Wyszedł nowy raport State of DevOps 2022 i temu w całości poświęcam ten newsletter.
Jeśli interesujesz się DevOps i chcesz wiedzieć coś więcej niż tylko jakich narzędzi użyć, to jest to obowiązkowa lektura.
Poniżej znajdziesz 10 najważniejszych według mnie wniosków z raportu. A jeśli nie chcesz się rejestrować, aby pobrać raport to stąd pobierzesz go bezpośrednio.
Zanim przejdziesz do 10 punktów to kilka ciekawostek o nim. Raport State of DevOps w tej formie ma już 8 lat, Tegoroczna edycja bazuje na 33000 odpowiedzi, z czego 1% pochodzi z Polski (dobrze, że istniejemy na tej mapie).
Raport mówi, że 54% organizacji wdraża oprogramowanie na kontenerach, a 42% na maszynach wirtualnych. Całkiem nieźle!
- Wysokie zaufanie, a nie szukanie winnych.
To jest kluczowe dla bezpieczniejszego dostarczania oprogramowania. Nie procedury, nie szkolenia, nie technologie, a utworzenie dobrej kultury pracy jest najistotniejsze.
Ja się wciąż uczę, że zamiast szukania winnych lepiej szukać rozwiązania. Nie jest to najłatwiejsze, szczególnie z widocznymi naleciałościami nieogarniętych menedżerów, ale to jedyna droga. - Użycie cloud jest skorelowane z wysoką wydajnością organizacji.
Niezależnie czy chmura publiczna, wiele chmur, rozwiązania hybrydowe czy chmur prywatna – użycie któregoś z tych rozwiązań ewidentnie pomaga szybciej dostarczać i lepiej zarządzać wdrożonym oprogramowaniem. Chodzi głównie o automatyzację i dostępność usług w trybie “self service”.
A co jeśli nie możesz iść w chmurę publiczną, a OpenStack na chmurę prywatną nie jest kuszącym rozwiązaniem (i dość ciężkim w utrzymaniu)? Pozostaje Kubernetes, który w mojej opinii najlepiej podnosi poziom automatyzacji dla środowisk on-prem. - Szybkie dostarczanie softu nie wystarczy. Musi iść w parze z czymś jeszcze.
Chodzi o zapewnieniem stabilności po wdrożeniu. Czyli wracamy do przeciągania liny między Dev (szybkość, nowe funkcje) i Ops (stabilność, “jeśli działa to nie psuj”).
Aby wszystko grało jak trzeba to należy zapewnić praktyki od początku do końca, czyli szybko wdrożyć, ale też przez praktyki SRE utrzymać aplikację, stosować metryki, reagować i usprawniać. Oczywiście wszystko z naciskiem na automatyzację. - Dwie praktyki wzmacniające pozostałe.
Są to Continuous Delivery i powszechne użycie kontroli wersji (git). Wzmacniają one inne praktyki takie jak “Everything as code” i są obecne w organizacjach, które są liderami w dziedzinie dostarczania softu i jego utrzymania.
Jak nie wiesz od czego zacząć transformację u siebie to zacznij zatem od trzymania wszystkiego w kodzie i budowania potoków CI/CD. - Dokumentacja nie jest już potrzebna.
Spełniają się marzenia niektórych – nie trzeba już pisać dokumentacji. No może nie do końca, bo z badania wynika, że dokumentacja powinna się automatycznie generować i aktualizować. To ma sens – wszystko w kodzie, łącznie z dokumentacją.
To co – od teraz implementujemy “Documention-as-Code”? - Multi-cloud jest już dość powszechny
Strategia multi-cloud używana jest głównie ze względu na zapewnienie dostępności (tak, awarie się będą zdarzać) i unikalne cechy danych dostawców chmur. - Większa elastyczność pracy to jest to co tygrysy lubią najbardziej.
Przynajmniej te tygrysy pracujące w IT. Taka praca zdalna, dobieranie własnych godzin pracy i narzędzi jest skorelowane z lepszymi wynikami i większym zadowoleniem z pracy.
Zatem masz już na to podkładkę – pokaż ten kawałek raportu przy negocjacjach o ile takowe się pojawią u Ciebie w organizacji. - Jeden element staje się krytyczny dla bezpieczeństwa.
Tym elementem jest łańcuch dostaw dla aplikacji. Raport wskazuje na dwa wyłaniające się standardy – SLSA, NIST SSDF.
Przykład tego jak rosjanie wykorzystanie nieszczelności w procesie dostarczania oprogramowania w SolarWinds wszystkim uświadomił jak newralgiczny staje się to element.
Można to podciągnąć pod podejścia przesunięcia w lewo bezpieczeństwa, ale z dodatkowymi, konkretnymi praktykami do zaimplementowania.
Pozostawanie w tyle ma konsekwencje.
Organizacje, które nie wdrożyły dobrych praktyk z obszaru DevOps nie tylko są na szarym końcu w rankingach dobrych firm do zatrudnienia się, ale też cechuje je duża rotacja związana z szybkim wypaleniem zawodowym.
Zbyt dużo chaosu, w większości niezaplanowane prace, słaba atmosfera – to efekt kuli śnieżnej, który tylko napędza złą passę. Pamiętaj o tym w rozmowach z mniej uświadomionymi menedżerami, gdyż oni też są głodni sukcesu, a nie zrobią tego bez dobrych ludzi.