L'orchestration, qu'est-ce que c'est ?

Copier l'URL

L'orchestration renvoie à l'exécution coordonnée de plusieurs tâches ou processus d'automatisation. Elle couvre généralement plusieurs systèmes informatiques, applications et services pour que le déploiement, la gestion des configurations et les autres processus se déroulent dans l'ordre. 

Bien que l'automatisation et l'orchestration soient deux concepts distincts, ils sont liés. L'automatisation repose sur l'utilisation de logiciels pour réaliser des tâches sans intervention humaine. Son objectif est de réduire le risque d'erreurs et d'accélérer les opérations de déploiement, de gestion et de mise à l'échelle des applications et de l'infrastructure. 

L'orchestration permet de coordonner des tâches automatisées sur plusieurs systèmes sous la forme de workflows de plus haut niveau, de façon à ce que des tâches individuelles puissent exécuter ensemble une fonction ou un processus spécifique.

Les équipes informatiques gèrent un grand nombre de serveurs, de systèmes et d'applications dans des datacenters privés, des clouds et des sites d'edge computing. En automatisant les tâches, elles peuvent gagner en efficacité et faciliter la gestion des processus pour s'adapter à la complexité croissante des environnements informatiques. La mise à l'échelle de l'automatisation s'accompagne cependant de certains défis. 

La plupart des processus informatiques se composent de plusieurs tâches individuelles à automatiser. Or, pour automatiser entièrement un processus, toutes ces tâches doivent fonctionner en harmonie : quand l'une se termine, elle doit lancer la suivante. Certaines solutions peuvent connecter les tâches dans des workflows logiques, et ainsi déclencher automatiquement les bonnes actions au bon moment. La création de ces workflows fait partie de l'orchestration. 

Cependant, chaque élément d'une tâche peut lui-même nécessiter un workflow à plusieurs étapes qui dépend de la communication avec des systèmes tiers. Par exemple, pour provisionner un système, il faut généralement l'orchestrer avec des hyperviseurs pour créer des machines virtuelles, communiquer avec le réseau pour vérifier la configuration et le bon fonctionnement de la connexion, ainsi que confirmer la mise en place des politiques requises en matière de pare-feu. Une solution complète d'orchestration se révèle alors essentielle afin de coordonner les tâches entre les différents systèmes, pour que les équipes informatiques créent des workflows entièrement automatisés qui couvrent tous les cas d'utilisation de l'entreprise.

Ressources Red Hat

Le terme orchestration est souvent utilisé pour désigner des types de workflows informatiques et les outils qui les gèrent, en fonction du cas d'utilisation concerné. Kubernetes est un outil d'orchestration des conteneurs qui automatise le déploiement et la mise à l'échelle des applications conteneurisées. L'outil Jenkins permet d'orchestrer les pipelines de développement en exécutant les workflows de création, de test et d'envoi du code vers un référentiel. Il est possible d'intégrer ces deux processus à un workflow d'automatisation plus large via une solution complète d'orchestration qui coordonne les tâches entre plusieurs systèmes tiers.

Les solutions d'orchestration peuvent intégrer ces outils externes à des workflows de plus haut niveau. Elles communiquent alors avec les systèmes nécessaires pour automatiser des processus informatiques complets. Bien que l'outil Jenkins soit capable d'orchestrer la création des versions d'applications, il lui est impossible d'exécuter des workflows pour le provisionnement, la gestion des configurations, les réponses de sécurité ou d'autres cas d'utilisation. Il peut cependant être utilisé par une solution complète d'orchestration pour créer une application, puis la récupérer, la déployer et la lier à d'autres systèmes informatiques. 

L'orchestration intervient réellement lorsque différents systèmes et outils sont intégrés à des workflows logiques, pour que les tâches et les systèmes externes puissent interagir afin d'effectuer chaque étape de manière automatisée, du début à la fin. Voici des exemples de workflow d'orchestration pour des cas d'utilisation informatiques courants. 

Pour déployer un serveur, le workflow peut comprendre les étapes suivantes :

  • Déployer le serveur
  • Configurer le serveur 
  • Attribuer des capacités de stockage 
  • Sélectionner une application dans un référentiel, l'installer et la configurer  
  • Communiquer avec le pare-feu ou l'équilibreur de charge pour vérifier que sa configuration autorise l'accès de ce nouveau système au pool et aux politiques 
  • Mettre à jour le système de gestion des services informatiques de l'entreprise pour confirmer le déploiement de ce serveur

Parce qu'il repose sur la communication avec plusieurs systèmes tiers, ce processus devient un workflow orchestré. L'équipe informatique doit simplement se charger de le lancer pour obtenir un serveur configuré, paramétré avec les applications standard et associé à tous les outils nécessaires.

Pour provisionner une instance cloud, le workflow peut comprendre les étapes suivantes :

  • Provisionner l'instance
  • Configurer le système d'exploitation
  • Ouvrir un ticket dans le système de gestion des services informatiques pour l'informer de la mise en activité du système
  • Mettre à jour le pare-feu
  • Créer les comptes utilisateur nécessaires avec les bonnes autorisations
  • Connecter le système à une base de données externe

En savoir plus sur l'orchestration du cloud

Les workflows d'orchestration peuvent également servir à coordonner la réponse aux incidents de sécurité ou aux menaces, par exemple en cas de détection d'un logiciel malveillant sur un serveur. Le système protégé (ici, un serveur) est incapable de communiquer avec plusieurs systèmes et outils de sécurité pour traiter efficacement les menaces. Une solution d'orchestration efficace pourra : 

  • communiquer avec le commutateur et le pare-feu pour trouver l'origine du trafic ; 
  • configurer les filtres IP et les outils d'inspection des paquets pour comprendre le trafic ou l'attaque potentielle ;  
  • configurer ces systèmes pour envoyer les informations sur les paquets aux outils de journalisation tiers, afin d'alimenter les journaux de sécurité ;
  • isoler l'adresse IP suspecte ;
  • saisir ces informations dans un système de tickets en indiquant l'heure de l'attaque, l'adresse IP et l'adresse du matériel, ainsi que la confirmation de la sécurisation du système.  

Après l'exécution automatique de ces étapes, l'équipe de sécurité peut consulter les journaux, déterminer si une attaque se prépare et déclencher la réponse appropriée. Elle peut aussi recourir à une solution d'automatisation orientée événements pour faire ce travail.

L'orchestration permet aussi de coordonner plusieurs systèmes afin d'effectuer automatiquement les étapes de la plupart des processus informatiques, avec à la clé plus de cohérence et d'efficacité.

Lorsqu'elles ont mis en place des workflows qui orchestrent les tâches dans les systèmes et outils nécessaires, les équipes informatiques n'ont plus qu'à choisir celui qui leur permettra d'obtenir le résultat souhaité, comme la création d'un serveur ou la mise à jour d'une application. Ce workflow exécutera chaque étape dans l'ordre et produira le même résultat à chaque fois. 

L'orchestration permet aussi de renforcer les stratégies DevOps. Par exemple, dans le cadre d'une approche DevOps appliquée à un pipeline d'intégration et de distribution continues (CI/CD), lorsqu'un développeur crée ou modifie l'image de conteneur d'une application, une nouvelle image est générée et les clusters qui l'utilisent en production sont mis à jour. Avec une solution d'orchestration, les équipes informatiques peuvent créer un workflow qui réagit à un changement de code en déclenchant automatiquement des tests dans un environnement de test d'acceptation par l'utilisateur et le déploiement de l'application. Une simple mise à jour entraînera ainsi une séquence de tâches automatisées qui mettront à jour l'application en production. 

Grâce aux pratiques DevOps et à l'orchestration, il est possible de travailler dans plusieurs systèmes de manière logique, et d'assurer ainsi la cohérence. Il ne s'agit pas seulement d'automatiser diverses tâches, mais de lancer tout un workflow qui communique avec chaque système nécessaire pour obtenir le résultat souhaité. 

Grâce à l'orchestration, les équipes informatiques peuvent :

  • Déployer des applications plus rapidement et plus efficacement, avec à la clé de meilleures expériences client
  • Réduire les tâches et processus répétitifs pour se concentrer sur des activités plus stratégiques
  • Limiter les problèmes de performances et les pannes qui découlent d'erreurs ou de mauvaises configurations des systèmes
  • Améliorer la collaboration entre les diverses équipes informatiques (réseau, sécurité, etc.)
  • Optimiser les coûts en s'assurant que les systèmes (tels que les ressources cloud) sont mis hors service lors des périodes creuses

Lire des témoignages clients sur le déploiement de l'automatisation pour transformer l'entreprise

La solution Red Hat Ansible Automation Platform est conçue pour orchestrer les systèmes et outils sous forme de workflows automatisés pour tous les cas d'utilisation informatiques. Contrairement à d'autres solutions plus ciblées, elle peut orchestrer l'automatisation de processus qui couvrent plusieurs technologies et domaines. Cette solution vous permet d'accéder à des contenus validés et certifiés issus de plus de 150 partenaires certifiés et est compatible avec la plupart des outils externes. Vous pouvez ainsi créer des workflows qui connectent les systèmes d'exploitation, les périphériques réseau, les systèmes de stockage et d'autres technologies dans des datacenters sur site et des environnements cloud. 

La solution Ansible Automation Platform vous aide également à déployer des processus automatisés de bout en bout qui englobent tous vos outils et systèmes existants. Elle peut communiquer avec les outils tiers déjà utilisés pour des tâches spécifiques, comme le déploiement d'applications, et les intégrer à un workflow plus large qui automatise les autres étapes du processus tout au long du cycle d'exploitation. Par exemple, si vous devez automatiser un processus qui repose sur 100 plateformes ou technologies différentes, Ansible Automation Platform peut communiquer avec chacune d'entre elles et orchestrer toutes les tâches nécessaires dans un seul workflow.

La solution Ansible Automation Platform repose sur l'utilisation de modèles de tâche créés à partir de playbooks Ansible, dans un langage YAML lisible par les humains. Les membres du personnel informatique peuvent ainsi facilement développer et partager des processus automatisés avec d'autres équipes, quel que soit leur niveau de compétences. Le composant Automation Controller inclut un visualiseur de workflows qui permet de choisir des playbooks et modèles existants pour organiser les workflows logiques dans différents systèmes et prévoir des règles conditionnelles à chaque étape. Au lieu de traiter les cas d'utilisation de manière isolée, le visualiseur de workflows vous aide à les regrouper dans un modèle réutilisable incluant les connaissances opérationnelles associées, afin que le processus se déroule toujours à l'identique, automatiquement. 

La solution Ansible Automation Platform comprend tous les outils nécessaires pour mettre en œuvre l'automatisation à l'échelle de l'entreprise, notamment des outils de création de contenus, le composant Event-Driven Ansible, des mécanismes de sécurité renforcée et de riches outils d'analyse. Elle inclut également Red Hat Ansible Lightspeed with IBM watsonx Code Assistant, un service d'intelligence artificielle (IA) générative qui peut accélérer l'adoption de l'automatisation en convertissant votre expertise en code YAML adapté aux équipes et domaines. Lorsque les utilisateurs saisissent une demande de tâche en langage naturel, Ansible Lightspeed se charge d'interagir avec les modèles de fondation IBM watsonx pour générer des recommandations de code qui sont ensuite utilisées pour créer des playbooks. Grâce à ce service, les membres des équipes peuvent gagner en productivité, en efficacité et en précision, quel que soit leur niveau d'expérience, pour une automatisation plus cohérente à l'échelle de l'entreprise.

En savoir plus sur l'orchestration avec Ansible Automation Platform

 

Icon-Red_Hat-Media_and_documents-Quotemark_Open-B-Red-RGB Nous constatons des synergies entre les équipes qui utilisent toutes la solution Red Hat Ansible Automation Platform, car celle-ci peut gérer les différents produits. Les équipes peuvent s'appuyer sur la communauté pour traiter des cas d'utilisation ou des problèmes spécifiques, ce qui facilite leur travail et en améliore la qualité.

Giancarlo Morena

Directeur produit, Swisscom

Lire le témoignage

Hub

Le blog officiel de Red Hat

Découvrez les dernières informations concernant notre écosystème de clients, partenaires et communautés.

Tous les essais de produits Red Hat

Profitez de nos essais gratuits de produits Red Hat pour renforcer votre expérience pratique, préparer une certification ou évaluer l'adéquation d'un produit avec les besoins de votre entreprise.

En savoir plus

La gestion d'une infrastructure virtuelle, qu'est-ce que c'est ? Et pourquoi l'automatiser ?

La gestion d'une infrastructure virtuelle correspond à la coordination des logiciels, ressources informatiques et autres outils utilisés pour gérer des machines virtuelles et les environnements associés tout au long de leur cycle de vie.

Un module Ansible, c'est quoi ?

Un module Ansible® est un programme qui exécute des opérations sur une machine locale, une API ou un hôte distant.

Un rôle Ansible, c'est quoi ?

Les rôles Ansible® sont des unités autonomes de la technologie d'automatisation Ansible qui permettent de regrouper des tâches et autres ressources connexes dans une structure de fichiers connue.

Automatisation et gestion : ressources recommandées

Produit recommandé

Articles associés