Les solutions apportées par Puppet apportent de l'automatisation d'infrastructure IT en environnement hybride et multicloud. Dans un contexte où les équipes IT opérationnelles chargées des déploiements doivent gérer un nombre de plus en plus importants d’applications cloud natives, microservices et API, l’éditeur américain - basé à Portland, dans l’Oregon - annonce la disponibilité générale de sa plateforme d’automatisation Relay basée sur les événements. Celle-ci est proposée en mode bêta depuis juin 2020. En 9 mois, elle a pu être largement testée par ses premiers utilisateurs sur des milliers de workflows et d’événements, indique Deepak Giridharagopal, CTO de Puppet, dans un billet. 

Relay permet aux équipes CloudOps de bâtir et partager des workflows entièrement automatisés en quelques minutes contre plusieurs jours auparavant. Cette réduction des délais tient à l’utilisation de techniques low-code qui dispensent les opérationnels IT de devoir passer par des langages de programmation ou de script pour automatiser les processus comme le réclament certains outils. « Nous pensons qu’il y a une demande énorme pour un nouveau type de produit d’automatisation, réactif et low-code, parce que le cloud a radicalement changé la façon dont nous construisons et opérons les systèmes », souligne le CTO. Il rappelle que la complexité ne se situe pas au niveau des composants d’infrastructure de bas niveau mais au-delà de la configuration du système d’exploitation, dans la façon de relier entre eux les services, API et systèmes distribués. « Les équipes DevOps englobent un large éventail de compétences et il est important pour l’entreprise que ce petit nombre de spécialistes en automatisation démocratise ses connaissances dans toute l’organisation », expose-t-il.

Combiné à d'autres outils d'automatisation pour l'auto-remédiation

Au quotidien, les tâches de ces équipes les conduisent à créer des séquences d’actions venant de toutes sortes de services différents (en réponse à des incidents, pour annuler un déploiement ayant échoué ou sécuriser une ressource cloud) et à relier ensemble des scripts existants, des API sur mesure et des API venant de tiers. Le faire de façon manuelle peut introduire une marge d’erreur même si les tâches sont bien documentées, précise le CTO de Puppet. Pour mieux orchestrer l’ensemble, Relay permet donc de créer des workflows automatisés basés sur les événements, en requérant peu de code, ce qui ne limite pas le profil de ses utilisateurs à ceux qui connaissent déjà tel ou tel langage spécifique. 

La période de beta-test a mis en avant plusieurs types de problèmes d’automatisation pris en charge avec Relay. Pour améliorer les capacités d’auto-remédiation des infrastructures, Relay peut être combiné avec d’autres outils d’automatisation, comme Puppet Enterprise, pour que ceux-ci s’intégrent dans des workflows d’auto-remédiation de plus haut niveau ou revenir automatiquement sur un déploiement complexe. Un autre cas d’usage fréquemment relevé est l’utilisation de Relay pour vérifier la conformité de l’application des politiques de sécurité cloud. Puppet prévoit bientôt d’autres améliorations dans ce domaine. Relay est également utilisé pour enrichir les données d’alerte, automatiser les communications autour des incidents et déclencher les workflows d’auto-remédiation. Puppet cite pour cela ses partenariats avec PagerDuty, DataDog et Splunk.

Relay peut être utilisé avec Datadog sur la réponse à incident. (Crédit : Puppet)

Une version communautaire et deux tarifications 

Enfin, l’éditeur basé à Portland cite parmi ses utilisateurs le témoignage de Bryxx, un fournisseur de service belge, qui a consolidé sa pile d’automatisation cloud sur Relay à travers une intégration avec l’outil de visualisation de données Grafana collectant ses données de télémétrie. Relay reçoit des seuils d’alerte de Grafana lorsque des capacités supplémentaires sont requises. En retour, il signale à Grafana l’exécution du workflow fournissant ainsi un suivi pour l’audit et l’enregistrement des modifications.

Relay existe dans une version communautaire gratuite. Puppet fournit de son côté la solution suivant deux tarifications. Pour les petites équipes jusqu’à 30 utilisateurs, la version Team est facturée 20$ par utilisateur et par mois. Elle permet 500 workflows actifs, fournit un contrôle d’accès par rôle 5RBAC) et le SSO. La version Enterprise va jusqu’à 5000 utilisateurs et 5000 workflows actifs et apporte une connectivité on-premise avec Puppet Enterprise. Son prix n'est pas communiqué.