DevOps : 8 prédictions pour 2020 et au-delà…

C’est dans ce contexte que les équipes informatiques et métiers s’attendent à un pic de l’investissement dans les méthodes, les architectures et les outils qui supportent la transition de l’outil informatique vers le produit digital, devenu un vecteur de la croissance des organisations.

Pour la première fois depuis de nombreuses années, l’humain, avec sa capacité d’analyser et de définir des approches nouvelles focalisées sur la valeur métier, est désormais le différentiateur à la faveur de sa position centrale.

La vision est idéale et le chemin est long et parsemé de difficultés. Là est tout l’intérêt : le chemin force la réflexion sur les outils, les architectures mais aussi sur l’organisation des équipes. Depuis toujours, les méthodes agiles ont préconisé d’impliquer le métier dans l’ensemble des phases de développement afin de s’assurer que le produit correspond aux attentes. Avec DevOps, le produit n’est plus une réponse, il s’agit d’une nouvelle manière de produire de la valeur. Des domaines fortement régulés, tels que la finance, voient désormais en DevOps une opportunité de fournir un service de qualité et sécurisé, en phase avec son écosystème et répondant aux nouvelles attentes.

La notion de transformation digitale est omniprésente. Les magazines, les sociétés de services et de plus en plus d’organisations en parlent au quotidien. Elle tend à faire migrer des processus manuels vers des solutions informatiques en charge d’effectuer ces opérations de manière automatisée. C’est ainsi que, en se basant sur des approches conventionnelles, le besoin est analysé et se traduit en une liste d’exigences avant de fournir une solution digitale qui y correspond. Dans un contexte agile, la solution évolue régulièrement, ce qui permet de répondre au plus tôt aux besoins prioritaires et idéalement avant que ces besoins ne soient déjà obsolètes. Désormais, l’organisation tend à être plus créative et innovante et redéfinit la manière de fournir le bien ou le service. Toyota a révolutionné de nombreuses industries avec son modèle lean en prônant une chasse au gaspillage et en introduisant de nombreux nouveaux outils pour réduire les pertes. Une nouvelle révolution tend à déplacer le digital de l’intérieur de l’organisation vers l’extérieur. Nous la vivons en ce moment même.

Cette révolution a un nom : DevOps.

Au cours des 5 années précédentes, le nombre de ressources disponibles au sujet de DevOps n’a fait qu’augmenter, sans discontinuer. Ainsi, plus des trois quarts de ces ressources n’existaient pas avant 2015 et la moitié date de moins de 18 mois. Le nombre d’emplois attribués, explicitement ou non, au DevOps suit la même tendance, tout comme les salaires qui sont en constante évolution, ce qui montre l’intérêt du marché pour ces profils. Les salaires devraient cependant stagner dans les 2 années qui arrivent tandis que la demande de compétences continuera à croitre. Le marché de l’emploi, les nouveaux outils et les nouvelles technologies tendent tous dans une même direction : délivrer plus rapidement tout en proposant plus de contrôle.

• L’humain redevient le vecteur de l’innovation, les compétences recherchées évoluent

L’impact des différentes révolutions industrielles n’est plus à démontrer, non pas uniquement pour les travailleurs agricoles mais pour l’ensemble des classes. Après avoir placé la technologie (la machinerie et la robotique) et les énergies (le gaz, le pétrole et l’électricité) au centre des discussions, nous sommes en pleine transition vers l’industrie 4.0. La notion de processus a ainsi pris le pas sur la technologie avant d’être récemment remplacée par la donnée et son exploitation, toute proche, par l’intelligence artificielle. La conjonction de ces éléments nécessite une vue globale qu’aucune technologie n’est capable de supporter actuellement. L’humain se positionne alors comme le vecteur de l’innovation là où la technologie a été considérée comme la solution durant des décennies.

Les décideurs doivent modifier la manière de recruter et de gérer les collaborateurs. La cohésion des équipes tend à remplacer la notion de compétences. Les soft skills tels que la communication, l’adaptabilité et l’agilité sont désormais appréciées tout autant que la compétence qui devra être multidisciplinaire et couvrir un horizon qui inclut l’informatique et le métier. L’acquisition de compétences informatiques dites dures se voit remplacer par un apprentissage en continu sous forme de coaching ou intégré dans l’outillage. Les structures de formation continue suivent également ce mouvement en proposant des accompagnements sur du plus long-terme.

De nombreuses institutions publiques doivent se transformer et proposer de nouveaux types d’apprentissage au risque de se mettre en difficulté à cause d’un décalage entre le besoin et la formation proposée.

• Le besoin de praticiens DevOps est en forte augmentation

Le praticien DevOps, bien que chacun ait sa propre définition du poste, est en phase de devenir un profil central, tout comme l’a été le manager dans les organisations hiérarchiques il y a quelques décennies jusqu’à aujourd’hui. Un peu ingénieur, architecte, responsable sécurité mais aussi analyste métier, le praticien DevOps est la pierre angulaire des approches nouvelles et le porte-parole de l’ensemble des intervenants qui abordent l’informatique autrement : non plus comme un outil répondant à la solution mais comme la solution.

Certains praticiens en ont le titre, d’autres non. La majorité d’entre eux continue à se focaliser sur la livraison rapide et régulière. L’automatisation est clairement un aspect clé de la vie du praticien DevOps. Certains praticiens également ont un impact sur la culture de l’organisation grâce à une vision complète. Les décideurs informatiques et métiers doivent permettre ce changement structurel, voire le favoriser, tant il est source d’opportunités pour l’ensemble des intervenants.

• L’architecture prend le pas sur la technologie

Déployer les différents composants de manière rapide tout en respectant l’ensemble des contraintes et des règles nécessite que les architectures systèmes évoluent. Dans ce contexte, de nombreux composants et outils sont introduits dans les architectures modernes. Le Function-as-a-Service (FaaS) et Backend-as-a-Service (BaaS), deviennent de plus en plus populaires au sein des nouvelles architectures. Ces modèles font abstraction des notions de serveur et de composant et mettent l’accent sur l’objectif et l’intérêt de chaque composant.

Les micro-services reviennent en force dans un contexte où l’interaction entre les composants est permanente et où les pannes doivent être isolées et où le déploiement doit être rapide et aisé, sans risque.

Une telle approche permet à des personnes de se spécialiser sur certains de ces modules mais aussi d’avoir la possibilité de déployer sans pour autant impacter un autre composant puisque la signature des APIs du micro-service est ainsi testée et contrôlés durant le processus automatique de mise en production.

• La sécurité et la protection des données sont les nouvelles priorités

Le RGPD est entré en vigueur en mai 2018. De nombreuses actions ont alors été effectuées pour donner une impression d’être conforme avec le règlement. Ces actions, bien qu’elles soient nécessaires, ne permettent cependant pas de protéger la donnée en tant que telle. La sécurité des données doit être considérée à tous les niveaux pour permettre de contrôler les accès à la donnée, au repos ou en transit. De plus il s’agit de garantir que les applicatifs eux-mêmes n’ont pas pu être altérés durant le processus de déploiement. DevOps est une partie de la réponse à ce besoin croissant de contrôle grâce aux différents concepts véhiculés : une architecture favorisant l’isolation des composants et des données qu’ils exploitent mais aussi l’automatisation des opérations de déploiement avec le contrôle du périmètre.

Pour parvenir à l’objectif, la notion de sécurité et la manière de la définir se doivent d’évoluer. Les techniques basées sur des pare-feu et des outils installés en local sur des machines deviennent obsolètes dans un contexte où l’applicatif est désormais un ensemble de composants dispersés dans le monde et hébergés au sein de containers isolés. Chaque composant doit être sécurisé. Pour y parvenir, les équipes sécurité travaillent dès la phase de conception des applicatifs et des processus de déploiement, et ce au sein de l’équipe en charge du projet en favorisant les whitelists en lieu et place des blacklists classiques.

En parallèle au changement organisationnel, 2020 et 2021 devraient voir de nombreux outils arrivés à maturité et qui permettent le scan de code et le test intelligent – via de l’intelligence artificielle – que ce soit dans l’environnement du développeur ou au sein des CI/CD pipelines.