Qu’est-ce que le DevOps ?

Le DevOps décrit à la fois un processus de développement logiciel et un changement de culture d’entreprise qui favorise la coordination et la collaboration entre l’équipe de développement et les équipes chargées des opérations informatiques. Traditionnellement, ces deux équipes travaillaient dans des silos distincts. Dans la méthodologie DevOps, ils travaillent comme une seule équipe avec un ensemble de pratiques et d’outils partagés.

Les caractéristiques du DevOps sont l’intégration continue et la livraison continue (CI/CD), qui permettent des mises à jour logicielles plus petites et plus rapides. Avec la CI/CD, de petits fragments de nouveau code sont fusionnés dans la base de code à intervalles fréquents, puis automatiquement intégrés, testés et préparés pour le déploiement dans l’environnement de production.

Le DevOps est une évolution de la méthodologie agile de développement de logiciels, qui est apparue comme une alternative à la méthodologie en cascade. Dans l’approche en cascade, les équipes de développement de logiciels passaient des mois à développer de grandes quantités de code, qui étaient ensuite testées pendant des mois avant d’être publiées. À l’inverse, le développement agile adopte une approche itérative du cycle de vie de la livraison des logiciels.

Le DevOps ajoute de nouveaux processus et outils à la méthodologie agile, notamment l’automatisation d’une grande partie du pipeline CI/CD.

En définitive, le DevOps consiste à satisfaire les attentes des utilisateurs de logiciels : la publication fréquente de nouvelles fonctionnalités innovantes ainsi que des performances et une disponibilité ininterrompues.

Le DevOps implique à la fois un ensemble de flux de travail automatisés, appelés « cycle de vie DevOps », et un changement de culture pour prendre en charge ces workflows.

Le cycle de vie DevOps est conçu pour optimiser la livraison rapide de logiciels de haute qualité. Il comprend une série de workflows itératifs et automatisés qui s’inscrivent dans un cycle de développement plus large, lui aussi automatisé et itératif.

Les noms et les ordres des workflows peuvent varier selon les entreprises, mais le cycle de vie DevOps comprend généralement huit étapes principales.

Tout d’abord, les équipes étudient les nouvelles fonctionnalités et fonctions pour la version suivante. Au cours de ce workflow, elles s’appuient sur les commentaires des utilisateurs, les études de cas et les contributions de parties prenantes internes (ingénieurs des plateformes et des infrastructures, équipes chargées de la sécurité, de la conformité, de la gouvernance, de la gestion des risques et équipes opérationnelles).

L’objectif de la phase de planification est de créer un document de backlog. Le backlog est une liste hiérarchisée de nouvelles fonctionnalités, d’améliorations et de corrections de bugs qui seront ajoutées au produit au fil du temps.

L’équipe DevOps code les fonctionnalités nouvelles et améliorées identifiées dans le backlog. Les pratiques de codage courantes dans le DevOps sont les suivantes :

• Développement axé sur les tests (TDD) : les développeurs créent d’abord des tests que le code doit passer avant d’écrire le code lui-même.
  
  
• Programmation en binôme : deux programmeurs collaborent sur le même poste de travail, l’un écrivant le code et l’autre l’évaluant.
  
  
• Évaluation du code par les pairs : les membres de l’équipe de développement examinent le code des autres pour détecter les bugs, les erreurs ou les points à améliorer.

Les développeurs utilisent souvent leurs postes de travail locaux pour écrire et tester le code avant de l’envoyer à l’étape suivante du pipeline de livraison.

Le nouveau code est intégré dans la base de code existante, puis testé et mis en forme en vue de sa publication et de son déploiement. Les activités souvent automatisées à ce stade comprennent la fusion des modifications du code dans une version maître, le placement du code mis à jour dans un référentiel et la compilation, le test et l’empaquetage du code dans un fichier exécutable.

Dans le cadre du DevOps, le résultat de la phase de build est souvent stocké dans un référentiel binaire. Contrairement à un référentiel de code source, un référentiel binaire stocke des productions, comme des bibliothèques et des fichiers exécutables, afin de les réutiliser dans d’autres phases du cycle de développement.

Les équipes DevOps utilisent des tests, généralement automatisés, pour s’assurer que l’application mise à jour répond aux normes et aux exigences appropriées.

L’approche DevOps classique prévoit une phase de test discrète entre la création et la publication. Cependant, le DevOps a évolué de telle manière que certains éléments de test peuvent être effectués tout au long du processus. Les tests unitaires, c’est-à-dire des tests de petits morceaux de code isolés, peuvent être exécutés pendant la phase de codage. Une fois le nouveau code intégré, les programmes de linting peuvent l’analyser pour détecter d’éventuelles erreurs.

Les tests continus permettent de mettre en œuvre le principe du test shift-left, une approche du développement logiciel qui met l’accent sur le transfert des activités de test plus tôt dans le processus de développement. Cette approche aide les entreprises à identifier les problèmes plus tôt et à les résoudre plus efficacement. 

La phase de publication est le dernier workflow avant que les utilisateurs n’accèdent à l’application. Cette étape comprend une série de tests finaux pour s’assurer que le logiciel répond aux normes de qualité, de conformité et de sécurité et qu’il est prêt à être utilisé en externe.

Si des erreurs ou des défauts sont détectés, l’équipe a la possibilité d’intercepter et de résoudre les problèmes avant que les utilisateurs ne les remarquent. Lorsque tous les problèmes sont résolus et que l’application répond à toutes les exigences, elle peut être mise en production. Dans la plupart des pipelines DevOps, ce processus est en grande partie automatisé.

L’étape de publication peut également impliquer le provisionnement de composants d’infrastructure tels que les serveurs, les bases de données et les équilibreurs de charge. Le DevOps utilise souvent l’infrastructure en tant que code pour automatiser ce processus. 

À ce stade, le projet passe à un environnement de production, où les utilisateurs peuvent accéder à l’application mise à jour.

De nombreuses entreprises déploient d’abord l’application auprès d’un sous-ensemble d’utilisateurs finaux pour garantir son bon fonctionnement. Une fois la stabilité vérifiée, l’application peut être déployée auprès de tous.

À ce stade, les équipes DevOps vérifient que les nouvelles fonctionnalités s’exécutent correctement et sont disponibles pour les utilisateurs sans interruption de service. Elles utilisent des outils d’observabilité et de gestion automatisés pour surveiller et optimiser en permanence les opérations, le but étant de s’assurer que le réseau, le stockage, la plateforme, le calcul et la posture de sécurité fonctionnent tous correctement.

À ce stade, les équipes collectent et analysent les commentaires des utilisateurs et les leçons tirées des workflows précédentes afin d’améliorer les processus et les produits à l’avenir. Cette surveillance continue des fonctionnalités, des fonctions, des performances et de la valeur métier sert à planifier la prochaine version, qui intégrera de nouvelles fonctionnalités et des améliorations.

La culture DevOps se caractérise par un engagement en faveur de la collaboration, de la communication et de l’automatisation.

Au niveau de la gestion de projet, le DevOps nécessite une communication continue et une responsabilité partagée entre toutes les parties prenantes impliquées dans la distribution de logiciels afin d’innover rapidement et de se concentrer sur la qualité dès le départ. Les parties prenantes incluent les équipes de développement logiciel et d’opérations informatiques, mais aussi les équipes chargées de la conformité, de la gouvernance, des risques, du secteur d’activité et de la sécurité.

Au niveau technique, les DevOps nécessitent un engagement en faveur des outils automatisés, qui permettent aux projets d’avancer au sein des workflows et entre eux. Par exemple, les tests, le déploiement et le provisionnement automatisés des composants d’infrastructure peuvent aider à accélérer la livraison des projets et à réduire les erreurs.

Le DevOps nécessite également des commentaires et des mesures qui permettent aux équipes d’optimiser en permanence les cycles et d’améliorer la qualité et la performance des logiciels.

Pour adopter une culture DevOps, les entreprises doivent souvent éliminer les silos et réorganiser le personnel en équipes DevOps autonomes et interfonctionnelles. Ces équipes travaillent sur des projets du début à la fin (de la planification aux commentaires) sans les confier aux autres équipes ni attendre leur approbation. Dans le contexte du développement logiciel agile, cette responsabilité et cette collaboration sont à la base d’une approche commune axée sur la valeur et des résultats supérieurs.

DevSecOps est l’abréviation de développement, sécurité et opérations. Il s’agit d’une extension du DevOps qui inclut des pratiques de cybersécurité et les équipes de sécurité à chaque étape du développement logiciel.

Dans le passé, la sécurité était abordée à la fin du cycle de développement, presque après coup. Deux équipes distinctes de l’équipe de développement logiciel étaient à l’œuvre : une équipe de sécurité appliquait des mesures de sécurité, et une équipe d’assurance qualité (QA) testait ces mesures.

Le DevSecOps intègre la sécurité des applications et de l’infrastructure dans les pratiques et les outils DevOps dès le début du cycle de vie du développement logiciel. Il traite les problèmes de sécurité dès leur apparition, lorsqu’il est plus facile, plus rapide et moins coûteux de les résoudre, et avant le déploiement en production.

En raison de cette capacité à accélérer la livraison de logiciels, à réduire les coûts et à améliorer la posture de sécurité, de nombreuses entreprises adoptent désormais le DevSecOps comme approche du DevOps.

Pour soutenir les méthodes et la culture DevOps, les mises en œuvre DevOps nécessitent des chaînes d’outils spécialisées qui permettent une collaboration asynchrone, une intégration fluide des workflows DevOps et une automatisation tout au long du cycle de vie DevOps.

Les catégories d’outils DevOps incluent :

Les environnements de codage contrôlés par version permettent à plusieurs développeurs de gérer les modifications de code, de suivre les modifications et de travailler en collaboration sur la même base de code. Ces référentiels de code s’intègrent généralement aux outils de CI/CD, de test et de sécurité à l’aide d’interfaces de programmation des applications (API). Ainsi, lorsque le code est validé dans le référentiel, il peut passer à l’étape suivante. Les systèmes de contrôle de version les plus populaires incluent Git (souvent utilisé sur GitHub), Apache Subversion et Mercurial.

Le pipeline CI/CD permet d’automatiser les tâches de développement logiciel basiques telles que l’intégration du code, le test de la qualité du code, la compilation et le packaging du code et le déploiement de logiciels. Les outils populaires dans cette catégorie incluent Jenkins, CircleCI et TeamCity.

La conteneurisation « encapsule » les applications dans des packages simplifiés et portables appelés « conteneurs », qui peuvent être exécutés sur n’importe quelle plateforme. Cette fonctionnalité rend la conteneurisation utile pour les cycles rapides de publication et de gestion du DevOps. Les entreprises utilisent souvent des outils open source tels que Docker et Kubernetes pour créer, orchestrer et automatiser le déploiement d’applications conteneurisées. 

La plupart des principaux fournisseurs de cloud, comme Amazon Web Services (AWS), Google, Microsoft Azure et IBM Cloud, proposent une solution de pipeline DevOps gérée qui inclut des outils de conteneurisation.

Les outils de gestion de la configuration aident les équipes DevOps à configurer l’infrastructure, les logiciels et les applications dans divers environnements informatiques. Ces outils automatisent les tâches de configuration telles que l’installation et le déploiement du matériel ou l’application de correctifs logiciels, le but étant de garantir la cohérence, de réduire le risque d’erreur et d’améliorer la fiabilité. Les outils de gestion de configuration les plus populaires sont Puppet, Chef et SaltStack.

L’IaC utilise un langage de codage descriptif de haut niveau pour automatiser le provisionnement de l’infrastructure informatique. Au lieu d’indiquer au système comment provisionner l’infrastructure, les développeurs décrivent l’état final souhaité, et le logiciel IaC gère le reste.

Cette automatisation évite aux développeurs de passer du temps et d’investir des efforts à écrire manuellement les changements dans l’infrastructure informatique à chaque fois qu’ils développent, testent ou déploient une application logicielle.

Les outils IaC les plus populaires sont Terraform, Pulumi et AWS CloudFormation.

Les outils de surveillance et d’observabilité aident les équipes DevOps à identifier et à résoudre les problèmes liés aux systèmes, tels que les temps de réponse lents ou la consommation excessive de ressources. Ils collectent et analysent également les données en temps réel pour identifier l’impact des changements de code sur les performances des applications.

Parmi les outils d’observabilité et de surveillance les plus populaires, citons Prometheus, Datadog, IBM Instana, New Relic et Splunk.

Ces outils recueillent les commentaires des utilisateurs par le biais de cartes thermiques (enregistrement des actions des utilisateurs à l’écran), de sondages et par les tickets créés en libre-service. Certains outils surveillent également les réseaux sociaux pour recueillir les commentaires des utilisateurs et mesurer leur satisfaction à l’égard des mises à jour des applications. 

L’ingénierie de la fiabilité des sites (SRE) et le DevOps sont des stratégies complémentaires en matière de génie logiciel, qui éliminent les silos et permettent de fournir des logiciels plus efficaces et plus fiables. Les équipes DevOps se concentrent sur les mises à jour et le déploiement de nouvelles fonctionnalités, tandis que les pratiques SRE (ingénierie de fiabilité des sites) protègent la fiabilité des systèmes à mesure qu’ils grandissent.

La SRE (ingénierie de fiabilité des sites) combine le DevOps et les opérations informatiques traditionnelles pour automatiser des tâches que les administrateurs système devraient normalement effectuer de façon manuelle, comme la gestion des systèmes de production, la gestion du changement et la réponse aux incidents. La SRE cherche à transformer l’administrateur système classique en ingénieur.

La SRE cherche à équilibrer le désir d’une entreprise pour un développement d’applications rapide avec la nécessité de respecter les niveaux de performance et de disponibilité spécifiés dans les contrats de niveau de service (SLA) conclus avec les clients.

Les ingénieurs en fiabilité des sites parviennent à cet équilibre en déterminant un niveau acceptable de risque opérationnel causé par les applications, qu’ils appellent un « budget d’erreurs », et en automatisant les opérations pour atteindre ce niveau.

Au sein d'une équipe DevOps transversale, la SRE peut servir de pont entre le développement et les opérations. La SRE fournit les indicateurs et les outils d’automatisation dont les équipes ont besoin pour faire passer les modifications de code et les nouvelles fonctionnalités dans le pipeline DevOps aussi rapidement que possible, sans enfreindre les conditions de l’accord de niveau de service de l’entreprise.

L’intelligence artificielle (IA)  et le machine learning (ML) transforment rapidement le monde du DevOps. Grâce à la possibilité d’automatiser les tâches et d’analyser des processus complexes, ces technologies contribuent à rendre le DevOps plus rapide, plus fiable et plus sûr. Selon l’IBM Institute for Business Value, 25 % des développeurs d’applications et 40 % des testeurs d’applications affirment que l’IA et l’automatisation ont augmenté leur productivité.

Les domaines fonctionnels les plus impactés comprennent :

L’IA peut analyser de grandes quantités de données pour prédire les problèmes de processus (défaillances d’applications et goulets d’étranglement) et les résoudre avant qu’ils ne se produisent. Par exemple, l’IA peut prédire les pics de trafic réseau et provisionner automatiquement davantage de ressources pour éviter les interruptions de service ou les pannes du système. 

L’IA peut identifier les failles de sécurité dans les applications et l’infrastructure, et analyser les journaux d’événements pour détecter les menaces potentielles en temps réel. Par exemple, l’IA peut repérer des activités suspectes qui pourraient indiquer qu’une cyberattaque, comme une violation de données ou une attaque de la chaîne d’approvisionnement, peut se produire ou est déjà en cours.

En identifiant les bugs cachés, les problèmes de performance et les anomalies logicielles, l’IA peut aider les développeurs à traiter les problèmes d’application avant qu’ils ne s’aggravent. Par exemple, l’IA peut signaler les problèmes qui nécessitent une attention particulière, comme un pic d'utilisation inattendu du processeur ou une panne de plusieurs microservices. 

L’IA peut examiner et tester le code plus rapidement que les méthodes manuelles pour s’assurer qu’il est prêt à être déployé. Par exemple, les outils d’IA peuvent analyser les modifications de code pour repérer les bugs potentiels ou identifier les vulnérabilités de sécurité qui ont été créées par inadvertance lors d’une mise à jour logicielle.

Les processus et les outils DevOps continuent de prendre de l’ampleur et d’évoluer pour répondre aux derniers défis de l’informatique et des entreprises. Parmi les technologies et les pratiques qui déterminent l’avenir de DevOps, citons les suivantes :

L’ingénierie de plateforme est la discipline qui consiste à créer et à gérer des plateformes à l’aide d’outils standardisés, de workflows automatisés et d’environnements cohérents afin d’améliorer la productivité des développeurs. L’ingénierie de plateforme peut augmenter la productivité et accélérer les processus DevOps en fournissant aux équipes des capacités en libre-service pour des tâches telles que le provisionnement de ressources, la configuration de logiciels et la conteneurisation d’applications. 

L’observabilité est la possibilité de comprendre l’état interne d’un système complexe en se basant uniquement sur la connaissance de ses sorties externes, en particulier de sa télémétrie. Les outils d’observabilité peuvent fournir des informations plus approfondies sur les comportements du système que les pratiques de surveillance DevOps traditionnelles, qui se concentrent sur des indicateurs prédéfinis.

Grâce à leur capacité à isoler les causes racines et à identifier de manière proactive les problèmes dans des systèmes complexes, les outils d’observabilité deviennent des composants de plus en plus essentiels pour les workflows DevOps.

Les outils low-code et no-code permettent aux personnes qui ont des connaissances limitées en codage de participer aux workflows DevOps. Grâce aux interfaces en glisser-déposer, les utilisateurs professionnels peuvent créer des applications sans avoir recours au codage traditionnel. Cette approche permet de rationaliser la création et la livraison d’applications conçues pour répondre aux besoins spécifiques des entreprises.