Il y a un mois se tenait la 3e édition de DevOps REX, conférence parisienne prenant place au Grand REX et dont l’intégralité des présentations sont des retours d’expérience autour des thématiques DevOps. En prime, le logo est un T-Rex, parachevant la métaphore filée des « REX » !
Disclaimer
Ayant participé à DevOps REX en tant que speaker l’année dernière en compagnie d’Anna Dao, présentant un retour d’expérience au sujet d’une mission chez Photobox, j’ai cette année eu l’honneur d’être sollicité pour participer à l’organisation de l’évènement.
Je vais ici vous présenter l’édition de cette année d’un point de vue participant et non comme organisateur, bien qu’évidemment teinté de cette expérience.
De nouveaux points de vue à découvrir d’urgence
On pourrait penser que les talks « DevOps » tournent rapidement en rond. En effet, une fois les piliers CALMS assimilés, il devient évident que les axes clés tournent autour de la culture et de l’humain, amenant parfois certaines personnes à résumer DevOps par « Apéro ».
Je ne les en blâmerai en pas, l’Apéro résumant bien souvent ce côté humain, et ayant moi même eu l’opportunité l’année dernière de dire devant 800 personnes « Allez boire des bières, je vous assure, ça soude les gens ».
Et pourtant, malgré ce portrait de DevOps qui peut sembler sombre et restrictif… DevOps REX continue de surprendre par sa qualité. Certains talks ont su sortir avec brio de ces sentiers battus, dont les suivants :
- Les astreintes chez Teads
- DevSecOps à Thales
- DevOps dans une relation contractuelle pour Oxalide
Les astreintes chez Teads
Lorsqu’on parle de DevOps et de rapprochement des Devs et des Ops, on en arrive souvent à la question fatidique : « Qui gère les astreintes ? ».
Partons du principe que tous les incidents « bénins » sont détectés et corrigés automatiquement (merci les systèmes résilients à base de healthchecks, de métriques et d’orchestration !). Les seuls cas susceptibles de nécessiter le réveil d’une personne sont des problèmes inattendus, en profondeur, pouvant nécessiter aussi bien un développeur de l’application concernée qu’un SRE capable de déboguer les plus bas niveaux d’un système.
Teads nous propose dans ce contexte leur expérience sur la taille des équipes et leur composition : comment s’assurer que les personnes d’astreintes auront toutes les clés en main pour résoudre les potentiels incidents, et ce de manière sereine ? Partant d’une équipe d’astreinte composée en tout et pour tout du CTO, ce dernier nous présente le chemin de Teads vers une équipe composée d’Ops et de Dev, avec des binômes d’astreinte, pour un total de 12 personnes afin d’assurer une rotation qui ne soit ni stressante ni épuisante pour les concernés.
DevSecOps à Thales
En tant que consultant passant une bonne partie de mon temps à évangéliser le mouvement DevOps chez nos clients, mes poils ont pris l’habitude de se hérisser à l’audition du mot « DevSecOps », souvent dégainé à tort et à travers (tout comme « DevOps » au final).
Les orateurs de Thales ont présenté le premier talk parlant de DevSecOps qui ne me laisse pas cette désagréable sensation de bullshit. L’approche de Thales est l’incarnation de la vision de la sécurité que je rêve de voir appliquée par tout le monde : une vision rationnelle, approchant la sécurité comme de la gestion de risque (passant parfois par l’acceptation).
Leur vision de DevSecOps présentée passe, tout comme le mouvement DevOps, par l’humain et la prise en compte des aspects sécurité dès le début de la chaîne et par tous les acteurs, et non uniquement par un groupe de personnes tierces en bout de chaîne.
Thales à @devopsREX : « En matière de sécurité il ne faut faire confiance à personne à par soi-même et ses experts »
Question de fin de talk : « S’il ne faut faire confiance à personne, pourquoi faire confiance à Thales ? »
Merci @phrawzty pour le magnifique choix de questionspic.twitter.com/AgirppwCpd
— Alexis « Horgix » Chotard (@Horgix) 16 octobre 2018
En bref, un sans faute à voir dès maintenant pour une approche moderne et sensée de la sécurité en 2018.
DevOps dans une relation contractuelle pour Oxalide
La concrétisation du mouvement DevOps passant par une collaboration étroite et une culture commune, celle-ci est bien souvent opposée à des relations contractuelles de type client/fournisseur. Chez Xebia, nous avons créé le contrat agile pour travailler avec nos clients dans un esprit de partenariat plutôt que de rapport de forces.
Mais qu’en est-il pour les entreprises n’ayant pas la capacité de gérer leur infrastructure et souhaitant la déléguer à un infogérant ? Comment aborder ce mouvement DevOps dans une relation entre 2 entreprises ?
Ludovic Piot, que vous avez très certainement déjà croisé si vous fréquentez les meetups parisiens, sait de quoi il parle niveau infogérance et services : il présente un talk au nom d’Oxalide tout en étant employé par Soat et en portant un t-shirt Clever Cloud !
Et les autres talks ?
Les autres présentations étaient les suivantes :
- Échouer pour mieux réussir : les GameDays chez Datadog – L’année dernière, Voyages SNCF présentaient leur Chaos Day ; Datadog s’est approprié ce concept et le pratique chaque semaine, et nous partage ici ses scénarios de chaos testing ainsi que l’embarquement des équipes dans cette approche
- L’UX a sauvé mon DevOps par Elium – Deux des organisateurs de SunnyTech nous font l’honneur de leur talk ayant fait le tour de France, présentant une approche UX au rapprochement des Devs et des Ops sur un ton léger et entraînant
- Comment la qualité reflète-t-elle nos organisations ? par Meetic – Une très belle démonstration de l’obsession de la mesure (vous savez, le M de CALMS !), appliquée à la qualité applicative
- L’approche DevOps @IFS.alpha par BNP Paribas
- La mise en œuvre du DevOps dans une entreprise « classique » IT par le Crédit Mutuel Arkea
En bonus, une table ronde a été organisée avec quelques anciens speakers :
« Automatiser quelque chose qui ne marche ne le fait pas magiquement marcher »
« La partie buzzword et bullshit maintenant mise derrière le mot DevOps a toutes les sauces fait un peu mal au coeur »
Super table ronde avec les anciens speakers de @devopsREXpic.twitter.com/3A2XdN5dN3
— Alexis « Horgix » Chotard (@Horgix) 16 octobre 2018
Une discussion intéressante mais de laquelle il est compliqué de tirer une conclusion autre que « la mise en place d’une organisation DevOps est différente pour chacun ».
Take away
DevOps dans les grandes organisations n’est désormais plus un mythe. BNP Paribas, le Crédit Mutuel Arkea, Thales… beaucoup de grands noms auxquels on ne penserait pas forcément en songeant à DevOps et qui semblent s’être appropriés le mouvement DevOps à leur échelle sur certains périmètres.
Le mouvement DevOps s’impose également comme une évolution sensée dans les environnements les plus hostiles : sécurité, relation contractuelle ou encore astreintes.
Par ailleurs, sachez que vous pouvez retrouver toutes les photos, les vidéos et les slides pour revivre cet événement comme si vous y étiez !
Bonus
Je ne pourrais finir cet article sans vous inciter avec extrêmement d’insistance à regarder ce court talk ayant conclu DevOps REX sur un sujet tout autre : les femmes dans la tech.
Le sujet revient régulièrement sur la table partout : meetups, discussions entre collègues, articles… Et pourtant, malgré cette omniprésence, cette présentation est la plus brillante que j’ai vue sur le sujet, abordant celui-ci sous un angle qui ne soit ni moralisateur, ni pessimiste, mais plutôt tout le contraire : plein d’espoir et de bon sens.
À l’année prochaine pour une nouvelle édition de DevOps REX !