MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Padok, startup française spécialiste des enjeux d’infrastructure et de Cloud dévoile le Tech Radar Cloud et DevOps 2023. Il rassemble 57 technologies cloud et DevOps toutes testées par les experts de Padok. En découle pour chacune d’entre elles, une analyse technique, accompagnée de recommandations sur leur adoption et leur utilisation.
“ L’écosystème Cloud est une véritable usine à gaz pour toute entreprise qui entreprend un projet de transformation cloud. Ce fourre-tout complexe méritait d’être simplifié. Ce Tech Radar met le fruit de notre expérience éprouvée des technologies Cloud et DevOps à la disposition de tous les DSI, CTO et Head of Digital Factory pour que chacun puisse faire les bons choix technologiques et surtout réussir leurs projets”, commente Aurore Malherbes, CTO et cofondatrice de Padok.
En matière de Cloud et de DevOps, quelles sont les technologies à suivre, à tester, à adopter ou à écarter ? Quand et comment les adopter, pour quels usages et surtout quelle valeur ajoutée ?
Le Tech Radar Cloud et DevOps de Padok est une base de données et d’informations, documentée, qui permet aux responsables et décideurs IT/Tech, Cloud et DevOps de trouver une réponse à toutes ces questions. DevOps, cloud native, intégration CI/CD, conteneurs, sécurité, outils open source, service mesh, Zero Trust, IaC, IaaS, PaaS, CaaS, et bien plus encore, tout ce que les décideurs et développeurs ont toujours voulu savoir si ces outils et technologies se trouvent dans le Tech Radar Padok. La règle : toutes les technologies analysées ont été utilisées en conditions réelles sur des projets Padok.
“Le Cloud est une jungle, et on peut s’y perdre du fait des nombreuses technologies disponibles sur le marché ! Véritable outil d’aide à la décision, nous sommes heureux de partager ce premier opus du Tech Radar Cloud et DevOps. 15 contributeurs et 6 mois de travail ont été nécessaires pour le mettre sur pied. Il va permettre à toute la communauté tech, cloud et Devops de mieux définir, construire leur infrastructure, d’améliorer leurs connaissances des outils/technologies pour ne plus perdre de temps, d’argent et garantir le succès de leur transformation cloud. ” ajoute Clément David, CEO et cofondateur de Padok.
Pour le mettre sur pied, Padok s’est appuyé sur son framework d’analyse des infrastructures appelé ROSE pour :
Résiliente : l’infrastructure permet une haute disponibilité du service pour l’utilisateur final,
Opérable : l’infrastructure est facilement maintenable par les DevOps,
Sécurisée : l’infrastructure présente une très faible surface d’attaque,
Empowering : l’infrastructure offre une DevX parfaite aux équipes de développeurs l’utilisant.
Ce framework ROSE définit ainsi les 4 cadrans distincts du Tech Radar dans lesquels les différentes technologies sont classées selon leur niveau de maturité et d’adoption (ADOPT, TRIAL, ASSESS, HOLD).
Dans le cadran Résilient, sont présentés et analysés tous les outils qui permettent d’améliorer la résilience, la mise en place de tests de charge, la scalabilité automatique, la gestion des ressources et la surveillance proactive. Vous découvrirez l’analyse et les recommandations autour du CaaS, Keda, Kubernetes, PCA, K6, Karpenter, Locust, Nomad, Gatling, etc.
Au sein du cadran Opérable, Padok a choisi de présenter des outils et des technologies qui permettent d’améliorer les opérations courantes sur les infrastructures Cloud Native. Qu’il s’agisse des technologies pour le monitoring, la journalisation, la gestion des mises à jour et la gestion de l’Infrastructure As Code. Une infrastructure opérable est essentielle pour garantir des applications et des services fiables et qu’en cas d’incident, le temps de résolution (MTTR) soit le plus faible possible. Padok n’évoque pas ici volontairement certains outils SaaS qui sont des standards du marché et sur lesquels il n’y a plus de débat quant à leur adoption : Datadog, PargerDuty, les outils natifs des Cloud Provider. Padok a préféré se concentrer sur des outils qui peuvent faire la différence pour les équipes ou qui au contraire ne sont pas dignes d’intérêt à l’heure actuelle. Vous trouverez ici le classement et les recommandations sur les technologies telles que Grafana, Prometheus Operator, Kustomize, Renovate, TerraForm, Atlantis, etc.
Le cadran Secure passe en revue un large éventail d’outils open source ou de patterns de sécurité particulièrement adaptés à des environnements cloud-native. Ici, par conviction et expérience, Padok ne s’est pas attardé sur tous les outils SaaS extrêmement coûteux qui inondent le marché de la sécurité cloud. Padok estime qu’il est tout à fait possible d’atteindre un haut niveau de sécurité grâce à de bons design d’architecture, une CI/CD (Continuous Integration/Continuous Delivery) bien outillée et des outils open-source. Cette section couvre un large spectre de sécurité opérationnelle : sécurité réseau, gestion des accès, gestion des secrets, sécurité Kubernetes, sécurité des conteneurs, outillage CI/CD. Vous trouverez ici le classement et les recommandations sur les outils tels que Hub&Spoke, Kyverno, SonarQube, Vault, Checkov, Cilium, Falco Security, g-Visor, Zero-Trust Architecture, Linkerd, Boundary, Kata Containers, Istio, etc.
Dans le cadran Empowering, Padok rassemble l’ensemble des techniques et technologies qui permettent d’offrir aux développeurs utilisant des infrastructures une expérience fluide afin d’être plus productifs. Les technologies étudiées se placent sur la frise chronologique d’un projet. L’écriture de la première ligne de code est facilitée par les environnements de développement distants ou « à la volée ». Les outils de CI/ CD, établis (Jenkins, CI/CD GitHub & GitLab) comme visionnaires (ArgoCD, Argo Rollout), ainsi que les outils d’anonymisation de données aideront les développeurs à continuellement tester et déployer leurs nouvelles fonctionnalités. Enfin, les bugs seront identifiés et éliminés au moyen d’outils de logging et de tracing performants. Ici, sont présentés et analysés les techniques et technologies tels que ArgoCD, ELK, Helm, SemVer, Sentry, DevSpace, Flagger, Loki, Backstage, Kubernetes native CI/CD, Jenkins, etc.
