DevOps - Modelo para la generación
de valor Sura
Medellín 2020
¿Qué impide a las organizaciones
alcanzar un éxitosuperior?
Planes
que NO se
cumplen
Proyectos
atrasados
Comunicación
poco efectiva
Dependencias
con otras áreas
Productos o
servicios que no
generan valor
Procesos
Complejos
¿Y si trabajamosmás duro para
alcanzar las metas?
Un tiempo después…
Derivados de este fenómeno
¿Para qué la agilidad?
Entrega continua y con valor:
Colaboración:
Adaptación:
Mejora Continua:
▪ Capacidad para administrar
cambio de prioridades
▪ Reducir riesgos del proyecto
▪ Repriorizar rápidamente▪ Acelerar el tiempo para
salir al mercado
▪ Clientes satisfechos
▪ Maximizar el valor del
negocio
▪ Realimentación continua
con el cliente
▪ Alinear objetivos y
estrategia
▪ Interacción y comunicación
▪ Mejorar la visibilidad del
proyecto
▪ Transparencia
▪ Incrementar la productividad del
equipo
▪ Aumentar la motivación y la moral
del equipo
Dimensiones de Agilidad
Agilidad
La agilidad representa un gran reto para para las capacidades del equipo de tecnología
El desafío
Velocidad:
Riesgo:
Calidad:
Productividad:
▪ La “velocidad” sin calidad es
insostenible. En ciclos cortos, las
pruebas tomarán más tiempo que el
mismo desarrollo, la calidad es un
atributo del producto y la
automatización una habilitador.
▪ La entrega continua
demanda una disminución
del tiempo requerido para
llegar a los ambientes
controlados. Es ideal poder
hacerlo en cualquier
momento con un proceso liviano.
▪ Mientras aumentamos la
velocidad y la productividad se
podría pensar que se aumenta
el riesgo, por el contrario los
nuevos procesos deben
aumentar el control mejorar
la confianza entre los actores
▪ Con el aumento de entregas en los
ambientes productivos y de calidad el
costo puede subir, es necesario minimizar
las tareas operativas en los procesos.
El desafío
DevOps
DevOps es un conjunto de prácticas y valoresculturales que ha demostrado ayudar a las
organizaciones de todos los tamaños a mejorar sus
ciclos de:
• Lanzamiento de software
• La calidad del software
• La seguridad
• La capacidad de obtener retroalimentación
rápida sobre el desarrollo de productos.
¿Qué es DevOps?
Ciclo DevOps
Habilitar la tecnología adecuada e implantar un modelo degobierno idóneo que apoye, a través de la automatización, el
cumplimiento de controles del proceso de habilitar
y mantener soluciones, entregando herramientas a los equipos de
generación de valor para construir productos con los estándares yprácticas adecuadas de ingeniería de software con la calidad y
velocidad esperada, aumentando la satisfacción de nuestros negociosy clientes.
Objetivo DevOps en Sura
ProcesosHerramientas
Personas
DevOps
Cultura
Pilares DevOps
Construir puentes hasta eliminar los silos
https://web.devopstopologies.com/
DEV OPS
Anti-tipo: Silos Dev y OPS
DEV OPSDEVOPS
Anti-tipo: Silo equipo DevOps
DEV OPS
DEV
OPSDEV
OPS
Anti-Tipo: DevOps como equipo de herramientas
Topología típica equipos T.I.
DevOpsDev OpsResponsabi
lidad
compartida
https://web.devopstopologies.com/
Topología ideal equipos DevOps
ColaboraciónColaboración AutomatizaciónAutomatización
Excelencia técnicaExcelencia técnicaResponsabilidad y
transparenciaResponsabilidad y
transparencia
Mejora continuaMejora continua
Métricas
Valores del modelo
DevOps
Cultura de responsabilidad
compartida
Automatización del pipeline de
entrega continua
Flujo continuo que habilite la
entrega
Medición de todas las cosas
Recuperación –Liberación con
bajo riesgo
• Transferencia de
conocimiento:
CRUD pipeline
Pruebas funcionales
Pruebas no funcionales
Cultura DevOps
Buenas prácticas
• Acompañamientos
• Marcos de colaboración
• Comunidades de buenas prácticas
• Sincronización con procesos SGT
Monitoreo:
• Definición y generación de métricas de calidad+DevOps
(proceso)
• Definición y generación de métricas de salud (plataforma)
• Definición y generación de métricas de negocio
• Roadmap procesos DevOps (IC/EC):
Sincronización iniciativas estratégicas
Marcos de actuación
Definición y evolución de procesos de
de IC/EC
Habilitar nuevos procesos de EC
• Arquitectura de referencia e
implementación DevOps+Calidad
• Definición y estandarización de
herramientas:
Compilación
Pruebas funcionales
Pruebas no funcionales
• Roadmap de plataforma de entrega
continua:
Procesos actuales
Nuevos procesos
• Release on demand:
Mentalidad de detención
Exhaustividad y
obligatoriedad de pruebas
Continuous testing
Test planning
Historia de Usuario
ScrumEquipo A
ScrumEquipo B
ScrumEquipo C
Gestión de
Proyectos
Release Plan
Código
PruebasUnitarias
Build
DeployDesarrollo
Análisisde Código
Factores Claves de Éxito DevOps
Cultura Equipos de soluciones comprometidos
Procesos Definido y alineado con Negocio y Operaciones de TI
Personas Excelencia técnicaVocación de servicio
Herramientas Estándares de industria
1
IntegraciónContinua
IntegraciónContinua
Commit
Defectos?
AmbienteLaboratorio
Aceptación
En
treg
aC
on
tin
ua
AmbienteDesarrollo
PruebasDesarrollo
Defectos?
Ambiente Producción
Aprobación
del Negocio
Release
Rendimiento
Seguridad
2
3
Integración
Continua
Y en Sura… ¿cómo lo hacemos?
Arquitectura DevOps
Stack tecnológico
Confianza Excelencia técnica Enfoque estructurado
Gobierno y transparencia
Colaboración
Reducción de la
complejidad tecnológicaCalidad
¿Qué ganamos?
Oportunidad
¿Y la seguridad?
IDE
SASTSCA
DAST
Políticas + Arquitectura de Referencia +
Buenas practicas
Modelo de seguridad de aplicaciones
Objetivos:
1. Generar una cultura de seguridad en
aplicaciones, que empodere a los
desarrolladores a tomar la seguridad por
sus propias manos.
2. Habilitar la gestión de los riesgos de
seguridad a la velocidad de Devops,
llevando aplicaciones a producción de
forma rápida y segura sin interrumpir el
flujo del desarrollo.
Cultura:
• Entrenamiento en programación segura,
entregando Políticas, Arquitectura de
referencia y Buenas prácticas.
• Extensión de la capacidad de pruebas de
intrusión a los equipos de QA de los
diferentes EGV, mediante una ruta de
formación desde la escuela de TI
especializada en pruebas ofensivas.
Analistas de Infraestructura
Directores de TI
Gerentes de TI
Personas de Negocio
Riesgos
Compliance
Seguridad
Proveedores Desarrollo
Proveedores de Infraestructura
Mentores
Analistas de CalidadPatrocinadores
Analista de Desarrollo
¿Quiénes han participado?
• El cambio es cultural, las herramientas lo habilitan
• Insistir, persistir y resistir
• Victoria pequeñas y tempranas con muy buena comunicación
• Ciclos cortos de prueba
• Es un proceso pero debe tener metas claras y medibles
• Dejarse guiar con criterio
• Confianza entre roles
• Contratos con terceros
• Conformar un equipo responsable de DevOps que habilita y
acompaña, no les hace su trabajo
Nuestro aprendizaje es continuo…