GitHub resserre les liens entre les runners Actions et les VPN Azure
La prise en charge des réseaux privés virtuels est également prévue pour AWS et Google Cloud Platform, mais les observateurs du secteur voient dans les mises à jour de GitHub Actions de cette semaine un jeu de pouvoir en faveur de Microsoft Azure.
La version hébergée du service de workflow CI/CD de GitHub peut désormais configurer les workflows pour qu’ils s’exécutent sur les réseaux privés virtuels (VPN) Azure et les GPU, dans le cadre d’un ensemble de mises à jour destinées à séduire les entreprises plus grandes et plus soucieuses de la sécurité.
Il était déjà possible de configurer les runners GitHub Actions hébergés par les utilisateurs eux-mêmes – des machines virtuelles qui exécutent des tâches de compilation et de test dans les flux de travail CI/CD – pour fonctionner au sein des VPN Azure. Les runners hébergés par GitHub, eux, s’appuyaient auparavant sur des réseaux partagés.
Désormais, les Actions peuvent accéder automatiquement aux comptes de stockage et aux bases de données Azure en fonction des politiques de sécurité existantes des utilisateurs, ainsi qu’aux ressources sur site via des passerelles VPN et des connexions Azure ExpressRoute. Le tout sans configuration distincte.
La prise en charge des réseaux privés au sein d’Azure a été lancée en version bêta publique l’année dernière aux États-Unis. Elle est entrée en disponibilité générale cette semaine pour les comptes GitHub Actions Enterprise et Team dans 10 régions supplémentaires, dont l’Europe, l’Australie, l’Asie du Sud-Est et l’Inde du Sud. GitHub prévoit également l’arrivée de cette capacité dans d’autres régions Azure, ainsi que dans AWS et Google Cloud Platform (GCP) à l’avenir, selon un billet de blog de l’entreprise. La mesure ne s’accompagnera pas de coûts supplémentaires.
Cette semaine, GitHub a également annoncé la prise en charge en bêta publique des runners Actions sur GPU, qui sont souvent associés à des applications d’IA, ainsi que la prise en charge du silicium Apple (M1) pour les runners macOS, comme évoqué lors du GitHub Universe 2023. La filiale de Microsoft a déjà prévu de supporter d’autres types de GPU et de puces ARM Ampere. De nouvelles unités de machines virtuelles plus petites avec deux CPU virtuels ont été ajoutées à l’extrémité inférieure de la gamme GitHub Actions-hosted runners, qui prenait auparavant en charge un minimum de quatre vCPU.
Selon Chris Reddington, responsable senior de la défense des intérêts des développeurs chez GitHub, tout cela permettra à un plus grand nombre de clients d’éliminer les frais généraux de gestion des runners autohébergés tout en maintenant une sécurité réseau plus stricte.
« Nous pouvons aider à minimiser le temps de compilation du code et d’exécution des tests en proposant aux développeurs différentes SKU dont ils peuvent avoir besoin en fonction de ce qu’ils doivent réaliser », explique le responsable.
La prise en charge des réseaux privés renforcerait l’attrait d’Azure pour GitHub
En ce qui concerne les clients actuels de GitHub Actions, la prise en charge du réseau privé pour les runners hébergés sur Azure devrait amoindrir les complexités d’accès aux ressources cloud sous-jacentes. De plus, GitHub semble proposer une alternative viable aux runners autohébergés sur AWS.
« AWS dépend beaucoup plus de l’IAM [gestion des identités et des accès], ou de l’authentification, et s’est concentré sur le développement de l’authentification OIDC [OpenID Connect], qui permet l’accès depuis n’importe où », indique Kyler Middleton, ingénieur logiciel principal chez Veradigm, un éditeur de logiciels spécialisé dans les soins de santé.
Les analystes considèrent également que cela crée un avantage pour Azure dans les plateformes DevOps.
« [Les responsables de GitHub] sont obligés de dire qu’ils traitent tout le monde de la même manière ».
Torsten VolkAnalyste, Enterprise Management Associates
« En comparaison, Azure s’est concentré sur des limitations d’accès plus traditionnelles et bien comprises, dont les limitations d’IP. Cela peut créer des complexités avec l’accès aux ressources – par exemple, si un constructeur Terraform a un accès en écriture à un coffre-fort de clés, mais n’a pas d’accès IP, il ne peut pas mettre à jour la configuration ».
« Peut-on faire la même chose avec les actions GitHub et AWS ou Google Cloud ? » pose Torsten Volk, analyste chez Enterprise Management Associates. « Bien sûr, mais l’intégration entre GitHub et Azure est désormais prête à l’emploi, sans aucune configuration manuelle nécessaire, et avec la possibilité d’appliquer de manière centralisée la sécurité des actions GitHub par le biais des politiques Azure. »
« Mais en fin de compte, à qui vous adresseriez-vous lorsque vous cherchez une intégration entre GitHub, propriété de Microsoft, et Azure, propriété de Microsoft ? ».
Torsten VolkAnalyste, Enterprise Management Associates
En ce qui concerne la prise en charge des réseaux privés prévue pour AWS et GCP, l’analyste voit surtout là une manière de bonne figure. « [Les responsables de GitHub] sont obligés de dire qu’ils traitent tout le monde de la même manière, mais en fin de compte, à qui vous adresseriez-vous lorsque vous cherchez une intégration entre GitHub, propriété de Microsoft, et Azure, propriété de Microsoft ? D’autant plus que cette intégration concerne la sécurité et la conformité, je pense que la réponse à cette question est claire ».
Selon Christopher Condo, analyste chez Forrester Research, le fait de se connecter plus étroitement avec des fournisseurs de cloud concurrents élargit également les possibilités de Microsoft de se rapprocher de leurs clients.
Les vents changeants de la concurrence DevOps dans le cloud
Cela dit, l’analyste chez Forrester ajoute que les fonctionnalités telles que la prise en charge des réseaux privés sont moins susceptibles de faire basculer les acheteurs entre les plateformes de développement.
« De plus en plus, le choix de plateformes de développement logiciel intégrées telles que celles-ci est dicté par la direction, et bien que des capacités spécifiques – dont les runners hébergés – soient importantes, les dirigeants considèrent également l’expérience des développeurs et le coût par utilisateur comme des points de décision majeurs », signale-t-il.
GitLab est le concurrent le plus proche de Microsoft, selon le Magic Quadrant 2023 de Gartner consacré aux plateformes DevOps, où le giron Microsoft (incluant GitHub) a devancé GitLab dans la catégorie des leaders pour prendre la première place. GitLab arrive sur la deuxième place du podium.
Les deux solutions sont largement utilisées, mais par des populations différentes : GitHub a une base plus large d’utilisateurs open source avec des dépôts publics, tandis que GitLab se spécialise dans l’adoption de l’approche DevSecOps en entreprise avec un support commercial. Les responsables de GitHub insistent sur le fait que l’usage de GitHub Actions dans le cloud a augmenté de 169 % entre 2022 et 2023 en nombre de minutes d’exécution, et que plus de 100 millions de développeurs utilisent GitHub dans l’ensemble, selon le rapport 2023 State of Open Source and Rise of AI de l’entreprise. GitLab, quant à lui, comptait plus d’un million d’utilisateurs actifs sous licence et environ 30 millions d’utilisateurs individuels en 2021. Le concurrent de GitHub a également connu une croissance saine et a fait état de sa rentabilité pour la première fois en 2023.
En renforçant son attrait pour les entreprises soucieuses de leur sécurité grâce à la mise à jour de cette semaine, GitHub se rapproche du terrain de GitLab et renforce l’intégration plus large des outils de développement qui a donné l’avantage à Microsoft dans l’évaluation de Gartner. C’était déjà l’objectif affiché lors de sa conférence annuelle l’année dernière.
« Environ 75 % des développeurs déclarent utiliser VS Code [de Microsoft], ce qui en fait l’IDE le plus populaire », indique le rapport Gartner. « Cette utilisation généralisée facilite l’adoption des flux de travail de GitHub et des outils associés ».
Christopher Condo prévoit que Microsoft continuera à étoffer les connexions entre GitHub et Azure, même quand elles impliquent des interactions avec Azure DevOps.
« L’autre point intéressant concerne les runners Apple [mis à jour], qui pourraient potentiellement nuire à des éditeurs tels que CircleCI qui ont investi dans la création de runners macOS très performants », termine Christopher Condo.
