Sommaire
Chaque année vient avec son lot d’engouement pour différents sujets qui s’annoncent comme intéressants à suivre. Les communautés de Cercles y apportent un regard critique permettant à chacun d’identifier des tendances qui guideront les sujets abordés en interne.
Précisons que cet exercice est par nature subjectif, néanmoins pertinent dans notre besoin de veille technique pour toujours plus de partage et d’expertise technique.
Dans cet article, nous exposons les tendances que nous identifions dans chaque Cercle avec l’idée de créer un dialogue avec nos lecteurs.
Le Cercle Cloud Provider
En 2023, nous continuerons à suivre les tendances des grands CSP, voici d’ailleurs selon nous les principaux points à suivre.
La démocratisation de l’IA dans la Tech
Cette fin d’année 2022 a vu apparaître énormément de nouveautés dans l’IA, ses domaines d’application et son ouverture au grand public.
L’utilisation massive de ChatGPT ou l’investissement colossal de Microsoft dans OpenAI ainsi que le nombre croissant de services managés facilitant l’utilisation de modèles pré-entrainés le confirment ! Cette année 2023 promet une augmentation de l’utilisation de l’intelligence artificielle à tous les niveaux, y compris dans le monde de la Tech.
Cependant, pour répondre à ces besoins, nous devons nous adapter, adopter ces outils comme des facilitateurs de nos métiers.
L’abstraction du provider et le partage de ressources multi-cloud
Le multi-cloud et le cloud hybride ne sont plus des termes nouveaux, nous avons maintenant le recul suffisant pour adopter pleinement ces concepts et leurs avantages :
- Partager les ressources on/off premise
- Faciliter la gouvernance
- Garantir l’autonomie des SI
- Profiter du meilleur des mondes du Cloud en utilisant au mieux les ressources à notre disposition
Sustainability : Conscience et actions collectives
Sujet brûlant pour 2023, tous les Cloud Providers ont déjà lancé bon nombre d’initiatives sur le sujet.
Dans une grande majorité des cas, il s’agit de calculer et de compenser son empreinte, ou encore de suivre le paradigme “comment faire plus avec moins”, conserver la croissance reste au centre des attentions.
Nous suivrons ce sujet avec attention, mais il est certain qu’il sera au cœur des débats et des innovations.
Passage à l’échelle de la gouvernance de la donnée
Nous voyons de plus en plus de services managés autour de la gouvernance de la donnée, cette tendance est à suivre, car une meilleure compréhension de la donnée permet beaucoup de choses :
- Identifier de nouveaux business-cases
- Économiser sur le stockage
- Garantir la conformité
- Protéger l’accès à la donnée
Le nombre de services managés autour de cette gouvernance évolue toujours et 2023 confirmera sûrement cette position.
Le Cercle Container et orchestration
Le mois de mars sera un moment marquant de cette année puisqu’il donnera lieu à un temps fort durant lequel nous partagerons chaque jour un contenu et organiserons deux Meetups, un à Paris, l’autre à Nantes.
En 2023, nous garderons cette même volonté de partager nos différentes productions à travers plusieurs canaux de communication (blog, podcast, conférences, etc). En particulier nous suivrons les tendances suivantes :
Le monitoring des coûts Kubernetes, une nécessité pour les entreprises
Avec l’utilisation de plus en plus importante de Kubernetes dans les entreprises, il va rapidement devenir nécessaire de maîtriser les coûts engendrés par ces plateformes. En effet, la flexibilité et la facilité de mise à l’échelle offerte par cette solution ont tendance à favoriser une configuration non optimisée des applicatifs, ce qui engendre des surcoûts globaux. Il est par exemple facile de demander plus de ressources mémoire que nécessaire si l’on a mis en place de l'auto scaling de nœuds. Sauf que, bien évidemment, plus de nœuds signifie aussi une plus grosse facture à la fin du mois.
C’est pour cela qu’il est indispensable de mettre en place une politique de mesure et d’optimisation des coûts Kubernetes, qu’ils soient à l’échelle de vos clusters, mais aussi plus finement au niveau de vos pods applicatifs. Des outils comme Kubecost, CastAI ou Sysdig Cost Advisor sont alors à votre disposition pour vous aider à identifier les points d’amélioration dans votre infrastructure.
Une fois en place, vous aurez tous les éléments à votre disposition pour maîtriser vos coûts Kubernetes et agir afin de les optimiser et de réduire votre facture.
La Gateway API, vers une uniformisation de l’accès aux applicatifs Kubernetes ?
Si vous exploitez un ou plusieurs cluster(s) Kubernetes au quotidien, vous savez sans doute qu’il est nécessaire d’installer un Ingress Controller pour permettre l’accès à vos applications depuis l’extérieur du cluster. Pour cela, il existe un grand nombre de solutions à votre disposition. Même si la plupart fournissent un ensemble commun de fonctionnalités, chacune à son fonctionnement et des Custom Resource Definition (CRD) qui lui sont propres. Cela se complexifie rapidement lorsque l’on se retrouve à utiliser plusieurs technologies d’Ingress pour des besoins différents ou lorsque l’on doit effectuer une migration d’une solution vers une autre.
Pour répondre à ces problématiques, la communauté Kubernetes a décidé de mettre en place la Gateway API, un ensemble d’objets Kubernetes définissant un standard pour les Ingress Controller. Avec cette API, vous conserverez les mêmes définitions d’objets si vous utilisez Nginx, Traefik ou encore Gloo. À noter que cette fonctionnalité est encore en Beta à l’heure actuelle et ne bénéficie pas encore de toutes les fonctionnalités. Cependant, un bon nombre d’éditeurs de ces solutions a déjà implémenté la Gateway API ce qui laisse présager que l’on tend vers une uniformisation des accès à nos applicatifs Kubernetes. C’est pour toutes ces raisons que chez WeScale, nous porterons un œil attentif à l’évolution de cette fonctionnalité.
Observer la sécurité de vos orchestrateurs et conteneurs
Aujourd’hui, nous sommes tous conscients que sécuriser vos orchestrateurs et vos conteneurs est primordial. Ceci intervient dans toutes les étapes d’un déploiement applicatif, dès la phase du code jusqu’à l’exécution de vos conteneurs. Afin de garantir la sécurité de leur système d’information (SI), les entreprises adoptent ainsi des standards de sécurité comme la certification ISO 27001, PCI DSS, ou SOC. Votre SI évoluant rapidement sur tous les niveaux (code, infrastructure, …), et sans une observabilité de la sécurité de votre SI les régressions des aspects sécurité présentes sont très courantes, ce qui entraîne un risque du non-respect de la conformité. Les outils permettant de centraliser la supervision de la sécurité de vos orchestrateurs et conteneurs, depuis le code jusqu’au run se multiplient et évoluent rapidement. Ces outils apportent de plus en plus de visibilité sur les aspects liés à l’orchestrateur, et surtout Kubernetes avec le Kubernetes Security Posture Management (KSPM). Ils permettent la détection d’une manière précise les failles et les menaces potentielles ou présentes dans vos clusters et vos conteneurs en apportant les moyens pour investiguer rapidement et agir si besoin.
En 2023, nous suivrons avec attention l’évolution de ces outils qui risquent de prendre une place plus importante sur le marché.
Le Cercle Cloud Native Development
Depuis 2020, nous avons constaté une évolution positive dans la compréhension et l’application du Cloud Native dans la communauté tech. Toutefois, la définition ne sera jamais figée et nous voyons de nouvelles approches pour répondre à ce critère du “fait pour le cloud”.
En 2023, les tendances suivantes nous intéressent fortement et il n’est pas impossible que nos différentes productions sur le blog/podcast/en conférences y soient liées.
L’intelligence artificielle ou la fin du développeur ?
Nous avons tous été touchés de près ou de loin par le phénomène chat GPT.
Impressionnant sur le papier et dans la pratique, l’outil n’en pose pas moins des questions profondes quant à ses impacts à long terme.
En particulier, le développeur ne sera-t-il plus qu’un exécutant au service d’une intelligence artificielle là où nous avions tendance à penser une IA au service du développeur ?
Cela dit, il reste une certaine marge avant de se faire supplanter par une IA et la question immédiate serait plus de savoir si OpenAI va ouvrir la voie à de nouvelles pratiques de développement et de nouveaux types d’applications, ou bien se contenter d’être un énième feu de paille.
Rust, le langage Cloud Native par essence ?
Depuis que Rust a fait son entrée au cœur de Linux, le langage créé en 2010 par Mozilla Research devient tendance. Grâce aux géants du web, Rust avait déjà ses entrées et promettait une popularité croissante.
2023 sera-t-il un tournant pour Rust ? Contrairement à d’autres langages qui montent en popularité en séduisant les développeurs ou en s’introduisant dans les outils connus, Rust se fait une place en rentrant de manière moins visible, mais à des endroits plus critiques : noyau Linux, hyperviseur, OS, …
Sera-t-il pour autant cantonné à des tâches ultra-techniques ou gagnera-t-il en visibilité comme Go ?
Le verra-t-on concurrent de Quarkus et Micronaut dans des conteneurs éphémères nécessitant un cold start minimal ? Deviendra-t-il le langage de choix pour les FaaS ?
GreenIT, l’âge de raison ?
Ce que l’on nomme GreenIT prend de l’ampleur.
Jusqu’à présent, un effort conséquent a été mis sur les fournisseurs d’infrastructures.
Cependant, la prise de conscience n’a pas la même maturité en ce qui concerne les approches Cloud Native. Les prismes de raisonnements sont toujours sur des critères de mise à l’échelle, disponibilité et beaucoup moins sur des aspects de sobriété.
L’année 2023 sera-t-elle l’année où développement rimera avec responsabilité écologique ? C’est quelque chose sur lequel nous aimerions avoir un impact chez WeScale.
Le Cercle Sécurité
Les sujets d’ampleurs de 2022 continueront à l’être en 2023.
Zero Trust & co
Le modèle de sécurité Zero Trust gagne en popularité. Il permet de sécuriser les réseaux en supposant que tous les utilisateurs et les périphériques sont des menaces potentielles. Au lieu de se baser sur les réseaux privés pour protéger les données, le modèle Zero Trust utilise des stratégies de sécurité basées sur l'identité pour vérifier l'accès aux données et aux applications.
En 2023, les entreprises seront de plus en plus confrontées à des menaces cybernétiques et à des exigences réglementaires strictes, ce qui rendra le modèle Zero Trust encore plus pertinent pour protéger les réseaux et les données sensibles. En outre, avec la croissance du télétravail et de l'Internet des objets, les réseaux seront de plus en plus distribués et hétérogènes, ce qui rendra le modèle Zero Trust encore plus nécessaire pour garantir la sécurité des données dans un environnement distribué. L’adoption par obligation du MFA est de plus en plus courante et on entend de plus en plus souvent parler de Passwordless.
Souveraineté française et européenne
La souveraineté va continuer d’être au centre des discussions, en France comme en Europe.
La question de la souveraineté française sera d'actualité en 2023, car elle concerne la capacité de la France à maintenir son indépendance et son autonomie dans les domaines économique, politique et stratégique. Les défis liés à la souveraineté française sont de plus en plus présents dans les domaines de l'intelligence artificielle, de l'Internet des objets, de la cybersécurité et des données. Ces technologies ont un impact sur les entreprises et les citoyens, mais aussi sur la souveraineté nationale et les intérêts stratégiques de la France.
Ainsi, il est important que la France développe ses propres compétences en encourageant les entreprises françaises à devenir des leaders dans ces domaines. En outre, la France doit également être en mesure de protéger ses intérêts stratégiques et de sécurité contre les risques liés aux technologies.
L’intelligence Artificielle
L’IA fera des ravages en cybersécurité en 2023, étant donné que c’est un facilitateur très puissant en matière de confection de charge utile.
ChatGPT est un modèle de traitement automatique du langage développé par OpenAI qui peut être utilisé pour générer des textes à partir de données d'entrée. Il peut être utilisé pour générer des scripts de filoutage (phishing), des textes de pourriel, des messages de logiciels malveillants et d'autres types de contenus malveillants. Les hackers pourraient utiliser ChatGPT pour automatiser la recherche de vulnérabilités, la création de contenus malveillants, et la mise en œuvre d'attaques.
Le Cercle Numérique Responsable
Créé courant 2022, le Cercle Numérique Responsable se donne comme mission de sensibiliser et accompagner les WeWes, nos clients et notre public pour que nous devenions tous des acteurs pertinents de la réduction de l'empreinte environnementale des activités du numérique.
En 2023, nous continuerons nos actions de sensibilisation des WeWes et de nos clients et apporterons notre pierre à l’édifice du Numérique Responsable selon les axes qui nous semblent les plus prioritaires.
« On ne peut améliorer que ce qu’on peut mesurer. »
Aujourd’hui, mesurer l’empreinte environnementale d’un service numérique est au mieux compliqué, au pire excessivement approximatif. Les outils de mesure commencent à émerger mais se heurtent vite à l’immense variété des matériels employés et des conditions dans lesquelles ils sont mis en œuvre.
Continuer à collecter des informations vérifiées, comme celles de la base de données libre créée par Boavizta et participer à l’amélioration d’outils de mesure Open Source est primordial : c’est ce que nous avons commencé à faire cette année.
Distinguer la peinture verte de l’action pertinente
Malheureusement, pas mal de publications d’entreprises concernant le Numérique Responsable tiennent plus de la couche de peinture verte que d’actions fructueuses. Nous sommes persuadés que les bonnes volontés sont très fréquentes, mais que les actions sont perverties par des idées reçues.
Nous avions entamé ce sujet l’an dernier avec des actions de formation et de sensibilisation en interne. Cette année, nous prolongerons l’effort.
Le Cloud et le Numérique Responsable : un amour compliqué
En théorie, mutualiser les ressources matérielles permet de mettre en œuvre plus de services avec moins de serveurs, donc une empreinte environnementale moindre pour chacun des services. Dans la pratique, mesurer l’empreinte réelle de nos services déployés dans le Cloud est compliqué car les calculs effectués par les Cloud Providers les plus utilisés sont de qualité très variable.
Mesurer et améliorer le coût des services que nous utilisons chez les Cloud Providers devient monnaie courante, cette année nous militons pour que mesurer l’empreinte environnementale de ces mêmes services le devienne aussi.
Conclusion
À travers cet article, nous souhaitons témoigner de la veille technologique que nous promouvons chez WeScale. Loin d’être une activité isolée, elle se pense en collectivité à l'intérieur de Cercles dont les interactions internes et externes enrichissent la réflexion de toutes et tous.
Cette année 2023 ne fera pas exception à ce que nous portons depuis la création de WeScale. Le partage et l’expertise feront toujours partie de notre ADN.