Cette année, Aneo renouvelle sa participation à la DevOps REX ! A cette occasion, nous vous partageons nos retours d’expérience sur des cas concrets de DevOps.
Nous avons accompagné une grande banque de financement, de gestion et de services financiers dont le besoin est de continuer le développement sur un logiciel d’abstraction gérant la sécurité de tout son parc machine.
Aujourd’hui une équipe de dix personnes gère la création de règles de sécurité sur différents Manager de firewall. Le nombre de machines (physiques ou virtuelles) ne cesse d’augmenter et de ce fait la charge de travail pour les personnes gérant la sécurité ne cesse de croître.
C’est pourquoi aujourd’hui nous travaillons sur un logiciel ayant pour but d’automatiser la gestion des règles de sécurité à travers les différents managers de firewall, tels que NSX V (ou) T, Illumio, Fortinet, Palo alto etc…
Nous cherchons, en quelque sorte, à développer une pierre de Rosette entre toutes ces technologies.
Aujourd’hui nous gérons les connections entre les deux technologie NSX (V&T) et synchronisons toutes les règles entre ces deux entités. Il reste encore beaucoup de travail à ce sujet.
Une autre difficulté en background, qui n'a pas été mentionnée jusqu’à présent mais qui a toute son importance, c’est la mise en place de cérémonies au sein de l’équipe.
L’équipe de sécurité est rythmée par la gestion d’incidents et la création de nouvelles règles envoyées par de multiples clients en interne. Ils sont donc dans un environnement de run perpétuel et dans l’urgence, il est difficile d’avancer en mode projet.
Il a donc fallu mettre en place des cérémonies agiles afin de rythmer le projet et d'apporter de la visibilité au client (interne) à travers des démos ou encore un Jira bien enrichi.
Nous pensons que le projet va aboutir à la création d’une équipe, qui aura pour but de gérer l’automatisation de toutes ces règles, la gestion des mises à jour de Manager de firewall, mais aussi l’évolution du projet en soi.
Selon nous, l’évolution du projet va générer de nouveaux besoins et deviendra vraiment une Pierre de Rosette au sein de l’équipe.
Le projet continue aujourd’hui, on vous racontera la suite l'année prochaine !
