Gérer et protéger un avenir conçu pour le cloud

Les systèmes conçus pour le cloud (« cloud native ») progressent à grands pas, de même que l'utilisation de Kubernetes. 451 Research note que près des trois quarts des organisations dans le monde font appel à Kubernetes ou envisagent de l'adopter dans les deux ans qui viennent.

post-image-3
Dès avant la pandémie, de nombreuses entreprises cherchaient déjà des moyens pour accélérer les cycles de développement, en particulier dans des secteurs comme les services financiers, qui produisent et consomment de vastes quantités de données. Le besoin s'accentue encore avec le nombre d'acteurs qui passent en ligne en 2021 tandis que les organisations construisent et enrichissent leur offre numérique.
 

Qu'est-ce qui explique cette croissance de Kubernetes ? Que signifie-t-elle pour les entreprises ? Pour le savoir, revenons à l'analogie des animaux domestiques et du bétail, souvent évoquée dans les milieux informatiques. Essentiellement, l'idée est que certain IT managers considèrent les serveurs et les systèmes qui composent l'infrastructure de leur organisation comme des animaux domestiques. Ils leur donnent un nom et en  prennent soin, tels des êtres vivants. Ils consacrent leur vie professionnelle à leur bonheur et à leur bonne santé. Les ressources IT des organisations grandissant, une ménagerie de trois ou quatre serveurs devient une dizaine ou une vingtaine de serveurs physiques, peut-être avec quelques machines virtuelles (VM) et autres clouds. Nos animaux domestiques cèdent la place à un troupeau de bétail. Nous continuons d'en prendre soin, mais en tant qu'entités individuelles, nos bêtes d'élevage sont remplaçables.

Pour poursuivre cette analogie, nous pourrions dire que les équipes IT d'aujourd'hui gèrent ce qui ressemble plutôt à une ferme industrielle. Nous ne sommes plus en mesure de voir ou de compter tous nos animaux. Ceux-ci vivent souvent dans d'autres fermes. Nous payons des gens pour s'en occuper, même si nous restons responsables en cas de perte, de vol ou de maladie. En fait, de nos jours, il n'est plus nécessaire de savoir où se trouve notre bétail ni de connaître ses conditions de vie. Tout ce qui nous intéresse, c'est ce qu'il rapporte. Autrement dit, pour revenir au monde de la technologie, ce qu'il permet de réaliser. Cela concerne naturellement l'infrastructure numérique moderne, avec ses charges de travail physiques, virtuelles et cloud.

 

La conteneurisation accélère DevOps

 

Ces dernières années, nous avons vu arriver les conteneurs. Si une VM fait référence au matériel exécutant plusieurs instances du système d'exploitation (OS), les conteneurs permettent de faire coexister plusieurs charges de travail dans une seule instance du système d'exploitation. Ces charges s'en trouvent plus légères, agiles et rapides que les VM, qui ont besoin de leur propre OS avec davantage d'espace de stockage. Plutôt que sur les propriétés de leur infrastructure de stockage, les ITDM sont très axés sur les performances de leur application et de leurs utilisateurs finaux (internes ou externes).

 

C'est là que Kubernetes montre tout son intérêt. Avec cette plate-forme, le département IT peut regrouper les conteneurs d'une application en unités logiques. Grâce à Kubernetes, les équipes IT sont capables d'accélérer et d'étendre la livraison des applications, en toute fiabilité et avec un minimum de risque. Elles peuvent aussi automatiser la distribution des applications. Cela réduit le risque de changement tout en favorisant l'amélioration continue, l'actualisation et le remplacement sans avoir recours à des procédures manuelles fastidieuses. Avec Kubernetes, les équipes IT se montrent plus agiles et flexibles lorsqu'il s'agit d'adapter la capacité aux fluctuations de la demande et d'augmenter continuellement la valeur des applications. Elles peuvent exécuter plusieurs applications en même temps sur des plates-formes différentes. Enfin, Kubernetes resserre les liens entre les équipes de développement, d'assurance qualité et d'exploitation. DevOps a pour vocation de faciliter la collaboration et d'abattre les silos entre ces équipes pour les unifier en vue d'un objectif commun : créer davantage de valeur pour l'organisation et ses clients. En fin de compte, telle est l'essence de ce que Kubernetes peut apporter à une entreprise : une distribution plus rapide des applications à une échelle plus large, avec plus de précision.

 

Fondamentalement, DevOps met en place une méthode de travail qui tient compte du cloud. Kubernetes s'inscrit parfaitement dans l'objectif plus large de toute organisation DevOps poursuivant un but commun. Les bénéfices potentiels dépassent souvent l'imagination. Lorsque DevOps tire parti de l'automatisation et de l'évolutivité apportées par Kubernetes, les cycles de développement s'accélèrent. En langage non technique, l'entreprise peut mettre à niveau, corriger et actualiser les applications beaucoup plus fréquemment. Dans les services financiers, par exemple, il y a là un avantage majeur. Lorsque les banques du monde entier ont été contraintes de fermer leurs agences en 2020, la majorité d'entre elles étaient prêtes à servir leurs clients en ligne et en mode mobile. Ce niveau de sophistication numérique s'explique en partie par les déboires des outsiders bancaires, intervenus depuis une décennie tandis que des acteurs comme Monzo et Revolut forçaient la main des grands noms. Dans le sillage de ces événements, les applis et services bancaires doivent aujourd'hui être mis à jour et améliorés une fois par mois plutôt que quelques fois par an.

 

Dans une perspective d'avenir, des technologies comme l'intelligence artificielle ou l'apprentissage machine vont renforcer encore l'automatisation de nos opérations bancaires. Nous pourrons gérer nos finances personnelles, épargner et suivre nos dépenses plus facilement. Les plates-formes conçues pour le cloud et DevOps vont accélérer et étendre l'innovation. Les banques, en effet, rivaliseront pour proposer les meilleurs applis et services personnalisés.

 

Protection moderne des données

 

Quand nous parlons de l'évolutivité apportée par les plates-formes conçues pour le cloud et par Kubernetes, nous pouvons aussi évoquer la reproductibilité et l'exactitude des nouveaux environnements conteneurisés. Reprenons l'exemple des services financiers. À la sortie de la pandémie, nous verrons les agences physiques se transformer pour faire une plus large place aux systèmes numériques et sans contact. L'introduction de nouveaux appareils et technologies dans les points de vente fera partie de la nouvelle normalité pour les personnes qui reviendront dans les commerces en comptant sur une expérience prioritairement numérique. Il s'ensuivra vraisemblablement un certain degré de rénovation IT dans les agences afin que la clientèle puisse profiter d'un environnement uniforme.
 

Des approches comme Infrastructure as Code (IaC) deviendront vitales pour les organisations désireuses de garantir une expérience personnelle cohérente et inclusive quel que soit l'endroit. IaC désigne le fait de gérer l'infrastructure à l'aide de fichiers de définitions plutôt que par une configuration manuelle sujette à l'erreur humaine. IaC permet de prendre une tâche reproductible et de l'exécuter chaque fois de la même façon. Par le passé, pour dupliquer un environnement IT sur plusieurs sites, il fallait obligatoirement configurer sur un site puis utiliser exactement la même équipe et le même processus sur chaque site individuel. En pratique, c'est inenvisageable dans un pays comme la Belgique qui compte plus de 100 banques de détail, présentes dans toutes les localités. Avec IaC, la méthode de configuration utilisée pour le premier site est inscrite dans un code logiciel que l'on peut extraire pour en créer des répliques exactes, à volonté. De plus, pour les entreprises possédant des équipes Platform Ops qui fournissent des services opérationnels aux équipes de développement dans un esprit de self-service, en liaison avec les Site Reliability Engineers (SRE), la création de charges de travail n'est plus une tâche de longue haleine. Que ces charges de travail soient en cloud, sur site, virtuelles ou en conteneurs, IaC apporte rapidité, efficacité et reproductibilité. Cela n'accélère pas seulement le déploiement d'une infrastructure numérique sur une multiplicité de sites. Il en résulte aussi moins d'erreurs humaines. Même si elle n'est pas malveillante, l'erreur peut mettre des systèmes à l'arrêt et révéler des vulnérabilités.

 

Dans les services financiers comme dans bien d'autres secteurs, la protection des données sape les efforts de transformation numérique. D'après le Veeam Data Protection Report 2021, les échecs de sauvegarde et les sauvegardes inachevées laissent 58 % des données des entreprises potentiellement sans protection. Kubernetes et les plates-formes conçues pour le cloud sont fondamentales pour la transformation numérique permanente des organisations, mais ne suppriment pas les impératifs de la gestion des données. En tout cas, l'utilisation du code pour déployer les versions successives des applications pose des défis plus nuancés en matière de protection, d'autant que des données dynamiques sont enregistrées à partir de sources externes comme les bases de données et les utilisateurs finaux. Des données dynamiques qui ne sont pas inscrites dans le code. Elles doivent être protégées dans le cadre des pipelines Continuous Integration (CI) / Continuous Delivery (CD). Une API native déclenchera un backup avant toute modification du code ou une politique définie pour prendre un backup à l'aide d'outils natifs conçus pour Kubernetes. Les organisations cherchant à tirer parti de Kubernetes seront donc bien avisées de s'allier à un expert en protection moderne des données qui connaît bien les plates-formes et les outils conçus pour le cloud.

 

Tandis que les conteneurs gagnent du terrain en termes de popularité et d'impact, les entreprises doivent se donner les moyens de protéger et de sauvegarder les données de leurs environnements physiques, virtuels, cloud et Kubernetes. Raison pour laquelle les entreprises qui tiennent à profiter de l'agilité, de l'évolutivité et du potentiel d'automatisation qu'apporte Kubernetes ne peuvent éluder la nécessité de modifier à la fois leurs stratégies et leurs capacités de protection des données.
 

- Rédigé par Michael Cade, Senior Global Technologist, Veeam

Show More
Back to top button