Automatisation et Infrastructure as Code¶
Strategie¶
L'automatisation est le moteur de la transformation numerique d'INDIO Group, reposant sur une strategie "Everything as Code". L'objectif est d'automatiser 95% des operations recurrentes pour garantir l'immutabilite de l'infrastructure et accelerer le Time-to-Market.
Provisionnement (Terraform)¶
Terraform agit comme l'orchestrateur unique pour deployer les ressources sur le Cloud Prive (OpenStack) et le Cloud Public (Azure) :
- Infrastructure provisionnee de maniere declarative et agnostique
- Le fichier d'etat (tfstate) est centralise et verrouille sur le stockage objet Ceph S3 pour permettre la collaboration
- Portail Self-Service : les equipes projets consomment les ressources via l'interface native OpenStack Horizon ou via des pipelines GitOps pre-approuves
Gestion de Configuration (Ansible)¶
Ansible assure la configuration post-deploiement des OS et des applications via des playbooks versionnes :
- Inventaire dynamique connecte en temps reel aux instances OpenStack et Azure
- Configuration des OS : installation packages, parametrage reseau, durcissement
- Deploiement applicatif : installation et configuration des services
- Gestion de conformite : application des baselines CIS, verification continue
Composants Ansible¶
| Composant | Detail |
|---|---|
| Ansible AWX | Interface web, orchestration, scheduling |
| Runners | VLAN 114 (10.0.114.0/26) |
| Inventaire | Dynamique, connecte a OpenStack et VMware |
| Playbooks | Versionnes dans GitLab CE |
Workflow de deploiement¶
- Terraform provisionne l'infrastructure (VM, reseau, stockage) sur OpenStack ou Azure
- Ansible configure l'OS et deploie les applications
- Les playbooks sont testes et valides dans le pipeline CI avant application en production