34-3 · Chapitre 34 · 7 min de lecture

Quand les données décident : utiliser l'observabilité pour piloter le déploiement progressif

Découvrez comment l'observabilité transforme le déploiement progressif en un processus piloté par les données, avec des métriques clés, des seuils et une automatisation des décisions.

Quand les données décident : utiliser l'observabilité pour piloter le déploiement progressif

Vous venez de pousser une nouvelle version de votre application. Le déploiement canari commence à router 10 % du trafic vers les nouvelles instances. Toute l'équipe fixe le tableau de bord. Est-ce que ça marche ? Est-ce que ça échoue ? Faut-il continuer ou tout arrêter ?

Sans données réelles, vous naviguez à vue. Et naviguer à vue pendant une mise en production, c'est le meilleur moyen de transformer un petit problème en incident majeur.

Le déploiement progressif — qu'on l'appelle canari, blue-green ou déploiement par phases — ne fonctionne que si vous avez un moyen fiable de mesurer si la nouvelle version est réellement saine. La décision de continuer, de suspendre ou de revenir en arrière doit reposer sur quelque chose de plus solide qu'une intuition ou un coup d'œil rapide à un seul graphique.

Les quatre signaux qui comptent pendant une mise en production

Lorsqu'une nouvelle version commence à recevoir du trafic, quatre métriques vous donnent une vision complète de ce qui se passe. Ce ne sont pas des mesures exotiques. Ce sont les mêmes signaux que vous devriez déjà surveiller en production, mais pendant un déploiement progressif, vous devez les comparer entre l'ancienne et la nouvelle version en temps réel.

Taux d'erreur

C'est le pourcentage de requêtes qui échouent parmi toutes les requêtes atteignant la nouvelle version. Si votre application fonctionne normalement avec un taux d'erreur inférieur à 0,1 %, et qu'il passe soudainement à 5 % après la mise en ligne de la nouvelle version, quelque chose ne va pas.

Les pics de taux d'erreur peuvent provenir de nombreux endroits : un bug dans le nouveau code, une dépendance qui a changé de comportement, ou une incohérence de configuration entre les environnements. L'essentiel est de pouvoir voir la différence entre le taux d'erreur de l'ancienne version et celui de la nouvelle version côte à côte. Un taux d'erreur de 0,5 % sur la nouvelle version peut sembler acceptable isolément, mais si l'ancienne version tourne à 0,05 %, c'est une multiplication par dix qui mérite une investigation.

Latence

Les changements de temps de réponse sont souvent le premier signe que quelque chose cloche, avant même l'apparition d'erreurs. Une nouvelle version peut introduire une requête de base de données plus lente, ajouter une étape de traitement inutile, ou modifier le fonctionnement du cache. Les utilisateurs ne remarqueront peut-être pas quelques millisecondes supplémentaires, mais lorsque la latence passe de 200 millisecondes à 2 secondes, l'expérience se dégrade sensiblement.

Surveillez la latence côté serveur, mais aussi côté client si possible. Les métriques côté serveur vous indiquent la rapidité de réponse de votre application, mais les métriques côté client vous disent ce que les utilisateurs vivent réellement, y compris les délais réseau et le temps de rendu du navigateur.

Trafic

Cette métrique confirme que votre configuration de routage fonctionne comme prévu. Si vous avez configuré le canari pour recevoir 10 % du trafic, vous devez vérifier que 10 % des requêtes atteignent effectivement la nouvelle version. Des répartiteurs de charge mal configurés, des sessions persistantes ou des couches de cache peuvent provoquer une répartition inégale du trafic.

Le volume de trafic vous indique également si la nouvelle version peut supporter la même charge que l'ancienne. Si la nouvelle version commence à abandonner des connexions ou à refuser des requêtes au même niveau de trafic, c'est un signe clair d'un problème de capacité.

Saturation

La saturation mesure à quel point vos ressources serveur sont utilisées. Le CPU, la mémoire, les entrées/sorties disque et les connexions à la base de données doivent tous être surveillés. Si la nouvelle version utilise soudainement deux fois plus de mémoire que l'ancienne, vos serveurs pourraient manquer de ressources et planter.

La saturation est souvent un indicateur avancé. Elle apparaît avant que les taux d'erreur ne grimpent ou que la latence n'augmente. Si vous détectez la saturation tôt, vous pouvez suspendre la mise en production et enquêter avant que les utilisateurs ne soient affectés.

Définir des seuils avant la mise en production

Ces quatre métriques ne signifient pas grand-chose sans seuils de comparaison. Vous devez définir ce qu'est un état "sain" avant le début de la mise en production, pas au milieu quand tout le monde est stressé et que les opinions fusent.

Fixez des chiffres précis pour chaque métrique. Par exemple :

Le taux d'erreur doit rester inférieur à 0,5 %
La latence moyenne ne doit pas augmenter de plus de 20 % par rapport à l'ancienne version
L'utilisation du CPU doit rester sous les 80 %
L'utilisation de la mémoire ne doit pas dépasser 90 % de la capacité disponible

Ces seuils doivent provenir de vos objectifs de niveau de service (SLO) existants ou de données historiques sur le comportement normal de l'application. Si vous n'avez pas de données historiques, commencez avec des valeurs prudentes et ajustez au fur et à mesure que vous apprenez.

Les seuils doivent également tenir compte du pourcentage de trafic. Un canari tournant à 5 % du trafic pourrait ne pas révéler des problèmes qui n'apparaissent qu'en pleine charge. Envisagez de définir des seuils différents pour les différentes étapes du déploiement, ou utilisez des méthodes statistiques qui détectent les anomalies même avec de petits échantillons.

Prendre des décisions basées sur les données

Une fois que les métriques circulent et que les seuils sont définis, le processus de décision devient simple. Inutile de débattre pour savoir si la mise en production semble correcte. Les données parlent d'elles-mêmes.

Si toutes les métriques restent dans des limites acceptables pendant une période d'observation définie — disons cinq minutes de données stables — vous passez à l'étape suivante. Augmentez le pourcentage de trafic de 10 % à 25 %, ou basculez plus d'utilisateurs vers la nouvelle version. Puis observez à nouveau.

Le processus de décision suit un flux clair basé sur les quatre signaux et leurs seuils :

flowchart TD A[Surveiller les quatre signaux] --> B{Tous dans les seuils acceptables ?} B -->|Oui| C[Passer à l'étape suivante] B -->|Non| D{L'un dépasse-t-il le seuil critique ?} D -->|Non| E[Suspendre la mise en production, enquêter] D -->|Oui| F[Revenir en arrière immédiatement] C --> G[Augmenter le pourcentage de trafic] G --> A E --> A

Si une métrique franchit un seuil d'avertissement mais reste en dessous du seuil critique, vous suspendez la mise en production. N'augmentez pas le trafic. Ne revenez pas en arrière pour l'instant. Donnez à l'équipe le temps d'enquêter pour savoir s'il s'agit d'un vrai problème ou d'un pic temporaire.

Si une métrique franchit le seuil critique — le taux d'erreur grimpe en flèche, la latence triple, ou les serveurs commencent à manquer de mémoire — vous revenez en arrière immédiatement. N'attendez pas une réunion. Ne demandez pas d'approbation. Les données ont déjà décidé.

Automatiser la boucle de décision

La prise de décision manuelle fonctionne pour les petites équipes et les mises en production à faible risque, mais elle ne passe pas à l'échelle. Les humains sont lents, incohérents et sujets aux biais. La même personne qui revient en arrière immédiatement lundi pourrait hésiter vendredi parce que la mise en production est urgente.

La meilleure approche consiste à automatiser toute la boucle de décision. Votre pipeline de déploiement doit lire les données d'observabilité, les comparer aux seuils, et décider de continuer, suspendre ou revenir en arrière sans intervention humaine.

Cela ne signifie pas exclure les humains du processus. Cela signifie déplacer l'intervention humaine là où elle apporte le plus de valeur : définir les seuils, analyser les tendances dans le temps, et gérer les cas particuliers que l'automatisation ne peut pas anticiper. Les décisions de routine — "ce canari est-il assez sain pour augmenter le trafic ?" — sont exactement le genre de décisions que les ordinateurs gèrent mieux que les humains.

Une checklist pratique pour votre prochaine mise en production

Avant d'exécuter votre prochain déploiement progressif, assurez-vous que ces éléments sont en place :

Le taux d'erreur, la latence, le trafic et la saturation sont tous collectés pour l'ancienne et la nouvelle version
Les seuils sont définis et documentés avant le début de la mise en production
La fenêtre d'observation est configurée (combien de temps attendre avant de prendre une décision)
Le retour en arrière automatisé est configuré et testé, pas seulement planifié
Quelqu'un dans l'équipe sait quoi faire si l'automatisation échoue ou produit un faux positif

Ce qu'il faut retenir

L'observabilité transforme le déploiement progressif : d'un jeu de devinettes, il devient un processus piloté par les données. Lorsque vous disposez de métriques en temps réel, de seuils clairs et d'une prise de décision automatisée, vous cessez de vous demander "cette mise en production est-elle sûre ?" et commencez à demander "que disent les données ?" La réponse vous attend toujours dans vos tableaux de bord et vos logs. La partie difficile est de mettre en place le système pour les écouter.