe IT, et pas seulement un expert en infra-as-code. Du coup, au delà de l’interface de gestion, un workflow de validation des changements permet de laisser la main à un junior, un nouveau membre de l’équipe, un développeur, etc. sur certains sujets ou agents seulement, avec une double validation d’un pair avant application.

Dans la pratique, on découvre que les deux outils sont davantage complémentaires que concurrents. De nombreux utilisateurs de RUDDER utilisent les deux outils. Il existe d’ailleurs un plugin Ansible permettant de se connecter à RUDDER afin d’utiliser les groupes construits sur les données d’inventaires plus complètes que RUDDER récupère.

Et maintenant ?

En visioconférence ou directement dans vos locaux si vous êtes en Île-de-France, nous vous proposons une démonstration live de 15 minutes afin que vous puissiez rapidement évaluer si RUDDER est le bon outil pour solutionner vos problématiques actuelles.

Demander une démo

Pendant que nous répondons à votre message, profitez-en pour consulter la liste des fonctionnalités de RUDDER.

Voir les fonctionnalités