Plugins

Les plugins étendent les possibilités de RUDDER facilitent son intégration avec les autres outils de votre SI et permettent de supporter davantage de systèmes d'exploitation.

Utilisation avancée

Les plugins ci-dessous sont accessibles via notre offre de souscription.

Reporting avancé

Ce plugin est conçu pour offrir une vue d'ensemble à la fois précise et synthétique de l'état réel de l'infrastructure IT et de son évolution dans le temps. En effet, il vous donne la possibilité d'agréger les données de conformité dans la durée afin de créer des rapports personnalisés. Ils peuvent cibler un ensemble spécifique de règles et/ou des groupes de machines. De plus, ils peuvent être exportés sous forme de rapports PDF à des fins d'audit par exemple.

none
none

Personnalisation de l'interface web (logo, color)

Lorsque RUDDER est déployé sur une infrastructure de grande ampleur, il est courant d’avoir plusieurs serveurs RUDDER, chacun gérant un environnement différent (production/QA/dev, sites différents, etc.). Pour faciliter le quotidien des administrateurs, mais aussi et surtout pour éviter la confusion entre les différents serveurs (ce qui est d’autant plus probable s’ils contiennent des configurations similaires), il est important de pouvoir les distinguer visuellement en un coup d’oeil sur l’interface de RUDDER, quel que soit le menu ouvert. Le plugin de branding, en ajoutant des bandeaux de couleur et une description succincte à toutes les pages, répond à cette problématique simple mais non négligeable.

Gestion des droits d'accès API complets

Par défaut, les comptes d'API ne peuvent être configuré qu'en mode "read only" ou "accès complet". Ce module permet de définir pour chaque compte une ACL (Access Control List) qui spécifie pour ce compte les API accessibles. Par exemple, un compte peut être configuré de sorte qu'il n'accède qu'à l'API de compliance global - et seulement celle-là. De plus, ce module permet à chaque utilisateur de RUDDER de générer un compte d'API personnel ayant les mêmes droit que l'utilisateur lui-même. De plus, ce module permet à chaque utilisateur de RUDDER de générer un compte d'API personnel ayant les mêmes droit que l'utilisateur lui-même, permettant ainsi un accès facilité et auditable aux API RUDDER.

none

Workflow de validation (change requests)

Le workflow de validation permet de sécuriser les changements par une seconde validation avant la mise en production (les habitués de Github connaissent déjà les avantages du "Peer Review"). Ce plugin peut être configuré pour ne s'appliquer qu'à certains groupes de machines (par exemple, seulement les serveurs de production en laissant libre à la plate-forme de développement).

Gestion des droits d'accès web (par type d'action)

Ce plugin ajoute la possibilité d’avoir un token d’API par utilisateur RUDDER, et le support d’acl précises sur les tokens système (du même type que les droits utilisateurs, avec limitation en lecture/écriture sur les différents items). Le tout est configurable depuis l’interface web. Cela permet de tracer et d’historiser précisément les accès des utilisateurs de Rudder à la configuration (y compris via l’API), et de restreindre finement les droits donnés aux token d’API système (non lié à un utilisateur) pour une meilleure sécurité et séparation des privilèges.

Sources de données externes

Le plugin permettant l'utilisation de données externes en tant que node properties, plus communément appelé " DataSources ", permet d'interroger des API REST externes automatiquement pour récupérer des données métier pour chaque nœud.

Bonnes pratiques pour la haute-disponibilité (serveur central)

Ce module fourni l'ensemble des ressources documentaires afin de configurer les différentes briques qui composent RUDDER (bases de données, application web) en fonctionnement redondant.

Serveurs relais extensibles

Les serveur de relais permettent de répondre à deux besoins principaux: montée en échelle d'une part, et segmentation d'architecture d'autre part. En effet, un serveur relais en une sorte de proxy entre les noeuds gérés par RUDDER et le serveur RUDDER principal. Les relais permettent: de créer des ponts entre zone réseau différente ; d'isoler des ensembles de noeuds les uns par rapport aux autres ; d'interdire l'accès direct au serveur RUDDER principal ; répartir la charge entre plusieurs serveurs pour gérer plus de machines à partir d'un seul serveur root.

Authentification externe (LDAP, AD, Radius)

RUDDER dispose depuis toujours d’un système d’authentification intégré avec un stockage de hash de mot de passe sur le serveur. Cependant, les équipes IT de sociétés bien établies utilisent souvent un système de gestion des utilisateurs basé sur un annuaire (AD, LDAP, etc.) afin de gérer de très nombreux utilisateurs. Ce plugin dédié aux entreprises de plus grande ampleur permet de baser l’authentification des utilisateurs sur une source externe de type LDAP ou RADIUS, directement depuis l’interface web de RUDDER.

none
 

Et bientôt :

  • Personnalisation du dashboard principal
  • Bonnes pratiques pour la haute-disponibilité (serveurs relais)
  • Multi-tenant (ORBAC)
 
 

Système d'exploitation

Les plugins ci-dessous sont accessibles via notre offre de souscription.

Agent Windows

Développé en partenariat avec Microsoft, l’agent RUDDER pour Windows utilise la technologie native DSC (Desired State Configuration) inclue de base dans Windows depuis Powershell 4. Il permet donc de gérer les serveurs sous Windows Server 2008R2, 2012, 2012 R2, 2016, et les desktops sous Windows 7, 8, 8.1 et 10. L’agent Windows permet la même puissance de gestion que l’agent Linux, toutes les fonctionnalités de RUDDER sous Linux sont ainsi également accessibles sur Windows (à l’excéption des techniques spécifiques au mode de fonctionnement de Linux bien entendu).

Agent AIX

L’agent RUDDER pour AIX permet donc de gérer les serveurs sous IBM AIX 5, 6 et 7. L’agent AIX permet la même puissance de gestion que l’agent Linux, toutes les fonctionnalités de RUDDER sous Linux sont ainsi également accessibles sur Windows (à l'exception des techniques spécifiques au mode de fonctionnement de Linux bien entendu).

Vous voulez en savoir plus ?