35-7 · Chapitre 35 · 6 min de lecture

Quand chaque équipe déploie différemment

Dans de nombreuses organisations d'ingénierie, le déploiement n'est pas une capacité partagée mais un ensemble d'habitudes individuelles. L'équipe A a un script shell, l'équipe B un pipeline vieux de deux ans que personne n'ose toucher. Résultat : des déploiements incohérents. Découvrez comment le platform engineering peut résoudre ce problème.

Quand chaque équipe déploie différemment

Dans de nombreuses organisations d'ingénierie, le déploiement n'est pas une capacité partagée. C'est une collection d'habitudes individuelles. L'équipe A a un script shell qui s'exécute depuis l'ordinateur portable de quelqu'un. L'équipe B a un pipeline construit il y a deux ans, et personne n'y touche de peur de le casser. L'équipe C utilise un outil complètement différent parce qu'un ingénieur senior s'y sentait à l'aise. Le résultat est prévisible : les déploiements sont incohérents. Une équipe peut livrer en cinq minutes. Une autre a besoin de deux heures. Une équipe a un rollback automatisé. Une autre doit restaurer manuellement à partir d'une sauvegarde.

Cette situation n'est pas une question de compétence. Il s'agit de l'absence d'un système de déploiement partagé. Lorsque chaque équipe construit son propre chemin de déploiement, l'organisation perd la capacité de garantir que chaque déploiement suit les mêmes vérifications de sécurité. Les scans de sécurité peuvent être ignorés dans une équipe. Les tests d'intégration peuvent être optionnels dans une autre. Les processus d'approbation varient. Et quand quelque chose tourne mal, il est difficile de savoir si le problème vient du code, de la configuration ou du processus de déploiement lui-même.

Le problème de la charge cognitive

Chaque fois qu'une équipe doit réfléchir à la manière de déployer, elle perd le focus sur ce qui compte vraiment : si la fonctionnalité est correcte, si la modification de base de données est sûre, ou si la configuration d'infrastructure est appropriée. Le déploiement devient une distraction, pas une routine.

C'est particulièrement pénible pour les équipes qui gèrent à la fois le code applicatif et l'infrastructure. Elles doivent se rappeler quelles variables d'environnement définir, quels secrets renouveler, quels scripts de migration exécuter, et dans quel ordre les exécuter. La surcharge mentale s'accumule. Et quand quelque chose est oublié, le déploiement échoue, et l'équipe passe du temps à déboguer le processus au lieu de corriger le produit.

Le problème n'est pas que les équipes sont négligentes. Le problème est que la connaissance du déploiement est dispersée entre les individus, les scripts et une documentation obsolète. Il n'existe pas de source unique de vérité. Chaque déploiement ressemble à un nouveau problème à résoudre.

Le platform engineering comme service, pas comme outil

Le platform engineering répond à ce problème en fournissant un chemin de déploiement déjà testé, sécurisé et facile à utiliser. L'idée est simple : les équipes ne devraient pas avoir à comprendre comment déployer. Elles ne devraient pas avoir à se soucier de la configuration de l'environnement, du suivi des versions ou des procédures de rollback. La plateforme gère ces préoccupations.

Mais une plateforme n'est pas un outil. C'est un service. Les équipes ne se soucient pas de savoir si la plateforme tourne sur Jenkins, GitLab CI, GitHub Actions ou autre chose. Ce qui compte, c'est de savoir si la plateforme les aide à déployer de manière sûre, rapide et sans avoir à réfléchir à des choses qui devraient déjà être gérées. Si la plateforme est trop complexe ou trop rigide, les équipes trouveront leur propre chemin de contournement. Et l'organisation revient au point de départ : des déploiements incohérents.

Une bonne plateforme fournit un golden path. C'est la manière la plus recommandée de déployer, et elle fonctionne pour la plupart des équipes la plupart du temps. Mais elle permet aussi la personnalisation pour les équipes ayant des besoins spécifiques. Une équipe qui gère une application fortement réglementée peut avoir besoin d'étapes d'approbation supplémentaires. Une équipe qui travaille sur un outil interne à faible risque peut pouvoir déployer plus rapidement. La plateforme doit s'adapter à ces différences sans forcer chaque équipe à tout reconstruire à partir de zéro.

Ce qu'une plateforme de déploiement fournit réellement

Une plateforme de déploiement n'est pas qu'un pipeline. C'est un ensemble de capacités que les équipes peuvent utiliser sans construire l'infrastructure à partir de zéro. Voici ce qu'une plateforme pratique inclut généralement :

Par exemple, un modèle de job GitLab CI réutilisable pourrait ressembler à ceci :

.deploy-template:
  stage: deploy
  script:
    - run-security-scan
    - run-integration-tests
    - deploy-canary --percentage 10
    - wait-for-health-check
    - promote-to-production
  rules:
    - if: $CI_COMMIT_BRANCH == "main"
  variables:
    DEPLOY_ENV: "production"
  artifacts:
    reports:
      security: gl-security-report.json

Les équipes peuvent inclure ce modèle dans leurs propres pipelines, héritant de toutes les vérifications de sécurité sans les réimplémenter.

Un pipeline standard déjà intégré à la manière dont les équipes écrivent le code, stockent la configuration et gèrent les environnements. Quand une équipe pousse du code sur une branche spécifique, la plateforme exécute automatiquement les étapes de build, test et déploiement. L'équipe n'a pas besoin d'écrire des scripts de pipeline à partir de zéro.

Une gestion d'environnement qui garantit la cohérence de chaque environnement. La staging et la production ne doivent pas dériver parce que quelqu'un a modifié manuellement une configuration. La plateforme doit imposer que les environnements soient provisionnés et configurés de la même manière à chaque fois.

Des vérifications de sécurité et de conformité qui s'exécutent automatiquement à chaque déploiement. Cela inclut le scan de vulnérabilités, la détection de secrets et l'application de politiques. Les équipes ne doivent pas avoir à se souvenir d'exécuter ces vérifications. La plateforme les exécute dans le cadre du processus de déploiement.

Une capacité de rollback testée et fiable. Quand un déploiement tourne mal, la plateforme doit fournir un moyen de revenir à l'état connu précédent sans intervention manuelle. Cela ne concerne pas seulement le code. Cela s'applique aussi aux migrations de base de données et aux changements d'infrastructure.

Une intégration d'observabilité qui connecte les événements de déploiement à la supervision et aux alertes. Quand un déploiement a lieu, la plateforme doit émettre des signaux qui aident les équipes à comprendre si le déploiement est sain. Cela réduit le temps entre un mauvais déploiement et sa détection.

Cohérence sans rigidité

La plus grande crainte concernant le platform engineering est qu'il force chaque équipe dans le même moule. C'est une préoccupation valide, mais c'est aussi une méprise sur ce qu'une bonne plateforme fait.

Une plateforme trop rigide sera rejetée par les équipes. Elles la contourneront, construiront leurs propres solutions de contournement, ou l'ignoreront complètement. Une plateforme trop flexible deviendra chaotique, chaque équipe l'utilisant différemment et l'organisation perdant la cohérence qu'elle cherchait à atteindre.

L'équilibre réside dans la fourniture d'un golden path qui fonctionne pour la plupart des cas, tout en permettant aux équipes de dévier quand elles ont une raison claire. La déviation doit être explicite, pas accidentelle. Si une équipe a besoin d'un flux d'approbation différent, elle doit pouvoir le configurer. Si une équipe a besoin d'exécuter des tests supplémentaires avant le déploiement, elle doit pouvoir les ajouter. Mais le chemin de base doit être le défaut, et il doit être l'option la plus facile à utiliser.

Checklist pratique pour construire une plateforme de déploiement

Si vous envisagez de construire ou d'améliorer une plateforme de déploiement, voici une courte checklist pour guider l'effort :

La plateforme réduit-elle le nombre de décisions qu'une équipe doit prendre avant de déployer ?
Une équipe peut-elle déployer sans lire la documentation ou demander de l'aide à une autre équipe ?
La plateforme impose-t-elle les mêmes vérifications de sécurité et de conformité pour chaque équipe ?
Le rollback est-il automatisé et testé, pas seulement documenté ?
Les équipes peuvent-elles personnaliser le processus de déploiement sans casser la plateforme ?
La plateforme émet-elle des signaux qui aident les équipes à détecter les problèmes après le déploiement ?
La plateforme est-elle plus facile à utiliser que l'alternative de construire un pipeline personnalisé ?

Si la réponse à l'une de ces questions est non, la plateforme ne remplit pas encore son objectif.

Le véritable objectif

Le platform engineering ne consiste pas à centraliser le contrôle. Il s'agit de supprimer les frictions. Quand les équipes peuvent déployer sans réfléchir au processus de déploiement lui-même, elles peuvent se concentrer sur ce qu'elles construisent réellement. Elles peuvent livrer des fonctionnalités plus rapidement, récupérer des échecs de manière plus fiable, et passer moins de temps sur la surcharge opérationnelle.

La mesure d'une bonne plateforme n'est pas le nombre d'outils qu'elle intègre ou le nombre de fonctionnalités qu'elle possède. La mesure est de savoir si les équipes lui font assez confiance pour l'utiliser sans hésitation. Quand une équipe peut pousser du code et savoir que la plateforme gérera le reste, l'organisation est passée d'habitudes de déploiement individuelles à une capacité de déploiement partagée. C'est le point où le déploiement cesse d'être un risque et devient une routine.