Aller au contenu

Les bonnes pratiques DevOps

Mise à jour :

Rappel sur les bonnes pratiques

Tout ce qui est disponible sur internet l’est à des fins de démonstrations, voir de formation. Il est vidé, pour en faciliter la compréhension, de toute notion de fiabilité, de maintenabilité, d’exploitabilité et de sécurité.

La sécurité

Oui, nous ne vivons pas dans le monde des bisounours où tout le monde est gentil. La menace d’une cyberattaque pèse sur nous à tout moment. Cela n’arrive pas qu’aux autres !

Un jour, vous subirez l’attaque qui vous coutera très cher, plusieurs milliers voir millions d’euros, mais aussi qui entachera votre réputation. Cette attaque pourrait vous être fatale.

Cela passe par un rappel aux devoirs de chacun de sécuriser ce qu’il produit. La sécurité, c’est l’affaire de tous pas d’un seul d’un spécialiste !

Alors, replaçons la sécurité comme une fondation de toute construction.

La fiabilité

Pourtant, on en a tellement parlé avec le SRE. Rappel, l’ingénierie de fiabilité d’un site, d’un SI, se consacre à la concevoir et à mettre en œuvre des systèmes hautement évolutifs et robustes, en adoptant des principes d’ingénierie logicielle pour résoudre les défis liés à l’infrastructure et à l’exploitation. On y parle indicateurs, haute disponibilité, auto-remédiation…,

L’exploitabilité

On voit apparaître des nouvelles technos où on chasse l’exploitant. On entend parler de NoOps, sans en comprendre les conséquences. Un système automatique n’est pas infaillible. On a beaucoup exemples où ce genre de système s’emballe jusqu’à l’accident fatal. Un simple grain de sable suffit. Ces technologies ne sont pas matures et leurs utilisations doivent se limiter dans un premier temps à des systèmes non vitaux pour votre production.

La maintenabilité

Oui un système doit être maintenable. La maintenabilité est une aptitude d’un équipement industriel à être maintenu en état de bon fonctionnement. Cela appelle à maîtriser ce que l’on déploie. Il faut se préparer à toute éventualité comme la perte de données dû à une mauvaise manipulation jusqu’à la destruction d’un site de production. Vous devez mettre en place des systèmes pour assurer la sauvegarde des données nécessaires au bon fonctionnement de votre SI, mais aussi de documenter ces procédures de reprises. Il faut aussi les tester à intervalles réguliers. Ces exercices s’appellent les PCA, PRA… N’oubliez pas de former les personnels qui sont appelés à les maintenir.

L’industrialisation

Tout ce que l’on conçoit et qui est voué à perdurer dans le temps doit être industrialisé. Industrialiser veut dire sérialiser. Cela veut dire construit de manière cohérente. Comment voulez-vous assurer une bonne exploitation d’un système construit à partir de bric et de broc ?

Un système doit être organisé et cohérent pour éviter toutes mauvaises manipulations.