Objectif Build, Run, Manage, l’état de l’art de la modernisation des applications

Par:
admin

ven, 17/09/2021 - 15:41

Article écrit en collaboration avec Erwan Bornier

En 20 ans, la manière de développer, de lancer et de mener un projet, de déployer et de maintenir les applications ont évolué. On parle de projet agile, de Dev(Sec)Ops, de CI/CD, de conteneurs, de Kubernetes, de secure by design, d’infrastructure as code. Sans oublier l’émergence et l’adoption du cloud computing et des nouvelles architectures. Un des objectifs est de casser les cycles en V des années 80 et 90, de casser les silos pour rapprocher les équipes dévs et ops, de fluidifier la communication et de mieux comprendre le travail de chacun. La ligne d’arrivée est le loop, non pas Tales from the loop, la boucle infinie de DevOps et du CI/CD que l’on pourrait résumer par BUILD, RUN, Manage.

A y regarder plus près, nous sommes dans un tout, chaque partie du cycle à son importance, mais elles sont toutes complémentaires :

BUILD : comment construire son service, son app ? Il faut disposer d’une plateforme, d’outils, d’un toolchain de bout en bout.

RUN : l’exécution de son code, de son app est toujours un point sensible. Quelles sont les targets d’exécution ? Quel type de runtime ? Conteneur, virtualisation, on-premise ?

MANAGE : sans gestion et suivi de production, le RUN serait livré à lui-même. Le manager est là pour s’assurer du bon déploiement de vos assets et applications. Il prévient des pannes et assurer le PRA, la sauvegarde, les bonnes performances. Le tout avec les bons outils de monitoring, de supervision et d’observabilité.

Une chose est sûre : il faut accompagner cette transition vers la modernisation des applications avec des outils modernes et méthodes agiles, simplifier l’expérience utilisateur des développeurs et des ops en éliminant les tâches manuelles laborieuses, automatiser les workflows IT, le tout en intégrant la sécurité dès les prémices du projet. Ainsi les organisations peuvent accélérer le développement et la mise en production de leur code et délivrer des applications modernes.

SEC, DEPLOY / DELIVERY

Dans notre boucle, plusieurs notions sont de facto intégrées :

SEC : la sécurité doit être réalisée de bout en bout dès la conception / le code avec le secure by design. La notion de DevSecOps signifie que vous déployez les outils et les pratiques de sécurité.

DEPLOY+DELIVERY : c’est un des fondamentaux du cycle itératif, du DevOS et bien entendu du CI/CD (en réalité le CD recouvre deux notions : delivery et deployment). Vous automatisez le BUILD, l’intégration des assets et le déploiement sur les cibles définies et configurations. C’est là que les conteneurs, Kubernetes, l’Infrastructure as Code jouent pleinement leur rôle.

En CI/CD, les tests (surtout les tests unitaires et d’intégration) sont par défaut. Il est impossible de ne pas faire de tests quand on fait l’intégration continue. Les autres tests s’insèrent dans l’ensemble de la boucle : tests de non-régression, tests de performances et de montée charge, tests de pénétration.

Le DevSecOps est une des réponses à cette exigence, et nécessité, de sécurité côté développeur et Ops. Le DevSecOps est là pour sensibiliser les équipes et intégrer les mêmes règles et politiques de sécurité.

Le BUILD, RUN, MANAGE fait aussi parti de la transformation numérique ou plus largement ce que l’on appelle le « modern application ». Comment migrer des workloads, des applications existantes, et parfois anciennes, vers les nouvelles architectures, un nouveau backend, une nouvelle infrastructure ? Le loop est là pour vous y aider.

La conférence DevOps Loop, organisée durant l’événement VMworld de VMware est idéale pour mettre à jour ces connaissances et comprendre les enjeux d’aujourd’hui et de demain notamment sur le DevSecOps, le CI/CD et la boucle infinie du CI/CD.

Une des interventions phares sera celle de Joe Beda. Joe est l’un des créateurs de Google Compute Engine et le premier commiter de Kubernetes. Il va évoquer l’évolution du DevOps dans le monde Cloud Native. Mais au-delà, il s’agit de comprendre les mutations du métier de développeur et comment aujourd’hui son rôle change assez radicalement : de la livraision de code à la livraison de services sous l’effet du DevOps et du Cloud (hybride et native). 

La session The business benefits of GitOps est une des sessions à suivre. GitOps est l’ensemble des pratiques d’administration d’une infrastructure et des configurations des services et des applications reposant sur Git. Git est l’outil référence de gestion des codes et du versioning. Il est au cœur de tous les projets et du CI/CD.

Getting security in the loop : building balanced teams. La sécurité n’est pas oubliée. Elle concerne toutes les équipes. Le DevSecOps intègre pleinement la sécurité dans la boucle infinie. Que l’on soit dév ou ops, la sécurité doit être intégrée par conception à tous les projets, à tous les développements. 

4 octobre à partir de 15h.

Événement gratuit. Inscription et informations