DevOps: Tres predicciones para 2017

Este artículo es una versión traducida y editada con el permiso del autor a partir del original disponible en http://blogs.ca.com/2016/12/14/3-devops-predictions-2017/

En los últimos años las organizaciones han dedicado bastante tiempo, dinero y esfuerzo para eliminar las barreras entre desarrollo y operaciones. Y con buena razón, DevOps está permitiendo a las organizaciones incrementar agresivamente su agilidad digital, al mismo tiempo que permite reducir costos y riesgos. Pero conforme entramos al 2017, las tendencias más candentes en DevOps no son específicamente sobre Dev u Ops. Son sobre pruebas, seguridad y métricas.

Predicción #1: Las pruebas continuas se vuelven un tema de interés en 2017

Poder mover rápidamente código nuevo a producción es una meta noble, pero también puede ser un boleto rápido para el fracaso digital. El éxito de DevOps no solo requiere velocidad, también requiere calidad —es decir, que el código que movemos rápidamente sea muy buen código. Y la única manera de asegurarse que tu código es realmente bueno es probarlo continuamente.

Todos conocemos de manera intuitiva el valor de las pruebas. Pero el ritmo acelerado de desarrollo que conlleva la filosofía DevOps aumenta todavía más la importancia de las pruebas. Dejar las pruebas tan solo como una fase dentro del ciclo de vida del desarrollo de software ya no es suficiente.

Conforme aumentan los riesgos al negocio derivados de código imperfecto, las expectativas de los clientes de tener mejores experiencias digitales, y los competidores mejoran sus capacidades digitales, el tipo y cantidad de pruebas que antes eran “aceptables” ya no lo son. Las pruebas tienen que ser más rigurosas, pero más allá de eso deben realizarse de forma continua durante todo el ciclo de vida. Las pruebas ya no pueden ser algo exclusivo del área de QA. Los desarrolladores necesitan tener la habilidad de probar el código a medida que es producido. Las pruebas tienen que ser rápidas y automatizadas, y los resultados deben estar fácilmente disponibles.

Las pruebas se han convertido en la principal restricción para lograr velocidad con calidad a escala. Así que espera que las pruebas continuas sean uno de los temas de interés este 2017.

Predicción #2 : La unificación del desarrollo, seguridad y operaciones - DevSecOps

Podemos tener aplicaciones que cumplen perfectamente los requerimientos funcionales y que ágilmente ponemos en producción, pero esto no servirá de mucho si dichas aplicaciones presentan vulnerabilidades de seguridad.

Así que el éxito requiere no sólo velocidad, sino también garantizar la calidad, el cumplimiento de los requerimientos funcionales y cumplir las necesidades de seguridad. Esto implica otro cambio cultural: hacer que la seguridad se contemple de manera temprana con DevOps. Dada la creciente intensidad y sofisticación de atacantes —y qué tan rápido los compromisos digitales se convierten en mala publicidad y el potencial daño irreparable a la marca— una aplicación no puede ser buena si no es segura y está instalada en el contexto de una arquitectura con seguridad sólida.

A medida que los microservicios y los SDK evolucionen, será más fácil para los desarrolladores incorporar seguridad desde el inicio, sin perder el enfoque en la funcionalidad y experiencia de usuario. La validación de seguridad debe ser vista como un caso especial de pruebas, ya que los requerimientos de pruebas de seguridad pueden variar significativamente de una aplicación a otra dependiendo de su contexto. También es posible que sea necesario involucrar a terceros (ej. auditores externos).

Predicción #3. 2017 traerá un enfoque creciente en métricas.

Hasta ahora, pocas organizaciones de TI han prestado atención a las métricas de DevOps. Después de todo, la gran mayoría de las organizaciones todavía está en etapas de adopción y lidiando con implementar los procesos básicos, herramientas y cultura de DevOps. Sin embargo, no se puede mejorar lo que no se puede medir. Así que conforme el desarrollo ágil y los procesos de DevOps continúan en expansión, esperamos ver un progreso real tanto en la adopción de ambos como en la estandarización de métricas exitosas de DevOps.

Ahora que hay una masa crítica de implementaciones DevOps exitosas —así como  organizaciones evolucionando hacia esquemas de entrega continua— las organizaciones buscarán refinar las prácticas a través de una gestión orientada a métricas.

Las métricas pueden mejorar las prácticas digitales en muchas maneras, ayudando a descubrir cuellos de botella, optimizar la asignación de recursos y mejorar la configuración de las cadenas de herramientas de DevOps. Por otro lado, las métricas orientadas a personas pueden ayudar a identificar con precisión las necesidades de entrenamiento y replicar los mejores comportamientos.

A medida que la medición del éxito incrementa su importancia para DevOps, veremos a la industria unirse alrededor de un conjunto de métricas. Mientras en 2016 vimos a la industria dar pasos en esa dirección —como lo demuestra la formación del consorcio DevOps Express— esperamos ver algún progreso real en la adopción y estandarización de métricas exitosas de DevOps.

En conclusión, en 2017 continuaremos viendo un enfoque hacia DevOps, pero veremos que las organizaciones con mayor madurez pondrán un mayor énfasis en la automatización de pruebas, controles de seguridad más sofisticados y una mejor gestión por objetivos durante el ciclo de vida de DevOps.

——-

Aruna Ravichandran (@aruna13) es vicepresidente de Marketing y Administración de Soluciones DevOps en CA Technologies.