Skip to main content
Subscribe
Subscribe to our Newsletter Subscribe
Automatisation et Orchestration

L’intégration des outils dans DevOps fait-elle plus de mal que de bien ?

Katie Sanders
By
Katie Sanders
Katie Sanders Executive Editor

More about Katie
With contribution from
Prashanth Nanjundappa
Prashanth Nanjundappa

More about Prashanth
QUICK SUMMARY

La gestion d’un ensemble croissant d’outils DevOps conduit souvent à l’inefficacité et à la complexité, rendant essentiel de trouver un équilibre entre automatisation et stratégies cohérentes. Prashanth Nanjundappa partage des conseils sur l’optimisation de l’intégration des outils, l’atteinte de la maturité DevSecOps et l’alignement de l’automatisation avec les objectifs organisationnels pour renforcer la productivité et la résilience dans les environnements IT modernes.

Orchestration in Modern DevOps Pipelines featured image

Gérer un ensemble d’outils DevOps en constante expansion peut être à la fois une bénédiction et un fardeau. Alors que les organisations naviguent dans un paysage informatique diversifié et s’efforcent de rester compétitives, une question se pose : sommes-nous en train de complexifier à l’excès nos piles technologiques, ou utilisons-nous réellement ces outils pour progresser concrètement ? 

Pour mieux comprendre ces défis et les pistes d’avenir, nous avons échangé avec Prashanth Nanjundappa, vice-président du management produit chez Progress. Avec plus de 20 ans d’expérience dans l’industrie technologique, Prashanth partage ses points de vue sur l’optimisation de l’intégration des outils, l’équilibre entre automatisation et expertise humaine, et la garantie que les pratiques DevOps modernes offrent une véritable valeur ajoutée.

  1. Avec des équipes DevOps submergées d’outils, atteignons-nous un seuil où l’intégration des outils fait plus de mal que de bien ? Comment repenser l’intégration pour redonner du temps aux équipes tout en maintenant la cohésion du système ?

Le paysage informatique actuel est hétérogène, combinant cloud public, cloud privé, produits SaaS et appareils en périphérie. De plus, la prise de décision d’achat est décentralisée, passant des DSI à plusieurs équipes au sein de l’organisation. Cela nécessite une approche stratégique pour rationaliser l’intégration des outils.

  • Déployer une stratégie globale à l’échelle de l’entreprise ou de l’organisation. Par exemple : adopter la gestion des politiques sous forme de code, privilégier une intégration API-first, créer un portail en libre-service interne, ou bien tout intégrer dans une plateforme unifiée comme ServiceNow, Salesforce ou Jira.
  • Choisir des produits compatibles avec la stratégie définie, plutôt que d’acheter des outils en premier et de tenter de les intégrer ensuite. Par exemple, privilégier des outils API-first, Code-first, SaaS, ou ceux qui s’intègrent à votre chaîne d’outils existante comme Jira, ServiceNow, IaC ou Salesforce.
  • Limiter le nombre de fournisseurs. Puisque de nombreux fournisseurs proposent plusieurs solutions, il convient d’explorer les offres de ceux déjà présents dans votre système plutôt que d’acquérir de nouveaux outils pour chaque nouveau besoin. Cette approche réduit la complexité de gestion des fournisseurs et les défis liés à l’intégration.
  1. Les tâches imprévues semblent inévitables dans les infrastructures complexes, mais comment éviter qu’elles ne deviennent la norme ? Sommes-nous en train de complexifier les solutions en comptant sur des correctifs internes, et quelles alternatives existent pour monter en échelle sans être constamment en train d’éteindre des feux ?

Les organisations tombent souvent dans le piège de penser qu’elles peuvent développer leurs propres outils. Si votre entreprise ne se spécialise pas dans la gestion d’infrastructure, ne créez pas d’outils pour cette finalité. Même si les logiciels open source semblent gratuits, ils nécessitent un effort d’ingénierie considérable pour être développés, maintenus, mis à l’échelle et sécurisés. Évitez ces coûts en vous associant à un fournisseur de confiance afin que vos équipes puissent se concentrer sur les objectifs métier principaux.

Ensuite, les outils doivent être intégrés dès la configuration initiale dans le système d’enregistrement ou dans les outils de gestion de base de données de configuration (CMDB). Cela permet à la direction d’avoir une visibilité sur l’utilisation de l’infrastructure, des outils, et sur les tâches planifiées ou en cours. Grâce à cette visibilité, les organisations peuvent mieux comprendre et optimiser en continu leurs processus.

  1. Le contrôle de l’orchestration est souvent négligé, alors qu’il s’agit du socle de l’efficacité. Quel est le goulot d’étranglement le plus fréquent dans l’orchestration dont les équipes DevOps ne parlent pas, et comment se libérer de ces retards ?

Je ne dirais pas que l’orchestration est négligée ; en revanche, l’effort nécessaire pour l’orchestration est presque toujours sous-estimé. La multiplicité d’outils et de flux de travail complique la tâche des administrateurs pour maintenir et gérer les dispositifs informatiques dans des environnements vastes et complexes. L’orchestration s’avère indispensable dans de tels cas. Elle rassemble les personnes, les outils et les parcours de travail pour simplifier les processus informatiques. Avec une plateforme d’orchestration à l’échelle de l’entreprise, les administrateurs disposent d’un contrôle flexible et granulaire sur de nombreux processus de masse, dont des dimensions de ciblage ou de planification. Les processus, qu’il s’agisse de tâches de routine ou de réponses à des incidents critiques, deviennent rapides et efficaces.

En cas d’incident, suivre ces étapes contribuera à réduire l’impact de l’incident et à remédier à la cause première :

  • Orchestrer les réponses aux incidents de sécurité des postes en isolant automatiquement les appareils compromis ou en lançant un processus de chasse aux menaces.
  • Orchestrer le déploiement des correctifs de sécurité sur les systèmes vulnérables ou isoler ces systèmes jusqu’à ce qu’ils puissent être corrigés.
  • Développer et appliquer des recueils de procédures de réponse aux incidents qui définissent des actions précises à accomplir lors de différents types d’incidents.
  • Lancer une tâche pour traiter des situations comme les comptes utilisateurs compromis ou les échecs de connexion, en réinitialisant automatiquement les mots de passe, en se déconnectant des sessions ou en prenant d’autres actions prédéfinies.
  • Maintenir une responsabilité partagée entre les équipes de réponse aux incidents en favorisant la communication et la collaboration.
  1. Le passage du DevOps traditionnel à des environnements modernes tient-il réellement ses promesses, ou nous contentons-nous d’ajouter encore plus d’outils à la pile ? Comment garantir qu’une configuration dite « moderne » soit réellement plus efficace, et non simplement plus complexe ?

L’adoption du DevOps est un parcours visant à accélérer les processus de développement et de déploiement, afin de réduire le délai de mise sur le marché sans compromettre la qualité. Le DevOps traditionnel consiste à intégrer efficacement les équipes de développement et d’exploitation ; il ne considère pas les équipes de sécurité comme des collaborateurs clés. Le DevOps moderne, au contraire, intègre la sécurité au cœur des workflows principaux au lieu de la traiter à posteriori. On parle alors de DevSecOps.

DevSecOps permet aux organisations d’optimiser le déploiement de logiciels sécurisés, performants et réactifs. L’intégration des équipes Dev et Ops dès le départ aide à renforcer les logiciels contre les menaces, assurant ainsi une protection robuste. Cette approche mène aussi à des délais de livraison plus courts, offrant un avantage concurrentiel sur des marchés dynamiques.

La collaboration inter-équipe accroît l’efficacité et la résilience, tandis que la surveillance continue améliore la réactivité en cas d’incident. L’automatisation rationalise les processus, réduit les erreurs et favorise une qualité constante. Le DevOps moderne (aussi appelé DevSecOps) ne se contente pas de s’adapter au changement : il s’épanouit dans cet environnement, alignant les logiciels sur les besoins actuels et les ambitions futures.

  1. Comment optimiser l’utilisation de multiples outils d’automatisation pour s’assurer qu’ils améliorent la productivité plutôt que de devenir une charge chronophage pour les équipes IT ?

La transition vers un modèle entièrement intégré est un cheminement continu, même pour les organisations les plus avancées. Le modèle de maturité DevOps est un cadre qui guide ce parcours, aidant à évaluer et renforcer l’intégration de la sécurité dans les pratiques DevOps.

L’un des principaux défis consiste à identifier efficacement et à améliorer les points critiques des pratiques DevSecOps, ce qui nécessite une évaluation régulière, l’adaptation des processus et l’identification des écarts. Grâce à une amélioration et une évaluation continues, les organisations visent à atteindre à la fois la rapidité et des standards de sécurité élevés dans leurs pratiques DevOps. Elles maximisent ainsi les avantages issus de la multiplication des outils d’automatisation et de la productivité.

Un processus d’automatisation basé sur DevOps typique comporte de nombreuses opérations illustrées dans l’image suivante.

Nous recommandons aux organisations de se concentrer sur ces éléments du modèle de maturité DevSecOps pour mesurer leur propre maturité et identifier des axes d’amélioration pour réduire le délai de mise sur le marché et optimiser les coûts :

  1. Alignement culturel organisationnel : Un champion identifié, le niveau de collaboration et de communication entre les équipes.
  2. Agilité du développement : La capacité à fournir des fonctionnalités incrémentales à un rythme permettant de réagir aux pressions du marché.
  3. Automatisation : À quel point les processus sont-ils automatisés, et quelle est la portée et l’efficacité de l’automatisation sur l’ensemble du cycle de vie ?
  4. Sécurité : Intégration de la sécurité avec les autres domaines fonctionnels et dans tout le cycle de vie.
  5. Tests : Intégration des méthodologies de test avec l’ensemble des processus et efficacité des pratiques en place.
  6. Supervision : Comment la supervision est-elle intégrée aux processus globaux et est-elle réellement efficace ?
  7. Mesure des opérations et conformité : Efficacité opérationnelle, y compris gouvernance, intégrant mesure et conformité.

L’évaluation de maturité DevSecOps est un outil clé pour les organisations souhaitant évaluer et améliorer la mise en œuvre de leurs pratiques DevSecOps. Cette évaluation fournit une vision globale du degré de maturité opérationnel de l’organisation, spécifiquement en fonction de son usage des outils DevSecOps. Elle mesure l’efficacité avec laquelle l’organisation exploite ces méthodologies à leur plein potentiel, offrant une vision à la fois sur les aspects évolutifs et sur ceux qui sont déjà consolidés.

À retenir

À mesure que le DevOps évolue, une intégration réfléchie, une évaluation continue et un bon équilibre entre automatisation et expertise humaine permettront de garder une longueur d’avance.

Prashanth souligne l’importance de déployer une stratégie cohérente et comprend qu’adopter davantage d’outils ne signifie pas forcément de meilleurs résultats. Le succès dépend surtout de l’optimisation des outils et des équipes qui les exploitent.

En se concentrant sur la maturité DevSecOps et en alignant l’automatisation avec la culture organisationnelle, les responsables DevOps peuvent construire un système qui accroît la productivité et la résilience, prospérant véritablement au cœur du changement rapide.

Abonnez-vous à la newsletter de The CTO Club pour plus d’interviews DevOps, d’outils et de bonnes pratiques.

You may also like