Palestra proferida no DevPira 2019 sobre as práticas DevSecOps.
Comparação entre o modelo tradicional e os benefícios, dores e impactos nas equipes de negócios e tecnologia da informação no processo de mudança cultural.
13. Problemas
Resultados de implantar
DEVSECOPS
➔ Gap de conhecimento - tudo é novo para todo mundo
➔ Mudança de paradigma. Não é só codar! Testes,
environment, pipelines, etc
➔ Bola dividida: Quem irá cuidar das crianças?
(Monitoramento, segurança, updates, etc)
Resultados de implantar
DEVSECOPS
14. Benefícios
Resultados de implantar
DEVSECOPS
➔ Qualidade geral do projeto em todas as etapas -
qualidade não é negociável!
➔ Velocidade na entrega de valor ao cliente final
➔ Pacotes de entrega menores = > valor em um < tempo
➔ Menor tempo perdido com merges de código
(Trunk based + Feature Toggle)
➔ Testes salvam!
15. Impactos
➔ Cliente recebe valor muito mais rápido
➔ Fast rollback em caso de falha de deploy
➔ Equipe se preocupa com a solução de ponta-à-ponta -
Ownership de todos
➔ Desenvolve novas competências na equipe
➔ Paz de espírito! Finais de semana sem interrupções e
stress
Resultados de implantar
DEVSECOPS
Resultados de implantar
DEVSECOPS
Fabio
Agradecer
Apresentar-se e apresentar os demais (nome/função)
Tempo: 1’’
Executado: 1"
Fabio
Explicar o que é DevSecOps = Técnica?
Explicar o que NÃO é DevSecOps = É só técnica?
Transformação de NEGÓCIOS
Pressão de entrantes usando tecnologia
Necessidade de mudar a CULTURA
Transformação de PESSOAS
Coragem para Mudar
Humildade para Aprender
Transformar-se para transformar Negócios
ATENÇÃO: preste atenção na história e pense no IMPACTO nas pessoas
Tempo: 4’’
Executado: 2"
Caio
Apresentar-se
Tempo: 1’’
Caio
Tempo: 14’’
Executado: 13"
Caio
Sergio
Apresentar-se
Tempo: 1’’
Executado: 1"
Tópicos:
Apresentação rápida
Não nos qualificamos como “Gurus DevOps”
Vamos expor o que vivenciamos na prática
Nao se apegar a tecnologia, mas a conceitos
Sergio
Tempo: 14’’
Topicos:
Feature Branch =>
Trunk based => Sem merge na hora de gerar pacotes. Continuous Delivery
Feature Toggle => Desassociar Delivery de Release / Tranquilidade na ativação de valor
DEVs (Testes pontuais) =>
Testes unitários automatizados ~ 90%
DEV Senior (Merge cabuloso + Deploy na mão em DEV) =>
Gera imagem docker, sobe no nexus
Deploy em DEV
Docker + Openshift
Tester (Teste manual) =
Pirâmide de testes via Jenkins
Regressão
Sem fator humano
SysAdmin (Deploy manual em QAS) =>
Deploy automatizado em QAS
Feature em QAS pra valer =>
PO pode ativar FT quando quiser
Comite discutindo RDM =>
Coleta de aprovações (2 dias no maximo)
SysAdmin (Deploy em PRD na mão)
One Click deploy
Desassociar Deploy de Ativação de Valor
Feature em PRD pra valer =>
PO ativa FT quando quiser
Barata Voa e PRD =>
1 - Desligar FT
1 - Rollback com one click
Sergio
Tempo: 14’’
Executado: 19"
Topicos:
Do commit até QAs ~ 2h
Do commit até PRD ~ 4,5d
Depois de homologado para PRD ~ 1-2d
Rollback rápido
Sergio
Tempo: 2’’
Executado: 2,40"
Topicos:
Sim dá pra fazer, e o preço que vivenciamos é: agilidade e qualidade.
Sergio
Tempo: 3’’
Executado: 3,30"
Tópicos:
Tudo é novo para os DEVs, para os ARQs, pros SysAdmins, e pro PO
Não é só codar, não é só o C#, o Java, o Angular…
Quem fica de olho no monitoramento? Em updates dos SOs dos containers? Do provisionamento dos Pods, Quotas, etc?
Caio
Tempo: 3’’
Executado: 3"
Caio
Tempo: 3’’
Executado: 2"
Caio
Tempo: 14’’
Executado: 13"
Fabio
Agradecer novamente
Estaremos à disposição para perguntas ao final
Fechamento:
Tecnologias NÃO mudam negócios. Pessoas mudam Negócios
Você está pronto para mudar?
Tempo: 1’’
Executado: 2"