DevOps in Agile, sicurezza e qualità

Spindox è stata fra le prime realtà, in Italia, ad adottare l’approccio DevOps e ad applicarlo in contesti complessi sia dal punto di vista applicativo sia per quanto riguarda le dimensioni infrastrutturali in gioco. La scelta a favore di questo modello ci è apparsa subito chiara. DevOps significa generare un vantaggio tangibile in termini di tempi di esecuzione, costi di esercizio, controllo dello scenario e rilascio di software più sicuro.

DevOps vuol dire Agile

DevOps è una metodologia frutto della sinergia tra cultura aziendale, pratiche e strumenti che permette a un’organizzazione di sviluppare applicazioni e servizi con la massima agilità. Non a caso, il concetto di DevOps si sviluppa in parallelo con la metodologia Agile. Lavorare in ottica DevOps significa non solo semplificare il provisioning e la gestione dell’infrastruttura. Vuol dire anche facilitare la distribuzione del codice applicativo, grazie all\’automazione dei processi di rilascio e del monitoraggio di applicazioni e infrastruttura, come nel progetto realizzato per TIM.

Applicando un approccio DevOps riusciamo a sostenere l’evoluzione dei prodotti software a ritmi più sostenuti rispetto ai tradizionali processi di sviluppo. DevOps non ci aiuta solo ad accelerare la creazione delle classiche applicazioni monolitiche, ma è il fattore abilitante di nuove tipologie di software. È il caso delle architetture a microservizi, che semplificano non solo lo sviluppo, ma anche il trasferimento delle applicazioni tra gli ambienti di integrazione, test e produzione.

DevOps in sicurezza e in qualità

Per Spindox, l’allineamento alle migliori pratiche di sicurezza informatica è l’altra faccia del DevOps. Al punto che si potrebbe parlare di DevSecurityOps, o DevSecOps. In altri termini si tratta di integrare la sicurezza nel processo di sviluppo, distribuzione e test del software. Ciò permette fra l’altro di applicare concretamente i principi di privacy by design imposti dal GDPR. Parliamo invece di DevQualityOps con la business unit Software quality, che assicura protocolli di qualità durante tutte le fasi di rilascio dei software.

Gli strumenti

Portiamo le nostre soluzioni automatizzate sia su Cloud che on premise, e ci affidiamo a strumenti come Red Hat Openshift Container Platform, Rancher o Elastic Kubernetes Service di AWS per gestire scalabilità e resilienza dei nostri prodotti. Nell’ambito della Continuous Integration/Continuous Delivery ci basiamo su Jenkins, Team City e Ansible. Monitoriamo infrastrutture e processi e gestiamo log applicativi attraverso lo stack ELK di Elastic.

NEWS

PROJECTS