DevOps, NetOps, SecOps, MLOps and XOps
Il y a quelque temps, j’ai écrit sur le Security Operations as Code (SOaC) après avoir découvert ce concept lors d’une conférence des journées du CCN-CERT l’année dernière. Depuis, c’est une idée que je trouve particulièrement séduisante, non seulement en tant que concept, mais aussi comme méthodologie de travail. Je suis convaincu que, peu à peu, cette approche finira par être adoptée de manière généralisée dans de nombreuses organisations. Cependant, cette même semaine, je suis tombé sur un autre terme étroitement lié : le Policy as Code (PaC). En substance, il s’agit de quelque chose de très similaire : définir des politiques de sécurité et les gérer en appliquant des techniques de CI/CD. En me rendant compte que je commençais peut-être à devenir un peu « obsolète », j’ai donc décidé de me documenter davantage sur le sujet et de me mettre à écrire cet article.
Pour bien comprendre tout cela, il me semble important de commencer par le concept de DevOps. Il s’agit probablement de l’un des termes les plus connus et les plus utilisés dans le monde du développement logiciel. Presque tous les développeurs ont étudié à un moment donné le Software Development Life Cycle (SDLC), un modèle fondamental pour comprendre DevOps. Au final, DevOps consiste à accélérer et automatiser ce cycle de vie du logiciel, nous permettant de construire des applications plus rapidement et de manière plus fiable.
Un autre concept qui te parle peut-être est NetOps. Bien qu’il ne soit pas aussi répandu que DevOps, il prend de plus en plus de sens. Les réseaux des organisations ont connu une croissance exponentielle ces dernières années et, de plus, les constructeurs misent de plus en plus sur des contrôleurs et des logiciels réseau qui permettent de déployer des configurations de manière centralisée, tout en conservant un versionnement et un contrôle précis de chaque changement appliqué aux switches et aux routeurs.
Et si l’on parle de NetOps, il est inévitable de parler de SecOps. Le nombre de systèmes de sécurité au sein des organisations ne cesse d’augmenter : antivirus, pare-feux réseau, WAF, systèmes SIEM, proxys, entre bien d’autres. Tous ces systèmes doivent être exploités avec des garanties, ce qui rend indispensable la mise en place du versionnement, des déploiements automatisés et d’une bonne observabilité permettant de savoir ce qui est utilisé, quand et comment.
DevOps, NetOps et SecOps sont des concepts relativement faciles à comprendre et largement documentés. Cependant, l’écosystème ne s’arrête pas là. On trouve également MLOps (Machine Learning + Operations), qui consiste à appliquer des méthodologies et des techniques de CI/CD pour automatiser le déploiement, la supervision et la gestion des modèles de Machine Learning en environnements de production.
Enfin, je ne peux pas conclure cet article sans mentionner XOps. Honnêtement, je ne le maîtrise pas encore totalement, mais l’idée semble être de regrouper tout ce qui précède sous un même parapluie : XOps, dans le but d’avoir un meilleur contrôle des technologies et des processus automatisés de l’organisation.
Et maintenant, la question est inévitable : commences-tu déjà à donner forme à SOaC et PaC ?
Pour bien comprendre tout cela, il me semble important de commencer par le concept de DevOps. Il s’agit probablement de l’un des termes les plus connus et les plus utilisés dans le monde du développement logiciel. Presque tous les développeurs ont étudié à un moment donné le Software Development Life Cycle (SDLC), un modèle fondamental pour comprendre DevOps. Au final, DevOps consiste à accélérer et automatiser ce cycle de vie du logiciel, nous permettant de construire des applications plus rapidement et de manière plus fiable.
Un autre concept qui te parle peut-être est NetOps. Bien qu’il ne soit pas aussi répandu que DevOps, il prend de plus en plus de sens. Les réseaux des organisations ont connu une croissance exponentielle ces dernières années et, de plus, les constructeurs misent de plus en plus sur des contrôleurs et des logiciels réseau qui permettent de déployer des configurations de manière centralisée, tout en conservant un versionnement et un contrôle précis de chaque changement appliqué aux switches et aux routeurs.
Et si l’on parle de NetOps, il est inévitable de parler de SecOps. Le nombre de systèmes de sécurité au sein des organisations ne cesse d’augmenter : antivirus, pare-feux réseau, WAF, systèmes SIEM, proxys, entre bien d’autres. Tous ces systèmes doivent être exploités avec des garanties, ce qui rend indispensable la mise en place du versionnement, des déploiements automatisés et d’une bonne observabilité permettant de savoir ce qui est utilisé, quand et comment.
DevOps, NetOps et SecOps sont des concepts relativement faciles à comprendre et largement documentés. Cependant, l’écosystème ne s’arrête pas là. On trouve également MLOps (Machine Learning + Operations), qui consiste à appliquer des méthodologies et des techniques de CI/CD pour automatiser le déploiement, la supervision et la gestion des modèles de Machine Learning en environnements de production.
Enfin, je ne peux pas conclure cet article sans mentionner XOps. Honnêtement, je ne le maîtrise pas encore totalement, mais l’idée semble être de regrouper tout ce qui précède sous un même parapluie : XOps, dans le but d’avoir un meilleur contrôle des technologies et des processus automatisés de l’organisation.
Et maintenant, la question est inévitable : commences-tu déjà à donner forme à SOaC et PaC ?
Commentaires
Enregistrer un commentaire