Les prévisions pour 2022 confirment une tendance déjà amorcée en 2020 et 2021, à savoir l’accélération de la transformation numérique, notamment en matière d’adoption du cloud. Celle-ci a été boostée par la pandémie de COVID-19, qui a pu être l’occasion, pour un grand nombre d’entreprises, d’accélérer leur transition et d’approfondir leurs feuilles de route numériques.
Mais cette évolution s’accompagne de nouveaux enjeux et défis. C'est ce sur quoi j'ai échangé avec François Tonic, rédacteur en chef de Programmez, dans cette nouvelle interview vidéo. Vous pouvez aussi lire l'article si vous préférez !
L’observabilité : le nouveau champ de bataille de l’expérience client
Avec l’adoption généralisée des services cloud, des containers et autres microservices, c'est aujourd’hui l’observabilité qui joue le rôle de facteur de différenciation en matière d’expérience client.
Nous savons ce que recherchent désormais les clients finaux : une expérience parfaitement fluide, simple de A à Z et agréable à l’œil. Le moindre obstacle à un processus (ex : achat en ligne), tel qu’une latence ou des erreurs, peut avoir un impact considérable sur l’expérience client, et donc sur les résultats d’une entreprise. Selon une étude KissMetrics, un délai d'une seconde dans la réponse de la page peut entraîner une réduction de 7 % des conversions.
Afin d’identifier et prévenir ces écueils, une visibilité totale sur les données est essentielle. Vous devez pouvoir suivre toutes les interactions, dans les méandres d’une expérience client qui se décline maintenant dans un univers basé sur le cloud, où l’infrastructure est de plus en plus éphémère, souvent basée sur des containers, et l'application est de plus en plus distribuée grâce aux microservices.
Seuls les outils d'observabilité, tels que Splunk Observability, sont en mesure de fournir une vue d’ensemble exhaustive de ces environnements complexes et hybrides, afin de remonter à la source des problèmes. En effet, les fournisseurs de cloud ne proposent pas de visibilité de bout en bout, et ne sont guère enclins à faciliter l’utilisation de services qui ne leur appartiennent pas...sans oublier le fait que vous consommez un service, il est donc difficile d'avoir accès aux sources de données quand ces dernières sont générées par du matériel géré par un tiers.
Aujourd’hui, les solutions d’observabilité viennent également booster les projets d’AIOps et de machine learning. Car plus vos systèmes sont observables, plus les volumes de données augmentent, moins ils peuvent être traités par des êtres humains sans l'assistance de l 'IA. Les solutions d’observabilité doivent donc permettre aux équipes DevSecOps de se concentrer sur leur travail, en leur évitant de se noyer sous des quantités faramineuses de données, incluant faux positifs, seuils inadaptés, etc. Cela tombe bien, l’AIOps est dans l’ADN de Splunk !
L’edge computing : une tendance de poids pour 2022
Si nous entendons parler d’ « informatique de périphérie » depuis maintenant des années, il est clair que le phénomène est amené à prendre une ampleur considérable.
L’edge computing est aujourd’hui évoquée pour des cas d’utilisation ambitieux, tels que les voitures autonomes. Toutefois, il convient de se rappeler que l’edge computing fait déjà partie de notre quotidien dans sa version grand public, par le biais de nos appareils mobiles.
Les tendances à court terme sont très claires : alimentée par la 5G et la fibre, l’edge computing offrira une puissance de calcul qui bouleversera la donne dans de nombreux domaines et pourrait devenir la norme d’ici cinq ans. Ce qui entraîne son lot de défis en matière de sécurité et d’observabilité ! Les entreprises, notamment celles qui disposent d’une infrastructure fortement distribuée, doivent d’ores et déjà se préparer à les relever, et se doter des capacités requises pour analyser des centaines, voire des milliers de points de terminaison tout en faisant face à une surface d'attaque de plus en plus grande.
Le serverless continue de séduire et de surprendre
Depuis quelques années, les offres serverless répondent aux besoins d’entreprises cherchant à optimiser leur expérience client, dans des contextes où l’utilisation des ressources est particulièrement difficile à prévoir.
Le serverless, fort de sa grande élasticité, vous permet d’adapter votre consommation de ressources à la milliseconde près, y compris en cas de pic de trafic brutal. Il vous épargne également la gestion d’infrastructure ou le provisionnement préalable des ressources. Toutefois, cette simplicité apparente peut s’accompagner de difficultés, notamment pour les entreprises ayant mal anticipé leur migration.
Les processus liés aux transactions, par exemple, deviennent beaucoup plus difficiles à comprendre en mode serverless, notamment avec une approche microservice. En France, par exemple, les entreprises peinent encore à appréhender les difficultés qui se posent à l’étape de la production.
Chez Splunk, nous nous sommes rapidement intéressés aux microservices et conteneurs/serverless, et avons très vite saisi les problématiques que sont le temps réel, les besoins de cardinalité infinie et l’évolutivité. C’est pourquoi, par exemple, nous avons choisi de collecter les données en temps réel avec une approche de type " streaming" et avons réfléchi aux manières d’aider les organisations à les recueillir. Nous sommes ainsi le premier contributeur du projet open source OpenTelemetry qui vise à proposer un agent unique (et léger) pour mieux collecter et contrôler les logs, métriques et traces (les fameux 3 piliers de l'observabilité).
Concernant les traces applicatives, il faut garder en tête qu'aujourd’hui, 55 % des échanges entre les entreprises et leurs clients se font de manière digitale (ex : applications - source : McKinsey). Il n’est donc plus envisageable de se contenter de faire de l’échantillonnage pour localiser les goulets d’étranglement : il faut être en mesure d'analyser les transactions à un niveau de granularité jamais atteint, au niveau d'une transaction utilisateur particulière, d'une fonction ou d'un conteneur en particulier.
Pour saisir tout le potentiel d’agilité du serverless, il importe donc d’opter pour une solution d’observabilité adéquate, capable de s’adapter à ces évolutions.
Multiplication des lois sur la résidence des données : une multiplication des casse-tête ?
Après l’instauration du RGPD à l’échelle de l’Union européenne, des lois nationales émanant d’un nombre croissant de pays (Australie, Allemagne, Chine, Inde, Indonésie, Vietnam, Nigeria...) viennent encore compliquer la donne pour les entreprises multinationales.
En effet, dès lors qu’un pays interdit de transmettre des données en dehors de ses frontières, comment comparer des chiffres de ventes ou des indicateurs d’expérience client entre plusieurs marchés ? Comment utiliser les produits d’observabilité dont le fournisseur est basé dans un autre pays que celui du siège social de l’entreprise ?
Les organisations concernées doivent donc procéder à un certain nombre d’ajustements, en fonction de leur(s) localisation(s), de leur secteur d’activité et du type de données qu’elles traitent. Elles devront fonctionner de manière plus cloisonnée, en analysant les données à l’échelle d’un pays ou d’une région et en produisant des rapports à l’échelle mondiale sur la base de ces synthèses locales.
L’exportation de données reste possible dans certains cas, à condition d’utiliser les bonnes méthodes (ex : anonymisation) et les bons outils. En bref, il s’agira désormais de faire circuler de l’information, et non des données brutes.
Le DevSecOps : un changement de perspective salutaire
Nous vivons dans un monde où les ransomwares et autres atteintes à la sécurité des systèmes se multiplient.
La tendance du DevSecOps, qui consiste à prendre en compte très en amont les questions de sécurité dans l’élaboration d’un logiciel ou système IT, a donc de beaux jours devant elle. Avec l’intensification des menaces, les entreprises doivent impérativement se saisir des enjeux sécuritaires et évaluer les risques le plus tôt possible.
Pour cela, Mike Saliter, Vice-président des ventes de plateformes de Splunk, préconise de renforcer la collaboration, aujourd’hui presque inexistante, entre développeurs et professionnels de la sécurité, afin que ces questions soient intégrées dès la phase de développement. Un changement de perspective à mener parallèlement à l’intégration de l’observabilité.
Toutes ces évolutions requièrent de nouveaux talents, aux compétences plus transversales, associant IT et connaissances liées au domaine d’activité.
Pour consulter dans le détail les prévisions Splunk pour 2022 en matière d’IT et d’observabilité, téléchargez l’e-book ici.
