DevOps à l'heure du passage à l'échelle
Signe de la popularité de l'approche DevOps et de son adoption croissante par les organisations françaises, les éditions Dunod ont publié en février 2021 la troisième édition de Mettre en oeuvre Devops, corédigée par Alain Sacquet et Christophe Rochefolle et préfacée par Gilles de Richemond, DSI du groupe AccorHotels. L'ouvrage s'enrichit notamment d'un chapitre sur DevSecOps, ainsi que d'un autre détaillant les pratiques pour réussir les projets agiles et DevOps externalisés.
PublicitéUn peu plus de quatre ans après la première édition, Dunod publie une troisième édition de l'ouvrage Mettre en oeuvre Devops - Comment évoluer vers une DSI agile. Celle-ci est co-rédigée par Alain Sacquet, consultant spécialisé dans l'optimisation du fonctionnement des DSI et auteur de la première édition, rejoint depuis la deuxième édition par Christophe Rochefolle, directeur technologie et CTO de Rail Europe. Comme la version précédente, le livre s'ouvre par une préface de Gilles de Richemond, DSI du groupe AccorHotels.
Parmi les changements introduits avec cette édition figure un nouveau chapitre consacré à DevSecOps, démarche visant à sécuriser le plus en amont possible les différents objets sur lesquels apparaissent des vulnérabilités. Les auteurs rappellent tout d'abord les principes de DevSecOps, tels que formalisés par Julien Vehent, security engineering manager chez Google dans le livre Securing DevOps. Ils s'interrogent ensuite sur l'impact en termes de sécurité quand DevOps est mis en oeuvre dans une optique Lean, qu'ils décrivent par le mantra « plus petit, plus pertinent, plus vite, plus souvent en production ». Après avoir analysé les nouvelles menaces et les solutions possibles dans une telle approche, ils concluent ainsi : « le défi de DevSecOps est [...] de mettre les équipes de sécurité dans le mouvement collaboratif, à l'instar de l'ensemble des parties prenantes et des équipes de contrôle de gestion, de planification, de qualité et de recette. »
Clefs pour une externalisation réussie
Un autre chapitre donne des clefs pour mieux aborder les contrats d'externalisation sur les projets agiles et DevOps, soulignant que les pratiques contractuelles n'ont pas évolué pour s'adapter à ces nouveaux modes opératoires. « L'externalisation agile s'est fourvoyée dans un type de contrat qui privilégie la posture de contrôle du client lors de l'introduction des rituels Scrum de codage, jusqu'à en perdre l'esprit », déplorent les auteurs en introduction de celui-ci. Ils conseillent de quitter cette posture de contrôle pour aller vers une approche de collaboration, dans laquelle la transparence va de pair avec la confiance.
Hormis ces ajouts, cette édition comporte également d'autres différences avec la première. Ainsi, l'ouvrage ne détaille plus les différents processus et principes de base de DevOps (développement, intégration, qualification et déploiement en continu...) Il comporte en revanche deux chapitres supplémentaires sur l'agilité à l'échelle, l'un évoquant en particulier le cadre SAFe (Scaled Agile Framework) et l'autre détaillant la dimension culturelle et managériale de DevOps.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire