Arrivé à maturité, le DevOps doit être intégré à la stratégie de développement de l’entreprise. Mais il convient de s’appuyer sur l’IA et le cloud. Sans négliger la sécurité. C’est l’avis du directeur de la stratégie chez Electric Cloud.

Apparue il y a quelques années, cette démarche d’innovation et de rupture « culturelle » vise un objectif prioritaire : la réduction des délais. Avec une telle organisation, tous les délais (mises à disposition des infrastructures, lancement de la production, tests techniques, préparation d’une campagne marketing…) sont comprimés.

Aujourd’hui, le DevOps arrive à maturité. « C’est du sérieux » clame Wesley Pullen, directeur de la stratégie chez Electric Cloud, leader dans « The Forrester Wave : Continuous Delivery and Release Automation ».

Les équipes DevOps ont réussi à éliminer les silos organisationnels, à optimiser la prestation des services et des fonctionnalités logicielles et à réduire le temps nécessaire pour offrir une meilleure expérience aux clients et même aux autres métiers.

Lors d’une présentation au DevOps Enterprise Summit de Londres, il a mentionné trois tendances fortes du DevOps.

Cloud et conteneurs

« Il faut rendre la vie plus facile aux équipes qui travaillent à la mise en production ou à la livraison de logiciels à l’utilisateur final », explique-t-il

« Vous devriez pouvoir avoir des choses comme un catalogue en libre-service dans le cloud, où je peux simplement cliquer sur un bouton et dire de faire en sorte que tout cela se produise pour moi, » dit Pullen.

Cette souplesse et ce besoin d’agilité reposent aussi sur le recours aux conteneurs (vs la lourdeur d’une machine virtuelle qui possède son propre système d’exploitation).

La sécurité

Comme dans d’autres domaines, elle doit être la priorité absolue de toutes les équipes. Mais selon Jay Lyman, analyste principal chez 451 Research, « dans de nombreux cas, les tests de sécurité ne sont pas intégrés assez souvent ou assez tôt dans le processus pour que les organisations puissent profiter pleinement de la réduction des risques ».

Selon justement une étude de 451 Research, intitulée « DevSecOps Realities and Opportunities », 40 % des entreprises ne recherchent pas de vulnérabilités dans les logiciels libres ou pensent qu’elles n’en utilisent pas. Or, la majorité des logiciels utilisent des « briques » logiciels libres, ce qui est le cas en particulier dans les environnements CI/CD.

Par ailleurs, les atouts de la conteneurisation peuvent représenter des failles de sécurité. Une VM isole les instances les unes aux autres en ne permettant pas à l’OS invité de communiquer avec l’hôte. Cette barrière n’existe pas dans les conteneurs. Si un caisson virtuel est impacté par un virus ou si une personne malveillante en crée un (ou en prend le contrôle), les autres caissons pourraient être infectés. Un pirate pourrait même accéder au système d’exploitation racine.

Pour Wesley Pullen, l’amélioration de la sécurité passe par une démarche plus globale, le DevSecOps. Ce n’est pas un acronyme de plus, insiste-t-il. C’est un nouveau paradigme : tout le monde est responsable de la sécurité. La création de valeur et la sécurité ne sont pas opposées.

L’Intelligence artificielle

Selon Wesley Pullen, l’IA et le machine learning permettront à l’analyse prédictive de franchir un niveau supérieur et d’offrir une valeur commerciale réelle.  Selon cet expert, l’IA finira par améliorer l’efficacité dans toutes les phases de DevOps.

Source : Zdnet.com