Éditeur majeur de logiciels d’entreprise à travers le monde, Micro Focus livre ses prédictions IT, notamment en matière de DevOps, d’ITOps, de cybersécurité ou encore de mainframe.
DevOps
La maturation de l’informatique organisationnelle
2022 sera l’année qui alignera enfin la transformation de l’entreprise et de l’informatique via la gestion de la chaîne de valeur pour les organisations prêtes à franchir le pas. La seule question est de savoir ce qu’il adviendra de celles qui tarderont à le faire. Les solutions qui traitent le flux, les écarts de valeur, la qualité et l’impact du changement, alignées sur l’adoption de la gestion et de l’optimisation stratégiques du portefeuille, permettront aux entreprises et à l’informatique de mûrir ensemble. L’intégration et la livraison continues sont attendues, les pratiques Agile et DevOps sont désormais considérées comme des normes.
Surmonter les contraintes de la chaîne d’approvisionnement dans l’informatique industrialisée
Les organisations innovantes continueront à intensifier leurs efforts de transformation de la chaîne d’approvisionnement, en réduisant les risques, en augmentant la qualité et en veillant à ce que la livraison des applications soit la plus réactive. La simplification des modèles de livraison des processus pour valider les artefacts, supprimer les étapes d’interaction manuelle et automatiser la gestion des risques est essentielle pour maintenir la vitesse de livraison et la capacité de créer des produits à haute valeur ajoutée.
Des plates-formes natives avec l’intégration de l’IA et l’adoption du SaaS
Les modèles SaaS fournis par les fournisseurs sont en train de mûrir pour prendre en charge la livraison via des écosystèmes multi-clouds et pour supporter des modèles de livraison entièrement hybrides. L’adoption de la CNP (centre d’opération réseau) fait apparaître une plus grande demande d’interopérabilité et d’ouverture. Ces deux termes sont essentiels à la réussite de l’entreprise avec des intégrations alimentées et utilisant des modèles d’architecture orientés API et des gammes de produits définis par logiciel exposant des interfaces bien définies, disponibles en cloud public et en cloud privé, et une extensibilité, les dépendances complexes entre les gammes de produits peuvent être gérées. L’IA passera d’un ensemble de capacités externes « complémentaires » pour les CNP et les lignes de produits à des capacités intrinsèques à toute solution, dans la mesure où elle simplifie les actions courantes et permet une prise de décision basée sur la valeur – et des choix d’investissement dans les produits en une fraction du temps.
ItOps
- L’adoption de l’ESM va s’accélérer
Le passage de l’ITSM à d’autres services sera plus rapide pour proposer une expérience utilisateur à la hauteur des attentes de tous les départements de l’entreprise, notamment avec l’augmentation du télétravail, ainsi que l’optimisation des coûts. Dans ce cadre par ailleurs, certaines fonctionnalités deviendront la norme : un portail en self-service, l’intégration de l’IA et l’ajout de l’automatisation. - L’AIOps aura plus d’impact sur l’expérience client
A mesure que les applications deviennent plus observables grâce à la surveillance « as code » notamment, les problèmes applicatifs seront détectés plus rapidement, assurant la réactivité nécessaire. - L’observabilité gagne du terrain
Pratique DevOps, la surveillance « as code » consiste à ajouter des mesures de surveillance au code afin de fournir des informations supplémentaires sur l’état interne. Ces informations sont conditionnées afin qu’un système de surveillance puisse les importer, typiquement en JSON. La surveillance « as a code » comporte une deuxième partie : l’installation d’agents en même temps que l’application ou la notification au système de surveillance de commencer à surveiller une nouvelle application. - L’automatisation sera indispensable à la résolution des problèmes
Une solution peut être mise en œuvre de manière automatisée pour les problèmes connus, et le système AIOps relie le problème à la solution. Ainsi les remédiations sont optimales. - Le transfert d’applications vers le cloud va augmenter, mais l’informatique hybride reste reine
Grâce à l’expérience acquise, la migration vers le cloud se poursuivra à un rythme beaucoup plus rapide. Mais la plupart des organisations ne peuvent pas tout transférer vers le cloud, les raisons varient, mais les résultats sont les mêmes : des environnements hybrides, plus difficiles à gérer. En conséquence, les organisations utilisant des services cloud établiront une fonction FinOps dédiée pour automatiser l’observabilité et l’optimisation des ressources cloud.
Cybersécurité
- Les attaques IoT et des infrastructures critiques vont augmenter
…Mais la détection via l’IA aussi et l’accent sera mis sur la visibilité au sein de ces dispositifs afin de déterminer les activités anormales auxquelles les organisations devront répondre. - Plus d’apprentissage automatique dans le vecteur d’attaque
Les algorithmes seront capables de décider eux-mêmes du meilleur plan d’action pour une attaque. - Applications renforcées avant d’être déployées dans le cloud
Une étape cruciale dans le monde DevSecOps, qui sera automatisée. - Des clouds noirs
En raison de la puissance de calcul et de l’anonymat potentiel, les clouds seront utilisés comme armes. - La plus grande violation de données jamais connue aura lieu en 2022
Qu’elle provienne d’un réseau social ou d’un (énorme) fournisseur. Elle aura des conséquences temporaires sur leur valeur marchande (mais pas d’impact massif réel). - Évolution du SOC
Chasse aux menaces, intelligence des menaces, instance unique de vérité. Le SOC deviendra un centre d’excellence de collecte de menaces chargé de la réponse dont l’externalisation va se poursuivre. Il sera encore plus automatisé et orchestré avec le reste de l’écosystème de l’entreprise. - Les RSSI devront penser stratégiquement et mettre en œuvre une sécurité sans frontières basée sur une architecture Zero Trust
Au regard de la généralisation du travail hybride, ils doivent repenser leurs contrôles de sécurité ainsi que leurs politiques de gestion des identités et des accès. Pour cela, ils doivent disposer d’une visibilité totale sur les appareils connectés et les points d’extrémité en pleine expansion. - Les centres opérationnels de sécurité internes vont disparaître
Les responsables SecOps ont appris que l’essentiel de leurs missions peut être accompli à distance. Et pour les entreprises, cela constitue un excellent moyen de conserver des ressources qualifiées.
Mainframe
- La « modernisation » s’étend au-delà de l’utilisation de nouvelles technologies
« Moderniser » signifie désormais toute action prise pour garantir que les systèmes et applications informatiques répondent aux impératifs des entreprises apportent de la valeur aux clients et sont capables de s’adapter rapidement à l’évolution des besoins. Les applications COBOL seront modernisées à l’aide d’API ou réarchitecturées en microservices. Les applications mainframe seront modernisées sur place ou migrées vers le Cloud. Un éventail complet de techniques de modernisation sera déployé au sein d’une seule et même organisation. - Une lame de fond s’amplifie pour les initiatives basées sur le cloud
Pour les grandes entreprises, dont les applications commerciales de base sont écrites en COBOL ou fonctionnent sur le mainframe. Nous prévoyons que des charges de travail encore plus importantes seront transférées vers des plates-formes de fournisseurs de services cloud au cours de l’année, ce qui ouvrira la voie à la prochaine génération de déploiement et de modernisation des applications de base. - La sécurité des mainframes sera plus importante que jamais
L’augmentation des infractions, les exigences réglementaires en constante évolution et la quantité de données critiques hébergées sur le mainframe impliquent des efforts supplémentaires pour la sécurisation du mainframe. Il est désormais essentiel que les organisations étendent la sécurité de niveau entreprise (ce qui inclut le contrôle d’accès avec authentification multifactorielle, la confidentialité des données et le renforcement des points d’accès) au mainframe. - L’augmentation d’environnements de développement « à la carte »
Elle sera nécessaire pour satisfaire la demande individuelle des développeurs. Dans un environnement de recrutement hautement concurrentiel, les organisations ne peuvent plus exiger des développeurs qu’ils suivent un processus et un environnement uniques. Cela implique le respect de la façon de travailler de chacun et de son mode de productivité. Les développeurs choisiront leur IDE préféré, avec un code intégré à celui du reste de l’équipe sur le backend. Les développeurs qui testent la même application choisiront l’environnement le plus adapté à leur situation : mainframe, ordinateur portable ou Cloud. - Ce n’est plus « l’un ou l’autre » mais « l’un ET l’autre »
Les entreprises vont chercher à tirer parti de la force de chaque technologie en fonction des besoins de l’entreprise. Il ne s’agit pas du mainframe ou du cloud, mais du mainframe ET du cloud. Ce n’est pas monolithique ou microservices, c’est que certaines applications resteront monolithiques et que d’autres seront réécrites en tant que microservices. Il ne s’agit pas de COBOL ou de Java, mais de COBOL pour certaines applications et de Java pour d’autres
