Seguridad, automatización y experiencia del desarrollador: principales tendencias de DevOps de 2024

Si le pide a la mayoría de las personas que describan las principales tendencias de DevOps en 2024, probablemente escuchará palabras de moda como IA o DevSecOps. Estos son ciertamente temas de tendencia. Pero según el trabajo que hago todos los días ayudando a las empresas a planificar y ejecutar estrategias de DevOps, estoy notando un conjunto diferente de tendencias destacadas en el mundo de DevOps. Si bien se habla mucho sobre cómo tecnologías como la inteligencia artificial podrían afectar a DevOps, los mayores cambios que veo en este momento involucran otros tipos de soluciones y técnicas. A continuación presentamos un vistazo a las que considero las tres tendencias de DevOps más importantes en este momento, así como un análisis de cómo las herramientas y procesos de DevOps están preparados para cambiar. Tendencia 1: Gestión basada en políticas e IaC impulsan la innovación en seguridad de DevOps La seguridad siempre ha sido una prioridad para la mayoría de los profesionales de DevOps. Pero en este momento veo que los equipos de DevOps adoptan nuevas estrategias en un esfuerzo por mejorar la seguridad de las aplicaciones y los entornos que admiten. Un cambio a gran escala es el mayor uso de la gestión de políticas basada en la nube como medio para hacer cumplir las mejores prácticas de seguridad en entornos de nube. Los equipos configuran servicios y recursos en la nube utilizando marcos de configuración basados ​​en código respaldados por proveedores de la nube y luego analizan las configuraciones en busca de riesgos. Este enfoque le permite aplicar la gobernanza de la nube de forma coherente, centralizada y automática. En lugar de simplemente redactar políticas de gobernanza y esperar que los ingenieros recuerden seguirlas al configurar los recursos de la nube, las empresas están construyendo cada vez más barreras de gobernanza automatizadas a través de una gestión basada en políticas. Del mismo modo, cada vez más equipos de DevOps con los que trabajo adoptan el análisis de código estático de modelos de infraestructura como código (IaC) como medio para detectar riesgos. Al igual que con la gestión de recursos de la nube basada en políticas, un enfoque centrado en IaC para el aprovisionamiento de infraestructura le ayuda no solo a automatizar la gestión de la infraestructura sino también a identificar los riesgos de seguridad en las primeras etapas del ciclo de vida de la infraestructura. Además, algunos equipos utilizan políticas de nube y escaneo de códigos IaC como una forma de alertarse mutuamente sobre cambios en las políticas de seguridad que podrían provocar la falla de una aplicación o servicio. Lo hacen insertando cambios de configuración en su código usando el modo «auditoría» si su marco de configuración lo admite, o simplemente configurando escáneres IaC para marcar cambios si una funcionalidad de auditoría no está disponible. Esto permite a los ingenieros detectar si un cambio podría causar un problema en una implementación existente. Esto es importante porque en muchas organizaciones el equipo de seguridad opera por separado de los equipos de aplicaciones. Cuando los dos grupos no tienen una manera efectiva de comunicarse entre sí acerca de los cambios, pueden terminar interrumpiendo las operaciones del otro, un problema que me gusta llamar el problema de la «mano derecha/mano izquierda». El escaneo de la configuración proporciona una forma sistemática de garantizar que cada grupo esté en sintonía cuando llega el momento de introducir cambios, y el enfoque del modo de «auditoría» proporciona un período de gracia que da tiempo para reaccionar antes de que un cambio surta efecto. Tendencia 2: duplicar la automatización de DevOps con GitOps Otra tendencia general que actualmente está remodelando DevOps es el uso de GitOps para hacer que la automatización de DevOps sea más eficiente y consistente. GitOps es el uso de Git (o un sistema de control de fuente similar) para administrar flujos de trabajo automatizados de DevOps. Implica definir configuraciones usando código y luego aplicarlas a través de funciones como acciones de GitHub. Cuando opta por GitOps, mueve los controles de automatización de DevOps desde estaciones de trabajo individuales a repositorios de control de fuente centralizados. El resultado es la capacidad de monitorear y administrar todos los flujos de trabajo automatizados a través de un centro central, lo que aumenta la eficiencia y mitiga los problemas relacionados con diferentes ingenieros que trabajan con diferentes versiones del mismo marco de automatización en sus escritorios personales. Además, GitOps genera automáticamente registros de qué cambió y cómo cambió, ya que cada acción se registra a través del sistema de control de código fuente. Esto no es exactamente documentación en el sentido tradicional, pero significa que GitOps documenta minuciosamente cada cambio, lo cual es ventajoso porque los ingenieros humanos tienden a no ser tan escrupulosos cuando se trata de documentar sus acciones. Sin duda, GitOps no está exento de desafíos. La implementación efectiva de GitOps requiere habilidades adicionales (es decir, experiencia tanto con marcos de IaC como con sistemas de control de fuente) que no todos los ingenieros de DevOps poseen. También veo una tendencia en algunos equipos a configurar canalizaciones de GitOps, pero dependen de aprobaciones manuales en lugar de acciones automatizadas para desencadenar cambios, un enfoque que reduce en gran medida el valor de automatizar canalizaciones en primer lugar. Sin embargo, estos son desafíos que los equipos pueden resolver mediante capacitación y apoyándose completamente en GitOps. Además, técnicas como las pruebas automatizadas del código de configuración de GitOps pueden ayudar a fortalecer la confianza de los equipos en las automatizaciones y reducir la dependencia de las aprobaciones manuales. En el futuro, esperamos ver una mayor adopción de técnicas de GitOps entre los equipos que buscan mejorar su enfoque hacia la automatización de DevOps. Automatizar procesos individuales de DevOps, como las pruebas y la implementación de software, no será suficiente; Las organizaciones verdaderamente efectivas recurrirán a GitOps como una forma de automatizar todo el flujo de trabajo de DevOps, de principio a fin. Tendencia 3: invertir en la experiencia del desarrollador Hacer que los procesos de entrega de software sean más predecibles y eficientes es sólo un paso hacia el objetivo final de DevOps de ayudar a los desarrolladores a ser más productivos y estar satisfechos con su trabajo. Con ese fin, veo mucho interés e inversión en este momento en el espacio de la experiencia del desarrollador. Esto se manifiesta a través de dos tipos de iniciativas relacionadas. La primera es la ingeniería de plataformas, que implica crear equipos de DevOps que se especialicen en determinadas funciones, como gestión de redes o seguridad, y diseñarlos para respaldar esas funciones en toda la organización. Este enfoque cognitivo reduce los gastos generales de los desarrolladores al liberarlos de la necesidad de gestionar tipos de trabajo que no son su objetivo principal. En otras palabras, en lugar de obligar a los desarrolladores a ser generalistas de DevOps, la ingeniería de plataformas permite que diversos equipos se concentren en lo que más saben y valoran, lo que genera una mayor productividad y mayores niveles de satisfacción laboral. La otra tendencia importante que se está produciendo actualmente en el campo de la experiencia del desarrollador es el desarrollador de autoservicio. Esto significa la capacidad de los desarrolladores de obtener las soluciones técnicas que necesitan bajo demanda, sin un proceso de adquisición complicado. En la mayoría de los casos, las organizaciones habilitan el autoservicio mediante la implementación de plataformas de desarrollo internas, o IDP, que albergan recursos de infraestructura y entornos de software ya preparados que los desarrolladores pueden implementar de manera autoservicio. Hay riesgos inherentes a estas tendencias. Requieren habilidades especializadas y, si se implementan mal, la ingeniería de plataformas y las soluciones IDP pueden crear más problemas de los que resuelven. Sin embargo, cuando se asegura de que sus equipos tengan las habilidades necesarias y cuando implementa un IDP cuidadosamente planificado que brinde a los desarrolladores acceso a los recursos que realmente necesitan, es probable que vea una reducción significativa de la fricción dentro de su organización y un aumento en la desarrollo de la productividad y la felicidad. Conclusión Es cierto que discutir las tendencias de DevOps centradas en la seguridad, la automatización y la experiencia de los desarrolladores puede no ser tan interesante como discutir si la IA quitará puestos de trabajo a los ingenieros de DevOps. Pero si desea saber qué está cambiando realmente en el mundo de DevOps (y no qué conversaciones son más notables), estos son los lugares donde debe buscar. La seguridad, la automatización y la experiencia de los desarrolladores también se encuentran entre las áreas de DevOps donde actualmente existen muchas oportunidades de innovación y, de hecho, donde la adopción de nuevas herramientas y técnicas será fundamental para las organizaciones que no quieran quedarse atrás a medida que DevOps evolucione. .

About Francisco

Check Also

Botones personalizables: instantánea del navegador Android Vivaldi 3380.4

Esta instantánea presenta un botón personalizable, corrige varias regresiones y lleva Chromium a 126. Por …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *