BLOG

3 conseils pour maintenir un portefeuille d'applications performant

Miniature de Kara Sprague
Kara Sprague
Publié le 21 avril 2021

Maintenir un portefeuille application sain, c’est comme maintenir un corps sain. Tous deux sont soumis à des stress constants et à des conditions imprévues. Les deux nécessitent des soins spécifiques, un entretien proactif et des interventions ciblées. Au fil du temps, une alimentation saine et une activité physique régulière contribuent grandement au bon déroulement de votre quotidien, et il en va de même, métaphoriquement, pour vos applications. Et les similitudes ne s’arrêtent pas là : un mythe répandu dans les deux cas est que vous pouvez mourir de faim ou de sueur pour rester en bonne santé.

Il est vrai que maintenir à jour l'infrastructure critique de vos applications avec des mises à jour, des mises à niveau et des actualisations est une tâche importante. Mais pour prospérer (et dans de nombreux cas, survivre) dans notre monde moderne et numérique, cela doit devenir une priorité absolue.

Bien qu'il n'existe pas de pilule magique pour améliorer la santé de l'infrastructure critique de vos applications, F5 réalise des investissements pour aider ses clients à maintenir leurs portefeuilles d'applications flexibles, agiles, adaptables et en parfait état, même lorsqu'ils vieillissent.

À l'occasion de la conférence Agility de cette semaine, je partage quelques histoires de parcours clients vers la santé du portefeuille application et je propose des conseils pour maintenir un portefeuille application hautement performant.

Conseil santé n°1 pour le portefeuille d'applications : Ne « gaspillez pas vos actifs ».

Un client F5 est un fournisseur mondial de solutions numériques de pointe pour les fabricants, les revendeurs et les consommateurs. Il y a quelques années, cette organisation s’est lancée dans une initiative de transformation visant à consolider les centres de données et à migrer les applications vers le cloud.

Pour libérer des ressources à cet effet, ils ont choisi de renoncer aux actualisations et aux mises à niveau des déploiements BIG-IP sur site prenant en charge certaines applications critiques destinées aux clients. Cette approche est communément appelée « faire transpirer les actifs ».

Mais comme c’est souvent le cas, la migration vers le cloud a pris plus de temps que prévu. Après des années de surexploitation des ressources, la santé des applications sur site s'est détériorée et les tâches autrefois routinières sont devenues de plus en plus difficiles. Les applications destinées aux clients ont ralenti et, dans certains cas, ont complètement interrompu les connexions. Finalement, une application critique est devenue instable et a subi de multiples interruptions. Le client subissait des critiques publiques de la part de ses concurrents concernant la fiabilité de son offre phare et perdait des parts de marché. Rétablir la stabilité de cette application est devenu un impératif pour l’équipe de direction.

Le support client F5 a été sollicité pour résoudre le problème, mais de nouvelles pannes ont continué à se produire et l'équipe conjointe F5 et client est restée perplexe. (Considérez cela comme une façon de reporter une visite chez le médecin jusqu’à ce qu’il y ait une urgence.) Le fait que le client utilisait une version du logiciel BIG-IP publiée en 2015, soit quatre versions majeures auparavant, n’a pas aidé. Grâce à un triage intensif, nous avons finalement réussi à résoudre les multiples causes d’instabilité.

Une fois l' application critique stabilisée, le client a rapidement réagi pour corriger l'intégralité de son déploiement BIG-IP de plus de 100 instances. Ils ont ajouté de la capacité et migré les charges de travail des appareils vieillissants vers leurs VIPRION . Ils ont actualisé d’autres charges de travail avec une combinaison d’instances iSeries et d’édition virtuelle, et ils ont mis à niveau l’ensemble du déploiement BIG-IP vers la version 14.1. Cette combinaison de changements a permis de doubler les performances, de rétablir le support complet de leurs applications critiques et de remettre sur les rails leurs applications génératrices de revenus.

La leçon à retenir est la suivante : ne vous inquiétez pas des ressources qui prennent en charge vos ressources les plus importantes : vos applications. Ne pas se tenir au courant des dernières versions peut vous exposer à des défauts ou à des vulnérabilités dans un paysage de sécurité en constante évolution. Nos dernières versions de BIG-IP TMOS (v14.1, v15.1 et bientôt v16.1) incluent chacune de nouvelles fonctionnalités et capacités pour améliorer les performances et la sécurité de vos application . Enfin, ignorer les étapes critiques du cycle de vie du produit, telles que le support de développement de fin de logiciel, vous expose à des lacunes en matière de support. Il est clair que cette combinaison met votre application, vos clients et votre entreprise en danger.

Conseil santé n°2 pour le portefeuille d'applications : Automatisez autant que possible.

Un autre client, une grande banque européenne, rencontrait des difficultés en termes de vélocité. Il fallait passer énormément de temps à écrire du code pour intégrer diverses fonctionnalités L4-7, et les longs cycles de mise à niveau de la chaîne d'outils aggravaient encore le problème.

Après avoir adopté la chaîne d’outils d’automatisation F5 , la banque a créé un catalogue en libre-service à utiliser dans toute l’organisation. Chaque entité pouvait créer ses propres flux de travail d’orchestration, y compris les capacités de sécurité et de distribution des application BIG-IP, en seulement six minutes, ce qui représente une amélioration significative par rapport aux semaines ou aux mois que de tels efforts nécessitaient auparavant.

Au cours des deux dernières années, la banque a utilisé cette solution pour déployer des milliers d’applications dans des environnements sur site et dans le cloud public. L' interface déclarative AS3, un élément essentiel de la chaîne d'outils d'automatisation F5, permet également à la banque d'écrire beaucoup moins de code (un ordre de grandeur en moins), raccourcissant ainsi les cycles de mise à niveau de infrastructure applicative .

L'automatisation permet non seulement de gagner du temps en éliminant les processus manuels redondants, mais elle contribue également à maintenir l' infrastructure applicative plus robuste en fournissant des garde-fous autour des configurations possibles, comme l'élaboration d'un plan de repas ou la définition d'un programme d'exercices pour maintenir votre programme global de santé et de bien-être sur la bonne voie. En outre, de nombreux clients considèrent l’agilité qu’ils obtiennent grâce à l’automatisation comme un différenciateur stratégique clé qui portera ses fruits lorsque les entreprises du monde entier commenceront à envisager des scénarios post-pandémiques.

Tout comme vous pouvez progresser progressivement vers la course d’un marathon, vous pouvez commencer votre parcours d’automatisation une étape à la fois. Ce client a commencé modestement en automatisant des tâches telles que l’archivage de la configuration pour les politiques F5 WAF. Elle est ensuite passée à la création et à la gestion des services des membres du pool, et plus récemment à l'automatisation des services L7 complets. Et si vous ne savez toujours pas par où commencer votre parcours d'automatisation, les architectes de solutions de F5 sont prêts à vous aider avec un atelier « Automatisez une chose ».

Conseil santé n° 3 pour le portefeuille d'applications : Activer le libre-service des développeurs.

Un autre client, Maximus, est une société d’externalisation qui fournit des services de processus métier aux entités gouvernementales. L'entreprise exploitait son portefeuille d'applications entièrement sur site dans plusieurs centres de données, avec une forte participation et des dépendances de plusieurs équipes pour apporter des modifications et déployer des applications. Ce volume de provisionnement manuel de l'infrastructure dans différents groupes internes a créé des retards qui ont fini par freiner les ambitions de transformation numérique de Maximus.

À la recherche d'une plus grande agilité commerciale, Maximus a migré une partie de son portefeuille d'applications vers AWS pour offrir un moyen plus agile d'évoluer, en utilisant BIG-IP Virtual Editions pour fournir des capacités de diffusion d'applications cohérentes avec son environnement sur site. Ils ont ensuite mis en œuvre BIG-IQ pour gérer de manière centralisée leurs appareils sur site et leurs éditions virtuelles basées sur le cloud. L’étape suivante consistait à utiliser Ansible pour automatiser les déploiements et les modifications de configuration, réduisant ainsi les temps de déploiement des application de plusieurs semaines à quelques minutes.

Les progrès de l’automatisation de Maximus ont également donné la priorité aux développeurs d’applications eux-mêmes. Il a permis aux développeurs d'auto-approvisionner les technologies de sécurité et de distribution des applications BIG-IP à l'aide de modèles Cloud Formation. Les ingénieurs réseau et système sont désormais appelés uniquement si quelque chose doit être créé sur mesure ou si les équipes de développement d'applications ont besoin d'aide pour résoudre des problèmes. Un ingénieur réseau satisfait a déclaré : « [Les développeurs] peuvent avoir un appareil opérationnel en quelques secondes. « Auparavant, il fallait au moins trois équipes et au moins deux jours pour mettre en place cet appareil et le faire fonctionner. »

F5 propose plusieurs approches du libre-service des développeurs, notamment les catalogues de services BIG-IQ et NGINX Controller . Dans le premier cas, les équipes NetOps et SecOps créent des modèles et gèrent les politiques et le contrôle d’accès via BIG-IQ, et les développeurs accèdent à ces modèles et les remplissent dans le cadre d’un flux de travail entièrement automatisé à l’aide d’API et d’outils d’automatisation. Dans le dernier cas, NGINX Controller gère les modifications de configuration apportées aux capacités de sécurité et de livraison des applications fournies par BIG-IP. Cela donne aux développeurs et aux équipes DevOps les capacités de libre-service dont ils ont besoin pour évoluer rapidement, la visibilité via un plan de gestion unique et la conformité aux normes de l'entreprise pour réduire l'exposition aux risques.

* * *

Ces témoignages de clients illustrent comment des investissements intelligents dans votre infrastructure applicative produisent de meilleurs résultats commerciaux que l'exploitation excessive des ressources, notamment :

  • Améliorer votre TCO et les performances de application
  • Maintenir la cohérence opérationnelle dans les environnements sur site et dans le cloud public
  • Assurez l'avenir de vos applications traditionnelles en tirant parti des dernières capacités de sécurité et de distribution des application , des protocoles plus récents et de l'automatisation
  • Assurer une qualité et une sécurité optimales dans votre infrastructure applicative
  • Réduire le travail manuel et les configurations non standard en automatisant le provisionnement et la gestion
  • Permettre aux développeurs d'accomplir leur travail avec moins de dépendances et de retards
  • Gérer la sécurité, la politique et la conformité des applications de manière centralisée tout en permettant aux développeurs d'utiliser les outils de leur choix

Malgré les avantages évidents à long terme, maintenir une approche équilibrée de la forme physique (et de l’informatique) est un défi. Et il est fort probable que le chemin à parcourir comporte un ou deux faux pas. Ce qui compte, c’est le progrès, pas la perfection. Les bonnes décisions ont un effet cumulatif au fil du temps. La santé du portefeuille application consiste à surmonter l’inertie, à rester proactif et à regarder vers l’avenir. C’est un voyage que F5 s’engage et est ravi de faire à vos côtés.