L'état des services d'applications en 2020 : La fracture DevOps

Il y a du pouvoir dans les noms, c'est du moins ce que nous apprennent les mythes, les légendes et les dessins animés du samedi matin. Shakespeare pourrait choisir d’être en désaccord, mais chaque conte héroïque donne des noms emblématiques à son héros ou à son héroïne.

Ainsi, lorsque nous nommons quelque chose, comme DevOps, nous lui attribuons certaines caractéristiques. Ces caractéristiques sont propres aux praticiens. Bien que ce groupe croissant de professionnels tire certainement certains attributs de son origine en tant qu'opérations axées sur le développement, la combinaison de préférences en matière d'outils, de méthodologies et de leurs flux de travail quotidiens les rend uniques. Ils ne sont ni développeurs ni opérateurs.

La base de répondants à notre étude sur l' état des services d'applications est toujours mixte, mais pondérée en faveur des rôles opérationnels traditionnels dans l'informatique : réseau, sécurité et opérations système. Mais nous constatons une augmentation constante du nombre de développeurs et de ceux qui s'identifient comme DevOps ou Site Reliability Engineers (SRE). Compte tenu de leur rôle unique et de plus en plus important dans les efforts de transformation numérique, nous avons plongé dans les données en nous concentrant sur les attitudes, les impressions et les préférences de ceux qui pratiquent DevOps.

Mais avant de vous lancer, nous tenions à réitérer que DevOps est unique. Si vous pensez qu’il s’agit simplement de développeurs qui écrivent des scripts et gèrent des pipelines CI/CD, vous vous trompez. Si vous pensez qu’il s’agit uniquement d’opérations qui se concentrent sur le pipeline de développement, vous vous trompez également.

Ce que nous avons découvert dans les données, ce sont des points de vue et des perspectives uniques sur la technologie : des services d'application aux outils en passant par les déficits de compétences en matière de sécurité, ces trois groupes de professionnels ont des opinions différentes. 

Les outils font aujourd’hui partie intégrante des trois groupes, en raison de l’accent mis sur l’automatisation et l’orchestration dans tous les domaines. Bien que les trois groupes utilisent un nombre important d’outils, des préférences émergent lorsque nous examinons l’utilisation en fonction du rôle auto-identifié.

Par exemple, les DevOps sont plus susceptibles que les opérateurs ou les développeurs d'utiliser Ansible, et de loin. Ils sont également légèrement plus susceptibles d’utiliser des scripts personnalisés (généralement Python) et préfèrent GitLab à la préférence de leurs homologues développeurs pour GitHub. 

Nous observons également des différences marquées dans les préférences de chaque groupe en matière de services d’application. Il est vrai que les opérations conservent la responsabilité principale du déploiement et de l’exploitation des services d’application, à la fois dans le cloud public et sur site. Les développeurs ont peu de responsabilités opérationnelles, mais DevOps gagne du terrain à mesure que les services d'applications natifs des conteneurs se développent parallèlement aux applications qu'ils prennent en charge. C'est important lorsque vous examinez les caractéristiques qu'ils préfèrent lors du déploiement de services d'application, quel que soit l'emplacement.

Les développeurs, comme c’est le cas depuis des années, se concentrent principalement sur les performances. Il est intéressant de noter qu’ils sont d’accord avec les opérations sur l’étendue des fonctionnalités telles qu’un ensemble robuste d’options d’équilibrage de charge. Mais DevOps ne s'en soucie pas beaucoup, préférant privilégier la facilité d'utilisation/de déploiement/d'exploitation et le coût. Les développeurs, dont l’interaction principale avec les services d’application est susceptible d’être avec les options natives des conteneurs , sont beaucoup plus préoccupés par la facilité d’intégration dans les écosystèmes dans lesquels ces applications et services d’application sont déployés et fonctionnent.

Le caractère unique de DevOps peut également être observé dans les déficits auto-identifiés en matière de compétences en matière de sécurité. La moitié (50 %) des DevOps ont cité la sécurité du réseau comme leur principal déficit de compétences en matière de sécurité, suivie par la sécurité des points terminaux (41 %) et la sécurité des applications (41 %). Les développeurs ont cité la sécurité des applications (49 %) comme leur principal déficit, suivie de la sécurité du réseau (46 %) et, de manière révélatrice, de DevOps (43 %). Plus de la moitié des répondants du secteur des opérations ont indiqué que la sécurité des applications était leur plus grande faiblesse (56 %), suivie de la sécurité du réseau (41 %) et, peut-être en raison de leur responsabilité dans le déploiement et l'exploitation des services d'application, de la sécurité du cloud public (39 %).

Ce qu’il faut retenir ici, c’est qu’il ne faut pas regrouper ces trois groupes distincts de professionnels. Chacun dispose de son propre ensemble de préférences d’outils, de défis et d’exigences pour les services d’application qu’ils déploient et exploitent.

Dans cet esprit, je vous encourage à vous plonger dans l’édition DevOps 2020 de State of App Services pour plus d’informations et d’analyses sur ceux qui pratiquent DevOps à travers le monde.