Plugins

Les plugins étendent les possibilités de RUDDER facilitent son intégration avec les autres outils de votre SI et permettent de supporter davantage de systèmes d'exploitation.

Utilisation avancée

Les plugins ci-dessous sont accessibles via notre offre de souscription.

Reporting avancé

Ce plugin est conçu pour offrir une vue d'ensemble à la fois précise et synthétique de l'état réel de l'infrastructure IT et de son évolution dans le temps. En effet, il vous donne la possibilité d'agréger les données de conformité dans la durée afin de créer des rapports personnalisés. Ils peuvent cibler un ensemble spécifique de règles et/ou des groupes de machines. De plus, ils peuvent être exportés sous forme de rapports PDF à des fins d'audit par exemple.

none
none

Personnalisation de l'interface web (logo, color)

Lorsque RUDDER est déployé sur une infrastructure de grande ampleur, il est courant d’avoir plusieurs serveurs RUDDER, chacun gérant un environnement différent (production/QA/dev, sites différents, etc.). Pour faciliter le quotidien des administrateurs, mais aussi et surtout pour éviter la confusion entre les différents serveurs (ce qui est d’autant plus probable s’ils contiennent des configurations similaires), il est important de pouvoir les distinguer visuellement en un coup d’oeil sur l’interface de RUDDER, quel que soit le menu ouvert. Le plugin de branding, en ajoutant des bandeaux de couleur et une description succincte à toutes les pages, répond à cette problématique simple mais non négligeable.

Gestion des droits d'accès API complets

Par défaut, les comptes d'API ne peuvent être configuré qu'en mode "read only" ou "accès complet". Ce module permet de définir pour chaque compte une ACL (Access Control List) qui spécifie pour ce compte les API accessibles. Par exemple, un compte peut être configuré de sorte qu'il n'accède qu'à l'API de compliance global - et seulement celle-là. De plus, ce module permet à chaque utilisateur de RUDDER de générer un compte d'API personnel ayant les mêmes droit que l'utilisateur lui-même. De plus, ce module permet à chaque utilisateur de RUDDER de générer un compte d'API personnel ayant les mêmes droit que l'utilisateur lui-même, permettant ainsi un accès facilité et auditable aux API RUDDER.

none

Workflow de validation (change requests)

Le workflow de validation permet de sécuriser les changements par une seconde validation avant la mise en production (les habitués de Github connaissent déjà les avantages du "Peer Review"). Ce plugin peut être configuré pour ne s'appliquer qu'à certains groupes de machines (par exemple, seulement les serveurs de production en laissant libre à la plate-forme de développement).

Gestion des droits d'accès web (par type d'action)

Ce plugin ajoute la possibilité d’avoir un token d’API par utilisateur RUDDER, et le support d’acl précises sur les tokens système (du même type que les droits utilisateurs, avec limitation en lecture/écriture sur les différents items). Le tout est configurable depuis l’interface web. Cela permet de tracer et d’historiser précisément les accès des utilisateurs de Rudder à la configuration (y compris via l’API), et de restreindre finement les droits donnés aux token d’API système (non lié à un utilisateur) pour une meilleure sécurité et séparation des privilèges.

Sources de données externes

Le plugin permettant l'utilisation de données externes en tant que node properties, plus communément appelé " DataSources ", permet d'interroger des API REST externes automatiquement pour récupérer des données métier pour chaque nœud.

Bonnes pratiques pour la haute-disponibilité (serveur central)

Ce module fourni l'ensemble des ressources documentaires afin de configurer les différentes briques qui composent RUDDER (bases de données, application web) en fonctionnement redondant.

Serveurs relais extensibles

Les serveur de relais permettent de répondre à deux besoins principaux: montée en échelle d'une part, et segmentation d'architecture d'autre part. En effet, un serveur relais en une sorte de proxy entre les noeuds gérés par RUDDER et le serveur RUDDER principal. Les relais permettent: de créer des ponts entre zone réseau différente ; d'isoler des ensembles de noeuds les uns par rapport aux autres ; d'interdire l'accès direct au serveur RUDDER principal ; répartir la charge entre plusieurs serveurs pour gérer plus de machines à partir d'un seul serveur root.

Authentification externe (LDAP, AD, Radius)

RUDDER dispose depuis toujours d’un système d’authentification intégré avec un stockage de hash de mot de passe sur le serveur. Cependant, les équipes IT de sociétés bien établies utilisent souvent un système de gestion des utilisateurs basé sur un annuaire (AD, LDAP, etc.) afin de gérer de très nombreux utilisateurs. Ce plugin dédié aux entreprises de plus grande ampleur permet de baser l’authentification des utilisateurs sur une source externe de type LDAP ou RADIUS, directement depuis l’interface web de RUDDER.

none
 

Et bientôt :

  • Personnalisation du dashboard principal
  • Bonnes pratiques pour la haute-disponibilité (serveurs relais)
  • Multi-tenant (ORBAC)
 
 

Intégration

Ansible

Ansible est un outil d’automatisation de l’infrastructure dont la version Open Source peut s’interconnecter avec Rudder. Ansible et Rudder sont deux outils particulièrement complémentaires puisque chacun spécialisé sur des dimensions différentes de l’automatisation de l’IT. Ansible complète Rudder par les dimensions orchestration et déploiement applicatif, là où Rudder se spécialise sur la vérification, la visualisation, et la fiabilité continue de la gestion de configuration. Ce module permet interconnecter Rudder et Ansible et ainsi de bénéficier des fonctionnalités des deux solutions conjointement. L’un des principaux avantages est de récupérer depuis Rudder des informations d’inventaire sur les machines afin de les utiliser dans Ansible.

ServiceNow (beta)

ServiceNow est l'une des principales solutions SaaS de gestion des services IT. ServiceNow automatise les workflows des systèmes d'information des entreprises et gère les actifs de ces derniers dans son composant CMDB. Ce module permet une intégration entre Rudder et la CMDB ServiceNow. Il fournit un plugin Rudder ainsi que des "UI Action" et des "Scheduled Jobs" ServiceNow qui permettent d'ajouter automatiquement dans la CMDB ServiceNow les informations d'inventaire des noeuds acceptés dans Rudder, et de gérer les "Change Requests" Rudder depuis ServiceNow. De plus, si vous utilisez le plugin "données externes" de Rudder, vous pourrez synchroniser les propriétés des noeuds Rudder (et donc les groupes et cibles d'application des Règles) depuis un workflow de travail centré sur ServiceNow. A cet effet, le module fournit un exemple de configuration du plugin "données externes" avec ServiceNow.

Rundeck

Rundeck est un ordonnanceur centralisé sous licence libre. Comparable au plugin Ansible, ce module permet d'interconnecter Rudder et Rundeck et ainsi de bénéficier des fonctionnalités d'orchestration élargies par les informations d’inventaire fournies par Rudder.

Vault

Vault est un outil de stockage et de gestion secrète (mots de passe, clés, etc.). Le plugin d'intégration permet d'utiliser les données stockées dans un serveur Vault dans les politiques de configuration, en évitant de les stocker sur le serveur RUDDER et en limitant l'accès aux machines concernées.

Centreon

Le monitoring et la gestion de la configuration sont deux fonctions clés pour maintenir un SI dans des conditions opérationnelles. Centreon est un outil de surveillance open source couramment utilisé. Le plugin d'intégration ajoute automatiquement les machines à Centreon dès qu'elles sont acceptées dans RUDDER. En outre, les politiques de configuration dans RUDDER peuvent inclure une nouvelle méthode qui associe automatiquement le modèle de surveillance d'une application configurée à la machine.

iTop

iTop est une CMDB Open Source développée par la société française Combodo. Ce module permet interconnecter Rudder et iTop et ainsi de bénéficier des fonctionnalités des deux solutions conjointement. L’un des principaux avantages est de récupérer depuis iTop des informations métier non-techniques sur les machines et la structure du SI afin de les utiliser dans Rudder notamment dans le cadre de la création des groupes de noeuds. Inversement, Rudder peut alimenter iTop en informations d’inventaire.

Zabbix

Zabbix est une autre solution de surveillance open source largement utilisée. Le plugin d'intégration fonctionne de la même manière que le plugin Centreon.

GLPI

Ce plugin permet à RUDDER d'interagir avec un serveur GLPI en lui envoyant régulièrement des inventaires de nœuds à jour traités par le serveur RUDDER.

Système d'exploitation

Les plugins ci-dessous sont accessibles via notre offre de souscription.

Agent Windows

Développé en partenariat avec Microsoft, l’agent RUDDER pour Windows utilise la technologie native DSC (Desired State Configuration) inclue de base dans Windows depuis Powershell 4. Il permet donc de gérer les serveurs sous Windows Server 2008R2, 2012, 2012 R2, 2016, et les desktops sous Windows 7, 8, 8.1 et 10. L’agent Windows permet la même puissance de gestion que l’agent Linux, toutes les fonctionnalités de RUDDER sous Linux sont ainsi également accessibles sur Windows (à l’excéption des techniques spécifiques au mode de fonctionnement de Linux bien entendu).

Agent AIX

L’agent RUDDER pour AIX permet donc de gérer les serveurs sous IBM AIX 5, 6 et 7. L’agent AIX permet la même puissance de gestion que l’agent Linux, toutes les fonctionnalités de RUDDER sous Linux sont ainsi également accessibles sur Windows (à l'exception des techniques spécifiques au mode de fonctionnement de Linux bien entendu).

Vous voulez en savoir plus ?