Parfois, le patrimoine est meilleur que le nouveau. Certaines personnes préfèrent le Coca-Cola Classic au New Coke, et les tomates anciennes aux tomates classiques.

Certains luddites pourraient dire la même chose à propos du cloud computing. « Je ne mettrai pas mon (application/mes données) dans le cloud ! Ce sera plus (sécurisé | fiable | moins cher) si je l'exécute moi-même dans mon propre centre de données. »

Blague à part, il existe des raisons légitimes pour lesquelles vous pourriez choisir la version autogérée de Automatisation des processus PagerDuty® sur site —anciennement connu sous le nom de Rundeck Enterprise—sur notre nouvelle offre SaaS, Automatisation du livre d'exécution PagerDuty® . Non, ce n'est pas que le classique est meilleur dans ce cas ; il s'agit en fait du même code développé via le projet open source Rundeck. C'est que vos exigences ou votre cas d'utilisation pourraient être mieux satisfaits si vous disposez d'une plus grande flexibilité que celle que notre solution d'automatisation SaaS peut offrir.

Vous ne savez pas quelle offre choisir ? Voici cinq éléments à prendre en compte pour vous aider à déterminer quelle offre est la mieux adaptée à votre cas d'utilisation.

1. Vos applications et votre infrastructure sont-elles autogérées plutôt que dans le cloud ?

Il se peut que votre application et sa pile s'exécutent dans votre propre centre de données ou chez un fournisseur d'hébergement autre que l'un des hyperscalers cloud. Cela peut être dû à des raisons héritées du passé : l'endroit où votre application a été déployée pour la première fois et elle est trop stratégique (ou pas assez stratégique) pour investir dans la migration vers le cloud. Vous pourriez avoir des exigences spécifiques (dont certaines sont abordées ci-dessous) qui seraient plus difficiles à satisfaire dans le cloud public. En termes simples, cela reflète l'endroit où votre entreprise choisit d'investir son capital et de développer son expertise en informatique. En fait, cela peut être une source de contrôle des coûts et de rentabilité pour gérer votre propre infrastructure. Après tout, On estime qu'AWS a une marge brute de plus de 60 % . Enfin, il se peut que votre entreprise fournisse des services numériques à grande échelle. La gestion de votre propre infrastructure contribue donc à garantir la qualité et à accélérer l’innovation.

PagerDuty® Runbook Automation est conçu pour se connecter en toute sécurité à n'importe quel environnement cloud ou auto-hébergé et peut répondre à de nombreux cas d'utilisation typiques. Cependant, exécuter vous-même le logiciel PagerDuty® Process Automation peut être plus judicieux si les compétences de votre équipe sont davantage adaptées à votre environnement autogéré. Dans un tel cas, l'exécution de PagerDuty® Process Automation On Prem peut vous aider à faire évoluer vos opérations internes en permettant à vos ingénieurs expérimentés d'appliquer leur expertise pour créer une automatisation en libre-service qui peut ensuite être déléguée à d'autres utilisateurs. La même connectivité sécurisée qui permet à PagerDuty® Runbook Automation de se connecter à des environnements distants permet également à votre équipe de connecter en toute sécurité vos centres de données disparates à une automatisation centralisée. En fait, cela peut bien vous permettre d'accroître encore la sécurité en réduisant ou en éliminant la nécessité d'autoriser l'accès SSH à distance à ces environnements.

2. Devez-vous respecter des normes de conformité plus strictes ?

Devez-vous répondre aux exigences HIPAA, PCI et/ou FedRAMP ? Vos fournisseurs informatiques doivent-ils être conformes à la norme SOC2 ? Si tel est le cas, au moins à court terme, il peut être préférable d'utiliser PagerDuty® Process Automation On Prem plutôt que d'utiliser l'offre SaaS.

Bien que PagerDuty® Runbook Automation soit conçu pour se conformer à des normes telles que celles-ci, l'obtention de ces normes nécessite un certain historique d'exploitation, et nous venons de lancer le service en mars dernier. PagerDuty® possède une expérience significative dans la création de services de haute qualité, qui ont été mis à profit dans le développement de PagerDuty® Runbook Automation. Nous sommes impatients d'annoncer une certification SOC2 dès que possible. Au fur et à mesure que nous nous rapprocherons de l'obtention de nouvelles certifications, nous communiquerons la disponibilité prévue.

3. Êtes-vous soumis à des exigences de souveraineté des données ?

De nombreux pays exigent que certains types de données sur leurs citoyens, notamment les informations personnelles identifiables (PII) et les données financières, soient stockées à l'intérieur des frontières de leur pays. PagerDuty® Runbook Automation, en tant qu'offre SaaS, peut être utilisée pour automatiser toute infrastructure informatique accessible via Internet. Cependant, elle est actuellement hébergée en Amérique du Nord, et il est prévu de l'héberger ultérieurement en Europe.

Si votre entreprise et votre application sont soumises à de telles exigences de souveraineté des données, il peut être judicieux d'utiliser PagerDuty® Process Automation On Prem à la place. Notre offre SaaS ne stocke pas directement les données personnelles en dehors de ce qui est requis pour les comptes utilisateurs. Cependant, si l'automatisation que vous pourriez créer pourrait potentiellement conduire à une violation de ces réglementations, l'hébergement de votre propre environnement d'automatisation au sein de votre propre infrastructure peut faciliter la démonstration de la conformité.

4. Quels types d’infrastructures souhaitez-vous intégrer à l’automatisation ?

PagerDuty® Process Automation On Prem propose une large gamme de plug-ins, développés et pris en charge par PagerDuty, ainsi que ceux développés par la communauté open source Rundeck. Cela offre aux développeurs d'automatisation des options et une flexibilité leur permettant d'intégrer plusieurs types d'infrastructures dans leur automatisation.

L'une des raisons pour lesquelles il existe autant de plugins disponibles dans la communauté est que PagerDuty® Process Automation On Prem dispose d'une API de plug-in flexible. Cela permet aux utilisateurs de développer en toute transparence leurs propres plugins pour une infrastructure locale ou moins courante qu'ils souhaitent utiliser dans les définitions de tâches telles que les nœuds, les étapes de tâche, les intégrations d'interface utilisateur et le stockage des informations d'identification.

PagerDuty exploite notre offre SaaS, PagerDuty® Runbook Automation, pour répondre à des exigences strictes en matière de sécurité et de fiabilité. Cela signifie que les seuls plugins que nous pouvons proposer sont ceux qui ont été testés et certifiés pour répondre à ces exigences. Pour les mêmes raisons, les plugins personnalisés ne sont pas pris en charge pour le moment. Voici une liste de plugins qui sont suffisamment sécurisés pour être utilisés derrière un pare-feu avec PagerDuty® Process Automation On Prem, mais qui ne sont pas pris en charge par PagerDuty® Runbook Automation.

Si vous disposez de nombreux types d'infrastructures différents que vous souhaitez automatiser, vous constaterez que PagerDuty® Process Automation On Prem offre la flexibilité nécessaire pour répondre à une multitude d'exigences.

5. À quels types d’exigences de sécurité devez-vous répondre ?

PagerDuty® Runbook Automation est conçu avec une sécurité renforcée pour répondre à des exigences strictes et peut vous aider à optimiser votre propre conformité aux exigences de sécurité et de conformité. Par exemple, PagerDuty® Runbook Automation se connecte à l'infrastructure à l'aide d'un Runner qui rappelle son point de terminaison via HTTPS. Cela élimine le besoin d'ouvrir des ports supplémentaires dans vos pare-feu. Runbook Automation est intégré à l'authentification unique dans le cloud comme Okta, Ping et Azure AD, et aux services SaaS de gestion des secrets comme Hashicorp Vault, CyberArk et Thycotic. Il facilite le contrôle d'accès aux actions privilégiées et réduit le besoin de distribuer les informations d'identification des super-utilisateurs. La journalisation au niveau des tâches signifie que les audits de conformité ne sont pas un problème. Cependant, dans le cas de la gestion des secrets, PagerDuty® Runbook Automation ne se connecte pas aux magasins de clés sur site.

Mais cela répondra-t-il à vos besoins de sécurité spécifiques ?

Si vous devez intégrer l'authentification sur site ou la gestion des secrets, ou si vous avez d'autres besoins uniques dans ce domaine, vous aurez peut-être besoin de la flexibilité offerte par PagerDuty® Process Automation On Prem.

Résumé

Si vous souhaitez explorer ces différences et les comparer à vos besoins, commencer une conversation avec notre équipe.