Veel organisaties struikelen over hoe ze de ideeën van DevOps in de praktijk moeten omzetten. DevOps moet een perfecte cirkel zijn tussen mensen, processen en technologieën, leerden we tijdens KubeCon 2023.
DevOps is al jarenlang één van de te volgen hypes in de ontwikkelaarswereld. Het idee van DevOps is dat je softwareontwikkeling (Development) en -operaties (Operations) samenvoegt. Op deze manier worden de muren tussen de verschillende teams letterlijk gesloopt, met als resultaat een veel gestroomlijndere softwarecyclus. Bedrijven kunnen hierdoor producten sneller op de markt brengen en tegelijkertijd de kwaliteit ervan verhogen.
Zo klinkt de theorie althans. In de praktijk gaat de uitvoering van een DevOps-strategie vaak mis. “Bedrijven hebben de term eens ergens gehoord en willen het dan ook maar doen. Ze richten een zogezegd DevOps-team op, maar dit is eigenlijk een operationsteam in vermomming”. Met deze woorden legt Kevin Dubois, principal developer advocate bij Red Hat, meteen de vinger op de zere wonde. We ontmoeten hem tijdens KubeCon 2023 om te spreken over de potentiële valkuilen van DevOps en hoe je deze vermijdt. Zijn collega Natale Vinto schuift mee aan tafel tijdens het gesprek.
Culturele omslag
“Het softwarelandschap is vandaag de dag te complex geworden voor veel bedrijven”, gaat Dubois verder. “Bedrijven geraken overweldigd door de vele tools die ze hebben en weten daardoor niet goed hoe die te gebruiken. Om DevOps succesvol te implementeren, dien je het concept eerst goed te begrijpen. DevOps is meer dan een proces, het is een culturele omslag die de hele organisatie moet doorvoeren.”
Vinto neemt het woord over. “De uitvoering van een DevOps-strategie omvat twee luiken. Eerst is er het organisatorische aspect: het samenstellen van de teams en deze op elkaar aflijnen. Maar het technologische luik is minstens even belangrijk.” ‘Automatisering, observability en monitoring zijn de sleutelfactoren om teams en processen op elkaar af te stemmen”, vult Dubois aan.
Veel vertakkingen
Een gebrek aan skills en vaardigheden wordt vaak als reden opgegeven waarom DevOps niet slaagt in de praktijk. Dat ziet ook Vinto, al mogen organisaties zich daar niet te veel achter verschuilen. “In DevOps-teams komen veel verschillende vaardigheden samen. Dit kan een vaardighedenkloof creëren, maar die kan je wegwerken met trainingen. In onze Red Hat Open Innovation Labs tekenen we een gegidst pad uit om organisaties te navigeren door het DevOps-landschap. We implementeren projecten samen met de klant om de adoptie te versnellen”.
Het concept van DevOps is de voorbije jaren vertaald naar verschillende IT-disciplines. SecOps, NetOps, GitOps, FinOps en AIOps zijn termen die je wellicht al eens in artikels op onze website hebt zien voorbijkomen. Maar laat je niet afschrikken door al die terminologie, benadrukt Vinto: “De implementatie van DevOps is nog volop aan de gang en daardoor ontstaan deze verschillende vertakkingen. Voor een buitenstaander kan dat misschien complex overkomen. Elke benadering start echter vanuit dezelfde kerngedachte: teams samenvoegen om ze beter te maken en technologie efficiënter te implementeren”.
Bedrijven hebben de term eens ergens gehoord en willen het dan ook maar doen. DevOps is een culturele omslag die de hele organisatie moet doorvoeren.
Kevin Dubois, Red Hat
Beveiliging niet vergeten
Betere samenwerking tussen teams moet ook een positieve impact hebben op de algemene kwaliteit van software. Met name op vlak van beveiliging, ook tijdens KubeCon een steeds wederkerend gespreksonderwerp, valt er nog altijd veel winst te boeken. Niet geheel toevallig publiceerde Red Hat de resultaten van zijn eigen State of Kubernetes Security-onderzoek op het moment dat de beurs volop bezig was, want het onderzoek bevatte toch enkele alarmerende conclusies.
38 procent van de zesduizend ondervraagde softwareontwikkelaars gaf aan dat diens werkgever de beveiliging van containers onvoldoende ernstig neemt of hier te weinig middelen voor vrij maakt. Met als gevolg dat twee op drie bedrijven al projecten en productlanceringen heeft moeten uitstellen wegens beveiligingsproblemen.
Maar het kan nog straffer: negentig procent kreeg te maken met één of meerdere incidenten in de laatste twaalf maanden, met verlies van inkomsten of ernstige reputatieschade tot gevolg. En als het misgaat, krijgen de ontwikkelaars de zwarte piet vaak doorgeschoven: één op vijf respondenten maakte al mee dat een werknemer op straat werd gezet na een incident.
Als deze statistieken je niet wakker schudden, dan doet Dubois dat zonder verpinken: “Security mag geen nagedachte zijn. Beveiliging moet je van in het begin van de softwarecyclus inbouwen, al terwijl je de code aan het schrijven bent”. Hiermee onderstreept Dubois het belang van DevSecOps, dat beveiliging toevoegt aan de som van ontwikkeling en operaties. Deze benadering zorgt ervoor dat doorheen de hele cyclus een beveiligingsexpert een oogje in het zeil houdt en niet pas achteraf wanneer er problemen voordoen. DevOps zal in veel organisaties de evolutie naar DevSecOps moeten doormaken.
Perfecte cirkel
Dit illustreert dat DevOps als concept zelf ook nog steeds in volle verandering zit. Dat zit volgens Natale ingebakken in de DevOps-cultuur: “Het logo van alles wat met Ops te maken heeft, is het symbool van oneindigheid. Dit is exact waar DevOps voor staat: processen mooi laten vloeien met de beschikbare tools tot een perfecte cirkel. Met als einddoel het leven van de ontwikkelaar eenvoudiger maken”, besluit hij op een symbolische toon.
Security mag geen nagedachte zijn. Beveiliging moet je van in het begin van de softwarecyclus inbouwen, al terwijl je de code aan het schrijven bent.
Kevin Dubois, Red Hat