DevOps-Dday 2019
Malgré un magnifique stade Vélodrome sous une pluie torrentielle et un escalator momentanément bloqué, le Devops D-Day 2019 a tenu son rang d'évènement majeur de l'IT en France avec de nombreux sujets abordés autour du DevOps et de son adoption. L'équipe Econocom / Alter Way / ASP Serveur s'est rendue cette année encore à Marseille pour participer à l'évènement en tant que partenaire Gold.
C'est l'occasion pour nous de vous faire un retour sur les sujets présentés cette année par les acteurs du DevOps.
Plus d'informations sur le site officiel.
Un stade Vélodrome sous la pluie mais les #devopsdays se déroulent super bien :slightly_smiling_face: @alter way @Econocom_fr pic.twitter.com/X00XUZppVG
— Didier NANDIEGOU (@didierndg_AW) November 14, 2019
Organisation
Nous avons été accueillis au stade Orange Vélodrome dans 5 salles dont le salon présidentiel. Le forum des partenaires abritant les stands cette année offrait une vue imprenable sur les tribunes et le terrain du stade.
Cette année, pour la troisième fois, le LibDay est associé au Devops-Dday. Le LibDay est une journée de conférences autour du Libre pour les professionnels, organisé par la Commission Logiciel Libre (Libertis) de l'association Medinsoft. Nous avons donc eu le plaisir de participer à ce double évènement.
Une team régionale unie @Econocom_fr @alter way @aspserveur #libday #devopsdday pic.twitter.com/61VUhXrO52
— sebastien dubois (@sebfox) November 14, 2019
Les différentes conférences se sont déroulées dans des salles dédiées quasi remplies à chaque fois, ce qui dénote d'un fort enthousiasme autour du DevOps et surtout de Kubernetes. Ces conférences étaient données sous la forme de partage de retours d'expériences avec les participants présents.
Le DevOps à l'infra - Quand il y a surtout des Ops...
Le talk animé par Renaud DECONDE, Responsable Infrastructure chez ORANGE nous a permis d'avoir la vision d'un manager/lead sur l'évolution d'une équipe d'infra et de faire le point sur le changement de culture dans ce type d'équipe. Loin d'être une méthode en soi, pour l'orateur DevOps est plutôt une culture qui inclut de la coopération, de l'adaptation, de l'écoute, de la méthode et de l'agilité. Dans une équipe dont il se retrouve en charge celui-ci nous explique les difficultés auquelles il a été confronté et comment une profonde transformation a été nécessaire pour optimiser et améliorer l'efficacité de ces équipes.
En premier, séparer le build du run a été "bizarre" de son point de vue. Le point suivant qui a attiré notre attention est le manque de documentation dans la chaîne de production de l'infra notament illustrée par l'allégorie du griot qui a tendance à s'appuyer sur une transmission orale de l'information. La question qu'il s'est ensuite posée était de savoir qui était le client ? En effet dans les équipes d'infra il peut arriver que les équipes soient plus ou moins déconnectées des clients au point que ceux-ci ne représentent qu'une "entité floue". Insatisfait de ce mode de fonctionnement, il partage avec l'assistance les axes autour desquels il a construit une meilleure organisation.
La solution adoptée passe par plusieurs points:
-
La coopération: arrêter de trop cloisonner les rôles
-
Le CaaS, de l'orchestration pour masquer "le bordel de l'infra"
-
Redonner de la valeur à la construction des infras et surtout des infras agnostiques de la charge applicative. Il nous rappelle ici que de nombreuses sociétés migrent vers le Cloud et qu'il faut se poser pour faire le calcul des coûts d'une stack chez un provider cloud afin de se rendre compte que dans beaucoup de cas il faut arrêter de se "faire tondre". L'infra bien construite, agnostique, locale et proche des utilisateurs a de la valeur, beaucoup.
-
Une vision produit et de l'agilité dans les équipes
-
Donner du sens, de la motivation et du contexte à chaque projet
-
Effectuer de profonds changements de posture et de culture comme faire la distinction entre indépendance et autonomie dans les équipes, et apprendre à dépendre des autres. Evidemment ces changements peuvent rencontrer des résistances au sein du groupe.
Au delà des difficultés et des changements, ce sont aussi de belles surprises en matière de qualités techniques dans ses équipes qui le rendent fier de tout ce travail.
En somme, un talk dans lequel on peut remettre en question les pratiques courantes en matière d'infra mais surtout un rappel que le métier de la contruction d'infrastructure a encore et toujours de la valeur.
La courbe du Hype appliquée à OpenStack
Lors de ce talk du Libday, Pierre Freund, Directeur de l'activité Cloud Consulting chez alter way revient sur 7 années d'expériences sur la perception des technologies en particulier OpenStack. Il y applique la courbe du hype du Gartner Group qui décrit l'évolution de l'intérêt pour une nouvelle technologie dans le temps.
Salle comble pour la conférence @alter way ! On parle #openstack ! #libday #devopsdday pic.twitter.com/xp31bryaHI
— sebastien dubois (@sebfox) November 14, 2019
Lancement de la technologie (Open..quoi?): nous sommes en 2012 et ce sont les tout débuts d'OpenStack et le logiciel de déploiement de cloud privé est encore méconnue. Les installations sont laborieuses et on en parle très peu. Quelques personnes dont l'orateur y croient mais il faut encore réussir à faire connaitre le produit.
Pics des attentes exagérées: deux à trois ans plus tard c'est la grande mode d'OpenStack, la communauté OpenStack-Fr se crée en France pour organiser des évènements communs et se partager l'audience, attirer de grandes entreprises et des ingénieurs au lieu de faire un peu les choses chacun de son côté. Il nous fait remarquer que c'est ce qui manque à Kubernetes aujourd'hui, une vraie fédération. C'est la période des évènements à foison comme pour toute techno super hype. C'est aussi le moment où les ESN devraient aller aux events pour profiter de la visibilité, et ces investissements sont rentables. Pendant cette période, il y a encore peu d'adoption de la techno en dehors des early adopters, beaucoup d'avant-vente, des POCs, mais très peu d'engagement des sociétés.
Le gouffre des désillusions: "Ne vous faites pas d'illusions, ce qu'on a connu sur OpenStack c'est ce qui va arriver à Kubernetes. Dans 2-3 ans c'est fini, Kubernetes sera nul et remplacé médiatiquement par une autre solution hype." En effet, la hype a duré quelques années avant de descendre dans le gouffre des désillusions. C'est le moment de s'accrocher parce que même si le produit semble intéresser moins et que certaines entreprises abandonnent, son adoption va repartir.
Pente de l’illumination: c'est un peu la période de soulagement puisque l'adoption d'OpenStack augmente grâce aux retours positifs des premiers clients. Le projet commence à atteindre une certaine maturité mais reste peu médiatisé. Moins de visibilité ne veut pas dire moins de vente, bien au contraire.
Plateau de productivité: OpenStack tout comme Kubernetes dans le futur atteint donc son plateau de productivité, les distributions disponibles sont stables et la communauté reste active. Les clients quant à eux sont de plus en plus demandeurs.
Ce talk nous a proposé une réflexion intéressante qui nous permet de faire une comparaison entre la popularité d'une techno et sa réelle adoption par les entreprises. OpenStack est loin d'être has-been.
DevSecOps, ou comment intégrer la sécurité dans les pratiques DevOps
Cycles de développement et de déploiement de plus en plus courts, adoption massive du cloud et approche DevOps, ce sont les changements auxquels les professionnels de la sécurité doivent s'adapter et Giuliano IPPOLITI, Directeur agence Grand-Ouest et RSSI chez CLOUD TEMPLE nous en parle dans un talk de 30 minutes.
La première pratique dont il nous parle est l'intégration des tests de sécurité dans le pipeline CI/CD. Il s'agit donc de faire du "continious testing" et surtout de faire des tests d'antifragilité qui servent non seulement à tester les failles dans les applications mais aussi à améliorer celles-ci par le stress. Les outils de type Lint, des SCA (Software Composition Analysis), SAST (Static Application Security Testing), le White box testing, le DAST/testing sont de très bonnes pistes pour ces tests de sécurité.
Les autres pratiques citées de façon non exhaustives dans la gestion des accès sont la rotation des clés de chiffrement, l'utilisation du MFA, la révocation des clés dans le code et le sacro-saint principe du moindre privilège.
Sur les conteneurs et les machines virtuelles il nous a parlé de la désactivation des services et protocoles inutiles, la suppression des credentials à l'intérieur des machines et conteneurs, le nettoyage des logs, l'utilisation de Docker Content Trust.
En matière de testing de vulnérabilité d'infrastructure, M. Ippoliti a parlé du chaos engineering qui consiste à utiliser des outils (comme Chaosmonkey) qui stressent voire cassent les infras afin de tester leur résilience.
Enfin, sur le chiffrement, le conseil a été de privilégier le chiffrement côté client, le stockage des clés sur du hardware à préférer au software.
Et si vous passiez au DivOps ?
Un talk auquel nous regrettons de ne pas avoir assisté mais dont les retours ont fait beaucoup d'échos au Vélodrome. Nous avons pensé à faire donc une mention spéciale à Vanessa RANAIVOSON, et Aurélie FEHER, respectivement Datascientist au département digital et Cloud Transformation IT Opérations chez CMA CGM. Elles ont parlé ouverture, diversité, inclusion et stéréotypes dans le monde de l'IT et souligné le faible pourcentage de femmes dans le métier (27%) alors qu'il est prouvé que ces dernières font en général un travail de meilleur qualité que celui de leurs collègues masculins.
Conclusion
C'est sur cette note d'encouragement pour plus de diversité dans le monde de l'IT que nous concluons ce retour sur quelques sujets abordés au Devops-Dday. Cet évènement nous a apporté énormément sur les évolutions de la culture DevOps, sur les bonnes pratiques de sécurité mais aussi sur des réflexions autour des nouvelles technologies. Et après une longue journée passée entre les talks et le stand Econocom / Alter Way / ASP Serveur, nous avons quitté Marseille en espérant y revenir l'année prochaine!
Si vous souhaitez revoir les talks, ils seront bientôt disponibles sur la chaîne Youtube du Devops-Dday
Découvrez les derniers articles d'alter way
- La mutualisation de services sur plusieurs clusters avec Cilium et Microsoft AKS
- Explorer le Biais de Genre dans la Communauté Open Source : Une Analyse Prédictive avec Prophet
- Les bonnes nouvelles (ou pas) de l’AWS re:Invent 2023 pour tous.
- Crew AI - La genèse d'un billet de blog par une équipe d'agent IA
- AI-driven autoscaling
- Claudie : Un manager de clusters kubernetes multi-cloud/hybrides
