Parfois, le patrimoine est meilleur que le nouveau. Certains préfèrent le Coca-Cola classique au New Coke, et les tomates anciennes aux tomates classiques.

Certains luddites pourraient dire la même chose du cloud computing. « Je ne mettrai pas mes (applications/données) dans le cloud ! Ce sera plus (sécurisé | fiable | économique) si je l'exécute moi-même dans mon propre centre de données. »

Blague à part, il existe des raisons légitimes pour lesquelles vous pourriez choisir la version autogérée de PagerDuty® Automatisation des processus sur site —anciennement connu sous le nom de Rundeck Enterprise—sur notre nouvelle offre SaaS, Automatisation du cahier des charges PagerDuty® Non, ce n'est pas que le classique soit meilleur dans ce cas ; il s'agit en fait du même code que celui développé par le projet open source Rundeck. C'est que vos besoins ou votre cas d'utilisation pourraient être mieux satisfaits si vous bénéficiez d'une plus grande flexibilité que celle offerte par notre solution d'automatisation SaaS.

Vous hésitez sur la solution à privilégier ? Voici cinq points à considérer pour vous aider à choisir l'offre la mieux adaptée à votre cas d'utilisation.

1. Vos applications et votre infrastructure sont-elles autogérées plutôt que dans le cloud ?

Votre application et sa pile peuvent être hébergées dans votre propre centre de données ou chez un hébergeur autre qu'un hyperscaler cloud. Cela peut être dû à des facteurs hérités : le lieu de déploiement initial de votre application est trop stratégique (ou pas assez) pour investir dans une migration vers le cloud. Vous pourriez avoir des exigences spécifiques (dont certaines sont abordées ci-dessous) qui seraient plus difficiles à satisfaire dans le cloud public. En d'autres termes, cela reflète la façon dont votre entreprise choisit d'investir son capital et de développer son expertise informatique. En fait, gérer sa propre infrastructure peut être une source de maîtrise des coûts et de rentabilité. Après tout, On estime qu'AWS a une marge brute de plus de 60 % . Enfin, il se peut que votre entreprise fournisse des services numériques à grande échelle. La gestion de votre propre infrastructure contribue donc à garantir la qualité et à accélérer l’innovation.

PagerDuty® Runbook Automation est conçu pour se connecter en toute sécurité à tout environnement cloud ou auto-hébergé et peut répondre à de nombreux cas d'utilisation courants. Cependant, l'utilisation du logiciel PagerDuty® Process Automation par vos soins pourrait s'avérer plus judicieuse si les compétences de votre équipe sont davantage adaptées à votre environnement autogéré. Dans ce cas, l'utilisation de PagerDuty® Process Automation On Prem peut vous aider à faire évoluer vos opérations internes en permettant à vos ingénieurs expérimentés d'appliquer leur expertise à la création d'une automatisation en libre-service, pouvant ensuite être déléguée à d'autres utilisateurs. La connectivité sécurisée qui permet à PagerDuty® Runbook Automation de se connecter à des environnements distants permet également à votre équipe de connecter en toute sécurité vos différents centres de données à une automatisation centralisée. De fait, cela pourrait même vous permettre de renforcer davantage la sécurité en réduisant, voire en éliminant, la nécessité d'autoriser l'accès SSH à distance à ces environnements.

2. Devez-vous respecter des normes de conformité plus strictes ?

Devez-vous respecter les exigences HIPAA, PCI et/ou FedRAMP ? ​​Vos prestataires informatiques doivent-ils être conformes à la norme SOC2 ? Si oui, à court terme, il serait peut-être plus judicieux d'utiliser PagerDuty Process Automation On Prem plutôt que l'offre SaaS.

Bien que PagerDuty® Runbook Automation soit conçu pour se conformer à de telles normes, leur obtention nécessite un certain historique d'exploitation, et nous venons de lancer le service en mars dernier. PagerDuty® possède une solide expérience dans la création de services de haute qualité, qui a été mise à profit lors du développement de PagerDuty® Runbook Automation. Nous sommes impatients d'annoncer une certification SOC2 dès que possible. Nous vous communiquerons la disponibilité prévue à mesure que nous nous rapprocherons de nouvelles certifications.

3. Êtes-vous soumis aux exigences de souveraineté des données ?

De nombreux pays exigent que certains types de données concernant leurs citoyens, notamment les informations personnelles identifiables (IPI) et les données financières, soient conservés sur leur territoire. PagerDuty Runbook Automation, en tant qu'offre SaaS, permet d'automatiser toute infrastructure informatique accessible via Internet. Actuellement hébergée en Amérique du Nord, elle sera prochainement hébergée en Europe.

Si votre entreprise et votre application sont soumises à de telles exigences de souveraineté des données, il peut être judicieux d'utiliser PagerDuty Process Automation On Prem. Notre offre SaaS ne stocke pas directement les données personnelles en dehors de celles requises pour les comptes utilisateurs. Cependant, si l'automatisation que vous créez est susceptible d'entraîner une violation de ces réglementations, héberger votre propre environnement d'automatisation au sein de votre propre infrastructure peut faciliter la démonstration de votre conformité.

4. Quels types d’infrastructure souhaitez-vous intégrer à l’automatisation ?

PagerDuty® Process Automation On Prem propose une large gamme de plugins, développés et pris en charge par PagerDuty, ainsi que ceux développés par la communauté open source Rundeck. Cela offre aux développeurs d'automatisation des options et une flexibilité leur permettant d'intégrer plusieurs types d'infrastructures à leurs systèmes.

L'une des raisons pour lesquelles la communauté propose autant de plugins est la flexibilité de l'API de PagerDuty Process Automation On Prem. Les utilisateurs peuvent ainsi développer facilement leurs propres plugins pour leurs infrastructures internes ou moins courantes, qu'ils souhaitent utiliser dans des définitions de tâches telles que les nœuds, les étapes de tâches, les intégrations d'interface utilisateur et le stockage des identifiants.

PagerDuty exploite son offre SaaS, PagerDuty Runbook Automation, afin de répondre à des exigences strictes en matière de sécurité et de fiabilité. Par conséquent, nous ne proposons que des plugins testés et certifiés conformes à ces exigences. Pour les mêmes raisons, les plugins personnalisés ne sont pas pris en charge pour le moment. Voici une liste de plugins qui sont suffisamment sécurisés pour être utilisés derrière un pare-feu avec PagerDuty® Process Automation On Prem, mais qui ne sont pas pris en charge par PagerDuty® Runbook Automation.

Si vous disposez de nombreux types d'infrastructures différents que vous souhaitez automatiser, vous constaterez que PagerDuty® Process Automation On Prem offre la flexibilité nécessaire pour répondre à une multitude d'exigences.

5. À quels types d’exigences de sécurité devez-vous répondre ?

PagerDuty® Runbook Automation est doté d'une sécurité renforcée pour répondre à des exigences strictes et peut vous aider à optimiser votre propre conformité aux exigences de sécurité et de conformité. Par exemple, PagerDuty® Runbook Automation se connecte à l'infrastructure via un exécuteur qui rappelle son point de terminaison via HTTPS. Cela élimine le besoin d'ouvrir des ports supplémentaires dans vos pare-feu. Runbook Automation est intégré aux solutions SSO cloud telles qu'Okta, Ping et Azure AD, ainsi qu'aux services SaaS de gestion des secrets tels que Hashicorp Vault, CyberArk et Thycotic. Il facilite le contrôle d'accès aux actions privilégiées et réduit la nécessité de distribuer les identifiants de superutilisateur. La journalisation au niveau des tâches simplifie les audits de conformité. Cependant, pour la gestion des secrets, PagerDuty® Runbook Automation ne se connecte pas aux magasins de clés sur site.

Mais cela répondra-t-il à vos besoins de sécurité spécifiques ?

Si vous devez intégrer l'authentification sur site ou la gestion des secrets, ou si vous avez d'autres besoins uniques dans ce domaine, vous aurez peut-être besoin de la flexibilité offerte par PagerDuty® Process Automation On Prem.

Résumé

Si vous souhaitez explorer ces différences et les comparer à vos besoins, démarrer une conversation avec notre équipe.