Comment constituer une équipe DevOps? Quelles doivent en être les fondations et quels profils devez-vous vraiment rechercher ?

Par Thierry Cartalas, associé, TNP Consultants
et Eve Ibanez, consultante senior, TNP Consultants.

Poussé par l’Agile, le recrutement d’équipes DevOps se heurte souvent à des processus de mise en production rigides et aux délais incompressibles destinés à sécuriser l’exploitation des chaînes existantes. Gare au product owner qui, encouragé par les retours de ses utilisateurs, demande une mise en production sans attendre : voudrait-il mettre en péril le fonctionnement du SI ? Comment expliquer qu’une application agile et déjà opérationnelle sur un environnement de démonstration ne puisse pas être déployée plus vite ?
Le DevOps entre alors en jeu, comme moyen de fluidifier le processus de la chaîne logicielle.

La transformation DevOps est en cours dans toutes les DSI. Sa mise en œuvre se heurte cependant à trois difficultés : le choix de l’outillage ; la culture managériale – c’était l’objet de notre précédent article – ; et la rareté des compétences.

Mais, justement, comment doit être constituée une équipe DevOps ?

LES VERTUS DE L’ÉQUIPE PLURIDISCIPLINAIRE

Face aux contraintes organisationnelles de la DSI, le modèle DevOps propose une intégration de toutes les compétences nécessaires au service d’un projet Agile.
L’équipe projet étend sa responsabilité de la relation métier jusqu’à l’exploitation de l’application qu’elle a développée. Cette approche accélère le cycle de réalisation des projets, tout en respectant les standards d’architecture et de sécurité de la DSI. Cela grâce à l’apport de multiples expertises de développement fonctionnel et d’exploitation dans l’équipe projet pour livrer une application qui s’autodéploie sur les chaînes d’automatisation mises en place par le centre de compétences DevOps.

La force du DevOps réside donc dans la constitution d’équipes pluridisciplinaires en expertises, capables d’intégrer les exigences de l’automatisation CI/CD, de la cybersécurité et de l’exploitation, dès la conception du product backlog.

UNE ADDITION D’EXPERTISES PLUS QU’UN PROFIL EN SÉRIE

Pour se doter de ressources qualifiées avant de se lancer dans le DevOps, les DSI ont entrepris une démarche d’acquisition d’ingénieurs DevOps ayant toutes les expertises. Si la recherche de ces profils, à la fois émergents et hyper-spécialisés, n’aboutit pas, les DSI font appel à des prestations externes en régie.
Les offres d’emploi en série pour être ingénieur DevOps fleurissent en France.
Si la mention permet d’attirer des talents motivés par l’approche innovante du DevOps, elle révèle souvent une mauvaise compréhension de la démarche par les demandeurs.
C’est le cas lorsque la description de poste relève plus d’une liste d’expertises, couvrant la conception fonctionnelle, le développement, l’automatisation des chaînes d’intégration et de déploiement, voire la supervision et l’exploitation.

Ce qu’il faut chercher, ce n’est pas LA compétence DevOps, qui n’existe pas. C’est bien la constitution d’une équipe d’experts Dev, Sec et Ops, complémentaires et expérimentés en Agile, pour éviter les réflexes de silotage des responsabilités, héritage de l’ITIL.

TROIS PILIERS DE COMPÉTENCES À MAÎTRISER

Notre expérience a mis en avant le caractère déterminant de trois compétences dans le succès des implémentations DevOps sur ses projets.
D’une part, l’automation (SysOps) : la capacité à concevoir, configurer et maintenir des pipelines d’intégration et de déploiement, à déployer des containers, tout en sécurisant les passages d’un environnement à l’autre au travers de tests fonctionnels automatisés.
D’autre part, la sécurité (SecOps) : la capacité à concevoir les exigences cyber (le chiffrement, par exemple) et de résilience dans le codage de l’application. La sensibilisation à ces exigences des développeurs et à la réduction des vulnérabilités requiert une véritable expertise technologique et de communication, nécessitant des qualités de leadership.
Enfin, l’exploitation et la supervision (NoOps) : la capacité à garantir et à mesurer le bon fonctionnement de l’application sur les infrastructures hybrides (on-premise, cloud) du SI via le déploiement et la configuration automatique d’outillage d’exploitation, la collecte et l’analyse des données techniques (logs), l’automatisation des tests d’exploitation, la détection des attaques cyber et l’autoremédiation pour garantir une haute disponibilité.

L’évaluation de la maturité DevOps de la DSI est primordiale pour recruter les profils manquants. La stratégie de sourcing interne et externe des profils DevOps devra prendre en compte le positionnement respectif de ces expertises dans l’organisation (par exemple, les SysOps à l’intégration, les SecOps rattachés au RSSI, les NoOps à la production) pour être efficace.
L’organisation matricielle, qui offre agilité et flexibilité, reste la plus répandue chez nos clients : les ressources sourcées et rattachées hiérarchiquement à des entités transverses sont intégrées opérationnellement au sein des projets ou divisions Études. Ce modèle capitalise sur les savoir-faire développés au sein de chaque projet pour alimenter un socle CI/CD transverse et normalisé, utilisé par l’ensemble des acteurs.

Reste à voir si les DSI pérenniseront ce fonctionnement, ou s’inscriront dans une transition vers des projets full DevOps, sourçant eux-mêmes leurs ressources de bout en bout…

IT FOR BUSINESS :  Série DEVOPS

1- Comment faire décoller DevOps ?
2- Arrêtez de rechercher des ingénieurs DevOps pour votre centre de compétences !

 

Mais aussi :
> DevOps : de la philosophie aux outils
> Les chaînes DevOps achoppent sur l’émission des certificats…