Lorsque l’Université Rice a adopté une stratégie pour mettre à jour son portefeuille d’applications avec un logiciel natif du cloud, elle a également dû mettre à jour son personnel.
«Nous devions recycler notre personnel», a déclaré Klára Jelínkova, vice-présidente des opérations internationales et des technologies de l’information. Les équipes d’infrastructure ont dû s’adapter à de nouveaux rôles dans des domaines tels que l’analyse commerciale, la gestion du changement et la préparation organisationnelle. Les développeurs d’applications devaient apprendre à travailler avec les interfaces des programmes d’application. De nouvelles disciplines de la cybersécurité devaient être maîtrisées.
«Le changement a été choquant pour certains», a déclaré Jelínkova, «mais dans l’ensemble, le personnel a saisi l’opportunité de profiter des opportunités de formation et de perfectionner ses compétences.
Cloud computing natif, qui est une nouvelle façon de créer et de déployer des applications basées sur des plates-formes et des services cloud distribués, il ne suffit pas de déplacer un logiciel vers l’infrastructure de quelqu’un d’autre. C’est un changement complet dans la façon dont les organisations doivent penser à la création et au déploiement de logiciels, disent les experts. «Les applications cloud natives nécessitent un changement fondamental dans la façon de penser les personnes, les processus, les outils et les relations technologiques», a déclaré Bola Rotibi, directeur de recherche pour le développement logiciel chez CCS Insight Ltd.
La modernisation des applications autour des principes natifs du cloud concerne autant les personnes, les processus et la gouvernance que la technologie, a déclaré Rajeev Kaul, directeur général de l’ingénierie native du cloud chez Accenture plc. «Il n’y a pas d’échappatoire au fait que cela peut être une entreprise substantielle pour les organisations mondiales avec de grands héritages», a-t-il déclaré.
Nouvelle fondation
Les applications cloud natives sont conçues et déployées fondamentalement différemment de leurs prédécesseurs monolithiques, a déclaré Vijay Raman, vice-président de la gestion des produits cloud chez Information Builders Inc., qui fait affaire sous le nom d’ibi. Il cite cinq différences majeures:
- Le développement est généralement effectué à l’aide de la méthodologie agile appelée DevOps, qui met l’accent sur la programmation modulaire, les versions fréquentes de code et l’intégration continue.
- Les applications cloud natives sont assemblées à partir de microservices distribués, qui sont des services faiblement couplés qui sont assemblés plutôt que codés en dur. Les applications s’exécutent généralement dans les environnements d’exécution intégrés appelés conteneurs.
- Les extensions et personnalisations sont effectuées en accédant à des API standardisées plutôt qu’en modifiant le code de l’application.
- La gestion des applications implique la surveillance et l’agrégation de données provenant de plusieurs sources.
- Les tests couvrent l’intégration de bout en bout ainsi que l’expérience utilisateur.
«Dans la plupart des cas, les nouvelles compétences sont liées au fait d’être correctement organisées pour travailler dans un environnement qui change fréquemment», a déclaré Brian Gracely, directeur principal de la stratégie produit pour la gamme de produits OpenShift chez Red Hat Inc. «Si la culture ou l’organisation empêche ou entrave ce rythme de changement, alors les nouvelles technologies et compétences deviennent essentiellement inutiles. »
Parmi les exigences de haut niveau les plus importantes, Gracely pense que les demandes de cloud computing natif sont la capacité d’automatiser des tâches telles que le test et le déploiement de logiciels ainsi que la surveillance continue de l’environnement tout au long du cycle de changement.
Le besoin de compétences de surveillance est particulièrement prononcé car les applications cloud natives «ont tendance à être des applications de microservices orchestrées, de sorte qu’il y a plus de parties prenantes impliquées dans la surveillance et la gestion des applications de production», a déclaré Pavlo Baron, directeur de la technologie d’Instana Inc. La complexité de ces derniers les applications exigent des compétences pour automatiser tout au long du cycle de vie de la gestion «et exposer le contexte des services individuels, des appels, des traces et des applications», a-t-il déclaré.
La nature faiblement couplée des applications cloud natives, où les services peuvent être dispersés à travers le monde, rend les compétences de journalisation et de surveillance essentielles, a déclaré Anders Wallgren, vice-président de la stratégie technologique chez CloudBees Inc. «Quand il y a un problème avec une application monolithique, il n’y a que un seul endroit pour rechercher le problème », a-t-il déclaré. «Lorsqu’un client signale un problème avec une application avec 500 microservices, vous ne voulez pas vous engager dans une chasse au trésor pour découvrir où les choses ont mal tourné.»
Les développeurs qui sont habitués à la discipline structurée de la gestion de cascade, dans laquelle les projets sont achevés en étapes distinctes et progressent étape par étape vers la publication, peuvent trouver les itérations constantes et les calendriers de publication rapide du développement cloud natif à l’aide de DevOps un peu claquant.
Les développeurs doivent comprendre les mécanismes d’utilisation des ressources de calcul, de stockage et de réseau qui ne sont pas sous leur contrôle direct. Ils doivent également se familiariser avec l’idée d’incorporer les ressources de quelqu’un d’autre au lieu de créer les leurs. «L’architecture cloud offre également une variété de façons d’accomplir un ensemble particulier de tâches», a déclaré Aaron Kimball, directeur technique chez Zymergen Inc. «Choisir la bonne solution – et se tenir au courant du menu en constante évolution des capacités des grands fournisseurs – nécessite de se familiariser avec leurs offres.»
Responsabilité partagée
La cybersécurité est l’une des spécialités des technologies de l’information les plus touchées par une migration native vers le cloud. La plupart des fournisseurs d’infrastructure cloud fonctionnent selon le principe d’un modèle de responsabilité partagée dans lequel le fournisseur de plate-forme s’occupe de la sécurité de l’infrastructure tandis que le client est responsable de la sécurisation et de la correction de tout le reste.
Cela a créé des maux de tête au début, car «la majorité des organisations autorisent les utilisateurs privilégiés à apporter des modifications de configuration à l’infrastructure cloud en production, ce qui présente des risques», a déclaré Om Moolchandani, directeur de la technologie chez Accurics, spécialiste de la sécurité cloud.
Notant que plus de 15 milliards d’enregistrements ont été exposés dans les brèches du cloud en 2019 seulement, Moolchandani a déclaré que les spécialistes de la sécurité du cloud devaient être plus attentifs pour sauver efficacement les utilisateurs d’eux-mêmes. Le rapport d’enquête 2020 sur les violations de données de Verizon Corp. a révélé que l’erreur humaine est la cause de violation de données qui connaît la croissance la plus rapide au cours des cinq dernières années et Gartner Inc. estime il est responsable d’environ 95% des incidents de sécurité dans le cloud.
«La sécurité doit être codifiée dans toutes les couches de la pile cloud pour identifier et corriger les erreurs de configuration avant que l’infrastructure cloud ne soit provisionnée», a déclaré Moolchandani. «Si une configuration doit être modifiée de quelque manière que ce soit, le changement doit être implémenté dans le code, évalué pour le risque et l’infrastructure doit être redéployée.»
Effectuer tous ces changements dans un environnement de pénurie chronique de compétences peut être décourageant, mais de nombreux DSI peuvent avoir peu de choix, a déclaré Kaul d’Accenture. «Il est essentiel de se souvenir d’un point central: vous ne pouvez pas attendre que toutes les étoiles s’alignent avant de se lancer dans une modernisation du cloud», a-t-il déclaré. «Il vous suffit de vous lancer et de commencer.»
Photo: Unsplash
Puisque vous êtes ici…
Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d’abonnés, plus YouTube vous proposera des contenus pertinents pour les entreprises et les technologies émergentes. Merci!
Soutenez notre mission: >>>>>> INSCRIPTION MAINTENANT >>>>>> sur notre chaîne YouTube.
… Nous aimerions également vous parler de notre mission et de la manière dont vous pouvez nous aider à la remplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n’avons pas de mur de paiement ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliciumANGLE – ainsi que des vidéos en direct non scénarisées de notre studio de la Silicon Valley et des équipes vidéo de globe-trotters Le cube – demande beaucoup de travail, de temps et d’argent. Maintenir une qualité élevée nécessite le soutien de sponsors qui sont alignés sur notre vision d’un contenu journalistique sans publicité.
Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour découvrir un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et reviens toujours SiliciumANGLE.
.