Plateforme PaaS : choisir la bonne approche pour votre entreprise
 

Plateforme PaaS : choisir la bonne approche pour votre entreprise

on

  • 711 views

Après tant d’années d’efforts budgétaires, est-il encore possible pour nos DSI de faire plus avec moins ? ...

Après tant d’années d’efforts budgétaires, est-il encore possible pour nos DSI de faire plus avec moins ?
C’est tout l’enjeu du PaaS qui répond à trois besoins majeurs pour faciliter la création d’applications métier:
- Rapidité de création et de déploiement pour répondre aux besoins des clients et collaborateurs
- Accès depuis tous les supports pour suivre l'utilisateur dans ses déplacements
- Connexion à l'ensemble des données de l'entreprise à demeure ou dans le Cloud
Découvrez pourquoi et comment le PaaS, véritable clé du développement rapide d’applications métier, est en passe de supplanter les plateformes traditionnelles de développement.

Statistics

Views

Total Views
711
Views on SlideShare
331
Embed Views
380

Actions

Likes
0
Downloads
17
Comments
0

2 Embeds 380

http://www.zdnet.fr 378
http://www.hyang.dev.zdnet.fr 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Plateforme PaaS : choisir la bonne approche pour votre entreprise Plateforme PaaS : choisir la bonne approche pour votre entreprise Document Transcript

  • www.progress.com PLATEFORMES PAAS : CHOISIR LA BONNE APPROCHE POUR VOTRE ENTREPRISE PAR MICHAEL BENEDICT Le PaaS (Platform-as-a-Service), est une plateforme logicielle complète disponible sur le Cloud, de plus en plus couramment utilisée pour déployer des logiciels complets ou pour créer de nouvelles applications, sans l’infrastructure additionnelle qui caractérise les environnements de développement. Ce type de plateforme est adopté de façon croissante par les entreprises, mais égalementparleséditeursdelogicielsindépendants (ISV) qui souhaitent créer des produits dotés d’une interface directe avec les clients, sans être obligés d’investir dans l’infrastructure d’une plateforme. Le PaaS ne manque pas d’arguments séduisants, à savoir la rapidité, un coût optimisé et une grande simplicité d’utilisation. À mesure que progresse son utilisation, une panoplie de bonnes pratiques s’est développée dans le but d’aider les services informatiques des entreprises, ainsi que la très vaste population d’utilisateurs non-informaticiens, à adopter cette nouvelle technologie dans des conditions optimales. Le présent document explore certaines des pratiques les plus utiles pour déployer une plateforme PaaS avec succès. Ces pratiques concernent par exemple la maîtrise des aspects du déploiement liés à l’infrastructure et à la montée en charge, l’importance du codage dans des environnements où le code est généralement absent, l’intégration aux systèmes déployés à demeure et à d’autres ressources informatiques en Cloud, la sécurité, etc.
  • 2 www.progress.com TABLE DES MATIÈRES Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 PaaS, état des lieux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Deux types dominants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Avantages du PaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Quelques défis en vue… . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Disponibilité et montée en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Des cycles de déploiement accélérés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Sécurité et conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Intégration à d’autres systèmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Réussir avec une plateforme PaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Mise en place de pratiques et de procédures pour accélérer le déploiement de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Prévoir la montée en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Comprendre les limites de votre plateforme . . . . . . . . . . . . . . . . . . . . . . . . . 9 Aligner l’application PaaS avec les règles de sécurité . . . . . . . . . . . . . . . . . . . 10 Intégration PaaS : le service Informatique a son mot à dire . . . . . . . . . . . . . . . 11 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 À propos de l’auteur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
  • 3 www.progress.com INTRODUCTION Selon un dicton bien connu dans le monde des affaires — et que ne manquent pas de répéter les plus sceptiques face au changement —, « on ne remplace pas un pneu quand une voiture est en train de rouler ». Historiquement pourtant, tous les changements jamais imaginés ont été effectuées sur une voiture qui roulait. Car la « voiture » est toujours en train de rouler, ou du moins elle devrait. Si ce n’est pas le cas, c’est que l’entreprise va mal. Dans le secteur informatique, les nouveaux paradigmes sont soumis à ce type de défi, au premier rang — et c’est notamment le cas de la récente évolution que constituent le Cloud Computing et les « plateformes en tant que service » (Platform-as-a- Service — PaaS). Vous savez probablement ce qu’est une plateforme PaaS. En deux mots, une plateforme PaaS est une plateforme logicielle complète (infrastructure, serveurs d’applications, outils de développement, bases de données et stockage) qui est disponible sur Internet. C’est une des révolutions provoquées par le virage de la technologie informatique vers le Cloud Computing. Alors que l’ IaaS (Infrastructure- as- a-Service) met le socle du Cloud computing à la disposition de professionnels capables de construire leur propre plateforme, le PaaS fournit, sous forme de services, des modèles de technologie middleware complexes. En règle générale, le PaaS autorise l’accès en libre-service aux ressources, ainsi que leur auto-provisionnement, dans les architectures Cloud. À l’aide d’un navigateur Internet, vous pouvez basculer vers une plateforme Cloud entièrement configurée sans être obligé d’installer et de configurer de nouvelles machines, ni d’installer des logiciels. Très élastiques, les plateformes PaaS ne connaissent virtuellement aucune limite. Quelles que soient les ressources dont vous avez besoin, il n’existe aucune restriction concrète à ce que vous pouvez obtenir sur demande, en payant uniquement ce dont vous avez effectivement besoin. La vraie question est de savoir ce que vous pouvez — ou ce que vous devez — faire avec une plateforme PaaS. La réponse à cette question soulève deux problèmes majeurs auxquels sont actuellement confrontés les professionnels de l’informatique. Primo, la définition même de cette technologie a souvent évolué au cours de l’année écoulée, à mesure que les entreprises développaient des solutions PaaS. À titre d’exemple, les plateformes PaaS se mélangent aux infrastructures IaaS, et le PaaS se décline en différente moutures, telles que l’iPaaS (Integration PaaS), qui offre une capacité complète d’intégration des applications dans le Cloud ; le bpmPaaS (business process management PaaS) qui permet d’exécuter des processus métier sur le Cloud ; et l’aPaaS (Application PaaS), utilisé pour développer des applications. Viennent ensuite les utilisateurs. Qui utilisera le PaaS dans votre entreprise, et dans quel but ? Qu’ils soient prêts ou non, le PaaS ouvre l’informatique d’entreprise à de nouveaux groupes d’utilisateurs. C’est par exemple le cas des « super-utilisateurs » qui ne font pas partie du service informatique, mais souhaitent créer leurs propres applications ; c’est également le cas des « développeurs citoyens » — comme les appelle Al Hilwa, analyste d’IDC — qui adoptent le PaaS pour créer des programmes dont vous n’entendrez jamais parler. Ces deux problématiques sont au cœur du document que vous vous apprêtez à lire. Son objectif est de vous aider à adopter une plateforme PaaS conformément aux besoins et aux exigences de votre entreprise. Le PaaS peut vous permettre d’atteindre vos objectifs métier. En constante évolution, conviviale pour les nouveaux utilisateurs, la plateforme représente la dernière roue à changer sur un bolide lancé à pleine allure. Ce document recense plusieurs pratiques qui vous aideront à tirer le meilleur parti de la technologie PaaS au sein de votre entreprise. PAAS, ÉTAT DES LIEUX Le PaaS est déjà bien installé dans le secteur informatique. Selon le cabinet d’études Technavio, ce marché mondial totalisera 6 milliards de dollars en 2016, avec un taux de croissance annuel supérieur à 48 % au cours des quatre prochaines années1 . En 2012, le cabinet Gartner évaluait ce marché mondial 1,2 milliards de dollars, au lieu de 900 millions en 2011. Ces chiffres peuvent sembler modestes, sachant que le marché mondial des services hébergés, SaaS compris, totalisait 109 milliards de dollars en 20122 . Toutefois, cette technologie étant tout à fait récente, la taille du marché et les prévisions de croissance en disent long sur son potentiel de valeur ajoutée. 1 Technavio, Global Platform-as-a-Service Market 2012-2016, April 3, 2013 2 Nancy Gohring, “Platform as a service heats up,” ComputerWorld, July 8, 2013 3 Al Hilwa, “Analyst Watch: The Evolving State of PaaS,” San Diego Times, October 1, 2013 4 Al Hilwa, “Analyst Watch: The Evolving State of PaaS,” San Diego Times, October 1, 2013
  • 4 www.progress.com DEUX TYPES DOMINANTS Au-delà de l’évolution constante de cette technologie, deux types de plateformes PaaS tirent actuellement leur épingle du jeu : „„ Les plateformes PaaS basées sur une approche de modélisation (Model-driven PaaS), utilisent des langages de programmation de haut niveau, voire des solutions de constructions d’applications basées sur des briques logicielles prêtes à être configurées, grâce auxquelles les utilisateurs peu expérimentés dans le domaine du codage peuvent créer des applications métier3 ; „„ Les plateformes PaaS de déploiement (Deployment PaaS) sont plus récentes. Elles désignent des plateformes déployées dans le Cloud pour héberger des applications créées avec des langages de programmation standard comme Java ou PHP. Avec une plateforme PaaS de déploiement, le développeur n’a pas à se soucier de l’architecture, de l’administration ou de la montée en charge des machines virtuelles qui sous- tendent son application. AVANTAGES DU PAAS Le PaaS apporte plusieurs avantages en matière de management, tant pour l’entreprise que pour les ressources informatiques. Et sans être une solution miracle, elle peut constituer une formidable source d’avantages pour certains projets d’entreprise développés en interne et certains produits commercialisés par des éditeurs de logiciels. Les entreprises qui développent leurs propres logiciels peuvent confier la gestion des infrastructures et des plateformes à des spécialistes pour mieux se concentrer sur leur cœur de métier, à savoir le développement d’applications. Le PaaS peut contribuer à la réduction des frais d’administration informatique et des investissements en capital en éliminant les processus habituels d’acquisition et d’installation d’équipements physiques, de création ou de location de centres de données, de mise en place des serveurs, de configuration, de mises à jour, de maintenance, etc. Pour les entreprises qui démarrent, la possibilité de travailler en mode allégé (lean) peut constituer un paramètre essentiel de la viabilité économique. QUELQUES DÉFIS EN VUE… Comme toute nouvelle technologie, le PaaS apporte de nombreux avantages, mais également son lot de difficultés. Pour bien exploiter le PaaS, il est nécessaire de comprendre ce qui peut entraver sa mise en œuvre. Certains challenges sont d’ordre organisationnel, d’autres technique, mais aucun n’est insurmontable. Les défis liés aux plateformes PaaS ne surgissent pas de nulle part. Ils apparaissent suivant les spécificités de votre entreprise. En fonction des utilisateurs potentiels et de l’approche PaaS choisie, vous serez confronté à des versions différentes des principales difficultés inhérentes à la technologie PaaS. La Figure 1 illustre plusieurs cas de figures. Bien qu’il y existe évidemment une homogénéité quant aux compétences techniques des utilisateurs et à l’automatisation des plateformes, les quatre groupes représentés à la Figure 1 sont très instructifs. À titre d’exemple, les utilisateurs métier (Line of Business — LOB) utiliseront une plateforme PaaS basée sur une approche de modélisation ou de déploiement, en fonction de la technologie disponible dans leur entreprise. Les utilisateurs métier peuvent profiter de l’une ou l’autre plateforme de différentes façons. Avec les plateformes PaaS basées sur une approche de modélisation, les utilisateurs métier peuvent créer et lancer leur propre application sans intervention majeure du service informatique. En revanche, avec une plateforme de déploiement, ils devront solliciter un développeur professionnel pour construire une application. De quelle(s) façon(s) envisagez-vous d’utiliser votre plateforme PaaS ? La manière dont vous envisagez de l’exploiter vous indiquera comment relever les défis correspondants. Il est probable que vous ne connaissez pas tous les scénarios d’utilisation potentiels, et ce n’est pas grave. En fait, la capacité d’adaptation représente l’un des gros atouts du PaaS. Par exemple, il est possible que ÉLEVÉ BAS BAS ÉLEVÉ Niveau d’automatisation du développement de logiciels PaaS Utilisateurs métier (LoB) avec développement PaaS à base de modélisation Professionnels de l’informatique avec développement PaaS à base de modélisation Utilisateurs métier (LoB) avec déploiement PaaS Professionnels de l’informatique avec dépoiement PaaS Niveau de compétences technologiques des utilisateurs Figure 1 Scénarios d’utilisation des plateformes PaaS en fonction des compétences des utilisateurs et de l’automatisation des logiciels.
  • 5 www.progress.com des employés de votre entreprise inventent des scénarios PaaS auxquels vous n’auriez jamais pensé ! L’important est d’imaginer comment une plateforme PaaS peut s’intégrer au paysage informatique de votre entreprise et d’être prêt, le moment venu, à faire face à des situations imprévues. DISPONIBILITÉ ET MONTÉE EN CHARGE La question de la disponibilité des plateformes PaaS doit être abordée en amont, surtout si vous créez une application promiseàungrandsuccès.L’approche«entantqueservice» s’inscrit dans le cadre de la révolution mobile et du Cloud Computing. En adoptant du PaaS, vous devez envisager les implications du nouveau paysage informatique. Il n’est pas toujours facile de prévoir le niveau de charge des applications, pour la vôtre comme pour celles qui sont hébergées par le fournisseur de plateformes PaaS. Avec les réseaux sociaux et les applis mobiles, votre PaaS peut faire l’objet de nombreuses demandes émanant d’une foultitude de nouveaux utilisateurs et ce, du jour au lendemain. Une situation aussi exceptionnelle peut également provoquer des pannes et des perturbations en tous genres. Vous devez vous assurer que votre PaaS peut absorber une forte demande sans difficulté. Si votre plateforme PaaS est intégrée à des systèmes back-end situés derrière le pare-feu, un succès fulgurant et incontrôlé risque fort de perturber votre activité. Le problème ne concerne pas nécessairement votre application. Le syndrome du « mauvais voisin » existe également chez certains fournisseurs de plateformes PaaS. Ce mauvais voisin est un autre client PaaS qui partage une infrastructure Cloud avec votre application. Et même si tous les utilisateurs de plateformes PaaS sont isolés les uns des autres, ceux qui consomment davantage que leur part des ressources IaaS peuvent perturber le bon fonctionnement de votre application. DES CYCLES DE DEPLOIEMENTS ACCÉLÉRÉS Par rapport au développement traditionnel de logiciels, le cycle de déploiement des applications créées avec le PaaS s’apparente à une lecture en avance rapide. C’est le cas des plateformes PaaS basées sur une approche de modélisation, mais également des plateformes PaaS de déploiement. Dans l’un et l’autre cas, le code peut être lancé en production plus rapidement que dans un cycle développement-exploitation classique. Dans le développement traditionnel de logiciels, l’intégration d’une nouvelle fonctionnalité nécessite l’intervention de plusieurs personnes dans le cadre d’un processus d’examen fastidieux et partiellement manuel. S’ensuit une série de « passages de témoin », à mesure que la nouvelle fonctionnalité franchit les phases de demande, de développement, de test et d’évaluation de la sécurité, jusqu’à son installation, ce qui peut prendre un certain temps. La nouvelle fonctionnalité sera développée et testée, avant d’entrer en production dans le cadre d’une mise à jour globale de l’application. Dans l’ensemble, ce processus peut durer plusieurs mois, deux semaines au minimum. Les plateformes PaaS basées sur une approche de modélisation permettent de créer une nouvelle fonctionnalité en quelques heures, ce qui est une bonne chose. Les idées « métier » doivent pouvoir être rapidement traduites en logiciels opérationnels. La méthodologie agile et les nouvelles techniques de rationalisation telles que « l’intégration en continu » d’un nouveau code continuent à fournir un cadre rigoureux pour aligner les parties prenantes « métier » et « informatique » avec les outils de développement rapide associés au PaaS. Toutefois, ces méthodes ne permettent pas à elles seules d’assurer cet alignement. L’entreprise doit être prête et désireuse de modifier son approche du développement de logiciels. En réalité, la plupart des entreprises lancent des projets logiciels qui évoluent à des rythmes différents. À l’heure où le PaaS commence à être reconnuen tant que mode de développement, les entreprises doivent s’engager en parallèle à suivre l’accélération inhérente aux nouveaux processus de collecte des exigences, de développement, de révision, de test, de validation et de mise en œuvre. SÉCURITÉ ET CONFORMITÉ Les préoccupations relatives à la sécurité du Cloud ne sont pas nouvelles, mais le PaaS peut accroître l’exposition à de nouveaux risques. De façon générale, le Cloud a tendance à brouiller le périmètre de sécurité. Autrefois, on savait de manière relativement exacte où se terminait l’infrastructure de l’entreprise et où commençait le reste de l’univers. Avec le PaaS, les entreprises se déploient dans des serveurs multi-tenants et des zones géographiques plus ou moins définies. La capacité de non-techniciens à créer eux-mêmes un logiciel — comme cela peut arriver avec des utilisateurs métier (LoB) sur une plateforme PaaS basée sur une approche de modélisation — peut faire des ravages au niveau du contrôle de l’accès aux données, de l’authentification et des autorisations. Si l’application PaaS se connecte à d’autres systèmes d’entreprise, elle peut devenir, par inadvertance, un vecteur d’accès non autorisé et une source d’erreurs potentielles. La responsabilité et la traçabilité sont deux facteurs importants dont il faut tenir compte lors de la migration vers le PaaS, surtout lorsque les projets sont réalisés sans contrôle direct des équipes informatiques (“informatique invisible”). Les utilisateurs ont tendance à se plaindre de la « paperasserie » et de la lenteur des processus entourant
  • 6 www.progress.com les ressources informatiques. Ne l’oublions pas, ces processus existent pour de bonnes raisons. Quiconque a été amené à produire un courrier électronique dans le cadre d’un procès connaît la valeur des contrôles rigoureux et de la gouvernance des données. Un projet sans contrôle direct des équipes informatiques, assemblé à la hâte avec une plateforme PaaS peut créer accidentellement un véritable champ de mines pour la sécurité et la conformité. INTÉGRATION À D’AUTRES SYSTÈMES Les connexions établies entre des applications créées pour le Cloud sur des plateformes PaaS et d’autres systèmes d’entreprise soulèvent des défis de sécurité, opérationnels et de gouvernance. Les logiciels construits à partir de plateformes PaaS sont, par nature, eux mêmes des services. Ils ont la possibilité de faire appel à des interfaces de programmation d’application (API) exposées par de nombreux systèmes. Il s’agit notamment des API qui utilisent les protocoles SOAP (Simple Object Access Protocol) ou REST (Representational State Transfer), ce dernier ayant actuellement le vent en poupe. Sanscontrôlesadéquats,lessystèmespeuventêtreexposés au travers d’ API, ainsi que les processus métiers qu’ils prennent en charge. Bien sûr, rares sont les entreprises qui laissent leurs API entièrement ouvertes aux quatre vents. Cependant, les différences de cycles de développement et de changement entre les systèmes existants et les logiciels PaaS peuvent rappeler la fable du lièvre et de la tortue, où les systèmes existants peinent à suivre les nouvelles fonctionnalités PaaS. La possibilité que des utilisateurs externes puissent accéder à des processus métier internes par l’intermédiaire d’API désynchronisées risque d’entraîner des problèmes opérationnels et de conformité. De même, si une API n’est pas disponible parce qu’une modification apportée à la solution PaaS a rompu le lien, c’est tout aussi mauvais pour les affaires. RÉUSSIR AVEC UNE PLATEFORME PAAS En ce qui concerne les plateformes PaaS, les bonnes pratiques sont nouvelles et en constante évolution. Il n’existe pas, pour l’instant, de pratiques matures pour cette technologie. Cela dit, il est possible d’encadrer l’approche PaaS adoptée par votre service informatique au niveau, d’une part, des groupes d’utilisateurs ciblés et, d’autre part, du choix de la plateforme. La Figure 2 reprend la grille d’utilisations de la Figure 1 en y ajoutant quelques approches possibles en matière de gestion de projets logiciels sur une plateforme PaaS avec des résultats optimaux. Principal enseignement de la Figure 2, il n’existe pas de plateforme PaaS « monolithique ». Le PaaS existe toujours dans le contexte spécifique d’une entreprise et d’une technologie — votre contexte, en fait. Bien que l’on parle d’une technologie, les meilleures pratiques PaaS doivent être développées du point de vue métier et du point de vue technologique. Oui, nous avons déjà entendu ce refrain. L’informatique est une question d’entreprise. Toutefois, le développement de logiciels avec une plateforme PaaS est, potentiellement, si rapide et si simple qu’il nécessite de repenser la relation entrel’entrepriseetlesressourcesinformatiques.Lesuccès du PaaS découlera d’une culture qui englobe l’entreprise, les DSI et les développeurs. C’est pourquoi les bonnes pratiques présentées ci-après associent des problématiques métier et informatiques. Chacune peut être ajustée en fonction du scénario qui correspond à situation spécifique, comme le montre la Figure 2. ÉLEVÉ BAS BAS ÉLEVÉ Niveau d’automatisation du développement de logiciels PaaS Utilisateurs métier (LoB) avec développement PaaS à base de modélisation Le service IT facilite le processus de développement. Professionnels de l’informatique avec développement PaaS à base de modélisation Le service IT gère le processus, ou facilite le processus de développement. Utilisateurs métier (LoB) avec déploiement PaaS Le service IT répond aux demandes selon les informations fournies par les utilisateurs métier Professionnels de l’informatique avec dépoiement PaaS Le service IT gère le processus et le projet Niveau de compétences technologiques des utilisateurs Figure 2 Approches possibles pour gérer le développement de logiciels avec différents scénarios d’utilisateurs et PaaS
  • 7 www.progress.com MISE EN PLACE DE PRATIQUES ET DE PROCÉDURES POUR ACCÉLÉRER LE DEPLOIEMENT DE LOGICIELS Pour tirer pleinement parti de la rapidité de développement inhérente au PaaS, une certaine cohérence est nécessaire entre les pratiques de développement logiciel avec le PaaS, les procédures, ainsi que les outils utilisés pour gérer le processus et créer le logiciel proprement dit. Fondamentalement, c’est une question de personnes. Plus les spécialistes « logiciel » peuvent collaborer et communiquer rapidement sur le produit qu’ils développent — ou mettent à jour — plus la solution PaaS sera efficace. La façon dont cette approche est mise en œuvre dépendra de l’interaction entre les utilisateurs et la plateforme, comme le suggère la Figure 2 : „„ Lorsqu’ils utilisent une plateforme PaaS basée sur une approche de modélisation, les utilisateurs métier (LoB) peuvent théoriquement créer des applications eux-mêmes. Mais ce n’est pas recommandé. Le service informatique devrait faciliter le processus de développement pour s’assurer que le produit final est conforme aux standards de l’entreprise et ne provoque pas de problèmes de sécurité ou de gestion des données. „„ Lorsque l’entreprise utilise une plateforme PaaS de déploiement, les utilisateurs métier doivent pouvoir contribuer au développement de l’application, mais le service informatique doit rester maître du développement. „„ Les professionnels de l’informatique qui utilisent une plateforme PaaS basée sur une approche de modélisation peuvent, au choix, exécuter le projet au nom des utilisateurs métier (LoB) ou se positionner en aide à la réalisation. „„ Si les informaticiens utilisent un PaaS de déploiement, ce processus informatique ressemblera à un projet de développement logiciel classique, à la simple différence qu’il se déploie sur une plateforme PaaS. Face à la rapidité des plateformes PaaS, il existe une solution de plus en plus appréciée, baptisée DevOps, qui fusionne les équipes de développement (Dev) et les équipes opérationnelles (Ops). En utilisant des outils de gestion spécialisée, les équipes DevOps peuvent mettre en production un processus de développement continu et d’intégration du nouveau code. Comme le montre la Figure 3, le cycle de travail DevOps suppose des itérations permanentes du développement de nouveaux logiciels. Il est possible de faire du DevOps sans PaaS, mais ces deux concepts sont conçus l’un pour l’autre. Le schéma DevOps, qui peut être mis en œuvre à différents niveaux d’intensité et avec différentes options d’outillage, procure un cadre pour unifier les différentes parties prenantes qui doivent collaborer sur la plateforme PaaS. La Figure 3 montre comment les approches PaaS et DevOps peuvent s’assembler pour créer un processus de développement de logiciels continu et rapide mettant en œuvre les avantages de vitesse et d’agilité du PaaS. Les différents acteurs sont en permanence informés des activités de développement de logiciels qui les concernent. Les personnes impliquées aux différentes étapes du cycle de vie des applications voient ce que font les autres, de sorte que les passages de témoin réalisés « à l’aveugle » seront moins nombreux. PRÉVOIR LA MONTÉE EN CHARGE DEPLOIEMENT Le PaaS introduit un certain nombre de nouveaux éléments dans le processus de planification de la montée en charge. La possibilité de connecter les systèmes dans le Cloud avec une relative facilité est la clé d’une grande agilité, mais perturbe le concept classique de montée en charge. Lorsque l’on tient compte du potentiel de montée en charge exponentielle que peut entraîner l’adoption virale d’une application, on ne parle plus tout à fait de la même chose. C’est pourquoi il est recommandé d’étudier d’emblée les implications d’une augmentation de la demande, et non d’attendre que le niveau de charge constitue un problème. Modéliser la charge future peut effectivement affecter le choix des outils PaaS, dans la mesure où toutes les offres PaaS ne montent pas en charge de la même façon. Figure 3 Le cycle DevOps implique des itérations continues de développement, d’examen, d’intégration et de déploiement agiles du logiciel Développement agile AQ automatique et en continuDéploiement automatique et continu Superviser, évaluer et recommander des améliorations Intégration continue
  • 8 www.progress.com Les défis liés à la montée en charge des plateformes PaaS peuvent être classés en scénarios ordinaires et extraordinaires. Dans le premier cas, il est nécessaire de planifier de manière ordonnée l’essor d’une application au fil de son développement, de la phase pilote jusqu’à son adoption par une division de l’entreprise, puis par l’ensemble de l’entreprise, et ainsi de suite. Une application peut compter 500 utilisateurs à son lancement, puis être mise à la disposition de 5 000 personnes après un an, et de 20 000 après la deuxième année. À chaque période de croissance prévue correspond une augmentation planifiée de la capacité de calcul des serveurs, du stockage, du réseau, des instances de bases de données, etc. Il est recommandé aux DSI qui prévoient la montée en charge ordinaire et ordonnée d’une application PaaS de modéliser les prévisions d’utilisation en s’appuyant sur des caractéristiques précises : „„ coût en licences par poste utilisateur „„ impact de l’utilisation croissante de la solution PaaS sur le coût et les performances >> Unités Server (VM) >> Bases de données >> Stockage >> Réseau „„ coût et impact des indisponibilités Ces facteurs sont applicables à toute planification, indépendamment de l’ampleur de la montée en charge. En effet, ils sont couramment utilisés par tout informaticien amenéàmodéliserlafaçondontl’utilisationcroissanted’une application impactera les ressources informatiques. Avec le PaaS, la différence réside dans le fait que l’augmentation de la demande peut avoir des conséquences imprévisibles. Étudions ces paramètres un par un. Avec le PaaS, les coûts en licence par poste de travail peuvent être considérables. Si vous utilisez une solution dont le coût annuel par utilisateur est élevé, les coûts de licence peuvent s’avérer rédhibitoires en cas d’extension de votre base d’utilisateurs. Une bonne planification consistera à étudier la politique tarifaire de votre fournisseur PaaS pour savoir s’il prévoit une option d’entreprise ou des conditions contractuelles particulières pour un grand nombre d’utilisateurs. L’extension de l’infrastructure au niveau des serveurs, ainsi que de la base de données, du stockage et du réseau peut avoir des répercussions sur le coût et sur les performances. Toutes les solutions PaaS ne montent pas facilement en charge. À cet égard, celles qui offrent des services plus proches des infrastructures IaaS seront plus performantes. Deux choses peuvent poser un problème. L’augmentation du volume de machines virtuelles (VM), bases de données, stockage et réseau que vous provisionnez n’est pas toujours linéaire. Vous pouvez être amené à sur-provisionner l’infrastructure pour assurer le même niveau de service qu’à une moindre échelle. C’est un effet secondaire potentiel de l’approche multi-tenants. L’extension aux capacités requises peut augmenter le niveau d’indisponibilité. Cette difficulté est liée à la nature imprévisible des applications multi-tenants. Des dysfonctionnements de serveurs peuvent émailler n’importe quel environnement. Avec le PaaS, la différence est que vous devez savoir comment les pannes seront résolues. Il est très important d’évaluer le processus de basculement (failover) des serveurs lors de la planification de la montée en charge. Les scénarios d’extension extraordinaire requièrent une planification plus importante. Première étape, réfléchir aux causes potentielles d’une montée en charge extraordinaire, c’est-à-dire aux scénarios où une application peut susciter une demande considérable sans préavis. Par exemple, compte tenu de la vitesse et de la facilité relatives avec lesquelles les applications sont reliées les unes aux autres sur le Cloud, une entreprise peut émettre le souhait de conclure des partenariats qui nécessitent une intégration systémique. Rien de nouveau à ce sujet, mais avec l’avènement du Cloud, cette intégration peut s’accélérer et aller plus vite que la montée en charge envisagée pour la plateforme PaaS. La meilleure pratique reste non pas de planifier « si », mais bien « quand » de telles alliances provoqueront une forte montée en charge. Les pointes saisonnières représentent un autre facteur d’augmentation extraordinaire de la charge. Une enseigne en ligne, par exemple, peut enregistrer un trafic 10 à 20 fois supérieuràlanormaleaucoursdejournéesspécialescomme le Cyber Monday, le « cyber-lundi » qui suit le weekend de Thanksgiving et marque le début d’une période des Fêtes. Une telle situation peut être anticipée, la meilleure pratique consistant à simuler la charge exercée sur la solution PaaS utilisée. L’architecture adoptée pour le basculement doit également être testée avant le grand jour ! Ces opérations de planification et de vérification sont courantes pour les systèmes déployés sur site, ainsi que les solutions IaaS. Une application PaaS applicative doit être soumises aux mêmes exigences. En effet, les technologies IaaS et PaaS pouvant être associées dans certaines offres, la gestion de la capacité est une fonction standard. Cependant, il ne faut pas prendre comme hypothèse que la solution PaaS montera correctement en charge lors d’un pic saisonnier parce qu’une solution IaaS comparable se comporte bien dans une telle situation. Certaines solutions PaaS s’appuient sur l’infrastructure IaaS Amazon Web Services (AWS). Il n’y
  • 9 www.progress.com a aucune raison de douter que la solution AWS montera correctement en charge, mais il est absolument nécessaire de tester le logiciel PaaS exécuté « au dessus » , en raison des particularités de la technologie PaaS. À titre d’exemple, un pic saisonnier pourrait provoquer une augmentation des échanges de données qui surchargent les serveurs de la base de données déployée dans la plateforme PaaS. Les performances de la base de données doivent être mesurées de façon précise pour que le basculement soit calibré correctement. Dans le cas de montées en charge extraordinaires, les pires événements surviennent naturellement sans préavis. Des picsdedemandemassifspeuventavoirlieulorsqu’unproduit entre dans les meilleures ventes ou qu’un événement suscite une attention planétaire. La prolifération des terminaux mobiles aggrave le problème par la seule force du nombre. Et c’est un véritable problème d’informatique d’entreprise, même s’il semble être lié aux consommateurs. D’une part, les applications à destination des clients sont de plus en plus populaires. Le fait qu’une application soit téléchargée par un million de personnes peut entraîner des problèmes de qualité, mais ce n’est guère mieux si vous n’êtes pas capable de faire face au trafic ! Ensuite, il y a des interdépendances. Votre application PaaS peut se connecter à quelques partenaires qui à leur tour, l’exposeront à des processus dans leurs propres applications mobiles, avec la possibilité qu’elle devienne virale. Le trafic ainsi généré peut donner lieu à une situation difficile en cas d’impossibilité de monter en charge. Face à des montées en charge extraordinaires, les bonnes pratiques portent sur la définition de niveaux de service et la limitation des accès lorsque certains seuils de demande sont atteints. Ces pratiques doivent prévoir des outils permettant de limiter les accès, en fonction des capacités connues de la plateforme PaaS. Par exemple, si vous savez que votre solution PaaS peut accepter 10 000 utilisateurs simultanés lors d’un pic, ce nombre représentera votre plafond d’accès. N’imaginez en aucun cas que 20 000 utilisateurs pourront être pris en charge parce qu’un système à demeure comparable en est capable. COMPRENDRE LES LIMITES DE VOTRE PLATEFORME Chaque plateforme de développement d’applications a ses limites. Si vous êtes propriétaire de votre plateforme d’application et que vous la gérez à demeure vous pouvez faire comme bon vous semble et modifier la quasi-totalité des aspects en fonction de l’évolution de la situation. C’est le cas des PaaS de déploiement. Avec les solutions PaaS basées sur une approche de modélisation votre capacité à gérer la plateforme peut être limitée. Il est fortement recommandé d’anticiper les situations potentielles et de les comparer aux possibilités de votre solution PaaS. Vous pouvez par exemple créer une petite application interne comprenant un jeu de fonctionnalités et une base d’utilisateurs bien définis. Pour ce type de scénario, une solution PaaS basée sur une approche de modélisation simple et peu onéreuse, mais offrant un contrôle très limité peut représenter une bonne solution. Cependant, compte tenu de la rapidité du cycle déploiement d’applications associées au PaaS, surtout quand elle fonctionne en tandem avec DevOps, vous pouvez démarrer avec une certaine version d’une application mais en utiliser un autre qui sera tout à fait différente un an plus tard. Nous recommandons de définir les points pouvant nécessiter une certaine flexibilité lors du déploiement, ainsi qu’en termes de support et de contrôle. Il peut aussi être intéressant d’intégrer les facteurs suivants : „„ Niveaux d’automatisation — La plupart des solutions PaaS permettent de provisionner les éléments de la plateforme en libre-service. Cependant, la facilité d’utilisation des options de libre-service automatisées, ainsi que l’étendue réelle des processus automatisés, peuvent varier considérablement. „„ Personnalisation — Est-ce que la solution PaaS permet de personnaliser votre pile, en supposant que vous le souhaitez?Parexemple,est-ilpossibled’utiliserPostgre SQL au lieu de Microsoft SQL Server ? Et en supposant que ce changement est autorisé, pouvez-vous le faire en libre-service ? Si un tel changement nécessite une demande d’assistance spéciale qui doit être supervisée par une personne de votre côté, vous augmentez le volume de ressources informatiques nécessaires pour gérer la plateforme PaaS. „„ Réalisation de gabarits — Certaines solutions PaaS basées sur une approche de modélisation permettent de créer un modèle réutilisable de plateformes applicatives. Par exemple, votre application a besoin d’un serveur d’application, d’une base de données et d’une baie de stockage spécifiques, qui nécessitent chacun de nombreux réglages personnalisés. Reconstruire cette structure de A à Z de manière répétitive ne contribue pas vraiment à la productivité de vos ressources informatiques. Une fois de plus, cette option peut ou non vous intéresser, mais si vous envisagez de mettre en place plusieurs instances d’une application PaaS, elle représente sans nul doute un facteur d’efficacité. „„ Service disponible ou auto-assistance ? — Le niveau de qualitédel’assistancetechniquevaried’unfournisseurde plateformes PaaS à l’autre. Certains privilégient l’auto- assistance — ou presque — qui oblige les utilisateurs
  • 10 www.progress.com à consulter une base de connaissances pour résoudre leur problème. D’autres exigent des demandes par écrit, auxquelles il sera répondu dans un délai prédéterminé. Il est possible que de telles approches répondent à vos exigences. D’autres fournisseurs préfèrent mettre une équipe d’assistance technique dédiée à votre disposition. Bien sûr, cette dernière option a un prix, mais le jeu en vaut probablement la chandelle si votre application est vitale pour le succès de votre entreprise.. „„ Cloud public ou Cloud privé ? — Certains fournisseurs de solutions PaaS vous obligeront à utiliser une infrastructure de Cloud public multi-tenants. Cette approche peut vous convenir, mais également poser de gros problèmes. En fait, il est difficile de connaître vos besoins d’ici à un an ou deux, si bien que la meilleure solution est de travailler avec un fournisseur qui, le moment venu, vous permettra au moins de migrer d’un Cloud public à un Cloud privé. C’est une question de performances, de sécurité et de montée en charge. Avec un Cloud privé, deux options s’offrent à vous : être capable d’exécuter votre logiciel PaaS dans une machine virtuelle dédiée qui ne partage pas d’infrastructure avec d’autres clients du fournisseur PaaS, ou avoir la possibilité de déployer votre PaaS où bon vous semble, y compris dans votre propre centre de données à demeure. Une telle situation peut intriguer : en effet, si vous optez pour le mode Cloud, comment la plateforme PaaS peut-elle être exécutée à demeure ? C’est simple, le Cloud et PaaS désignent des architectures logicielles, et non un lieu d’exécution. Vous pouvez mettre en place une architecture de Cloud dans un centre de données privé. La seule différence sera la nature « finie » de votre centre de données privé, par opposition à la capacité « infinie » du fournisseur de Cloud. Il existe également des alternatives hybrides, telles que les hébergeurs complets qui géreront entièrement votre application en mode Cloud sur du matériel dédié que vous utiliserez de façon exclusive. „„ Portabilité — Être pieds et poings liés à un fournisseur est un risque auquel sont confrontés les développeurs qui travaillent avec une plateforme PaaS. Il est intéressant de savoir à l’avance si vous pourrez déplacer votre application PaaS vers une autre solution PaaS ou vers une infrastructure à demeure. Une telle possibilité est une option très intéressante. Dans certains cas, il est possible de migrer une application hors de la plateforme PaaS grâce à un processus de réplication, sans déplacer l’application proprement dite. Par exemple, Progress® Pacific™ permet de répliquer l’architecture des données et la logique applicative des logiciels développés sur Force. com pour les exécuter dans l’environnement Pacific. ALIGNER L’APPLICATION PAAS AVEC LES RÈGLES DE SÉCURITÉ Le Cloud computing continue à irriter certains spécialistes de la sécurité informatique. Cependant, à mesure que l’industrie évolue, les problèmes de sécurité concernant les logiciels et les données qui résident sur le Cloud cessent de semer la panique pour être traités de manière pragmatique. Il est essentiel d’étudier soigneusement les questions de sécurité qui concernent les applications PaaS. Première étape, prendre contact avec les équipes chargées de la sécurité informatique de votre entreprise. Si vous abordez le PaaS selon la perspective commerciale, sans tenir compte des aspects informatiques, il peut s’avérer tentant de jouer la carte de « l’informatique invisible », sans rien dire aux responsables de la sécurité informatique. Cette pratique n’est évidemment pas recommandée. La conversation avec l’équipe Sécurité doit commencer à un niveau approprié d’évaluation des risques. En clair, si vous avez l’intention d’utiliser une plateforme PaaS pour gérer l’équipe de football de votre entreprise, il n’est à priori pas indispensable de lancer un audit de sécurité et un plan de lutte contre les menaces. En revanche, si votre application PaaS contient des informations confidentielles ou traite des transactions financières, vous devrez procéder à une évaluation approfondie des risques et de l’impact économique. En fonction du niveau de risque auquel l’application PaaS expose votre l’entreprise, il est préconisé d’étudier sérieusement les questions suivantes liées à la sécurité : „„ Qui possède le code et les données ? La réponse est loin d’être évidente, et le contrat signé avec votre fournisseur PaaS l’indique probablement clairement. Cependant, il est recommandé de demander au service juridique d’étudier le contrat PaaS pour s’assurer que votre entreprise sera protégée en cas de différend avec le fournisseur, en cas de faillite ou toute autre question de droit (assignation par un tiers, par exemple). Cette question présente également des aspects théoriques et pratiques. Prenons l’exemple où vous possédez le code PaaS : si vous êtes lié à la plateforme et que vous ne pouvez sortir de cette situation, le fait d’être propriétaire du code ne vous sera d’aucune utilité. „„ Séparation des environnements de développement, test et production. Compte tenu de la rapidité du cycle de déploiement des applications PaaS, il n’est pas impossible que les cloisons classiques entre les activités de développement, test et exécution soient négligées, voire brouillées. Dans le cas d’une application critique, la meilleure pratique consiste à assurer une
  • 11 www.progress.com totale étanchéité entre les environnements, même si cette approche n’est pas toujours conviviale. „„ Séparation des tâches. C’est important pour les systèmes financiers où la conformité est indispensable. La plupart des systèmes transactionnels exigent que certaines transactions financières soient accomplies par une personne au minimum. Par exemple, un utilisateur ne doit pas avoir la possibilité, à lui seul, de générer un bon de commande, d’approuver l’achat et autoriser le paiement. C’est une recette pour frauder. Toutefois, si vous optez pour une approche basée sur une « informatique invisible » et privilégiez une approche officieuse du PaaS, vous risquez tout simplement de créer ce genre de situation délicate. „„ Protection contre les menaces. La plupart des fournisseurs de solutions PaaS proposent de solides remparts contre les virus, les logiciels malveillants, la violation d’informations confidentielles, les attaques par déni de service (DoS), etc. Cela ne devrait pas constituer un problème. Si c’est le cas, c’est que vous avez choisi le mauvais fournisseur. Le plus important, cependant, est de savoir comment les incidents de sécurité sont traités et comment un incident peut affecter votre application. Il importe à ce titre de chercher à en savoir plus à propos de l’architecture de basculement (failover) interne du fournisseur PaaS, de ses objectifs de temps de restauration (RTO), ainsi que sur l’architecture et les procédures de reprise sur sinistre. La sécurité est un sujet complexe qu’il est impossible de traiter ici. Les meilleures pratiques portent sur les points suivants : „„ La sécurité revêt un haut niveau de priorité pour les environnements PaaS „„ Ce sujet concerne à la fois les employés et les règles de l’entreprise „„ Certains risques de sécurité PaaS peuvent être minimisés au moyen d’outils logiciels À titre d’exemple, les questions de sécurité qui surviennent au niveau des applications peuvent être abordées au moyen d’une nouvelle génération de plateformes de sécurité pour API. Des interfaces API mal sécurisées peuvent mettre une application PaaS en péril. Les outils de sécurité pour API peuvent authentifier les utilisateurs et les autoriser à accéder à la plateforme PaaS. Ils peuvent réduire l’accès à l’API et appliquer les accords de niveau de service (SLA), ainsi que gérer le protocole OAuth pour autoriser l’accès aux données par des utilisateurs de troisième et quatrième rangs. INTÉGRATION PAAS : LE SERVICE INFORMATIQUE A SON MOT À DIRE Le PaaS doit être rattaché aux compétences du service Informatique, même dans le cas d’une solution PaaS basée sur une approche de modélisation qui sera essentiellement utilisée par une division donnée. Bien qu’il puisse être tentant d’opter pour une approche « invisible », les bonnes raisons ne manquent pas de traiter le PaaS comme n’importe quelle autre plate-forme de développement de logiciels d’entreprise gérée par le service informatique. Si l’application PaaS se connecte à d’autres systèmes chez des tiers, il est impératif que le service informatique soit impliqué. Bien sûr, vous pouvez penser que s’il est question d’intégration à d’autres systèmes, c’est qu’un projet informatique existe. Aujourd’hui, ce n’est pas aussi simple. Avec les API Web et le Cloud Computing, il n’est pas difficile d’imaginer un scénario où un tiers — par exemple un distributeur ou un client — vous demande simplement les informations relatives à votre API et intègre directement votre application PaaS sans que le service informatique ne soit au courant ! Cette pratique est particulièrement imprudente. Raccorder une application PaaS à des systèmes externes l’expose, de même que tout système interne auquel elle est intégrée, à la plupart des risques abordés dans le présent document. Si l’intégration n’est pas correctement mise en œuvre, les aspects liés à la sécurité, aux performances, à la fiabilité, à la disponibilité et à l’évolutivité sont exposés à des risques. Le service informatique saura comment gérer le processus d’intégration. L’intégration doit être traitée comme un simple cycle de développement géré par le service informatique, mais soumis à l’examen et à la contribution de tous les acteurs du processus de développement. Il est possible que le rythme ne soit pas aussi élevé que le souhaiteraient les acteurs métier, mais si le modèle PaaS/DevOps est utilisé, le processus d’intégration peut progresser beaucoup plus rapidement que dans le cas d’un projet d’intégration d’applications classique. CONCLUSION Les technologies PaaS disposent du potentiel indispensable pour accélérer le développement de logiciels tout en réinventant la façon dont l’informatique soutient les processus de développement. Dans le domaine des plateformes PaaS, les bonnes pratiques sont en constante évolution, mais trois grands axes se dégagent de cette brève étude : équilibre, utilisateurs et alignement. Avec le PaaS, il est tentant de prendre des raccourcis et de lancer des applications sans tenir compte des aspects importants
  • 12 www.progress.com PROGRESS SOFTWARE Progress Software Corporation (NASDAQ : PRGS) simplifie le développement, le déploiement et la gestion des applications métiers à demeure ou en environnement Cloud, sur tout type de plateforme et de périphérique, en minimisant la complexité et le TCO (coût total de possession). WORLDWIDE HEADQUARTERS Progress Software Corporation, 14 Oak Park, Bedford, MA 01730 USA Tel: +1 781 280-4000 Fax: +1 781 280-4095 On the Web at: www.progress.com Ressources supplémentaires : Suivez Progress sur facebook.com/progresssw twitter.com/progresssw youtube.com/progresssw Pour contacter les bureaux régionaux et internationaux de Progress : www.progress.com/worldwide Progress, OpenEdge et Pacific sont des marques ou des marques déposées de Progress Software Corporation ou de ses filiales ou sociétés affiliées aux États-Unis et d’autres pays. Toutes les autres marques contenues dans le présent document peuvent être déposées par leurs propriétaires respectifs. Les spécifications sont sujettes à modification sans préavis. © 2014 Progress Software Corporation et / ou de ses filiales ou sociétés affiliées. Tous droits réservés. Rev. 3/14 | 131114-0067 À PROPOS DE L’AUTEUR Michael Benedict occupe le poste de vice-président et directeur général de la plate-forme de Cloud Progress® Pacific ™ et de la ligne de produits Progress® OpenEdge ® . Il est responsable du développement des activités Applications et PaaS de la Société. Michael a précédemment occupé d’autres responsabilités dans les domaines de la gestion de produits, des opérations, de la stratégie et des ventes. Avant de rejoindre Progress, Michael Benedict a assumé les fonctions de directeur marketing et gestion de produits en ligne chez Engage Technologies. Outre sa contribution à l’augmentation de la capitalisation boursière de la société à plus de 3 milliards de dollars, il a lancé le premier réseau de distribution de campagnes publicitaires « cloud sur site », Engage AudienceNet. Michael a également cofondé NV Company, dont il a occupé le poste de directeur général. Titulaire d’une maîtrise en administration des affaires (MBA) de la Kenan Flagler Business School (Université de Caroline du Nord), Michael Benedict est titulaire d’une licence (Bachelor of Science) en génie civil de l’Université d’État de New York. liés à la sécurité et aux performances. Il convient d’atteindre un équilibre entre les besoins de vitesse, de planification raisonnable et de contrôle. De nombreux outils logiciels sont disponibles pour coordonner et contrôler le processus de développement de solutions PaaS. Les utilisateurs ont un rôle important à jouer pour que la plateforme PaaS fonctionne conformément à vos exigences. Le succès d’une plateforme PaaS est également une question d’organisation, dans la mesure où la technologie réunit les différents intervenants au sein de cycles de développement rapides. Cependant, la technologie ne peut à elle seule susciter le degré de collaboration qui fera du PaaS un mode de développement de logiciels efficace. Les meilleures pratiques doivent tenir compte de l’aspect humain. Enfin, les pratiques PaaS offriront de meilleurs résultats en favorisant l’alignement entre les différentes priorités des activités « métiers » et « ressources informatiques » de l’entreprise. Les objectifs stratégiques doivent s’aligner sur les pratiques de développement du PaaS. Les plans opérationnels doivent s’aligner sur les règles de sécurité et d’infrastructure, etc. Équilibre, facteur humain et alignement : tels sont les ingrédients à réunir pour obtenir les résultats que vous attendez du PaaS.