¿Qué es DevSecOps?
Forma de pensamiento
DevSecOps es una agregación de un conjunto de prácticas colaborativas…
- ... que influencian el desarrollo de IT, el equipo de gestión de servicios y el equipo de pruebas…
- ... para que unan esfuerzos…
- ... para entregar más frecuente y consistentemente servicios de IT y aplicaciones…
- ... de alta calidad a los usuarios finales.
ADOPCIÓN DE DEVSECOPS
RETOS
- Gestión para la co-existencia de la infraestructura tradicional y la nueva
- Habilidades y conocimientos sobre nuevas tecnologías
- Gestión del cambio/transición de procesos y procedimientos para entrega de productos digitales
- Alineación con usuarios finales y socios de negocio
Desafíos para la implementación de APIs, Contenedores y Microservicios
- Desarrollo usando nuevas tecnologías
- Infraestructura de Contenedores
- DevSecOps / Despliegue en entornos de nube híbrida
- DevSecOps / Promoción entre ambientes
- Gestión centralizada de Logs
- Monitoreo Centralizado
Cambio de paradigma en IT para entregar digitalización
Servicios de negocio Omnicanales
Para lograr esto se requiere tener esquemas de buenas prácticas, arquitecturas de referencia y metodologís. La idea es mantener un estándar para que sirva para las aplicaciones actuales y para las que se vayan a construir. ITAC desde su perspectiva ayuda a crear estos lineamientos arquitectónicos de DevSecOps.ps.
La omnicanalidad es no solo ofrecer servicios únicamente a mis aplicaciones sino a terceros también. Se crea una función de negocio para uso de las aplicaciones internas, así como para consumo de otras empresas también.
¿Cuáles son las implicaciones de tener PaaS, SaaS? Por ejemplo si se tienen todos los servicios en la nube que escalen de forma automática de acuerdo a la necesidad transaccional, no necesariamente garantiza que todo opere óptimamente debido a que es posible que esto invoque un servicio dentro de la empresa, por lo cual si crece desmedidamente, en la nube se puede soportar este cambio pero internamente no, por lo cual puede crearse grandes cuellos de botella. Se debe comprender que el sistema es un todo, y no necesariamente una solución en la nube resuelve los problemas.
La omnicanalidad ha traído nuevos retos, ya que las organizaciones cada vez están creando productos y servicios que funcionan bajo esta modalidad. Por lo cual, para que las ideas puedan ir a la velocidad que se produce el software, apareció un concepto que es el ecosistema de entrega continua de software para lograr este objetivo.
En la gráfica desarrollada por The Open Group, se ubica el concepto "Continuous Software Delivery Ecosystem" como el corazón de la arquitectura, lo cual lo hace más relevante.
Para lograr esto se requiere tener esquemas de buenas prácticas, arquitecturas de referencia y metodologías. La idea es mantener un estándar para que sirva para las aplicaciones actuales y para las que se vayan a construir.
ITAC desde su perspectiva ayuda a crear estos lineamientos arquitectónicos de DevSecOps.
Proceso de implementación de iniciativas
Ayudamos a las organizaciones a comprender cuál es el camino y herramientas más adecuadas para realizar un proceso de implementación exitoso de la metodología DevSecOps.
La clave para que los equipos de IT generen, apoyen y soporten la transformación digital está en poder adoptar y adaptarse a la forma de trabajo “modo DevSecOps”