DevOps : ces plates-formes qui reconfigurent le marché
Les plates-formes DevOps font désormais l'objet d'un Magic Quadrant. Qui s'y distingue et pour quelles raisons ?
Exit les toolchains DevOps, place aux plates-formes ? Gartner estime que cette approche n'est pas encore majoritaire*. Mais le cabinet américain juge la tendance suffisamment forte pour consacrer un Magic Quadrant aux produits qui relèvent de ce segment de marché. Il les traitait jusqu'alors sous la forme d'un Market Guide.
D'un format à l'autre, l'axe directeur n'a pas changé : on assiste à une consolidation des outils, autant pour éviter les redondances que les difficultés d'orchestration ou les dettes techniques. L'argument des coûts est moins mis avant...
Conséquence des chevauchements fonctionnels que cela implique, certains fournisseurs de plates-formes DevOps ici distingués sont classés dans d'autres Quadrants. Par exemple, celui de la sécurité applicative ou celui des outils de gestion de projet (« Enterprise Agile Planning Tools » ; voir ci-dessous).
Lire aussi : DevOps : le marché sous l'angle des plates-formes
GitLab est le seul à figurer dans les deux Quadrants en question. Il fait partie des quelques fournisseurs de plates-formes DevOps à proposer des fonctionnalités natives de sécurité applicative, aux côtés, notamment, de GitHub et JFrog.
Les offreurs sont évalués sur deux axes. L'un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit...). L'autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services...).
La situation sur l'axe « vision » :
Fournisseur | |
1 | Microsoft |
2 | GitLab |
3 | Harness |
4 | Atlassian |
5 | JetBrains |
6 | AWS |
7 | VMware |
8 | Google Cloud |
9 | Red Hat |
10 | JFrog |
11 | CloudBees |
12 | Bitrise |
13 | CircleCI |
14 | Codefresh |
Sur l'axe « exécution » :
Fournisseur | |
1 | GitLab |
2 | Microsoft |
3 | Atlassian |
4 | Red Hat |
5 | JFrog |
6 | VMware |
7 | CloudBees |
8 | CircleCI |
9 | Harness |
10 | JetBrains |
11 | AWS |
12 | Google Cloud |
13 | Bitrise |
14 | Codefresh |
Chez Atlassian, Jira et Confluence font la paire
La plate-forme d'Atlassian regroupe des capacités de Bitbucket, Confluence, Jira Software, Jira Service Management et Opsgenie. Gartner lui donne des bons points pour son écosystème (« plus de 5000 applications et intégrations » sur la marketplace) et sa prise en charge de multiples profils utilisateurs (personas). Ainsi que pour la partie collaboration/gestion de projets, symbolisées par les jonctions « efficaces » entre Jira Software et Confluence.
Pas de sécurité applicative native chez Atlassian, qui s'appuie sur des partenaires tels que Snyk, Sonatype et Synopsys (tous trois classés au Quadrant de l'AST). Gartner le fait remarquer, tout comme il souligne le faible niveau d'adoption des fonctionnalités CI/CD (Bitbucket Pipelines en version cloud et Bamboo Data Center on-prem). Point de vigilance également concernant l'édition serveur, dont la fin de vie est imminente (février 2024)... et les questions de coûts qui pourraient se poser lors du passage aux éditions Cloud et Data Center.
GitLab et son modèle open core
Au contraire d'Atlassian, GitLab se distingue sur les capacités de sécurité natives, de la génération de SBOM (CycloneDX) au contrôle des commits aligné sur le framework SLSA. Bons points également sur la parité SaaS/on-prem et l'ouverture de la plate-forme, qui fonctionne sur un modèle open core.
Par opposition à Atlassian, GitLab n'a pas droit à une bonne appréciation sur la partie collaboration/gestion de connaissances. En point d'orgue, l'expérience d'édition sur GitLab Wikis, « limitée » pour les non-développeurs. Gartner regrette aussi le manque de flexibilité sur les licences (impossible d'en associer plusieurs à une instance ou à un namespace). Et le support limité des cas d'usage touchant à la gestion d'environnements (création à la demande, visibilité sur les coûts...).
GitHub et Azure DevOps : gare à la confusion chez Microsoft
Microsoft a deux produits à son catalogue : GitHub et Azure DevOps, mutuellement intégrés à plusieurs niveaux et contractualisables en une licence.
Cet ensemble a pour lui sa communauté d'utilisateurs (plus de 100 millions de développeurs sur GitHub ; popularité de VS Code)... et les capacités d'innovation qui en découlent. Il a aussi l'IA Copilot, qui suscite un « grand intérêt » selon Gartner. Bon point également pour Codespaces (environnements de développement cloud avec compute configurable).
Deux produits, c'est un risque de doublons... que Gartner ne manque pas de pointer, en plus des écarts fonctionnels, y compris entre les versions cloud et on-prem. Autres remarques : les possibilités limitées en matière de localisation des données sur GitHub Enterprise Cloud et l'absence de support natif, sur GitHub dans son ensemble, des métriques de performances (fréquence de déploiement, délai d'exécution, temps de restauration...).
* 25 % des entreprises utilisent une telle plate-forme en 2023, d'après Gartner. Qui envisage que ce taux sera de 75 % en 2027.
À consulter en complément :
DevOps : Capgemini rempile avec le Home Office britannique
SLSA : une spécification stabilisée au prix de compromis
GitLab à l'offensive face à GitHub Copilot
Photo d'illustration © ArtemisDiana - Adobe Stock
Sur le même thème
Voir tous les articles Actualités