The Doppler Quarterly (FRANÇAIS) Été 2016 | Page 68
À ce jour, nous pensons qu'il existe plus de 200 signatures qui doivent être
implémentées dans le MVC. Elles couvrent des domaines variés comme les
contrôles de stockage d'objets, vérifications IAM, validation de cryptage, plani-
fications de rotation clés et bien plus. Il existe des fournisseurs qui offrent des
structures de gouvernance permettant de traiter certains domaines opéra-
tionnels tels que la sécurité IPS/IDS ou les règles de pare-feu. Cependant,
aucun outil ne se charge de tous. Il faut une combinaison d'outils et de logiciels
personnalisés pour couvrir toutes les bases.
À grand échelle, la gouvernance continue est une combinaison de contrôles de
sécurité, risque, conformité, et financiers qui sont implémentés via un logiciel.
Et comme pour tout contrôle de logiciel, la gestion des profils est l'endroit où
vous obtenez les meilleurs avantages sous la forme de résultats cohérents et
répétables avec moins d'erreurs.
N° 9 - Implémentez des structures automatisées
Par le biais de ces meilleures pratiques, nous parlons d'automatisation comme
principe de base d'implémentation. L'infrastructure en tant que code est le
mantra. Au cœur de l'adoption cloud se trouve l'automatisation de l'infrastruc-
ture créée pour chaque application. L'objectif est d'implémenter et de déployer
chaque application via le code. Nous souhaitons appliquer la mentalité DevOps
au développement de notre nouvel environnement cloud.
Au cœur de l'automatisation mantra résident les modèles d'automatisation
MVC. Votre objectif est d'obtenir des modèles d'automatisation répétables afin
de supporter la gouvernance opérationnelle que nous avons abordée dans la
section précédente. Par exemple, l'intégration d'une nouvelle équipe d'applica-
tions à votre MVC doit tirer 90 % ou plus de son code pour la plate-forme cloud
de GitHub et des structures que vous gérez.
La création d'un cloud viable minimum inclut la production de modèles d'auto-
matisation répétables qui servent à intégrer de nouvelles équipes d'applica-
tions. Les modèles comportent les services courants, les règles de gouver-
nance, les scénarios de marquage, les métadonnées, VPC, rôles IAM, référentiel
d'image et un hébergeur de services courants fournis provenant de votre hub
MVC. Les modèles d'automatisation permettent d'économiser énormément de
temps et réduisent considérablement les risques en éliminant une grande part
de l'erreur humaine.
Les nouveaux processus sont axés sur le contrôle du contenu des modèles
d'automatisation, les référentiels de code et les bibliothèques d'images de ser-
veurs. La gestion des changements est à présent autour de la gestion du code
au sein d'un groupe qui n'a jamais fait de développement logiciel comme disci-
pline principale. Ainsi, il est essentiel d'encourager un modèle DevOps de ges-
tion et établir les relations avec l'équipe logicielle.
N° 10 - Préparez la migration à grande échelle
La migration à grande échelle se réfère à la technologie, aux processus et aux
personnes qui déplacent des charges de travail d'applications vers le cloud en
exploitant un modèle d'usine. Un grand nombre de clients souhaite quitter l'ac-
tivité sur les datacenters. La plupart des dirigeants connaissent les avantages
du cloud public et ont demandé à leur service informatique de réduire le coût
des datacenters en passant au cloud.
66 | THE DOPPLER | ÉTÉ 2016