DevOps “dal basso” o “dall’alto”: due strade possibili

La sigla DevOps è ormai familiare anche a chi, in azienda, non si occupa direttamente di sviluppo, test e distribuzione del software. Questa metodologia di lavoro, resa facilmente praticabile da strumenti come i container, si adatta alle attuali necessità di rilascio rapido e di continuo aggiornamento delle applicazioni. Ma qual è il migliore approccio al DevOps? Enrico Mingardo, portfolio & alliance manager di Kirey Group, spiega come le aziende stiano affrontando tale trasformazione scegliendo tra due approcci radicalmente opposti: la sperimentazione sul campo o la a creazione di una sorta di “innovation hub” interno.

La diffusione delle tecnologie basate sul mondo container cresce continuamente, di pari passo con la trasformazione digitale delle aziende e con l’adozione di ambienti sempre più distribuiti con architetture ibride e multi-cloud. Le motivazioni che hanno portato a un’adozione sempre più diffusa sono sicuramente molto valide: i container accelerano la distribuzione delle applicazioni e facilitano la collaborazione dei team, senza creare ostacoli in presenza di ambienti di deployment diversi. 

Quale approccio moderno allo sviluppo e al rilascio del software, la containerizzazione è elemento abilitante all’adozione dei microservizi e più in generale di metodologie come il DevOps, di cui si parla ormai da diversi anni ma che, nell’ottica di coniugare le applicazioni esistenti con le più moderne infrastrutture e app cloud native, ha guadagnato negli anni una crescente popolarità. L’attenzione per il DevOps è quindi costante, anche da parte dei nostri clienti che si trovano sempre più spesso impegnati in una fase di sperimentazione bottom-up o top-down, che li aiuti a comprendere come trarre il meglio le tecnologie di containerizzazione, dai microservizi e dal DevOps stesso, e a capire quale impatto queste tecnologie potranno avere sulla loro organizzazione e sul modus operandi, al fine di dare vita a nuovi servizi di qualità che arrivino fino alla produzione.

Includere la sicurezza

Il DevSecOps resta principalmente un approccio culturale che prevede cambiamenti profondi: a partire da una revisione totale del modo in cui i servizi e le applicazioni vengono realizzate, monitorate ed usufruite da tutti gli attori della filiera, dagli sviluppatori, da chi si occupa della security o delle operations, fino a chi sorveglia sul fatto che tutto in produzione venga erogato correttamente. Tutto questo si traduce anche in una modifica sostanziale dei processi aziendali e della composizione dei team di lavoro, che vengono organizzati in maniera diversa per poter realizzare nuove applicazioni e servizi. 

Oggi, infatti, è sempre più necessario che all’interno dei team (in passato distinti in settori specialistici) siano presenti nuove competenze, dalla security allo sviluppo,  fino alle operations. Competenze che siano trasversali a tutto il team, a volte ottenute coinvolgendo soggetti esterni e altre volte apprese attraverso una formazione continua.

Approccio top-down o bottom-up?

L’adozione del DevSecOps da parte dei nostri clienti sta avvenendo con due modalità molto diverse tra loro. Un approccio “bottom-up” tramite la sperimentazione sul campo, che ha garantito benefici rapidi ed evidenti, con la creazione di ambienti di test in pochi minuti rispetto alle settimane necessarie in passato; oppure, all’opposto, un approccio “top-down”, che parte dalla creazione di una sorta di “innovation hub” interno e dalla definizione di linee guida che poi l’azienda condivide nell’organizzazione in modo che vengano adottate da chi dev’essere coinvolto.

Come Kirey Group abbiamo seguito i clienti in entrambi questi percorsi, che presentano vantaggi e difficoltà di diverso genere. Quando l’iniziativa nasce dal basso (bottom-up), le principali difficoltà sorgono dal punto di vista organizzativo: forte è, infatti, la necessità di governare questi ambienti molto dinamici e di essere accompagnati da un consulente che abbia la corretta expertise per farlo. 

Quando invece le iniziative nascono dall’alto (top-down) in primo piano ci sono gli aspetti legati all’integrazione con l’IT esistente e spesso la necessità è quella di ricorrere a servizi gestiti, per avere un servizio disponibile 24 ore su 24 anche per applicazioni business-critical e per avvalersi delle competenze specifiche di partner che abbiano una conoscenza profonda delle tecnologie già adottate dall’organizzazione e che li aiutino a esporre all’esterno l’intera l’architettura dei microservizi in maniera controllata e resiliente. Nel caso dell’adozione top down la questione, quindi, e non è più come facilitare l’adozione ma come giungere alla migliore integrazione attraverso una partnership fidata.

Verso un DevSecOps nuovo

Oggi è molto difficile poter dire quale sarà l’evoluzione del mercato nei prossimi mesi, ma possiamo affermare con una certa sicurezza che l’attenzione alla riduzione dei costi sarà messa ancor più in primo piano rispetto al passato e che, in questo contesto, il cloud sarà sempre più utilizzato in tutte le sue forme per architetture ibride o multi-cloud. Molto spesso in passato abbiamo visto i clienti implementare in un’ottica “fai-da-te” soluzioni  per la governance customizzate. Negli ultimi mesi il mercato ci ha mostrato con evidenza come esistano molte nuove soluzioni forti e abilitanti, che richiedono anche meno tempo speso nella manutenzione: soluzioni per la gestione pensate in un’ottica multi-cloud e ibrida.

Sicuramente sarà importante guardare alla loro evoluzione perché posso dire con certezza che in futuro avremo a che fare con governance complesse, a 360 gradi, di architetture che a volte (come nell’ambito assicurativo) arriveranno facilmente fino all’edge. Tale scenario richiederà la competenza di partner capaci non solamente di sviluppare container ma anche di renderli sicuri, di gestirli al meglio quando in esecuzione e di monitorarli. Partner che potranno svolgere un ruolo chiave nel supportare le aziende in questo cambiamento.  Kirey Group ha recentemente creato una linea d’offerta specifica dedicata al DevSecOps, proprio per mettere a fattore comune le forti competenze trasversali che possiediamo in ambiti come la security, lo sviluppo e le operations. Collaboriamo in modo costante con i principali vendor in ambito DevSecOps per supportare i clienti nell’affrontare le prossime sfide di trasformazione e cogliere ancora una volta al meglio le opportunità che le nuove tecnologie offriranno loro.