Agilité 2022 : Les innovations numériques convaincantes sont désormais un enjeu majeur pour l’entreprise

Les 15 et 16 février, nous organisons à nouveau notre événement client annuel de manière virtuelle, comme nous le faisons depuis 2020. Agility 2022 n’est qu’un exemple de la manière dont les confinements pendant la pandémie de COVID-19 ont forcé le transfert massif des activités commerciales et sociales en ligne, accélérant ainsi la transformation numérique. Cependant, la transformation numérique qui se contente de reproduire les fonctionnalités existantes ne suffit pas. Pour conquérir le cœur et l’esprit des clients, les entreprises devaient générer des innovations numériques convaincantes, tant en interne qu’en externe.

Prenons le cas d’ OXXO , une chaîne de magasins de proximité en pleine croissance au Mexique. Avant la pandémie, l’entreprise ouvrait des magasins à un rythme effréné – environ un magasin par jour. Lorsque les clients n'étaient plus autorisés dans les magasins en raison des confinements, OXXO a dû changer son modèle commercial et offrir la même commodité via des vitrines numériques. L'application mobile et en ligne Mi OXXO est née, permettant à OXXO de se tourner vers la livraison à domicile. La crise a ouvert la voie à une innovation et à des opportunités numériques rapides : OXXO a gagné un nouveau canal de vente, approfondissant sa relation avec les clients existants tout en captant de nouveaux acheteurs natifs du numérique.

Donner aux développeurs les moyens d'accélérer l'innovation

Mais quelle est la clé d’une innovation numérique rapide qui dépasse la simple transformation numérique? Autonomisation des développeurs.

Vous devez donner aux développeurs – votre arme secrète et votre super pouvoir – ce dont ils ont besoin et ce qu’ils veulent. OXXO a permis à ses développeurs de créer rapidement une expérience numérique convaincante et engageante en leur fournissant l'infrastructure et les outils dont ils avaient besoin pour développer, commercialiser, puis exploiter une expérience d'achat en ligne à grande échelle.

En bref, donner plus de pouvoir aux développeurs conduit à l’innovation numérique.

Comme OXXO, les entreprises de toutes tailles et de tous secteurs doivent donner aux développeurs les moyens de créer le prochain grand service numérique, la prochaine application mobile ou la prochaine expérience en ligne. L’autonomisation signifie la confiance, l’autonomie et la prise de décision distribuée. Les développeurs doivent pouvoir choisir les outils de leur métier et faire des choix clés en matière de conception et de service pour leurs chefs-d’œuvre numériques, dans des conditions raisonnables et dans un cadre rationnel.

L’innovation a un coût

Si donner plus de pouvoir aux développeurs est essentiel pour stimuler l’innovation, le faire sans aucune contrainte est dangereux. Cela peut conduire à une prolifération d’outils, à une infrastructure incongrue, difficile à entretenir et à sécuriser, et, au fil du temps, à une expérience client décousue. Deux des principaux risques d’une autonomisation incontrôlée des développeurs sont la complexité et le coût.

Les développeurs aiment les outils (souvent open source). Mais trop d’outils conduisent à une prolifération, avec trois ou quatre éléments technologiques effectuant la même tâche. Cela rend votre architecture considérablement plus complexe, ajoutant des frais de gestion ainsi que des risques opérationnels et de sécurité. La complexité augmente les coûts matériels et immatériels, même avec des outils open source gratuits. (N’oubliez pas : l’open source est parfois gratuit comme un chiot .) Plus vous disposez d’outils, plus vos précieuses équipes en charge de l’infrastructure et de la plateforme doivent consacrer du temps à leur maintenance. L'intégration de nouveaux développeurs est également plus compliquée et prend plus de temps, car ils doivent se familiariser avec l'interface utilisateur de chaque outil (y compris ses particularités), même lorsqu'elle fait simplement la même chose qu'un autre outil.

La complexité entraîne également des temps d’arrêt potentiels : davantage de pièces mobiles avec leurs propres modèles opérationnels et chaînes d’outils augmentent les risques de rupture des éléments sous charge. La panne de votre application implique à la fois un risque de réputation et un risque financier lié à la perte de revenus. Plutôt que d’attendre que vous résolviez le problème, les utilisateurs peuvent devenir insatisfaits ou se tourner vers d’autres fournisseurs.

Un juste milieu : Construisez des barrières de sécurité, pas des barrières

Pour éviter ces pièges, vous devez permettre aux développeurs d’être agiles sans fragiliser vos applications, pour leur permettre d’écrire du code rapidement et de commercialiser leurs produits plus rapidement tout en les entourant des garde-fous nécessaires pour garantir que votre entreprise ne soit pas en danger. Nous appelons cela « courir en toute sécurité avec des ciseaux » . En tant que parents, nous pouvons essayer d’empêcher nos enfants de courir avec des ciseaux en leur criant dessus. Ou alors on peut reconnaître qu'ils vont courir avec des ciseaux et réduire les risques en leur achetant des ciseaux à bouts émoussés. Vous gagnerez également des points si vous parvenez à les sensibiliser aux risques et à les inciter à suivre les conseils de sécurité, comme tenir les ciseaux avec les pointes vers le bas.

Pour les développeurs, nous avons besoin d’une approche similaire en deux volets, leur permettant de courir tout en leur apprenant à se déplacer plus rapidement sans casser des choses ou provoquer des risques indus.

Quatre garde-fous pour donner plus de pouvoir aux développeurs

Chez F5, nous pensons qu'il existe quatre garde-fous essentiels que vous pouvez mettre en place pour donner plus d'autonomie aux développeurs tout en les protégeant contre la complexité, les coûts et les risques de sécurité :

1. Décaler la sécurité vers la gauche
2. Adoptez l'open source moderne
3. Déployer l'infrastructure en tant que code
4. Automatiser grâce au libre-service

Décaler la sécurité vers la gauche

Les développeurs veulent coder. Ils veulent fournir de nouvelles fonctionnalités. Ils ne veulent pas nécessairement consacrer du temps et de l’énergie à la sécurité. Mais si vous pouvez introduire la sécurité plus tôt dans le cycle de développement logiciel, vous pouvez rendre la sécurité suffisamment conviviale pour les développeurs afin qu'ils soient prêts à l'intégrer à leurs flux de travail. C'est ce qu'on appelle le décalage vers la gauche .

Le déplacement vers la gauche consiste à rendre les développeurs plus responsables de la mise en œuvre de la sécurité lorsqu'ils écrivent du code, qu'il s'agisse d'évaluations de modèles de menaces, d'audits de code, de tests de pénétration ou d'application de politiques de sécurité via des contrôles tels qu'un pare-feu application Web (WAF). Le déplacement vers la gauche vise également à rendre plus facile et plus intuitive pour les développeurs d'accomplir ces tâches dans le cadre de leurs flux de travail existants.

Selon une enquête menée par le SANS Institute , une organisation spécialisée dans la formation en sécurité de l'information et en cybersécurité, moins de 40 % des entreprises ont modifié leurs pratiques de sécurité vers la gauche, conformément aux principes DevSecOps. En guise de contraste, considérons des organisations comme Audi . Avec F5 NGINX App Protect, Audi permet à ses équipes application d'accomplir 80 % des opérations de sécurité requises de manière native dans leurs flux de travail sur la plateforme Kubernetes de l'entreprise.

Adoptez l'Open Source moderne

Les développeurs ont une mentalité « open source d’abord » . Fournir des garde-fous ne fonctionne pas si vous ne fournissez pas d'outils open source qui correspondent à leur éthique et à leurs préférences en matière de pile technologique. À l’heure actuelle, la plupart des entreprises utilisent l’open source, avec Linux, Docker, Kubernetes et des milliers d’autres outils en tête. Selon le rapport The State of Enterprise Open Source de Red Hat pour 2021, 90 % des responsables informatiques utilisent l'open source d'entreprise. Cela dit, il existe aujourd’hui une vaste gamme de possibilités open source avec plusieurs milliers de projets pour diverses tâches. Il est donc important d'éviter la prolifération des outils en standardisant un ensemble organisé d'outils open source (en tenant compte des souhaits et des conseils de vos développeurs stars, bien sûr !).

Par exemple, le fournisseur de télévision par câble français Canal exploite trois bases de données SQL open source distinctes pour son service premium Canal+ . Mais lorsqu’il s’agissait d’ingérer des données, ils voulaient une norme. Les développeurs de Canal ont initialement choisi NGINX Open Source pour gérer les 50 000 requêtes par seconde générées par la plateforme de streaming. À mesure que Canal+ s'est développé, l' équipe de la plateforme a migré en toute transparence vers F5 NGINX Plus pour bénéficier des capacités d'évolutivité et d'observabilité supplémentaires nécessaires à l'exploitation d'une plateforme recevant plus d'un milliard de clics par an. Canal n'a pas besoin d'exploiter plusieurs proxys et équilibreurs de charge, mais les développeurs peuvent toujours choisir un outil open source natif sans sacrifier les exigences opérationnelles.

Déployer l'infrastructure en tant que code

Le déplacement de la sécurité vers la gauche et l’adoption de l’open source reposent sur une autre bonne pratique : traiter votre infrastructure comme du code. Cela signifie déployer du code sous forme de logiciels ou de services pouvant être programmés par des API.

Selon notre propre rapport sur l’état de la stratégie application en 2021 , 52 % des organisations ont adopté les pratiques d’infrastructure en tant que code (IaC). IaC signifie que votre infrastructure peut être augmentée ou réduite selon les besoins, et cela s'étend au-delà de votre sécurité et de vos outils open source. Traiter toute l’infrastructure d’application moderne comme du code transfère la responsabilité de la configuration de l’infrastructure au plus près de ceux qui connaissent le mieux l’ application : les développeurs et les équipes DevOps. Les conteneurs ont révolutionné la manière dont l’infrastructure peut être déployée et ont permis aux développeurs et aux équipes DevOps de concevoir et d’appeler facilement l’infrastructure la mieux adaptée à leurs déploiements d’applications.

C'est pourquoi African Bank a modernisé sa plateforme bancaire principale en utilisant une architecture de microservices et NGINX . En traitant l'infrastructure comme du code, comme la banque, vous pouvez permettre aux développeurs de déployer plus rapidement de nouvelles fonctionnalités en production. En utilisant des conteneurs comme base, African Bank a réduit le temps nécessaire pour offrir à ses clients une nouvelle capacité bancaire de six mois à six semaines.

Automatiser grâce au libre-service

À ce stade, vous vous demandez peut-être : « Est-ce que je veux vraiment donner autant de pouvoir à mes développeurs ? » Déplacer la sécurité vers la gauche, adopter l’open source et déployer l’infrastructure en tant que code, tout en laissant aux développeurs la possibilité de tout faire sans garde-fous, peut conduire aux risques opérationnels dont nous avons parlé. C’est pourquoi vous avez besoin d’une infrastructure en libre-service, à la fois pour permettre aux développeurs de déployer plus facilement l’infrastructure et les services dont ils ont besoin et pour réduire la complexité tout en contrôlant les coûts.

Notre rapport sur l’état de la stratégie application en 2021 a également révélé que 65 % des organisations ont adopté l’automatisation et l’orchestration. Plus précisément, 68 % adoptent l’automatisation pour le réseau et la sécurité. Pourquoi? Pour que les équipes DevOps, NetOps, SecOps et Platform Ops puissent simplifier le provisionnement de l'infrastructure par les développeurs via des catalogues en libre-service, activés par des conteneurs qui limitent les déploiements approuvés à des « images de référence » jugées sûres et efficaces pour la production. En fait, cette combinaison de « libre-service » et d’« image de référence » fait partie de ce qui a rendu les clouds publics si populaires. Ils fonctionnent comme des portails en libre-service pour un catalogue de technologies conviviales pour les développeurs, permettant aux petites équipes de créer et de faire évoluer des applications qui rivalisent avec les entreprises géantes. Cela dit, nous savons que les fournisseurs de cloud ne fournissent pas toujours les configurations par défaut les plus sécurisées. C'est pourquoi il est si important de gérer vos propres « images dorées » et de les configurer pour protéger votre propre infrastructure spécifique.

Par exemple, Modern Hire a résolu ce problème en automatisant les déploiements WAF via F5 NGINX Controller . Modern Hire s'appuie sur NGINX Plus comme élément essentiel de son architecture cloud pour la sécurité et le traitement du trafic. Cela leur a permis de fermer un ancien centre de données, mais lorsqu'il s'agissait de renforcer la sécurité, ils n'avaient toujours pas d'histoire d'automatisation solide. Entrez NGINX Controller, qui fournit un moteur de workflow DevOps pour NGINX App Protect WAF . Désormais, l'équipe DevOps de Modern Hire peut fournir une interface en libre-service à l'équipe de sécurité sans compromettre la valeur de l'automatisation dans un environnement DevOps. Rejoignez le forum de discussion Shifting Left avec F5 NGINX à Agility 2022 pour en savoir plus auprès de Jason McMinn, architecte d'infrastructure et senior. Ingénieur DevOps chez Modern Hire.

[ Éditeur – NGINX Controller est désormais F5 NGINX Management Suite .]

Les innovations stimulent le progrès et la productivité

Au cours des deux dernières années, nous avons vu des clients qui ont rapidement donné plus de pouvoir aux développeurs récolter les fruits de leur confiance et de leur prévoyance. À l’instar d’OXXO, nombre d’entre elles ont créé de nouveaux canaux de vente ou ont donné à leurs développeurs les moyens de repenser entièrement applications et leurs infrastructures pour un avenir de cadres de déploiement distribués basés sur le cloud et les services. Ces clients sont aujourd’hui dans une meilleure situation et tournés vers l’avenir. Nous sommes heureux de pouvoir les aider sur cette voie et nous espérons que notre vision et nos récentes annonces de produits les aideront encore plus.

Le déplacement vers la gauche, l’activation de l’open source, la mise à l’échelle de l’infrastructure en tant que code, la création d’architectures en libre-service et la création applications adaptatives sur les technologies d’infrastructure les plus modernes et les plus résilientes comme Kubernetes sont autant de facteurs qui stimulent l’innovation numérique. Avec mes collègues de F5, je prendrai la parole lors du discours d'ouverture du premier jour d' Agility 2022 ( 9h00-10h30) (PST, 15 février) sur la manière de simplifier, sécuriser et innover à l’ère numérique.

Vous pouvez vous inscrire ici à Agility, un événement virtuel de deux jours qui comprend des discours liminaires, des tables rondes, des sessions en petits groupes et des démonstrations. Et c'est totalement gratuit ! Nous sommes impatients de vous rencontrer virtuellement à Agility et de nous associer à vous pour responsabiliser vos développeurs et repousser les limites au cours de l'année à venir et au-delà.