Le piattaforme self service sono utilizzate con più frequenza dalle imprese in cui le tecniche e gli strumenti DevOps sono più avanzati.

Questo è solo uno dei tanti insight presentati nell’edizione 2020 di The State of DevOps Report, pubblicato da Puppet. La multinazionale, che è arrivata al nono anno di pubblicazione del report, ha intervistato fino a ora oltre 35mila specialisti in tutto il mondo, costruendo una sorta di appuntamento fisso con lo scenario DevOps.

Nel 2020 Puppet ha esaminato le risposte di circa 2.400 partecipanti che operano nei reparti It e nella sicurezza, scandagliando in dettaglio due aree in particolare: l’adozione dei modelli basati su piattaforma nel rilascio del software e l’applicazione di metodologie DevOps al change management. Per quanto riguarda quest’ultimo punto, l’efficacia del change management pare molto più elevata proprio nelle organizzazioni in cui l’evoluzione delle tecniche DevOps è massima.

 

"Abbiamo trovato una forte relazione tra l'evoluzione DevOps e l'uso di piattaforme self-service", ha osservato Alanna Brown, direttore delle relazioni con la comunità e gli sviluppatori di Puppet. Le organizzazioni evolute offrono infatti funzionalità self-service ai loro sviluppatori come ambienti di sviluppo, CI/CD (Continous Integration/Continous delivery), cloud pubblico e infrastruttura on-premise, monitoraggio/alerting, database provisioning e audit trail.

Il rapporto menziona anche il "modello evolutivo" a cinque fasi (formulato nei rapporti precedenti), dove la quinta è la più alta, in cui sono disponibili risorse self-service, in cui le esigenze aziendali definiscono l'architettura dell'app e la sicurezza è una parte fondamentale del design e della distribuzione. L'interfaccia self-service più comune è quella CI/CD in tutte le organizzazioni, qualunque sia il livello di evoluzione DevOps.

“È importante trattare una piattaforma come un prodotto”, dicono gli autori del report, “e quindi allocare risorse, tempo e un team permanente affinché i progetti abbiano successo. Una piattaforma consente agli sviluppatori di applicazioni di concentrarsi sulle loro competenze e di avere anche accesso a un set di strumenti standardizzato”.

"I team dedicati piattaforma hanno il compito di fornire una piattaforma che offra l'infrastruttura, gli ambienti, le pipeline di distribuzione e gli altri servizi che consentono ai clienti interni - di solito i team di sviluppo delle applicazioni - di creare, distribuire ed eseguire le loro applicazioni", hanno scritto gli autori.

Il report mostra anche quattro diversi approcci al change management. Una gestione efficace del cambiamento è correlata all’importanza che le aziende ripongono sull'automazione dei processi di test, di implementazione, di mitigazione del rischio e di approvazione flessibile. Anche una più ampia libertà dei dipendenti nell'influenzare i cambiamenti, come i processi e la cultura giocano un ruolo importante.

Il vantaggio di considerare il cambiamento come se fosse un codice è che "i cambiamenti possono essere soggetti a tutte le tecniche di convalida disponibili per il codice", osserva il rapporto. Le aziende operativamente mature sono quelle che hanno i più alti livelli di automazione e hanno anche sistemi di approvazione "ortodossi" molto sviluppati.

Questo apparente paradosso è spiegato dal fatto che si tratta in genere di organizzazioni di medie e grandi dimensioni che dispongono già di processi maturi per l'implementazione del cambiamento e hanno dovuto adottare l'automazione come parte della "trasformazione digitale".

Mentre le società “engineering-drive” sono per lo più società tecnologiche (il 33% degli intervistati complessivi), quelle focalizzate sulla governance che si affidano maggiormente alle revisioni manuali sono in genere organizzazioni più grandi con il 40% che impiega più di 5.000 persone.

L'ultima categoria - denominata “ad hoc” - ha un punteggio basso su tutti i fronti: automazione, approvazioni e lavori di ingegneria. Gli ostacoli principali alla gestione del cambiamento sono l’incompleta copertura dei test, una obsoleta mentalità organizzativa e un'architettura applicativa limitata.

Infine, è giusto ribadire come l'integrazione della sicurezza con il processo di distribuzione del software acceleri la gestione delle vulnerabilità critiche. Anche se il rapporto del 2020 non menziona esempi specifici di ciò che comporta questa integrazione, il rapporto del 2019 lo faceva, ed è facile immaginare che da questo punto di vista nulla sia cambiato, anzi.

ll rapporto può essere scaricato dal sito web Arrow qui.

Tag: devops