La plateforme en tant que produit de Worldpay : révolutionner le développement avec Red Hat OpenShift

Worldpay a fondamentalement transformé ses processus de développement en choisissant Red Hat OpenShift comme base de sa plateforme de développement interne, surnommée Global Kubernetes Orchestration Platform (GKOP). Ce changement stratégique a permis à Worldpay de doter ses équipes de développement de capacités en libre-service, favorisant ainsi une culture de la collaboration et de l'efficacité.

GKOP : Bien plus qu'OpenShift

Lancée en 2020, GKOP est une plateforme d'entreprise basée sur Red Hat OpenShift. Conforme à la norme PCI DSS, il gère un parc de 28 clusters répartis dans plusieurs régions. Worldpay considère GKOP comme un produit et pas seulement une plateforme. Tout doit fonctionner de manière fluide et fiable, c'est pourquoi l'équipe GKOP a mis en place une importante automatisation.

« GKOP est notre produit, car il offre bien plus qu'OpenShift. Nous avons mis en place beaucoup d'automatisation, de sorte que GKOP repose sur l'orchestration et la gestion des configurations. Nous nous sommes demandé « Comment faire ? » Comment gérer un grand nombre de clusters et les gérer à grande échelle ? », demande Bernd Malmqvist, directeur de l'ingénierie de plateforme chez Worldpay. « La gestion des clusters consiste à générer la configuration [qui est ensuite] appliquée aux clusters en aval… Lors des exercices de récupération après sinistre, nous supprimons une région et la recréons à partir de zéro, du début à la fin, en une heure et demie. Nous y parvenons parce que la configuration est pré-générée. Lorsqu'un cluster est de nouveau en ligne, la configuration peut être instantanément appliquée.

Cette agilité des clusters permet à Worldpay de créer des clusters de sandbox (bac à sable) et de développement qui sont réapprovisionnés régulièrement, tous les jours et toutes les semaines, respectivement. Les environnements prioritaires, tels que le staging (pré-production) et la production, ont une durée de vie plus longue. Les versions hebdomadaires de la plateforme regroupent les modifications et les font passer des environnements inférieurs aux environnements supérieurs, en s'assurant que tous les clusters sont des copies les uns des autres, ce qui facilite la détection des régressions avant leur mise en production.

Les piliers d'une plateforme produit convaincante

Selon Worldpay, un produit de plateforme convaincant est axé sur l'expérience utilisateur et l'efficacité. Elle doit être facile à utiliser, axée sur les besoins des développeurs et offrir des fonctionnalités en libre-service avec un retour d'information instantané. Worldpay a poursuivi les objectifs suivants lors de la création de GKOP :

• Flexible et riche en fonctionnalités : La plateforme offre des fonctionnalités indépendantes mais interactives, assurant flexibilité et accompagnement aux développeurs.
• Outils CI/CD intégrés : Elle comprend des outils CI/CD intégrés pour guider les développeurs tout au long du cycle de vie des applications, éliminant ainsi le besoin pour eux de passer des heures à s'intégrer à divers outils.
• Intégrations aux services d'entreprise : GKOP s'intègre parfaitement aux services d'entreprise de Worldpay tels que NTP, les points de terminaison d'authentification, la gestion des secrets, la gestion des certificats et la journalisation. Son intégration à AWS STS fournit notamment des jetons à courte durée de vie, ce qui renforce la sécurité en éliminant le besoin d'informations d'identification intégrées.
• Sécurité renforcée : La plateforme intègre des fonctions de sécurité d'exécution des conteneurs et de signalement des vulnérabilités afin de réduire la charge de travail des développeurs dans la gestion d'une surface d'attaque croissante.
• Facilité et fiabilité : La mise à disposition de guides pratiques, de services d'exemple et d'instructions pas à pas assure l'accessibilité pour les équipes de différents niveaux de maturité. Conçue pour être fiable, cette plateforme peut gérer les pics de charge et renforcer la confiance des équipes de développement.
• Des opérateurs exhaustifs : GKOP s'appuie à la fois sur des opérateurs tiers et développés en interne pour étendre l'API Kubernetes et fournir des fonctionnalités en libre-service. Il s'agit par exemple d'opérateurs pour les bases de données, la mise en cache et la messagerie, ainsi qu'un opérateur proxy de sortie personnalisé pour la conformité PCI.

Libre-service piloté par API et validation automatisée

L'une des pierres angulaires de GKOP est sa capacité de libre-service pilotée par API, qui unifie tous les services de plateforme dans un produit cohérent, permettant aux développeurs de satisfaire leurs propres demandes. Worldpay s'engage à respecter ce modèle et à s'assurer que chaque ajout de plateforme est automatisé et respecte les principes du libre-service.

Pour préserver la stabilité et atténuer les risques associés à cette flexibilité, Worldpay accorde une importance particulière à l'automatisation de la validation et de l'examen. Son service de validation personnalisé, configuré via les webhooks Kubernetes, vérifie la conformité des requêtes API aux meilleures pratiques et aux règles configurées. Ce processus implique les étapes suivantes :

• Vérification du contrôle d'accès basé sur les rôles : Vérification des autorisations utilisateur.
• Mutation des webhooks : Ajout de valeurs par défaut sensibles ou d'améliorations, telles que des contraintes d'écart de topologie des pods.
• Conformité des schéma : L'API Kubernetes vérifie automatiquement si la ressource est conforme à son schéma.
• Validation des webhooks : Avertit les utilisateurs en cas de non-conformité aux meilleures pratiques ou refuse les requêtes pour des valeurs non autorisées.
• Conservation et réconciliation : La ressource est ensuite conservée et réconciliée.

Cette validation automatisée peut fournir des recommandations et des liens vers la documentation. Il applique également des règles critiques, telles que celles établies pour les budgets de perturbation des pods, afin d’éviter les problèmes lors des mises à niveau OpenShift. Pour les ressources de plateforme, une pull request (demande d'extraction) GitHub déclenche le validateur, qui effectue la validation du schéma et suggère des modifications, et peut même transmettre les examens à un ingénieur humain si une décision ne peut pas être prise automatiquement. Les workflows d'intégration basés sur des modèles avec des ressources préconfigurées et approuvées, associés à la fusion automatique, accélèrent encore la mise à l'échelle et la facilité d'utilisation pour les équipes de développement.

Cultiver une expérience de développement de qualité

Considérant les développeurs comme des clients internes, Worldpay s'efforce d'offrir une expérience fluide. Cette expérience comprend notamment une documentation facilement accessible via un portail pour les développeurs lancé il y a deux ans. Le portail suit un modèle interne, ce qui permet à n'importe quel développeur de contribuer.

Worldpay a également créé une version Free Tier de GKOP, un environnement de sandbox (bac à sable) réapprovisionné quotidiennement avec des fonctions limitées, qui permet à tout employé de Worldpay de se connecter, de créer un espace de noms et de déployer des charges de travail sans intégration formelle. Cette approche simplifiée aide les nouveaux utilisateurs à comprendre les capacités complètes en libre-service de GKOP.

L'engagement des développeurs est favorisé par les forums, les tournées de présentation et les discussions OpenShift, où les développeurs peuvent poser des questions et partager leurs commentaires. Worldpay encourage activement les développeurs à influencer la feuille de route de la plateforme et à contribuer aux initiatives, telles que la mise en œuvre de la prise en charge des conteneurs Windows pour OpenShift ou l'amélioration des modèles de déploiement continu avec GitOps.

L'avenir de GKOP

Après cinq ans de fonctionnement, Worldpay continue de faire évoluer GKOP. Les plans futurs incluent l'amélioration du parcours de développement en réduisant les blocages et les processus manuels, en augmentant l'adoption et en utilisant davantage de fonctionnalités OpenShift. Ils visent également à ajouter de nouvelles fonctionnalités comme OpenShift Service Mesh, la prise en charge des bases de données et de la messagerie Kafka, la couverture de tests avec des tests continus et synthétiques, ainsi qu'un tableau de bord étendu sur l'état de la plateforme. Malgré tout, l'équipe réduite mais spécialisée de Worldpay reste passionnée par son travail avec OpenShift et Kubernetes, créant ainsi un environnement collaboratif et agréable.

Découvrez une conférence de Worldpay lors de l'événement OpenShift Commons Gathering à Londres, plus tôt cette année, avec Matt Simons, Bernd Malmqvist et Michal Umlawski.