Relatório Do DevOps Corportativo

Relatório anual do DevOps do Azure
Relatório do DevOps corporativo

2020-21
Relatório do DevOps corporativo 2020-21 2
Sumário
Resumo executivo .......................................................................................................................... 3
Introdução ao DevOps corporativo .......................................................................................... 6
O Índice de Velocidade de Desenvolvedor (DVI) ................................................................. 9
Gerenciamento de produtos ...................................................................................................... 11
Equipes distribuídas e trabalho remoto .................................................................................. 17
Governança ...................................................................................................................................... 23
Qualidade ......................................................................................................................................... 30
Segurança ......................................................................................................................................... 38
Conformidade ................................................................................................................................. 45
Conclusão ......................................................................................................................................... 50
Autores .............................................................................................................................................. 52
Métodos de pesquisa, Referências adicionais ...................................................................... 53

Resumo executivo
Muitas organizações empresariais que passam por A prática do DevOps teve origem em organizações
transformações digitais estão adotando o DevOps centradas em tecnologia e digitais, como Netflix, Spotify
como o novo modelo operacional da TI porque os e Facebook. Essas práticas evoluíram com arquiteturas
departamentos de TI existentes não conseguem técnicas e designs organizacionais à medida que
escalabilidade com as necessidades de negócios as empresas escalavam. No entanto, a maioria das
e clientes. A Microsoft define o DevOps como: "A união organizações empresariais precisa transformar pessoas,
de pessoas, processos e tecnologia para possibilitar processos e tecnologias existentes para adotar o DevOps.
a agregação contínua de valor para os clientes".
Em abril de 2020, a McKinsey, buscando maneiras tangíveis
O DevOps associa desenvolvimento de software (Dev) de avaliar como as principais métricas de negócios foram
e operações de TI (Ops) com equipes alinhadas às aperfeiçoadas por meio da inovação de desenvolvimento
necessidades de negócios, produtos e clientes. Isso de software, criou o conceito do Índice de Velocidade de
foge às práticas tradicionais de TI, que são baseadas em Desenvolvedor (DVI)1. O DVI é uma métrica que "identifica
especialistas técnicos — desenvolvedores, testadores, os fatores mais críticos (relacionados à tecnologia,
administradores de banco de dados e administradores práticas de trabalho e capacitação organizacional) para
de sistemas — que são vistos como seus próprios silos alcançar a velocidade do desenvolvedor." A velocidade
operacionais independentes. O objetivo final do DevOps do desenvolvedor não se trata apenas de aumentar
é permitir que as organizações coloquem ideias de a velocidade de entrega, mas sim de desencadear
produtos no mercado mais rapidamente, sem sacrificar a engenhosidade do desenvolvedor para resolver ideias
a estabilidade ou a segurança de sistemas de produção. de negócios complexas — usando novas tecnologias
e maneiras de trabalhar para criar software que atenda
às necessidades dos clientes corporativos, ao mesmo
tempo em que cumpre metas de negócios. O DVI é uma
métrica composta de 46 fatores-chave que influenciam
a Velocidade de Desenvolvedor.
Os principais insights do estudo de DVI são os seguintes:
• O Índice de Velocidade de Desenvolvedor (DVI) está intimamente correlacionado ao sucesso

organizacional. As empresas com pontuações de DVI de quartil elevado superam de 4 a 5 vezes as
empresas de quartil baixo.
• Ferramentas de desenvolvedor, que abrangem ferramentas de colaboração, desenvolvimento, DevOps
e planejamento, têm a maior importância relativa na condução de indicadores de performance de negócios.
• Culturas de gerenciamento de produtos que utilizam filosofias de "segurança psicológica/falha rápida e
aprendizagem", acentuadas por equipes focadas no produto, alcançam altas pontuações de DVI. Apenas
~20% dos executivos acreditam que a organização implementa essa prática cultural.
• Os recursos e a adoção de Open Source são o diferenciador mais marcante para as organizações de
melhor desempenho que tentam promover a inovação e a satisfação dos desenvolvedores.
• A qualidade está em risco nas organizações com a adoção lenta de práticas de automação de teste e
quando as empresas acreditam que a "qualidade" se refere apenas a testes.
• A segurança é uma grande preocupação, com 17% das organizações relatando que só testam
vulnerabilidades de segurança "para um lançamento importante" ou "somente ao liberar para produção".
• A conformidade nas empresas é um grande desafio, com 59% dos entrevistados relatando que pode levar
"de vários dias a vários meses" para avaliar o estado atual de conformidade regulatória.
Após a definição do DVI, a Microsoft, junto com a Sogeti, realizou um estudo de pesquisa baseado em comentários
e entrevistas com os profissionais da Sogeti responsáveis por mais de 250 implementações de nuvem e DevOps em
organizações empresariais. Os resultados do estudo de DVI foram combinados com a pesquisa do Sogeti para identificar
seis áreas-chave de TI em escala empresarial que enfrentam desafios significativos como parte da transformação de
DevOps empresarial:
Gerenciamento de produtos Qualidade
Equipes distribuídas e
Segurança
trabalho remoto
Governança de TI Conformidade
Nestas seis áreas de escala empresarial, os melhores desempenhos no espaço de

DevOps abordam os desafios, utilizando as seguintes práticas e soluções:
• Migrar de modelos de entrega centralizados "centrados • Os profissionais de DevOps estão criando,

no projeto" para descentralizados "focados no produto", executando e gerenciando aplicações em
em que as equipes de produto de DevOps assumem plataformas de nuvem self-service e fornecem
a propriedade completa do ciclo de ponta a ponta de um segurança, conformidade e qualidade integradas
produto ou serviço, implementar processos de orçamento para todos os seus produtos.
iterativo em vez de orçamentos anuais em grande escala. • As organizações estão adotando um modelo "tudo
• As equipes se baseiam nas práticas recomendadas de como código", em que não apenas aplicações, mas redes,
projetos de Open Source e adotam uma metodologia infraestrutura de computação, política de segurança,
InnerSource. Essas equipes compartilham arquiteturas pipelines de build e lançamento etc... são escritas
de referência, código de aplicação e infraestrutura "como código" e armazenadas em um repositório de
e componentes comuns para simplificar e otimizar código-fonte. Essa prática permite o aperfeiçoamento
fluxos de trabalho. contínuo, atualizando e melhorando o código-fonte,
• As equipes estão sendo capacitadas para "codificar, promovendo uma melhor reutilização na organização
enviar e colaborar de qualquer lugar" adotando e maior transparência.
plataformas de colaboração baseadas em nuvem, • As preocupações em escala empresarial, como
cadeias de ferramentas de DevOps e sistemas de qualidade, segurança e conformidade, estão migrando
controle de versão distribuída. de um "modelo de auditoria" para um "modelo
• As empresas estão migrando para modelos de contínuo", análogo a como o modelo de integração
governança orientados a princípios, em que as contínua/implantação contínua (CI/CD) transformou
equipes de governança e arquitetura definem o desenvolvimento de software. A qualidade,
princípios fundamentais e descrevem como esses a segurança e a conformidade são continuamente
princípios serão avaliados. Essas empresas fazem avaliadas, em comparação com padrões e linhas
a coisa certa, a coisa mais fácil e cumprir a governança de base acordados, e os desvios são corrigidos via
torna-se um hábito. automação ou intervenção humana direta.
As organizações buscam evoluir para um modelo de entrega de DevOps corporativo podem usar esses padrões
e práticas de negócios como um blueprint para evolução. Este relatório se expandirá sobre cada uma dessas
práticas recomendadas e oferecerá muitos outros aprendizados e soluções importantes implementados pelos
adeptos de DevOps de alta performance.
Introdução ao DevOps corporativo
A Microsoft define o DevOps como: "...a união de pessoas, processos

e tecnologia para possibilitar a agregação contínua de valor para os clientes".
É importante começar reconhecendo que as metas A evolução de DevOps tem sido inibida, em grande
do DevOps permanecem as mesmas, esteja o DevOps parte, pela forma como as empresas enxergam os
sendo implementado por uma empresa tradicional ou departamentos de TI.
por uma organização nativa digital. Os dois tipos de
organização pretendem implantar a produção com mais Para muitos, a TI não se adequa mais a um propósito.
rapidez e frequência, além de fornecer serviços altamente Se os executivos desejarem que os departamentos de TI
disponíveis para clientes em ambientes estáveis e seguros. permaneçam relevantes, oferecendo serviços rápidos
e flexíveis, deverão basicamente transformar a concepção
Os adeptos digitais nativos desenvolveram princípios de deles da TI como centro de custos e reconhecê-la como
DevOps por meio de um caminho evolutivo — à medida um facilitador estratégico de negócios que é essencial ao
que cresceram comercialmente até a escala em que se sucesso da empresa em geral.
encontram hoje, suas práticas de DevOps foram forçadas
a acompanhar a evolução da arquitetura de aplicações. O cenário tecnológico foi totalmente transformado
Em contraste, para muitas organizações empresariais e continuará a evoluir rapidamente nos próximos anos.
existentes, a realidade é que elas estão presas a anos, ou O DevOps é a melhor e mais flexível solução para habilitar
décadas, de aplicações e processos herdados que lutam as empresas a acompanhar e antecipar a TI de última
para permanecer coerentes e relevantes, com retornos geração. Mas, como os resultados de nossa pesquisa
cada vez menores. Essas empresas enfrentam uma mostram, a adoção e a transformação do DevOps
evolução de DevOps transformacional. Para ter sucesso corporativo também trazem uma série de desafios.
em um cenário tecnológico tão dinâmico e mutável,
devem começar por capacitar os departamentos de TI.
Desafios da transformação do DevOps corporativo
Gerenciamento de produtos Governança
Quase todas as empresas têm portfólios de produtos/ Criar uma estrutura de governança que seja eficaz na
aplicações existentes, a maioria dos quais ainda hospedados velocidade do DevOps é um grande obstáculo para as
na infraestrutura local. O suporte a esses produtos empresas, especialmente por terem diversos portfólios
de software é disperso entre equipes fragmentadas, de produtos e equipes distribuídas. Os modelos de
unidades de negócios e organizações, levando à falta de governança existentes, com ênfase no controle de
propriedade, à duplicação cara de sistemas e esforços e ao custos e eficiência, muitas vezes são contraproducentes
suporte desarticulado ao cliente. Dentro desses portfólios quando aplicados a um modelo de DevOps, que é mais
de produtos diferentes, as organizações empresariais focado na agregação de valor e no tempo de lançamento
muitas vezes, por pura necessidade, implementaram no mercado. Instituir as culturas certas dentro de uma
soluções híbridas de software comercial variado que são organização para "fazer a coisa certa, a coisa mais fácil"
incompatíveis entre si. Isso cria uma cultura que incentiva é fundamental para enfrentar muitos desses problemas,
a entrega de resultados rápidos, mas muitas vezes acaba em que as práticas culturais e os objetivos de negócios
causando problemas catastróficos mais tarde. Essas falhas são claramente definidos, com métricas claras para
com frequência se traduzem em gerentes de produtos acompanhar a integridade de ambos.
sobrecarregados, com pouco treinamento e membros da
equipe que não se sentem à vontade para correr riscos para
resolver problemas sistêmicos. Qualidade
Garantir que a qualidade seja mantida à medida que

Equipes distribuídas e trabalho remoto a frequência de lançamentos de software aumenta é uma
prioridade para as equipes do DevOps corporativo. Essa
A capacitação de equipes distribuídas e trabalhadores prática requer engenharia de qualidade contínua e um
remotos tem se tornado cada vez mais importante foco em como equilibrar a necessidade de velocidade
nos últimos anos, especialmente após a pandemia de com uma demanda de qualidade. Como você migra
coronavírus 2020. No entanto, os desafios anteriores de equipes do DevOps da mera "contagem de bugs" para
como habilitar os desenvolvedores a codificar, implantar de fato melhorar a qualidade de um produto? Quais
e colaborar de qualquer lugar permanecem constantes. interdependências do SDLC (Software Development
As equipes de DevOps precisam ser equipadas com as Lifecycle) você precisa conhecer para garantir a qualidade
ferramentas de colaboração apropriadas, acesso de rede — e como obter esse insight, especialmente no ambiente
de alta velocidade e o equipamento de computação atual de Open Source? É necessário eliminar barreiras
certo, tudo isso mantendo ambientes seguros. Criar entre diferentes equipes de DevOps, padronizar como
e manter equipes remotas de alta performance exige uma elas trabalham com políticas e estruturas, criar qualidade
combinação de soluções culturais e tecnológicas. em pipelines CI/CD e usar a automação para liberar
profissionais de QA e testar equipes para abordar
a qualidade dentro das empresas.
Segurança Conformidade
A responsabilidade pela segurança não poderá ser de As organizações empresariais estão sujeitas à supervisão
uma equipe dentro da empresa se as equipes de DevOps regulatória externa de algum tipo, por exemplo,
autônomas e distribuídas forem capacitadas para criar SEC, GDPR etc., bem como suas próprias funções de
e executar suas próprias aplicações e liberar alterações conformidade interna. Garantir que a conformidade seja
em seu próprio ritmo. Muitas empresas até se esforçam definida, mantida, aprimorada e monitorada de forma
para entender as vulnerabilidades no código de Open constante e consistente é uma preocupação essencial
Source e não têm a capacidade de proteger ambientes e um desafio para as empresas atuais.
de nuvem. As empresas são capazes de eliminar uma
enorme quantidade de bugs em potencial antes mesmo
de confirmar código para a validação de campo, aderindo
à proteção dos princípios SDLC e automatização de
processos. Para fazer isso, as empresas precisam de
abordagens claras para a segurança e do investimento
e supervisão adequados da diretoria.
NOTA PARA O LEITOR
O relatório a seguir explica cada um dos desafios Embora de ser aconselhável que todos os leitores
acima em mais detalhes, oferecendo insights úteis examinem o relatório inteiro, se houver áreas
e estratégias implementadas por organizações de de desafio flagrantes ou pertinentes que sua
alta performance para ajudar a combater cada um organização precise abordar imediatamente,
desses obstáculos. Ao examinar minuciosamente incentivamos que procure diretamente essas seções
sua organização e implementar as melhores práticas antes de voltar e ler outras seções. Apesar de
e tecnologias que se adequam à estrutura e às o documento se basear em si mesmo e as seções às
necessidades da organização, esperamos que todas vezes terem referências cruzadas, criamos cada seção
as empresas, em diferentes estágios de adoção propositalmente como independente.
do DevOps, possam ver melhorias nas principais
métricas de negócios, bem como uma maior
satisfação do cliente.
O Índice de Velocidade de
Desenvolvedor (DVI)
O sucesso no desenvolvimento de software requer que as Quando os pesquisadores compararam organizações
organizações capacitem os desenvolvedores, permitindo com pontuações de DVI no quartil superior para o quartil
que criem produtivamente, colaborem globalmente e com inferior, encontraram uma melhoria de quatro a cinco vezes
segurança e escalem a inovação. Os líderes da indústria na taxa de crescimento anual agravada (CAGR)2. Olhando
recentemente se referiram a isso como a velocidade do além do simples crescimento da receita, as empresas de
desenvolvedor (DV). Isso vai além da definição tradicional DVI do quartil superior superaram o quartil inferior em
de velocidade "ágil", pois não se trata apenas de velocidade, 60% no crescimento total do retorno ao acionista (TRS)
mas de revelar a criatividade do desenvolvedor para gerar e tiveram uma margem operacional 20% maior.
resultados de negócios. Assim como a velocidade na física, Além de métricas puramente financeiras, o DVI
aqui estamos falando em velocidade com direção. também está fortemente correlacionado com outros
Com muitas alavancas de melhoria potencial e pouca indicadores importantes de performance dos negócios,
análise quantitativa, as organizações muitas vezes particularmente a inovação (veja a Figura 2). O foco
não sabem o que priorizar e quais práticas de na performance dos negócios, em vez da performance
desenvolvimento são as mais eficazes. operacional, é uma distinção importante para a finalidade
deste relatório. Ele sugere que os atuantes do DVI de quartil
A análise de correlação entre os 46 fatores que influenciam
superior reconhecem a relação entre a combinação de
a velocidade do desenvolvedor (como mostrado no
pessoas, processos e tecnologia de DevOps como principais
diagrama abaixo) e os indicadores de performance de
impulsionadores do sucesso dos negócios, em vez de focar
negócios revelaram algumas descobertas surpreendentes
exclusivamente KPIs de tecnologia tradicionais, como
sobre os fatores críticos:
o custo total de propriedade (TCO), a disponibilidade
1. Apenas um grupo relativamente pequeno de fatores
de sistemas ou a taxa de falha de alteração. Alinhar
críticos realmente impulsionou a velocidade do
a transformação de DevOps com resultados de negócios
desenvolvedor
bem-sucedidos é o que leva a mudanças culturais, técnicas
2. Vários fatores percebidos e práticas recomendadas
e organizacionais refletidas neste relatório.
acabaram tendo menos relevância do que muitos
executivos acreditavam.
AS PRINCIPAIS EMPRESAS POR VELOCIDADE DO DESENVOLVEDOR TÊM UMA VANTAGEM DE INOVAÇÃO FIG. 1
Índice de Velocidade do Desenvolvedor

Correlação entre o Índice de Velocidade de Desenvolvedor (DVI) e os principais indicadores
de performance dos negócios
Geral 0,6
Intensidade de inovação
Inovação 0,6
Satisfação do cliente 0,5
Percepção da marca 0,5
Gerenciamento 0,4
de talentos
2
McKinsey Developer Velocity How Software Excellence Fuels Business Performance, 2020
Estado do DevOps corporativo 2020 10
IMPORTÂNCIA RELATIVA DO QUE LEVA A INDICADORES DE PERFORMANCE DE NEGÓCIOS FIG. 2
Impulsionadores
fundamentais
Arquitetura Arquitetura de software 1,045%
T ECNOLOG IA
Arquitetura de dados 0,586%
Infraestrutura e plataforma Adoção da nuvem pública (IaaS e PaaS) 2,533%
Infraestrutura como código 0,802%
Testes Automação de testes 1,548%
Desenvolvimento orientado a testes 0,324%
Segurança e conformidade Segurança 1,801%
Ferramentas de desenvolvedor
Conformidade 2,887%
Ferramentas Ferramentas de colaboração 5,369%
Ferramentas de desenvolvimento 5,334%
Ferramentas de DevOps 4,565%
Ferramentas de planejamento 6.167%
Pouco código / nenhum código 1,307%
Assistência de IA 1,024%
CI/CD Práticas de CI/CD 0,655%

PRÁTICAS DE TRABAL HO
Práticas de engenharia Gerenciamento de dívida tecnológica 1,73%
Diretrizes de codificação 0,857%
Revisões de código 0,671%
Fonte Open Source/interna Open source 0,693%
Fonte interna 0,432%
Práticas da equipe do Agile Gerenciamento de WIP 0,56%
Definição de pronto 0,336%
Cerimônias 0,46%
Características da equipe Escopo autônomo 1,558%

C APAC ITAÇÃO ORGANIZACIONAL
Alternância de contexto limitado 1,053%
Colocalização 0,493%
Equipe multifuncional 0,514%
Gerenciamento Recursos de PM 6,432%

de produtos (PM)
Telemetria de produto 2,777%
Estratégia de vínculos e métricas da equipe 1,217%
Visão e requisitos do produto 1,247%
Prototipagem rápida 0,559%
Agilidade organizacional Gerenciamento de dependências 1,691%
Modelo de financiamento 0,736%
Gerenciamento de portfólio 0,588%
Cultura Segurança psicológica / "falhar 7,489%

rápido e aprender"
Colaboração e compartilhamento 4,367%
Cultura
de conhecimento
Melhoria contínua
3,774%
Líder de servidor 3,69%
Obsessão do cliente 1,937%
Gerenciamento de talentos Gerenciamento de performance 4,331%

Gerenciamento de talentos
Gerenciamento de integridade da equipe 2,883%
Desenvolvimento de capacidade 3,348%
Recrutamento 2,951%
Proposta de valor de funcionários 2,442%
Planos de carreira 2,238%
0 1 2 3 4 5 6 7 8 9 10
Gerenciamento de produtos
O Velocity Survey de 2020 da McKinsey A mudança de "projeto" para "produto" ajuda a concentrar
a atenção e o esforço de uma equipe nos objetivos do
mostrou que os recursos avançados de produto, que devem ser resultados mensuráveis voltados
gerente/proprietário de produto são um dos para agregação de valor ao cliente. Os objetivos e as listas
quatro principais fatores correlacionados a pendências de trabalho são gerenciados proativamente
para garantir que cada produto agregue valor máximo
um índice de velocidade do desenvolvedor (eficácia), mantendo o baixo custo de propriedade
(DVI) alto, como visto anteriormente. Mas (eficiência). Isso promove um espírito dinâmico
por que uma abordagem centrada no e colaborativo em que as equipes têm responsabilidade
coletiva pelo sucesso. Os desenvolvedores estarão mais
produto é importante para o sucesso propensos a garantir que o código esteja de acordo
do DevOps corporativo? com o padrão se trabalharem em estreita colaboração
com os colegas de operações que serão diretamente
O DevOps defende a formação de equipes multidisciplinares
impactados por problemas que causados por eles. Além
de longa duração que estão alinhadas à entrega de valor
disso, a eficiência é aprimorada por meio de tomadas de
para a organização (fluxos de valor). Talvez a prática mais
decisão e loops de comentários rápidos, evitando o ciclo
importante seja criar equipes alinhadas aos produtos, a fim
demorado de escalonamento testado por equipes com
de simplificar eficiências e criar responsabilidade em nível
altos níveis de dependências em outras equipes.
de produto. Essas equipes de produtos multidisciplinares,
incluindo Dev e Ops, assumem a propriedade
Com o tempo, as equipes de longa duração desenvolvem
e a responsabilidade total durante o ciclo de vida inteiro do
conhecimento profundo e contextual sobre o domínio de
produto, do início ao fim. Isso contrasta com a abordagem
produto, que podem ser usado para aperfeiçoar e otimizar
mais fragmentada e conduzida por projetos da TI
continuamente produtos em prol da organização
tradicional que exige que equipes e indivíduos assumam
e dos clientes.
responsabilidade apenas por um segmento básico
definido do ciclo de vida do produto, desde a criação até
o lançamento. Eles entregam o resultado a uma equipe
de Ops separada para o ciclo de vida operacional do
serviço. A conseqüência dessa mentalidade de projeto, em
oposição a um produto, é a falta de responsabilidade geral,
que dificulta a performance de longo prazo.
Quais são os desafios?
Os resultados da pesquisa DVI fornecem uma compreensão A seção de gerenciamento de cultura e desafio da
mais profunda dos fatores de habilitação organizacional que pesquisa DVI também revelou que a colaboração
promovem os KPIs. No entanto, para começar, é importante e o compartilhamento de conhecimento são difíceis sem
aprofundar os resultados de gerenciamento cultural e de um contexto limitado claro sobre responsabilidades dos
talentos e o papel que as equipes alinhadas ao produto membros da equipe. Da mesma forma, o gerenciamento
desempenham na condução de resultados de negócios. de performance é mais complexo, a menos que a equipe
possa ver claramente as contribuições de cada membro para
Confiança e segurança psicológica os objetivos compartilhados, e os membros da equipe se
Uma das principais descobertas culturais diz respeito sintam vinculados e responsáveis pelo trabalho que fazem.
à contribuição da "segurança psicológica" para
a performance dos negócios. A professora de Harvard A lacuna do gerente de produto
Amy Edmondson define isso como "uma crença Ao analisar os cinco recursos principais de um "gerente/
compartilhada mantida por membros de equipe de que proprietário de produto forte e equilibrado", como
a equipe está segura para assumir riscos interpessoais". mostrado nos resultados da pesquisa, vemos que ser
um ótimo gerente de produto não é uma tarefa fácil.
Inerente a esse conceito está a equipe. Com as equipes do
Isso requer um equilíbrio de inteligência emocional
DevOps corporativo de longa duração, multiqualificadas
e habilidades de software, como a criação de equipes
e alinhadas a produtos, há amplo espaço para assumir
e uma forte centricidade no cliente. Isso deve ser
riscos e inovar. A longevidade dessas equipes permite
complementado com boas habilidades técnicas para
que a confiança seja cultivada e desenvolvida entre os
ser capaz de definir os requisitos técnicos, bem como
membros da equipe. Confiança em e entre equipes,
a perspicácia dos negócios e a orientação de mercado
e a confiança em relação a um produto ajuda as pessoas
necessárias para criar os produtos certos para o sucesso
a se sentirem seguras para inovar, aperfeiçoar e otimizar
no mercado.
enquanto aprendem com as próprias falhas.
RECURSOS DE GERENTE/PROPRIETÁRIO DE PRODUTOS FORTES E EQUILIBRADOS SÃO ESSENCIAIS AO SUCESSO DOS NEGÓCIOS FIG. 3
FOR ÇA DE CORREL AÇÃO E NTRE OS RE CURSOS D O GE RE NTE /P ROPRIETÁRIO DE PRODUTOS E A PERFORMANCE DOS NEGÓCIOS
Pontuação média para todos os recursos de PM 0,7
Base de experiência do cliente

(por exemplo, mapeamento da jornada do cliente, 0,5
designer de IU/UX)
Habilidades técnicas
(por exemplo, conhecimento de pilha de tecnologia, 0,5
definição de requisitos tecnológicos)
Habilidades de software
(por exemplo, influência, formação de equipes) 0,5
Orientação do mercado
(por exemplo, tendências de mercado, concorrência) 0,4
Perspicácia de negócios
(por exemplo, estratégia de GTM, priorização de roteiro)
0,4
0,0 0,2 0,4 0,6 0,8 1,0

Assim, com as características de um bom gerente Lidar com a dívida técnica

de produto definidas, certamente deve ser fácil criar Um dos pontos problemáticos mais citados nas entrevistas
uma equipe centrada em produtos visando o forte com a Sogeti foi o conceito de "dívida técnica". Este
gerenciamento de produtos? Infelizmente, esse não é o acúmulo de decisões técnicas abaixo do ideal tomadas
é o caso. Um dos maiores desafios do DevOps corporativo ao longo da vida útil de uma aplicação de TI, o que cria
é que a quantidade de ótimos gerentes de produto situações em que é mais difícil fazer uma mudança
seja insuficiente. Na verdade, "os CEOs e os líderes de significativa e, em geral, o "acúmulo de imprevistos"
tecnologia costumam identificam o papel do gerente de é o que acaba bloqueando iniciativas de TI. Muitas
produto como uma das prioridades dos maiores talentos".3 organizações empresariais acumularam grandes volumes
de dívida técnica, em que o custo de reembolso dessa
Como não há ótimos gerentes de produto suficientes dívida pode ser executado em dezenas ou centenas de
para conduzir a criação de soluções internas de software milhões de dólares. As equipes centradas em produtos,
inovadoras, muitos adotaram o software comercial como parte da adoção do DevOps corporativo,
pronto para uso (COTS) para preencher essa lacuna. juntamente com a migração para a nuvem, são forçadas
Novamente, infelizmente, apesar de a implementação de a enfrentar esse acúmulo e o subsequente reembolso da
soluções COTS poder criar uma base sólida para atender dívida técnica.
às necessidades de negócios corporativos, elas costumam
exigir personalização e desenvolvimento sob medida Em especial, a tentativa de destrinchar a arquitetura de
para torná-las adequadas aos requisitos e necessidades aplicação herdada, o padrão de aplicação monolítico, é um
organizacionais. Assim começa o ciclo vicioso, pois dos principais obstáculos ao tentar criar pequenas equipes
esse desafio de integração e personalização aumenta de produtos. Isso levou ao aumento da popularidade das
a necessidade de um ótimo gerenciamento de produtos. arquiteturas de microsserviço4 para decompor aplicações
colossais em componentes menores e mais gerenciáveis,
mais alinhados com uma abordagem de equipe de
produto. É importante observar que, embora a dívida
técnica seja um tormento em aplicações, ela também
afeta processos e procedimentos. A transformação do
DevOps corporativo e a adoção de modelos centrados em
produtos dão às organizações a oportunidade de redefinir
fluxos de trabalho para simplificar e acelerar a prestação
de serviços.
3
McKinsey, Insights- The Product Management Talent Dilemma, 2020
4
Martin Fowler, Microservices Guide, 2020
Lidar com os desafios
Crie um portfólio de produtos Além disso, o orçamento é geralmente um processo

A primeira etapa ao implementar o gerenciamento anual, com o financiamento alocado previamente
de produtos de nível empresarial como parte de uma para os próximos 12 meses. Isso muitas vezes deixa
transformação do DevOps é avaliar minuciosamente pouco espaço para a inovação e inibe a resposta de
o portfólio de aplicações existente e identificar bons forma ágil às necessidades emergentes dos clientes.
candidatos para adoção antecipada da abordagem centrada Algumas organizações, lideradas pelo movimento
no produto. Ao fazer isso, aqueles com a melhor performance Beyond Budgeting, chegaram ao ponto de largar
em geral escolhem produtos menos dependentes de outros o processo orçamentário anual inteiramente em favor de
produtos. Eles também costumam iniciar com produtos métodos de orçamento mais flexíveis e adaptáveis.
menores para depois avançar. Limitar o tamanho da equipe
de produto será importante para começar. Pesquisas sobre Os modelos de financiamento que focam o produto
a performance da equipe recomendam uma equipe em e a equipe de produtos estão aumentando a popularidade.
torno de 7 membros. Em segundo lugar, começar pequeno Nesses casos, o financiamento é alocado a um produto
permite que líderes de transformação ignorem uma grande e, por sua vez, o proprietário do produto decide como
parte da complexidade organizacional e ajuda a definir alocar esse financiamento para dar suporte às equipes de
expectativas para equipes e funções. produto na criação e na operação do produto.
Ao optar por criar uma nova equipe de produtos, escolha Outras organizações adotaram modelos de financiamento
produtos que tenham valor de produto mensurável. de portfólio alternativo com base no financiamento
Visualize o valor do produto (eficácia) e os custos de capital de risco (VC). No modelo de financiamento
(eficiência) para o ciclo de vida do produto escolhido e crie de VC, o investimento é alinhado a etapas-chave no
uma matriz de valor comercial para priorizar onde sua desenvolvimento do produto — o financiamento de
equipe dedica tempo. Vale ressaltar que você não precisa sementes para criar um protótipo e avaliar o ajuste inicial do
avaliar todas as aplicações e serviços no portfólio de TI produto/mercado, o financiamento da série A para escalar
antes de iniciar a transição para um modelo centrado em a ideia etc... Assim como em uma empresa típica de VC,
produto. Em geral, é possível identificar rapidamente os um comitê de investimento deve reunir-se regularmente,
alinhamentos de produtos/equipes existentes que podem em geral a cada quinze dias, para revisar novas propostas
criar ganhos rápidos para dar impulso à medida que você de investimento de gerentes de produto e avaliar
expande de forma iterativa o portfólio de produtos. a performance dos produtos existentes no portfólio.
Financie seu portfólio de produtos Ofereça suporte a produtos com plataformas self-service
Em muitas organizações, a forma como os orçamentos Assim que uma empresa ultrapassa um pequeno grupo
de TI são alocados inerentemente reforça as divisões de equipes de produto, é benéfico começar a apresentar
entre Dev e Ops. Muitas vezes, o primeiro passo é dividir plataformas self-service com recursos principais.
o dinheiro em um orçamento de "alteração", alocado para Com várias equipes autônomas, é fácil reinventar
projetos e um orçamento de "execução", alocado para desnecessariamente sistemas principais, como as cadeias
o suporte e a manutenção de serviços existentes, licenças de ferramentas CI/CD, levando ao desperdício de um
de software e outras despesas operacionais recorrentes. tempo valioso que poderia ter sido empregado em
Os orçamentos de execução tradicionalmente recebem inovação. O trabalho dessas equipes de plataforma
cerca de dois terços das despesas anuais de TI, deixando é impedir que equipes de produtos separadas se esforcem
os produtos subfinanciados e com apoio insuficiente. em vão e fornecer recursos que as ajudem a fazer o melhor
trabalho possível.
De acordo com suas necessidades, você pode ter equipes mais tranquila entre grupos, desenvolvimento de maior
de plataforma com mandatos que abranjam: entrega qualidade e melhor documentação.
contínua, monitoramento e capacidade de observação,
segurança e conformidade, infraestrutura de nuvem, As equipes de plataforma são cruciais nesse esforço,
automação de testes e dados. pois fornecem transparência sobre como as plataformas
self-service são criadas e mantidas compartilhando
Na verdade, as equipes de plataforma são apenas equipes o código-fonte por meio de um repositório de código
de produto que fornecem um produto para clientes (repositório). As equipes de plataforma devem atuar como
internos. É importante pensar nas equipes de entrega de mantenedores desse repositório, mas qualquer pessoa
produtos como clientes porque as equipes da plataforma pode contribuir para isso, Se a equipe de produto descobrir
devem, em geral, não ter obrigação de controlar o que as que precisa estender os recursos de algo que uma equipe
equipes de produto fazem. Esta mensagem é reforçada de plataforma criou, não deverá esperar que a equipe de
pelas próprias experiências da Microsoft. A Microsoft foi plataforma faça isso. Espelhando o fluxo de trabalho do
usuária pioneira do modelo de equipe da plataforma, colaborador de projetos Open Source, as equipes podem
formando a equipe do One Engineering System (1ES) em codificar a alteração que desejarem e retorná-las à equipe
2014. A função do 1ES era capacitar todos os engenheiros de plataforma como uma solicitação pull. Após revisão
da empresa, padronizando as melhores ferramentas e aprovação, a alteração poderá ser incorporada à base de
disponíveis. A equipe do 1ES compartilhou as lições código principal. Todo o processo, em última análise, reduz
aprendidas no caso de sucesso do DevOps e suas 5 etapas a rotatividade, economiza tempo valioso e capacita os
para mudar a cultura do whitepaper5. funcionários a serem proativos e a assumir riscos.
InnerSource Cultive talentos de gerenciamento de produtos

Outra parte fundamental do modelo de equipe do Cultivar e desenvolver grandes talentos de gerenciamento
produto e da plataforma é o padrão InnerSource (também de produtos na organização é fundamental para o sucesso.
conhecido como fonte compartilhada da empresa). Considerando a concorrência no mercado para gerentes
No guia para adotar o InnerSource, Danese Cooper de produto, o foco na identificação e no desenvolvimento
e Klaas-Jan Stol definem esse padrão como: "uma maneira de talentos internos é a melhor estratégia. Para ajudar as
colaborativa e capacitadora de envolver os funcionários empresas a alcançar esse objetivo assustador, a McKinsey
na tomada e na implementação de decisões em toda identificou quatro etapas fundamentais para criar um
a corporação. Ele incorpora uma filosofia de relações programa de qualidade para talentos de gerenciamento
humanas, uma abordagem de recompensas e motivações de produtos7:
e um conjunto solto e adaptável de ferramentas e práticas."
1. Articular o modelo de desenvolvimento de liderança
As organizações com uma grande base de desenvolvedores de gerenciamento de produto para a organização.
estão adotando o InnerSource seguindo os princípios 2. Fornecer aos gerentes de produto os
básicos do GitHub do InnerSource6. Cada vez mais estamos capacitadores organizacionais para o crescimento
vendo essa abordagem aberta e transparente aplicada e a aprendizagem contínuos.
a muitas outras áreas dentro da TI, como governança, 3. Aproveitar uma "abordagem de campo e fórum"
arquitetura de referência, padrões de segurança e práticas para projetar uma jornada de aprendizado de ponta
recomendadas, mas ela também pode ser aplicada a ponta, combinando treinamento no trabalho com
em muitas outras circunstâncias. Os benefícios que as aprendizado em sala de aula ou bootcamp.
organizações acabam alcançando com a adoção do 4. O recrutamento de gerente de produto deve ser uma
InnerSource incluem agilidade de entrega, colaboração prioridade estratégica para a liderança sênior.
5
Microsoft Azure, Five Steps to Culture Change, 2019
6
GitHub, Introduction to InnerSource, 2020
7
McKinsey, Insights- The Product Management Talent Dilemma, 2020
CASO DE SUCESSO DE GERENCIAMENTO DE PRODUTO
Na indústria de moda acelerada, o tempo de rapidamente a velocidade e a frequência com que as

comercialização é essencial. Mas, para um varejista de atualizações de software e os novos recursos poderiam
moda online em rápido crescimento, os sistemas de ser liberados.
TI desatualizados e complexos estavam se esforçando
para acompanhar o ritmo dos negócios em expansão Uma abordagem do DevOps corporativo foi adotada para
da empresa. substituir a entrega de software complexa e manual por
novas ferramentas e formas de trabalho modernas. As
O varejista vende mais de 80.000 produtos de marca equipes da Agile alinhadas por produtos foram criadas
e produtos de marca própria por meio de experiências com base em áreas funcionais do site, como pesquisa
localizadas móveis e na Web. Desenvolver e manter todas ou cesta de compras, visando capacitar cada equipe
as aplicações necessárias para dar suporte a negócios para iterar e melhorar a área de produto específica da
se tornou uma grande barreira para a inovação. A TI forma mais independente possível. Cada equipe de
não conseguiu escalar além de 300 lançamentos por desenvolvimento foi migrada individualmente para
ano, resultando em gargalos significativos no pipeline. um novo pipeline de entrega contínua, permitindo
A manutenção utilizou muitos recursos, enquanto as a criação e implantação de produtos em qualquer lugar,
inconsistências retardaram a entrega e aumentaram o risco. continuamente inovando e assumindo riscos.
O número de equipes de desenvolvimento aumentou de A organização já escalou mais de 80 equipes de produtos

dois para 35 em um curto período de tempo, trabalhando da Agile, que liberam mais de 3.000 lançamentos por ano,
em todo o site de varejo, soluções de pagamento, o que permitiu que a organização atingisse um CAGR de
pedidos e sistemas de desenvolvimento de back-office. 23% nos últimos quatro anos.
A entrega de software foi canalizada por meio de uma
solução de implantação complicada, com uma função de
lançamento e implantação centralizada. Eles precisavam
desesperadamente modernizar os sistemas para aumentar
RECURSOS AVANÇADOS DE GERENCIAMENTO DE PRODUTOS
Crie um portfólio de produtos

Migre do projeto para o produto
"O processo de lançamento agora
é consistente do desenvolvimento até
Financie seu portfólio de produtos
a prática. Temos uma taxa de sucesso
Saiba mais sobre o Beyond Budgeting mais elevada e melhor visibilidade que
nos permitem ver quem fez alterações,
InnerSource com eficácia quando e onde os problemas estão
Leia o folheto do GitHub do InnerSource ocorrendo. Antes não era possível fazer
isso e a gerência agora confia muito
Cultive talentos de gerenciamento de produtos mais de que tudo está sendo feito da
Leia o guia para começar o gerenciamento de produtos maneira correta."
gerente de projetos, The Fashion Retailer

Equipes distribuídas
e trabalho remoto
O trabalho distribuído e remoto não A pandemia COVID-19 trouxe uma necessidade
é um novo conceito para as equipes de urgente de fazer a transição para o trabalho remoto,
com os governos solicitando às pessoas que fiquem
desenvolvimento — as empresas têm
em casa e evitem trabalhar em escritórios. Isso mudou
escritórios em todo o mundo e precisam
drasticamente as formas de trabalhar e viver. Os membros
fornecer recursos para que os funcionários da equipe, em todos os níveis de responsabilidade, em
trabalhem e para dar suporte aos clientes, organizações não consideradas serviços "obrigatórios"
em diferentes fusos horários. ou "essenciais" foram obrigados a trabalhar em casa em
algum momento durante a crise.
Muitas dessas organizações terceirizaram o trabalho para
aumentar a capacidade de entrega, reduzindo custos. O trabalho remoto obrigatório é muito diferente do
Algumas empresas dão aos funcionários a flexibilidade de trabalho remoto como uma opção estratégica ou
trabalhar em casa ou em qualquer outro local, onde for operacional. A velocidade com que as organizações
melhor para eles. Novos fluxos de colaboração começam precisaram migrar para um modelo de trabalho totalmente
a ser adotados, tanto em cadeias de valor da empresa remoto foi um choque e causou um frenesi em muitos
quanto no domínio social individual dos funcionários. Ao departamentos de TI que não tiveram tempo para se
mesmo tempo, as plataformas de colaboração baseadas preparar. O ambiente econômico em mudança significava
em SaaS trazem comunicações avançadas e ferramentas de que os modelos de negócios eram forçados a se adaptar
compartilhamento de documentos ao alcance de todas as rapidamente. Foi dada uma ênfase adicional à eficiência
pessoas da empresa. Em particular, vimos grandes avanços em e à redução custos, buscando de alguma maneira fornecer
ferramentas de produtividade remota de desenvolvedores. o mesmo valor aos clientes que anteriormente. Os roteiros
de projetos e produtos existentes foram deixados de lado.
As plataformas de produtividade do desenvolvedor, como As equipes de TI se mesclaram para fazer o que podiam,
o GitHub, por exemplo, permitem que equipes distribuídas implementando recursos de videoconferência, assinaturas
e trabalhadores remotos colaborem efetivamente para eletrônicas e redes de alta qualidade, procurando
alcançar objetivos de desenvolvimento de software. provisionar ambientes de hardware e desenvolvedor
O Git, um sistema distribuído de controle de versão e cuidando da proteção e segurança dos dados da empresa.
originalmente desenvolvido para o projeto de kernel do
Linux, permite que os desenvolvedores trabalhem em À medida que continuamos a lidar com a ideia de trabalho
código-fonte desconectado de repositórios centralizados, remoto obrigatório, surgem oportunidades para aprender
mas mesclem facilmente alterações no local central. É com os desafios enfrentados e de focar o crescimento.
compreensível que diferentes necessidades de colaboração Embora não possamos ter certeza do que está por vir,
exijam suporte específico para operar da forma ideal. para nos prepararmos melhor para as próximas fases de
Muitos desenvolvedores são altamente experientes em adoção do COVID19 e do DevOps corporativo, vários
trabalhos remotos como resultado da composição única desafios devem ser abordados.
da indústria. Assim, eles colaboram para além dos limites
organizacionais em projetos Open Source e InnerSource.
As organizações precisam, simultaneamente, adotar Desafios da capacidade de trabalho remoto

práticas de trabalho remotas, adaptando-se a um Como a pesquisa DVI indica, ter as ferramentas de
cenário de negócios bem diferente. Algumas empresas desenvolvedor certas é um dos maiores propulsores
simplesmente tentam sobreviver, muito focadas na da performance dos negócios e as ferramentas de
redução de custos, enquanto outras organizações colaboração são um dos fatores-chave nessa cadeia de
percebem um enorme aumento na demanda por serviços ferramentas. É claro que muitas empresas investiram
e precisam descobrir como atender a essa demanda com pouco na criação de cadeias de ferramentas para apoiar
uma equipe de trabalho que se tornou remota. o desenvolvimento e a colaboração remotos, levando
a um esforço para adotar soluções híbridas que terão
Sob a perspectiva das equipes do DevOps, os desafios grandes repercussões futuras.
da operação de equipes distribuídas podem ser
categorizados em três áreas distintas:
• Como codificar em qualquer lugar — permitindo

que desenvolvedores definam e mantenham uma
capacidade de trabalho remoto eficaz
• Como enviar de qualquer lugar — criar, testar
e implantar alterações de aplicações, continuando
a gerenciar sistemas de produção, de forma segura
• Como colaborar de qualquer lugar — equipe
distribuída eficaz que trabalha incluindo voz, código
e compartilhamento de documentos
IMPORTÂNCIA RELATIVA DO QUE LEVA A INDICADORES DE PERFORMANCE DE NEGÓCIOS FIG. 4
Arquitetura Arquitetura de software 1,045%

T ECNO LOG IA
Arquitetura de dados 0,586%
Infraestrutura e plataforma Adoção da nuvem pública (IaaS e PaaS) 2,533%
Infraestrutura como código 0,802%
Testes Automação de testes 1,548%
Desenvolvimento orientado a testes 0,324%
Segurança e conformidade Segurança 1,801%
Conformidade 2,887%
Ferramentas de desenvolvedor
Ferramentas Ferramentas de colaboração 5,369%
Ferramentas de desenvolvimento 5,334%
Ferramentas de DevOps 4,565%
Ferramentas de planejamento 6,167%
Pouco código / nenhum código 1,307%

ferramentas que clonam e sincronizam dados parecem

oferecer soluções potenciais, mas também trazem uma
50% série de problemas.
aumento de bugs para equipes que são

distribuídas x colocalizadas8 Colaboração em equipe em ativos de qualquer lugar
A colaboração em equipe vai além da capacidade de
alocar itens de trabalho para membros da equipe. Para
Criar cadeias de ferramentas eficazes em geral exige inovar, os membros da equipe precisam ser capazes de
tempo e investimento. No entanto, a pandemia da coletar comentários dos clientes, compartilhar ideias,
COVID-19 resultou no aceleramento massivo, por parte de debater e resolver problemas juntos, tarefas que são
muitas organizações, da implantação do desenvolvedor dificultadas por uma equipe de trabalho totalmente
e da cadeia de ferramentas de colaboração remota. As remota. As organizações precisam capacitar as equipes
empresas já estão se recuperando das consequências com as ferramentas de colaboração remota certas
derivadas. Há problemas aparentemente pequenos, como e treiná-las para trabalhar de forma eficiente dentro das
falta de computadores e largura de banda suficiente, limitações impostas pelo trabalho remoto.
até desafios mais complexos e preocupantes, como
GRÁFICOfísicos
ambientes CIRCULAR (pginadequados
inseguros, 21) para trabalhos Implantar de qualquer lugar
41% de aumento de conexões de desktop
confidenciais e um grande aumento de bugs8. remotas As organizações com grandes portfólios de aplicações
expostas à medida que as equipes tentam acessar
na infraestrutura local, gerenciadas por ferramentas de
ambientes de trabalho remotamente
gerenciamento na infraestrutura local, enfrentam desafios
41% significativos agora que os administradores de sistema são

forçados a trabalhar remotamente. Para manter e atualizar
aumento de conexões de desktop
remotas expostas à medida que as esses sistemas na infraestrutura local, uma solução de
equipes tentam acessar ambientes de acesso remoto segura deve ser disponibilizada, com
trabalho remotamente9
a capacidade de lidar com o aumento do volume para
trabalhadores remotos. Em geral, leva tempo para criar
Permitir que os membros da equipe trabalhem e implementar uma solução de acesso remoto segura, ou
remotamente sem atritos é um grande desafio. Não ser para escalar essa capacidade — um tempo que muitas
capaz de rastrear o trabalho, acompanhar o progresso, organizações não têm.
compilar o código, executar testes ou simplesmente
fazer os trabalhos que precisam ser feitos torna-se uma
dificuldade sem as ferramentas certas e a capacidade de
executá-los remotamente.
A segurança, ao trabalhar de forma distribuída, tem várias

camadas — as conexões de rede precisam ser protegidas
e criptografadas, enquanto o acesso a ativos da empresa
ou do cliente também deve ser protegido. Em muitas
organizações, os dados da empresa nem sequer são
permitidos em ambientes pessoais. O gerenciamento de
ferramentas de controle de origem, como o Git, sistemas
de replicação de arquivos como o OneDrive e outras
8
McKinsey, A New Management Science for Technology Delivery, 2019
9
ZDNet, RDP and VPN Use Skyrocketed Since Coronavirus Onset, 2020
Plataformas de colaboração As soluções de nuvem ajudaram as empresas a superar

Ferramentas de colaboração remota, como o Microsoft® esse problema. Para reduzir a baixa performance e os
Teams e o Zoom, foram rapidamente adotadas por todas computadores locais inseguros, as organizações de melhor
as organizações que migraram para o trabalho totalmente performance adotaram soluções Virtual Desktop Infrastructure
remoto. Apesar de as equipes do DevOps existentes (VDI) ou máquinas virtuais (VMs) na nuvem. Um ambiente
estarem bem familiarizadas com as ferramentas de de desenvolvedor hospedado na nuvem e gerenciado
colaboração online, outras demoraram para se adaptar. centralmente pode ajudar a resolver muitas das questões de
A maioria das equipes do DevOps estão familiarizadas configuração de ambiente que os desenvolvedores costumam
com sistemas de controle de versão distribuída, tornando encontrar. Além disso, as organizações que antes adotavam
a transição perfeita, mas para manter a conexão, muitas plataformas de DevOps baseadas em SaaS, como o GitHub
equipes criaram vários pontos de verificação de equipe ou o Azure DevOps, já tinham resolvido esses desafios, e os
para manter a participação da equipe alta. membros da equipe conseguiram fazer a transição perfeita
para o trabalho remoto.
As equipes do DevOps exigem conexões informais,
para imitar o compartilhamento de conhecimento
e a colaboração menos organizados. É por isso que elas
estabelecem canais de chat no Slack e no Microsoft Teams 2 dias
como substitutos para ambientes de coworking e conversas o tempo típico que desenvolvedores levam
nas pausas para o café. Avaliações por pares, brainstorms de para configurar um ambiente10
projetos etc. exigem abordagens diferentes. Por exemplo,
os recursos de colaboração de GIT, como "solicitações
pull" e os recursos das ferramentas de suporte, permitem As organizações que já aproveitam os ambientes de
que os desenvolvedores adicionem avaliações por pares nuvem (em vez de ambientes na infraestrutura local)
e comentários de colegas ao trabalhar remotamente. para cenários de teste podem simplesmente continuar
executando casos de teste. Por outro lado, as equipes
Para cenários de treinamento e explicação ad hoc, equipes
sem capacidade de teste de nuvem têm dificuldade na
e organizações bem-sucedidas estão adotando o Visual
execução de testes e adotam serviços como o Azure
Studio Live Share, permitindo que os desenvolvedores
DevTest Labs para aliviar esse problema.
codifiquem juntos no mesmo ambiente. O mesmo
conjunto de ferramentas pode ser usado para treinamento
Com base na breve pesquisa referente a 250 projetos
ou para entrevistas de contratação, pois fornece um
de clientes da Sogeti, determinamos que a maturidade
espaço colaborativo para que os desenvolvedores
do DevOps em si não teve forte influência na transição
trabalhem juntos, lado a lado, virtualmente.
para o trabalho remoto, embora houvesse uma pequena
A nuvem como um capacitador de trabalho remoto diferença na facilidade de transição para equipes mais
Habilitar as equipes a acessar com segurança o código maduras do DevOps. No entanto, a adoção e o investimento
e os dados tem sido um dos maiores obstáculos a serem em plataformas de nuvem simplificaram a transição para
superados pelos departamentos de TI à medida que o trabalho remoto, em grande parte devido aos recursos de
a equipe de trabalho é forçada a migrar para o trabalho escala e ao fato de que as soluções de acesso remoto seguro
remoto. Em especial, muitos desenvolvedores podem não já estavam em vigor. Isso significava que essas empresas
ter acesso em casa ao hardware de computador de alto podiam continuar trabalhando e escalar facilmente para
padrão que desfrutam no ambiente do escritório, nem ao uma organização mais distribuída.
acesso seguro a ambientes e dados de desenvolvimento.
10
Resultados de pesquisa interna da Microsoft
TRABALHO REMOTO E DISTRIBUÍDO — PRÁTICAS RECOMENDADAS DA MICROSOFT
Os itens a seguir foram extraídos diretamente de uma comunicação interna da Microsoft que define áreas específicas
de foco para permitir a produtividade remota da equipe de trabalho de desenvolvedor durante a COVID-19.
Incentivar a cultura de equipe Configuração de tecnologia

O trabalho remoto limita nossa capacidade de conversar Para otimizar nossos engenheiros para o trabalho
com alguém da mesa ao lado, andar pelos corredores remoto, começamos pela configuração de tecnologia,
e reunir-se para almoços em grupo. Tudo isso colabora garantindo que eles tenham as conexões de hardware
para que os membros da equipe se desconectem dos e rede certas. A maioria dos nossos engenheiros já têm um
colegas. Para manter um ambiente de equipe colaborativo, laptop disponibilizado pela Microsoft para permitir que
estabelecemos práticas de equipe, incluindo: executem funções remotamente. Também incentivamos
os funcionários a trazer monitores, hardware e periféricos
• Um canal de cultura no Microsoft Teams a ser usado para imitar configurações de trabalho no escritório. Isso
para conversas virtuais nas pausas do trabalho. é especialmente importante para os desenvolvedores que
• Almoços virtuais e intervalos. usam configurações de dois ou três monitores.
• Caminhadas ao ar livre durante chamadas de
check-in com colegas de equipe. Um dos aprendizados de acesso remoto para equipes
• Um tabuleiro de bingo de videoconferência, com itens de desenvolvimento é que, obviamente, os serviços de
do tipo "cachorro latindo", "crianças brincando" etc. nuvem podem ser uma opção de infraestrutura essencial
• Uso do chat para perguntas e comentários ao para permitir a produtividade remota do desenvolvedor.
vivo e coesão da equipe, especialmente quando Por exemplo, o GitHub Codespaces permite que você
alguns colegas precisam ficar calados por causa do crie ambientes de desenvolvimento hospedados na
ambiente de trabalho. nuvem e, em seguida, conecte-se a eles com editores de
sua escolha.
Manter-se informado
Manter os funcionários informados é um aspecto A nuvem pode ser útil até mesmo para desenvolvedores
importante do trabalho remoto. que trabalham exclusivamente em desktops. Eles podem
usar laptops corporativos com uma solução Área de
• Nossa equipe criou uma lista online de informações Trabalho Virtual do Windows que permite a conexão
úteis, desde ponteiros de trabalho remoto e ao ambiente de desenvolvimento executado em VMs
orientação em toda a empresa até o hardware atual avançadas na nuvem x localmente no dispositivo.
e dicas para auto-hospedagem. Ela é atualizada
diariamente, em alguns casos por hora, com as Envio
informações mais recentes à medida que chegam. Em seguida, precisamos manter nossos ritmos bem
• Também tentamos gravar eventos virtuais e mais definidos para o envio de software. As equipes de
reuniões do dia a dia em geral, para que as pessoas engenharia dependem de reuniões regulares diárias
possam acompanhar e assistir em sua própria agenda e chats de shiproom para que todos progridam. Essas
ou fuso horário. reuniões não devem ser — e não são — abolidas.
Fizemos uma migração delas exclusiva para o Microsoft Contratação

Teams. Além de ser o hub para reuniões remotas, o Teams A contratação é outro processo essencial que não pode
tem aplicações específicas para o desenvolvimento de ser deixado de lado enquanto trabalhamos remotamente.
software, como o Azure Boards para planejar e rastrear Utilizamos o Live Share em entrevistas técnicas, o que
trabalhos, e o Microsoft Whiteboard, que permite aos nos permitiu interagir e se comunicar com os candidatos
participantes da reunião esboçar fluxos e mapear ideias. usando ferramentas com as quais estavam familiarizados.
Essas ferramentas ajudam a reunir os membros da equipe
como se estivessem no escritório.
Aprendizagem por pares

Trabalhar remotamente pode ser um desafio para os
desenvolvedores que participam de avaliações por pares
ou programação por pares, em que normalmente se
sentam lado a lado e aprendem uns com os outros. Nossos
desenvolvedores usam o Visual Studio Live Share para
sessões de depuração conjunta e aprendizagem por pares.
O Live Share permite que desenvolvedores trabalhem
juntos e de forma independente, muito semelhante
à colaboração presencial.
EQUIPES DISTRIBUÍDAS E RECURSOS AVANÇADOS DE TRABALHO REMOTO
Plataformas de Colaboração
Comece a usar o GitHub
Software de chat em grupo
A nuvem como um facilitador de trabalho

Introdução ao Visual Studio LiveShare
Governança
A governança da TI faz parte da estratégia Startups e empresas de pequeno porte ágeis tendem
a aceitar a adoção e o amadurecimento de práticas do
geral de governança corporativa e garante DevOps. Elas costumam ter processos de governança
que as decisões de TI estejam alinhadas leves com gerenciamento simples e ainda mais fáceis
com a estratégia de negócios. A boa de automatizar. Empresas maiores com processos de
governança profundamente enraizados e regras rígidas
governança não é apenas "fazer as coisas em geral demoram mais tempo, mas podem se beneficiar
certas", mas também "fazer as coisas da enormemente da simplificação e da automação.
maneira certa".
Se a governança de TI costuma determinar a velocidade
Há uma ampla variedade de estruturas de governança de de mudança da TI, ela pode ser essencial para promover
TI, desde as mais comuns, como a COBIT 2019 até padrões a mudança rápida ou retardar a agregação de valor.
internacionais como a ISO38500. A maioria das estruturas
descreve as funções, responsabilidades, estrutura
organizacional e processos para orientar a tomada de
decisão na TI.
A governança influencia a forma como as metas

são definidas e atingidas pela TI. Ao mesmo tempo,
a governança também entra em conflito com
a independência desejada pelas equipes do DevOps.
Essas equipes precisam seguir os padrões organizacionais
em termos de arquitetura, segurança e procedimentos,
mas muitas vezes os consideram como obstáculos para
a entrega rápida. Apesar de serem trilhos de guia para
apoiá-los, a equipe muitas vezes os veem como inibidores
da inovação. Mas esses trilhos de guia também podem
ser a base de compartilhamento de conhecimento para
desenvolver equipes e indivíduos. Essa tensão entre
as restrições de importunos dos modelos tradicionais
de governança e os benefícios mais amplos que a boa
governança pode trazer está no cerne do desafio de
governança do DevOps.
A TI como centro de custo, em vez de facilitador As implementações de governança herdadas têm

estratégico dificuldade para se adaptar à rápida evolução da
Muitas implementações de governança existentes se tecnologia. Por exemplo, ao analisarmos a evolução
baseiam no modelo de TI como centro de custo. Como da hospedagem de aplicações — sejam servidores
resultado, o foco principal é a economia. O DevOps, físicos, servidores virtuais, VMs hospedadas na nuvem,
por outro lado, é baseado em um modelo de "TI como contêineres e sem servidor — notamos que cada etapa
facilitador de negócios estratégicos", dedicado a acelerar evolutiva precisa de regras de governança. O ritmo em
a inovação e o tempo de lançamento no mercado. que a tecnologia evolui significa que é praticamente
O ritmo lento dos processos de governança não DevOps impossível tentar prescrever a governança em um nível
existentes paralisa a inovação e, muitas vezes, faz com que de detalhe vinculado à implementação de tecnologia,
ele parece mais um obstáculo do que um ativo. garantindo que ela permaneça relevante.
Uma grande corporação de serviços financeiros que Para além da TI

entrevistamos leva no mínimo dois meses e 23 entregas Uma percepção comum é de que o DevOps é "algo da
para obter a aprovação de uma ordem de compra. TI" ou um "kit de ferramentas de desenvolvedor", como
Em outro exemplo, um provedor de telecomunicações o Agile foi antes dele. Na realidade, apesar de o DevOps
global leva no mínimo quatro semanas para que uma ser um modelo operacional mais recente para a TI, ele
proposta seja aprovada para o desenvolvimento de novos está intrinsecamente vinculado à transformação digital
softwares, cinco semanas para obter um ambiente, duas da organização inteira e a estrutura de governança
a três semanas para fazer uma mudança de firewall e de precisa abranger toda a empresa, não apenas a TI. No
quatro a seis semanas para testes de ponta a ponta. Cada entanto, o próprio modelo do DevOps representa desafios
uma dessas etapas é necessária para passar os processos de governança. Muitas vezes, as formas de trabalho
de aprovação de governança por meio de tíquetes do DevOps, notadamente a liberdade e a autonomia
gerados da Central de Serviços. Esses processos foram concedidas às equipes, foram mal interpretadas por
adotados visando "economizar dinheiro". algumas equipes como uma liberdade do processo ou de
qualquer governança formal — um equívoco que precisa
Governança prescritiva demais ser abordado durante a implementação.
Estruturas de governança altamente prescritivas baseadas
em regras são fragmentadas em escala empresarial.
A necessidade de inteligência em tempo real
No cenário de tecnologia de uma empresa, com
Por fim, sem comentários eficazes, de preferência em
diferentes sistemas operacionais, implementações de
tempo real, pode ser difícil atingir níveis apropriados de
software poliglota e diversas atitudes em relação ao
governança. Ambientes de aplicações dinâmicos, o rápida
risco, a frequência com que uma exceção às regras
lançamento de novos recursos e a adoção mais rápida de
é necessária acaba resultando em tudo considerado
novas tecnologias significam que nunca foi tão necessário
como uma exceção, prejudicando demais os objetivos de
ter business intelligence em tempo real que apoie
boa governança.
o modelo de governança.
Faça a coisa certa, a coisa fácil Um excelente exemplo dessa abordagem é o padrão
As equipes de governança bem-sucedidas devem de serviço digital do governo britânico projetado
procurar trabalhar em prol de um princípio de governança para melhorar a entrega de serviços digitais por
abrangente que faça a coisa certa, a coisa fácil. Dessa organizações do setor público do Reino Unido. O padrão
forma, o cumprimento da governança torna-se o caminho descreve 14 princípios de alto nível que regem o ciclo
de menor resistência, e não um obstáculo a ser superado. de vida completo de um serviço digital — consulte
The Service Standard helps teams to create and run great
A função de governança pode dar suporte às equipes public services.
do DevOps, publicando as práticas recomendadas que
fornecem orientações úteis e práticas. Criar uma cultura de Antes de ativar qualquer serviço, as equipes precisam
compartilhamento de conhecimento também pode tornar demonstrar que o serviço está alinhado com os padrões
a organização inteira mais eficiente e ajudar a desenvolver definidos, embora as especificidades da implementação
equipes e indivíduos em termos de experiência e recursos. de cada equipe possam variar. Por exemplo, o padrão №7
diz "Usar formas ágeis de trabalho", mas não exige Scrum,
Princípios, não regras DSDM, Kanban ou qualquer outro método ágil específico.
Tichaona Zororo, diretora da ISACA, a organização que Os métodos de implementação cabem a cada equipe,
publica a estrutura de governança COBIT, aponta para um mas, seja qual for a escolha da equipe, ela deverá estar
princípio fundamental quando diz: "a governança deve se alinhada com a orientação mais detalhada.
basear em princípios e resultados e não em regras".
A governança não trata da adoção de uma mentalidade

de comando e controle que busque impor regras
rígidas para controlar a entrega de serviços de TI em um
mundo de TI em rápida evolução. Em vez disso, trata-se
de delinear um conjunto de princípios ou resultados
fundamentais aos quais as equipes e os produtos devem
aderir. As equipes de governança devem fornecer padrões,
estruturas e ferramentas comuns que auxiliem as equipes
a aderir a esses padrões e, ao mesmo tempo, delinear
claramente as expectativas. Isso, por sua vez, oferece às
equipes a flexibilidade para desenvolver suas próprias
implementações, contanto que estejam alinhadas com os
princípios e os resultados acordados.
ADOTAR UM MODELO DE INNERSOURCE

De acordo com os princípios fundamentais do GitHub do InnerSource11, a implementação bem-sucedida da
governança deve basear-se nestes cinco princípios fundamentais:
Aberto
Democratizar o acesso, criar igualdade de condições para o compartilhamento aberto de
trabalho, ideias e comentários e garantir o alinhamento cultural e estratégico.
Transparente
Garantir que o processo, bem como o produto, seja visível, predominantemente
dissociando as comunicações do tempo e do espaço.
Participativo
Compartilhar o trabalho e facilitar a descoberta, o uso e a contribuição dos outros.
Colaborativo
Trabalhar em conjunto para aumentar gradualmente a qualidade, a distribuição do
conhecimento e a velocidade de envio.
Controlado
Direcionar, orientar e apoiar a comunidade de software, por meio de padrões, funções e
patrocínio executivo.
A governança deve ser encarada menos como um As diretrizes e os artefatos de governança mantidos por
processo externo imposto às equipes e mais como uma meio de um modelo de InnerSource trazem a propriedade
coleção de práticas recomendadas compartilhadas que compartilhada para as equipes e uma maior motivação
tornam o trabalho melhor e mais eficiente. para usar e seguir as diretrizes de governança.
Em um nível muito prático, garantir que tudo (desde

o código-fonte da aplicação e padrões arquitetônicos
até padrões de segurança e metodologias de
desenvolvimento) seja aberto e transparente evidencia
que qualquer pessoa tem a oportunidade de desafiar
esses padrões e contribuir para melhorá-los.
11
GitHub, InnerSource, 2019
Plataformas e arquiteturas de referência executáveis A consistência em escala empresarial é muitas vezes

As organizações com melhor performance estão criando um desafio de governança. As organizações podem ter
plataformas de tecnologia self-service, com o suporte de centenas de desenvolvedores trabalhando em equipes com
uma documentação abrangente que ajuda os usuários organização própria; por isso, é importante ter práticas
a aproveitar essas plataformas para, em última análise, de implementação consistentes em todo o cenário de TI.
criar produtos melhores. Essas plataformas compartilhadas Quase todas as empresas fazem uso de arquiteturas de
permitem que as organizações incorporem e facilitem referência com orientações de práticas recomendadas sobre
a governança e, ao mesmo tempo, ajudem as equipes como criar e executar aplicações, além de como incorporar
a fazer a coisa certa. governança e segurança. Uma das práticas de governança
mais maduras é tornar essa arquitetura de referência
Uma plataforma da empresa pode incluir segurança, executável por meio de conjuntos de modelos, scripts
identidade, consistência, gerenciamento de custos e ferramentas e mover as arquiteturas de referência além
e automação de implantação como os principais serviços dos diagramas Visio e dos documentos Word para o código
prestados. Cada uma dessas plataformas de self-service quando combinadas com ferramentas do DevOps, como
terá a governança "incorporada" para que as equipes infraestrutura como código e configuração como código.
que usam a plataforma herdem a prática recomendada
de governança com pouco ou nenhum esforço. Como Quando combinados com os padrões de InnerSourcing
exemplo, uma maneira de garantir que o custo seja mencionados anteriormente, as equipes podem contribuir
monitorado com precisão e seja atribuído aos produtos para a criação e a iteração constante dessas arquiteturas
ou departamentos corretos é utilizar rótulos de recursos. de referência como código, ajudando a garantir um
O uso desses recursos de gerenciamento de custos pode sistema de governança dinâmico e eficaz.
ser obrigatório na plataforma da empresa.
DIAGRAMA INTERNO DE ROTULAGEM DE RECURSOS DA SOGETI FIG. 5
gerenciamento secreto
reutilizar | padronização
implantação contínua executar | operar
design de arquitetura implementar

integração contínua
de caso comercial build
tempo de execução | plataforma
capacidade de observação | IA
qualidade contínua | segurança | métricas | relatório
organização | conformidade | governança

Governança contínua Busque comentários e insights

As abordagens tradicionais de governança dependiam Tradicionalmente, tem sido difícil obter visibilidade
em grande parte de um processo de inspeção ou portão do estado atual da adesão de uma organização aos
de qualidade antes da produção/lançamento, o que princípios de governança. Também não é possível medir
não é viável em grande escala e ritmo. Como resultado, facilmente os benefícios organizacionais da adoção
as empresas de melhor performance estão adotando dessa governança.
modelos de entrega contínua para governança para que
possam agregar valor aos clientes mais cedo por meio do A adoção do DevOps corporativo resolve isso. Um dos
lançamento frequente de novos recursos de software. princípios fundamentais do DevOps é criar loops de
comentários eficazes — quanto mais rápido for o ciclo
Para combater práticas de governança complicadas, as de comentários, mais rápido uma organização poderá
empresas também estão migrando para a automação da aprender o que funciona e se adaptar conforme necessário.
governança, reduzindo a carga dos departamentos de TI
As empresas estão cada vez mais transformando a IA
que não precisam mais executar lentos fluxos de trabalho
e as plataformas de aprendizado de máquina para
de aprovação e validação. No cerne dessa abordagem
resolver esse desafio. As equipes de governança usam
contínua estão os pipelines CICD com as etapas de
essa tecnologia para filtrar e correlacionar dados, a fim
governança incorporadas a cada pipeline, que permitem
de transformar o grande volume de dados gerados
a liberação frequente de produtos seguros e de alta
por cadeias de ferramentas do DevOps e plataformas
qualidade para os clientes. A governança contínua define
de nuvem em inteligência acionável que podem ser
os princípios que podem ser implementados por meio
usadas para otimizar processos de governança. Ao filtrar
de controles de software automatizados que promovem
e correlacionar dados, as equipes podem se concentrar
o código de uma etapa do pipeline para a próxima.
em adotar as ações corretivas necessárias sem mergulhar
na enorme quantidade de dados coletados.
CASO DE SUCESSO DA GOVERNANÇA
Para uma grande empresa de seguros europeia, a boa Como o DevOps envolve pessoas e a habilitação de
governança é essencial para evitar o que chama de tecnologias, a comunicação é vital na abordagem da
"problemas de segurança e caos" em mais de 20 diferentes governança pela empresa. Um portal de serviço de TI
fluxos de tecnologia e desenvolvimento, cada um com fornece informações sobre ofertas e serviços para as
suas próprias arquiteturas de domínio e equipes do equipes, juntamente com um conjunto completo de
DevOps. Com mais de 700 profissionais ativos do DevOps, documentação relevante. A equipe de comunicações
a governança eficaz garante que essas equipes trabalhem oferece supervisão dos acontecimentos atuais e planos
de forma consistente, respeitando os ditames regulatórios futuros, enquanto um fórum de comunicação é usado para
e da empresa, tudo isso sem prejudicar a velocidade de o compartilhamento de conhecimento entre os membros
desenvolvimento. da equipe, o que reduz muito atritos e interrupções
do trabalho.
Para incorporar a boa governança, a seguradora
implementou uma equipe central que monitora e apoia Essa equipe de governança é altamente ativa e mantém
a adesão às cadeias de ferramentas de desenvolvimento. a dinâmica por meio de um canal de notificações
Essas cadeias de ferramentas, por sua vez, foram e atualizações, bem como de distribuições de email
racionalizadas com a ajuda de arquitetos empresariais regulares. Para a seguradora, esse compromisso com
e arquitetos de domínio para trazer mais controle boas práticas por meio da governança garante que as
e eficiência. Quaisquer interrupções, problemas de equipes do DevOps trabalhem juntas para dar suporte aos
segurança ou usos ilegais de ferramentas podem ser objetivos de negócios de forma eficiente e compatível.
corrigidos rapidamente.
RECURSOS AVANÇADOS DE GOVERNANÇA
Faça a coisa certa, a coisa fácil

Saiba mais sobre a Estrutura de adoção de nuvem "Passamos de "equipe" para "equipe sem
Ferramenta de benchmark de governança da Estrutura de atritos", enquanto a boa governança
adoção de nuvem também nos ajuda a manter os custos de
desenvolvimento sob controle."
Princípios, não regras
Saiba mais com o padrão de serviço digital por padrão gerente de equipe
equipe de suporte do DevOps na nuvem
Adotar um modelo de InnerSource
Leia mais sobre a introdução do GitHub ao InnerSource
Plataformas e arquiteturas de referência executáveis

Microsoft Azure Well-Architected Review
Governança contínua
Como o Azure aborda a automação de governança
Busque comentários e insights

Saiba mais sobre ferramentas de monitoramento de nuvem
Qualidade
A Sogeti define qualidade como a qualidade certa, em cadências regulares e contínuas, ou
seja, implementam a qualidade contínua como parte da
"a totalidade dos recursos e características entrega contínua.
de um produto ou serviço que se
baseiam em sua capacidade de atender As empresas, mais do que nunca, precisam muito
implementar a garantia de qualidade em sistemas,
necessidades declaradas ou implícitas13." engenharia e ambientes para garantir que a qualidade
seja entregue de maneira consistente e contínua. No
Isso requer uma disciplina de engenharia de qualidade,
momento, muitas empresas esperam "qualidade com
que permite às equipes do DevOps agregar valor comercial
velocidade", mas só verificam se há defeitos antes da
com alta qualidade, fornecendo um conjunto de princípios
implantação de código.
e práticas que dão garantia de qualidade de produtos
e serviços. As organizações de melhor performance pedem
às equipes do DevOps que agreguem esse valor, com
TÓPICOS DE CONTROLE DE QUALIDADE E TESTE E ATIVIDADES DO DEVOPS FIG. 6
te | Responsabilidade e funções | Monitoramento e controle | Gerenciamento de anomalias |

e e tes Rela
idad
qual tór
ios
de ea
ica ler
lít ta
Po s
de risc o de qualidade e estratégia de teste | Critérios de aceitação | Medidas de qualidade | Rev
se
áli isã
An o
PL ANE JAR IMPL ANTAR

R
RA
M
O
G
N
IT
O
RA
M
EN
TE
TO
IN
CÓ DIG O OPERAR
do
De
n
lt a
si g
u
de es
tes r or
te | a li a
G e re n v
ciamento de dados de teste | Automação de testes | Execução de testes | Investig a r e a
Estimativa | Planejamento | Infraestrutura | Ferramentas | Métricas | Melhoria contínua
Organização de tópicos Execução de tópicos Atividades do DevOps
12
OECD, Definition of Quality- ISO, 2020
13
Sogeti and Capgemini, Quality for DevOps Teams, 2019
EM UMA ESCALA DE 1 A 10, COMO VOCÊ CLASSIFICARIA SUA MATURIDADE DE PROJETO NA QUALIDADE DE NUVEM E DO DEVOPS? FIG. 7
19,3%
14% 14% 14%

11,9%
10,5%
7%
5,2%
3,5%
0%
1 2 3 4 5 6 7 8 9 10
ESC AL A DE C L ASSI F I C AÇ ÃO
Por outro lado, as principais organizações do DevOps A pesquisa da Sogeti entre profissionais de nuvem
estão focadas em "qualidade de ponta a ponta". Apesar e do DevOps revelou um problema na "maturidade
de ainda fazerem isso com procedimentos completos de de qualidade" na indústria (Figura 7). Como muitas
habilitação de código, elas também são capazes de validar organizações passaram de equipes de TI em silos para
a qualidade do que está sendo entregue antes, durante várias equipes do DevOps com escopos definidos, nossas
e após a implantação. pesquisas mostram que as discrepâncias entre as práticas
de qualidade de cada equipe variam muito e há uma
A qualidade deve fazer parte de todos os processos necessidade de consistência. Quando os profissionais
para que os recursos e as características de um produto de TI foram solicitados a classificar a maturidade no
sejam criados logo na primeira vez. A qualidade em DevOps e na nuvem, as respostas mostraram uma grande
uma escala empresarial vai muito além dos testes divergência nos níveis de maturidade, conforme ilustrado
contínuos e da automação de testes, pois a engenharia no diagrama acima. Em nossa pesquisa coordenada,
de qualidade também deve se concentrar na entrega, e com base em alguns aprendizados importantes do
no comportamento, nas práticas e em muitas outras livro "Qualidade para equipes do DevOps" da Sogeti,
atividades de garantia de qualidade e teste. A estrutura vemos claramente uma série de desafios que impedem
de atividades de garantia de qualidade da Sogeti mostra a maturidade das organizações.
alguns dos elementos-chave dessa abordagem (Figura 6).
Equilíbrio entre velocidade e qualidade Em busca de maturidade consistente e como aplicá-la

Alcançar o equilíbrio certo entre a qualidade e a velocidade Garantir que as equipes multifuncionais implementem
de entrega sempre foi complicado, como evidenciado práticas de garantia de qualidade de forma consistente
pelos resultados da pesquisa da McKinsey Developer na empresa inteira é um fator-chave no gerenciamento
Velocity Index. Embora metade das organizações de qualidade. As organizações bem-sucedidas otimizam
relatem que obter uma avaliação por pares seja uma a eficiência de várias equipes com organização própria,
etapa importante no processo de qualidade, apenas 7% reutilizando o conhecimento e aderindo a testes de
dos entrevistados são capazes de obter resultados de estruturas e cadeias de ferramentas acordadas. No
avaliação por pares em menos de um dia. E 38% disseram entanto, a imposição da consistência é um problema, não
que precisam esperar entre três e cinco dias, com atrasos apenas no processo de teste, mas em todos os princípios
aparentemente triviais que dificultam muito a velocidade de design, padrões e práticas recomendadas para
do desenvolvedor. As empresas desejam ter a qualidade a criação do DevOps e arquiteturas de nuvem.
certa no momento certo e não querem esperar para
entregá-la. Para alcançar esse equilíbrio, muitas empresas Interdependências complexas
adotaram a automação. Os produtos, aplicações e sistemas normalmente têm
muitas interdependências, tornando a liberação de novos
A automação de testes costuma ser usada como recursos desafiadora e lenta. Em muitas organizações,
uma solução completa para contabilizar o dilema de os proprietários de produtos não podem simplesmente
velocidade/qualidade, mas não resolve o fato de que se concentrar no próprio produto porque uma pequena
nem tudo, desde o planejamento até a produção, pode mudança (por exemplo, uma atualização regulatória)
ser automatizado. Precisamos de soluções mais amplas pode exigir alterações derivadas em todos os outros
e abrangentes. produtos, sistemas e aplicações que dependam do
produto. Isso resulta em uma mudança simples que se
torna uma atualização complexa, de várias equipes e de
vários produtos. Toda essa complexidade retarda o ciclo
de lançamento. Essas interdependências não são apenas
entre as equipes do DevOps, mas também com sistemas
e produtos fora do círculo de influência da organização,
como SaaS ou COTS, que aumenta ainda mais o desafio do
DevOps em oferecer a velocidades exigidas pela empresa.
EM GERAL, QUANTO TEMPO LEVA PARA OS DESENVOLVEDORES RECUPERAREM O RESULTADO DE AVALIAÇÕES DE PARCEIROS? FIG. 8
Menos de 1 dia 1 a 2 dias 3 a 5 dias 6 a 7 dias Mais de 1 semana
7 31 35 18 6
REVI S ÕES DE CÓDI G O

PROCEDIMENTOS AUTOMATIZADOS DE TESTES DO SISTEMA FIG. 9
EM GERAL, COM QUE FREQUÊNCIA OS PROCEDIMENTOS DE TESTE A SEGUIR SÃO TOTALMENTE AUTOMATIZADOS E ENVOLVEM ATIVIDADES MANUAIS MÍNIMAS
Quase nunca Ocasionalmente Às vezes Muitas vezes Quase sempre
Testes de unidade
1 8 21 47 23
Testes de integração
1 7 20 41 31
Testes de aceitação
3 5 20 41 30
Testes de performance
2 4 15 38 41
0 20 40 60 80 100
Falta de automação de testes O TDD (desenvolvimento orientado a teste) promove

A falta de automação de testes certamente não é um a automação de testes e fornece uma avaliação contínua
novo desafio e permanece uma barreira de longo prazo da qualidade funcional do código. O TDD também pode
para atingir a qualidade no DevOps. Nossa pesquisa levar a grandes benefícios em termos de qualidade, pois
mostra que apenas um terço das organizações relata obriga as equipes a esclarecer os requisitos antes de
que automatizou processos de teste "ocasionalmente" iniciar o desenvolvimento. No entanto, nossa pesquisa
ou "às vezes", o que significa que muitas organizações mostra que 31% das organizações não adotaram
estão deixando lacunas de qualidade significativas e/ou consistentemente uma abordagem de TDD. Além disso,
dependendo de testes manuais lentos e ineficientes. elas escrevem testes de unidade antes do desenvolvimento
menos de 40% do tempo.
Com é praticamente impossível realizar o teste
manualmente, não surpreende que as organizações
tenham duas vezes mais chances de automatizar testes de
performance em comparação com os testes de unidade.
Embora os testes de unidade devam almejar um alto nível
de automação, não representa um problema ter um certo
nível de teste manual.
Fazer uma mudança cultural e definir o sucesso Nos últimos anos, as entrevistas da Sogeti revelaram que
Os desenvolvedores, em geral, não gostam de testes, as equipes de TI sentiram um aumento constante na
embora os bons desenvolvedores ofereçam testes velocidade, mas também um aumento no tempo para se
rigorosos. As empresas precisam de políticas em vigor que recuperar de erros e implementar novas soluções — as
permitam que os desenvolvedores ofereçam qualidade, empresas precisam mudar o foco da velocidade para
sem precisar fazer parte de uma fase distinta, separada estabilidade. A qualidade deve fazer parte de todos
e de testes. A qualidade exige uma mudança cultural, os processos e das atitudes dos desenvolvedores.
com diretrizes claras de todos são responsáveis pelo Não basta saber a quantidade de bugs abertos para
teste e métricas para medir o sucesso. A ideia de que informar às equipes sobre a qualidade de um produto
"o que é medido é realizado" se aplica a muitas equipes desenvolvido pela equipe do DevOps. Em muitos casos,
de desenvolvedores. Sem métricas e insights concretos, as o relato sobre níveis de qualidade é o próprio desafio.
equipes não focam a qualidade ou tentam implementar Em vez de simplesmente relatar o número de bugs
verificações de qualidade nos lugares errados. abertos, precisamos ver como os testes e os sistemas se
comportam com o tempo. A qualidade deve explicar
como a equipe do DevOps se sente em todas as fases do
desenvolvimento e do pipeline de lançamento, da criação
ao estágio de execução. Se sua organização não tiver boas
métricas sobre a qualidade do sistema, as equipes serão
sempre ineficientes e os produtos instáveis.
Faça a mudança cultural com metas claras de Juntamente com esses desafios de terceiros, as
qualidade e transparência interdependências também se estendem às equipes do
Se o seu pessoal souber o que é necessário, será mais DevOps internas das empresas. Historicamente, as equipes
fácil fazer a mudança cultural para um foco de qualidade tendem a olhar exclusivamente para o próprio produto,
de ponta a ponta no DevOps corporativo. De acordo cuidando da qualidade e não pensando no processo
com a pesquisa da Sogeti, as empresas que são claras de integração e nos sistemas dependentes em cascata.
e bem-sucedidas ao descrever as características de Uma maneira de abordar isso é implementar práticas
qualidade exigidas dos sistemas são muito mais eficientes específicas, estruturas e equipes de teste de regressão de
na automação de testes e têm uma qualidade de sistema ponta a ponta independentes junto com estratégias de
geral mais alta e previsível. implantação para garantir que o sistema abrangente
dê suporte a cada um dos pequenos serviços implantados.
Sabemos que as organizações atribuem aos padrões
e regulamentações da indústria, como a ISO 25010, a Determinar quem assume a responsabilidade pela
qualidade do produto e a qualidade em uso, mas em qualidade de um sistema inteiro, em vez de um
nível cultural devem ir além desses padrões externos. único produto, continua sendo um desafio central.
Muitas empresas de alta performance deixam claro para As organizações de melhor performance geralmente
as equipes de produtos que a qualidade é uma prática implementam uma equipe separada cuja única
comum e, ao tornar as equipes inteiras responsáveis, o responsabilidade é executar testes de regressão de
tempo gasto para garantir a qualidade é visto como uma ponta a ponta. Essas equipes horizontais trazem
necessidade, e não como um inconveniente. provisionamento automatizado de ambientes e execuções
de teste, assumindo a responsabilidade pela integração de
A qualidade precisa ser algo que as empresas e os produtos como aplicações COTS ou serviços SaaS que não
funcionários buscam. Ela deve ser incutida nos processos precisam do uso de uma equipe completa do DevOps.
e expectativas de comportamento profissional, e não vista
como um obstáculo de terceiros a ser ultrapassado. As organizações mais avançadas em práticas do DevOps
devem considerar abordar a integração de vários produtos
Entenda a cadeia de suprimento de software interdependentes adotando arquiteturas e uma estratégia
Atualmente, 90% dos sistemas de TI utilizam código de versão correspondente especificamente projetada para
Open Source. Por isso, é essencial que as empresas dar suporte à implantação e integração de novos recursos.
validem a qualidade do software oferecido por cadeias Elas podem incluir lançamentos canários e implantações
de suprimento de software de terceiros. Sem insight sobre de anéis em subseções menores de clientes (versões beta)
a qualidade das cadeias de suprimentos, é impossível com execução de teste altamente automatizada para
relatar de forma completa sobre a qualidade geral de agregar comentários sem liberar atualizações instáveis.
um produto entregue. O gerenciamento da qualidade
do código emprestado dentro da cadeia de suprimento
de software pode ser atenuado usando uma lista de
materiais de software, um documento que fornece uma
lista completa de todos os componentes de determinado
software.
Garanta a consistência com uma política de Equilibre a velocidade e a qualidade obtendo

qualidade clara inteligência com a automação de testes
A qualidade precisa de consistência. A ponte entre os Embora a velocidade e o valor de qualidade da automação
negócios em geral e as equipes do DevOps é muito de testes sejam inegáveis no ciclo do DevOps, muitas
aperfeiçoada quando princípios e políticas de qualidade organizações lutam para adotar um sistema que seja
de entrega são especificados em nível organizacional. As escalado adequadamente. O mais recente relatório
empresas devem ser impulsionadas por uma missão, uma de testes contínuos da Sogeti e da Capgemini revelou
visão e uma estratégia, e as equipes do DevOps devem que apenas 24% dos casos de teste funcionais e de
implementá-las em processos incorporados e apoiados performance são automatizados, enquanto apenas 22%
por produtos de software. A política de qualidade e teste dos casos de teste são automatizados em sprints. Para
de uma empresa traduz a missão, a visão e a estratégia combater isso, as equipes devem estar prontas para
de negócios nos princípios, abordagens e objetivos que migrar simplesmente da automação de um script de
descrevem como a organização lida com as pessoas, teste funcional de seleção, priorizando a qualidade e a
os recursos e os métodos envolvidos no processo de automação ciclo de vida de desenvolvimento. O principal
qualidade e teste. obstáculo aqui é como remover o teste como um gargalo
e torná-lo uma prática simples.
Ao estabelecer esses princípios gerais e políticas de
qualidade, as organizações podem preparar o caminho Uma recomendação no mais recente relatório de
para tornar mais fácil para as equipes do DevOps fazer a qualidade mundial da Sogeti e da Capgemini14 se destina
coisa certa. Isso também tornará os membros da equipe a estruturas automatizadas inteligentes projetadas para
mais satisfeitas e com melhor performance, e garantirá dar suporte ao ciclo de desenvolvimento. O relatório
que a organização perceba o valor dos negócios com acrescenta que a automação inteligente está definida para
o alinhamento entre as equipes. fazer uma diferença significativa nos testes ao encontrar
e corrigir problemas rapidamente, ao mesmo tempo
Esses princípios e políticas de qualidade também devem em que ajuda as equipes de teste/desenvolvimento
abranger as cadeias de ferramentas e o uso de estruturas combinados a decidir quais alterações darão os melhores
de teste. Sabemos que algumas organizações dão às e mais rápidos retornos. Isso será primordial na entrega de
equipes de DevOps a liberdade de escolher as ferramentas resultados de qualidade.
e estruturas de sua preferência, mas isso só é viável quando
seguem os princípios aceitos claramente definidos.
Liberdade demais em geral leva a equipes ineficientes,
o que, por sua vez, leva à qualidade imprevisível. Todas
as empresas precisam de modelos padronizados para
recursos de nuvem e automação projetados para fornecer
sistemas consistentes prontos para empresas.
14
Capgemini, World Quality Report 2019, 2019
CASO DE SUCESSO DE QUALIDADE
A qualidade era uma prioridade básica para uma grande Com base nessas informações, a Sogeti analisou uma série
organização do setor de transporte que migrava de um de indicadores medidos, incluindo dados de hardware
sistema herdado monolítico para sistemas distribuídos (como informações sobre instalações bem-sucedidas,
modernos. À medida que a tecnologia existente se tornava funcionalidade, performance e continuidade de negócios)
ultrapassada e ficava difícil dar suporte a ela, o objetivo e dados de software (como um questionário periódico
da empresa era modernizar, garantindo que os novos para a equipe de operações e os usuários finais). Os
sistemas agregassem o mesmo (ou mais) valor comercial dados foram compilados em uma única "classificação
que o sistema herdado. de confiança". Isso mostrou a confiança das equipes de
entrega de migração na robustez e na qualidade dos
O novo modelo distribuído significava que várias equipes diferentes sistemas. Ela também trabalhou para identificar
de DevOps estavam trabalhando em uma variedade áreas em que mais trabalho era necessário e mostrou quais
de sistemas diferentes. Como tal, a gerência sênior da sistemas estavam funcionando conforme o planejado.
empresa procurou manter uma visão geral abrangente do
progresso da migração para garantir que os negócios em Todos os meses, ao longo de vários anos, essa classificação
andamento não fossem afetados pelas mudanças. de confiança foi relatada à gerência sênior da empresa e
se tornou uma bússola confiável para orientar a transição
A Sogeti, parceira de serviços de tecnologia de longo geral da organização para um cenário de TI moderno.
prazo, criou um "monitor de confiança" para os negócios.
Usando ferramentas como um painel automatizado
em tempo real, todas as equipes (que somavam mais
de 10, principalmente o DevOps e o Scrum) publicaram
regularmente informações sobre a qualidade e os riscos
dos novos sistemas.
RECURSOS AVANÇADOS DE QUALIDADE
Faça a mudança cultural com metas claras de qualidade

e transparência
Leia mais sobre o relatório de testes contínuos
Entenda como a cadeia de suprimentos e equipes do DevOps

estão interconectadas
Saiba como o GitHub protege o software Open Source
Garanta a consistência com uma política de qualidade clara

Como a Sogeti define políticas claras de qualidade
Equilibre a velocidade e a qualidade obtendo inteligência

com a automação de testes
Leia mais no relatório de qualidade mundial da Capgemini
Segurança
O DevOps corporativo e, com ele, O DevOps ajuda as organizações a lançarem software
mais rápido, mas também pode ajudar a abordar as
a adoção da nuvem em larga escala necessidades de segurança quando desenvolvem soluções
representam uma mudança sísmica para de software e, em seguida, executá-las em produção.
as equipes de segurança da informação. Quando a segurança é incorporada na organização inteira,
ela ajuda a impulsionar a entrega de software mais rápido
e seguro e auxilia na obtenção de governança e controle
Especialistas em segurança da informação têm acesso a
consistentes. Da mesma forma que a governança, quando
recursos que antes em meros sonhos. Por exemplo, agora
as equipes se sentirem responsáveis pelos produtos,
temos a capacidade de rastrear qualquer parte de código,
e a segurança for um objetivo em comum, os produtos
desde a implantação da produção até o ciclo de vida de
estarão muito mais propensos a serem seguros e os
desenvolvimento de software, entender as validações colaboradores do DevOps os incorporarão em sistemas
que ocorreram em cada etapa, desde o início do check- e códigos. A segurança deve ser incorporada no ciclo de
in de código inicial. No entanto, também vivemos em um vida completo de sistemas e equipes, e as empresas de
mundo em que muitas equipes fazem várias implantações melhor performance estão adotando a automação com
de código por dia, cada uma com o potencial de apresentar mais frequência para atingir essa consistência de forma
uma vulnerabilidade explorável se os princípios de econômica.
segurança não forem incorporados no ciclo de vida inteiro
e na organização do DevOps. Infelizmente, não há uma abordagem de segurança "igual
para todos". Em vez disso, cada aplicação tem requisitos
É claro que a segurança da informação é uma disciplina e restrições exclusivas; portanto, as práticas precisam
mais ampla do que apenas o exemplo focado no código ser adaptadas aos processos, requisitos de segurança e
da aplicação citado antes. Como indicado no padrão procedimentos operacionais. O que as empresas precisam
ISO 27002 (código de prática para controles de segurança é de um conjunto de princípios e regulamentos que
da informação); "... o gerenciamento de segurança da orientem a implementação de segurança em todo o ciclo
informação exige, no mínimo, a participação de todos os de vida de desenvolvimento de software (SDLC).
funcionários na organização". A segurança também tem
um impacto real sobre os negócios, pois a pesquisa da DVI
mostrou claramente que a segurança e a conformidade
foram o segundo maior fator ponderado (23%) sobre
a diferença entre o quartil superior e a performance
empresarial do segundo quartil. A segurança não é apenas
um custo, mas também um fator de performance.
RE C E I TA CAGR, 2014-2018 FIG. 11 Tomadas coletivamente, é claro que as organizações não

estão adotando a abordagem holística de pensamento de
5%
sistemas para a segurança necessária para implementar um
modelo do DevOps de alta velocidade com segurança. Isso
é reforçado pelos resultados da pesquisa sobre o tempo de
resposta para resolver as principais violações de segurança.
6% dos entrevistados disseram que isso levaria "semanas"
2% e 17% disseram que levaria "entre 3 dias a uma semana"
para resolver. Apenas 7% disseram que tinham a capacidade
1% 1% de solucionar uma grande violação em menos de 1 hora.
Proteção de open source

Outro insight fascinante que surgiu da pesquisa do DVI foi
4º quartil 3º quartil 2º quartil Quartil superior a lacuna entre a adoção do Open Source e a capacidade
das empresas de usar o código Open Source com
segurança. Apesar de 65% das organizações afirmarem
Falta de uma abordagem abrangente de segurança
que "frequentemente ou quase sempre aproveitam o Open
17% das organizações pesquisadas para o relatório DVI
Source para o desenvolvimento de produtos", menos de
disseram que só testam as vulnerabilidades de segurança
20% verificam automaticamente esses componentes em
"para uma versão principal" ou "somente ao liberar para
busca vulnerabilidades e remediam essas vulnerabilidades
a produção", e apenas 46% das empresas incorporam
antes da implantação.
ferramentas de segurança em pipelines do DevOps. Apesar
de 68% dos entrevistados afirmarem que "a segurança era A implantação de código com vulnerabilidades conhecidas
responsabilidade de todos", apenas cerca de 40% estavam deixa as organizações vulneráveis a ataques. Pesquisas
incorporando requisitos de segurança na fase de design, recentes no relatório do Estado de vulnerabilidades de
colaborando em modelos de ameaças e priorizando segurança de Open Source mostraram que o número de
os requisitos de segurança como parte de backlogs de vulnerabilidades de OSS saltou de 4.100, em 2018, para
desenvolvimento. 6.100, em 2019, um aumento anual de 50%.
QUAIS DAS SEGUINTES PRÁTICAS DE SEGURANÇA SE APLICAM NO MOMENTO À SUA ORGANIZAÇÃO? FIG. 10
68% 44% 41%

A segurança é responsabilidade de todos (por exemplo, O pessoal de segurança revisa e aprova a alteração de Os requisitos de segurança são tratados como restrições
há uma equipe de segurança centralizada; um especialista código antes da implantação de design e os proprietários de produtos interagem com
em segurança qualificado em quase todas as equipes; especialistas em segurança desde a fase de design e
cada desenvolvedor é responsável por proteger seu definição de requisitos
próprio código 34%
Temos uma equipe centralizada de pesquisadores 40%
47% de segurança Os requisitos de segurança são priorizados como parte
Temos uma equipe centralizada para gerenciar a da lista de pendências do produto
segurança do código Open Source e do pacote usado 42%
pela nossa organização Equipes de segurança e desenvolvimento colaboram em
modelos de ameaças 30%
46% Os desenvolvedores podem fornecer uma segurança de
Security tools are integrated in the development código e pacote Open Source usada pela nossa
integration pipeline organizaçãoand package used by our organization
Embora a adoção de Open Source ofereça enormes Falta de supervisão e investimento em nível
benefícios para as organizações empresariais, ela também de diretoria
gera grandes desafios de segurança. As organizações Embora um aumento nos regulamentos de dados
precisam entender onde o Open Source está sendo usado federais e multinacionais tenha levado a mais iniciativas
em aplicações e aderir de maneira consistente e estrita às de segurança de dados corporativos, os principais
práticas recomendadas de segurança de Open Source em obstáculos incluíram a falta de foco organizacional na
todo o ciclo de vida do desenvolvimento de software. segurança e o financiamento inadequado para iniciativas
de segurança. Quase metade das organizações têm
O desafio de segurança da nuvem segurança cibernética na agenda de Conselho pelo menos
Apesar dos melhores esforços dos fornecedores de nuvem, trimestralmente, de acordo com a pesquisa do futuro
muitas empresas parecem se esforçar para proteger os da cibernética na Deloitte15. No entanto, apenas 4% dos
ambientes de nuvem. Houve inúmeros casos de violações entrevistados dizem que a segurança cibernética está
de segurança em ambientes de nuvem de alto perfil e na agenda mensal do Conselho, apesar das crescentes
bem divulgados, por meio de erros humanos, resultando pressões regulatórias que tornam os diretores da empresa
em sistemas mal configurados, falta de habilidades pessoalmente responsáveis pela segurança dos dados.
essenciais, negligência ou pessoas dentro da empresa
mal-intencionadas. Muitas empresas têm dificuldade para
fazer a transição do modelo de data center tradicional
"segurança de perímetro (rede)" para a abordagem
em várias camadas de "defesa em profundidade"
recomendada em ambientes de nuvem. Os profissionais
de segurança precisam aprender novas habilidades e
novas abordagens para fornecer segurança na nuvem
eficaz. Para muitas organizações, essa transformação está
atrasada em termos de adoção na nuvem, criando uma
lacuna de segurança que as deixa vulneráveis.
15
Deloitte, The Future of Cyber Security 2019, 2019
A adoção do DevOps, com foco na automação e na Ciclo de vida de desenvolvimento seguro

responsabilidade compartilhada, pode resultar em e deslocamento à esquerda
sistemas seguros que estejam em conformidade com as Desde o memorando do agora famoso Bill Gates
diretrizes de segurança e capazes de suportar as ameaças intitulado Trustworthy Computing , em 2002, o papel
de segurança existentes, se implementadas corretamente. dos desenvolvedores de software em segurança e a
importância de incorporar a segurança no ciclo de vida
Enfrentar os desafios da segurança como parte de
do desenvolvimento de software16, passaram a fazer parte
uma transformação do DevOps corporativo exige uma
das práticas recomendadas da indústria.
combinação de princípios-chave, arquiteturas padronizadas
("plataformas"), design organizacional e automação. As empresas devem criar práticas recomendadas de
segurança para a forma como projetam, escrevem, criam
Adote o modelo de confiança zero e testam aplicações para reduzir sensivelmente o número
A mudança de mentalidade fundamental, especialmente de vulnerabilidades exploráveis com efeito na produção.
para organizações empresariais que passaram da O primeiro passo é definir padrões de segurança
hospedagem na infraestrutura local para um modelo claros e transformá-los em práticas operacionais
de primeira nuvem como parte da adoção do DevOps, e de desenvolvimento no dia-a-dia, incorporando-os
traduz o modelo de confiança zero. A Microsoft define a às plataformas usadas pelas equipes. Isso removerá
confiança zero como: "em vez de supor que tudo por trás a dependência excessiva das equipes de segurança
do firewall corporativo é seguro, o modelo de confiança centralizadas que muitas vezes são sobrecarregadas
zero pressupõe a violação e verifica cada solicitação como com demandas causadas pela rápida taxa de mudança
se fosse originária de uma rede aberta... A confiança zero do DevOps.
nos ensina a "nunca confiar, sempre verificar".
A pesquisa da Sogeti mostra que as empresas de melhor
Os princípios orientadores da Confiança Zero são: performance apresentam verificações de segurança em
todas as fases do ciclo de vida do software — planejar,
• Verifique explicitamente. Sempre autentique
desenvolver, criar, testar, liberar, fornecer, implantar,
e autorize com base em todos os pontos de dados
operar e monitorar. A segurança da aplicação deve ser
disponíveis, incluindo identidade do usuário, local,
agilizada para acompanhar as operações, colocando
integridade do dispositivo, serviço ou workload,
as verificações de segurança e o controle dentro do
classificação de dados e anomalias.
próprio pipeline de CI/CD. Os testes e a segurança devem
• Use o "acesso menos privilegiado." Limite o acesso
ser "transferidos para a esquerda" por meio dos testes
do usuário com acesso Just-In-Time e Just-Enough
de unidade, funcionalidade, integração e segurança
Access (JIT/JEA), políticas adaptativas baseadas em
automatizados. Esse é um diferenciador fundamental,
risco e proteção de dados para proteger os dados
pois os recursos de segurança e funcionais são testados
e a produtividade.
e criados simultaneamente.
• Presuma violações. Minimize o raio de destruição
de violações e impeça o movimento lateral,
segmentando o acesso por rede, usuário, dispositivos
e consciência de aplicação. Verifique se todas
as sessões são criptografadas de ponta a ponta.
Use a análise para obter visibilidade, impulsionar
a detecção de ameaças e melhorar as defesas.
Para ler mais sobre como sua empresa pode adotar um

modelo de confiança zero, clique aqui.
Proteger componentes de código reutilizáveis As organizações bem-sucedidas estão adotando

Criar componentes de código reutilizáveis seguros arquiteturas de referência do DevOps, um modelo que
e torná-los amplamente usados por meio da estratégia de documenta o conjunto completo de atividades, etapas,
InnerSource também é essencial para resolver a segurança práticas e tecnologias de um sistema que são usados
do DevOps corporativo. ao criar uma aplicação ou tecnologia. Com disposição
clara de todas as etapas ideais, desde a criação até
As melhores performances utilizam de forma consistente
o monitoramento, as empresas podem ficar confiantes
componentes reutilizáveis e aproveitam o que é conhecido
de que as coisas estão sendo feitas da maneira "certa",
como "princípio DRY"17 (Don’t Repeat Yourself). O DRY
enquanto abordam todos os objetivos de segurança da
tem o benefício adicional de que você só precisa corrigir
organização ao mesmo tempo.
uma vulnerabilidade de segurança identificada no
módulo de código reutilizável uma vez para corrigir essa Ao usar essas arquiteturas de referência organizacional,
vulnerabilidade para todos, comparado a centenas de vezes as equipes geralmente criam blueprints do DevOps, que
em potencial se o código tiver sido reutilizado por meio de extraem as necessidades exatas de uma equipe ao longo
"copiar e colar". de cada etapa da arquitetura de referência do sistema. Ao
descobrir exatamente onde as equipes de ciclo de vida de
Obviamente, o software Open Source é uma das
desenvolvimento de software precisarão usar diferentes
principais fontes de componentes reutilizáveis para
tecnologias, as expectativas são claras. Isso garante que
muitas organizações empresariais e a melhoria da
as equipes do DevOps saibam exatamente o que devem
segurança desses componentes é uma importante meta
fazer para alcançar metas de negócios e de segurança.
da indústria. As melhores performances estão instalando
tecnologias automatizadas de remediação de segurança, Capacidade de observação, SIEM e SOAR
como Dependabot do GitHub18, que garante segurança Em um mundo tradicional de segurança cibernética, as
e visibilidade em toda a cadeia de suprimento de ferramentas de segurança, informações e gerenciamento
software Open Source. O Dependabot obtém o código de eventos (SIEM) fornecem soluções analíticas de
de Open Source de terceiros e verifica se há requisitos segurança unificada para ajudar a empresa a identificar
desatualizados ou inseguros. Ele sinaliza automaticamente ameaças e atividades maliciosas em toda a organização.
quais seções estão desatualizadas e permite fazer as Cada vez mais, as empresas de alta performance
atualizações necessárias para garantir que todo o código começaram a aproveitar a inteligência artificial (IA)
implantado seja seguro e compatível. para dar sentido aos terabytes de dados coletados por
ferramentas de monitoramento de segurança. A IA pode
Crie segurança em arquiteturas e plataformas de ajudar a fornecer insights mais profundos sobre o que está
referência acontecendo no ciclo de vida do desenvolvimento seguro
As plataformas e arquiteturas de referência executáveis e determinar a melhor resposta a ameaças à segurança.
são um ótimo ponto de partida ao lidar com a segurança
do DevOps corporativo. As equipes de segurança
central ajudam a definir um conjunto de arquiteturas de
referência seguras, preferencialmente definidas como
código e, em seguida, compartilhadas por meio do
modelo InnerSource discutido anteriormente. Exemplos
sólidos dessa prática se encontram no Azure Architecture
Center. Essas arquiteturas de referência seguras, de
preferência em conjunto com pipelines de lançamento
seguros, fornecem um caminho de menor resistência.
Assim, fazer as coisas da maneira certa com segurança
também se torna a maneira mais fácil.
16
Microsoft, SDL Practices, 2020
17
Microsoft, Patterns and practices for Super DRY development for ASP.NET Core, 2019
18
Dependabot
Mas, a fim de agregar esses dados de segurança e Torne a segurança uma responsabilidade em nível
performance, as aplicações e sistemas precisam ser de diretoria
"observáveis". Isso significa que os sistemas devem ser A segurança é muitas vezes vista como um problema de
criados para expor dados operacionais importantes por TI, mas a criação de uma cultura de consciência de risco
meio de log ou outras interfaces para que as empresas deve começar em nível de diretoria. Não investir em
possam ter uma "visão" interna para entender como segurança e não garantir que as proteções de segurança
um sistema opera. Os requisitos para capacidade de essenciais estejam em vigor deixam as empresas abertas
observação precisam fazer parte do design da aplicação à responsabilidade. Em nossas entrevistas, é claro que as
e parâmetros claros devem ser definidos em relação aos empresas devem apresentar a segurança como um item
dados necessários para entender a integridade de uma de checklist mensal em reuniões do Conselho e definir
aplicação. Isso é de vital importância porque uma boa uma rubrica de conformidade que as ajude a aderir ao
capacidade de observação nos permite criar a linha de conjunto de políticas acordadas.
base do comportamento de uma aplicação em condições
normais. A detecção de anomalias pode ser usada para O National Cyber Security Center19 oferece uma extensa
detectar um comportamento anormal que talvez seja lista de perguntas que as diretorias executivas e os
o resultado de atividades maliciosas. CEOs devem constantemente fazer a si mesmos. O mais
importante é que sua empresa tenha uma compreensão
Ter insights quase em tempo real sobre a integridade de total e precisa de:
aplicações e infraestruturas e as ameaças de segurança
enfrentadas permite que as técnicas de automação do • O impacto na reputação da empresa, no preço da
DevOps sejam aproveitadas para automatizar algumas ação ou na existência se as informações confidenciais
das respostas a esses ataques. Algumas organizações internas ou de clientes mantidas pela empresa fossem
estão usando a sigla SOAR (orquestração de segurança, perdidas ou roubadas?
automação e resposta) para descrever esse processo. • O impacto nos negócios se os serviços online fossem
Aplicações como o Azure Sentinel poderão acionar interrompidos por um período curto ou prolongado?
uma resposta automatizada quando um limite de alerta
for atendido. Esses guias estratégicos automatizados Os conselhos de administração e a liderança em nível
podem lidar com ataques ou problemas comuns sem executivo devem sempre pensar no cenário maior e,
intervenção humana. embora em grande parte "invisíveis" pelos clientes, as
preocupações de segurança devem sempre ser uma
prioridade máxima para evitar falhas de segurança caras.
19
National Cyber Security Centre, Introduction to Cyber Security- Board Level Responsibility, 2019
CASO DE SUCESSO DE SEGURANÇA
A segurança está na agenda da provedora de eletricidade Com medidas apropriadas para níveis aceitáveis de risco,
e gás holandesa Enexis. Como participante importante as equipes do DevOps da plataforma Enexis entregaram
na infraestrutura de energia dos Países Baixos, seu perfil serviços padrão (por exemplo, rede, servidores etc.)
público afirma: "nossos 4.500 funcionários dedicados com segurança incorporada e correção automática.
trabalham muito todos os dias para garantir redes estáveis Para a plataforma do DevOps e as equipes do DevOps
e confiáveis e proteger o futuro do nosso fornecimento de aplicações que usam esses serviços padrão, a política
de energia." de segurança com base nessa classificação de risco foi
convertida em requisitos concretos para a plataforma
Uma capacidade de TI escalável e ágil em um ambiente de nuvem. Dessa forma, as equipes puderam facilmente
público e nativo da nuvem é fundamental para isso, realizar uma "revisão de avaliação de preparação para
e a empresa trabalhou com a Sogeti para incluir a nuvem" antes de implantar para a produção.
as transformações necessárias para o sucesso. Em
cooperação com parceiros, a Sogeti criou um roteiro e fez Esse modelo do DevOps corporativo seguro foi ainda
a transição de mais de 100 aplicações existentes para uma mais habilitado pela simplificação da implementação
plataforma de aplicações nativa da nuvem, seja em IaaS, e integração de aplicações na operação de TI usando
PaaS ou SaaS. a integração contínua e a implantação contínua
(CI/CD). Os resultados foram impressionantes. A entrega
A segurança estava no cerne desse processo, atribuindo de aplicações diminuiu de 6-12 semanas para menos de
parte do sucesso à classificação de risco de dados e 2 dias, com a abordagem de deslocamento à esquerda
sistemas que migraram para a nuvem. Dentro de uma permitindo a identificação e a correção de problemas de
arquitetura de referência, a Sogeti definiu os níveis de segurança no início do ciclo para reduzir os custos gerais
risco para a criação de recursos na nuvem, com princípios do ciclo de vida.
para segurança e nuvem.
RECURSOS DE SEGURANÇA DA
PRÓXIMA ETAPA
Adote o modelo de confiança zero Crie segurança em arquiteturas e plataformas

Saiba mais sobre o modelo de confiança zero de referência
Veja como a Microsoft avalia as políticas de Saiba mais sobre o Azure Architecture Center
Confiança Zero
Capacidade de observação, SIEM, SOAR
Ciclo de vida de desenvolvimento seguro e Consulte o Azure Sentinel da Microsoft
deslocamento à esquerda Leia a introdução à capacidade de observação
Saiba como incluir a segurança no ciclo de vida de Automatize respostas de segurança com guias
desenvolvimento estratégicos
Proteger componentes de código reutilizáveis

Leia mais sobre o princípio DRY
Veja como o GitHub implementa a segurança
Conformidade
A conformidade representa muitos dos As empresas sempre se esforçam para estar em

conformidade com os regulamentos, mas à medida
mesmos desafios que a governança, que mais aplicações surgem no cenário da tecnologia
a segurança e a qualidade do DevOps e oferecem serviços semelhantes às empresas existentes,
corporativo. os credenciamentos de conformidade adquirem suma
importância para os clientes finais na escolha de quais
serviços serão usados. Os clientes, bem como as próprias
Embora essas áreas sejam determinadas principalmente
empresas, desejam ter a certeza de que informações
dentro de uma organização, a conformidade é promovida
e dados estão seguros, protegidos e não comprometidos.
em grande parte pela regulamentação externa, e as
empresas incapazes de provar que estão cumprindo
Navegar pela complexa rede de regulamentações locais,
as regras podem enfrentar consequências jurídicas ou
globais e específicas da indústria em um ambiente do
financeiras significativas.
DevOps em constante movimento é um desafio para
muitas organizações. Esses desafios se enquadram em
duas categorias: primeiro, criar, automatizar e executar
sistemas em conformidade; segundo, comprovar a
conformidade do sistema para os reguladores.
Conformidade com o quê?

conformidade regulatória?
Quase metade dos executivos pesquisados pela E M G E R A L , Q UA N TO T E M P O L E VA PA R A A V E R I F I C A Ç Ã O
DA CO N F O R M I DA D E R E G U L ATÓ R I A ? FIG. 12
Microsoft disseram que não tinham certeza de quais
padrões de conformidade de dados precisavam seguir.
Meses
Esse número provavelmente aumentará à medida que
as organizações corporativas adotarem novos modelos 2
de negócios como parte de transformações digitais. Por
Semanas
exemplo, à medida que mais empresas começam a fazer
pagamentos online, elas se enquadram no escopo do 19
padrão de segurança de dados da indústria de cartões
Dias
de pagamento (PCI DSS) pela primeira vez. Outras
indústrias que enfrentam regulamentações significativas
38
de segurança de dados incluem o varejo (por meio do Horas
GDPR na UE) e os serviços de saúde (HIPPA), entre outros.
32
O desafio do GDPR e da segurança de dados Minutos/instante
O GDPR (Regulamento Geral sobre a Proteção de Dados) 8

da UE, que entrou em vigor em maio de 2018, trouxe
grandes desafios de conformidade para as empresas no 0 5 10 15 20 25 30 35 40
mundo inteiro. O GDPR engloba qualquer organização que
processa dados de cidadãos da UE, independentemente
de onde essa empresa seja incorporada, ou onde os dados A velocidade da conformidade
sejam processados ou armazenados. O GDPR forçou A pesquisa da Microsoft, como parte da pesquisa DVI,
muitos executivos seniores a concentrar a atenção na mostrou que 59% dos entrevistados disseram que pode
governança devido ao potencial de enormes multas na levar "dias ou semanas" para avaliar o estado atual de
nova legislação. conformidade regulatória. No DevOps, onde vários
lançamentos de novos recursos de software podem
No entanto, à medida que as organizações adotam o acontecer todos os dias em ambientes de nuvem em
DevOps, é muito comum ver dados replicados longe constante evolução, o ciclo de comentários para entender
dos "sistemas de registro" centralizados tradicionais em o estado atual de conformidade precisa ser muito mais
repositórios de dados distribuídos. Esses repositórios rápido. Basta verificar se uma aplicação ou ambiente
de dados também podem ser movidos da infraestrutura é seguro quando ele é implantado pela primeira vez
local para ambientes hospedados na nuvem ou usar como parte da versão inicial que não é mais suficiente.
novas tecnologias de banco de dados que os processos O problema do "desvio de configuração", em que a
de governança existentes não estão equipados para aplicação e a infraestrutura subjacente "derivam" do estado
governar com eficiência. Esse aumento da complexidade de conformidade originalmente definido como o resultado
arquitetônica pode trazer desafios para as organizações de pequenas alterações incrementais ao passar do tempo,
que tentam cumprir os regulamentos de segurança representa um grande desafio e ameaça para as empresas.
de dados.
Como citado anteriormente, a fim de abordar os Conformidade como código contínua

desafios de conformidade na transformação do DevOps O DevOps corporativo pode ajudar a abordar o desafio do
corporativo, as empresas precisam alcançar dois objetivos. "desvio de configuração" com o conceito de conformidade
Primeiro, a organização deve estar em conformidade e, contínua. Os métodos de automação do DevOps, como
segundo, ela precisa ser capaz de demonstrar infraestrutura como código e configuração como código,
conformidade com um órgão regulador. O DevOps, se criam um modelo de código de como esperamos que o
implementado e escalado corretamente nas organizações, ambiente de computação subjacente pareça. Da mesma
pode ajudar a resolver esses requisitos, com um custo forma, os pipelines CI/CD, com a automação de testes
total de propriedade muito menor do que os modelos incorporados, definem como as aplicações são criadas,
operacionais anteriores. implantadas e como devem se comportar. Quando
combinados, eles fornecem a capacidade de aplicar
A plataforma em conformidade continuamente os padrões de conformidade comparando
Assim como a segurança, a conformidade pode ser o modelo (expresso como código) com a realidade em
"incorporada" a arquiteturas de referência e plataformas produção e corrigindo automaticamente qualquer desvio.
compartilhadas para que o maior ônus da conformidade
possa ser abstraído das equipes do DevOps alinhadas com A chave para isso é um conceito chamado "Idempotência".
produtos. Por exemplo, a Microsoft publica arquiteturas de A idempotência, na linguagem do DevOps, refere-se
referência para padrões de conformidade comuns, como à capacidade de reimplantar a mesma configuração ou
faria com a segurança. Essas arquiteturas vão além de modelo de estado desejado para o ambiente existente,
diagramas simples do Visio e documentos do Word para independentemente do estado atual desse ambiente. Os
incluir as etapas de automação do DevOps necessárias modelos de configuração idempotentes permitem que
para criar um ambiente totalmente compatível na nuvem as empresas usem "sintaxe declarativa" para descrever
do Azure. a aparência desejada para o ambiente. Em outras palavras,
eles "declaram" que desejam que seja de determinada
As organizações estão projetando e criando plataformas maneira e a idempotência significa que, seja a primeira
compatíveis com base nessas arquiteturas de referência, vez ou a centésima vez que esta "declaração" foi emitida,
que muitas vezes são mantidas com práticas de seja qual for o estado atual, as ferramentas farão
InnerSource. Essas plataformas de conformidade o que for determinado. A idempotência é especialmente
compartilhada podem ser gerenciadas centralmente importante na automação, pois uma empresa pode dizer
como uma zona de destino para aplicações criadas por "a cada meia hora, certifique-se de que um ambiente
equipes do DevOps ou instanciadas em qualquer lugar seja assim...". Então, toda vez que a sintaxe declarativa é
por equipes do DevOps, com a certeza de que atendem aprovada, você sabe que, quando executa um comando,
aos padrões de conformidade. tudo é validado, nada é duplicado e os ambientes
permanecem em conformidade contínua.
Monitoramento de conformidade e relatórios As empresas com melhor performance estão

No entanto, não basta ser compatível — você precisa ser implementando painéis de conformidade, semelhantes
capaz de relatar e documentar o status de conformidade às soluções de monitoramento de aplicações que as
para atender às necessidades de equipes de conformidade equipes de operações usam há anos. O objetivo do painel
interna e auditorias externas de terceiros ou órgãos de conformidade é fornecer às equipes do DevOps e às
reguladores. equipes de conformidade centralizada inteligência em
tempo real no status de conformidade. Por exemplo,
As equipes habilitadas para o DevOps que adotaram o Azure Security Center tem um painel de conformidade
os modelos "como código" e "conformidade contínua" regulatória, conforme mostrado na Figura 13.
têm uma vantagem inerente. As configurações como
código fazem parte da documentação da estrutura de Esses painéis simplificam o processo de medição e geração
conformidade, e os relatórios automatizados de processo de relatórios sobre conformidade, mas ainda fornecem
de conformidade contínua demonstram a aplicação a capacidade de aprofundar detalhes granulares, se
e a imposição da referida estrutura. Cada vezes é mais necessário.
frequente que auditores de terceiros com experiência em
tecnologia avaliem onde as organizações têm aproveitado
modelos como código certificados pela indústria como
parte da estrutura de conformidade. As empresas
que podem demonstrar rapidamente a conformidade
consistente têm uma experiência de auditoria mais
tranquila.
CASO DE SUCESSO DE CONFORMIDADE
A empresa de serviços públicos Eneco tinha ambições Como a arquitetura de referência exigia novas formas
ousadas de ficar à frente em inovação, sustentabilidade de trabalho inovadoras, era importante impor o uso a
e centricidade do cliente, enquanto se tornava mais equipes não familiarizadas com os princípios e padrões.
internacional. Ela reconheceu que os serviços de TI Hoje, os proprietários de produtos do DevOps têm mais
baseados localmente existentes precisam ser alterados autonomia e propriedade em equipes multifuncionais,
para permitir isso. A organização decidiu migrar para uma mas ainda operam na estrutura de arquitetura de
plataforma centralizada em nível de grupo para a TI. referência da Eneco.
Mas como a Eneco poderia garantir o controle Além disso, uma base de nuvem com uma zona de
contínuo desse novo cenário tecnológico globalizado, destino criada no Microsoft Azure fornece todos os
especialmente nos serviços de TI baseados em nuvem e serviços genéricos (incluindo todos os serviços de
nas equipes do DevOps? A empresa ainda operava com segurança básicos e avançados) em uma única equipe
alguma tecnologia herdada na infraestrutura local, mas do DevOps de serviços gerenciados — em conformidade
tinha planos de se tornar totalmente baseada na nuvem com a arquitetura de referência. Isso liberou todas as
até 2022. Com cada vez mais pessoas migrando para outras equipes do DevOps para se concentrarem em criar
novas funções baseadas na nuvem, precisava haver um novos recursos, responder a eventos imediatos e expandir
nível de consistência na organização inteira. (ou reduzir) máquinas virtuais em poucos minutos.
Agora eles podem atender às necessidades de negócios
Trabalhando com a Sogeti, a Eneco estabeleceu uma
inesperadas sem precisar se preocupar se as VMs estão
arquitetura de referência de nuvem que descrevia os
atualizadas conforme as necessidades de conformidade,
princípios e padrões de nuvem, negócios e segurança pelos
conforme exigido pelos princípios definidos.
quais o cenário de TI deve ser executado. A conformidade
com essa arquitetura de referência garantiria a gestão ativa
pela Eneco de riscos, informações (fluxos), conformidade,
custos e qualidade. Essa mesma arquitetura de referência
desempenhou um papel importante na atenuação das
preocupações de conformidade externa, orientando o
uso e a segurança de dados e aplicações no processo do
DevOps, bem como em aplicações e serviços hospedados
por parceiros.
RECURSOS AVANÇADOS DE CONFORMIDADE
Plataforma compatível
Simplifique a conformidade
Conformidade como código contínua

Crie e gerencie políticas para impor a conformidade
Monitoramento de conformidade e relatórios

Gerencie desafios regulatórios com eficácia
Conclusão
Nossa pesquisa mostrou que a velocidade É claro que a transformação do DevOps em escala
empresarial pode trazer desafios, especialmente em relação
do desenvolvedor, medida pelo índice de
ao gerenciamento de produtos, trabalho distribuído e
velocidade do desenvolvedor (DVI), está remoto, governança, qualidade, segurança e conformidade.
intimamente correlacionada a retornos
No entanto, do ponto de vista holístico, as organizações
melhorados para os acionistas, bem
de alta performance seguem ideologias e padrões comuns
como outros indicadores de performance para enfrentar esses desafios.
de negócios como inovação, satisfação
do cliente, gerenciamento de marcas
e talentos.
As organizações empresariais estão adotando o DevOps

à medida que procuram melhorar a velocidade do
desenvolvedor e permitir uma transformação digital
mais ampla. À medida que essas transformações digitais
continuam, os departamentos de TI estão passando por
uma transformação do DevOps para garantir que possam
atender às crescentes necessidades da organização e de
clientes em uma economia digital em constante mudança.
AS ORGANIZAÇÕES EMPRESARIAIS DE MELHOR PERFORMANCE ESTÃO:
Migrando para equipes autônomas e alinhadas a produtos que usam práticas de entrega
1 contínuas, cadeias de ferramentas do DevOps e hospedagem na nuvem para acelerar a
entrega de produtos e melhorar a velocidade do desenvolvedor.
Implementando plataformas compartilhadas e self-service que têm a governança, a

2 conformidade, a segurança e a qualidade necessárias, tornando a coisa "certa" a fazer
também a coisa "fácil" a ser feita.
Adotando uma mentalidade de InnerSource para compartilhar e reutilizar códigos e

3 práticas recomendadas na empresa inteira, mas também para promover uma ética
colaborativa de melhoria contínua com propriedade e responsabilidade compartilhadas.
Aproveitando a automação sempre que possível para reduzir o tempo gasto em trabalhos
repetitivos, liberando as equipes para focarem na agregação de valor comercial e na
4
inovação, evitando a sobrecarga do operador ao lidar com grandes volumes de dados,
alertas etc.
Concebendo arquiteturas de referência padronizadas em torno de padrões comuns de

infraestrutura e aplicações de nuvem, usando táticas de automação do DevOps como
5 infraestrutura como código e configuração como código para mover essas arquiteturas
de referência de diagramas do Visio para modelos de código reutilizáveis que aceleram
a adoção generalizada.
Dividir os silos, não apenas entre Dev e Ops, mas também entre as equipes centralizadas
que estabelecem os padrões de qualidade, segurança e governança. As equipes de
6 produtos que precisam estar em conformidade com esses padrões. As equipes que
contribuíram com os padrões e os processos de governança têm maior probabilidade
de cumpri-los.
Medir e aprender — a capacidade de observação é fundamental para o sucesso das

empresas. Ele não só permite que eles meçam a qualidade e a performance, mas também
7
que relatem, para criar os loops de comentários que permitem que as organizações
aprendam, aprimorem e otimizem todos os processos e tecnologia.
As recomendações deste relatório podem ser usadas como um modelo para abordar os desafios destacados e
acelerar a transformação do DevOps. Isso, por sua vez, permitirá que as pessoas que transformam as organizações
empresariais obtenham melhores resultados para os clientes e melhores retornos para as partes interessadas.
Autores
Samit Jhaveri é diretor de marketing de produto com o Microsoft Azure focado

no desenvolvimento de aplicações de nuvem e o DevOps com o GitHub. Ele atua como
o líder de negócios trabalhando em gerenciamento de produtos, liderança de vendas e
finanças com a responsabilidade de definir e executar a estratégia de entrada no mercado
E2E, incluindo preços e ofertas e planos de execução, como campanhas e ações de campo
e parceiro para o crescimento dos negócios. Ele também é responsável pela proposição
de valor do Azure para desenvolvimento e teste de aplicações, incluindo posicionamento
e mensagens, desenvolvimento de conteúdo e identidade visual. Antes da função atual,
Samit liderou uma equipe de engenharia na divisão de ferramentas e servidores da
Microsoft e foi responsável pelo envio de várias soluções B2B para diferentes indústrias
verticais. Samit obteve um MBA na Universidade de Washington e fez mestrado em
Gerenciamento de Sistemas de Informações na Universidade do Arizona.
Clemens Reijnen é CTO global de serviços de nuvem e líder do DevOps na Sogeti. Ele
foi recebeu o prêmio de melhor profissional da Microsoft por 10 anos seguidos e é membro
técnico da SogetiLabs. Ele é coautor do livro "Colaboração na nuvem" com a Microsoft
e escreve frequentemente sobre nuvem e DevOps em Sogeti.com. Como líder global do
DevOps, ele trabalha em estreita colaboração com os maiores clientes corporativos da
Sogeti para garantir que programas de adoção de nuvem e transformação empresarial do
DevOps valorizem os negócios.
Steve Thair é CTO e cofundador da DevOpsGroup Ltd, uma empresa líder em serviços
de nuvem e DevOps do Reino Unido. Fundada em 2013, a DevOpsGroup agiliza a adoção
do DevOps e da nuvem, de forma segura e simples, ajudando as organizações a prosperar
na nova economia digital. Em reconhecimento por sua liderança de pensamento
e contribuições para a comunidade do DevOps como cofundador de www.winops.org,
uma comunidade dedicada a promover padrões e práticas do DevOps em ambientes
tecnológicos Windows e Microsoft, em 2016 Steve Thair se juntou ao programa "Regional
Director" da Microsoft que reconhece ~ 180 dos principais visionários da tecnologia do
mundo por sua experiência técnica comprovada entre plataformas, liderança comunitária
e comprometimento com os resultados Steve escreve regularmente no blog sobre
o DevOps e tópicos de nuvem em www.devopsgroup.com/blog/.
Métodos de pesquisa
Velocidade do Desenvolvedor Pesquisas adicionais

A pesquisa da McKinsey sobre o Índice de Velocidade do Dados adicionais foram coletados por pesquisas e
Desenvolvedor (DVI) leva em conta 46 fatores diferentes entrevistas com os leads de prática de nuvem e DevOps
em 13 áreas de capacidade (demonstração). Para da Sogeti. No total, esses leads de prática são responsáveis
desenvolver e validar essa lista de fatores, eles realizaram por mais de 250 implementações de nuvem e DevOps do
entrevistas com mais de 100 diretores de tecnologia, cliente, e seus comentários foram usados para fornecer
diretores de informações e outros líderes de engenharia as recomendações e o insight adicional do cliente no
sênior. Eles pediram a executivos de tecnologia em 440 relatório.
grandes organizações em 12 indústrias em nove países
para avaliar a performance da empresa. As pontuações
do DVI são calculadas como uma média ponderada de
pontuações em todos os fatores, com o mesmo peso
atribuído às três principais categorias — tecnologia,
práticas de trabalho e capacitação organizacional. A
análise considerou o impacto das pontuações do DVI na
receita, nos retornos totais dos acionistas e na margem
operacional. Eles também analisaram quatro indicadores
de performance de negócios não financeiros: inovação,
satisfação do cliente, percepção da marca e gerenciamento
de talentos. Por fim, eles fizeram correlações estatísticas da
performance dos negócios em relação às várias dimensões
da velocidade do desenvolvedor. Em seguida, eles usaram
a análise de pesos relativos da Johnson para quantificar
a importância relativa dos fatores correlacionados das
pontuações de DVI. Para ler mais sobre a pesquisa de DVI,
clique aqui.
Avisos legais
©2020 Microsoft Corporation. Todos os direitos reservados. Este documento é fornecido "no estado em que se encontra".
As informações e as opiniões expressas nele, incluindo URLs e outras referências a sites da Internet, podem ser alteradas sem
aviso prévio. Você assume o risco de utilização.
Este documento não oferece a você direitos legais sobre a propriedade intelectual de produtos da Microsoft.
Você pode copiar e usar este documento para fins internos e de referência.

Relatório Do DevOps Corportativo

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Relatório Do DevOps Corportativo

Enviado por

Direitos autorais:

Formatos disponíveis

Relatório anual do DevOps do Azure

Relatório do DevOps corporativo

Introdução ao DevOps corporativo .......................................................................................... 6

O Índice de Velocidade de Desenvolvedor (DVI) ................................................................. 9

Gerenciamento de produtos ...................................................................................................... 11

Equipes distribuídas e trabalho remoto .................................................................................. 17

Métodos de pesquisa, Referências adicionais ...................................................................... 53

Os principais insights do estudo de DVI são os seguintes:

• O Índice de Velocidade de Desenvolvedor (DVI) está intimamente correlacionado ao sucesso

Gerenciamento de produtos Qualidade

Nestas seis áreas de escala empresarial, os melhores desempenhos no espaço de

• Migrar de modelos de entrega centralizados "centrados • Os profissionais de DevOps estão criando,

Introdução ao DevOps corporativo

A Microsoft define o DevOps como: "...a união de pessoas, processos

Desafios da transformação do DevOps corporativo

Gerenciamento de produtos Governança

Garantir que a qualidade seja mantida à medida que

NOTA PARA O LEITOR

Índice de Velocidade do Desenvolvedor

IMPORTÂNCIA RELATIVA DO QUE LEVA A INDICADORES DE PERFORMANCE DE NEGÓCIOS FIG. 2

Arquitetura de dados 0,586%

Infraestrutura e plataforma Adoção da nuvem pública (IaaS e PaaS) 2,533%

Infraestrutura como código 0,802%

Testes Automação de testes 1,548%

Desenvolvimento orientado a testes 0,324%

Segurança e conformidade Segurança 1,801%

Ferramentas Ferramentas de colaboração 5,369%

Ferramentas de desenvolvimento 5,334%

Ferramentas de DevOps 4,565%

Ferramentas de planejamento 6.167%

Pouco código / nenhum código 1,307%

CI/CD Práticas de CI/CD 0,655%

Práticas de engenharia Gerenciamento de dívida tecnológica 1,73%

Diretrizes de codificação 0,857%

Revisões de código 0,671%

Fonte Open Source/interna Open source 0,693%

Fonte interna 0,432%

Práticas da equipe do Agile Gerenciamento de WIP 0,56%

Definição de pronto 0,336%

Características da equipe Escopo autônomo 1,558%

Alternância de contexto limitado 1,053%

Equipe multifuncional 0,514%

Gerenciamento Recursos de PM 6,432%

Estratégia de vínculos e métricas da equipe 1,217%

Visão e requisitos do produto 1,247%

Prototipagem rápida 0,559%

Agilidade organizacional Gerenciamento de dependências 1,691%

Modelo de financiamento 0,736%

Gerenciamento de portfólio 0,588%

Cultura Segurança psicológica / "falhar 7,489%

Líder de servidor 3,69%

Obsessão do cliente 1,937%

Gerenciamento de talentos Gerenciamento de performance 4,331%

Gerenciamento de integridade da equipe 2,883%

Desenvolvimento de capacidade 3,348%

Proposta de valor de funcionários 2,442%

Planos de carreira 2,238%

Quais são os desafios?

Pontuação média para todos os recursos de PM 0,7

Base de experiência do cliente

0,0 0,2 0,4 0,6 0,8 1,0

Assim, com as características de um bom gerente Lidar com a dívida técnica

Lidar com os desafios