«Cohérence». Dans le secteur des technologies, cette approche suggère une notion d’équivalence et/ou de continuité. Une chose est cohérente si elle se comporte d’une manière uniforme au fil du temps ou dans des conditions variables.
Mais l’objectif de la cohérence est difficile à atteindre pour les entreprises qui s’engagent dans des environnements multicloud. Selon le plus récent rapport sur l’Etat du déploiement d’applications («State of Application Services – 2019») publié par F5 Networks, 87% d’entre elles rencontrent des problèmes dans ce sens.
Pour quels motifs est-ce compliqué? A coup sûr, le décalage en terme de taux de pénétration de solutions de déploiements d’applications entre les datacenters et les plateformes cloud suscite un manque de cohérence globale.
Mais ce n’est pas la seule cause identifiée. L’étude montre que beaucoup de responsables interrogés dans cette étude conçoivent des services de déploiement d’applications sur site («on premise») et sur des plateformes de cloud public mais la sécurité pâtit d’un manque de cohérence.
Pour dépasser ses lacunes, creusons davantage cette notion de «cohérence». Car je crains que cette partie du problème réside dans un manque de compréhension: il existe deux strates de «cohérence» à prendre en compte.
Distinguer services de déploiement d’applications (AS) et contrôleurs de livraison d’applications (ADC)
C’est au cœur de cette discussion relative à la cohérence qu’il faut lever l’incompréhension entre service de déploiement d’applications (Application Services ou AS en anglais) et contrôleur de livraison d’applications (Application Delivery Controllers ou ADC).
Une plateforme ADC permet de délivrer des services de déploiement d’applications (AS): installation, mise à disposition, exécution…. Il faut considérer l’ADC comme un système en soi, à l’instar de la plateforme open source Kubernetes pour l’orchestration de conteneurs.
Cette distinction est importante parce que les plateformes (ou systèmes si vous préférez) intègrent une notion de cohérence à séparer de celle des choses à déployer et à exploiter. La cohérence se situe au niveau de la couche opérationnelle, qui permet de superviser, d’exploiter la plateforme et d’assurer le service de déploiement d’application.
Cohérence fonctionnelle, l’autre versant
La cohérence opérationnelle est à distinguer de la cohérence fonctionnelle, qui est proposée par tout service de déploiement d’applications (AS) et qui prend en compte logiquement toutes ses fonctionnalités. En règle générale, c’est ce à quoi les gens font référence lorsqu’ils doivent relever un défi avec la cohérence multicloud. Parce que cette dimension est la plus visible.
La cohérence fonctionnelle est particulièrement difficile à concrétiser en cas d’installation de services de déploiement d’applications en provenance de multiples fournisseurs. Ainsi, les pare-feux applicatifs (Web Application Firewall ou WAF en anglais) ou les solutions anti-botnet des différents fournisseurs ne sont pas nécessairement équivalents sur le plan fonctionnel.
L’une des raisons pour lesquelles les organisations éprouvent des difficultés avec la cohérence multicloud n’est pas liée à l’installation ou non de service de déploiement d’applications dans le cloud mais plutôt à l’installation de différents services de déploiement d’applications marquée par des capacités fonctionnelles incohérentes.
Il faut adopter une approche standardisée qui s’appuie sur l’équivalence fonctionnelle pour soulager les organisations qui ont du mal à rendre l’ensemble cohérent.
Cohérence opérationnelle
Souvent oubliée, la deuxième source d’incohérence se situe au niveau de la couche plateforme. Pour une majeure partie des entreprises, cela correspond au contrôleur de livraison d’applications (ADC). Lors de la bascule dans le cloud public, de nombreuses organisations choisissent (intentionnellement ou non) de s’appuyer sur des options de cloud natives du cloud pour les services de déploiement d’applications (AS).
D’emblée, cette approche introduit une incohérence opérationnelle au niveau de la couche plateforme. La manière de provisionner, d’embarquer et d’exécuter les services de déploiement d’applications constitue une démarche opérationnelle. Elle introduit «une dette opérationnelle» à partir du moment où l’on connecte la première API.
Il est probable que les entreprises n’utilisent pas de service de déploiement d’applications cloud pour des installation sur site («on premise»). Ce qui signifie qu’elles doivent gérer deux plateformes AS avec diverses méthodes de gestion, d’analyse des données, de suivi…Bref, tout est différent, ou presque!
Cela revient à exploiter deux contrôleurs de livraison d’applications sur site. Bien que de très grandes organisations parviennent à faire fonctionner cette configuration, nous avons noté qu’au fil du temps, la plupart d’entre elles uniformisent l’approche en pariant sur une plateforme unique ADC. La cohérence opérationnelle et la capacité de répliquer les conditions d’usages de services de déploiement d’applications à l’ensemble des applications ont servi de facteur déterminant pour prendre cette décision.
Mais en migrant dans le cloud, certaines organisations ont oublié pourquoi elles avaient surtout choisi l’uniformisation sur une plateforme unique ADC: la cohérence opérationnelle et le support.
Il ne faut pas oublier que l’introduction de plateformes supplémentaires alourdit le fardeau des équipes Ops et détourne la quête de cohérence.
La cohérence a besoin de normalisation
La normalisation peut être perçue comme un épouvantail pour ceux qui pensent qu’elle étouffe l’innovation. Mais nous pouvons encore trouver une situation plus aberrante: la liberté de faire n’importe quoi. A première vue, cette démarche encourage l’innovation, mais, à long terme, elle n’est pas viable et engendre un environnement opérationnel chaotique.
Cela se traduit comment au sein des entreprises? Des équipes informatiques sous pression pour délivrer de la valeur au nom du business et l’accroissement de l’effectif pour maintenir de multiples plateformes et le bazar des services de déploiement d’applications. Cela semble contre-productif par rapport à l’objectif de cohérence que l’on recherche dans le multicloud.
Le process de normalisation – en particulier au niveau opérationnel – constitue un élément clé de l’innovation. Parce qu’il allège le fardeau des équipes qui doivent se concentrer sur l’exploitation des plateformes et qu’il stimule plutôt la collaboration sur les conditions d’usages des services et sur la manière de façonner l’architecture.
En assurant à la fois la cohérence opérationnelle et fonctionnelle à travers les différentes divisions, une organisation peut parvenir à un troisième niveau de cohérence de règles cette fois-ci qu’elle souhaite adopter sans faire exploser les budgets.
(adaptation d’une contribution blog de Lori MacVittie, Principal Technical Evangelist de F5 Networks, juin 2019)
Tags ADC AS contrôleur livraison applications Kubernetes Lori MacVittie service déploiement applications
