O documento discute etapas para adoção de DevOps em empresas, incluindo foco em práticas ágeis, DevOps, microserviços, segurança e analytics. É sugerido começar com práticas ágeis e MVPs, aplicar cultura DevOps, criar microserviços e APIs seguros, e analisar dados em tempo real. Ferramentas como Gitlab, Kubernetes, Prometheus e Grafana são mencionadas.
5. Pontos de Atenção: TD
● Transformação de Legados a Microserviços
○ Rastreabilidade
○ Análise ciclomática
○ Dependência
○ Débitos Técnicos
○ Custo
● As Integrações (previsão Gartner)
● Cloud, Multi-Cloud, Hybrid e o cuidado com Lock-in
● Patrocínio + Educação = Menor resistência
7. O porquê de focarmos nestas
áreas estratégicas
● Práticas Ágeis
○ Onde e como nascem as iniciativas de soluções, como a área de negócios
participa e é empoderada das decisões do que é feito por tecnologia?
○ Todas as empresas devem ser "como" se fossem de tecnologia
○ O que pode ser entregue rápido, já...Como um Quick Win?
● DevOps
○ Como o Software é desenvolvido e entregue, quão alinhado o processo está
alinhado com a cultura da empresa
○ Quais ferramentas melhor se encaixam a organização
○ Qual melhor processo de Governança
8. O porquê de focarmos nestas
áreas estratégicas
● Microserviços & APIs
○ Empresas modernas desenvolvem em modelos particionados (squads por
exemplo), e este modelo leva naturalmente a um modelo de Microserviços, e
esta prática leva em consideração vários aspectos de infraestrutura, como
uso de Containers, Kubernetes, OpenShift, ServiceMeshes e até Serverless.
○ Como expor de forma segura, governada e rastreável tais serviços? Uma das
melhores alternativas é um API Manager
9. O porquê de focarmos nestas
áreas estratégicas
● Segurança
○ Como garantir todo acesso único? (SSO), chaves e tokens rastreáveis para
todos os serviços?
○ Detecção de Fraudes
○ Autenticação Adaptativa - Fortalecer dinamicamente a autenticação,
forçando um segundo fator por exemplo.
● Real-Time Analytics
○ Não perder e processar todas as informações da organização, sejam dados,
logs e correlacionar estes eventos para poder gerar insights de negócios
10. DEVOPS
Aplicando a Cultura DevOps conforme as Práticas
Ágeis (IaaC, CI/CD, Testes, Qualidade etc)
PRÁTICAS ÁGEIS e MVP
O que é importante inovar
agora e como?
Microserviços e APIs
Criar serviços resilientes e independentes que podem ser
compostos posteriormente em "células" que são executados
em infraestrutura super escalável servindo qualquer
demanda de aplicação (SPA, Web, Móvel, Bot, IA, IoT etc)
ANALYTICS
Real-time Analytics, Streams, Observability,
correlacionamento de eventos, análise de Logs
SEGURANÇA
OpenID, SAML, SSO, Social,
OAuth, Adaptativo, Gestãde
Fraudes
11. DEVOPS
Aplicando a Cultura DevOps conforme as Práticas
Ágeis (IaaC, CI/CD, Testes, Qualidade etc)
PRÁTICAS ÁGEIS e MVP
O que é importante inovar
agora e como?
Microserviços e APIs
Criar serviços resilientes e independentes que podem ser
compostos posteriormente em "células" que são executados
em infraestrutura super escalável servindo qualquer
demanda de aplicação (SPA, Web, Móvel, Bot, IA, IoT etc)
ANALYTICS
Real-time Analytics, Streams, Observability,
correlacionamento de eventos, análise de Logs
SEGURANÇA
OpenID, SAML, SSO, Social,
OAuth, Adaptativo, Gestãde
Fraudes
12. DevOps
Práticas e Metodologias para alcance
de uma entrega ágil de aplicações
Esteira Standard (OSS)
Planejamento (Slack ou Mattermost)
Gitlab (versionamento de código)
Gitlab (tracking de código)
Portus (repositório de imagens)
Docker padrão ou VMs
cAdvisor
Prometheus
Grafana para visualização dos dados do cAdvisor e do
Prometheus
Esteira Professional (OSS)
Planejamento (Slack ou Mattermost)
Gitlab (versionamento de código)
Gitlab (tracking de código)
Portus (repositório de imagens)
Kubernetes
cAdvisor
Prometheus
Grafana para visualização dos dados do cAdvisor e do
Prometheus
Esteira Azure : Azure DevOps
Planejamento (Slack Mattermost)