Architect @ Avanade Azure MVP Microsoft Regional Director Olivier Delmotte DevOps Coach @ Avanade Microsoft Certified Trainer Azure DevOps SME GitHub SME Your speakers
union of people, processes, and products to enable continuous delivery of value to our end users. Donovan Brown former Senior DevOps Program Manager @Microsoft
à l’état sauvage Valeur livrée efficacement pour l’utilisateur final Ça délivre, souvent dans la douleur et avec du retard, sans forcément apporter la valeur escomptée Direct interactions, proximité, transparence Différentes équipes dans différents services qui se parlent à travers des tickets people Définitions de processus partagés, définis en collaboration Chaque équipe a ces processus avec le ticket comme point d’interface processes Partage des outils et de l’information Chaque équipe a ses outils. L’obtention d’information products au final Culture, Pratiques Un Poste : le DevOps Engineer nature Implique un changement Juste un rebranding (souvent comme l’agilité) - DevOps
DevOps teams A Applications Runtime Infrastructure CI/CD Monitoring Security Maintenance DevOps teams B Applications Runtime Infrastructure CI/CD Monitoring Security Maintenance DevOps teams C DevOps teams D DevOps teams E
the next step in DevOps According to Gartner, “Platform engineering improves developer experience and productivity by providing self-service capabilities with automated infrastructure operations.”1 1. Gartner, What is Platform Engineering?, 2022 2. Puppet, State of Platform Engineering Report, 2023 Accelerated developer velocity Increased impact of DevOps Improved overall security
le meilleur des mondes Une approche technologique émergente qui améliore l’expérience et la productivité des développeurs en fournissant des fonctionnalités en libre-service avec des opérations d’infrastructure automatisées. Gartner
as Code templates Configuration as Code templates … Everything as Code templates DevOps teams DevOps teams DevOps teams IDP (Internal Developer Platform) Expert Team ! (COE ?)
with Azure Deployment Environments Self-service access Empower devs to deploy their own resources directly from where they work Automated deployment Deploy automatically as part of an existing CI/CD workflow Infrastructure templates Streamline deployment of even the most complex environments Cost management Keep costs under control with centralized visibility across projects Built-in governance Centrally manage environments and keep them secure across organization
empowers dev and dev infra teams alike Sandbox Environment On-Demand Environment CI/CD Pipeline Environments Automated deployment Dev Env Dev Test Env Pre-Prod Env Prod Env Test Staging Prod … Dev Sub Test Sub Test Sub Prod Sub + + Dev or Test Sub + Dev or Test Sub + Platform Teams Curate environment templates and map projects to Azure subscriptions, identities, and permissions by environment types Developers Deploy environments using templates based on their current stage of development Dev Portal CLI CI/CD Infrastructure-as-code Template Catalog Azure Mappings Permissions Identity Subscription
with Microsoft Dev Box Provide developers with self-service access to high-performance, cloud-based workstations preconfigured and ready-to-code for specific projects Transform the developer workstation Replace curated, long-running developer desktops with ephemeral resources that spin up on-demand for any dev workload Streamline dev team collaboration Customize configurations to support every developer on the team with the tools and resources they need to succeed—wherever they are Stay secure and compliant Empower developers with flexible, self-service workstations while keeping costs and risks low by centralizing control under IT teams Provision any workload Build any app using any dev tool and repo
Flaws in applications are consistently the #1 attack vector for breaches Source: Verizon Data Breach Investigations reports 2016, 2017, 2018, 2019 and 2020. 1 ingénieur sécurité 100 développeurs Premier obstacle remonté: Manque de formation Tendance de remédiation : stagnante 65% des vulnerabilités non corrigées après 3 mois Sources: Veracode State of Security Report 2023 | Verizon Data Breach Investigations Reports 2023 33% seulement identifiées par les équipes ou les outils déployés Augmentation des dommages liées aux Cyberattaques 4 880 000 $ Le coût global moyen d’une brèche de sécurité en 2024 a connu une augmentation de 10% par rapport à l’année précédente (niveau le plus haut jamais observé) Source: IBM Cost of a Data Breach 2024
intégrée au cœur de la culture et des pratiques DevOps Shift Left Intégrer les Outils et les Processus liés à la sécurité au plus tôt dans le cycle de développement Financier Image Legal Found means fixed Poussée par GitHub: Identifier une faille, proposer et faciliter l’intégration d’un correctif Impacts Solutions
michmuch
axbom
inesmontani
aleyda
frankvandijk
bryan
rkendrick25
427marketing
lara
marktimemedia
eileencodes
cassininazir
ianozsvald
