Paris Devops Meetup : Comment partager la culture Devops au sein de son entreprise ?
Tristan Pouliquen4 min read
This blog post is in French as the event it relates to is French-only.
Comme tous les premiers mardi du mois, le groupe Paris Devops a organisé son meetup, cette fois-ci dans les locaux de Dailymotion. Paris Devops est un groupe qui promeut la culture DevOps dans le milieu de l’entreprise.
Un Open Space pour mieux discuter
Alors que c’était ma première participation à ce meetup, j’ai été agréablement surpris par le format proposé pour cette soirée. Après une présentation de 30-45 minutes et le pot habituel, la séance s’est transformée en Open Space, ce qui a ouvert le terrain à plusieurs sujets de discussion très intéressants.
Pour ceux qui ne sont pas familiers avec le déroulement d’un Open Space, les grandes lignes en sont :
+ Toute personne peut proposer un sujet de discussion
+ Chacun vote pour les sujets qu’il souhaite
+ Les sujets principaux sont répartis en différents lieux et créneaux horaires
+ Chacun est ensuite libre de choisir l’endroit où il souhaite se rendre pour participer à la discussion
D’autres règles sont mises en place pour faciliter son bon fonctionnement, qui sont résumées ici.
Une question récurrente : Comment convaincre et répandre la philosophie Devops autour de soi
Parmi les trois sujets de discussion auxquels j’ai pu participer lors de cette soirée, deux touchaient du doigt la même problématique : le partage de la culture DevOps autour de soi.
Dans les deux cas, le principal problème des personnes ayant proposé leur expérience à la discussion semblaient frustrés par un manque de communication entre les traditionnels “dev” et “ops”.
La sécurité : l’affaire de tous
Par exemple, l’initiateur d’un de ces sujets, ayant un rôle d’administrateur réseau dans son entreprise, regrettait un manque d’intérêt de la part des développeurs à propos des questions de sécurité informatique et cherchait des moyens d’arriver à sensibiliser tout le monde à ces questions.
A l’heure actuelle, il lui arrivait encore fréquemment, avec son équipe, de devoir corriger lui-même des failles de sécurité dans le code prêt à être déployé en production, ce qui arriverait bien plus rarement si les développeurs étaient conscients et attentifs à ces questions.
Un point soulevé lors de cette discussion, et que j’ai trouvé intéressant, était que la mise en place d’outils automatiques pour détecter les failles connues ou monitorer le code produit n’était en aucun cas une solution pérenne. Pour les personnes présentes, cela revenait plutôt à vouloir mettre un sparadrap sur la fissure d’un mur.
En effet, plus la sécurité mise en place du côté des administrateurs réseau est importante, moins les développeurs ont à être vigilants sur la qualité du code produit. Cette baisse de vigilance entraîne la multiplication de failles de sécurité dans le code délivré pour la mise en production.
La démonstration par l’exemple est sortie du débat comme une solution efficace, point auquel je me rallie facilement après en avoir fait l’expérience lors de notre séjour à Amsterdam pour la Velocity Conf.
Les créateurs de Snyk, un outil présenté en plus grand détail par Woody Rousseau, ont, depuis la scène de l’amphithéâtre, démontré comment des hackers pouvaient profiter de failles connues, et présentes dans certains packages NPM que nous utilisons, pour dénaturer le contenu d’un site voire éteindre le serveur sur lequel se trouve ce site !
Culture Ops : comment l’acquérir ?
L’autre discussion traitait de l’opposition entre quelqu’un et son manager à propos de la formation Ops donnée aux développeurs de son entreprise. Ce responsable ne voulait pas que les développeurs utilisent un provisioning Ansible que cette personne avait créée, parce qu’il estimait nécessaire que ses développeurs apprennent à monter leur machine depuis la base à la main plutôt que d’utiliser un provisioning tout fait.
La discussion tournait donc sur la manière de présenter les nouveaux outils de déploiement à ce responsable ainsi qu’aux autres développeurs, à le faire par exemple progressivement pour que les développeurs gardent une part active dans la construction du provisioning et apprennent à maîtriser ces outils modernes.
Un meetup intéressant, ouvert et qui ne demande qu’à prendre de l’ampleur
Cette soirée a été un très bon moment. Les questions étaient très ouvertes et pertinentes, nous concernant tous dans notre travail de tous les jours.
Les différentes personnes personnes présentes lors de cette soirée ont pu apporter des réponses toujours intéressantes aux questions posées.
Malgré tout, ce meetup reste encore assez peu connu et se déroule en petit comité (~30 personnes). Alors si vous avez envie de découvrir un peu plus les dessous de la philosophie DevOps, de voir quelles sont les questions qui sont posées autour de ce sujet ou d’apporter votre expérience quant à sa mise en pratique, n’hésitez surtout pas et suivez leur actualité sur leur site.
A très bientôt lors de leur prochain meetup !
[joinus]