Despliegue de Arquitectura DevSecOps y transformación de servicios de INCIBE
Antecedentes
Antes de la implementación de la arquitectura DevSecOps, los despliegues de desarrollos software se enfrentaban a una serie de desafíos significativos. La complejidad inherente a estos procesos se traducía en costes elevados y tiempos prolongados de implementación. Si bien los equipos de Desarrollo y Operaciones trataban de aunar esfuerzos para lograr una colaboración efectiva, la metodología empleada no se sustentaba en los medios tecnológicos necesarios para lograr buenos resultados.
Esto conllevaba demoras en la entrega de software, detección tardía de errores y complicaciones para corregir cualquier desviación en el proceso de despliegue, lo que impactaba negativamente en la productividad y eficiencia de la organización.
En este contexto, la necesidad de transformar los procesos de desarrollo y despliegue de software se volvió imperativa para INCIBE. La creciente demanda de agilidad, seguridad y eficiencia exigía un enfoque más integrado y colaborativo que permitiera abordarlos.
Retos
El principal reto pasaba por mejorar, gracias a la nueva arquitectura DevSecOps y los recursos humanos puestos a disposición del servicio, la filosofía de Desarrollo y Operación que tenían los profesionales de los departamentos TI de INCIBE, así como la renovación de la infraestructura tecnológica.
De modo colateral, el cambio de filosofía conllevaba un segundo reto de adaptación tecnológica de todos los agentes implicados en el ciclo de vida de los servicios de INCIBE.
Fases
Se inició el proyecto realizando un análisis para identificar áreas de mejora y establecer las bases para el proyecto. Acto seguido, se desplegó una nueva infraestructura y se configuraron las herramientas necesarias para adoptar una arquitectura DevSecOps.
En paralelo, se seleccionó una aplicación productiva y se adaptó a los principios DevSecOps permitiendo así garantizar su funcionamiento óptimo en la nueva plataforma. Una vez implantada la plataforma y determinadas aplicaciones se realizaron y se realizan en la actualidad, las siguientes tareas:
-Acompañamiento a los equipos de desarrollo en la transformación de aplicaciones al modelo cloud native.
-Asistencia al equipo de despliegues en los pases a producción de nuevos servicios o actualizaciones de los existentes.
-Monitorización y administración de servicios e infraestructuras.
-Ayuda a los equipos de Calidad para ajustar indicadores y métricas en los sistemas gestionados.
Nuevos Servicios
Tras la finalización de la fase de despliegue inicial de la arquitectura DevSecOps, se observa que el nuevo paradigma supondrá una mejora sustancial en la seguridad, calidad y velocidad de entrega del software.
Además, se comprueba que la implantación de DevSecOps acelerará los tiempos de lanzamiento y minimizará los errores de seguridad. A su vez, al actualizar la infraestructura e implantar herramientas cloud native orientadas a DevSecOps, se han conseguido optimizar aún más todos los procesos.
Conclusiones
Las conclusiones sobre los beneficios y mejoras logrados con la Arquitectura DevSecOps son diversas y significativas. En primer lugar, la adopción de la Arquitectura DevSecOps ha impulsado una colaboración más ágil, eficiente y segura entre los departamentos de Operaciones y Desarrollo de INCIBE.
Esta integración sinérgica de equipos ha facilitado la implementación de prácticas de desarrollo y despliegue de software más efectivas, mejorando así la calidad y velocidad de entrega del software.
Además, la transición hacia DevSecOps ha asegurado la transparencia en todos los procesos, lo que ha contribuido a una toma de decisiones más informada.
Esta visibilidad mejorada permite una gestión más proactiva y estratégica de los recursos y servicios, así como identificar y solucionar posibles problemas de manera proactiva, minimizando el tiempo de respuesta ante incidentes.
Patrocinadores Premios @aslan 2024
Implantado en:
INCIBE
Periodo de ejecución:
07/03/2024
Socio tecnológico destacado:
Otros socios tecnológicos:
Satec
