Notre coffre à outils des meilleurs outils infonuagiques de chaque catégorie.

31-10-2019 / CloudOps

Au cours des dernières années, le nombre d’outils que l’on retrouve dans le paysage infonuagique a explosé, il est parfois difficile de savoir quel est le meilleur pour effectuer un travail précis. Nous sommes agnostiques en matière de nuage et d’outils, car pour nous, la meilleure façon de servir nos clients est par une combinaison d’outils propriétaires et de logiciel libre. Pour nos clients qui requièrent des solutions commerciales, nous collaborons avec différents chefs de file du secteur afin de créer une solution de pile technologique complète qui peut se répliquer à travers différentes plateformes et s’adapter à des exigences uniques. Nous vous présentons ici nos choix des meilleurs outils infonuagiques de chaque catégorie.

Code et collaboration

Un répertoire source est à la base de toute pile technologique, car tous les praticiens du DevOps ont besoin de lieux sûrs et collaboratifs où mettre leur code. GitHub offre une plateforme de développement pour héberger et réviser du code, gérer des projets et créer des logiciels de la source à la mise en marché. Il est le système le plus utilisé pour le contrôle de gestion et c’est la base de notre coffre à outils. Nous utilisons GitHub et GitLab pour créer des recettes d’automatisation et pour les stocker sur des plateformes cloud native variées.

Plateforme infonuagique

Les plateformes cloud native peuvent se retrouver sous plusieurs formes ; pour faire votre choix, tenez compte de vos exigences commerciales et techniques et de votre feuille de route à long terme, peu importe si le nuage désiré est privé, hybride, régional, ou à grande échelle. Nous collaborons avec AWS, GCP, Azure, et cloud.ca, afin d’aider les clients à bâtir leur plateforme infonuagique et à l’optimiser grâce à une solution de nuage unique ou multiple, sur toutes leurs plateformes. Nous demeurons agnostiques au niveau du nuage depuis notre fondation en 2005. Nous avons acquis un niveau d’expertise incomparable pour aider les clients à créer leur propre nuage et possédons d’excellentes connaissances d’OpenStack, Apache CloudStack et de Packet.

Conteneurisation

Pour la modernisation d’applications, la conteneurisation est fondamentale, mais il existe de nombreux outils conçus pour la gestion de conteneurs. Bien que les solutions de logiciel libre requièrent une certaine expertise, elles vous permettent de maintenir un contrôle total sur vos déploiements. Les services gérés comme GKE, EKS, ou AKS, sont plus faciles à adopter, mais sont moins flexibles. Les distributions sont une sorte de juste milieu entre les outils de logiciel libre et les services gérés. OpenShift et Rancher sont tous les deux inclus dans le coffre à outils de solutions cloud native de CloudOps, car on peut facilement les intégrer dans des infrastructures préexistantes et les déployer sur de nombreuses plateformes infonuagiques. Cela vous intéresse ? Lisez nos articles de blogue sur OpenShift et Rancher pour apprendre comment leurs différences peuvent convenir à des cas d’utilisation variés.

Intégration et livraison continue

Une fois conteneurisées, les applications deviennent plus légères et peuvent circuler plus librement à travers les pipelines CI/CD dynamiques. Le DevOps est une combinaison d’outils et de procédés qui accélèrent la livraison de logiciels. Le DevOps supprime les silos conventionnels entre le développement et les opérations en créant des pipelines de livraison et d’intégration continue (CI/CD) qui livrent des fonctionnalités plus rapidement et en cycles plus courts. Les pipelines CI/CD sont une composante importante du DevOps, ils requièrent les outils appropriés. Pour la composante CI/CD de notre coffre à outils, nous avons choisi le système de livraison de logiciel en continu et de bout en bout de CloudBees. Ce système facilite la création et la mise à l’échelle de pipelines automatisés avec Jenkins, un serveur d’automatisation de logiciel libre propulsé par la communauté.

Surveillance DevOps

Les systèmes de surveillance permettent aux équipes techniques de détecter les vulnérabilités et d’y remédier avant qu’elles ne deviennent problématiques. Les développeurs et les opérateurs de plateformes doivent collaborer entre eux afin d’assurer l’efficacité de la surveillance pour la préparation, les tests et les environnements de développement. Les outils de surveillance de logiciel libre peuvent augmenter l’efficacité du processus de surveillance des cycles de vie du DevOps sur de multiples plateformes infonuagiques. Nous utilisons Instana pour la surveillance de performance applicative et Elastic pour la recherche et l’analytique. Ensemble, ces outils nous offrent une visibilité complète de la santé de notre code en mouvement à travers les pipelines CI/CD.

Sécurité des conteneurs

Lors de la création d’une pile technologique, la sécurité est une composante qui est parfois oubliée, mais on doit lui accorder de plus en plus d’importance à cause de la multiplication des fuites de données ces temps-ci. Pour les conteneurs, on doit aborder la sécurité d’un angle différent. Le DevSecOps est une philosophie qui intègre la sécurité dans les procédés du DevOps ; on décale la responsabilité vers la gauche, c’est-à-dire que la sécurité passe des opérations au développement. Nous vous recommandons d’adopter des outils et des procédés de gestion de vulnérabilités d’images spécialement conçus pour les conteneurs afin de les sécuriser à travers tout le cycle de vie de livraison de logiciel. Microscanner est un balayeur de vulnérabilité d’image gratuit conçu par Aqua qui peut vous aider à mieux comprendre le trafic dans les réseaux distribués et à appliquer les politiques relatives à la sécurité. Nous voulons souligner l’importance du cryptage de données en mouvement et au repos et utilisons HashiCorp Vault pour stocker, les renseignements confidentiels, pour y accéder et pour les déployer de façon sécuritaire vers les applications et l’infrastructure. Nous pouvons donc transporter des secrets dynamiques dans des environnements à nuages multiples. Lisez notre blogue sur la sécurité des conteneurs à grande échelle pour obtenir plus d’astuces.

Ce sont quelques-uns de nos partenaires commerciaux avec lesquels nous collaborons pour livrer des solutions infonuagiques. Nous travaillons aussi avec les clients qui sont déjà investis avec d’autres solutions. Il est important d’utiliser l’outil spécifique à chaque tâche ; vous pouvez maintenant créer votre propre solution de coffre à outils pour répondre à vos exigences commerciales uniques. 

La première étape pour se familiariser avec le paysage cloud native est de s’équiper d’outils adéquats. Avec nos ateliers sur le DevOps, vos équipes techniques auront une panoplie de compétences utiles pour survivre, voire s’épanouir, dans ce paysage si complexe. Jetez un coup d’œil à notre calendrier des ateliers pour connaître les dates de nos prochains ateliers ouverts au public ou contactez-nous pour faire une demande d’atelier privé adapté à votre plateforme. 

New call-to-action