La mise en pratique des idées DevOps est un sujet de réflexion pour beaucoup d’organisations. DevOps doit être un cercle parfait entre les personnes, les processus et les technologies, comme nous l’avons appris à la KubeCon 2023.
Dans le monde de la programmation, DevOps est l’une des tendances les plus en vogue depuis des années. Le concept DevOps est la fusion du développement de logiciels (Development) et des opérations (Operations). De cette manière, les barrières entre les différentes équipes sont vraiment démolies, ce qui permet un cycle logiciel beaucoup plus rationalisé. Les entreprises peuvent ainsi lancer leurs produits sur le marché plus rapidement tout en améliorant leur qualité.
Voilà la théorie. Dans la pratique, la mise en œuvre d’une stratégie DevOps se passe souvent mal. « Les entreprises ont entendu parler du terme une fois quelque part et se lancent aussi. Elles mettent en place une équipe dite DevOps, mais il s’agit en fait d’une équipe opérationnelle déguisée. » Kevin Dubois, « principal developer advocate » chez Red Hat, touche immédiatement le vif du sujet en prononçant ces mots. On le rencontre à la KubeCon 2023 pour parler des pièges potentiels de DevOps et comment les éviter. Son collègue Natale Vinto nous rejoint à la table pendant la conversation.
Réforme culturelle
« De nombreuses organisations sont aujourd’hui confrontées à un environnement trop complexe en matière de logiciels », poursuit Dubois. « Les entreprises se sentent noyées par les nombreux outils dont elles disposent et ne savent donc pas vraiment comment les utiliser. Le succès de l’implémentation de DevOps dépend d’abord d’une bonne compréhension du concept. DevOps est plus qu’un processus, c’est un changement culturel que l’ensemble de l’organisation doit adopter. »
Vinto se joint à la conversation. « Le déploiement d’une stratégie DevOps se fait en deux temps. Il y a d’abord l’aspect organisationnel : former des équipes et les harmoniser. Mais la partie technologique est au moins aussi importante. » « L’automatisation, l’observabilité et le contrôle sont des facteurs clés pour l’alignement des équipes et des processus », ajoute Dubois.
Plusieurs ramifications
Un manque de compétences et d’aptitudes est souvent considéré comme la raison principale de l’échec de DevOps dans la pratique. Vinto le constate également, bien que les organisations devraient se garder de trop s’en cacher. « Les équipes DevOps combinent de nombreuses compétences différentes. Il en peut résulter un déficit de compétences, mais la formation permet de l’éliminer. Dans nos Red Hat Open Innovation Labs, pour aider les organisations à naviguer dans le paysage DevOps, nous proposons un parcours guidé. Nous réalisons des projets en collaboration avec les clients pour accélérer l’adoption. »
Le concept de DevOps a été appliqué à diverses disciplines informatiques au cours des dernières années. SecOps, NetOps, GitOps, FinOps et AIOps sont des termes que vous avez peut-être déjà vus apparaître dans des articles sur notre site web. Tout cela paraît plus effrayant qu’il ne l’est, souligne Vinto : « L’implémentation de DevOps est encore en plein essor, ce qui explique pourquoi ces différentes ramifications émergent. Aux yeux d’un profane, cela peut sembler complexe. Cependant, chaque approche part de la même idée de base : réunir les équipes pour les rendre meilleures et adopter la technologie de manière plus efficace. »
Les entreprises ont entendu parler du terme une fois quelque part et se lancent aussi. DevOps est un changement culturel que toute une organisation doit adopter.
Kevin Dubois, Red Hat
N’oubliez pas la sécurité
Une meilleure collaboration entre les équipes devrait également contribuer à la qualité générale des logiciels. Dans le domaine de la sécurité en particulier, qui est également un sujet de discussion récurrent à la KubeCon, il y a encore bien des choses à faire. Red Hat a publié les résultats de sa propre enquête State of Kubernetes Security au moment même où le salon battait son plein, ce qui n’est pas tout à fait une coïncidence, car elle contenait des conclusions alarmantes.
38 % des six mille développeurs de logiciels interrogés ont indiqué que leur employeur ne prenait pas suffisamment à cœur la sécurité des conteneurs ou qu’il n’y consacrait pas assez de ressources. En conséquence, deux entreprises sur trois ont déjà dû repousser des projets et des lancements de produits en raison de problèmes de sécurité.
Mais la situation pourrait être pire : 90 % des entreprises ont connu un ou plusieurs incidents au cours des 12 derniers mois, causant une perte de revenus ou une grave tache sur leur réputation. Et quand les choses tournent mal, ce sont souvent les développeurs qui sont accusés : une personne interrogée sur cinq a déjà vu un employé licencié à la suite d’un incident.
Si ces statistiques ne vous alertent pas, Dubois le fait sans sourciller : « La sécurité ne doit pas être une pensée après coup. La sécurité doit être intégrée dès le début du cycle logiciel, même en écrivant le code. » Dubois souligne ainsi l’importance de DevSecOps, qui ajoute la sécurité à la somme du développement et des opérations. Grâce à cette approche, un expert en sécurité veille tout au long du cycle, plutôt qu’après coup, lorsque des problèmes surviennent. DevOps devra donc évoluer vers DevSecOps dans de nombreuses organisations.
Cercle parfait
Le concept même de DevOps est donc encore en pleine mutation. Selon Natale, la culture DevOps repose sur cette idée : « Le logo de tout ce qui est Ops est le symbole de l’infini. C’est exactement ce que représente DevOps : des processus qui s’enchaînent parfaitement avec les outils disponibles pour former un cercle parfait. L’objectif final étant de simplifier la vie des développeurs », il conclut sur un ton symbolique.
La sécurité ne doit pas être une pensée après coup. La sécurité doit être intégrée dès le début du cycle logiciel, même en écrivant le code.
Kevin Dubois, Red Hat