Le DevOps est en vogue, mais les pratiques doivent être améliorées

Le DevOps est en vogue, mais les pratiques doivent être améliorées

Pour progresser dans une carrière axée sur la technologie, il est important d’adopter la pratique du DevOps, qui porte la collaboration et l’automatisation à un tout autre niveau. Cependant, malgré des années de travail et de battage médiatique, la plupart des praticiens du DevOps ne sont pas satisfaits de son état au sein de leur organisation.

Le DevOps est un choix de carrière important en soi. Un récent coup d’œil sur la liste des emplois technologiques de Dice montre plus de 7 000 postes ouverts pour des ingénieurs et spécialistes DevOps. Les entreprises recherchent des professionnels capables de mener des « stratégies d’automatisation et de conteneurisation », ainsi que de « collaborer avec les propriétaires de produits, les développeurs, les ingénieurs dans le cloud, les ingénieurs DevOps et les opérations pour planifier, concevoir, tester et livrer des pipelines et des infrastructures à l’aide du modèle d’intégration continue/livraison continue (CI/CD) ».

Une marge d’amélioration considérable

Comme vous pouvez le constater, le champ d’application du DevOps s’étend en fait au-delà du travail de base des ingénieurs DevOps, et concerne tout le monde dans le pipeline logiciel. « Tout le monde » doit devenir un praticien DevOps à un degré ou à un autre. Disons simplement ce qu’il en est : l’informatique agile, renforcée par l’automatisation et les services en cloud.

Hélas, il y a encore beaucoup de travail à faire, et comme il implique de nombreux acteurs dans l’entreprise, il soulève des questions culturelles. C’est là que les choses deviennent intéressantes, et les entreprises auraient certainement besoin de talents capables de les aider à résoudre les problèmes organisationnels persistants.

En d’autres termes, tout ce qui a trait à la mise en œuvre ou au flux DevOps exige un savoir-faire à la fois technique et commercial.

Une récente enquête menée par Progress Software auprès de 600 responsables et professionnels de l’informatique révèle que les personnes en première ligne de la conception et du déploiement des logiciels ne sont pas satisfaites de la progression du DevOps. Pas moins de 73 % des personnes interrogées admettent que « davantage pourrait être fait » pour améliorer les pratiques DevOps. Le DevOps et sa variante étendue DevSecOps – où la sécurité est prise en compte au début du flux de logiciels entre les développeurs et les équipes d’exploitation – sont dans l’esprit de beaucoup depuis des années, mais son intégration dans le travail des ateliers de logiciels reste difficile.

Au moins 76 % d’entre eux reconnaissent qu’ils doivent être plus stratégiques dans leur façon de gérer ces processus, et 17 % se considèrent même encore à un stade exploratoire et de validation de concept.

Sécurité et culture, des points de blocage persistants

La sécurité est le principal moteur de la plupart des implémentations DevOps et DevSecOps. Pourtant, seuls 30 % se sentent confiants dans le niveau de collaboration entre la sécurité et le développement. Une majorité d’entre eux, 86 %, rencontrent des difficultés dans leur approche actuelle de la sécurité, et 51 % admettent qu’ils ne comprennent pas bien comment la sécurité s’intègre dans le tableau d’ensemble.

La culture est le principal obstacle au succès du DevOps, comme le reconnaissent plus de sept répondants sur dix (71 %). Pourtant, le changement de culture d’entreprise n’est souvent pas du ressort des responsables et des professionnels de l’informatique. Seuls 16 % d’entre eux sont en mesure d’accorder la priorité à la culture en tant que domaine à optimiser pour aller de l’avant avec une collaboration et une automatisation accrues.

Portrait-robot du DevOps

Les auteurs de l’étude ont dressé un profil du praticien DevOps qui réussit :

  • Il/Elle apprend à surmonter les obstacles à la collaboration : « Il y avait encore un manque de confiance dans la capacité des différentes équipes, telles que la sécurité et le développement d’applications, à communiquer et à collaborer avec succès les unes avec les autres », expliquent-ils. « Un leadership donnant la priorité à l’importance de la communication interfonctionnelle peut grandement contribuer à remédier à ce problème. »
  • Il/Elle équilibre les mises en œuvre de nouvelles technologies avec les processus et la culture : « Le développement cloud native, l’IA et le “policy as code” ont commencé à influencer la stratégie DevSecOps. Mais les organisations doivent veiller à équilibrer la modernisation de la technologie, des processus et de la culture, car se concentrer sur un seul domaine ne sera pas suffisant. »
  • Il/Elle rassemble les équipes : Il existe de nombreux domaines d’intérêt contradictoires lorsqu’il s’agit d’intégrer le DevOps dans la culture d’entreprise. « La hiérarchisation doit commencer par le leadership, or de nombreuses équipes dirigeantes n’accordaient pas assez d’importance ou d’investissement dans les domaines clés qui conduiront au succès du DevSecOps. Il fallait notamment adopter une approche holistique du DevSecOps qui engageait les équipes de toute l’organisation. »
  • Il/Elle comprend comment instaurer la confiance dans la sécurisation de l’adoption du cloud native : « Bien que les organisations fassent des progrès dans la sécurisation appropriée des charges de travail basées sur les conteneurs/Kubernetes, il y a encore du travail à faire. En plus de mettre pleinement en œuvre et d’exploiter les avantages des technologies cloud-first, il est essentiel pour les organisations de penser à la sécurité du cloud. »
  • Il/Elle cherche constamment à rafraîchir leurs compétences : Les partisans du DevOps « reconnaissent l’importance de la formation et du perfectionnement en matière de sécurité. Cela les aide à atteindre un niveau plus élevé de collaboration continue à long terme entre les équipes de sécurité et de développement ». Selon les personnes interrogées, les principaux facteurs commerciaux qui motivent l’adoption et l’évolution du DevOps au sein de leur organisation sont l’accent mis sur l’agilité, la réduction des risques commerciaux liés à la qualité, à la sécurité, aux temps d’arrêt ou aux problèmes de performance, ainsi que la nécessité de mettre en œuvre le DevOps pour soutenir un mandat de cloud ou leur migration vers le cloud.”

Source : ZDNet.com