open search menuopen langage menutoggle menu
Actualités t3://page?uid=116

L’écosystème Cloud Native

Le Cloud native introduit un nouveau paradigme : nouvelle architecture, nouvelles responsabilités et nouveaux outils. Mais quelles sont les technologies qui le composent ?

Nous avons vu dans un premier article ce que signifiait “cloud native”, le changement de paradigme (basé sur l’automatisation) qu’il impose et les avantages qu’il procure. Nous allons maintenant voir quelles sont les technologies qui le composent en parcourant les différents éléments qui composent un système.

Les déploiements

Au nombre des technologies permettant cette approche, les containers jouent un rôle prépondérant. Ils regroupent un programme et ses dépendances en une même unité de déploiement immuable, ce qui abstrait les spécificités de la machine sur laquelle ils sont exécutés. 

Au niveau infrastructure, on ne voit donc plus une machine dans sa singularité, avec sa configuration propre, mais un ensemble de machines indifférenciées. Cela va nous permettre d’utiliser un container orchestrator qui disposera les instances de containers de manière automatique et intelligente sur l'ensemble des machines. 

L'infrastructure

L'automatisation concerne aussi les ressources. L'infrastructure as code permettant, comme son nom l’indique, de traiter les ressources comme du code et donc de versionner et reproduire de manière fiable des environnements entiers (machines, règles réseau, services cloud managés...), plus aucun élément n’est alors créé ou modifié à la main.

Les communications inter-services

Dans une architecture microservices, le réseau joue le rôle de vecteur des communications inter-services. Le nombre et la localisation de ces services changeant sans cesse, deux nouvelles notions ont émergé : 

  • Un système de service discoveryunifie toutes les instances saines d’un même service, trop mouvantes pour pouvoir être adressées directement et sert de base à un système de load-balancing distribué qui répartit harmonieusement le trafic entre les instances cibles. D’autre part, toutes ces communications à travers le réseau nécessitent une nouvelle approche de la sécurité inter-services. La topologie du réseau devenant extrêmement dynamique, la défense en périmètre ne tient plus. 
  • Un service mesh permet de décrire les seules communications autorisées et de gérer automatiquement les certificats assurant cryptographiquement le respect de ces règles. On crée à partir de là ce que l'on appelle un zero-trust network.

Télémétrie

Notre logique métier se retrouve maintenant distribuée entre de nombreuses instances et les anciens outils se trouvent dépassés. Le tracing distribué permet d’avoir une vision globale de ce qui se passe à l’intérieur du système en temps-réel et d’ainsi comprendre la cause d’une erreur, identifier les dépendances, voire trouver la source d’un problème de performances. Les logs centralisés sont utilisés pour l’audit a posteriori. 

Les tests

En plus des tests traditionnels, une nouvelle approche, plus systémique devient nécessaire. En tirant parti des capacités de configuration de tous les éléments de notre système, le chaos engineering, qui peut être résumé à l’utilisation de la méthode scientifique appliquée au système socio-technique (la tech et les gens qui la font) soumis à des turbulences permet une démarche proactive de détection des anomalies avant que celles-ci ne deviennent des incidents de production.


Cloud native est donc l'adhésion à ce nouveau paradigme : nouvelle architecture, nouvelles responsabilités et nouveaux outils.

Il manque pourtant une toute dernière brique à notre nouvel édifice : l'organisation du travail. Le logiciel étant maintenant le résultat du travail conjoint des développeurs et des Ops, certains ont eu l'idée de les faire travailler directement ensemble... c'est ainsi qu'est apparue la notion de Devops, elle est fondamentale ici.

Si, de manière assez naturelle, vous élargissez l’équipe pour englober la gestion de produit et l'UX, vous obtenez une feature team : focalisée sur son produit et regroupant toutes les connaissances et compétences nécessaires à son amélioration continue.

Une des meilleures manières d'apporter cette nouvelle philosophie dans une entreprise est la Digital Factory. Petite cellule autonome, elle permet, en s'appuyant sur l’agilité et l’approche Cloud native, le développement extrêmement rapide de produits et diffuse, de manière incrémentale, cette nouvelle manière de faire.


[ÉVÉNEMENT] Comment tirer profit des nouvelles opportunités liées au Cloud Native ? Le 21 novembre, rejoignez-nous au prochain Bizlunch de Talan Labs sur le Cloud native.

>>> Informations et inscription : cliquez-ici.