PARTIE 2 -VOYAGE VERS L’INFONUAGIQUE ET L’AUTOMATISATION DE VOS DÉPLOIEMENTS

UNE DES CLÉS DU SUCCÈS DANS LE SECTEUR DU COMMERCE POUR GAGNER EN RÉACTIVITÉ ET DIMINUER SES COÛTS

Les gains de l’automatisation de vos déploiements sur la satisfaction de vos utilisateurs et la sécurité de votre environnement TI :

Afin de répondre à cette problématique, nous avons interviewé Cédric et Laurent, consultants DevOps chez TREEPTIK, la marque Consulting du groupe LINKBYNET spécialisée dans l’accompagnement de ses clients vers le DevOps, la Conteneurisation et le Journey to the Cloud.

En quoi automatiser vos déploiements va vous permettre d’augmenter votre Speed-to-Market

Que se passe-t-il le long de la chaîne CI/CD lorsqu’une compagnie veut ajouter une fonctionnalité à une application déjà en production et automatisée ? La nouvelle fonctionnalité va être développée dans un environnement de test spécifique, le code va être soumis pour lancer les tests nécessaires et commencer à intégrer la nouvelle fonctionnalité dans la chaîne CI/CD qui peut être, ou non, automatisée.

L’automatisation des déploiements ne commence qu’après l’action des développeurs. Dès que ces derniers ont mis à disposition le nouveau code, l’automatisation va prendre le relais tout au long de la chaine CI/CD. Les tests fonctionnels peuvent également être automatisés ce qui va générer un gain de temps, et, à l’issue de ces tests, s’ils sont valides, la nouvelle fonctionnalité va être mise en production.

Cette chaîne automatisée entraîne une intégration des nouvelles fonctionnalités beaucoup plus rapide, et donc une mise sur le marché des nouvelles fonctionnalités également plus rapide ce qui permet d’accélérer ainsi le Speed-to-Market.

En quoi automatiser vos déploiements va vous permettre d’augmenter les attentes de vos clients ?

Comme on l’a vu précédemment, l’automatisation de vos déploiements permet d’accélérer la sortie des nouvelles fonctionnalités ou la correction des dysfonctionnements nécessaires.

Pour s’assurer que le nouveau code créé est conforme au besoin des utilisateurs, des tests automatisés sont mis en place tout au long de la chaine CI/CD et sur l’environnement en production. Des tests de performance peuvent également être mis en place pour s’assurer que l’environnement en conditions réelles est capable de tenir la charge nécessaire et ainsi satisfaire le client final.

On s’assure ainsi que le nouveau code et l’environnement en production sont conformes et répondent aux attentes des utilisateurs.

En quoi automatiser vos déploiements va vous permettre d’augmenter votre sécurité et votre gouvernance ?

Le fait que, après la soumission du code du développeur notre pipeline CI/CD soit entièrement automatisé, implique qu’il n’y ait plus d’intervention humaine après l’action du développeur. On évite ainsi toute forme de compromission humaine sur les systèmes d’intégration et de production ce qui est une garantie de ne pas introduire d’erreurs supplémentaires ni de failles après le développement et après les tests effectués. Minimiser l’intervention humaine grâce à des systèmes automatisés est une première bonne pratique de sécurité.

Mais là où l’automatisation des déploiements prend toute sa valeur dans la sécurisation de l’environnement TI c’est que l’on va également pouvoir automatiser l’intégration de tests de sécurité dans le pipeline CI/CD grâce à des outils spécifiques, parfaitement adaptables à des infrastructures modernes de type infonuagique ou conteneurs. Des outils d’introspection de flux adaptés à ce type d’infrastructures permettent également d’intégrer des tests de sécurité dès les développements. Chose qui n’était pas le cas avant, puisque la sécurité, autant que la supervision, étaient traitées en bout de chaîne de production et non dès le début comme il est recommandé de nos jours. L’utilisation de nouvelles technologies telles que la conteneurisation peut permettre également d’accroitre le niveau de sécurité.

Il est normal que les équipes de sécurité interne remettent en question l’introduction de nouvelles technologies dans leur infrastructure. Notre valeur ajoutée est d’arriver avec une suite d’outils qui pourra être auditée par le département sécurité et qui est conforme aux pratiques des gestionnaires de la sécurité dans l’entreprise. La mise en place de tests en continu sur les fonctionnalités comme de tests en continu sur la sécurité, le tout intégré à la chaine CI/CD, permet d’augmenter la sécurité de votre environnement TI.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.