Skip to main content
Join the Community
Add as a preferred source on Google Opens new window Join the Community Join the Community
Automatización y Orquestación

¿Está la integración de herramientas en DevOps causando más daño que beneficio?

Katie Sanders
By
Katie Sanders
Katie Sanders Executive Editor

More about Katie
With contribution from
Prashanth Nanjundappa
Prashanth Nanjundappa

More about Prashanth

Gestionar un conjunto creciente de herramientas DevOps a menudo conduce a la ineficiencia y la complejidad, lo que hace fundamental equilibrar la automatización con estrategias cohesionadas. Prashanth Nanjundappa comparte ideas para optimizar la integración de herramientas, alcanzar la madurez en DevSecOps y alinear la automatización con los objetivos organizacionales para mejorar la productividad y la resiliencia en entornos de TI modernos.

Gestionar un conjunto de herramientas DevOps en constante expansión puede ser tanto una bendición como una carga. Con las organizaciones navegando por un panorama de TI diverso y esforzándose por mantenerse competitivas, surge la pregunta: ¿Estamos complicando demasiado nuestros stacks tecnológicos, o realmente estamos aprovechando estas herramientas para lograr avances significativos? 

Para comprender mejor estos desafíos y el camino a seguir, hablamos con Prashanth Nanjundappa, vicepresidente de gestión de productos en Progress. Con más de 20 años de experiencia en la industria tecnológica, Prashanth comparte sus perspectivas sobre cómo optimizar la integración de herramientas, equilibrar la automatización con la experiencia humana, y garantizar que las prácticas modernas de DevOps generen un valor real.

  1. Con los equipos DevOps rodeados de herramientas, ¿estamos llegando a un punto en el que la integración de herramientas hace más daño que bien? ¿Cómo podemos replantear la integración para devolver tiempo a los equipos y mantener al mismo tiempo la cohesión del sistema?

El panorama actual de TI es heterogéneo, con una mezcla de nube pública, nube privada, productos SaaS y dispositivos en el borde. Además, la toma de decisiones de compra está descentralizada, pasando de los directores de informática (CIO) a varios equipos dentro de una organización. Esto requiere un enfoque estratégico para agilizar la integración de herramientas.

Want more from The CTO Club?

Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.

Have an account? Log In

Este campo es un campo de validación y debe quedar sin cambios.
Name*
  • Implementa una estrategia amplia a nivel corporativo u organizacional. Algunos ejemplos incluyen adoptar la política como código, priorizar la integración basada en API, crear un portal de autoservicio interno o integrar todo en una plataforma unificada como ServiceNow, Salesforce o Jira.
  • Elige productos que respalden la estrategia seleccionada en lugar de comprar herramientas primero y luego intentar adaptarlas a la estrategia. Por ejemplo, considera herramientas API-first, code-first, SaaS, o aquellas que se integren con tu cadena de herramientas existente, como Jira, ServiceNow, IaC o Salesforce.
  • Minimiza la cantidad de proveedores. Dado que muchos proveedores ofrecen múltiples soluciones, explora las ofertas de los proveedores que ya tienes en tu sistema en lugar de adquirir nuevas herramientas para cada nueva necesidad. Este enfoque reducirá tanto la complejidad de la gestión de proveedores como los desafíos de integración.
  1. Las tareas no planificadas parecen inevitables en infraestructuras complejas, pero ¿cómo evitamos que se conviertan en la norma? ¿Estamos complicando las soluciones al depender de arreglos internos, y qué alternativas existen que pueden escalar sin responder permanentemente a emergencias?

Las organizaciones suelen caer en la trampa de pensar que pueden construir sus propias herramientas. Si tu empresa no se especializa en la gestión de infraestructuras, no crees herramientas para ello. Aunque el software de código abierto parece gratuito, requiere un esfuerzo de ingeniería considerable para desarrollarlo, mantenerlo, escalarlo y asegurar su seguridad. Evita estos costes asociándote con un proveedor de confianza para que tu equipo pueda concentrarse en los objetivos principales del negocio.

En segundo lugar, las herramientas deben incorporarse al sistema de registros o a las herramientas de base de datos de gestión de la configuración (CMDB) durante el proceso de configuración inicial. Esto proporciona a la gestión visibilidad sobre el uso de la infraestructura, el uso de herramientas y las tareas planificadas o en curso. Al obtener esta visibilidad, las organizaciones pueden comprender mejor y optimizar continuamente sus procesos.

  1. El control de la orquestación a menudo se pasa por alto, pero es la columna vertebral de la eficiencia. ¿Cuál es el cuello de botella más común de la orquestación que los equipos DevOps no discuten, y cómo podemos liberarnos de estos retrasos?

No diría que la orquestación se pasa por alto; el esfuerzo para la orquestación casi siempre se subestima. El uso de múltiples herramientas y flujos de trabajo dificulta a los administradores el mantenimiento y la gestión de dispositivos TI en entornos grandes y complejos. Para gestionar este tipo de escenarios, se requiere la orquestación. La orquestación reúne a personas, herramientas y flujos de trabajo, y optimiza los procesos de TI. Con una plataforma de orquestación empresarial, los administradores tienen un control flexible y granular sobre numerosas acciones en la flota, incluidas variables de segmentación y tiempo. Los procesos, desde tareas rutinarias hasta respuestas ante incidentes críticos, se vuelven rápidos y eficientes.

En caso de un incidente, seguir estos pasos ayudará a reducir el impacto del incidente y remediar la causa raíz:

  • Orquesta respuestas a incidentes de seguridad en los puntos finales aislando automáticamente dispositivos comprometidos o iniciando un proceso de búsqueda de amenazas.
  • Orquesta la implementación de parches de seguridad en sistemas vulnerables o aísla sistemas hasta que puedan ser actualizados.
  • Desarrolla e implementa recetarios para la respuesta a incidentes que definan acciones específicas a realizar durante distintos tipos de incidentes.
  • Lanza una tarea que responda a situaciones como cuentas de usuario comprometidas o fallos de inicio de sesión restableciendo automáticamente contraseñas, cerrando sesiones o llevando a cabo otras acciones predefinidas.
  • Mantén la responsabilidad compartida entre los equipos de respuesta a incidentes facilitando la comunicación y colaboración.
  1. ¿Realmente la transición del DevOps tradicional a los entornos modernos está cumpliendo sus promesas, o simplemente estamos sumando más herramientas a la pila? ¿Cómo podemos asegurarnos de que una configuración ‘moderna’ sea realmente más eficiente y no solo más compleja?

La adopción de DevOps es un viaje para acelerar el proceso de desarrollo y despliegue con el fin de reducir el tiempo de llegada al mercado sin comprometer la calidad. El DevOps tradicional se centra en integrar eficazmente los equipos de Desarrollo y Operaciones; esto no considera a los equipos de Seguridad como colaboradores clave. El DevOps moderno no considera la seguridad como un aspecto secundario, sino que la integra en los flujos de trabajo clave. También se conoce como DevSecOps.

DevSecOps permite a las organizaciones optimizar el despliegue de software seguro, eficiente y adaptable. Integrar desde el inicio a los equipos de Desarrollo y Operaciones ayuda a fortalecer el software frente a amenazas, permitiendo una protección robusta. Este enfoque también conduce a tiempos de entrega más rápidos, proporcionando a las organizaciones una ventaja competitiva en mercados dinámicos.

El trabajo colaborativo entre departamentos mejora la eficiencia y la resiliencia, mientras que la monitorización continua refuerza la capacidad de respuesta ante incidentes. La automatización agiliza los procesos, reduce errores y fomenta la calidad constante. El DevOps moderno (también conocido como DevSecOps) no solo se adapta al cambio: prospera en él, alineando el software con las necesidades actuales y aspiraciones futuras.

  1. ¿Cómo podemos optimizar el uso de múltiples herramientas de automatización para asegurar que aumenten la productividad en lugar de convertirse en una carga que consume tiempo para los equipos de TI? 

La transición a un modelo plenamente integrado es un camino continuo, incluso para las organizaciones más avanzadas. El modelo de madurez DevOps es un marco que guía este proceso, ayudando a evaluar y mejorar la integración de la seguridad en las prácticas de DevOps.

Un reto clave es identificar y mejorar de manera eficiente las áreas cruciales en las prácticas de DevSecOps, lo que requiere evaluación periódica, adaptación de procesos e identificación de brechas. A través de la evaluación y mejora continua, las organizaciones buscan alcanzar rapidez y altos estándares de seguridad en sus prácticas DevOps. Como resultado, maximizan los beneficios de múltiples herramientas de automatización y la productividad.

Un proceso típico de automatización basado en DevOps implica múltiples operaciones que se reflejan en la siguiente imagen.

Recomendamos que las organizaciones se centren en estos elementos del modelo de madurez DevSecOps para medir su propia madurez en DevSecOps y encontrar áreas de mejora para reducir el tiempo de llegada al mercado y optimizar costos:

  1. Alineación cultural de la organización: Un líder identificado, nivel de colaboración y comunicación entre equipos. 
  2. Agilidad en el desarrollo: Capacidad para entregar funcionalidades incrementales a un ritmo que pueda reaccionar ante presiones del mercado.
  3. Automatización: Qué tan automatizados están los procesos, y cuál es el alcance y la efectividad de la automatización en el ciclo de vida general.
  4. Seguridad: Integración de la seguridad con otras áreas funcionales y en el ciclo de vida general. 
  5. Pruebas: Integración de metodologías de prueba con los procesos generales y efectividad de las prácticas involucradas. 
  6. Monitoreo: Cómo se integra el monitoreo con los procesos generales, y qué tan efectivo es.
  7. Medición de operaciones y cumplimiento: Eficacia operativa, incluyendo gobernanza, que comprende medición y cumplimiento.

La Evaluación de Madurez de DevSecOps es una herramienta esencial para las organizaciones que buscan evaluar y mejorar su implementación de las prácticas de DevSecOps. Esta evaluación proporciona una apreciación de alto nivel sobre la madurez operativa de la organización, adaptada explícitamente al uso de herramientas DevSecOps. Evalúa la eficacia con la que una organización utiliza estas metodologías al máximo potencial, ofreciendo información sobre áreas en desarrollo y aquellas ya maduras.

Conclusiones

A medida que DevOps sigue evolucionando, la integración reflexiva, la evaluación continua y encontrar el equilibrio adecuado entre automatización y experiencia humana te mantendrán por delante de la competencia.

Prashanth enfatiza la importancia de aprovechar una estrategia cohesionada y entiende que sumar más herramientas no significa necesariamente mejores resultados. En cambio, el éxito depende de optimizar tanto las herramientas como los equipos que las utilizan.

Al centrarse en la madurez de DevSecOps y alinear la automatización con la cultura organizacional, los líderes de DevOps pueden construir un sistema que impulse la productividad y la resiliencia, prosperando realmente en medio del cambio acelerado.

Suscríbete al boletín de The CTO Club para más entrevistas sobre DevOps, herramientas y mejores prácticas. 

You may also like