2. CONSTRUYENDO UNA CULTURA DEVOPS
1. ANTECEDENTES
2. ¿QUÉ ES DEVOPS?
3. PRÁCTICAS DEVOPS EN LA
TRANSFORMACIÓN
EMPRESARIAL LEAN/AGILE
4. HABILIDADES NECESARIAS PARA
AFRONTAR LOS DESAFIOS
CULTURALES Y
ORGANIZACIONALES.
4. EMPRESA DIGITALEMPRESA
TRANSFORMACIÓN DIGITAL
Cambia como la organización usa las TI
TRANSFORMACIÓN TI
cambiar como los SERVICIOS de TI son
proporcionados (desarrollados,
desplegados, operados y soportados)
DIGITAL ROADMAP
Inversiones Valiosas
Entrega rápida y segura
Resilencia en la operación
Co-creación de valor
Compliance
Fuente: “2019 Upskilling: Enterprise DevOps Skills Report”, presented by DevOps institute
5. TRANSFORMACIÓN DEL MODELO OPERATIVO Y DEL
SISTEMA DE GESTIÓN DE SERVICIOS TI (ITSM)
AGILE
SCRUM
XP
SERVICE VALUE CHAIN
TRANSFORMACIÓN TI
cambiar como los SERVICIOS de TI son proporcionados (desarrollados,
desplegados, operados y soportados)
CONSTRUYENDO UNA CULTURA DEVOPS
6. 2.- ¿QUÉ ES DEVOPS?
CONSTRUYENDO UNA CULTURA DEVOPS
7. 1.1 DevOps Origins
7
DEVOPS
1980… 2008
ITSM
ITIL
COBIT
AGILE
SCRUM
Conjunto de recursos
de una organización
diseñados para
realizar un trabajo o
cumplir un objetivo.
PRÁCTICAS EMERGENTES no deben
dictar actividades detalladas, sino enfocarse
más en identificar recursos que se
configuren dinámicamente según las
circunstancias cambiantes.
8. DEV AND OPS ARE IN A STATE OF CONSTANT BATTLE
make changes quickly versus make changes carefully Cuantos menos
cambios, menor
es el riesgo para
la estabilidad.
DEVOPS requiere cambio cultural
Agrupa técnicas AGILE/LEAN con el control y prácticas de gobierno y gestión
10. DEVOPS se preocupa del RENDIMIENTO del sistema como un
“TODO” en contraposición al rendimiento de un específico SILO o
DEPARTAMENTO de trabajo.
11. DEVOPS necesita crear CICLOS continuos DE APRENDIZAJE
RÁPIDOS a través del Sistema para que las lecciones aprendidas
y las correcciones sean hechas de manera CONTINUA.
12. DEVOPS necesita que se establezca una CULTURA de continua
experimentación, toma controlada de riesgos y aprendizaje de los fallos en
respuesta a circunstancias inciertas, ambiguas y que cambian rápidamente.
14. 3.- PRÁCTICAS DEVOPS EN
TRANSFORMACIÓN EMPRESARIAL
LEAN/AGILE
CONSTRUYENDO UNA CULTURA DEVOPS
15. FLOW
THE FIRST WAY
PRÁCTICAS TÉCNICAS
DEVELOPMENT
PROCESS
CONTROL
VERSION
DEPLOY PIPELINE
(AUTOMATED)
CONTINUOS
INTEGRATION
VALIDATION
PROCESS OR
DEPLOYMENT
PROCESS
Inversiones Valiosas
Entrega rápida y segura
Resilencia en la operación
Co-creación de valor
Compliance
AUTOMATED
LOW RISK
RELEASES
ARCHITEC FOR
LOW RISK
RELEASES
16. Enfoque telemetría hacia el negocio
FEEDBACK
THE SECOND WAY
PRÁCTICAS TÉCNICAS
Inversiones Valiosas
Entrega rápida y segura
Resilencia en la operación
Co-creación de valor
Compliance
• Zennos, Nagios,
Splunk
• Nivel negocio
• Nivel aplicación
• Nivel infraestructura
• Nivel SW cliente
• Nivel Deployment
pipeline
• No separar métricas de
Operación de métricas
de Desarrollo
• Lógica de negocio
• Aplicaciones
• Entornos
ARQUITECTURA
MONITORIZACIÓN
AUNAR
INDICADORES
MONITORIZACIÓN
BASADA EN
EVENTOS
ARBOLES DE
MÉTRICAS
17. Cultura aprendizaje continuo
LEARNING
&
EXPERIMEN
TATION
THE THIRD WAY
PRÁCTICAS TÉCNICAS
Inversiones Valiosas
Entrega rápida y segura
Resilencia en la operación
Co-creación de valor
Compliance
•Hackathon
•Kaizen
•Reservar 20% tiempo
identificar y eliminar
deuda técnica
•Inyectar errores
controlados (SIMIAN
ARMY)
•Gamificación
•Blameless Post-mortem
•Convertir mejoras
locales en globales
•KM
APRENDIZAJE Y
DIFUSIÓN
EXPERIMENTACIÓN
INNOVACIÓNMEJORA CONTINUA
18. Integrar la seguridad
• Integrar controles preventivos en los repositorios de código
compartidos: librería (autenticación, encriptación…), ejemplos 2FA
(two-factor, authentication library), bcrypt password hashing,
logging..)
• Analizar seguridad heredadas (supply chain): vulnerabilidades
conocidas, antigüedad vulnerabilidad…..
• Incluir test seguridad automáticos
• Análisis estáticos, inside (ej. Código malicioso)
• Análisis dinámico , outside.
• Dependency scanning (free vulnerability)
• Código fuente integridad y firma código (control versiones)
Inversiones Valiosas
Entrega rápida y segura
Resilencia en la operación
Co-creación de valor
Compliance
19. 4.- HABILIDADES NECESARIAS
CONSTRUYENDO UNA CULTURA DEVOPS
PROPÓSITO: Comprender qué nuevas habilidades deben desarrollar los
profesionales de TI tanto en conocimientos especializados como en
conocimientos generales para satisfacer la creciente demanda de
profesionales bien equilibrados (“T-shaped” professionals)
20. La transformación digital requiere la recapacitación de los
profesionales TI.
Según Gartner: "el 70% de los empleados no ha dominado completamente las
habilidades que necesitan para sus trabajos actuales, y el 80% carece de las
habilidades necesarias tanto para su función actual como para su futura carrera".
Según IDC, hasta el 2022 "el talento disponible sobre tecnologías emergentes
será inadecuado para cubrir al menos el 30 por ciento de la demanda global y el
desarrollo y retención efectivos de habilidades se convertirán en estrategias
diferenciadoras ”.
Esto apunta a una gran oportunidad para todos los profesionales de TI actuales y
las personas que buscan desarrollar o cambiar carreras. Con DevOps
demandándose y el impulso continuo para transformar las industrias hacia lo
digital, es esencial que tanto la gerencia como los individuos desarrollen el
“KNOW HOW” para sus habilidades en DevOps y las organizaciones DevOps.
PERO ¿CUÁLES SON ESTAS HABILIDADES?
29. • Save 25% of costs by training the
talent you already have (Gartner).
• Defence against aging IT workforce
• Enhanced employee self-esteem
• Better quality in process and IT
infrastructure
• Developing team skills reduces failure,
decreases costs, increases
effectiveness
• Staff retention
• Beat the competition
• Certificate leverages career
opportunities
• Certificate contributes to
productivity
• Training and certification are
satisfaction drivers
29
30. ABOUT EXIN
Published and designed by EXIN. EXIN is the global independent certification institute for professionals in the IT domain. With more
than 30 years of experience in certifying the competences of over 2 million IT professionals, EXIN is the leading and trusted
authority in the IT market. With over 1000 accredited partners EXIN facilitates exams and e-competence assessments in more than
165 countries and 20 languages. EXIN is co-initiator of the e-Competence Framework, which was set up to provide unambiguous
ICT certification measurement principles within Europe and beyond.
30
¡GRACIAS!
Notes de l'éditeur
1
Las EMPRESAS DIGITALES son organizaciones en las que TI impulsa el negocio, en lugar de solo apoyarlo. La TRANSFORMACIÓN DIGITAL es necesaria para cambiar como la organización usa las TI, y de manera habitual esto conlleva una TRANSFORMACIÓN DE TI que es necesaria para cambiar como los servicios de TI son proporcionados.
TENEMOS QUE TRANSFORMAR NUESTRO MODELO OPERATIVO DE TI PARA RESPONDER A LA DEMANDA DIGITAL DE ALTA VELOCIDAD.
PERO TAMBIÉN SERÁ NECESARIO TRANSFORMAR dentro del modelo operativo EL SISTEMA DE GESTIÓN DE LAS TI.
TODO ELLO CONLLEVA UN CAMBIO CULTURAL.
MODELO OPERATIVO: Está formado por los RECURSOS clave, los SUMINISTRADORES clave y las ACTIVIDADES clave que forman parte del modelo de entrega de valor al negocio. Los elementos clave del modelo operativo serán:
Los PROCESOS (y las distintas cadenas de valor relacionadas con la PROPOSICIÓN DE VALOR en el modelo de negocio)
La ORGANIZACIÓN
Las LOCALIZACIONES
La INFORMACIÓN y sistemas de información
Los SUMINISTRADORES
El SISTEMA DE GESTIÓN
PRACTICES: Conjunto de recursos de una organización diseñados para realizar un trabajo o cumplir un objetivo. Estas PRÁCTICAS permiten/facilitan multiples actividades clave del modelo operativo e incluyen recursos clave (4 dimensiones). Por naturaleza, las PRÁCTICAS tienen un carácter dinámico que les permite adaptarse a circunstancias específicas.
DESIGN FOR EMERGENCE: El modelo operativo digital (digital operating model ) no debe dictar actividades detalladas, sino enfocarse más en identificar recursos que se configuren dinámicamente según las circunstancias cambiantes. Seleccione las personas, los socios y las tecnologías adecuadas, organícelas con un grado apropiado de autonomía y bríndeles el contexto y los límites que les permitan tomar las decisiones correctas. El comportamiento no se puede cambiar directamente, pero se pueden cambiar algunas condiciones que influyen en el comportamiento.
DEVOPS requiere cambio cultural “Desde el cambio es arriesgado al cambio es bienvenido”
auna o agrupa técnicas AGILE/LEAN con el control y prácticas de gobierno y gestión
Al reducir el tamaño del cambio, se reduce el riesgo de interrupción.
Cambios más pequeños significan que el cambio ocurre con más frecuencia.
Al cambiar con más frecuencia, se mejora la capacidad de la organización para cambiar.
VISION EXTERNA versus VISION INTERNA Con esta 1ª forma de actuar que establece Dev/Ops las organizaciones de TI se enfocan a los resultados de negocio (visión externa rendimiento de los servicios) pero sin olvidar que estos servicios necesitan de un rendimiento óptimo de sistemas y componentes (visión interna), pero todo ello visto de extremo a extremo. Se trata de evitar “OPTIMOS LOCALES” y dirigirse hacia la “META” (Libro “La Meta” Eliyahu M. Goldratt y Jeff Cox Teoria de las Restricciones)
Relacionado con la mejora continua (LEAN IT) Relacionado con el desequilibrio CALIDAD versus COSTE con la participación del personal de SO en proyecto de CSI con el objetivo de identificar maneras de incrementar la Calidad de los servicios entregados a un coste óptimo, pero estos ciclos de aprendizaje rápidos no serán “COMPLETOS” si no existe una participación del personal de SO en ST (y viceversa)
PROACTIVO versus REACTIVO Con esta 3ª forma de actuar de Dev/Ops se aborda el desequilibrio de las organizaciones de TI que se encuentran a si mismas “apagando fuegos” continuamente.
DEVELOPMENT PROCESS: Trunk based development practices; TDD; BDD
CONTROL VERSIÓN:
Incluyen código fte, activos, documentación, configuración entorno (reglas firewalls, scripts BBDD, script tests, vmware), metadatos (quien y como hizo el cambio)
Utilizar contenedores como “dockers” para paquetizar aplicaciones que facilita la ejecución multientorno más que paquetizar código como antes.
AUTOMATED TESTING: Enfocarse en definir más pruebas unitarias y de integración (automatizar), también automatizar pruebas API, GUI, incluso de aceptación, reducir test manuales.
CONTINUOS INTEGRATION and VALIDATION PROCESS:
Test validación entornos: Codificar entornos test en (cucumber (ej.) y utilizar tool analizar dicho código (puppet-lik for puppet)
ARQUITECTURAS DÉBILMENTE ACOPLADAS Empresas que han evolucionado a arquitecturas microservicios: Linkedin, google, eBay, amazon, Etsy)
Arquitectura orientada a servicios
No compartir esquemas BBDD
Facilitar interdependencia de los equipos
Los servicios interactúan por API’s, no comparten estructura de datos ni esquemas.
Evitar complejas interacciones/integraciones
Analizar/medir tiempo implementar nuevos entornos self_service que incluyan los requisitos seguridad (librerías), monitorizados, QA
Desacoplar cambios de BBDD y aplicaciones
AUTOMATED LOW RISK RELEASES
Incluir test aceptación, rendimiento y seguridad
Crear entornos rendimiento al principio del ciclo desarrollo
Test validación entornos (ok configuración)
Codificar entornos test en (cucumber (ej.) y utilizar tool analizar dicho código (puppet-lik for puppet)
Test integración continuas (merging into trunk daily work)
Separar despliegues de entregas a producción
Patrones de entrega basados en entornos
Blue-Green deployments; Canary releases; Cluster immune systems
Patrones de entrega basados en aplicaciones
Implement Feature Toggles
Dark launches
No separar métricas Operaciones y desarrollo
Arquitectura monitorización a 3 niveles (lógica negocio, aplicación y entornos)
Anticipar problemas: Utilizar técnicas estadísticas (3x media= alertas)
Ej. Google-> open source tool (Zenoss, Nagios…)
KPI’s:
Nivel negocio: (nº ventas, coste, productividad)
Nivel aplicación (tpo. Transacciones, tpo. Rpta usuarios, fallos app)
Nivel infraestructura (CPU, disco, memoria…)
Nivel sw cliente (ej. Javascript en borwser, mobile app)
Nivel Deployment pipeline
Lead times
Test automáticos x tipos x fail/success; tiempos
Despliegues x entornos; tiempos
Integrar controles preventivos en los repositorios de código compartidos: librería (autenticación, encriptación…), ejemplos 2FA (two-factor, authentication library), bcrypt password hashing, logging..)
Analizar seguridad heredadas (supply chain): vulnerabilidades conocidas, antigüedad vulnerabilidad…..
Incluir test seguridad automáticos
Análisis estáticos, inside (ej. Código malicioso)
Análisis dinámico , outside.
Dependency scanning (free vulnerability)
Código fuente integridad y firma código (control versiones)
HABILIDADES DE AUTOMATIZACIÓN: La búsqueda de un negocio digital presenta diferentes desafíos y el objetivo de la automatización es reducir la VARIABILIDAD y mejorar la velocidad, la entrega rápida y la calidad para mejorar continuamente la experiencia del cliente.
HABILIDADES DE PROCESOS: La automatización es importante pero solo útil si el proceso (que será automatizado) se ha simplificado para lograr la máxima eficiencia y se ha optimizado para lograr valor.
Benefits for professionals:
Professionals want to have some certification to boost their chances of being promoted to a better job.
Hiring managers feel certified professionals were more productive than their non-certified peers.
Certified professionals feel their ability to be more productive on the job was directly attributable to certification.
For IT professionals, training and certification ranks second as a satisfaction driver (after eLearning).
Benefits for the organization:
Savings. Research indicates that 25% of costs spent on hiring contractors can be saved by training the talent you already have (Gartner).
Defence against aging IT workforce. By training internal staff, you save money on replacing those hard-to-find skills when baby boomers – one third of the total workforce - retire in the next 5 years.
Enhanced employee self-esteem. According to Towers Watson research, more than three out of four employees (78%) remain with their employer if there are long-term career opportunities for them; boosting skills, therefore, represents a key investment.
Better quality in process and IT infrastructure. People who know what they’re talking about can make better decisions in the long term.
Proactively developing team skills is the best way to improve organisational performance: “Training represents one concrete step IT managers can take to assure project teams possess the skills necessary to reduce failure risk, decrease costs, and increase project effectiveness.”
Retention. Research shows that employees remain with their employer if there are long-term career opportunities for them. Furthermore, there is no advantage in retaining your staff if they are under-skilled.
Beat the competition. Firms that take time to develop in-house skills outperform other firms in subsequent years.