Casser les silos informatiques pour avancer sur le chemin de l'observabilité

L'observabilité full-stack unifie la visibilité et la collaboration des équipes IT fragmentées par les technologies cloud natives, améliorant ainsi la gestion des performances et de la sécurité.

Bien que les technologies cloud natives soient porteuses de bénéfices importants pour les départements informatiques, dont celui d’une plus grande rapidité d’innovation et davantage de fiabilité, elles posent cependant quelques importants défis.

Les responsables IT sont aujourd'hui confrontés à un environnement informatique de plus en plus fragmenté, réparti entre des technologies cloud natives très volatiles, mais aussi legacy et on-premises. Leur visibilité est très limitée sur les environnements cloud-natifs, en particulier sur les applications et l'infrastructure sous-jacente pour les environnements Kubernetes fonctionnant sur des clouds publics. Il leur est dès lors presque impossible d'identifier, de comprendre et de résoudre les problèmes survenant dans leur paysage applicatif ou leur infrastructure support de manière efficace et rapide.

De plus, l'adoption rapide des technologies cloud natives a entraîné des changements culturels au sein des départements informatiques. Le passage à des environnements hybrides a, dans certains cas, plus que doublé le nombre d'équipes informatiques au sein d'une même entreprise S’ils disposaient déjà d'équipes spécialisées par domaine (sécurité, réseaux, développement, opérations), qui géraient notamment les technologies on-premises, désormais nombre d’entre elles a été répliquée pour gérer les environnements cloud natifs.

Ces équipes travaillent souvent de manière autarcique, en s'appuyant sur leurs propres outils et données et en suivant leurs propres processus. La technologie cloud native a accentué les “effets silos” et entraîné des comportements hyper-focalisés. Les équipes se concentrent sur leurs propres domaines et sur la réalisation de leurs indicateurs de performance propres, au détriment d’une approche holistique de la situation.

Le problème est qu'au sein des environnements hybrides dynamiques, les méthodes de travail en silos représentent une menace pour les entreprises. Les équipes doivent travailler ensemble de manière ouverte et collaborative pour comprendre les différentes interactions et appliquer des correctifs de manière proactive partout où cela est nécessaire. Sinon, la probabilité que les entreprises soient victimes d'un incident de sécurité ou de performance de leurs applications ayant un impact non négligeable sur le business ne cessera d'augmenter. 

C'est pourquoi les entreprises cherchent aujourd'hui à adopter de toute urgence une approche d'observabilité full-stack. Non seulement elle permet une visibilité unifiée sur les environnements hybrides, mais elle fournit également une source unique de vérité pour toutes les données relatives à la disponibilité, à la performance et à la sécurité, autour de laquelle l’ensemble des équipes informatiques peuvent collaborer.

Grâce à l'observabilité, les responsables informatiques peuvent enfin faire disparaitre les silos au sein du département informatique et ainsi améliorer l'engagement, la productivité et la fidélisation de leurs collaborateurs. Leur défi est alors de convaincre les équipes spécialisées et les responsables informatiques de tous les avantages de l'observabilité full-stack pour s’engager sur le chemin de l'observabilité.

Passer à une observabilité full-stack

Dans de nombreux départements informatiques, la "prolifération des outils" est devenue un véritable problème. Les équipes utilisent une multitude de solutions de monitoring pour gérer les différents aspects de leur parc informatique, que sont les applications, le réseau et l'infrastructure (il n’est pas rare de compter jusqu’à une douzaine d’outils différents, voire plus). Le problème est que ces outils ne fournissent qu'une vue spécifique à un domaine et que les responsables IT n'ont aucun moyen de générer une image complète et contextuelle des applications et de l'infrastructure support. Les outils traditionnels de monitoring, s’ils cristallisent les silos, complexifient également l’exploitation quotidienne et les coûts associés.

L'observabilité full-stack résout directement ce problème, en fournissant aux équipes des informations en temps réel sur la disponibilité, les performances et la sécurité de l'ensemble du stack technologique, depuis les applications orientées client jusqu'à l'infrastructure sous-jacente et la santé du réseau. Les équipes peuvent dès lors identifier rapidement les problèmes, comprendre leurs causes profondes et leurs conséquences, et appliquer des correctifs avant que les utilisateurs finaux ne soient affectés.

De plus, les données de performances IT peuvent être corrélées avec les données business en temps réel, ce qui permet aux responsables IT de suivre et d'optimiser en permanence l'impact de leurs innovations (nouvelles livraisons, versions, etc.). Surtout, les responsables informatiques peuvent insuffler une vision commune et unir les équipes pour atteindre des indicateurs clés de performances business communs.

Les responsables informatiques ont besoin d'une plateforme ouverte

Selon une étude de Cisco, l'observabilité est désormais une priorité stratégique pour 85% des entreprises dans le monde, les responsables informatiques de tous les secteurs mettant d’ores et déjà en place des programmes pour adopter de nouvelles solutions d’observabilité.

Certes, la transition vers l'observabilité ne se fait pas du jour au lendemain, mais les technologies sont maintenant disponibles (OpenTelemetry, machine learning...) Pour les grandes entreprises, cela peut prendre environ deux ans, en commençant par un ensemble d'outils APM et en ajoutant progressivement de nouvelles fonctionnalités pour générer une meilleure visibilité et des aperçus sur l'ensemble du parc technologique jusqu'à ce qu'elles atteignent une véritable observabilité.

Les responsables informatiques doivent susciter l'adhésion et le soutien de leurs chefs de service chargés d’un domaine. Pour cela, ils peuvent leur démontrer qu’en ajoutant la visibilité de l'infrastructure et du réseau au monitoring, les équipes pourront facilement identifier le domaine spécifique où un problème se produit y compris dans des environnements hybrides. Cela produira mécaniquement de meilleurs temps de résolution et de remise en service (MTTR) au bénéfice des métiers. L'observabilité permet donc de réduire la pression pesant sur les équipes qui passent actuellement beaucoup trop de temps à essayer de comprendre les problèmes et leurs causes profondes, par exemple lors de séances de “war rooms”.

De même, en intégrant un sous-ensemble de sécurité dans l'observabilité, les développeurs peuvent incorporer une sécurité robuste dans chaque ligne de code, ce qui se traduit par des applications plus sûres et une gestion plus facile de la sécurité, avant, pendant et après le déploiement. Cela est clairement bénéfique pour les équipes de sécurité et les équipes DevOps, s’agissant de détecter et de lutter contre les vulnérabilités, au niveau du run-time applicatif.

En fin de compte, les responsables informatiques doivent instaurer la confiance afin que chaque équipe informatique et chaque responsable soient prêts à collaborer autour d'une source unique de vérité pour toutes les données relatives aux performances informatiques. Ils doivent essentiellement aborder l'évolution vers l'observabilité comme une initiative majeure de gestion du changement et donc reconnaître qu'elle nécessite de l'éducation, de la formation continue et de la communication. Ce n'est qu'avec une plateforme ouverte et une approche progressive pour briser les silos que les DSI assureront une transition transparente vers l'observabilité.