Projet

Général

Profil

Introduction

A la demande de Frédéric Couchet, l'équipe d'administration système a travaillé à un plan d'action destiné à améliorer l'administration système de l'April. Cette demande a été motivée par des problèmes récurrents dus au manque de ressources matérielles ou a une surveillance insuffisante des services. Lors d'une première réunion début novembre 2012, il a été décidé d'y remédier en :

  • préconisant l'acquisition de matériel supplémentaire
  • faisant appel à la prestation d'un administrateur système

Les objectifs

Durant le mois de novembre 2012, l'équipe s'est organisée sur une adaptation des méthodes agile. Elle a aussi rédigé une nouvelle charte qui définit un état d'esprit et la mission qui lui incombe.

http://wiki.april.org/w/Charte_Groupe_Administration_Systeme

A défaut de pouvoir établir un plan précis sur l'année 2013, cela établit un contexte qui est favorable a l'accueil de bénévoles et de prestataires. D'ici fin décembre 2012 une liste de tâche ( le backlog en termes agiles ) sera préparée : elle servira à un prestataire mais aussi aux bénévoles qui ont quelque jours pour donner un coup de main.

Idéalement il ne serait pas nécessaire à l'April de recruter un prestataire parceque la force de travail des bénévoles permet de fournir tous les services nécessaires. Mais ce n'est pas actuellement le cas et pour y parvenir il ne suffit pas de se doter de bonnes méthode et d'un état d'esprit amical. Il faut aussi résorber la dette technique accumulée au fil des ans et c'est pour cela qu'un prestataire est mobilisé, sur une durée limitée. Sa présence s'accompagne d'un effort de recrutement de bénévoles qui prennent progressivement sa suite.

Pour que cela fonctionne, les membres de l'équipe d'administration système les plus réguliers auront la charge d'encadrer prestataires et bénévoles pour leur assurer un contexte chaleureux et productif.

Durant l'année 2013 les objectifs poursuivis sont exprimés dans la charte et concernent en particulier la continuité de services et la satisfaction des besoins des permanents et membres de l'April. Le challenge est de résorber la dette techniqui concerne les grands ensembles suivants:

  • surveillance tous les services de l'April.
    • disponibilité du DNS, des zones qu'ils contient, des secondaires associés
    • accès à tous les sites web hébergés par l'April
    • validation régulière du chemin pris par un adhérent sur le web
    • santé des sauvegardes
    • mise à jour de sécurité
    • ...
  • centralisation la configuration des machines physiques
    • définir des modules puppet et les manifest associés
    • installer les agents puppet sur toutes les machines physiques et virtuelles
    • reporter les configurations manuelles vers les manifest puppet
  • migrations
    • les machines lenny sont mise à jour en squeeze
    • les vservers sont migrés sur OpenStack

La méthode

Les travaux sont accumulés et triés dans

https://agir.april.org/projects/admins/issues

et l'équipe les réalise par itérations de un mois, par exemple pour novembre 2012:

https://agir.april.org/versions/show/22

Chaque tâche contribue a satisfaire les besoins exprimés par les membres et permanents de l'April. Pour éviter la discordance, Frédéric Couchet a le dernier mot, c'est lui le "responsable produit" pour emprunter le terme "agile" correspondant. D'un mois sur l'autre, c'est le haut de la pile des choses a faire qui aura la priorité:

https://agir.april.org/projects/admins/issues?query_id=16

Bien que les objectifs 2013 contribuent directement au besoins exprimé en novembre 2012, ils peuvent être ajustés en cours de route. Lors d'une réunion mensuelle entre l'équipe d'administration système et les personnes ayant des besoins ( planification de l'itération ), de nouveaux objectifs pourront être expliqués et définis. La première réunion de planification d'itération s'est tenue le 28 novembre:

https://agir.april.org/issues/981

La carence de ressources matériel

Les ressources matérielles actuelles sont suffisantes pour assurer le bon fonctionnement des services de l'April. Il faudrait des ressources supplémentaires pour les cas d'usage suivants:

  • l'utilisation de Ceph / DRBD pour avoir un équivalent RAID réseau et permettre une reprise sans besoin de restauration de sauvegarde lorsqu'une machine tombe en panne ( demande une paire de machine qui se trouve sur le même LAN )
  • une machine est surchargée, des services sont migrés pour y faire face ( exemple : pavot.april.org est en surcharge quotidienne depuis plusieurs semaines )
  • une nouvelle technologie est mise en place et pour l'essayer sans risque pour les services de l'April elle est déployée sur une nouvelle machine, indépendante ( exemple : OpenStack pour remplacer vserver )
  • des sauvegardes de machines virtuelles dans un centre d'hébergement différent pour une reprise en cas de défaillance prolongée
  • l'intégration continue consomme d'importantes ressources et devrait tourner sur un matériel distinct de celui utilisé pour les services de l'April et ne pas utiliser la même bande passante

Description des besoins

  • mobiliser un administrateur système débutant ou stagiaire pendant six mois à temps plein
  • disposer de trois machines durant l'année 2013
  • Moyens actuels
    • Bénévolat
      Durant le mois de novembre Benjamin Drieu, Maxence Dunnewind, Theocrite, Nicolas Vinot, Vincent-Xavier Jumel et Loïc Dachary ont donné de leur temps. La somme de leur travail équivaut à peu près à 1.5 administrateur système à temps plein ( évaluation pifométrique partagée par Theocrite et Loïc ). Cédric Coraza a rejoint l'équipe courant novembre.
    • Prestations
      Durant le mois de novembre Frédéric Couchet a participé aux travaux d'administration système pour un total d'environ 8h.
    • Matériel
      Deux machines (l'une à Rennes http://pavot.april.org/ et l'autre à Bezon http://yopo.april.org/ ) physiques totalisant 12 cores, 40 GB de RAM, 3 TB de disque. Elles sont utilisées à plus de 50% de leur capacité. Moins de 10 IPv4 sont réservées et toutes ne sont pas utilisées. La bande passante utilisée est inférieure à 1Mb/s en moyenne et les pics ne dépassent pas 30Mb/s. Note: on considère que http://ns1.april.org/ est supprimé et que ses ressources sont réparties sur les deux autres machines.
  • Moyens futurs
    • Bénévolat
      Tout indique que les bénévoles actuels se maintiendront et continueront sur leur rythme actuel. De nouveaux bénévoles pourront participer à des tâches faciles avec pour objectif d'augmenter constamment leur participation d'ici juin 2013.
    • Prestations
      Frédéric Couchet continuera à participer aux travaux d'administration système en tant que "Responsable Produit" pour un total d'environ 8h par mois.
      Un administrateur système embauché pour une période de six mois début 2013 exécutera les taches au coté des bénévoles, en tant que "Membre de l'équipe". Il aura pour mission de s'occuper en priorité des tâches qui ne sont pas prises en charge par les bénévoles.
    • Matériel
      Deux machines (l'une à Rennes http://pavot.april.org/ et l'autre à Bezon http://yopo.april.org/ ) physiques totalisant 12 cores, 40 GB de RAM, 3 TB de disque.
      Deux machines chez OVH ( http://www.ovh.com/fr/serveurs_dedies/sp_32g.xml ) environ 2000 euros sur 12 mois
      Une machine chez Hetzner ( http://www.hetzner.de/hosting/produkte_rootserver/ex5 ) environ 700 euros sur 12 mois
      Trois plages d'IPv6
      16 IPv4

Acquisition des moyens

Le budget total est d'environ 25.000 euros dans l'hypothèse la plus haute ( salarié et machines chères ) et de 7.000 euros dans l'hypothèse la plus basse ( stagiaires et machines bon marché). Ces moyens peuvent être mobilisés de diverses manières. Par exemple, une somme prise sur le budget 2013 de l'April. Ou bien l'hébergement de deux machines est sponsorisé par un donateur ce qui permet d'acheter une machine au lieu de la louer et de réduire la somme ponctionnée sur le budget de l'April.

Matériel

On suppose une machine rackable avec 32GB mémoire, 2TB disque, 8 cores.

La location d'une machines chez OVH ou Hetzner coute environ 800 euros TTC par an.

L'achat d'une machine coute environ 500 euros TTC par an ( amortit sur 5 ans ) = 2500 euros TTC a l'achat, maximum. L'hypothèse la plus basse permettrait d'acquérir une machine pour 200 euros TTC par an ( amortit sur 5 ans ) = 1000 euros TTC à l'achat.

L'équipe d'administration est responsable de

  • recommander une configuration sur Hetzner et OVH
  • obtenir un devis pour l'achat d'une machine

Frédéric Couchet est responsable du budget.

Prestataire

Un salarié durant six mois coute environ 22.000 euros toutes charges comprises pour un CDD, en supposant un salaire brut de 2.500 euros par mois et en ajoutant 45% de charges et infrastructure. Un stagiaire coute environ 3.000 euros soit 500 euros par mois.

L'équipe d'administration système est responsable de

  • la publication d'une annonce de recrutement
  • le suivit des candidatures
  • l'organisation des entretiens d'embauche
  • le choix d'un profil

Frédéric Couchet est responsable du budget.

Calendrier prévisionnel

  • Janvier 2013 allocation du budget, lancement du recrutement, définition des taches
  • Fevrier 2013 mise en service du matériel
  • Mars 2013 recrutement du prestataire
  • Septembre 2013 fin de la monté en puissance des bénévoles et reprise des activités du prestataire
    Note: si le calendrier se décalle, aucun travail n'est bloqué. Ca ralentit juste la progression.