DevSecOps: La nueva era de la implementación de software en entornos nativos en la nube

El software solía ser implementado a través de diversos ciclos de desarrollo utilizando diferentes metodologías, y posteriormente se distribuía en discos flexibles o CD-ROM. Algunos equipos de desarrollo de aplicaciones utilizaban el modelo de cascada para descomponer un proyecto en fases lineales. Otros utilizaban enfoques ágiles para lanzar temprano y con frecuencia, mientras que otros elegían entre otras opciones como rápidos, ágiles, basados en características, y extremos.

DevSecOps: La nueva era de la implementación de software en entornos nativos en la nube - Nube | Imagen 1 Newsmatic

Aunque aún se sigue construyendo software de esta manera, la era de la nube y la web ha dado lugar a un ritmo más dinámico en el que el software se implementa de forma continua.

Debido a que las aplicaciones en los teléfonos inteligentes pueden necesitar actualizarse y, por lo tanto, implementarse varias veces en un solo día, el concepto de integración y entrega continua (CI/CD) ahora se combina con DevOps (desarrollo y operaciones) para brindar una nueva comprensión de lo que realmente significa la implementación de software.

El especialista en plataformas de entrega de software CloudBees llama a esta dinámica orquestación de lanzamiento de extremo a extremo. Se trata de una implementación de software, a menudo en entornos de computación nativos en la nube, impulsada por las ventajas de la automatización de bajo código. Estas automatizaciones proporcionan un nivel detallado de visibilidad sobre el estado de las operaciones del software que no existía en la era de los CD-ROM, o incluso en tiempos más recientes.

Como hemos mencionado, esto es resultado de la combinación de la ingeniería de software y DevOps. Se trata de un enfoque cultural que permite a los programadores nativos en la nube conocer mejor las responsabilidades del equipo de operaciones (administradores de bases de datos, administradores de sistemas y probadores). A su vez, también permite que el equipo de operaciones conozca más sobre los requisitos de los desarrolladores.

Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con él

CloudBees da un paso más y agrega las funciones del equipo de ingeniería de seguridad en medio de todo esto. El resultado es el ampliamente elogiado DevSecOps.

Lograr esta eficiencia en la implementación de software en la nube, y llevar a las empresas a un punto en el que puedan disfrutar de la orquestación del lanzamiento, no es una tarea fácil. CloudBees ha perfeccionado su propia ingeniería con la adquisición de ReleaseIQ en 2022 para expandir sus capacidades de DevSecOps. Esta adquisición tiene como objetivo empoderar a los clientes con una solución de orquestación y visibilidad de extremo a extremo, todo ello basado en el bajo código.

La nueva oferta basada en software como servicio (SaaS) de CloudBees, con ReleaseIQ integrado en su conjunto de herramientas, permite a las organizaciones de DevOps componer y analizar rápidamente flujos de trabajo de desarrollo en la nube, orquestando cualquier combinación de tecnologías de CI y CD, incluido Jenkins, un servidor de automatización de código abierto que ayuda en los procesos de construcción, prueba e implementación de software, sin necesidad de migración ni reemplazo.

Índice de Contenido
  1. Elección de herramientas frente a conjuntos de herramientas forzados
  2. Anuj Kapur, CEO: Una filosofía de software
  3. No hay un rubro estandarizado

Elección de herramientas frente a conjuntos de herramientas forzados

CloudBees afirma que la decisión de adquirir ReleaseIQ se basó en tres de los principios fundamentales de la empresa: elección, visibilidad y valor continuo. Afirma que en primer lugar, las empresas necesitan empoderar a los desarrolladores ofreciéndoles una elección de herramientas en lugar de imponer un conjunto de herramientas. En segundo lugar, a medida que DevSecOps madura, ya no es aceptable tener una visión limitada de todo el ecosistema de entrega de software. El tercer pilar, en relación con el valor, es quizás inevitable; ¿qué empresa de software empresarial no habla sobre los resultados y el valor para los clientes con una pizca de innovación siempre presente?

Sabemos que los equipos de DevOps a menudo se enfrentan a una complejidad de desarrollo excesiva, ineficiencia y costos causados ​​por tuberías de CI y CD incoherentes y desconectadas. Una visión limitada de una única tubería causa lagunas de inteligencia y procesos ineficaces. Según CloudBees, su nueva capacidad permite a los equipos coordinar implementaciones y lanzamientos coherentes y eficaces entre equipos, aplicaciones y entornos. Además, proporciona una visión completa de la práctica de entrega de software para mejorar el rendimiento.

Anuj Kapur, CEO: Una filosofía de software

En este punto, debemos comprender que la computación en la nube ha cambiado el software y la forma en que se desarrollan y entregan las aplicaciones de software. También ha cambiado la forma en que las organizaciones deben pensar en su infraestructura de TI y en sus operaciones.

Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de Windows

"Cualquier empresa que haya estado presente en las últimas décadas inevitablemente tendrá una mezcla de tecnologías de nube modernas y cierto grado de tecnologías heredadas", afirmó Anuj Kapur, presidente y director ejecutivo de CloudBees. "Recordemos, Docker solo tiene nueve años y AWS acaba de adoptar los contenedores hace unos cuatro o cinco años. Los recuerdos se desvanecen rápidamente".

Al observar cómo funciona realmente el panorama de la computación en la nube en términos de ingeniería del mundo real, Kapur explica lo divergente y variable que es en términos de las capas heterogéneas de tecnología que ahora se están uniendo. Hay diferentes aplicaciones, diferentes equipos con conjuntos de habilidades especializadas, diferentes herramientas de software y diferentes entornos de ejecución en los que el código debe funcionar.

"Si todo esto sucede en un contexto en el que las empresas están empezando a pasar de ser 'consumidores' de software a ser 'productores' de sus propias aplicaciones, y lo están, entonces debemos pensar en abordar la estructura de nuestras operaciones de TI", afirmó Kapur. "Al aplicar DevOps hoy en entornos nativos en la nube y en otros lugares, hay puntos sensibles en los que debemos acertar".

A lo que Kapur se refiere es al factor humano. Para algunos desarrolladores, DevOps representa una oportunidad de tener un mayor control de ejecución sobre cómo funcionarán sus aplicaciones. Dado el cambio hacia el desarrollo nativo en la nube, esto es algo positivo para ellos. Para otros, es una responsabilidad administrativa que no desean asumir; estos son los programadores que solo quieren escribir código.

No hay un rubro estandarizado

Existe una fricción similar en seguridad en el mundo de DevSecOps. Con tanto software de código abierto utilizado en las empresas, es necesario poder revisar las tuberías de producción de código. Si bien algunos equipos de software darán la bienvenida a DevSecOps y su capacidad para automatizar la seguridad y asegurarse de que esté incorporada en cada proceso, otros lo considerarán intrusivo y preferirían elegir los componentes de código abierto que desean sin complicaciones.

"No existe un rubro estandarizado que se pueda aplicar a todas las industrias en relación con la implementación de DevSecOps", argumentó Kapur. "Intentar trabajar en uno sería difícil e incluso peligroso".

Cómo evitar que el archivo de registro de transacciones en SQL Server crezca demasiado grande

A medida que construimos el futuro inmediato de la computación en la nube, debemos recordar de dónde venimos hace medio siglo. Para aquellos de nosotros que recordamos cuando el software venía en CD-ROMs, disquetes de 3.5 pulgadas e incluso formatos más rudimentarios como la página impresa, el ritmo del software moderno parece un viaje a velocidad de la luz a través de un nuevo universo.

Pero no podemos detenernos y pensar así; este ritmo es algo natural para la Generación Z, y son estas personas las que están impulsando la próxima fase del crecimiento de la industria del software.

En la década de 1980, solíamos pedir un producto anunciado en una revista enviando un cheque bancario o una orden de pago a un depósito, esperar a que el dinero se liberara y luego esperar pacientemente de una a dos semanas hasta que un trabajador postal entregara un paquete en nuestra casa. En la era de Amazon, Netflix y Uber, eso suena ridículo. El software en sí ahora es rápido de la misma manera; bienvenidos a la orquestación del lanzamiento.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a DevSecOps: La nueva era de la implementación de software en entornos nativos en la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.