> Data > DevOps : 8 prédictions pour 2020 et au-delà…

DevOps : 8 prédictions pour 2020 et au-delà…

Data - Par Didier Danse - Publié le 07 août 2020
email

Plus de 10 ans après la naissance du terme « DevOps », l’intérêt porté au mouvement ne cesse de croître. La réflexion et la compréhension du monde digital, des méthodes et des technologies ouvrent désormais les portes de la créativité pour définir de nouvelles approches de mise en œuvre.

DevOps : 8 prédictions pour 2020 et au-delà…

C’est dans ce contexte que les équipes informatiques et métiers s’attendent à un pic de l’investissement dans les méthodes, les architectures et les outils qui supportent la transition de l’outil informatique vers le produit digital, devenu un vecteur de la croissance des organisations.

Pour la première fois depuis de nombreuses années, l’humain, avec sa capacité d’analyser et de définir des approches nouvelles focalisées sur la valeur métier, est désormais le différentiateur à la faveur de sa position centrale.

La vision est idéale et le chemin est long et parsemé de difficultés. Là est tout l’intérêt : le chemin force la réflexion sur les outils, les architectures mais aussi sur l’organisation des équipes. Depuis toujours, les méthodes agiles ont préconisé d’impliquer le métier dans l’ensemble des phases de développement afin de s’assurer que le produit correspond aux attentes. Avec DevOps, le produit n’est plus une réponse, il s’agit d’une nouvelle manière de produire de la valeur. Des domaines fortement régulés, tels que la finance, voient désormais en DevOps une opportunité de fournir un service de qualité et sécurisé, en phase avec son écosystème et répondant aux nouvelles attentes.

 

La notion de transformation digitale est omniprésente. Les magazines, les sociétés de services et de plus en plus d’organisations en parlent au quotidien. Elle tend à faire migrer des processus manuels vers des solutions informatiques en charge d’effectuer ces opérations de manière automatisée. C’est ainsi que, en se basant sur des approches conventionnelles, le besoin est analysé et se traduit en une liste d’exigences avant de fournir une solution digitale qui y correspond. Dans un contexte agile, la solution évolue régulièrement, ce qui permet de répondre au plus tôt aux besoins prioritaires et idéalement avant que ces besoins ne soient déjà obsolètes. Désormais, l’organisation tend à être plus créative et innovante et redéfinit la manière de fournir le bien ou le service. Toyota a révolutionné de nombreuses industries avec son modèle lean en prônant une chasse au gaspillage et en introduisant de nombreux nouveaux outils pour réduire les pertes. Une nouvelle révolution tend à déplacer le digital de l’intérieur de l’organisation vers l’extérieur. Nous la vivons en ce moment même.

Cette révolution a un nom : DevOps.

Au cours des 5 années précédentes, le nombre de ressources disponibles au sujet de DevOps n’a fait qu’augmenter, sans discontinuer. Ainsi, plus des trois quarts de ces ressources n’existaient pas avant 2015 et la moitié date de moins de 18 mois. Le nombre d’emplois attribués, explicitement ou non, au DevOps suit la même tendance, tout comme les salaires qui sont en constante évolution, ce qui montre l’intérêt du marché pour ces profils. Les salaires devraient cependant stagner dans les 2 années qui arrivent tandis que la demande de compétences continuera à croitre. Le marché de l’emploi, les nouveaux outils et les nouvelles technologies tendent tous dans une même direction : délivrer plus rapidement tout en proposant plus de contrôle.

 

  • L’humain redevient le vecteur de l’innovation, les compétences recherchées évoluent

L’impact des différentes révolutions industrielles n’est plus à démontrer, non pas uniquement pour les travailleurs agricoles mais pour l’ensemble des classes. Après avoir placé la technologie (la machinerie et la robotique) et les énergies (le gaz, le pétrole et l’électricité) au centre des discussions, nous sommes en pleine transition vers l’industrie 4.0. La notion de processus a ainsi pris le pas sur la technologie avant d’être récemment remplacée par la donnée et son exploitation, toute proche, par l’intelligence artificielle. La conjonction de ces éléments nécessite une vue globale qu’aucune technologie n’est capable de supporter actuellement. L’humain se positionne alors comme le vecteur de l’innovation là où la technologie a été considérée comme la solution durant des décennies.

Les décideurs doivent modifier la manière de recruter et de gérer les collaborateurs. La cohésion des équipes tend à remplacer la notion de compétences. Les soft skills tels que la communication, l’adaptabilité et l’agilité sont désormais appréciées tout autant que la compétence qui devra être multidisciplinaire et couvrir un horizon qui inclut l’informatique et le métier. L’acquisition de compétences informatiques dites dures se voit remplacer par un apprentissage en continu sous forme de coaching ou intégré dans l’outillage. Les structures de formation continue suivent également ce mouvement en proposant des accompagnements sur du plus long-terme.

De nombreuses institutions publiques doivent se transformer et proposer de nouveaux types d’apprentissage au risque de se mettre en difficulté à cause d’un décalage entre le besoin et la formation proposée.

 

  • Le besoin de praticiens DevOps est en forte augmentation

Le praticien DevOps, bien que chacun ait sa propre définition du poste, est en phase de devenir un profil central, tout comme l’a été le manager dans les organisations hiérarchiques il y a quelques décennies jusqu’à aujourd’hui. Un peu ingénieur, architecte, responsable sécurité mais aussi analyste métier, le praticien DevOps est la pierre angulaire des approches nouvelles et le porte-parole de l’ensemble des intervenants qui abordent l’informatique autrement : non plus comme un outil répondant à la solution mais comme la solution.

Certains praticiens en ont le titre, d’autres non. La majorité d’entre eux continue à se focaliser sur la livraison rapide et régulière. L’automatisation est clairement un aspect clé de la vie du praticien DevOps. Certains praticiens également ont un impact sur la culture de l’organisation grâce à une vision complète. Les décideurs informatiques et métiers doivent permettre ce changement structurel, voire le favoriser, tant il est source d’opportunités pour l’ensemble des intervenants.

 

  • L’architecture prend le pas sur la technologie

Déployer les différents composants de manière rapide tout en respectant l’ensemble des contraintes et des règles nécessite que les architectures systèmes évoluent. Dans ce contexte, de nombreux composants et outils sont introduits dans les architectures modernes. Le Function-as-a-Service (FaaS) et Backend-as-a-Service (BaaS), deviennent de plus en plus populaires au sein des nouvelles architectures. Ces modèles font abstraction des notions de serveur et de composant et mettent l’accent sur l’objectif et l’intérêt de chaque composant.

Les micro-services reviennent en force dans un contexte où l’interaction entre les composants est permanente et où les pannes doivent être isolées et où le déploiement doit être rapide et aisé, sans risque.

Une telle approche permet à des personnes de se spécialiser sur certains de ces modules mais aussi d’avoir la possibilité de déployer sans pour autant impacter un autre composant puisque la signature des APIs du micro-service est ainsi testée et contrôlés durant le processus automatique de mise en production.

 

  • La sécurité et la protection des données sont les nouvelles priorités

Le RGPD est entré en vigueur en mai 2018. De nombreuses actions ont alors été effectuées pour donner une impression d’être conforme avec le règlement. Ces actions, bien qu’elles soient nécessaires, ne permettent cependant pas de protéger la donnée en tant que telle. La sécurité des données doit être considérée à tous les niveaux pour permettre de contrôler les accès à la donnée, au repos ou en transit. De plus il s’agit de garantir que les applicatifs eux-mêmes n’ont pas pu être altérés durant le processus de déploiement. DevOps est une partie de la réponse à ce besoin croissant de contrôle grâce aux différents concepts véhiculés : une architecture favorisant l’isolation des composants et des données qu’ils exploitent mais aussi l’automatisation des opérations de déploiement avec le contrôle du périmètre.

Pour parvenir à l’objectif, la notion de sécurité et la manière de la définir se doivent d’évoluer. Les techniques basées sur des pare-feu et des outils installés en local sur des machines deviennent obsolètes dans un contexte où l’applicatif est désormais un ensemble de composants dispersés dans le monde et hébergés au sein de containers isolés. Chaque composant doit être sécurisé. Pour y parvenir, les équipes sécurité travaillent dès la phase de conception des applicatifs et des processus de déploiement, et ce au sein de l’équipe en charge du projet en favorisant les whitelists en lieu et place des blacklists classiques.

En parallèle au changement organisationnel, 2020 et 2021 devraient voir de nombreux outils arrivés à maturité et qui permettent le scan de code et le test intelligent – via de l’intelligence artificielle – que ce soit dans l’environnement du développeur ou au sein des CI/CD pipelines.

Téléchargez gratuitement cette ressource

11 Attaques de Phishing Etudes & Réponses

11 Attaques de Phishing Etudes & Réponses

Pharming, Smishing, Vishing, autant de dénominations spécifiques pour caractériser des attaques par phishing divers et variées… dans ce nouveau Guide de sécurité des données et des terminaux, les experts Webroot et Carbonite décortiquent 11 attaques types de Phishing. Découvrez comment les reconnaître en détails pour mieux les affronter et vous en prémunir avec des solutions de sécurité avancées.

  • L’ingénierie du chaos chamboule les méthodes de test

Dupliquer et simuler un environnement, une charge réseau ou encore une charge utilisateur est, chaque jour, plus dur. Les nouvelles architectures rendent caduques les approches de test classiques. En réponse à cette difficulté, l’ingénierie du chaos a comme principe de test la panne de composants, de la diminution de capacité de réponse à l’arrêt de celui-ci à proprement parler, directement en production. C’est Netflix qui a popularisé cette approche il y a de nombreuses années et peu s’y sont essayés jusque-là. En 2020, l’utilisation de cette approche devrait augmenter. De nombreux outils sont d’ores et déjà disponibles sur le marché. Ce marché va s’agrandir avec l’arrivée de nouveaux venus.

Ainsi, là où le développeur a longtemps été en charge de fournir un composant qui réponde à un cahier de charges fonctionnel, il est amené à rendre son composant prêt à supporter et même gérer les pannes. Le composant doit donc permettre aux outils de surveillance d’obtenir des informations sur le composant lui-même ou encore en permettant la communication entre composants ayant un objectif commun. De nombreuses sessions de sensibilisation et de formation devraient avoir lieu en 2020 avant de voir des sessions de travail en commun dès 2021, après que les différents outils aient été introduits dans le quotidien des équipes.

 

  • L’intelligence artificielle se charge de la gestion des composants

L’intelligence artificielle est utile bien plus que pour la simple exploitation commerciale de données d’utilisateurs. L’intelligence artificielle permet de rendre dynamiques les opérations en apprenant perpétuellement du passé pour prendre des décisions en fonction d’évènements donnés, à toutes les étapes du développement et de l’exploitation de solutions, de l’analyse des besoins jusqu’aux opérations. Les premiers outils dits intelligents ont d’ores et déjà fait leur apparition. Ils devront murir encore quelques mois afin d’être réellement efficaces. C’est donc durant le second semestre 2021 ou début 2022 que l’on devrait voir ces outils dans les nouvelles architectures.

Avant de pouvoir exploiter efficacement ces outils, il faut comprendre et disposer de suffisamment d’informations. Il s’agit donc de nourrir cette intelligence de toute information utile. 2020 permet aux organisations de collecter des informations soit dans les outils directement ou en dehors. Les organisations les plus avancées au niveau de la gestion financière des aspects opérationnels (le finops), les technologies ou les nouvelles organisations devraient ainsi être les premières à rendre intelligente la gestion de leurs applicatifs de part en part.

 

  • Les banques et le médical adoptent DevOps

DevOps a souvent été perçu comme un risque pour la sécurité des applications, notamment dû à la fréquente confusion entre DevOps et le continuous deployment. Pour beaucoup, le CI/CD permettrait aux développeurs de déployer des applications en production sans contrôle. Un CI/CD pipeline pas ou peu mature peut en effet générer de nombreuses conséquences négatives. Ainsi, DevOps a généralement été vu comme incompatible avec le niveau de conformité attendu dans des domaines fortement régulés, notamment en ce qui concerne la sécurité et la stabilité des produits.

Ces mêmes règlements requièrent de répondre rapidement en cas d’incidents majeurs ou de failles de sécurité. Les processus actuels, bien trop lents, ne respectent donc pas cette exigence. Un CI/CD pipeline conçu conjointement avec les différentes équipes et qui incluent des outils proposant de l’intelligence artificielle permet d’avoir un niveau de contrôle bien au-delà de ce qu’il est possible de faire avec des processus classiques, tout en augmentant la fréquence des déploiements. C’est ainsi que 2021 et 2022 devraient voir les premières applications dans les domaines du core banking ou des applications médicales qui gèrent des données confidentielles.

 

  • L’informatique et le métier ne font plus qu’un

Les organisations mettent en place une nouvelle structure, basée sur un modèle que l’on peut qualifier d’organisation cellulaire dans laquelle l’autorité est répartie. Ainsi, bien que la notion de spécialisation soit toujours bien présente, tout un chacun contribue à un objectif commun. Il ne s’agit plus uniquement d’avoir des liens entre les différentes équipes mais bien d’être fédérés autour d’un objectif commun avec des indicateurs partagés entre toutes les équipes.

Dans les prochains mois, on peut s’attendre à un déplacement des curseurs actuellement placés sur la productivité pour être positionnés sur la valeur métier. On peut ainsi s’attendre à ce que les équipes informatiques soient également mesurées sur les ventes de produits au travers de leurs solutions en lieu et place du nombre de bugs relevés. Avec des indicateurs partagés, l’ensemble des intervenants travaille dans un but commun. Il ne s’agit plus de respectivement produire, influencer et vendre un produit, mais bien de le vendre. Dans ce contexte, le département marketing, notamment, a besoin d’informations rapides voire en temps réel afin de permettre de faire de l’analyse de données ou encore de l’A/B testing. Pour permettre de telles approches directement en production, le produit ou le service doit être pensé pour déployer rapidement.

 

2020, l’année du changement ?

DevOps entraînera de nombreux changements au sein des services informatiques, qu’ils aient déjà initié leur transformation ou non dans les années précédentes. Dans un deuxième temps, les changements toucheront les organisations et leur approche pour concevoir et fournir des biens et services. La culture d’entreprise évoluera pour intégrer les changements implicites provoqués par ces changements. Le collaborateur, revalorisé, devient est un actif de l’organisation, et non simplement un ensemble de contraintes et un coût.

Les différentes équipes reverront leur approche. Ce processus de réflexion fournira de nombreuses réponses quant aux besoins en termes d’architecture mais aussi sur les nouvelles méthodes de travail. Pour mettre en place ces méthodes et architectures, les équipes devront travailler conjointement et acquérir des connaissances en dehors de leur périmètre habituel.

2020 sera l’année où la croissance de l’implémentation de DevOps devrait être la plus forte. Cette croissance perdurera durant 2021 et 2022 avant de se stabiliser. Les organisations qui auront fait le pas devraient pouvoir profiter au mieux de cette situation dans un horizon de 3 ans.

Data - Par Didier Danse - Publié le 07 août 2020