OPS06-BP03 Adopter des stratégies de déploiement sûres

Les déploiements de production sécurisés contrôlent le flux des modifications bénéfiques dans le but de minimiser l’impact perçu de ces modifications sur les clients. Les contrôles de sécurité fournissent des mécanismes d’inspection permettant de valider les résultats souhaités et de limiter l’étendue de l’impact des défaillances introduites par les modifications ou des échecs de déploiement. Les déploiements sûrs peuvent inclure des stratégies telles que les indicateurs de fonctions, les déploiements sur un seul hôte, les déploiements continus (versions canary), les déploiements immuables, la division du trafic et les déploiements bleu/vert.

Résultat souhaité : Votre organisation utilise un système d’intégration continue et de livraison continue (CI/CD) qui permet d’automatiser des déploiements sûrs. Les équipes sont tenues d’utiliser des stratégies de déploiement sûres et appropriées.

Anti-modèles courants :

• Vous déployez une modification infructueuse dans l’ensemble de l’environnement de production en une seule fois. Par conséquent, tous les clients sont touchés simultanément.

• Une défaillance introduite lors d’un déploiement simultané dans tous les systèmes nécessite un lancement d’urgence. La correction pour tous les clients prend plusieurs jours.

• La gestion des versions de production nécessite la planification et la participation de plusieurs équipes. Cela limite votre capacité à mettre fréquemment à jour les fonctionnalités pour vos clients.

• Vous effectuez un déploiement mutable en modifiant vos systèmes existants. Après avoir découvert que la modification n’a pas abouti, vous devez modifier à nouveau les systèmes pour restaurer l’ancienne version, ce qui prolonge votre délai de récupération.

Avantages liés au respect de cette bonne pratique : Les déploiements automatisés permettent de concilier la rapidité des déploiements et la cohérence des modifications apportées aux clients. Limiter l’impact permet d’éviter des échecs de déploiement coûteux et de maximiser la capacité des équipes à répondre efficacement aux défaillances.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : Moyen

Directives d’implémentation

Les défaillances de la livraison en continu peuvent entraîner une réduction de la disponibilité des services et de mauvaises expériences pour les clients. Pour maximiser le taux de réussite des déploiements, mettez en œuvre des contrôles de sécurité dans le processus de lancement de bout en bout afin de minimiser les erreurs de déploiement ; l’objectif étant de parvenir à zéro échec de déploiement.

Exemple client

AnyCompany Retail a pour mission de réaliser des déploiements avec un temps d’arrêt minimal ou nul, ce qui signifie qu’il n’y a pas d’impact perceptible pour ses utilisateurs pendant les déploiements. Pour ce faire, l’entreprise a établi des modèles de déploiement (voir le diagramme de flux de travail suivant), tels que les déploiements continus et les déploiements bleu/vert. Toutes les équipes adoptent un ou plusieurs de ces modèles dans leur pipeline CI/CD.

Flux de travail CodeDeploy pour Amazon EC2	Flux de travail CodeDeploy pour Amazon ECS	Flux de travail CodeDeploy pour Lambda

Étapes d’implémentation

1. Utilisez un flux de travail d’approbation pour lancer la séquence des étapes de déploiement de la production lors de la promotion en production.

2. Utilisez un système de déploiement automatisé tel que AWS CodeDeploy. Les options de déploiement AWS CodeDeploy comprennent les déploiements sur place pour EC2/sur site et les déploiements bleu/vert pour EC2/sur site, AWS Lambda et Amazon ECS (voir le diagramme de flux de travail précédent).

   1. Le cas échéant, intégrez AWS CodeDeploy à d’autres services AWS ou intégrez AWS CodeDeploy aux produits et services des partenaires.

3. Utilisez les déploiements bleu/vert pour les bases de données telles que Amazon Aurora et Amazon RDS.

4. Surveillez les déploiements à l’aide des notifications d’événements Amazon CloudWatch, AWS CloudTrail et Amazon Simple Notification Service (Amazon SNS).

5. Effectuez des tests automatisés post-déploiement, y compris des tests fonctionnels, de sécurité, de régression, d’intégration et tout test de charge.

6. Résolvez les problèmes de déploiement.

Niveau d’effort du plan d’implémentation : Moyen

Ressources

Bonnes pratiques associées :

• OPS05-BP02 Tester et valider les modifications

• OPS05-BP09 Effectuer des modifications fréquentes, légères et réversibles

• OPS05-BP10 Automatiser complètement l'intégration et le déploiement

Documents connexes :

• Builders’ Library AWS | Automatisation de déploiements sécurisés sans intervention | Déploiements en production

• Builders Library AWS | Mon pipeline CI/CD est mon capitaine de versions | Versions de production automatiques et sécurisées

• Livre blanc AWS | Mise en pratique de l’intégration continue et de la livraison continue sur AWS | Méthodes de déploiement

• Guide de l’utilisateur AWS CodeDeploy

• Working with deployment configurations in AWS CodeDeploy

• Set up an API Gateway canary release deployment

• Types de déploiement Amazon ECS

• Déploiements bleu/vert entièrement gérés dans Amazon Aurora et Amazon RDS

• Blue/Green deployments with AWS Elastic Beanstalk

Vidéos connexes :

• re:Invent 2020 | Hands-off: Automating continuous delivery pipelines at Amazon

• re:Invent 2019 | Amazon’s Approach to high-availability deployment

Exemples connexes :

• Essayer un exemple de déploiement bleu/vert dans AWS CodeDeploy

• Atelier | Création de pipelines CI/CD pour les déploiements Lambda Canary à l’aide de AWS CDK

• Atelier | Déploiement bleu/vert et canary pour EKS et ECS

• Atelier | Création d’un pipeline CI/CD