Ciao Quentin! In vista della nostra intervista, ho notato che hai una certa versatilità. Puoi descriverci il tuo ruolo attuale di amministratore di sistema e professionista DevOps e le principali responsabilità ad esso associate?
Ciao Alisée, sì, ti spiego il contesto e poi ti faccio qualche esempio.
Attualmente lavoro per la DSI (Direction des Systèmes d'Information) del governo monegasco come amministratore di sistema/rete e DevOps nell' unità Web della DMA (Division de la Maintenance Applicative).
Lavoro in modo interfunzionale su diversi progetti, collaborando a stretto contatto con i RA (Application Manager) durante le fasi di industrializzazione e configurazione dei siti web del governo.
Ma sono anche responsabile del monitoraggio della loro implementazione e delle modifiche quando diventano operativi.
Sono una persona piuttosto versatile, come lei ha sottolineato, e di conseguenza le mie missioni ruotano intorno a una varietà di questioni.
Posso essere coinvolto nello sviluppo, nella configurazione dei servizi Linux o nel fornire competenze di rete pura (configurazione di apparecchiature di bilanciamento del carico F5, identificazione e debug degli accessi alla rete), oltre che nel monitoraggio.
Sono anche responsabile di un application brick composto da diversi strumenti all'interno dei nostri ambienti di produzione. Questi strumenti consentono agli sviluppatori di memorizzare il loro codice, costruirlo e distribuire automaticamente i siti web e le loro dipendenze.
Gli strumenti sono utilizzati per memorizzare i dati sensibili di configurazione dei siti e per monitorarli in tempo reale (monitoraggio basato su metriche, archiviazione, grafici, avvisi, ecc.) Vengono inoltre utilizzati per scansionare i siti web alla ricerca di vulnerabilità CVE (Common Vulnerabilities and Exposures), in modo che siano conformi prima di essere distribuiti nei vari ambienti. Infine, eseguo anche un monitoraggio tecnico per mantenere aggiornati questi strumenti. Tutto il mio lavoro è documentato, in conformità alle procedure governative.
Quando si tratta di automatizzare la distribuzione e la configurazione, lei ha menzionato l'uso di diversi strumenti. Come si inseriscono queste tecnologie nel vostro flusso di lavoro e come scegliete lo strumento più adatto per ogni attività?
Tutto il nostro lavoro di CI (Continuous Integration) viene svolto utilizzando lo strumento CI di Gitlab, che deriva dal nostro mattone dell'infrastruttura applicativa.
Quindi sviluppo l'intera parte di build dei siti web e mi affido alle raccomandazioni degli sviluppatori per quanto riguarda il versioning delle dipendenze (questo garantisce che gli strumenti e le librerie utilizzate siano aggiornati, compatibili e funzionino senza errori). Per la parte CD (Continuous Deployment/Delivery), attualmente utilizziamo due metodi di distribuzione sui vari ambienti. Il primo prevede l'utilizzo degli strumenti Ansible e Docker per distribuire i blocchi dell'infrastruttura. Queste distribuzioni vengono attivate manualmente. Abbiamo fatto questa scelta per controllare e monitorare con precisione ogni fase della distribuzione. Poiché questi componenti sono critici, è necessaria un'attenzione particolare.
Il secondo metodo è in gran parte fornito dagli strumenti Semaphore e Rundeck, messi a disposizione dei team di sviluppo per dare loro autonomia nella distribuzione dei siti web.
Per il momento, tuttavia, preferiamo effettuare noi stessi le implementazioni (se ne occupa il team della Web Unit) sugli ambienti di produzione durante gli intervalli settimanali dedicati alla MEP (Mise En Production).
La fase di configurazione viene svolta in gran parte utilizzando modelli codificati in Jinja2. Il contenuto di questi file è variabile e generato al momento della distribuzione. I "segreti" (account, password, ecc.) sono memorizzati nello strumento Vault del mattone dell'infrastruttura e recuperati al momento opportuno.
Lei ha fornito una descrizione dettagliata del suo ruolo e delle sue responsabilità, che richiedono una grande competenza e capacità di adattamento. In questo contesto, che impatto ha avuto Inforca sulle sue missioni e in che modo questa collaborazione ha contribuito al suo sviluppo professionale quotidiano?
Inforca mi ha permesso di proseguire la mia carriera professionale a Monaco. Inoltre, il mio lavoro con il Governo è stato molto gratificante e mi ha permesso di affrontare nuove questioni e sfide nel campo dell'informatica. Nell'ambito di alcuni progetti (basati sull'architettura Ibexa), devo collaborare con l'agenzia di sviluppo web di Inforca. Questa collaborazione è vantaggiosa, sia per me che per i suoi talentuosi sviluppatori. Abbiamo regolarmente discussioni tecniche stimolanti e costruttive.
Inforca contribuisce direttamente allo sviluppo delle mie competenze, in particolare nel campo dello sviluppo web.
Su base quotidiana, vorrei sottolineare la disponibilità e l'attenzione del team di gestione quando ne ho bisogno. Sono stati molto comprensivi anche nei confronti dei miei progetti personali che si affiancano alla mia attività professionale principale (sono docente part-time presso l' Università di Nizza Sophia Antipolis, dove tengo corsi e lavori pratici sulle reti informatiche agli studenti). Inforca mi permette anche di sviluppare relazioni professionali con i vari consulenti durante i seminari che vengono organizzati (sempre un bel momento!).
Lei ha sottolineato la crescente importanza dell'automazione nel suo lavoro. Come vede evolversi il ruolo di amministratore di sistema/DevOps nei prossimi anni?
A mio avviso, l'amministratore di sistema/responsabile DevOps deve essere soprattutto curioso e versatile, capace di adattarsi a tutte le situazioni.
Deve saper fare (quasi) tutto, senza essere esperto in ogni area dell'IT (dati, AI, monitoraggio, sviluppo, sicurezza, ecc.). Con l'aumento dell' automazione, gli amministratori si occuperanno sempre più di sviluppo IaC (Infrastructure as Code) per automatizzare e semplificare le attività manuali. L'obiettivo sarà quello di velocizzare le operazioni che richiedono tempo e rendere più semplice la distribuzione delle applicazioni in ambienti diversi. La virtualizzazione dei sistemi sarà al centro della sua architettura, quindi dovrà avere una solida conoscenza di questo settore e dei concetti di sicurezza (politica di zero trust, CVE, conformità del sistema operativo, pen-testing, best practice CIS, ecc.)
La sicurezza dei sistemi informatici è un tema importante, soprattutto nel contesto del vostro lavoro per il governo monegasco. Come adattate le vostre pratiche per soddisfare questi severi requisiti di sicurezza?
La politica del governo in materia di sicurezza dei sistemi informativi è molto rigorosa. È un concetto di cui devo tenere conto in tutte le mie riflessioni, sia che si tratti di costruire un nuovo mattone architettonico o di aggiornare i miei progetti. Oggi più che mai, la sicurezza dell'IS deve essere al centro delle preoccupazioni dell'amministratore. Senza dimenticare la disponibilità dei servizi esposti, misurata attraverso il Service Level Agreement / Objective / Indicators: SLA (impegno), SLO (obiettivo) e SLI (misurazione). Questo quadro gestisce e garantisce la qualità dei servizi digitali e costituisce un sistema di monitoraggio e mantenimento delle prestazioni del servizio.
Intervista di A.F, Digital Development and Events Manager di Inforca, a Quentin G, System Administrator e DevOps Professional di Inforca.
