Les entreprises sollicitent de plus en plus les environnements conteneurisés Kubernetes dans la modernisation de leurs applications. Ces environnements apportent de la simplicité, de la flexibilité, de la rapidité, de la sécurité et de l’automatisation, K8’s a même permis d’introduire cette approche d’infrastructure as code. « Chez VMware, nous profitons de cette mouvance, nous ne sommes plus dans un mode déclaratif où l’on déroule des scripts, on se base désormais sur un fichier de déclarations qui représente à l’instant T l’état où se trouve l’application ; c’est le principe de Kubernetes. Ce modèle, nous l’appliquons aussi à l’infrastructure, nous sommes ainsi capables de manipuler les composants du datacenter comme si c’était du code », souligne Alexandre Caussignac, directeur technique de VMware France. Aujourd'hui, la gestion de l'infrastructure s'est éloignée du matériel physique dans les datacenters. Il faut dire qu’avec le cloud computing, le nombre de composants d'infrastructure a augmenté, de plus en plus d'applications sont mises en production quotidiennement et l'infrastructure doit pouvoir être lancée, mise à l'échelle et arrêtée fréquemment. Sans cette pratique d’infrastructure as code (IaC) en place, il devient de plus en plus difficile de gérer les infrastructures ; l’IaC évite ainsi la configuration manuelle et applique la cohérence en représentant les états d’environnement souhaités via du code bien documenté dans des formats tels que JSON. Avec l’IaC, les développeurs n'ont ainsi plus besoin d'approvisionner ni de gérer manuellement les serveurs, les systèmes d'exploitation, le stockage et les autres composants de l'infrastructure chaque fois qu'ils développent ou déploient une application. Pour David Szegedi, CTO France de Red Hat France, l’IaC est donc une aide précieuse dans la mise en œuvre des pratiques DevOps et CI/CD (intégration continue/distribution continue). Red Hat est d’ailleurs bien engagé dans cette voie : « Les retours de nos clients montrent clairement que l’on gagne en efficacité avec l’infrastructure as code, l’ensemble des éléments est géré comme un code (référentiel décrit dans un fichier de code). Chez Red Hat, au niveau de l’infrastructure, nous proposons Ansible et son orchestrateur et Argo CD pour les déploiements déclaratifs d’applications sur Kubernetes. » Chez Lenovo, Emilie Gaudu, directrice commerciale Entreprises chez Lenovo ISG France, met en avant LOC-A (Lenovo Open Cloud Automation), une plateforme qui utilise les best practices de l’IaC et qui permet de gérer le cycle de vie de l'infrastructure cloud sur site jusqu’à l’Edge. « Avec LOC-A, nous nous adaptons à tous les environnements (bare-metal, VM, conteneurs, etc.), le réseau inclus avec entre autres du déploiement à distance. »
Enfin Terraform, le service d’infrastructure as a code de HasiCorp, se renforce lui sur la sécurité avec son outil Drift Detection, qui vise à prévenir les modifications non souhaitées dans l’infrastructure. Il s’agit d’un outil de surveillance de l’état de l’infrastructure d’une entreprise. En général, les clients pensent que cet état ne bouge pas avec le temps, mais la réalité est différente. En effet, les équipes IT ont tendance à modifier des paramètres de temps à autre. A force de répéter ces changements, l’infrastructure peut ne plus fonctionner comme elle devrait et génère plusieurs problèmes : les environnements de développement, de test et de production n’étant plus synchronisés. Ainsi, si un administrateur effectue une modification temporaire dans l'environnement de test et l'oublie, le code qui fonctionnait dans cet environnement peut planter lorsqu'il est transféré en production. Concrètement, la fonction va vérifier si une ressource diffère du ficher d’état original. Si elle trouve quelque chose, elle alerte les administrateurs au sein de la console de Terraform, mais aussi par email ou sur Slack afin qu’ils puissent résoudre les problèmes.
Commentaire