Quels tests lors du passage dans le Cloud ? ☁
La « cloudification » est devenue pour AXA, et pour de nombreuses entreprises, un des sujets techniques principaux de ces dernières années. De multiples applications sont aujourd’hui migrées dans le Cloud, essentiellement pour les raisons suivantes :
Toutefois la migration des applicatifs vers le Cloud n’est pas neutre et présente un certain nombre de risques :
Dans la grande majorité des cas, il est également nécessaire d’effectuer des ajustements techniques en amont sur les applications migrées afin d’optimiser l’usage qui sera fait du service de Cloud.
Sécuriser sa migration
Afin de minimiser ces risques, il convient donc d’établir une stratégie de test pensée spécifiquement pour ces problématiques de migration. Si le contexte doit permettre de préciser la démarche, trois types de tests semblent néanmoins indispensables :
· Les tests fonctionnels pour s’assurer de la non-régression
Ces tests sont évidemment nécessaires afin de s’assurer du bon fonctionnement de l’application après la migration, en priorisant la validation des fonctionnalités clé. Dans un premier temps, il s’agira donc d’effectuer des tests « fumigatoires », permettant d’établir la non-régression sur les parcours principaux de l’application. En principe, ces tests fumigatoires existent déjà dans le référentiel de test (ce sera sinon l’occasion de les concevoir), et sont idéalement automatisés, ce qui permettra de les exécuter systématiquement en cas d’ajustements de configuration successifs.
L’ensemble du périmètre applicatif étant impacté, il est toutefois intéressant d’exécuter un important volume de tests, y compris sur les parties de l’application n’étant pas identifiées comme critiques. Envisager plusieurs sessions de tests exploratoires afin de démultiplier les tests fonctionnels en un temps réduit peut permettre de répondre à cet objectif, tout en maîtrisant coûts et délais. En effet, ces sujets de cloudification n’étant pas toujours perçus comme porteurs d’une forte valeur ajoutée par les organisations dont l’IT n’est pas le cœur de métier, les contraintes de temps et de budget sont souvent d’autant plus fortes.
Sur le plan fonctionnel, une autre vérification devra absolument être menée : tous les points d’entrée de l’application doivent être validés, qu’il s’agisse des différents profils (qui n’utilisent pas toujours la même brique d’authentification), ou des moyens d’accès matériels (ordinateur, tablette, smartphone).
La gestion des dates et de leur formatage est également un point d’attention récurrent. Il conviendra par exemple de vérifier que les dates initialement traitées au format français le sont toujours après migration.
· Les tests de performances
Deux étapes sont à prendre en considération sur ce type de tests : d’abord effectuer une mesure sur l’application avant migration, puis ré-exécuter la campagne après passage dans le Cloud.
Cela permettra entre autres de s’assurer que la charge cible est bien supportée par la nouvelle infrastructure, et que la communication avec les éventuelles briques techniques hors Cloud s’exécute toujours dans des conditions satisfaisantes.
Les performances ne doivent pas être dégradées
· Les tests de sécurité
Les fournisseurs de Cloud avancent généralement le bon niveau de sécurité de leur service. Cependant, la gestion technique de l’environnement étant désormais déléguée et donc plus totalement maîtrisée, effectuer des tests de sécurités poussés permettra de s’assurer que le passage dans le Cloud n’aura pas engendré de risque de sécurité important ou majeur, notamment pour les applicatifs traitant des données sensibles.
Les campagnes de performance et de sécurité devront sûrement être organisées avec le fournisseur de Cloud, afin de l’avertir de l’activité d’un automate de test sur son environnement.
Pour l’ensemble des tests évoqués ci-dessus, disposer des deux environnements (« On-Premise » et Cloud) en parallèle est préférable : il sera utile à de nombreuses reprises de comparer certains comportements entre les deux solutions, d’autant plus si la migration concerne une application complexe et ne bénéficiant pas d’une spécification détaillée et actualisée pour chacune de ses fonctionnalités.
A la suite de la migration, d’autres tests et indicateurs peuvent être utilisés pour s’assurer que les objectifs initiaux sont bien atteints : taux de disponibilité des environnements, fréquence des livraisons et leur durée, évolution du coût de gestion des infrastructures, etc.
Prendre de l’information ciblée au sein de son organisation
Au-delà de la mise en place de ces tests jugés indispensables, il est souhaitable d’affiner la stratégie relativement au contexte. Les grandes entreprises effectuent généralement leur cloudification par vagues successives. Afin d’anticiper — et donc de réduire — les risques potentiels liés au passage d’un périmètre applicatif dans le Cloud, il sera intéressant de chercher à obtenir différents types d’informations au sein de l’organisation :
· Auprès des équipes de test :
o Des migrations ont-elles déjà été réalisées sur des périmètres similaires ? Si oui, quelles ont été les difficultés notables ?
o Quels sont les points de vigilance principaux à intégrer à sa stratégie de test ?
· Auprès des équipes techniques réalisant la migration :
o Les équipes ont-elles déjà une expérience des problématiques Cloud ?
o Comment interagissent les briques du SI de l’entreprise avec le Cloud ?
o L’ouverture de l’ensemble des flux concernés a-t-elle été anticipée et planifiée ?
o Un plan de bascule détaillé a-t-il été défini ?
o Quels sont, selon elles, les points d’attention techniques pouvant avoir un impact sur l’orientation de la stratégie de test ?
Les informations ainsi recueillies permettront de compléter la démarche de test et d’opérer la migration de la manière la plus sereine possible, aussi bien pour l’entreprise que pour ses clients !
