DevOps podría ser la mejor y última palabra de moda, pero también podría significar cambios grandes e importantes, para mejor, en muchas organizaciones acerca de cómo se construyen y despliegan las aplicaciones. La idea de DevOps es racionalizar mejor el trabajo de los desarrolladores y profesionales de operación. Este enfoque integrado, en teoría, permitirá a los desarrolladores crear aplicaciones más rápidamente, y a los operadores lanzarlas con mayor velocidad y con menos errores. Se yuxtapone a la idea de separar el desarrollo de las operaciones; cuando estos grupos actúan en silos, los problemas son más propensos a surgir (los desarrolladores crean una aplicación de una manera y las personas de operaciones necesitan implementar de otra). “Es realmente una filosofía, un enfoque”, señaló CA Technologies. “El núcleo de DevOps es sobre el desarrollo y las operaciones trabajando bien y juntas”.
Entonces, ¿cómo puede realmente arraigarse en una organización una estrategia DevOps? He aquí algunos consejos para aquellos que deseen utilizar DevOps:
Puede ser difícil para un desarrollador u operador individual instituir el cambio organizacional. Así pues, es imprescindible obtener el apoyo de los altos mandos. Alguien necesita tener la voluntad de implementar un cambio dentro de la organización, y, según un estudio de CA (que hay que tomar con pinzas, ya que es una encuesta de proveedores patrocinada), solo el 13% de los directivos y gerentes de TI están indecisos o en contra de una estrategia DevOps; el resto está, por lo menos, abierto a la idea, o a la búsqueda de ella. Para que los desarrolladores y operadores puedan influenciar en hacer los cambios, necesitan ver que se trata de una iniciativa que requiere del apoyo de la organización en su conjunto.
Pero, ¿cómo puede lograr esto el personal de TI? “Comprenda los objetivos de su gestión”. ¿Cuáles son los objetivos de su empresa y cuáles son sus objetivos como CIO? Encuentre la manera de alinear su estrategia con los objetivos corporativos. Busque los MBO (management by objectives) y KPI (key performance indicators) que su jefe esté buscando, y desarrolle una estrategia que se dirija a lograrlos. Tal vez un objetivo es el ahorro de costos, tal vez se trate de lograr ciclos de desarrollo más rápidos, o tal vez se están haciendo desarrollos para movilidad.
No vaya por todo
“No trate de morder todo de una sola vez”. Digamos que consigue la aceptación por parte de los directivos, perfecto, pero eso no significa que el trabajo esté hecho. Una forma común por lo que los proyectos de TI fracasan, es porque empiezan a lo grande. Comience con algo pequeño, de esa manera sus posibilidades de conseguir realizar algo son más altas. Identifique áreas pequeñas en donde los desarrolladores y los operadores puedan trabajar más estrechamente.
Entonces, ¿cómo empezar en este camino? Podría ser difícil: la razón por la que implementar DevOps puede ser un cambio tan grande, es porque los desarrolladores y operadores suelen trabajar por separado. DevOps se trata de reunirlos, pero hay una razón por la que ha habido silos: Estos profesionales son expertos en sus respectivas áreas. La clave para un enfoque DevOps, anotó JP Morgenthal, consultor TI de Perficient, es conseguir que estos dos grupos se centren en un objetivo común, como por ejemplo, la mejora de la agilidad. “El truco es no entrar y crear una revolución cultural y tratar de conseguir que todos en la organización canten Kumbaya”.
“No funciona de esa manera a través de un departamento de TI dos mil o tres mil personas”. Pero, afirmó que los grupos pueden trabajar juntos alrededor de un punto focal en el que todos puedan contribuir, como por ejemplo, eliminar la ineficiencia y mejorar la velocidad. Encuentre problemas específicos que impidan que suceda el cambio y corríjalos. Quizás DevOps podría ser utilizado para nuevas iniciativas de vanguardia dentro de la organización y no como un reemplazo para esfuerzos de desarrollos fundamentales. Identifique dos o tres panoramas generales, que constituyan objetivos generales a los que todo el mundo pueda aspirar; entonces, habrá mayor probabilidad de mostrar resultados tangibles. Comience con algo pequeño y luego crezca.
DevOps como salvador de la seguridad
El cambio es difícil, sobre todo en una organización grande. Por lo tanto, sepa cuál es la tolerancia de su empresa hacia el cambio y el riesgo, y mantenga esto en perspectiva en el desarrollo de una estrategia. Si la seguridad es de suma importancia, entonces trátela desde el principio.
La seguridad también podría ser el punto focal para unir a los desarrolladores y operadores. Algunos incluso han argumentado que DevOps podría ser el “salvador” de la seguridad. Una estrategia DevOps podría ser una oportunidad perfecta para asegurar que las mejores prácticas de seguridad, se apliquen en el inicio del proceso de desarrollo de aplicaciones.
¿Cómo se implementa realmente la seguridad en un enfoque DevOps? Colin McNamara, director de prácticas en la nube y jefe de arquitectura de nube de la consultora de TI Nexus, mencionó que el proceso tradicional de desarrollo de aplicaciones consiste en que los equipos de seguridad actúen como un grupo de control de calidad, probando la aplicación después de que ésta ha sido construida, y antes de que se despliegue en la producción. Él sostiene que es demasiado tarde. DevOps instala un proceso de rápido desarrollo, prueba y despliegue. Partes de esas pruebas ahora pueden incluir a la seguridad. “Se brinda control de calidad desde el final del proceso hacia su inicio”, agregó McNamara.
En un enfoque más tradicional de desarrollo de aplicaciones basado en silos, la seguridad puede pasarse por alto. Si los desarrolladores la incluyen en el código y los operadores no la tienen en cuenta al iniciar la aplicación, la seguridad nunca se abordará. DevOps es un nuevo comienzo para el desarrollo de aplicaciones y una oportunidad para hacer frente a los problemas de seguridad desde el inicio del proceso. Y eso es importante, porque si no se ocupa de los riesgos y los mitiga, finalizó Mann, “usted puede estarse preparando para fracasar”.
-Brandon Butler, Network World (EE.UU.)
