L'émergence des outils de provisioning de serveurs

01/03/2006 à 00h00

Les outils de provisioning sont encore récents. Ils ambitionnent d'industrialiser l'installation d'un parc de serveurs et de reconfigurer totalement des machines en cas de pic de charge ou de défaillance matérielle ou logicielle.

Ne plus réinventer la roue à chaque installation de serveur et industrialiser les déploiements complexes d'applications, sans oublier les correctifs ni les paramètres de sécurité, est une nécessité face à un grand parc de machines.Elle s'accompagne d'un corollaire : maintenir un bon niveau de service à moindre coût. Pour cela, il faut réagir automatiquement pour ajouter des ressources à une application très sollicitée ou réinstaller une application en cas de défaillance d'un composant matériel ou logiciel. Tel est l'enjeu du provisioning.

À l'étude chez les infogérants

En pratique, des outils d'envergures très diverses concourent à remplir ces objectifs. Les grands infogérants en ont étudié certains, bien que les technologies soient encore jeunes. Leur choix s'arrête sur quelques offres car il leur est impossible de toutes les supporter au vu du coût associé. EDS a ainsi étudié trois solutions de provisioning et d'orchestration, N1 SPS (Service provisioning system) de Sun Microsystems, Tivoli Intelligent Orchestrator d'IBM et OpForce de Symantec. Ce type d'outil encapsule le savoir-faire des administrateurs dans des scripts. EDS a maquetté N1 SPS pour l'opérateur Bouygues Telecom, chez qui il infogère un millier de serveurs. N1 SPS a orchestré le basculement d'une application WebLogic sous Solaris 10 vers un serveur sous Windows. ' Ce type d'outil est utile pour ajouter, enlever ou faire évoluer un middleware, ou des composants sur des clusters ou sur des systèmes d'exploitation, jusqu'aux SAN, décrit Christian Mussot, en charge de l'innovation chez EDS. On crée un pool de réserve sur des machines (physiques ou virtuelles) et on déclenche des scripts de provisioning, lors du dépassement de seuils, pour déplacer une application. ' La surveillance des seuils processeur ou mémoire étant alors assurée par des instruments tels que Patrol, de BMC. Chez CSC, en revanche, on évoque plutôt OpForce. ' C'est une solution plus mûre et assez indépendante des constructeurs, même si 100 % d'indépendance est impossible ', déclare Frédéric Chomette, architecte technique chez CSC. Mais ce choix n'est pas exclusif car CSC porte aussi un réel intérêt à Operations Manager, de BladeLogic. ' On citera Opsware dans cette catégorie, poursuit-il, il s'agit de produits de petites sociétés spécialisées dans ce domaine. Quant à N1 SPS, il couvre un périmètre plus large qu'OpForce, mais il est plus intrusif sur l'organisation d'une entreprise et nécessite plus d'investissement. ' OpForce se veut transparent vis-à-vis de l'existant, afin de ne pas remettre en cause les développements des clients. ' Beaucoup mettent en ?"uvre des solutions à base de scripts sur RDP (Rapid deployment pack), de HP ', relève Frédéric Chomette.

Des outils maison

IBM Global Services recourt, lui, aux outils maison : Tivoli Provisioning Manager et Tivoli Intelligent Orchestrator. ' Deux offres similaires à 99 % ', précise Franck Queau, consultant avant-vente chez IBM. On les retrouve aussi dans une banque, où ils servent à récupérer les ressources d'un grid d'analyse financière sous Data Synapse.Chez Steria, enfin, on a industrialisé l'exploitation des serveurs en lames du centre de service autour de RDP, de HP. ' RDP a l'avantage de gérer les machines virtuellesVMware ', explique Loïc Caroli, directeur de la production. La centaine de lames d'origine HP est répartie à égalité entre Linux et Windows. Les trois quarts fonctionnent sous VMware. ' Mais pour les machines Risc (PA-Risc, Sparc ou PowerPc), nous utilisons les outils propres à chaque constructeur car le domaine est plus difficilement normalisable ', précise le directeur.De fait, l'outil de déploiement est fréquemment optimisé pour un environnement, matériel ou logiciel, donné. En témoigne l'offre de HP. Pour ses serveurs ProLiant de type x86-64 et ses lames, sous Linux ou Windows, on trouve RDP (développé en fait par Altiris). Et, pour ses machines sous HP-UX, Ignite-UX. Mais une solution plus globale, OpenView Configuration Management Solution (CMS), issue du rachat de Novadigm, ambitionne de couvrir l'ensemble des plates-formes du constructeur.

Des fonctionnalités sophistiquées

Qu'en est-il du provisioning dans ce cadre ? En associant CMS à un superviseur (BMC, Tivoli, OpenView), il est possible de réagir à des événements afin de réinstaller une application. Mais HP vient de lancer Control Tower (issu du rachat de RLX), nettement mieux intégré à ses systèmes en lames sous Linux ou Windows. ' Il associe les trois fonctions nécessaires à l'exploitation : déploiement, supervision et provisioning, explique Arnaud Bassaler, architecte avant-vente chez HP. ControlTower apporte la fonction de réaction à un événement qui nous manquait. ' L'outil réaffecte ainsi une lame gardée libre à une application si la lame d'origine subit une défaillance. Dans sa première version, il couvre uniquement les lames sous Linux. Les outils de provisioning apportent des fonctionnalités sophistiquées. Ainsi, OpForce, outre la duplication d'images de serveurs sur de grands parcs de machines, sait installer des partitions VMware. Sa fonction LiveMigration déplace des applications (base Oracle, par exemple) d'une machine à une autre en maintenant le contexte réseau et serveur. Cette migration s'effectue sur conditions (horaire, consommation processeur...). ' Contrairement à VMware qui n'est disponible que sur Linux ou Windows, OpForce fonctionne pour Solaris, Aix, Windows ou Linux ', ajoute Philippe Nicolas, directeur marketing de Symantec. Gartner note toutefois qu'OpForce doit progresser en ce qui concerne le déploiement d'applications et de correctifs. Comme autres outils, citons Tivoli Provisioning Manager (TPM) et Tivoli Intelligent Orchestrator. TPM provisionne des serveurs physiques ou virtuels (partitions VMware ESX, ou LPAR et DLPAR sur serveurs Power5). Le produit couvre moins bien les serveurs de Sun ou de HP.TPM se place au-dessus des outils d'installation bare metal des constructeurs (JumpStart de Sun, Network Installation Management d'IBM, Ignite de HP, Kick Start sous Linux). Il déploie les applications Oracle, WebSphere, DB2, Apache, Microsoft, etc. Il configure même une partie du réseau (VLAN, équilibreurs de charge) et du stockage (baies, commutateurs...). ' TPM assure un déploiement de bout en bout, en partant de machines nues ', insiste Franck Queau. Le module d'orchestration vérifie les niveaux de service et, par exemple, ajoutera une machine dans un cluster de serveurs web en surcharge. Le module Orchestrator sait ajuster une partition logique sous Aix via le mécanisme DLPAR. ' Le produit est à base de workflows. Il en existe une centaine et il en sort de nouveaux chaque mois ', termine-t-il.Enfin, Gartner évoque la différence d'approche entre les produits, selon qu'ils décrivent une configuration de logiciels par des scripts ou par des modèles préremplis ou à créer à partir de zéro par l'utilisateur.

Les utilitaires d'installation bare metal

' Lors de la mise en place d'un serveur, soit on n'installe que le système d'exploitation, soit on pousse jusqu'aux applications ', rappelle François Cellerier, responsable d'un centre de compétence chez Devoteam. Dans le premier cas, ' on peut charger sur le serveur une image de la machine et de son système d'exploitation, créée par un outil tel que Ghost, de Symantec, ou ImageCast, détaille-t-il. On peut aussi employer les outils du constructeur comme Director, d'IBM ; RDP ou Ignite, de HP ; JumpStart de Sun, etc. ' On parle alors d'installation bare metal (métal nu). Quant à installer les applications, on aura recours à un outil de télédistribution qui nécessitera son propre agent sur le serveur comme Marimba, de BMC ; OpenView Radia, de HP ; et Tivoli Configuration Manager ou Operations Manager, de BladeLogic. Pour cela, le serveur s'initialisera sur le réseau, où il ira chercher son système d'exploitation (via un serveur Bootix ou PXE). Il chargera ensuite l'agent ad hoc (Marimba, HP, etc.), qui installera le package applicatif ou une image des applications.

Des outils d'exploitation plus aboutis pour VMware

Champion de la virtualisation de serveurs Linux ou Windows sur des plates-formes x86-64, ESX, de VMware, se renforce dans les environnements critiques. On sait déjà planifier un déploiement dans une période de moindre activité pour optimiser ses ressources. Sa version ESX 3.0 s'accompagne des services DAS (Distributed availability services), DRS (Distributed resource scheduling) et VDK (Virtual disk). DAS redémarre automatiquement une machine virtuelle sur un autre serveur en cas de défaillance, crash applicatif par exemple. L'option DRS bascule une machine virtuelle sur un autre serveur si on atteint un taux d'occupation maximal. ' On industrialise ce qui était réalisé sous forme de scripts auparavant ', ajoute-t-on chez VMware. Enfin, il n'est plus nécessaire de disposer dun SAN, un stockage de type iSCSI ou NAS (Network attached storage) suffit, ce qui autorisera des déploiements moins coûteux.

Jean-Pierre Blettner