La souplesse des DevOps permet l’efficacité et la sécurité
DevOps : Simple tendance ou nouvelle norme ?
Il y a encore quelques années, une démarche DevOps se résumait, grosso-modo, à donner aux développeurs l’accès direct à l’environnement de production. Cette première étape a permis d’extraire le développeur de son silo et l’associer à la mise en œuvre des opérations IT ; ce fut le début d’un consensus mutuel entre » Ops et » Devs sur la nécessité d’automatiser les tâches répétitives de mise en production. Accélération numérique oblige, la démarche DevOps a profondément modifié l’organisation même du travail. Dans sa définition la plus simple, DevOps est un ensemble de pratiques permettant de livrer des applications, des logiciels ou d’autres outils informatiques en production, de manière plus rapide et plus fiable. Les fondamentaux sont l’automatisation, mais également la collaboration et le partage. Là où auparavant les équipes se passaient la main, elles doivent maintenant travailler ensemble et se faciliter mutuellement le travail.
Une nouvelle répartition des responsabilités
DevOps est une approche et non pas une famille d’outils. Ce vocable n’est donc pas juste une mode ou le buzzword de ces 10 dernières années, malgré certains abus de langage et la généralisation des titres » ingénieur DevOps. Il serait plus juste de parler du concept de Site Reliability Engineer (SRE) qui reflète bien mieux la nouvelle répartition des responsabilités. Le rôle des Ops est de créer l’autoroute permettant le déploiement rapide et simple (donc automatisé) du code depuis le repository vers la production et d’identifier les solutions architecturales. À ce titre, l’évolution la plus symptomatique de l’environnement de travail des Ops a été le recul de l’importance de l’outil de service desk/ticketing et l’adoption des outils de gestion de version. Les Ops ont ainsi adopté des techniques de Dev.
DevOps et sécurité : un alliage nécessaire
L’approche DevOps est devenue une nécessité dans un environnement économique en constante accélération et qui fait la part belle aux start-ups et aux géants de la tech. Pour rester dans la course, les entreprises doivent opter pour le cloud, le SaaS et l’ouverture de leurs systèmes d’information via des Apps mobiles ou des APIs. Mais cette médaille a un revers. Les organisations font face à des risques sécuritaires majeurs car leurs applications sont exposées sur le web. Elles sont composées majoritairement de briques logicielles open source qui érigent, à raison, la transparence comme argument principal de la sécurité et de la confiance. Dès lors, la communauté informatique a dû remettre en question les dogmes mêmes sur lesquels elle avait bâti son fonctionnement. Elle a été obligée de renoncer à placer l’environnement de production dans une bulle de protection au nom de la sacro-sainte croyance : » moins on y touche, plus on garantit la sécurité.
Donner la priorité à la réactivité
Voilà pourquoi l’impératif de réactivité, essentiel à la survie des entreprises, doit s’imposer dans l’agenda des DSI ! Par exemple, ne pas mettre à jour ses environnements de production régulièrement, voire de manière réactive et à la demande, c’est laisser la possibilité […..]
Source:: La souplesse des DevOps permet l’efficacité et la sécurité
