Cloud automation : éviter l'enfermement propriétaire est la base de toute stratégie

La plupart des organisations reconnaissent l'importance cruciale des outils d'automatisation pour industrialiser le déploiement et l'orchestration de leurs ressources cloud, qu'elles soient privées, publiques, hybrides ou multicloud. Cependant, celles qui ont bâti leurs stratégies sur des solutions propriétaires telles que VMware sont souvent confrontées aux limites de ce modèle, à la fois complexe, coûteux à maintenir et nécessitant des compétences spécialisées. Le récent rachat de VMware par Broadcom a véritablement mis en lumière les carences de ces environnements propriétaires.

Christophe Bardy, Senior System Engineer chez Nutanix

Parallèlement aux outils d’automatisation propriétaires, les technologies issues du monde open source telles que Terraform ou Ansible se sont largement répandues ces dernières années, accompagnant la montée en puissance du multi-cloud et des approches DevOps. L’adoption massive de ces technologies open source s’explique par la facilité d’accès aux compétences : « il est bien plus simple de trouver des compétences de scripting en python que les mêmes compétences appliquées à des langages propriétaires » souligne Christophe Bardy, Senior System Engineer chez Nutanix.

Limiter la dépendance aux outils d’automatisation propriétaires : l’approche Nutanix

Fort de ce constat, Nutanix a fait le choix de répondre aux besoins d’automatisation en conservant une posture ouverte à l’égard des technologies open source Terraform et Ansible. La plateforme Nutanix propose une solution d’automatisation qui simplifie la gestion des environnements applicatifs en mode self-service et répond aux besoins dynamiques de certains utilisateurs tels que les développeurs, tout en réduisant les erreurs humaines (configurations, conduite des opérations). « Mais cette plateforme n’a pas pour but d’être l’Alpha et l’Omega de l’automatisation, ni d’être une énième solution propriétaire » explique Christophe Bardy. « Sa vocation première est plutôt de permettre à nos clients de créer très simplement un catalogue de services internes exposables via un portail utilisateur ». Et pour cela, Nutanix Self Service peut s’appuyer sur les scripts Terraform, Ansible ou les scripts Python déjà créés au sein de l’organisation.

De plus, avec l'adoption croissante de Kubernetes et des applications conçues pour le cloud natif, une nouvelle discipline a émergé : le platform engineering. « Cette discipline s’appuie massivement sur l’automatisation et notamment sur la banalisation des pratique dites GitOps » poursuit Christophe Christophe Bardy. « Elle a pour but de simplifier la mise à disposition de ressources d’infrastructure en mode Infrastructure as Code, pour servir les besoins des développeurs notamment. »

Partant de ces constats, Nutanix a fait le choix de proposer une plateforme d’automatisation capable de répondre à un large spectre de besoins en matière d’automatisation :

1/ Simplifier un grand nombre de tâches au sein même de sa plateforme ;
2/ Provisionner des charges de travail en s’appuyant sur un catalogue d’APIs ouvertes afin de capitaliser sur les couches d’automatisation tierces existantes ;
3/ Mettre à disposition des services à plus forte valeur ajoutée comme des bases de données as a service.

1/ Une plate-forme largement automatisée

La plate-forme Nutanix s’appuie sur un puissant mécanisme basé sur des catégories, que les administrateurs peuvent associer directement aux différentes entités comme des VMs. Lorsqu’une catégorie est attachée à une VM, cette dernière hérite par exemple de toutes les politiques de sécurité, de réplication ou de qualité de service liées à cette catégorie. Ansi, il n’est plus nécessaire de rédiger un script ou d’automatiser l’application de ces politiques aux VMs. Le lien se fait automatiquement au niveau de la plate-forme, limitant les erreurs humaines. « Imaginons qu’une VM change de domaine, par exemple une application classique qui rentre dans un nouveau périmètre OIV, nécessitant une mise à niveau de la politique de sécurité » précise Christophe Bardy. « Il suffira alors d’appliquer la catégorie OIV pour que cette machine hérite automatiquement des caractéristiques de sécurité d’un workload défini OIV. »

De même pour la sécurité, les mécanismes de durcissement de la plate-forme et de l’hyperviseur sont automatisés (via l’application automatique de STIG – Security Technology Implementation Guide) ainsi que la remédiation des déviations via un démon SaltStack. « Dans la pratique, cela signifie que nos clients n’ont pas à lire un guide de durcissement de 200 pages et à concevoir eux-mêmes les automatisations pour l’appliquer à tous leurs serveurs et assurer le maintien de leur posture de sécurité en cas de déviations » assure Christophe Bardy.

2/ Une approche « API First » pour l’ensemble des services

« Le deuxième axe pour répondre aux besoins d'automatisation de nos clients est de mettre à leur disposition des API ouvertes pour l'ensemble de nos services et outils, ainsi que les profils Terraform et les collections Ansible nécessaires pour automatiser leurs infrastructures ». poursuit le System Engineer. La plateforme facilite ainsi la consommation des APIs, non seulement en les documentant mais surtout en délivrant des profils Terraform et des collections Ansible déjà construits, évitant ainsi de passer par une phase d’apprentissage de l’API parfois longue et coûteuse en énergie.

Sur le terrain, cela se traduit par la capacité à industrialiser le provisionnement des ressources de base, telles que la création de clusters d'infrastructure, la configuration des réseaux virtuels, la définition des rôles d'administration et la gestion des accès. « Mais la plateforme Nutanix permet d’aller plus loin, avec par exemple le provisionnement automatisé de ressources de bases de données ou la mise à disposition de clusters Kubernetes » ajoute Christophe Bardy.

Certains clients Nutanix ont poussé l'automatisation encore plus loin en industrialisant le provisionnement complet de leurs stacks applicatives via des API et des fournisseurs Terraform. Cette approche a permis une réduction significative du time-to-market, tout en minimisant les erreurs humaines. Un processus réalisable sans recours à l'interface graphique, au demeurant très intuitive, simplifiée et complète.

3/ Une démarche d’automatisation étendue à des domaines applicatifs plus avancés

Cette philosophie d’automatisation s’étend à tous les services Nutanix à forte valeur ajoutée.

Par exemple, Nutanix Database Services (NDB) automatise le déploiement, la protection et le clonage des bases de données, ce qui simplifie considérablement les processus. Selon Christophe Bardy, « le déploiement d'une base de données pour un utilisateur en production, qui prendrait environ 10 jours en temps normal, peut être réduit à 3 ou 4h selon le type de base de données provisionnée ».

Dans un contexte où les demandes de bases de données proviennent souvent des développeurs ou des utilisateurs finaux via différents portails de services, Nutanix facilite également l'intégration de ses outils avec des environnements tiers, tels que ServiceNow, grâce à des API accessibles. « Par exemple, un client peut interagir avec notre outil de base de données via ServiceNow, permettant une provision rapide et précise des bases de données selon les besoins métier, réduisant ainsi le délai de 10 jours à seulement 10 minutes ». De plus, cette approche garantit une uniformité dans la livraison des bases de données, minimisant les erreurs de provisionnement et de configuration.

Enfin, Nutanix a récemment annoncé le lancement de NDK (Nutanix DataServices for Kubernetes), dont l’objectif est de permettre aux organisations de protéger leurs workloads conteneurisés. Assimilable à un automate spécialisé, NDK tire parti des fonctions de snapshot et de réplication de la plate-forme Nutanix pour les étendre aux environnements Kubernetes. « Il va ainsi permettre à nos client K8S de définir dans leurs manifestes de déploiement Kubernetes, les règles de protection à mettre en œuvre par la plate-forme, et ce application par application » conclut Christophe Bardy.