Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumário
Resumo executivo .......................................................................................................................... 3
Governança ...................................................................................................................................... 23
Qualidade ......................................................................................................................................... 30
Segurança ......................................................................................................................................... 38
Conformidade ................................................................................................................................. 45
Conclusão ......................................................................................................................................... 50
Autores .............................................................................................................................................. 52
Resumo executivo
Muitas organizações empresariais que passam por A prática do DevOps teve origem em organizações
transformações digitais estão adotando o DevOps centradas em tecnologia e digitais, como Netflix, Spotify
como o novo modelo operacional da TI porque os e Facebook. Essas práticas evoluíram com arquiteturas
departamentos de TI existentes não conseguem técnicas e designs organizacionais à medida que
escalabilidade com as necessidades de negócios as empresas escalavam. No entanto, a maioria das
e clientes. A Microsoft define o DevOps como: "A união organizações empresariais precisa transformar pessoas,
de pessoas, processos e tecnologia para possibilitar processos e tecnologias existentes para adotar o DevOps.
a agregação contínua de valor para os clientes".
Em abril de 2020, a McKinsey, buscando maneiras tangíveis
O DevOps associa desenvolvimento de software (Dev) de avaliar como as principais métricas de negócios foram
e operações de TI (Ops) com equipes alinhadas às aperfeiçoadas por meio da inovação de desenvolvimento
necessidades de negócios, produtos e clientes. Isso de software, criou o conceito do Índice de Velocidade de
foge às práticas tradicionais de TI, que são baseadas em Desenvolvedor (DVI)1. O DVI é uma métrica que "identifica
especialistas técnicos — desenvolvedores, testadores, os fatores mais críticos (relacionados à tecnologia,
administradores de banco de dados e administradores práticas de trabalho e capacitação organizacional) para
de sistemas — que são vistos como seus próprios silos alcançar a velocidade do desenvolvedor." A velocidade
operacionais independentes. O objetivo final do DevOps do desenvolvedor não se trata apenas de aumentar
é permitir que as organizações coloquem ideias de a velocidade de entrega, mas sim de desencadear
produtos no mercado mais rapidamente, sem sacrificar a engenhosidade do desenvolvedor para resolver ideias
a estabilidade ou a segurança de sistemas de produção. de negócios complexas — usando novas tecnologias
e maneiras de trabalhar para criar software que atenda
às necessidades dos clientes corporativos, ao mesmo
tempo em que cumpre metas de negócios. O DVI é uma
métrica composta de 46 fatores-chave que influenciam
a Velocidade de Desenvolvedor.
Relatório do DevOps corporativo 2020-21 4
Após a definição do DVI, a Microsoft, junto com a Sogeti, realizou um estudo de pesquisa baseado em comentários
e entrevistas com os profissionais da Sogeti responsáveis por mais de 250 implementações de nuvem e DevOps em
organizações empresariais. Os resultados do estudo de DVI foram combinados com a pesquisa do Sogeti para identificar
seis áreas-chave de TI em escala empresarial que enfrentam desafios significativos como parte da transformação de
DevOps empresarial:
Equipes distribuídas e
Segurança
trabalho remoto
Governança de TI Conformidade
Relatório do DevOps corporativo 2020-21 5
As organizações buscam evoluir para um modelo de entrega de DevOps corporativo podem usar esses padrões
e práticas de negócios como um blueprint para evolução. Este relatório se expandirá sobre cada uma dessas
práticas recomendadas e oferecerá muitos outros aprendizados e soluções importantes implementados pelos
adeptos de DevOps de alta performance.
Relatório do DevOps corporativo 2020-21 6
É importante começar reconhecendo que as metas A evolução de DevOps tem sido inibida, em grande
do DevOps permanecem as mesmas, esteja o DevOps parte, pela forma como as empresas enxergam os
sendo implementado por uma empresa tradicional ou departamentos de TI.
por uma organização nativa digital. Os dois tipos de
organização pretendem implantar a produção com mais Para muitos, a TI não se adequa mais a um propósito.
rapidez e frequência, além de fornecer serviços altamente Se os executivos desejarem que os departamentos de TI
disponíveis para clientes em ambientes estáveis e seguros. permaneçam relevantes, oferecendo serviços rápidos
e flexíveis, deverão basicamente transformar a concepção
Os adeptos digitais nativos desenvolveram princípios de deles da TI como centro de custos e reconhecê-la como
DevOps por meio de um caminho evolutivo — à medida um facilitador estratégico de negócios que é essencial ao
que cresceram comercialmente até a escala em que se sucesso da empresa em geral.
encontram hoje, suas práticas de DevOps foram forçadas
a acompanhar a evolução da arquitetura de aplicações. O cenário tecnológico foi totalmente transformado
Em contraste, para muitas organizações empresariais e continuará a evoluir rapidamente nos próximos anos.
existentes, a realidade é que elas estão presas a anos, ou O DevOps é a melhor e mais flexível solução para habilitar
décadas, de aplicações e processos herdados que lutam as empresas a acompanhar e antecipar a TI de última
para permanecer coerentes e relevantes, com retornos geração. Mas, como os resultados de nossa pesquisa
cada vez menores. Essas empresas enfrentam uma mostram, a adoção e a transformação do DevOps
evolução de DevOps transformacional. Para ter sucesso corporativo também trazem uma série de desafios.
em um cenário tecnológico tão dinâmico e mutável,
devem começar por capacitar os departamentos de TI.
Relatório do DevOps corporativo 2020-21 7
Quase todas as empresas têm portfólios de produtos/ Criar uma estrutura de governança que seja eficaz na
aplicações existentes, a maioria dos quais ainda hospedados velocidade do DevOps é um grande obstáculo para as
na infraestrutura local. O suporte a esses produtos empresas, especialmente por terem diversos portfólios
de software é disperso entre equipes fragmentadas, de produtos e equipes distribuídas. Os modelos de
unidades de negócios e organizações, levando à falta de governança existentes, com ênfase no controle de
propriedade, à duplicação cara de sistemas e esforços e ao custos e eficiência, muitas vezes são contraproducentes
suporte desarticulado ao cliente. Dentro desses portfólios quando aplicados a um modelo de DevOps, que é mais
de produtos diferentes, as organizações empresariais focado na agregação de valor e no tempo de lançamento
muitas vezes, por pura necessidade, implementaram no mercado. Instituir as culturas certas dentro de uma
soluções híbridas de software comercial variado que são organização para "fazer a coisa certa, a coisa mais fácil"
incompatíveis entre si. Isso cria uma cultura que incentiva é fundamental para enfrentar muitos desses problemas,
a entrega de resultados rápidos, mas muitas vezes acaba em que as práticas culturais e os objetivos de negócios
causando problemas catastróficos mais tarde. Essas falhas são claramente definidos, com métricas claras para
com frequência se traduzem em gerentes de produtos acompanhar a integridade de ambos.
sobrecarregados, com pouco treinamento e membros da
equipe que não se sentem à vontade para correr riscos para
resolver problemas sistêmicos. Qualidade
Segurança Conformidade
A responsabilidade pela segurança não poderá ser de As organizações empresariais estão sujeitas à supervisão
uma equipe dentro da empresa se as equipes de DevOps regulatória externa de algum tipo, por exemplo,
autônomas e distribuídas forem capacitadas para criar SEC, GDPR etc., bem como suas próprias funções de
e executar suas próprias aplicações e liberar alterações conformidade interna. Garantir que a conformidade seja
em seu próprio ritmo. Muitas empresas até se esforçam definida, mantida, aprimorada e monitorada de forma
para entender as vulnerabilidades no código de Open constante e consistente é uma preocupação essencial
Source e não têm a capacidade de proteger ambientes e um desafio para as empresas atuais.
de nuvem. As empresas são capazes de eliminar uma
enorme quantidade de bugs em potencial antes mesmo
de confirmar código para a validação de campo, aderindo
à proteção dos princípios SDLC e automatização de
processos. Para fazer isso, as empresas precisam de
abordagens claras para a segurança e do investimento
e supervisão adequados da diretoria.
O relatório a seguir explica cada um dos desafios Embora de ser aconselhável que todos os leitores
acima em mais detalhes, oferecendo insights úteis examinem o relatório inteiro, se houver áreas
e estratégias implementadas por organizações de de desafio flagrantes ou pertinentes que sua
alta performance para ajudar a combater cada um organização precise abordar imediatamente,
desses obstáculos. Ao examinar minuciosamente incentivamos que procure diretamente essas seções
sua organização e implementar as melhores práticas antes de voltar e ler outras seções. Apesar de
e tecnologias que se adequam à estrutura e às o documento se basear em si mesmo e as seções às
necessidades da organização, esperamos que todas vezes terem referências cruzadas, criamos cada seção
as empresas, em diferentes estágios de adoção propositalmente como independente.
do DevOps, possam ver melhorias nas principais
métricas de negócios, bem como uma maior
satisfação do cliente.
Relatório do DevOps corporativo 2020-21 9
O Índice de Velocidade de
Desenvolvedor (DVI)
O sucesso no desenvolvimento de software requer que as Quando os pesquisadores compararam organizações
organizações capacitem os desenvolvedores, permitindo com pontuações de DVI no quartil superior para o quartil
que criem produtivamente, colaborem globalmente e com inferior, encontraram uma melhoria de quatro a cinco vezes
segurança e escalem a inovação. Os líderes da indústria na taxa de crescimento anual agravada (CAGR)2. Olhando
recentemente se referiram a isso como a velocidade do além do simples crescimento da receita, as empresas de
desenvolvedor (DV). Isso vai além da definição tradicional DVI do quartil superior superaram o quartil inferior em
de velocidade "ágil", pois não se trata apenas de velocidade, 60% no crescimento total do retorno ao acionista (TRS)
mas de revelar a criatividade do desenvolvedor para gerar e tiveram uma margem operacional 20% maior.
resultados de negócios. Assim como a velocidade na física, Além de métricas puramente financeiras, o DVI
aqui estamos falando em velocidade com direção. também está fortemente correlacionado com outros
Com muitas alavancas de melhoria potencial e pouca indicadores importantes de performance dos negócios,
análise quantitativa, as organizações muitas vezes particularmente a inovação (veja a Figura 2). O foco
não sabem o que priorizar e quais práticas de na performance dos negócios, em vez da performance
desenvolvimento são as mais eficazes. operacional, é uma distinção importante para a finalidade
deste relatório. Ele sugere que os atuantes do DVI de quartil
A análise de correlação entre os 46 fatores que influenciam
superior reconhecem a relação entre a combinação de
a velocidade do desenvolvedor (como mostrado no
pessoas, processos e tecnologia de DevOps como principais
diagrama abaixo) e os indicadores de performance de
impulsionadores do sucesso dos negócios, em vez de focar
negócios revelaram algumas descobertas surpreendentes
exclusivamente KPIs de tecnologia tradicionais, como
sobre os fatores críticos:
o custo total de propriedade (TCO), a disponibilidade
1. Apenas um grupo relativamente pequeno de fatores
de sistemas ou a taxa de falha de alteração. Alinhar
críticos realmente impulsionou a velocidade do
a transformação de DevOps com resultados de negócios
desenvolvedor
bem-sucedidos é o que leva a mudanças culturais, técnicas
2. Vários fatores percebidos e práticas recomendadas
e organizacionais refletidas neste relatório.
acabaram tendo menos relevância do que muitos
executivos acreditavam.
AS PRINCIPAIS EMPRESAS POR VELOCIDADE DO DESENVOLVEDOR TÊM UMA VANTAGEM DE INOVAÇÃO FIG. 1
Geral 0,6
Intensidade de inovação
Inovação 0,6
Satisfação do cliente 0,5
Percepção da marca 0,5
Gerenciamento 0,4
de talentos
2
McKinsey Developer Velocity How Software Excellence Fuels Business Performance, 2020
Estado do DevOps corporativo 2020 10
Impulsionadores
fundamentais
Arquitetura Arquitetura de software 1,045%
T ECNOLOG IA
Ferramentas de desenvolvedor
Conformidade 2,887%
Assistência de IA 1,024%
Cerimônias 0,46%
Colocalização 0,493%
de conhecimento
Melhoria contínua
3,774%
Recrutamento 2,951%
0 1 2 3 4 5 6 7 8 9 10
Relatório do DevOps corporativo 2020-21 11
Gerenciamento de produtos
O Velocity Survey de 2020 da McKinsey A mudança de "projeto" para "produto" ajuda a concentrar
a atenção e o esforço de uma equipe nos objetivos do
mostrou que os recursos avançados de produto, que devem ser resultados mensuráveis voltados
gerente/proprietário de produto são um dos para agregação de valor ao cliente. Os objetivos e as listas
quatro principais fatores correlacionados a pendências de trabalho são gerenciados proativamente
para garantir que cada produto agregue valor máximo
um índice de velocidade do desenvolvedor (eficácia), mantendo o baixo custo de propriedade
(DVI) alto, como visto anteriormente. Mas (eficiência). Isso promove um espírito dinâmico
por que uma abordagem centrada no e colaborativo em que as equipes têm responsabilidade
coletiva pelo sucesso. Os desenvolvedores estarão mais
produto é importante para o sucesso propensos a garantir que o código esteja de acordo
do DevOps corporativo? com o padrão se trabalharem em estreita colaboração
com os colegas de operações que serão diretamente
O DevOps defende a formação de equipes multidisciplinares
impactados por problemas que causados por eles. Além
de longa duração que estão alinhadas à entrega de valor
disso, a eficiência é aprimorada por meio de tomadas de
para a organização (fluxos de valor). Talvez a prática mais
decisão e loops de comentários rápidos, evitando o ciclo
importante seja criar equipes alinhadas aos produtos, a fim
demorado de escalonamento testado por equipes com
de simplificar eficiências e criar responsabilidade em nível
altos níveis de dependências em outras equipes.
de produto. Essas equipes de produtos multidisciplinares,
incluindo Dev e Ops, assumem a propriedade
Com o tempo, as equipes de longa duração desenvolvem
e a responsabilidade total durante o ciclo de vida inteiro do
conhecimento profundo e contextual sobre o domínio de
produto, do início ao fim. Isso contrasta com a abordagem
produto, que podem ser usado para aperfeiçoar e otimizar
mais fragmentada e conduzida por projetos da TI
continuamente produtos em prol da organização
tradicional que exige que equipes e indivíduos assumam
e dos clientes.
responsabilidade apenas por um segmento básico
definido do ciclo de vida do produto, desde a criação até
o lançamento. Eles entregam o resultado a uma equipe
de Ops separada para o ciclo de vida operacional do
serviço. A conseqüência dessa mentalidade de projeto, em
oposição a um produto, é a falta de responsabilidade geral,
que dificulta a performance de longo prazo.
Relatório do DevOps corporativo 2020-21 12
Os resultados da pesquisa DVI fornecem uma compreensão A seção de gerenciamento de cultura e desafio da
mais profunda dos fatores de habilitação organizacional que pesquisa DVI também revelou que a colaboração
promovem os KPIs. No entanto, para começar, é importante e o compartilhamento de conhecimento são difíceis sem
aprofundar os resultados de gerenciamento cultural e de um contexto limitado claro sobre responsabilidades dos
talentos e o papel que as equipes alinhadas ao produto membros da equipe. Da mesma forma, o gerenciamento
desempenham na condução de resultados de negócios. de performance é mais complexo, a menos que a equipe
possa ver claramente as contribuições de cada membro para
Confiança e segurança psicológica os objetivos compartilhados, e os membros da equipe se
Uma das principais descobertas culturais diz respeito sintam vinculados e responsáveis pelo trabalho que fazem.
à contribuição da "segurança psicológica" para
a performance dos negócios. A professora de Harvard A lacuna do gerente de produto
Amy Edmondson define isso como "uma crença Ao analisar os cinco recursos principais de um "gerente/
compartilhada mantida por membros de equipe de que proprietário de produto forte e equilibrado", como
a equipe está segura para assumir riscos interpessoais". mostrado nos resultados da pesquisa, vemos que ser
um ótimo gerente de produto não é uma tarefa fácil.
Inerente a esse conceito está a equipe. Com as equipes do
Isso requer um equilíbrio de inteligência emocional
DevOps corporativo de longa duração, multiqualificadas
e habilidades de software, como a criação de equipes
e alinhadas a produtos, há amplo espaço para assumir
e uma forte centricidade no cliente. Isso deve ser
riscos e inovar. A longevidade dessas equipes permite
complementado com boas habilidades técnicas para
que a confiança seja cultivada e desenvolvida entre os
ser capaz de definir os requisitos técnicos, bem como
membros da equipe. Confiança em e entre equipes,
a perspicácia dos negócios e a orientação de mercado
e a confiança em relação a um produto ajuda as pessoas
necessárias para criar os produtos certos para o sucesso
a se sentirem seguras para inovar, aperfeiçoar e otimizar
no mercado.
enquanto aprendem com as próprias falhas.
RECURSOS DE GERENTE/PROPRIETÁRIO DE PRODUTOS FORTES E EQUILIBRADOS SÃO ESSENCIAIS AO SUCESSO DOS NEGÓCIOS FIG. 3
FOR ÇA DE CORREL AÇÃO E NTRE OS RE CURSOS D O GE RE NTE /P ROPRIETÁRIO DE PRODUTOS E A PERFORMANCE DOS NEGÓCIOS
3
McKinsey, Insights- The Product Management Talent Dilemma, 2020
4
Martin Fowler, Microservices Guide, 2020
Relatório do DevOps corporativo 2020-21 14
Ao optar por criar uma nova equipe de produtos, escolha Outras organizações adotaram modelos de financiamento
produtos que tenham valor de produto mensurável. de portfólio alternativo com base no financiamento
Visualize o valor do produto (eficácia) e os custos de capital de risco (VC). No modelo de financiamento
(eficiência) para o ciclo de vida do produto escolhido e crie de VC, o investimento é alinhado a etapas-chave no
uma matriz de valor comercial para priorizar onde sua desenvolvimento do produto — o financiamento de
equipe dedica tempo. Vale ressaltar que você não precisa sementes para criar um protótipo e avaliar o ajuste inicial do
avaliar todas as aplicações e serviços no portfólio de TI produto/mercado, o financiamento da série A para escalar
antes de iniciar a transição para um modelo centrado em a ideia etc... Assim como em uma empresa típica de VC,
produto. Em geral, é possível identificar rapidamente os um comitê de investimento deve reunir-se regularmente,
alinhamentos de produtos/equipes existentes que podem em geral a cada quinze dias, para revisar novas propostas
criar ganhos rápidos para dar impulso à medida que você de investimento de gerentes de produto e avaliar
expande de forma iterativa o portfólio de produtos. a performance dos produtos existentes no portfólio.
Financie seu portfólio de produtos Ofereça suporte a produtos com plataformas self-service
Em muitas organizações, a forma como os orçamentos Assim que uma empresa ultrapassa um pequeno grupo
de TI são alocados inerentemente reforça as divisões de equipes de produto, é benéfico começar a apresentar
entre Dev e Ops. Muitas vezes, o primeiro passo é dividir plataformas self-service com recursos principais.
o dinheiro em um orçamento de "alteração", alocado para Com várias equipes autônomas, é fácil reinventar
projetos e um orçamento de "execução", alocado para desnecessariamente sistemas principais, como as cadeias
o suporte e a manutenção de serviços existentes, licenças de ferramentas CI/CD, levando ao desperdício de um
de software e outras despesas operacionais recorrentes. tempo valioso que poderia ter sido empregado em
Os orçamentos de execução tradicionalmente recebem inovação. O trabalho dessas equipes de plataforma
cerca de dois terços das despesas anuais de TI, deixando é impedir que equipes de produtos separadas se esforcem
os produtos subfinanciados e com apoio insuficiente. em vão e fornecer recursos que as ajudem a fazer o melhor
trabalho possível.
Relatório do DevOps corporativo 2020-21 15
De acordo com suas necessidades, você pode ter equipes mais tranquila entre grupos, desenvolvimento de maior
de plataforma com mandatos que abranjam: entrega qualidade e melhor documentação.
contínua, monitoramento e capacidade de observação,
segurança e conformidade, infraestrutura de nuvem, As equipes de plataforma são cruciais nesse esforço,
automação de testes e dados. pois fornecem transparência sobre como as plataformas
self-service são criadas e mantidas compartilhando
Na verdade, as equipes de plataforma são apenas equipes o código-fonte por meio de um repositório de código
de produto que fornecem um produto para clientes (repositório). As equipes de plataforma devem atuar como
internos. É importante pensar nas equipes de entrega de mantenedores desse repositório, mas qualquer pessoa
produtos como clientes porque as equipes da plataforma pode contribuir para isso, Se a equipe de produto descobrir
devem, em geral, não ter obrigação de controlar o que as que precisa estender os recursos de algo que uma equipe
equipes de produto fazem. Esta mensagem é reforçada de plataforma criou, não deverá esperar que a equipe de
pelas próprias experiências da Microsoft. A Microsoft foi plataforma faça isso. Espelhando o fluxo de trabalho do
usuária pioneira do modelo de equipe da plataforma, colaborador de projetos Open Source, as equipes podem
formando a equipe do One Engineering System (1ES) em codificar a alteração que desejarem e retorná-las à equipe
2014. A função do 1ES era capacitar todos os engenheiros de plataforma como uma solicitação pull. Após revisão
da empresa, padronizando as melhores ferramentas e aprovação, a alteração poderá ser incorporada à base de
disponíveis. A equipe do 1ES compartilhou as lições código principal. Todo o processo, em última análise, reduz
aprendidas no caso de sucesso do DevOps e suas 5 etapas a rotatividade, economiza tempo valioso e capacita os
para mudar a cultura do whitepaper5. funcionários a serem proativos e a assumir riscos.
5
Microsoft Azure, Five Steps to Culture Change, 2019
6
GitHub, Introduction to InnerSource, 2020
7
McKinsey, Insights- The Product Management Talent Dilemma, 2020
Relatório do DevOps corporativo 2020-21 16
Equipes distribuídas
e trabalho remoto
O trabalho distribuído e remoto não A pandemia COVID-19 trouxe uma necessidade
é um novo conceito para as equipes de urgente de fazer a transição para o trabalho remoto,
com os governos solicitando às pessoas que fiquem
desenvolvimento — as empresas têm
em casa e evitem trabalhar em escritórios. Isso mudou
escritórios em todo o mundo e precisam
drasticamente as formas de trabalhar e viver. Os membros
fornecer recursos para que os funcionários da equipe, em todos os níveis de responsabilidade, em
trabalhem e para dar suporte aos clientes, organizações não consideradas serviços "obrigatórios"
em diferentes fusos horários. ou "essenciais" foram obrigados a trabalhar em casa em
algum momento durante a crise.
Muitas dessas organizações terceirizaram o trabalho para
aumentar a capacidade de entrega, reduzindo custos. O trabalho remoto obrigatório é muito diferente do
Algumas empresas dão aos funcionários a flexibilidade de trabalho remoto como uma opção estratégica ou
trabalhar em casa ou em qualquer outro local, onde for operacional. A velocidade com que as organizações
melhor para eles. Novos fluxos de colaboração começam precisaram migrar para um modelo de trabalho totalmente
a ser adotados, tanto em cadeias de valor da empresa remoto foi um choque e causou um frenesi em muitos
quanto no domínio social individual dos funcionários. Ao departamentos de TI que não tiveram tempo para se
mesmo tempo, as plataformas de colaboração baseadas preparar. O ambiente econômico em mudança significava
em SaaS trazem comunicações avançadas e ferramentas de que os modelos de negócios eram forçados a se adaptar
compartilhamento de documentos ao alcance de todas as rapidamente. Foi dada uma ênfase adicional à eficiência
pessoas da empresa. Em particular, vimos grandes avanços em e à redução custos, buscando de alguma maneira fornecer
ferramentas de produtividade remota de desenvolvedores. o mesmo valor aos clientes que anteriormente. Os roteiros
de projetos e produtos existentes foram deixados de lado.
As plataformas de produtividade do desenvolvedor, como As equipes de TI se mesclaram para fazer o que podiam,
o GitHub, por exemplo, permitem que equipes distribuídas implementando recursos de videoconferência, assinaturas
e trabalhadores remotos colaborem efetivamente para eletrônicas e redes de alta qualidade, procurando
alcançar objetivos de desenvolvimento de software. provisionar ambientes de hardware e desenvolvedor
O Git, um sistema distribuído de controle de versão e cuidando da proteção e segurança dos dados da empresa.
originalmente desenvolvido para o projeto de kernel do
Linux, permite que os desenvolvedores trabalhem em À medida que continuamos a lidar com a ideia de trabalho
código-fonte desconectado de repositórios centralizados, remoto obrigatório, surgem oportunidades para aprender
mas mesclem facilmente alterações no local central. É com os desafios enfrentados e de focar o crescimento.
compreensível que diferentes necessidades de colaboração Embora não possamos ter certeza do que está por vir,
exijam suporte específico para operar da forma ideal. para nos prepararmos melhor para as próximas fases de
Muitos desenvolvedores são altamente experientes em adoção do COVID19 e do DevOps corporativo, vários
trabalhos remotos como resultado da composição única desafios devem ser abordados.
da indústria. Assim, eles colaboram para além dos limites
organizacionais em projetos Open Source e InnerSource.
Relatório do DevOps corporativo 2020-21 18
Conformidade 2,887%
Ferramentas de desenvolvedor
8
McKinsey, A New Management Science for Technology Delivery, 2019
9
ZDNet, RDP and VPN Use Skyrocketed Since Coronavirus Onset, 2020
Relatório do DevOps corporativo 2020-21 20
Os itens a seguir foram extraídos diretamente de uma comunicação interna da Microsoft que define áreas específicas
de foco para permitir a produtividade remota da equipe de trabalho de desenvolvedor durante a COVID-19.
Plataformas de Colaboração
Comece a usar o GitHub
Software de chat em grupo
Governança
A governança da TI faz parte da estratégia Startups e empresas de pequeno porte ágeis tendem
a aceitar a adoção e o amadurecimento de práticas do
geral de governança corporativa e garante DevOps. Elas costumam ter processos de governança
que as decisões de TI estejam alinhadas leves com gerenciamento simples e ainda mais fáceis
com a estratégia de negócios. A boa de automatizar. Empresas maiores com processos de
governança profundamente enraizados e regras rígidas
governança não é apenas "fazer as coisas em geral demoram mais tempo, mas podem se beneficiar
certas", mas também "fazer as coisas da enormemente da simplificação e da automação.
maneira certa".
Se a governança de TI costuma determinar a velocidade
Há uma ampla variedade de estruturas de governança de de mudança da TI, ela pode ser essencial para promover
TI, desde as mais comuns, como a COBIT 2019 até padrões a mudança rápida ou retardar a agregação de valor.
internacionais como a ISO38500. A maioria das estruturas
descreve as funções, responsabilidades, estrutura
organizacional e processos para orientar a tomada de
decisão na TI.
Faça a coisa certa, a coisa fácil Um excelente exemplo dessa abordagem é o padrão
As equipes de governança bem-sucedidas devem de serviço digital do governo britânico projetado
procurar trabalhar em prol de um princípio de governança para melhorar a entrega de serviços digitais por
abrangente que faça a coisa certa, a coisa fácil. Dessa organizações do setor público do Reino Unido. O padrão
forma, o cumprimento da governança torna-se o caminho descreve 14 princípios de alto nível que regem o ciclo
de menor resistência, e não um obstáculo a ser superado. de vida completo de um serviço digital — consulte
The Service Standard helps teams to create and run great
A função de governança pode dar suporte às equipes public services.
do DevOps, publicando as práticas recomendadas que
fornecem orientações úteis e práticas. Criar uma cultura de Antes de ativar qualquer serviço, as equipes precisam
compartilhamento de conhecimento também pode tornar demonstrar que o serviço está alinhado com os padrões
a organização inteira mais eficiente e ajudar a desenvolver definidos, embora as especificidades da implementação
equipes e indivíduos em termos de experiência e recursos. de cada equipe possam variar. Por exemplo, o padrão №7
diz "Usar formas ágeis de trabalho", mas não exige Scrum,
Princípios, não regras DSDM, Kanban ou qualquer outro método ágil específico.
Tichaona Zororo, diretora da ISACA, a organização que Os métodos de implementação cabem a cada equipe,
publica a estrutura de governança COBIT, aponta para um mas, seja qual for a escolha da equipe, ela deverá estar
princípio fundamental quando diz: "a governança deve se alinhada com a orientação mais detalhada.
basear em princípios e resultados e não em regras".
Aberto
Democratizar o acesso, criar igualdade de condições para o compartilhamento aberto de
trabalho, ideias e comentários e garantir o alinhamento cultural e estratégico.
Transparente
Garantir que o processo, bem como o produto, seja visível, predominantemente
dissociando as comunicações do tempo e do espaço.
Participativo
Compartilhar o trabalho e facilitar a descoberta, o uso e a contribuição dos outros.
Colaborativo
Trabalhar em conjunto para aumentar gradualmente a qualidade, a distribuição do
conhecimento e a velocidade de envio.
Controlado
Direcionar, orientar e apoiar a comunidade de software, por meio de padrões, funções e
patrocínio executivo.
A governança deve ser encarada menos como um As diretrizes e os artefatos de governança mantidos por
processo externo imposto às equipes e mais como uma meio de um modelo de InnerSource trazem a propriedade
coleção de práticas recomendadas compartilhadas que compartilhada para as equipes e uma maior motivação
tornam o trabalho melhor e mais eficiente. para usar e seguir as diretrizes de governança.
11
GitHub, InnerSource, 2019
Relatório do DevOps corporativo 2020-21 27
gerenciamento secreto
reutilizar | padronização
capacidade de observação | IA
Para uma grande empresa de seguros europeia, a boa Como o DevOps envolve pessoas e a habilitação de
governança é essencial para evitar o que chama de tecnologias, a comunicação é vital na abordagem da
"problemas de segurança e caos" em mais de 20 diferentes governança pela empresa. Um portal de serviço de TI
fluxos de tecnologia e desenvolvimento, cada um com fornece informações sobre ofertas e serviços para as
suas próprias arquiteturas de domínio e equipes do equipes, juntamente com um conjunto completo de
DevOps. Com mais de 700 profissionais ativos do DevOps, documentação relevante. A equipe de comunicações
a governança eficaz garante que essas equipes trabalhem oferece supervisão dos acontecimentos atuais e planos
de forma consistente, respeitando os ditames regulatórios futuros, enquanto um fórum de comunicação é usado para
e da empresa, tudo isso sem prejudicar a velocidade de o compartilhamento de conhecimento entre os membros
desenvolvimento. da equipe, o que reduz muito atritos e interrupções
do trabalho.
Para incorporar a boa governança, a seguradora
implementou uma equipe central que monitora e apoia Essa equipe de governança é altamente ativa e mantém
a adesão às cadeias de ferramentas de desenvolvimento. a dinâmica por meio de um canal de notificações
Essas cadeias de ferramentas, por sua vez, foram e atualizações, bem como de distribuições de email
racionalizadas com a ajuda de arquitetos empresariais regulares. Para a seguradora, esse compromisso com
e arquitetos de domínio para trazer mais controle boas práticas por meio da governança garante que as
e eficiência. Quaisquer interrupções, problemas de equipes do DevOps trabalhem juntas para dar suporte aos
segurança ou usos ilegais de ferramentas podem ser objetivos de negócios de forma eficiente e compatível.
corrigidos rapidamente.
Governança contínua
Como o Azure aborda a automação de governança
Qualidade
A Sogeti define qualidade como a qualidade certa, em cadências regulares e contínuas, ou
seja, implementam a qualidade contínua como parte da
"a totalidade dos recursos e características entrega contínua.
de um produto ou serviço que se
baseiam em sua capacidade de atender As empresas, mais do que nunca, precisam muito
implementar a garantia de qualidade em sistemas,
necessidades declaradas ou implícitas13." engenharia e ambientes para garantir que a qualidade
seja entregue de maneira consistente e contínua. No
Isso requer uma disciplina de engenharia de qualidade,
momento, muitas empresas esperam "qualidade com
que permite às equipes do DevOps agregar valor comercial
velocidade", mas só verificam se há defeitos antes da
com alta qualidade, fornecendo um conjunto de princípios
implantação de código.
e práticas que dão garantia de qualidade de produtos
e serviços. As organizações de melhor performance pedem
às equipes do DevOps que agreguem esse valor, com
G
N
IT
O
RA
M
EN
TE
TO
IN
CÓ DIG O OPERAR
do
De
n
lt a
si g
u
de es
tes r or
te | a li a
G e re n v
ciamento de dados de teste | Automação de testes | Execução de testes | Investig a r e a
12
OECD, Definition of Quality- ISO, 2020
13
Sogeti and Capgemini, Quality for DevOps Teams, 2019
Relatório do DevOps corporativo 2020-21 31
EM UMA ESCALA DE 1 A 10, COMO VOCÊ CLASSIFICARIA SUA MATURIDADE DE PROJETO NA QUALIDADE DE NUVEM E DO DEVOPS? FIG. 7
19,3%
7%
5,2%
3,5%
0%
1 2 3 4 5 6 7 8 9 10
ESC AL A DE C L ASSI F I C AÇ ÃO
Por outro lado, as principais organizações do DevOps A pesquisa da Sogeti entre profissionais de nuvem
estão focadas em "qualidade de ponta a ponta". Apesar e do DevOps revelou um problema na "maturidade
de ainda fazerem isso com procedimentos completos de de qualidade" na indústria (Figura 7). Como muitas
habilitação de código, elas também são capazes de validar organizações passaram de equipes de TI em silos para
a qualidade do que está sendo entregue antes, durante várias equipes do DevOps com escopos definidos, nossas
e após a implantação. pesquisas mostram que as discrepâncias entre as práticas
de qualidade de cada equipe variam muito e há uma
A qualidade deve fazer parte de todos os processos necessidade de consistência. Quando os profissionais
para que os recursos e as características de um produto de TI foram solicitados a classificar a maturidade no
sejam criados logo na primeira vez. A qualidade em DevOps e na nuvem, as respostas mostraram uma grande
uma escala empresarial vai muito além dos testes divergência nos níveis de maturidade, conforme ilustrado
contínuos e da automação de testes, pois a engenharia no diagrama acima. Em nossa pesquisa coordenada,
de qualidade também deve se concentrar na entrega, e com base em alguns aprendizados importantes do
no comportamento, nas práticas e em muitas outras livro "Qualidade para equipes do DevOps" da Sogeti,
atividades de garantia de qualidade e teste. A estrutura vemos claramente uma série de desafios que impedem
de atividades de garantia de qualidade da Sogeti mostra a maturidade das organizações.
alguns dos elementos-chave dessa abordagem (Figura 6).
Relatório do DevOps corporativo 2020-21 32
EM GERAL, QUANTO TEMPO LEVA PARA OS DESENVOLVEDORES RECUPERAREM O RESULTADO DE AVALIAÇÕES DE PARCEIROS? FIG. 8
7 31 35 18 6
EM GERAL, COM QUE FREQUÊNCIA OS PROCEDIMENTOS DE TESTE A SEGUIR SÃO TOTALMENTE AUTOMATIZADOS E ENVOLVEM ATIVIDADES MANUAIS MÍNIMAS
Testes de unidade
1 8 21 47 23
Testes de integração
1 7 20 41 31
Testes de aceitação
3 5 20 41 30
Testes de performance
2 4 15 38 41
0 20 40 60 80 100
Fazer uma mudança cultural e definir o sucesso Nos últimos anos, as entrevistas da Sogeti revelaram que
Os desenvolvedores, em geral, não gostam de testes, as equipes de TI sentiram um aumento constante na
embora os bons desenvolvedores ofereçam testes velocidade, mas também um aumento no tempo para se
rigorosos. As empresas precisam de políticas em vigor que recuperar de erros e implementar novas soluções — as
permitam que os desenvolvedores ofereçam qualidade, empresas precisam mudar o foco da velocidade para
sem precisar fazer parte de uma fase distinta, separada estabilidade. A qualidade deve fazer parte de todos
e de testes. A qualidade exige uma mudança cultural, os processos e das atitudes dos desenvolvedores.
com diretrizes claras de todos são responsáveis pelo Não basta saber a quantidade de bugs abertos para
teste e métricas para medir o sucesso. A ideia de que informar às equipes sobre a qualidade de um produto
"o que é medido é realizado" se aplica a muitas equipes desenvolvido pela equipe do DevOps. Em muitos casos,
de desenvolvedores. Sem métricas e insights concretos, as o relato sobre níveis de qualidade é o próprio desafio.
equipes não focam a qualidade ou tentam implementar Em vez de simplesmente relatar o número de bugs
verificações de qualidade nos lugares errados. abertos, precisamos ver como os testes e os sistemas se
comportam com o tempo. A qualidade deve explicar
como a equipe do DevOps se sente em todas as fases do
desenvolvimento e do pipeline de lançamento, da criação
ao estágio de execução. Se sua organização não tiver boas
métricas sobre a qualidade do sistema, as equipes serão
sempre ineficientes e os produtos instáveis.
Relatório do DevOps corporativo 2020-21 35
Faça a mudança cultural com metas claras de Juntamente com esses desafios de terceiros, as
qualidade e transparência interdependências também se estendem às equipes do
Se o seu pessoal souber o que é necessário, será mais DevOps internas das empresas. Historicamente, as equipes
fácil fazer a mudança cultural para um foco de qualidade tendem a olhar exclusivamente para o próprio produto,
de ponta a ponta no DevOps corporativo. De acordo cuidando da qualidade e não pensando no processo
com a pesquisa da Sogeti, as empresas que são claras de integração e nos sistemas dependentes em cascata.
e bem-sucedidas ao descrever as características de Uma maneira de abordar isso é implementar práticas
qualidade exigidas dos sistemas são muito mais eficientes específicas, estruturas e equipes de teste de regressão de
na automação de testes e têm uma qualidade de sistema ponta a ponta independentes junto com estratégias de
geral mais alta e previsível. implantação para garantir que o sistema abrangente
dê suporte a cada um dos pequenos serviços implantados.
Sabemos que as organizações atribuem aos padrões
e regulamentações da indústria, como a ISO 25010, a Determinar quem assume a responsabilidade pela
qualidade do produto e a qualidade em uso, mas em qualidade de um sistema inteiro, em vez de um
nível cultural devem ir além desses padrões externos. único produto, continua sendo um desafio central.
Muitas empresas de alta performance deixam claro para As organizações de melhor performance geralmente
as equipes de produtos que a qualidade é uma prática implementam uma equipe separada cuja única
comum e, ao tornar as equipes inteiras responsáveis, o responsabilidade é executar testes de regressão de
tempo gasto para garantir a qualidade é visto como uma ponta a ponta. Essas equipes horizontais trazem
necessidade, e não como um inconveniente. provisionamento automatizado de ambientes e execuções
de teste, assumindo a responsabilidade pela integração de
A qualidade precisa ser algo que as empresas e os produtos como aplicações COTS ou serviços SaaS que não
funcionários buscam. Ela deve ser incutida nos processos precisam do uso de uma equipe completa do DevOps.
e expectativas de comportamento profissional, e não vista
como um obstáculo de terceiros a ser ultrapassado. As organizações mais avançadas em práticas do DevOps
devem considerar abordar a integração de vários produtos
Entenda a cadeia de suprimento de software interdependentes adotando arquiteturas e uma estratégia
Atualmente, 90% dos sistemas de TI utilizam código de versão correspondente especificamente projetada para
Open Source. Por isso, é essencial que as empresas dar suporte à implantação e integração de novos recursos.
validem a qualidade do software oferecido por cadeias Elas podem incluir lançamentos canários e implantações
de suprimento de software de terceiros. Sem insight sobre de anéis em subseções menores de clientes (versões beta)
a qualidade das cadeias de suprimentos, é impossível com execução de teste altamente automatizada para
relatar de forma completa sobre a qualidade geral de agregar comentários sem liberar atualizações instáveis.
um produto entregue. O gerenciamento da qualidade
do código emprestado dentro da cadeia de suprimento
de software pode ser atenuado usando uma lista de
materiais de software, um documento que fornece uma
lista completa de todos os componentes de determinado
software.
Relatório do DevOps corporativo 2020-21 36
14
Capgemini, World Quality Report 2019, 2019
Relatório do DevOps corporativo 2020-21 37
A qualidade era uma prioridade básica para uma grande Com base nessas informações, a Sogeti analisou uma série
organização do setor de transporte que migrava de um de indicadores medidos, incluindo dados de hardware
sistema herdado monolítico para sistemas distribuídos (como informações sobre instalações bem-sucedidas,
modernos. À medida que a tecnologia existente se tornava funcionalidade, performance e continuidade de negócios)
ultrapassada e ficava difícil dar suporte a ela, o objetivo e dados de software (como um questionário periódico
da empresa era modernizar, garantindo que os novos para a equipe de operações e os usuários finais). Os
sistemas agregassem o mesmo (ou mais) valor comercial dados foram compilados em uma única "classificação
que o sistema herdado. de confiança". Isso mostrou a confiança das equipes de
entrega de migração na robustez e na qualidade dos
O novo modelo distribuído significava que várias equipes diferentes sistemas. Ela também trabalhou para identificar
de DevOps estavam trabalhando em uma variedade áreas em que mais trabalho era necessário e mostrou quais
de sistemas diferentes. Como tal, a gerência sênior da sistemas estavam funcionando conforme o planejado.
empresa procurou manter uma visão geral abrangente do
progresso da migração para garantir que os negócios em Todos os meses, ao longo de vários anos, essa classificação
andamento não fossem afetados pelas mudanças. de confiança foi relatada à gerência sênior da empresa e
se tornou uma bússola confiável para orientar a transição
A Sogeti, parceira de serviços de tecnologia de longo geral da organização para um cenário de TI moderno.
prazo, criou um "monitor de confiança" para os negócios.
Usando ferramentas como um painel automatizado
em tempo real, todas as equipes (que somavam mais
de 10, principalmente o DevOps e o Scrum) publicaram
regularmente informações sobre a qualidade e os riscos
dos novos sistemas.
Segurança
O DevOps corporativo e, com ele, O DevOps ajuda as organizações a lançarem software
mais rápido, mas também pode ajudar a abordar as
a adoção da nuvem em larga escala necessidades de segurança quando desenvolvem soluções
representam uma mudança sísmica para de software e, em seguida, executá-las em produção.
as equipes de segurança da informação. Quando a segurança é incorporada na organização inteira,
ela ajuda a impulsionar a entrega de software mais rápido
e seguro e auxilia na obtenção de governança e controle
Especialistas em segurança da informação têm acesso a
consistentes. Da mesma forma que a governança, quando
recursos que antes em meros sonhos. Por exemplo, agora
as equipes se sentirem responsáveis pelos produtos,
temos a capacidade de rastrear qualquer parte de código,
e a segurança for um objetivo em comum, os produtos
desde a implantação da produção até o ciclo de vida de
estarão muito mais propensos a serem seguros e os
desenvolvimento de software, entender as validações colaboradores do DevOps os incorporarão em sistemas
que ocorreram em cada etapa, desde o início do check- e códigos. A segurança deve ser incorporada no ciclo de
in de código inicial. No entanto, também vivemos em um vida completo de sistemas e equipes, e as empresas de
mundo em que muitas equipes fazem várias implantações melhor performance estão adotando a automação com
de código por dia, cada uma com o potencial de apresentar mais frequência para atingir essa consistência de forma
uma vulnerabilidade explorável se os princípios de econômica.
segurança não forem incorporados no ciclo de vida inteiro
e na organização do DevOps. Infelizmente, não há uma abordagem de segurança "igual
para todos". Em vez disso, cada aplicação tem requisitos
É claro que a segurança da informação é uma disciplina e restrições exclusivas; portanto, as práticas precisam
mais ampla do que apenas o exemplo focado no código ser adaptadas aos processos, requisitos de segurança e
da aplicação citado antes. Como indicado no padrão procedimentos operacionais. O que as empresas precisam
ISO 27002 (código de prática para controles de segurança é de um conjunto de princípios e regulamentos que
da informação); "... o gerenciamento de segurança da orientem a implementação de segurança em todo o ciclo
informação exige, no mínimo, a participação de todos os de vida de desenvolvimento de software (SDLC).
funcionários na organização". A segurança também tem
um impacto real sobre os negócios, pois a pesquisa da DVI
mostrou claramente que a segurança e a conformidade
foram o segundo maior fator ponderado (23%) sobre
a diferença entre o quartil superior e a performance
empresarial do segundo quartil. A segurança não é apenas
um custo, mas também um fator de performance.
Relatório do DevOps corporativo 2020-21 39
QUAIS DAS SEGUINTES PRÁTICAS DE SEGURANÇA SE APLICAM NO MOMENTO À SUA ORGANIZAÇÃO? FIG. 10
Embora a adoção de Open Source ofereça enormes Falta de supervisão e investimento em nível
benefícios para as organizações empresariais, ela também de diretoria
gera grandes desafios de segurança. As organizações Embora um aumento nos regulamentos de dados
precisam entender onde o Open Source está sendo usado federais e multinacionais tenha levado a mais iniciativas
em aplicações e aderir de maneira consistente e estrita às de segurança de dados corporativos, os principais
práticas recomendadas de segurança de Open Source em obstáculos incluíram a falta de foco organizacional na
todo o ciclo de vida do desenvolvimento de software. segurança e o financiamento inadequado para iniciativas
de segurança. Quase metade das organizações têm
O desafio de segurança da nuvem segurança cibernética na agenda de Conselho pelo menos
Apesar dos melhores esforços dos fornecedores de nuvem, trimestralmente, de acordo com a pesquisa do futuro
muitas empresas parecem se esforçar para proteger os da cibernética na Deloitte15. No entanto, apenas 4% dos
ambientes de nuvem. Houve inúmeros casos de violações entrevistados dizem que a segurança cibernética está
de segurança em ambientes de nuvem de alto perfil e na agenda mensal do Conselho, apesar das crescentes
bem divulgados, por meio de erros humanos, resultando pressões regulatórias que tornam os diretores da empresa
em sistemas mal configurados, falta de habilidades pessoalmente responsáveis pela segurança dos dados.
essenciais, negligência ou pessoas dentro da empresa
mal-intencionadas. Muitas empresas têm dificuldade para
fazer a transição do modelo de data center tradicional
"segurança de perímetro (rede)" para a abordagem
em várias camadas de "defesa em profundidade"
recomendada em ambientes de nuvem. Os profissionais
de segurança precisam aprender novas habilidades e
novas abordagens para fornecer segurança na nuvem
eficaz. Para muitas organizações, essa transformação está
atrasada em termos de adoção na nuvem, criando uma
lacuna de segurança que as deixa vulneráveis.
15
Deloitte, The Future of Cyber Security 2019, 2019
Relatório do DevOps corporativo 2020-21 41
Mas, a fim de agregar esses dados de segurança e Torne a segurança uma responsabilidade em nível
performance, as aplicações e sistemas precisam ser de diretoria
"observáveis". Isso significa que os sistemas devem ser A segurança é muitas vezes vista como um problema de
criados para expor dados operacionais importantes por TI, mas a criação de uma cultura de consciência de risco
meio de log ou outras interfaces para que as empresas deve começar em nível de diretoria. Não investir em
possam ter uma "visão" interna para entender como segurança e não garantir que as proteções de segurança
um sistema opera. Os requisitos para capacidade de essenciais estejam em vigor deixam as empresas abertas
observação precisam fazer parte do design da aplicação à responsabilidade. Em nossas entrevistas, é claro que as
e parâmetros claros devem ser definidos em relação aos empresas devem apresentar a segurança como um item
dados necessários para entender a integridade de uma de checklist mensal em reuniões do Conselho e definir
aplicação. Isso é de vital importância porque uma boa uma rubrica de conformidade que as ajude a aderir ao
capacidade de observação nos permite criar a linha de conjunto de políticas acordadas.
base do comportamento de uma aplicação em condições
normais. A detecção de anomalias pode ser usada para O National Cyber Security Center19 oferece uma extensa
detectar um comportamento anormal que talvez seja lista de perguntas que as diretorias executivas e os
o resultado de atividades maliciosas. CEOs devem constantemente fazer a si mesmos. O mais
importante é que sua empresa tenha uma compreensão
Ter insights quase em tempo real sobre a integridade de total e precisa de:
aplicações e infraestruturas e as ameaças de segurança
enfrentadas permite que as técnicas de automação do • O impacto na reputação da empresa, no preço da
DevOps sejam aproveitadas para automatizar algumas ação ou na existência se as informações confidenciais
das respostas a esses ataques. Algumas organizações internas ou de clientes mantidas pela empresa fossem
estão usando a sigla SOAR (orquestração de segurança, perdidas ou roubadas?
automação e resposta) para descrever esse processo. • O impacto nos negócios se os serviços online fossem
Aplicações como o Azure Sentinel poderão acionar interrompidos por um período curto ou prolongado?
uma resposta automatizada quando um limite de alerta
for atendido. Esses guias estratégicos automatizados Os conselhos de administração e a liderança em nível
podem lidar com ataques ou problemas comuns sem executivo devem sempre pensar no cenário maior e,
intervenção humana. embora em grande parte "invisíveis" pelos clientes, as
preocupações de segurança devem sempre ser uma
prioridade máxima para evitar falhas de segurança caras.
19
National Cyber Security Centre, Introduction to Cyber Security- Board Level Responsibility, 2019
Relatório do DevOps corporativo 2020-21 44
A segurança está na agenda da provedora de eletricidade Com medidas apropriadas para níveis aceitáveis de risco,
e gás holandesa Enexis. Como participante importante as equipes do DevOps da plataforma Enexis entregaram
na infraestrutura de energia dos Países Baixos, seu perfil serviços padrão (por exemplo, rede, servidores etc.)
público afirma: "nossos 4.500 funcionários dedicados com segurança incorporada e correção automática.
trabalham muito todos os dias para garantir redes estáveis Para a plataforma do DevOps e as equipes do DevOps
e confiáveis e proteger o futuro do nosso fornecimento de aplicações que usam esses serviços padrão, a política
de energia." de segurança com base nessa classificação de risco foi
convertida em requisitos concretos para a plataforma
Uma capacidade de TI escalável e ágil em um ambiente de nuvem. Dessa forma, as equipes puderam facilmente
público e nativo da nuvem é fundamental para isso, realizar uma "revisão de avaliação de preparação para
e a empresa trabalhou com a Sogeti para incluir a nuvem" antes de implantar para a produção.
as transformações necessárias para o sucesso. Em
cooperação com parceiros, a Sogeti criou um roteiro e fez Esse modelo do DevOps corporativo seguro foi ainda
a transição de mais de 100 aplicações existentes para uma mais habilitado pela simplificação da implementação
plataforma de aplicações nativa da nuvem, seja em IaaS, e integração de aplicações na operação de TI usando
PaaS ou SaaS. a integração contínua e a implantação contínua
(CI/CD). Os resultados foram impressionantes. A entrega
A segurança estava no cerne desse processo, atribuindo de aplicações diminuiu de 6-12 semanas para menos de
parte do sucesso à classificação de risco de dados e 2 dias, com a abordagem de deslocamento à esquerda
sistemas que migraram para a nuvem. Dentro de uma permitindo a identificação e a correção de problemas de
arquitetura de referência, a Sogeti definiu os níveis de segurança no início do ciclo para reduzir os custos gerais
risco para a criação de recursos na nuvem, com princípios do ciclo de vida.
para segurança e nuvem.
RECURSOS DE SEGURANÇA DA
PRÓXIMA ETAPA
Conformidade
A empresa de serviços públicos Eneco tinha ambições Como a arquitetura de referência exigia novas formas
ousadas de ficar à frente em inovação, sustentabilidade de trabalho inovadoras, era importante impor o uso a
e centricidade do cliente, enquanto se tornava mais equipes não familiarizadas com os princípios e padrões.
internacional. Ela reconheceu que os serviços de TI Hoje, os proprietários de produtos do DevOps têm mais
baseados localmente existentes precisam ser alterados autonomia e propriedade em equipes multifuncionais,
para permitir isso. A organização decidiu migrar para uma mas ainda operam na estrutura de arquitetura de
plataforma centralizada em nível de grupo para a TI. referência da Eneco.
Mas como a Eneco poderia garantir o controle Além disso, uma base de nuvem com uma zona de
contínuo desse novo cenário tecnológico globalizado, destino criada no Microsoft Azure fornece todos os
especialmente nos serviços de TI baseados em nuvem e serviços genéricos (incluindo todos os serviços de
nas equipes do DevOps? A empresa ainda operava com segurança básicos e avançados) em uma única equipe
alguma tecnologia herdada na infraestrutura local, mas do DevOps de serviços gerenciados — em conformidade
tinha planos de se tornar totalmente baseada na nuvem com a arquitetura de referência. Isso liberou todas as
até 2022. Com cada vez mais pessoas migrando para outras equipes do DevOps para se concentrarem em criar
novas funções baseadas na nuvem, precisava haver um novos recursos, responder a eventos imediatos e expandir
nível de consistência na organização inteira. (ou reduzir) máquinas virtuais em poucos minutos.
Agora eles podem atender às necessidades de negócios
Trabalhando com a Sogeti, a Eneco estabeleceu uma
inesperadas sem precisar se preocupar se as VMs estão
arquitetura de referência de nuvem que descrevia os
atualizadas conforme as necessidades de conformidade,
princípios e padrões de nuvem, negócios e segurança pelos
conforme exigido pelos princípios definidos.
quais o cenário de TI deve ser executado. A conformidade
com essa arquitetura de referência garantiria a gestão ativa
pela Eneco de riscos, informações (fluxos), conformidade,
custos e qualidade. Essa mesma arquitetura de referência
desempenhou um papel importante na atenuação das
preocupações de conformidade externa, orientando o
uso e a segurança de dados e aplicações no processo do
DevOps, bem como em aplicações e serviços hospedados
por parceiros.
Plataforma compatível
Simplifique a conformidade
Conclusão
Nossa pesquisa mostrou que a velocidade É claro que a transformação do DevOps em escala
empresarial pode trazer desafios, especialmente em relação
do desenvolvedor, medida pelo índice de
ao gerenciamento de produtos, trabalho distribuído e
velocidade do desenvolvedor (DVI), está remoto, governança, qualidade, segurança e conformidade.
intimamente correlacionada a retornos
No entanto, do ponto de vista holístico, as organizações
melhorados para os acionistas, bem
de alta performance seguem ideologias e padrões comuns
como outros indicadores de performance para enfrentar esses desafios.
de negócios como inovação, satisfação
do cliente, gerenciamento de marcas
e talentos.
Migrando para equipes autônomas e alinhadas a produtos que usam práticas de entrega
1 contínuas, cadeias de ferramentas do DevOps e hospedagem na nuvem para acelerar a
entrega de produtos e melhorar a velocidade do desenvolvedor.
Aproveitando a automação sempre que possível para reduzir o tempo gasto em trabalhos
repetitivos, liberando as equipes para focarem na agregação de valor comercial e na
4
inovação, evitando a sobrecarga do operador ao lidar com grandes volumes de dados,
alertas etc.
Dividir os silos, não apenas entre Dev e Ops, mas também entre as equipes centralizadas
que estabelecem os padrões de qualidade, segurança e governança. As equipes de
6 produtos que precisam estar em conformidade com esses padrões. As equipes que
contribuíram com os padrões e os processos de governança têm maior probabilidade
de cumpri-los.
As recomendações deste relatório podem ser usadas como um modelo para abordar os desafios destacados e
acelerar a transformação do DevOps. Isso, por sua vez, permitirá que as pessoas que transformam as organizações
empresariais obtenham melhores resultados para os clientes e melhores retornos para as partes interessadas.
Relatório do DevOps corporativo 2020-21 52
Autores
Clemens Reijnen é CTO global de serviços de nuvem e líder do DevOps na Sogeti. Ele
foi recebeu o prêmio de melhor profissional da Microsoft por 10 anos seguidos e é membro
técnico da SogetiLabs. Ele é coautor do livro "Colaboração na nuvem" com a Microsoft
e escreve frequentemente sobre nuvem e DevOps em Sogeti.com. Como líder global do
DevOps, ele trabalha em estreita colaboração com os maiores clientes corporativos da
Sogeti para garantir que programas de adoção de nuvem e transformação empresarial do
DevOps valorizem os negócios.
Steve Thair é CTO e cofundador da DevOpsGroup Ltd, uma empresa líder em serviços
de nuvem e DevOps do Reino Unido. Fundada em 2013, a DevOpsGroup agiliza a adoção
do DevOps e da nuvem, de forma segura e simples, ajudando as organizações a prosperar
na nova economia digital. Em reconhecimento por sua liderança de pensamento
e contribuições para a comunidade do DevOps como cofundador de www.winops.org,
uma comunidade dedicada a promover padrões e práticas do DevOps em ambientes
tecnológicos Windows e Microsoft, em 2016 Steve Thair se juntou ao programa "Regional
Director" da Microsoft que reconhece ~ 180 dos principais visionários da tecnologia do
mundo por sua experiência técnica comprovada entre plataformas, liderança comunitária
e comprometimento com os resultados Steve escreve regularmente no blog sobre
o DevOps e tópicos de nuvem em www.devopsgroup.com/blog/.
Relatório do DevOps corporativo 2020-21 53
Métodos de pesquisa
Avisos legais
©2020 Microsoft Corporation. Todos os direitos reservados. Este documento é fornecido "no estado em que se encontra".
As informações e as opiniões expressas nele, incluindo URLs e outras referências a sites da Internet, podem ser alteradas sem
aviso prévio. Você assume o risco de utilização.
Este documento não oferece a você direitos legais sobre a propriedade intelectual de produtos da Microsoft.
Você pode copiar e usar este documento para fins internos e de referência.