Como construir uma cultura DevOps

DevOps

O que é DevOps?

O que é DevSecOps?

Até o final de 2016, o Gartner previu que 25% das principais organizações globais do ano 2000 adotariam o DevOps como estratégia principal. Hoje mais de 35% das empresas fazem o uso desta prática.

Por outro lado, até 2023 90% das iniciativas de implementar essa cultura em empresas de todo o mundo falharão em atender plenamente as expectativas, não por ineficiência técnica, mas por falhas de orquestração. S

Mesmo que a equipe de desenvolvimento de software da sua empresa não pratique uma abordagem ágil, o DevOps ainda pode ser implementado com êxito em qualquer ambiente. Além disso, promove uma colaboração mais coesa entre as equipes de Desenvolvimento e Operações, à medida que trabalham para a integração e entrega contínuas.

Utilizando DevOps

DevOps é uma composição de práticas aprimoradas de "engenharia" que reduzem o tempo de entrega e aumentam a frequência de entrega. O principal objetivo do DevOps é garantir que os membros da equipe de Operações estejam envolvidos e colaborando com o Desenvolvimento desde o início de um projeto/desenvolvimento de produto.

*“O Gartner acredita que, em vez de ser um mercado em si, o DevOps é uma filosofia, uma mudança cultural que mescla operações com desenvolvimento e exige um conjunto de ferramentas de tecnologias vinculadas para facilitar a mudança colaborativa”.*

Integrando Segurança

Além disso, à medida que continuamos desenvolvendo a entrega automatizada, descobrimos que existem oportunidades para testar problemas além dos bugs típicos - falhas de segurança em potencial, defeitos de design e vulnerabilidades no código. Pense em poder identificar e corrigir falhas no início do processo de entrega, antes que sejam expostas ao público.

DevOps + Segurança = Secure DevOps

A fim de desenvolver software seguro, há um movimento crescente, chamado DevOps , para incorporar a Segurança no processo de codificação. Seu foco principal é garantir que vulnerabilidades e brechas sejam detectadas desde o início/durante o processo através de testes, monitoramento e análise.

Assim fazendo com que as ações de remediação possam ser implementadas com mais eficiência, em tempo hábil, e antes de lançar o código em produção.

Ciclo Secure Devops ESX

Automação é um imperativo em qualquer processo de DevOps, dentre as práticas recomendadas estão:

  • Sistema de Controle de Versão
  • Integração contínua
  • Teste Contínuo
  • Gerenciamento e implantação de configurações
  • Monitoramento Contínuo
  • Containerização
  • Orquestração

Mensurando o sucesso do DevOps

Ao utilizar as práticas do DevOps, o sucesso geralmente é medido pela eficiência do desenvolvimento contínuo, detecção de ameaças e ciclos de release. As métricas incluem:

  • frequência de implantação
  • tempo de espera
  • detecção de ameaças, vulnerabilidades de segurança e bugs
  • tempo médio para reparar
  • e tempo médio para recuperação.

A eficiência da entrega é obtida por meio das atividades de CI/CD Integração Contínua (Continouos Integratino) e Entrega Contínua (Continouos Delivery) que incentivam e dão suporte ao check-in frequente de código, controle de versão, automação de teste sensível, lançamentos contínuos de baixo risco e feedback. Os ganhos de detecção de problemas de segurança são alcançados por meio de "modelagem de ameaças, revisões de código, análises, scans e testes intrusivos. Essas métricas levam aos seguintes preditores de performance DevOps:

  • Processo de aprovação de alterações revisado por pares
  • Controle de versão
  • Monitoramento proativo
  • Cultura organizacional de alta confiança
  • Relação win-win de integração entre dev, sec e ops

Benefícios de um ambiente DevOps

As empresas com maior sucesso no mundo são aquelas com a capacidade de inovar e criar mais rápido soluções que atendam bem os anseios e as necessidades do consumidor. Com a necessidade de fazer isto mais rápido, melhor e com maior recorrência, optam por implementar a “Cultura DevOps em seus times de tecnologia.

DevOps oferece vários benefícios entre Desenvolvimento, Segurança e Operação - elimina silos, promove a colaboração e o trabalho em equipe, identifica vulnerabilidades desde o início e aumenta a capacidade das entregas de serviços melhor e mais rápida.

Todas as estruturações de DevOps proporcionam que uma empresa desenvolva e modernize software e/ou aplicações com muito mais agilidade, qualidade e segurança.

Esta é uma solução que contribuiu e continua, para todos os clientes da ESX serem admirados no Brasil e mundo a fora.