The Doppler Quarterly (FRANÇAIS) Été 2016 - Page 68

À ce jour, nous pensons qu'il existe plus de 200 signatures qui doivent être implémentées dans le MVC. Elles couvrent des domaines variés comme les contrôles de stockage d'objets, vérifications IAM, validation de cryptage, plani- fications de rotation clés et bien plus. Il existe des fournisseurs qui offrent des structures de gouvernance permettant de traiter certains domaines opéra- tionnels tels que la sécurité IPS/IDS ou les règles de pare-feu. Cependant, aucun outil ne se charge de tous. Il faut une combinaison d'outils et de logiciels personnalisés pour couvrir toutes les bases. À grand échelle, la gouvernance continue est une combinaison de contrôles de sécurité, risque, conformité, et financiers qui sont implémentés via un logiciel. Et comme pour tout contrôle de logiciel, la gestion des profils est l'endroit où vous obtenez les meilleurs avantages sous la forme de résultats cohérents et répétables avec moins d'erreurs. N° 9 - Implémentez des structures automatisées Par le biais de ces meilleures pratiques, nous parlons d'automatisation comme principe de base d'implémentation. L'infrastructure en tant que code est le mantra. Au cœur de l'adoption cloud se trouve l'automatisation de l'infrastruc- ture créée pour chaque application. L'objectif est d'implémenter et de déployer chaque application via le code. Nous souhaitons appliquer la mentalité DevOps au développement de notre nouvel environnement cloud. Au cœur de l'automatisation mantra résident les modèles d'automatisation MVC. Votre objectif est d'obtenir des modèles d'automatisation répétables afin de supporter la gouvernance opérationnelle que nous avons abordée dans la section précédente. Par exemple, l'intégration d'une nouvelle équipe d'applica- tions à votre MVC doit tirer 90 % ou plus de son code pour la plate-forme cloud de GitHub et des structures que vous gérez. La création d'un cloud viable minimum inclut la production de modèles d'auto- matisation répétables qui servent à intégrer de nouvelles équipes d'applica- tions. Les modèles comportent les services courants, les règles de gouver- nance, les scénarios de marquage, les métadonnées, VPC, rôles IAM, référentiel d'image et un hébergeur de services courants fournis provenant de votre hub MVC. Les modèles d'automatisation permettent d'économiser énormément de temps et réduisent considérablement les risques en éliminant une grande part de l'erreur humaine. Les nouveaux processus sont axés sur le contrôle du contenu des modèles d'automatisation, les référentiels de code et les bibliothèques d'images de ser- veurs. La gestion des changements est à présent autour de la gestion du code au sein d'un groupe qui n'a jamais fait de développement logiciel comme disci- pline principale. Ainsi, il est essentiel d'encourager un modèle DevOps de ges- tion et établir les relations avec l'équipe logicielle. N° 10 - Préparez la migration à grande échelle La migration à grande échelle se réfère à la technologie, aux processus et aux personnes qui déplacent des charges de travail d'applications vers le cloud en exploitant un modèle d'usine. Un grand nombre de clients souhaite quitter l'ac- tivité sur les datacenters. La plupart des dirigeants connaissent les avantages du cloud public et ont demandé à leur service informatique de réduire le coût des datacenters en passant au cloud. 66 | THE DOPPLER | ÉTÉ 2016