Catégories
Sysadmin

Mise en production avec infogérance

Dans le cadre de l’infogérance de serveur ou de l’infogérance d’une infrastructure Cloud, il y a différentes méthodes et approches pour gérer les mises en productions et d’une manière générale le cycle de vie des applications.

Qui est responsable de la production?

Le premier point à définir est qui est garant de la production des applications, du bon fonctionnement pour le public cible. L’équipe technique de DigDeo dispose des personnes aux compétences nécessaires pour être pleinement responsable de votre production.

En ayant la maîtrise du réseau, de l’hébergement, des systèmes, des applications serveurs et du déploiement des applications de nos clients, nous avons la vue complète de l’architecture en fonctionnement.

Cycle de vie d’une application

De nos jours une application vit et n’est plus figée dans sa version initiale. Des correctifs, des mises à jour graphiques ou fonctionnelles les applications bougent de quelques changements par an jusqu’à plusieurs centaines de fois par jour.

Environnement de développement

Tout commence en développement, cet environnement permet aux développeurs d’avoir une architecture modulable permettant de tester leurs codes avec toute la verbosité nécessaire pour bien travailler. Ces environnements doivent être agiles pour ne pas être bloquants pour les développeurs.

De nos jours les développeurs apprécient de travailler en local sur leurs ordinateurs afin d’être autonome et efficace. Néanmoins nous pouvons aussi prévoir des serveurs dédiés aux équipes de développement afin de centraliser les travaux et bénéficier d’une sauvegarde du travail non encore poussé sur une forge.

Une fois le code prêt pour les modifications voulues, le code est déposé dans une forge logicielle permettant le suivi des révisions du code, souvent hébergé sur GitLab ou GitHub. Dans le cadre de code sensible un serveur interne GitLab pourra être nécessaire afin de garder le code source dans le périmètre de sécurité des systèmes d’information.

Environnement de recette

L’environnement de recette est le lieu où les développeurs présentes aux clients / services les améliorations obtenues, ils débattent alors sur d’autres ajustements ou valident les modifications.

La recette doit être assez proche et idéalement iso périmètre de la production, ce qui implique les mêmes logiciels serveurs, les mêmes versions des applications. L’infogéreur peut laisser la main à ce stade aux développeurs de déployer leurs applications ou dans le cadre de l’infogérance la gestion de la livraison applicative peut être pris en compte en recette.

Environnement de préproduction

Aucune intervention manuelle n’est plus possible à ce stade. Il s’agit d’une répétition de la mise en production, seul l’infogéreur vient ici tester et valider les scripts d’automatisations et les instructions des développeurs.

Le but est d’avoir une préproduction identique à la production et faire une répétition de la mise en production. Cette étape est cruciale pour avoir une disponibilité maximale en production et une qualité de livraison optimale.

Le gain de l’infogérance lors de la mise en production est de réduire pratiquement à néant les erreurs en production, mesurer le temps nécessaire et les impacts de la mise en production.

Environnement de production

C’est l’infrastructure de production, idéalement pour la sécurité et le traçabilité des actions, plus personne ne peut faire d’action manuelle, il faut recommencer un cycle entier pour faire une modification. Ici l’infogéreur a la pleine responsabilité des actions et des conséquences, le but est d’obtenir la disponibilité maximale des applications et des services rendus.

Quel est le gain d’une infogérance pour une application?

L’infogérance apporte une neutralité dans les actions faites dans le cycle de vie d’une application. Sur le principe de séparation des privilèges, l’expérience montre que les architectures de production gérées par les mêmes personnes qui développent ne permet pas d’obtenir une infrastructure Cloud de qualité.

Petit travers de sécurité par ici, installation manuelle d’une version spécifique d’un composant qui sera oublié et abandonné, réglages de sécurités dérangeant désactivés plutôt que de trouver la bonne méthode côté code, sont autant d’écart qui finissent par rendre une architecture logicielle caduque dans le temps et coûter cher en migration / audit / amélioration.

Dans un prochain article nous verrons les actions et façons de procéder pour les mises en production que cela soit en CI/CD tout automatisé ou par des automatisations sur mesure en gardant un contrôle humain.

Nous avons tenté d’être le plus complet et le plus pédagogue possible au travers de cet article sur le thème de la mise en production dans le cadre d’une infogérance d’infrastructure Cloud. Si malgré tout, des questions subsistaient, n’hésitez pas à contacter DigDeo.