Automatisation : la clé de l’agilité pour vente-privee.com

Le spécialiste de la vente en ligne a pu réduire de quatre semaines à 48h le délai nécessaire au déploiement, en parallèle sur deux sites, de ses environnements de recette.

Des délais longs, trop longs, pour répondre aux demandes des métiers. C’est ce qui a poussé les équipes de vente-privee.com à passer aux méthodes agiles, côté développement, et à l’industrialisation, côté infrastructure. Ludovic Tauvel, responsable de l’industrialisation chez Vente Privée, expliquait aux Assises de la Sécurité, à l’occasion d’un atelier organisé par Nomios, comment cette double approche s’est imposée.

Et c’est en 2012 que les premières réflexions ont commencé alors qu’il fallait accélérer les cycles de mise en production. A l’époque, la mise en place d’un environnement de recette était long, très long : de l’ordre de 4 semaines. Une situation régulièrement observée par Nomios qui souligne au passage que ce délai pénalise au passage l’implémentation sereine des contrôles de sécurité. Aujourd’hui, chez Vente Privée, ce délai a été ramené à seulement 48h.

Les équipes de développement se sont mises pour cela aux méthodes agiles, mais l’infrastructure restait plutôt gérée suivant un cycle en V classique : elle s’est vite avérée être un frein. L’objectif décrit par Nomios est une infrastructure virtuelle, modulaire, et déployée suivant les demandes applicatives. Ludovic Tauvel fait état d’un gros travail de réflexion. S’il reconnaît que certains résultats auraient peut-être été obtenus plus facilement avec du neuf, les équipes de Vente Privée se sont appuyées sur l’existant.

Pour parvenir à cette automatisation, Vente Privée s’est appuyé sur des composants libres ou accessibles à tous, comme MSBuild, Powershell, des scripts Shell, Apache ANT ou encore Ansible. L’orchestration est assurée via Manage IQ, Jenkins, Powershell et là encore, Ansible. Des règles de sécurité pré-établies à l’avance en fonction des différentes zones du réseau : les règles de pare-feu sont appliquées automatiquement suivant le plan d’adressage et le VLAN où est déployée une nouvelle machine virtuelle.

Et puis toutes les actions sont journalisées lors des traitements automatisés. Les configurations sont elles-mêmes extraites et historisées. Le nombre de comptes administrateurs est réduit. Et enfin, la production de rapports techniques et financiers peut elle aussi être automatisée.

Dans la pratique, au début d’un projet, les équipes de développement et de production se retrouvent pour déterminer la meilleure façon de procéder au déploiement de la future application ainsi que les étapes du processus. Ce protocole de déploiement est ensuite testé et validé par l’exploitation. Les développeurs le suivront eux-mêmes jusqu’à la mise en production de leur nouvelle exploitation.

Chez Vente Privée, depuis peu, l’outil interne de gestion des déploiements assure même des opérations parallélisées entre les deux sites de production utilisés en actif/actif. 

Pour approfondir sur Sécurité réseau

- ANNONCES GOOGLE

Close