Open main menu
DevSecOps expliquéEtudes de cas
Keltio
Rejoindre le collectif
Coupler DevOps et ITIL afin d’atteindre les objectifs des DSI

Coupler DevOps et ITIL afin d’atteindre les objectifs des DSI

Écrit par

Kévin DidelotKévin Didelot

Publié le

Do not index
Do not index
Primary Keyword
Lié à Analyse sémantique (Articles liés) 1
Lié à Analyse sémantique (Articles liés)
Statut rédaction
Terminé
Lié à Analyse sémantique (Articles liés) 2
Transformation digitale et migration vers le cloud, les enjeux1) Gérer la sécurité dans un environnement toujours plus complexe2) Recruter des ressources qualifiées3) Maitriser les coûts informatiquesRappel: qu'est ce que DevOpsLes avantages de DevOpsLes limites de DevOpsRappel: qu'est ce qu'ITILLes avantages d'ITILCoupler DevOps et ITIL

Transformation digitale et migration vers le cloud, les enjeux

En régime nominal de fonctionnement, le cloud est un modèle rentable, sécurisé, scalable, agile et évolutif. Mettre en place en une stratégie cloud est un moyen pour les entreprises de s’adapter plus rapidement aux attentes du marché et potentiellement obtenir un avantage stratégique face à des concurrents qui n’auraient pas cette capacité d’adaptation.
Une étude réalisée par Flexera met en avant les différents enjeux rencontrés par les entreprises durant la mise en place de leur stratégie de transformation digital sur le cloud en fonction de leurs niveaux de maturité.
notion image
On constate de cette étude, que 3 enjeux reviennent fréquemment quel que soit le niveau de maturité des entreprises:
  • Gérer la sécurité des ressources du parc informatique
  • Recruter des ressources qualifiées
  • Maitriser les coûts informatiques

1) Gérer la sécurité dans un environnement toujours plus complexe

Ces dernières années, les actes de cybercriminalité ont le vent en poupe.
D’après Wimi-teamword, 38% des organisations mondiales affirment être équipées et capables de faire face à une cyberattaque complexe.
En 2017, le coût moyen d’une attaque de malware était de 2,4 millions de dollars. Les dommages causés par un rançongiciel à une entreprise devraient être victimes d’une attaque par un rançongiciel toutes les 14 secondes au cours de l’année 2019.
Les environnements étant toujours plus complexes et vastes, les points d’entrées se multiplient et les entreprises n’ont d’autre choix que d’augmenter les préventions pour pallier ce risque.

2) Recruter des ressources qualifiées

Dans son rapport pour le compte de l’année 2019, Pôle emploi a fait savoir que le secteur des technologies de l’information et de la communication pèse pour 3,9 % sur l’enveloppe globale de 2 693 000 projets de recrutement annoncés.
Au cours de la même année, l’abondance de profils inadéquats des candidats était l’une des principales causes des difficultés de recrutement mises en avant par les employeurs. 79 % des recruteurs anticipant des difficultés de recrutement ont évoqué une « pénurie de candidats », et 77 % des candidatures au profil inadéquat.
12 % des recruteurs affirmaient ne pas parvenir à mettre la main sur l’employé idéal pour un job. Ceci est causé par un manque de compétences techniques en informatique.
On comprend donc que recruter, ou du moins, avoir des ressources qualifiées pour développer les projets de l’entreprise peut être un véritable enjeu pour les entreprises.

3) Maitriser les coûts informatiques

Les études sont formelles : si les DSI se tournent assez massivement vers le Cloud, ils sont nombreux à s’inquiéter des dérives de coûts qu’ils constatent avec ce nouveau modèle de consommation des ressources IT. Les coûts étant variables en fonction de la consommation, il est aujourd’hui très complexe pour une DSI de prévoir et maîtriser les coûts.
D’autant que le modèle à la consommation possède ses caractéristiques propres, qu’il faut appréhender.
Avec ce modèle, pour ne pas voir la facture s’envoler, la DSI doit apprendre à changer de pratique, à utiliser pleinement les capacités du Cloud.
Lors des rencontres du cloud 2019, qui se sont tenues le 4 juillet, une table-ronde a fait le point sur la problématique des coûts du cloud, avec les témoignages de Bonduelle, Exide Technologies et Mappy.
Voici le retour de Marie-Charlotte Bouchery, DSI de Bonduelle, qui a décidé en 2017 de migrer 100 % de son Legacy chez Amazon:
« Nous avons des règles d’or pour limiter les coûts, car l’agilité sans cadre coûte très cher »
L’étude Insight European Intelligent Technology Index, publiée en 2019, avait révélé aussi qu’un tiers des dépenses cloud correspondait, en réalité, à des services inutilisés. Au niveau mondial, cela représenterait environ dix milliards de dollars !
Enfin, «80 % des entreprises françaises ont opté pour le multi-cloud, dont 70 % sont déçues, car elles ne s’y retrouvent pas et constatent des dépassements de budgets », confirmait Guy Leturcq, directeur général et co-fondateur de TNP Consultants, lors d’un webinaire organisé avec Apptio.Ainsi quels que soient les stratégies et le niveau de maturité des entreprises vis-à-vis du cloud, maîtriser ses coûts est un enjeu fort et non-négligeable pour une DSI

Rappel: qu'est ce que DevOps

Dans les DSI traditionnelles, les développeurs et opérations ont souvent été en « opposition ».
Pour palier à cela DevOps est apparu. Avec DevOps, le rôle de chacun évolue. Le Dev développe, teste et déploie son package lui-même en production. C’est le concept du « You build it, you run it ». Le rôle de l’Ops est tout aussi essentiel mais il se concentre davantage sur des activités à forte valeur comme industrialiser les plateformes en Infra as a code, de trouver les meilleurs fournisseurs cloud, de fournir toute la métrologie nécessaire et enfin d’optimiser les coûts. Il devient donc un partenaire essentiel du Dev en lui fournissant par exemple en libre service des environnements « prêts à l’emploi ». Les rôles sont donc redessinés, les frontières s’estompent pour améliorer le flux de valeur en réduisant le lead time.
Le DevOps est basé sur 5 concepts résumés par l’acronyme C.A.L.M.S. :
  • Culture : plus qu’un ensemble d’outils et de pratiques, DevOps est une vraie culture qui trouve ses sources d’inspiration dans le Lean et dans le manifeste agile. Parmi ces principes et valeurs, on trouve l’amélioration continue (être dur avec le code ou les situations mais doux avec les personnes) ou encore la volonté de casser les silos traditionnels et challenger le statut quo.
  • Automation : on cherche à accélérer le processus de bout en bout (time to market) en automatisant les tâches répétitives et pénibles pour le collaborateur. La capacité ainsi libérée tant chez les Devs que chez les Ops est une opportunité pour l’amélioration continue. Cette automation est réalisée via les plateformes d’Intégration Continue (CI) ou de Déploiement continue (CD). Elle concerne aussi la mise à disposition des environnements avec l’Infrastructure As A Code – IAAS.
  • Lean: certains grands principes du Lean sont présents: satisfaire le client par une qualité irréprochable (tests automatiques, dojo, peer programming, right first time…) au rythme de sa demande (Just in time) et en éliminant les gaspillages (attentes, transport, gestes inutiles, stock…)
  • Measure: traduit souvent par « l’obsession de la mesure ». Mesurer est indispensable pour factualiser (l’implicite devient explicite) et montrer l’amélioration continue.
  • Sharing : le partage de la connaissance est essentiel, le code n’est plus la propriété des Devs et l’infrastructure, la propriété des Ops. Le produit devient collectif, tout comme l’apprentissage. Chaque problème ou erreur devient une occasion d’apprendre plutôt que de rechercher un coupabl

Les avantages de DevOps

Les organisations ayant adopté les concepts DevOps développent un avantage concurrentiel déterminant et les bénéfices suivants :
  • Diminuer le time to market: moins d’erreurs et d’échecs dans les déploiements avec des délais de production plus courts.
  • Améliorer l’expérience client : une entreprise doit pouvoir obtenir et répondre en continu au retour des clients, mais également des utilisateurs, partenaires, fournisseurs… et cela implique donc la mise en place de processus impliquant toutes les parties prenantes.
  • Innover et optimiser l’utilisation du temps : en réduisant les coûts de mise en œuvre et en automatisant les déploiements, cela laisse l’opportunité aux équipes de tester différentes versions ou fonctionnalités et de passer moins de temps à corriger les erreurs ou tout recommencer.
  • Accélérer le retour sur investissement : en déployant les logiciels plus rapidement et en misant sur des processus fiables et automatisés.
  • Améliorer la sécurité en continu : les objectifs de sécurités sont connus à l’avance et sont intégrés en continu dans le travail au quotidien des équipes.
  • Diminuer nombre / temps de résolution des incidents: Maintien de la stabilité et de la fiabilité du système.
  • S’adapter au marché et à la concurrence: évolution plus rapide possible grâce à la diminution du time to market.
Voici une image extraite d’une étude (Forecasting The Value Of DevOps Transformations, Measuring ROI of DevOps) métant en avant des chiffres concrets des bénéfices de DevOps dans une entreprise.
notion image

Les limites de DevOps

Collaborer entre différentes équipes peut être très challengeant et complexe.
Organiser plusieurs équipes produits afin de délivrer une valeur business commun, n’est pas aujourd’hui un axe auquel DevOps pourra apporter de solution pérenne et évolutive.
Voici une liste d’éléments essentiels à une organisation auxquels DevOps ne répond pas:
  • Créer et exposer services / catalogue de produits
  • Gérer un catalogue de produit
  • Mettre en place de service / produit accessible en self-service
  • Déléguer le support
  • Gérer une CMDB
  • Avoir une visibilité sur les coûts
  • Assurer une gouvernance sur les coûts / licences
  • Gérer les identités et les accès
  • Mettre en place une politique globale de sécurité
  • Assurer une cohérence d’architecture dans l’entreprise
  • Gérer les risques et la conformité
  • Mettre en place des stratégies de gestion du changement
Or, ces points sont directement des axes qui permettent de diminuer les risques liés à la sécurité et à la maîtrise des coûts.
Pour couvrir ces limites, il est donc intéressant d’utiliser une approche complémentaire de création de service interne ou externe.

Rappel: qu'est ce qu'ITIL

ITIL pour Information Technology Infrastructure Library, qui peut se traduire par Bibliothèque de l’Infrastructure des Technologies de l’Information, a été à l’initiative de l’organisation du commerce britannique (OGC) dans les années 80. Actuellement, ce standard est répandu et utilisé dans les plus grandes entreprises et organisations publiques à travers le monde.
Aujourd’hui, ITIL correspond à un ensemble de bonnes pratiques (Best Practices) structurantes, avec une approche modulaire et avec une évolution permanente pour obtenir de meilleures performances. Dans cette approche, on dégage les idées et expériences de ceux qui ont rencontré par le passé les mêmes problématiques, afin d’en déterminer ce qui est valable et pertinent pour sa propre organisation et ses propres problèmes.
L’objectif d’une telle démarche est d’améliorer la qualité de service aux « clients », internes ou externes, ce qui implique une meilleure qualité de fonctionnement des services informatiques eux-mêmes.
Suite à des problèmes de couplage avec DevOps, ITIL a été repensé et améliorer dans sa dernière version, ITIL v4
ITIL v4 décrit la chaîne de valeur des services comme étant une combinaison de six activités clés qui fonctionnent conjointement afin de co-créer de la valeur pour les utilisateurs finaux, en fournissant un produit ou un service de qualité. Les activités utilisent différentes combinaisons de pratiques de gestion de l’ITIL afin d’effectuer un certain type de tâche. En outre, toutes ces activités sont interconnectées et reçoivent des données de sources externes ou de la chaîne de valeur des services.
Voici la liste des activités décrites dans la chaîne de valeur de l’ITIL v4:
  • Plan: La création de plans, de politiques, de normes et la définition de la direction d’une chaîne de valeur précise.
  • Améliorer: Assurer l’amélioration continue des pratiques, produits et services offerts par l’organisation.
  • S’engager: établir de bonnes relations avec toutes les parties prenantes et utilisateurs finaux afin d’assurer à la fois la transparence et une compréhension claire des produits et services.
  • Conception et transition: garantit que les produits et services proposés répondent en permanence aux demandes des parties prenantes.
  • Obtenir / construire: garantit la disponibilité des composants de service tels que le matériel, les logiciels, les services, etc., à tout moment et à tout endroit.
  • Fournir et soutenir: garantit que les services soient fournis et pris en charge de manière à répondre aux attentes des parties prenantes.
Chaque activité apporte des good practices dans un ou plusieurs éléments et sont représentées dans l’image ci-dessous:
notion image

Les avantages d'ITIL

L’adoption du modèle apporte de nombreux avantages à l’entreprise comme :
  • Réduction des coûts
  • Définition des rôles et responsabilités plus précises
  • Meilleure satisfaction des utilisateurs
  • Meilleure productivité/efficacité
  • Amélioration de la gouvernance et sécurité
  • Services IT de meilleures qualités
  • Adaptation aux besoins des clients facilitée
Le principal avantage de la mise en place d’ITIL dans une entreprise sera d’exploiter l’ensemble du potentiel des technologies, tirer le meilleur parti des investissements informatiques réalisés.
En affectant des tâches et responsabilités clairement, ITIL devient générateur de valeurs nécessaires au bon fonctionnement de l’organisation, de la pérennité de ses activités, l’amenant à devenir toujours plus performante et innovante dans un processus d’amélioration continue.
Voici d’autres avantages qu’ITIL peut apporter aux entreprises:
  • Une meilleure visibilité des demandes, des actions à mettre en place et du temps nécessaire grâce à l’automatisation des enregistrements et des tris des différents incidents.
  • Une définition de la stratégie d’action la plus adaptée pour diminuer au maximum le temps d’intervention par l’attribution de degrés de priorité (SLA, Service Level Agreement) mêlant adroitement l’urgence, la gravité, l’impact de l’événement.
  • Un meilleur suivi et contrôle du parc informatique en identifiant, simplifiant et améliorant les processus concernant la gestion des configurations et des mises en production par regroupement.
  • Une meilleure gestion des services en création, production, historique et politique de retrait, par l’établissement d’un portefeuille de services.
  • Un catalogue de service disponible et accessible pour tous, et des contrats de services spécifiques pour chaque intervenant.
  • Une culture inspirée par l’amélioration continue des systèmes et des services, s’alimentant des questions et des réponses posées sur les événements passés et potentiels.
  • Une aptitude améliorée à pouvoir suivre et s’adapter aux évolutions fréquentes des technologies matérielles et logicielles en assurant l’historique et la gestion des changements.
  • Une mise à disposition permanente et interactive des informations, des solutions, par l’implantation d’une FAQ.
  • D’assurer une meilleure planification des mises en production grâce à un avertissement systématique des personnes concernées.
  • D’assurer une comptabilité analytique des coûts, des services rendus et des résultats obtenus par une meilleure gestion financière et budgétaire de l’organisation.
  • Un vocabulaire adéquat accepté par l’ensemble des intervenants. L’utilisation d’un langage commun permet d’éviter les malentendus.
  • Une meilleure adéquation entre les priorités définies et les services rendus, pour atteindre au mieux les objectifs stratégiques.
  • Un meilleur positionnement par rapport à la concurrence grâce à l’élaboration d’une stratégie d’action.
  • Un renforcement indispensable de la protection des systèmes et des données par l’établissement d’une véritable politique de sécurité, l’identification des risques et des défaillances possibles en toutes circonstances.
  • Une attribution des responsabilités claires, précises et reconnues de tous.
  • La fiabilisation des systèmes et des logiciels informatiques par une politique d’investissement adéquate, et des plans de formation continus adéquats.
  • Mise en place d’indicateurs pertinents, mesurables, et traçables, permettant l’identification des leviers pour réaliser des économies.
  • Une meilleure satisfaction des clients mesurée par le Reporting des services, outil indispensable à toutes améliorations éventuelles.
  • Une amélioration de l’image de la société et de la perception des utilisateurs, clients

Coupler DevOps et ITIL

Utiliser d’anciennes méthodes de service management (notamment ITIL v3) avec Devops a déjà été testé en entreprise. Les résultats n’étaient pas concluants et se sont avérés être un facteur de ralentissement de business. Le système de ticketing traditionnel assurant la gestion de changement et des risques était trop lourd et bureaucratique.
Une autre approche et sûrement la plus répandue en entreprise aujourd’hui, est de mettre DevOps totalement à l’écart des offres de service.
Cela accélère fortement les équipes, mais augmente tout autant le shadow IT. Il est, en effet, compliqué d’avoir une vision en continue clair du travail des équipes.
Les coûts informatiques sont plus important car moins maîtrisé. (consommation de ressources excessives sur le cloud, surdéveloppement lié à la mise en place pour chaque projet des mêmes outils / workflows.)
ITIL v4 permet désormais une autre approche apportant les bénéfices de DevOps avec le cadre de la gestion de service. Voici une image montrant ce fonctionnement :
notion image
Image extraite du Webinaire de Rob Akershoek (Is ITIL 4 DevOps Ready?)
Chaque partie du cycle de vie des produits est mieux maîtrisée et accélérée. Augmentant la productivité des équipes tout en assurant un niveau de gouvernance sur la sécurité et les risques.
Mettre en place des services peut aussi diminuer le nombre de surdéveloppements et ainsi diminuer indirectement le nombre de DevOps nécessaire à recruter.
Coupler ITIL et DevOps pour les DSI est donc un moyen potentiel d’atteindre ses enjeux et mener son entreprise au succès.

S'inscrire à la newsletter DevSecOps Keltio

Pour recevoir tous les mois des articles d'expertise du domaine

S'inscrire

Écrit par

Kévin Didelot
Kévin Didelot

Kévin est notre super expert DevSecOps et le fondateur de Keltio 👨🏻‍💻