Pubblicato il 23 marzo 2022 da Redazione
Come sta cambiando il lavoro degli ingegneri del software e delle operazioni IT? Sembra che il loro ruolo in azienda, in molti casi, oggi goda di maggiore riconoscimento rispetto al passato recente, ma nel lavoro quotidiano permangono difficoltà dure a morire: così emerge da nuovo report di Dynatrace, basato su un 450 interviste rivolte a site reliability engineer (Sre) di aziende appartenenti a diversi settori. Per quasi nove su dieci, l’88%, in azienda c'è una maggiore comprensione dell'importanza strategica del loro ruolo rispetto a quanto non fosse tre anni fa.
E una percentuale del 68% crede anche che il proprio ruolo nella cybersicurezza dell’azienda diventerà ancor più centrale in futuro. Il motivo è presto detto: le librerie software di terze parti vengono impiegate per realizzare applicazioni cloud-native, e continueranno a essere usate nonostante le vulnerabilità spesso presenti. Il caso di Log4J ha evidenziato l’ampiezza del problema, trattandosi di uno strumento software diffuso endemicamente.
I problemi di cybersicurezza ostacolano gli sforzi di trasformazione digitale delle aziende, perché obbligano gli ingegneri del software a occuparsi di questioni contingenti, necessarie ma poco strategiche. Per gli intervistati, la maggior parte della giornata lavorativa viene dedicata alle attività manuali, che portano via molto tempo, tese a velocizzare il tempo medio di ripristino e il rilevamento e la risoluzione delle vulnerabilità, oppure a alla creazione e al mantenimento del codice di automazione.
Una lamentela da quasi tutti gli intervistati, il 99%, è la difficoltà incontrata nel definire e creare degli SLO (Service-Level Objective) per valutare i livelli di servizio per le applicazioni e l'infrastruttura. Questo accade perché esistono troppe fonti (per il 64% degli intervistati), perché è difficile trovare le metriche più rilevanti per un servizio (54%) e perché gli strumenti di monitoraggio non riescono a definire e a misurare facilmente le prestazioni SLO (36%). Per il 68% degli Sre, l’isolamento dei team e la presenza di più strumenti rendono difficile allinearsi su un’unica versione della “verità” riguardo ai livelli di servizio.
“Affidabilità, esperienza e sicurezza sono diventati fattori critici per il successo in un mondo in cui ogni secondo di inattività porta a una perdita di entrate, al calo dei prezzi delle azioni e a danni permanenti alla reputazione”, ha commentato Bernd Greifeneder, fondatore e chief technology officer di Dynatrace. “Questo rende il site reliability engineer centrale per guidare una trasformazione digitale più rapida. La maggior parte delle organizzazioni, tuttavia, rimane relativamente immatura nell’adozione delle pratiche Sre”.
“In un momento in cui la domanda supera di gran lunga l'offerta di ingegneri qualificati”, ha proseguito Greifeneder, “le organizzazioni dovrebbero fare tutto il possibile per amplificare gli sforzi di questi team. Nonostante ciò, i passaggi manuali e gli sforzi inutili sono una grande distrazione per gli Sre, che frena le organizzazioni. Gli Sre devono definire un ‘percorso aureo’, una serie di passaggi che i team di sviluppo possono intraprendere per navigare la complessità della distribuzione cloud-native, per superare queste barriere e liberare completamente il potenziale dell’innovazione digitale”.
L’automazione e l’intelligenza artificiale rappresentano due risorse da sfruttare per rendere più semplice il lavoro degli Sre. Per l’85% delle aziende, saranno proprio questi due elementi a consentir loro di “scalare” le pratiche Sre, e già oggi il 71% sta aumentando il ricorso dell’automazione in ogni parte del ciclo di vita del software per aiutare gli sviluppatori e gli Sre a lavorare meglio e in modo più produttivo.
Attualmente, l’automazione viene usata nei processi Sre soprattutto per risolvere le vulnerabilità della sicurezza (61%) e gli errori delle applicazioni (57%), per aumentare la velocità di consegna (56%) e per prevedere le violazioni SLO prima che si verifichino (55%). In futuro le pratiche di AIOps, cioè l’intelligenza artificiale applicata alle operations, aiuteranno gli Sre ad automatizzare un maggior numero di processi critici per garantire il continuo raggiungimento dei livelli di servizio, per focalizzarsi sugli elementi che impattano sulla user experience e per ridurre al minimo i tempi di inattività. Entro il 2025, l’85% degli Sre desidera standardizzare sulla stessa piattaforma le attività di sviluppo, di operations e di sicurezza.
SOFTWARE
NEWS