Introduction
Le rapport DORA de cette année propose deux modèles de recherche pour contribuer à l'amélioration du modèle DevOps au sein d’une organisation, soit : les performances et la productivité.
Dans cet article, nous allons nous intéresser à la partie performance. Nous aborderons la productivité dans le chapitre suivant.
Pourquoi les performances ?
Le rapport définit le modèle de recherche sur les performances comme les facteurs et les leviers qu’il est possible d’exploiter afin d’améliorer les performances de l'organisation. Il fournit un aperçu de la manière dont la livraison continue, la gestion des changements, les tests de reprise après sinistre. Le Cloud et la culture de sécurité peuvent avoir un impact positif sur les performances de livraison de logiciels.
Pour cela, les recherches de DORA fournissent des conseils factuels afin que les organismes puissent se concentrer sur certaines capacités, pratiques et stratégies à mettre en œuvre qui les aideront à atteindre l’un de leurs objectifs clé de la transformation numérique à maximiser les performances de livraison de logiciels. Par conséquent, cela offrira de la valeur aux clients et aux parties prenantes.
Schéma sur la livraison de logiciels et performances opérationnelles
Améliorer les performances DevOps
Adoption du Cloud
Dans leur enquête, les répondants ont indiqué une utilisation accrue du Cloud multicloud et hybride par rapport à l'année dernière. 80% des répondants ont hébergé leurs applications ou services principaux sur une plateforme Cloud.
La principale raison mentionnée de cette augmentation d'adoption du Cloud est la facilité de mise à l'échelle dynamique offerte aux clients. En effet, les équipes qui profitent de cette mise à l'échelle active sont en mesure de réagir rapidement aux nouvelles contraintes de performances et de brusquement adapter élastiquement et automatiquement leur infrastructure selon les besoins et à la demande des utilisateurs.
Les répondants ayant répliqué à toutes les caractéristiques essentielles du Cloud ont déclaré :
- 2,6 fois plus de précision dans l'estimation des coûts d'exploitation des logiciels.
- 2 fois plus susceptibles d'identifier facilement leurs applications les plus coûteuses sur le plan opérationnel.
- 1,65 fois plus susceptibles de rester sous leur budget de fonctionnement logiciel.
Approche holistique
De nombreuses organisations souhaitant adopter le DevOps, recherchent un ensemble d'étapes normatives ou de meilleures pratiques pour guider leur parcours. Cependant, il ne faut pas oublier que chaque organisation est différente et les pratiques à adopter dépendent de l'état actuel de l'organisation y compris l'état de sa culture, de ses technologies, et de ses processus ainsi que de ses objectifs à court et à long terme.
Avant de commencer directement l’implémentation d’une démarche DevOps, le rapport conseille d’adopter d’abord une approche holistique. Cela, consiste à ce qu’une entreprise cherche avant tout à étudier les obstacles de leurs processus actuels de livraison de logiciels en prenant compte les résultats à court et à long terme. Ensuite, elles doivent donner l’autonomie et les moyens à leurs équipes informatique de décider de la meilleure façon d'atteindre ces résultats.
CI (Intégration continue) et CD (livraison continue)
Avant d’évoquer le CI/CD, l’enquête indique que certaines aptitudes sont généralement développées au niveau des équipes, tandis que d'autres nécessitent souvent des efforts supplémentaires au niveau hiérarchique et organisationnelle, en particulier dans les grandes organisations dotées de structures hiérarchiques solides. Ces deux volets, au niveau de l'équipe et au niveau de l'organisation, doivent se dérouler simultanément et se concéder sur des objectifs communs souhaités tels que la rentabilité, la productivité et la satisfaction du client.
De plus, l'enquête révèle et confirme que les tests automatisés ont un impact significatif très positif sur le processus de CI (intégration continue). Ils ont constaté qu’au cours des années précédentes, ils avaient simplement remarqué l'importance des tests automatisés dans le CI, mais n’avaient pas examiné la relation entre les deux.
Cette année, ils constatent que les entreprises ayant investi intelligemment du temps dans la création de suites de tests automatisés, remarquent des améliorations significatives dans leur processus de CI. Ils parviennent ainsi à fournir un code plus stable, sécurisé et de meilleure qualité, se traduisant par des clients plus satisfaits.
Enfin, le rapport fait un point sur les architectures faiblement couplées et leur impact positif sur la livraison continue. Ce type d’architecture consiste à ce que les équipes puissent de façon formellement autonome tester, modifier, créer et déployer leurs systèmes à la demande sans soumettre de sollicitation ou dépendre d’autres équipes pour des ressources, des services, ou des approbations supplémentaires. Cela permet aux équipes de fournir rapidement de la valeur, mais cela nécessite également un accommodement au niveau supérieur.
Test de reprise après sinistre
Ils ont demandé aux répondants quels types de tests de reprise après sinistre leurs organisations effectuent.
Ils ont notamment remarqué que tous les tests ne sont pas effectués dans un système de production, puisqu’il est difficile et souvent d'un coût prohibitif de créer des reproductions complètes des systèmes de production. D’après leurs statistiques seuls 40% des répondants effectuent des tests de reprise après sinistre au moins une fois par an en utilisant une ou plusieurs des méthodes répertoriées dans le tableau ci-dessous :
| Élite | Élevé | Moyen | Faible | Global | |
|---|---|---|---|---|---|
| Basculement de l'infrastructure (y compris les centres de données) | 27% | 43% | 34% | 38% | 38% |
| Basculement d'application | 25% | 46% | 41% | 49% | 43% |
| Simulations qui perturbent les systèmes ressemblant à l’environnement de production (y compris l'injection dedéfaillance, comme la dégradation des liaisons réseau, la désactivation des routeurs, etc.) | 18% | 22% | 23% | 29% | 23% |
| Simulations qui perturbent directement les systèmes de production (y compris l'injection de défaillance, commela dégradation des liaisons réseau, la désactivation des routeurs, etc.) | 18% | 11% | 12% | 13% | 12% |
Ils finissent par exprimer que les organisations qui effectuent des tests de reprise après sinistre sont plus susceptibles d'avoir des niveaux de disponibilité de services plus élevés.
De plus, les organisations qui travaillent collectivement de manière inter-organisationnelle pour mener à bien une reprise après sinistre voient des améliorations d’un point de vue organisationnel. Cela a pour effet de renforcer les processus actuels et la communication entourant les systèmes testés.
En effet, ces tests rassemblent les équipes et offrent une vue globale des dépendances du système courant d’infrastructure, les rendant plus efficaces et efficients.
Enfin, l'analyse montre que les organisations qui créent et mettent en œuvre des actions en fonction de ce qu'elles apprennent des exercices de récupération après sinistre sont 1,4 fois plus susceptibles de faire partie du groupe d'élite.
Processus du changement transparent
Le rapport soutient que le simple fait de mieux communiquer le processus existant aura intrinsèquement un impact positif sur les performances de livraison de logiciels.
En effet, lorsque les membres de l'équipe ont une compréhension plus claire du processus présent, mais également des nouveaux processus à venir et à mettre en œuvre, cela génère instinctivement des performances élevées.
D’une part, cela signifie qu'ils sont convaincus par les changements à apporter et d’autre part, qu'ils peuvent obtenir des informations plus rapidement en temps opportun. Enfin, cela leur permet de connaître les étapes nécessaires, les exigences et les contraintes à prendre en considération dans les prochaines étapes de livraison pour tous les types de modifications qu'ils effectuent généralement.
Les répondants au sondage avec un processus de changement transparent étaient 1,8 fois plus susceptibles d'être parmi les acteurs d'élite.
Relation de confiance
Le rapport recommande aux dirigeants à tous les niveaux de s'éloigner d'un processus d'approbation formelle où les managers interviennent pour approuver les différents changements, et de passer à une relation de confiance.
Ils ont effectivement constaté durant leurs recherches, des améliorations exponentielles des performances en matière de fréquence, stabilité et disponibilité en quelques mois seulement grâce à la collaboration des équipes techniques et des chefs de service et entreprise.
Culture organisationnelle de la sécurité et de confiance psychologique
Le rapport révèle, qu'une culture organisationnelle qui optimise le flux d'informations, la confiance, l'innovation et le partage des risques est signe de performances.
En effet, des recherches d'une grande étude de deux ans chez Google ont révélé des résultats similaires : les équipes hautement performantes ont besoin d'une culture de confiance et de sécurité, d'un travail significatif et de clarté, et d'un environnement d'équipe qui permet aux membres de prendre des risques calculés et modérés, de s'exprimer et d'être plus créatifs.
Certains se sont demandé si ces résultats pouvaient également être vrais en dehors de Google. Plus précisément, est-ce que ce type de culture profite-t-il au large éventail d'entreprises ? Ou est-ce vrai uniquement pour les ingénieurs qui passent les entretiens notoirement rigoureux de Google ? Pour répondre à cette question, ils ont comparé leurs mesures de la culture vers les questions que l'équipe du projet Aristote a incluses dans ses recherches.
Leur analyse a révélé que cette culture de la sécurité et la confiance psychologique sont productivement liées aux performances de livraison de logiciels, des performances organisationnelles et de la productivité. Bien que le projet Aristote ait mesuré différents résultats, ces résultats indiquent que les équipes ayant une culture de confiance et de sécurité psychologique, avec un travail significatif et de la clarté, voient des avantages significatifs en dehors de Google.
Les facteurs d’une équipe efficace par ordre d'importance