The Doppler Quarterly (FRANÇAIS) Édition spéciale 2019 - Page 67

Source : Damon Edwards « lean entreprise » et se défaire des visions hiérarchiques traditionnelles et autres approches en mêlée immatures. La gouvernance est un autre domaine d’une grande importance. L’ancienne méthode qui consistait à gouverner d’une main de fer doit dorénavant laisser la place à des con- trôles, une politique et une gouvernance intégrés dans le code. L’époque où plusieurs réunions hebdomadaires devaient être organisées pour passer en revue l’architecture, la sécurité et la gouvernance ne doit plus être qu’un lointain souvenir. La raison est que ces processus et ces mentalités n’ont purement et simplement plus lieu d’être dans l’ère du déploiement continu. Dans cette époque nouvelle, nous devons nous en remettre à l’automatisation et instituer une surveil- lance proactive et continue afin de vérifier la conformité et la sécurité en permanence. Le passage en revue manuel par des humains ne peut tout simplement plus suivre l’échelle de progression, alors que plusieurs équipes sont capables d’effectuer des déploiements d’une simple pression sur un bouton. Dans ce nouvel univers, nous devons être capables de nous auditer nous-mêmes en temps réel. DevOps et technologie Et c’est là que nous commençons enfin à nous concentrer sur le traitement automatisé et sur les fameux processus de CI/CD. Ce que d’aucuns appellent le DevOps n’est en réalité qu’une portion réduite du puzzle DevOps. Les systèmes exécutés dans le cloud nécessitent des méthodes et des outils nouveaux. De nombreux outils hérités que nous utilisions par le passé nécessitaient un statut et une infrastructure physique. Notre recommandation va aux solutions nées dans le cloud pour les domaines de la sécurité, la surveillance, la journalisation, les référentiels de code, etc. La capacité à offrir une visibilité sur l’état de santé des systèmes et le statut des applications est une condition cruciale pour la prestation de niveaux SLA élevés dans ce monde nouveau où les déploiements ont lieu fréquemment. Une réflexion sérieuse doit être menée pour établir un cadre de sécurité et de surveillance robuste, qui alimente une solution de journalisation centralisée et accessible au travers d’une vue unifiée. ÉDITION SPÉCIALE 2019 | THE DOPPLER | 65