The Doppler Quarterly (FRANÇAIS) L'automne 2017 | Page 40

Figure�2� : Modèle de responsabilité partagée PaaS

Dans le secteur des services financiers , il n ’ est pas rare de devoir faire infuser plus de 200 contrôles au sein de l ’ infrastructure . Cela suppose souvent l ’ intégration d ’ une dizaine de solutions externes ou plus , dont des pare-feu , outils de journalisation centralisés , outils de surveillance , gestionnaires Active Directory , etc . Toute cette configuration initiale de l ’ environnement IaaS commence à s ’ apparenter au travail effectué dans un datacenter , déduction faite du processus d ’ achat . Certaines activités telles que la gestion des correctifs , clés et codes secrets , la gestion du cycle de vie des outils tiers , ainsi que de nombreuses autres procédures , prennent beaucoup de temps . Aussi indispensable que soit ce travail , il peut néanmoins affecter considérablement la productivité , et donc restreindre l ’ agilité .

Entrée dans les conteneurs

Les conteneurs promettent d ’ abstraire une grande partie de la plomberie informatique et de la gestion de la configuration , afin de permettre aux développeurs d ’ être plus productifs . Ce qui nécessitait autrefois plusieurs centaines de lignes de code dans Chef ou Puppet se réduit désormais à quelques lignes dans un fichier image Docker . De même , le fastidieux travail de gestion des correctifs se résume à une simple mise à jour du fichier image et au redéploiement des conteneurs . Ces derniers semblent à première vue simplissimes à créer et à gérer , mais une fois déployés à l ’ échelle d ’ un environnement hétérogène , ils commencent à ressembler davantage à un projet de recherche scientifique . La mise en place de conteneurs à l ’ échelle réelle donne naissance à un niveau de complexité invraisemblable . L ’ intégration aux divers composants de réseau , de base de données et de stockage exige elle aussi un

38 | THE DOPPLER | AUTOMNE 2017