Catégories
Start-up et applications

Alléger le fardeau du développement – SD Times

L'installation et la configuration d'un environnement DevSecOps d'outil multi-logiciel entièrement intégré peut être un fardeau long et ténu pour de nombreuses organisations, prenant souvent des mois du début à la fin. Envisagez plutôt de normaliser sur une seule plate-forme de mise à disposition d'applications – un ensemble d'outils intégrés de développement, de sécurité et d'exploitation – pour augmenter la productivité et accélérer l'installation et la configuration des environnements de développement et d'exploitation.

Pourquoi se concentrer sur la normalisation? Nous avons commencé à constater une augmentation spectaculaire des types de questions suivants de la part de nos clients et avons supposé que d'autres organisations étaient confrontées à des défis similaires:

  • Comment mon équipe peut-elle créer d'excellents produits logiciels et fournir de la valeur le plus rapidement possible aux utilisateurs finaux?
  • Comment mon équipe peut-elle supprimer les étapes manuelles de mon processus de livraison de logiciels?
  • Comment mon équipe peut-elle éliminer les frictions lors de la configuration des environnements, des outils, de l'infrastructure, de l'architecture et des déploiements?
  • Comment mon équipe peut-elle réduire sa dépendance aux produits et licences COTS?
  • Comment mon équipe peut-elle améliorer la vitesse, la qualité et la sécurité de ma livraison de logiciels?
  • Comment mon équipe peut-elle se déployer en production en toute sécurité plusieurs fois par jour?

La réponse à ces questions est un mouvement vers la standardisation et les conteneurs – ces derniers étant particulièrement importants dans l'équation.

L'intérêt réside dans la normalisation des technologies et des projets dans tout l'environnement pour assurer une plus grande cohérence et une plus grande facilité de mise à l'échelle. D'autres avantages? Pensez à la sécurité; imaginez essayer de sécuriser 100 maisons différentes plutôt que 100 versions de la même maison. Considérez également à quel point il sera plus facile de se moderniser à partir d'une position de normalisation plutôt que de se moderniser à partir d'un environnement très hétérogène. Et pensez à la formation; si les systèmes sont normalisés, la formation – et les coûts de formation associés – sont minimisés.

Premiers pas vers la normalisation
Lorsqu'on aborde le concept de normalisation, la première étape consiste à évaluer les processus actuels. Commencez par vous demander: combien de méthodes différentes sont actuellement utilisées pour créer, tester et déployer des logiciels? Quelles sont les plus efficaces de ces méthodes? Quels types de techniques d'automatisation sont utilisés? Et, tout aussi important, quels types de compétences existent au sein de l'organisation?

Une fois que vous avez effectué cette évaluation de base, il reste une question: utilisez-vous déjà des conteneurs? Sinon, c’est le point de départ. En fait, envisagez fortement une solution de plate-forme en tant que service (PaaS) en conjonction avec un partenaire cloud solide qui fournit une infrastructure automatisée intelligente, auto-réparatrice. Le but ultime est d'utiliser l'infrastructure comme code pour que tout soit évolutif, que tout soit portable et que tout soit beaucoup plus facile à sécuriser.

Voici un exemple d'environnement DevSecOps de livraison d'outils multi-logiciels entièrement intégré: vous commencez avec une plate-forme de conteneur Kubernetes (Openshift, Rancher Kubernetes Engine – RKE Government, vanilla Kubernetes ou toute offre de service géré d'AWS / Azure / GCP), Jenkins CI / Pipelines CD, Sonarqube pour l'analyse de code statique, Splunk pour l'ingestion de tous les journaux et tableaux de bord opérationnels, le traçage distribué Jaeger, Sysdig Falco pour l'analyse des conteneurs d'exécution et les modèles d'apprentissage automatique qui améliorent la productivité, la qualité et la sécurité des développeurs. Oui, c'est beaucoup à intégrer et à travailler; mais avec l'infrastructure en tant que code, le temps de déploiement devrait être minimal.

Les avantages de ce type d'environnement de livraison sont les suivants:

  • Standardisation: comme nous l'avons vu, la standardisation garantit que chaque équipe crée des applications dans un sens et utilise la même architecture et les mêmes modèles de conception. Une manière unique de créer, tester et déployer des applications à grande échelle permet de réduire les coûts de sécurité, de main-d'œuvre et améliore la qualité.
  • La vitesse. Un PaaS solide devrait être rapide à mettre en place. Si la plate-forme est déjà construite, configurée et facilement déployable via le code, vous pouvez gagner des semaines lors de la configuration.
  • Intelligence. Kubernetes est une plate-forme de gestion de conteneurs qui analyse en permanence l'intégrité des conteneurs. Les conteneurs en échec sont redémarrés ou remplacés lorsqu'ils ne répondent pas aux vérifications de l'état prédéfinies. Les modèles d'apprentissage automatique peuvent évaluer la productivité des développeurs, augmenter la qualité et rechercher une activité anormale.
  • Sécurité. Un bon PaaS construit sur une infrastructure renforcée et déployé sur une architecture cloud sécurisée va changer la donne. En fait, une fois que tous les contrôles de sécurité requis sont intégrés, le PaaS devient l'usine logicielle / plate-forme DevSecOps pour une livraison accélérée du développement logiciel.
  • La maîtrise des coûts. Avec un bon PaaS, tout fonctionne hors de la boîte, ce qui peut économiser beaucoup de temps et d'argent.

À mesure que les environnements deviennent plus grands et plus complexes – et que la vitesse et l'évolutivité deviennent des priorités plus importantes – la plupart des organisations n'auront d'autre choix que de passer à une approche plus standardisée et à se concentrer davantage sur l'infrastructure en tant que code. Pourquoi ne pas prendre une longueur d'avance et commencer à avancer dans cette direction aujourd'hui? Cela vous fera gagner du temps, de l'argent et facilitera les mondes du développement et du déploiement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *