de nous auditer nous-mêmes en temps réel .
DevOps et technologie
Et c ’ est là que nous commençons enfin à nous concentrer sur le traitement automatisé et sur les fameux processus de CI / CD . Ce que d ’ aucuns appellent le DevOps n ’ est en réalité qu ’ une portion réduite du puzzle DevOps . Les systèmes exécutés dans le cloud nécessitent des méthodes et des outils nouveaux . De nombreux outils hérités que nous utilisions par le passé nécessitaient un statut et une infrastructure physique . Notre recommandation va aux solutions nées dans le cloud pour les domaines de la sécurité , la surveillance , la journalisation , les référentiels de code , etc . La capacité à offrir une visibilité sur l ’ état de santé des systèmes et le statut des applications est une condition cruciale pour la prestation de niveaux SLA élevés dans ce monde nouveau où les déploiements ont lieu fréquemment . Une réflexion sérieuse doit être menée pour établir un cadre de sécurité et de surveillance robuste , qui alimente une solution de journalisation centralisée et accessible au travers d ’ une vue unifiée .
Le processus générationnel doit effectuer des analyses des normes de sécurité et de codage . Les tests doivent être automatisés et faire partie du processus de compilation . Le processus de génération doit produire un score qualifiant les niveaux de sécurité , de normes de programmation et de qualité . La compilation doit être mise
Niveau de maturité
Score du modèle de maturité� : 1,74 Personnes Processus Technologies
Niveau�1 Ad-hoc |
Basé sur des silos Remontrances , culpabilisation Experts dépendants |
Processus manuel La connaissance tribale est la norme Réactivité imprévisible |
Compilations et déploiements manuels Tests manuels Incohérences au sein de l ’ environnement |
Niveau�2 Reproductible
Niveau�3
Processus mis en place dans
Communications gérées des silos
Partage de connaissances Intégration en Absence continude normes limité
Reproductibilité de ce qui est connu , mais aucune réaction face à l ’ inconnu
Existence d ’ une Automatisation globale des collaboration processus SDLC Prise de décision partagée Distribution en Normes continu Responsabilité partagée intra-organisationnelles
Compilations automatisées Tests automatisés dans le cadre du développement historique
mais reproductibles
Cycle de compilation et de test automatisé pour chaque validation Déploiements instantanés Automatisation des tests d ’ utilisation et de validation
Niveau�4 Mesuré
Collaboration renforcée par des indicateurs partagés visant l ’ élimination des goulets d ’ étranglement
Déploiement en continu
Surveillance proactive Collecte et analyse de mesures au regard des objectifs d ’ activité Visibilité et prévisibilité
Visibilité et action dérivée des mesures de compilation Déploiements orchestrés avec régressions automatiques
- gences non fonctionnelles
Niveau�5 Optimisé
Automatisation en
Culture d ’ amélioration permanente libre-service Optimisation du risque et
Opérations en à travers toute l ’ organisation des continu coûts Degré d ’ expérimentation élevé
Déploiements à temps d ’ arrêt nul Infrastructures immuables Application active de la résilience en forçant les échecs
70 | THE DOPPLER | AUTOMNE 2017
Figure�2� : Matrice du module de maturité * CTP