O que é DevOps?

O DevOps descreve tanto um processo de desenvolvimento de software quanto uma mudança cultural organizacional que promove a coordenação e colaboração entre a equipe de desenvolvimento e as equipes de operações de TI. Esses dois grupos tradicionalmente atuavam de forma separada, cada um em seus próprios silos. Na metodologia DevOps, eles atuam como uma equipe unificada com um conjunto de ferramentas e práticas compartilhadas.

As marcas registradas do DevOps são a integração contínua e a entrega contínua (CI/CD), que permitem atualizações menores e mais rápidas de software. Com CI/CD, pequenos blocos de código novo são integrados à base principal com frequência, sendo automaticamente testados e preparados para implementação no ambiente de produção.

DevOps é uma evolução da metodologia de desenvolvimento ágil de software, criada como alternativa ao modelo em cascata. Na abordagem em cascata, as equipes de desenvolvimento passavam meses criando grandes blocos de código, que depois eram testados durante vários meses antes do lançamento. Em contraste, o desenvolvimento ágil adota uma abordagem iterativa para o ciclo de entrega de software.

O DevOps adiciona novos processos e ferramentas à metodologia ágil, principalmente a automação de grande parte do pipeline de CI/CD.

No fim das contas, DevOps atende às exigências dos usuários de software por funcionalidades novas e inovadoras, com desempenho e disponibilidade contínuos.

DevOps envolve um conjunto de fluxos de trabalho automatizados, conhecido como “ciclo de vida DevOps”, além de uma mudança cultural para apoiar esses fluxos.

O ciclo de vida do DevOps foi projetado para otimizar a entrega rápida de software de alta qualidade. Ele inclui uma série de fluxos de trabalho iterativos e automatizados, que fazem parte de um ciclo de desenvolvimento também automatizado e iterativo.

Os nomes e a ordem dos fluxos de trabalho podem variar entre organizações, mas o ciclo de vida do DevOps geralmente segue oito etapas principais.

Primeiro, as equipes definem as novas funcionalidades e funções da próxima versão. Durante esse fluxo de trabalho, as equipes utilizam feedbacks de usuários, estudos de caso e inputs de stakeholders internos como engenheiros de plataforma e infraestrutura, segurança, conformidade, governança, gerenciamento de riscos e equipes de negócios.

O objetivo do estágio de planejamento é criar um documento de lista de pendências. O backlog é uma lista priorizada de novas funcionalidades, melhorias e correções de erros que serão adicionadas ao produto ao longo do tempo.

A equipe de DevOps codifica as funcionalidades novas e aprimoradas identificadas no backlog. Práticas comuns de codificação em DevOps incluem:

• Desenvolvimento orientado por testes (TDD): os desenvolvedores criam primeiro os testes que o código precisa passar antes de escrevê-lo.
  
  
• Programação em par: dois programadores colaboram na mesma estação de trabalho; um escreve o código enquanto o outro o revisa.
  
  
• Avaliações de código por pares: os membros da equipe de desenvolvimento analisam o código uns dos outros em busca de bugs, erros ou áreas de melhoria.

Os desenvolvedores geralmente usam suas estações de trabalho locais para escrever e testar o código antes de enviá-lo para o próximo estágio do delivery pipeline.

O novo código é integrado à base de código existente, depois testado e empacotado para lançamento e implementação. Nesta etapa, costuma-se automatizar atividades como mesclar mudanças no código com a versão principal, colocar o código atualizado em um repositório e compilar, testar e empacotar o código em um arquivo executável.

No DevOps, o resultado da fase de compilação geralmente é armazenado em um repositório binário. Ao contrário de um repositório de código-fonte, o repositório binário armazena outputs empacotados, como bibliotecas e arquivos executáveis, que serão reutilizados em outras fases do ciclo de desenvolvimento.

As equipes de DevOps usam testes, geralmente automatizados, para garantir que a aplicação atualizada atenda aos padrões e requisitos adequados.

O modelo clássico de DevOps inclui uma fase de testes específica que acontece entre a construção e a liberação. No entanto, o DevOps evoluiu a ponto de permitir que certos elementos de teste aconteçam ao longo de todo o processo. Os testes unitários, que verificam pequenos trechos de código de forma isolada, podem ser executados durante a fase de codificação. Depois de integrar um novo código, os programas de linting podem analisá-lo em busca de erros.

Os testes contínuos ajudam a aplicar o princípio de shift-left testing, uma abordagem de desenvolvimento de software que prioriza a antecipação das atividades de teste no processo de desenvolvimento. Essa abordagem ajuda as organizações a identificar os problemas mais cedo e corrigi-los com mais eficiência. 

O estágio de lançamento é o último fluxo de trabalho antes que os usuários acessem o aplicativo. Essa etapa inclui uma série de testes finais para garantir que o software atenda aos padrões de qualidade, conformidade e segurança e esteja pronto para uso externo.

Se forem encontrados erros ou falhas, a equipe tem a oportunidade de interceptar e corrigir os problemas antes que os usuários os vejam. Quando todos os problemas são resolvidos e a aplicação atende a todos os requisitos, ela pode ser liberada para o ambiente de produção. Na maioria dos pipelines de DevOps, esse processo é amplamente automatizado.

A fase de lançamento também pode envolver o provisionamento de componentes de infraestrutura como servidores, bancos de dados e balanceadores de carga. O DevOps frequentemente usa infraestrutura como código para automatizar esse processo. 

Nesta etapa, o projeto avança para o ambiente de produção, onde os usuários podem acessar a aplicação atualizada.

Muitas organizações fazem a implementação inicial para um grupo específico de usuários finais a fim de garantir que a aplicação funcione corretamente. Quando a estabilidade é alcançada, a aplicação pode ser implementada para todos.

Nesta etapa, as equipes de DevOps verificam se as novas funcionalidades estão funcionando bem e disponíveis para os usuários sem interrupções no serviço. Eles usam ferramentas automatizadas de observabilidade e gerenciamento para monitorar e otimizar continuamente as operações e garantir que rede, storage, plataforma, computação e posturas de segurança estejam funcionando corretamente.

Nesta etapa, as equipes coletam e analisam feedback dos usuários e lições dos fluxos de trabalho anteriores para ajudar a melhorar os processos e produtos daqui em diante. Esse monitoramento contínuo das funcionalidades, funções, desempenho e valor de negócio orienta o planejamento para o próximo lançamento de novas funcionalidades e aprimoramentos.

A cultura DevOps se define pelo compromisso com a colaboração, comunicação e automação.

No nível de gerenciamento de projetos, DevOps exige comunicação contínua e responsabilidade compartilhada entre todos os stakeholders de entrega de software para inovar com rapidez e manter o foco na qualidade desde o início. Os stakeholders incluem, claro, as equipes de desenvolvimento de software e operações de TI, mas também times de conformidade, governança, risco, áreas de negócio e segurança.

No nível técnico, DevOps exige o uso contínuo de ferramentas automatizadas que mantenham os projetos avançando dentro e entre os fluxos de trabalho. Por exemplo, testes automatizados, implementação e provisionamento de componentes de infraestrutura podem acelerar a entrega do projeto e reduzir erros.

O DevOps também exige feedback e medição para que as equipes otimizem continuamente os ciclos e melhorem a qualidade do software e o desempenho.

Para adotar a cultura DevOps, as organizações muitas vezes precisam eliminar os silos e reorganizar suas equipes em times DevOps autônomos e multifuncionais. Essas equipes trabalham nos projetos do início ao fim (do planejamento ao feedback), sem repassar tarefas ou depender da aprovação de outros times. No contexto do desenvolvimento ágil de software, essa responsabilidade e colaboração sustentam o foco compartilhado em valor e resultados superiores.

DevSecOps é abreviação de desenvolvimento, segurança e operações. É uma extensão de DevOps que inclui práticas de cibersegurança e equipes de segurança em todas as etapas do desenvolvimento do software.

Antigamente, a segurança era adicionada no final do ciclo de desenvolvimento, quase como um complemento tardio. Uma equipe separada de segurança aplicava as medidas, enquanto outra equipe de garantia da qualidade (QA) testava essas ações.

O DevSecOps integra a segurança da aplicação e da infraestrutura às práticas e ferramentas de DevOps desde o início do ciclo de desenvolvimento de software. Ele aborda os problemas de segurança assim que eles surgem, quando são mais fáceis, rápidos e baratos de corrigir, e antes da implementação em produção.

Devido à capacidade de acelerar a entrega de software, reduzir custos e melhorar as posturas de segurança, muitas organizações estão adotando o DevSecOps como abordagem padrão ao DevOps.

Para sustentar os métodos e a cultura DevOps, as implementações DevOps exigem cadeias de ferramentas especializadas que promovem colaboração assíncrona, integração sem dificuldade de fluxos de trabalho DevOps e o máximo de automação durante todo o ciclo de vida DevOps.

As categorias de ferramentas DevOps incluem:

Ambientes de codificação com controle de versão permitem que vários desenvolvedores administrem alterações de código, acompanhem mudanças e trabalhem colaborativamente na mesma base de código. Esses repositórios de código normalmente se integram a CI/CD, ferramentas de teste e segurança por meio da interface de programação de aplicativos (APIs), de modo que, ao confirmar o código no repositório, ele avance automaticamente para a próxima etapa. Sistemas de controle de versão populares incluem Git (comumente usado no GitHub), Apache Subversion e Mercurial.

O pipeline de CI/CD automatiza tarefas essenciais do desenvolvimento de software, como integrar código, testar qualidade, compilar, empacotar e implementar o software. Ferramentas populares nesta categoria incluem Jenkins, CircleCI e TeamCity.

A conteinerização encapsula aplicativos em pacotes simplificados e portáteis chamados de "contêineres " que podem ser executados em qualquer plataforma. Esse recurso torna a conteinerização útil para os ciclos rápidos de liberação e gerenciamento de DevOps. As organizações costumam usar ferramentas de código aberto como Docker e Kubernetes para criar, orquestrar e automatizar a implementação de apps em containers. 

A maioria dos principais provedores de cloud, Amazon Web Services (AWS), Google, Microsoft Azure e IBM Cloud® oferece soluções de pipeline DevOps gerenciadas que incorporam ferramentas de conteinerização.

As ferramentas de gerenciamento de configuração ajudam as equipes de DevOps a configurar a infraestrutura, o software e os aplicativos em vários ambientes de TI. Essas ferramentas automatizam as tarefas de configuração, como a instalação e a implementação de hardware ou a aplicação de patches de software para garantir a consistência, reduzir erros e aumentar a confiabilidade. As ferramentas populares de gerenciamento de configuração incluem Puppet, Chef e SaltStack.

A IaC usa uma linguagem de programação descritiva de alto nível para automatizar o provisionamento da infraestrutura de TI. Em vez de instruir um sistema sobre como provisionar a infraestrutura, os desenvolvedores descrevem o estado final desejado e o software IaC lida com o resto.

Essa automação dispensa os desenvolvedores de criar scripts manuais de infraestrutura de TI sempre que desenvolvem, testam ou implementam uma aplicação.

As ferramentas populares de IaC incluem Terraform, Pulumi e AWS CloudFormation.

As ferramentas de monitoramento e observabilidade ajudam equipes DevOps a identificar e resolver problemas de sistema, como lentidão de resposta ou consumo excessivo de recursos. Elas também coletam e analisam dados em tempo real para mostrar como as alterações de código afetam o desempenho da aplicação.

Ferramentas populares de observabilidade e monitoramento incluem Prometheus, Datadog, IBM Instana®, New Relic e Splunk.

Essas ferramentas coletam feedback dos usuários por heat mapping (registro das ações na tela), pesquisas, enquetes ou abertura de chamados de autoatendimento. Algumas ferramentas também monitoram redes sociais para coletar feedback dos usuários e medir a satisfação com atualizações de aplicações. 

Engenharia de confiabilidade local (SRE) e DevOps são estratégias complementares na engenharia de software que eliminam silos e promovem entregas de software mais eficientes e confiáveis. As equipes DevOps concentram-se em lançar atualizações e implementar novas funcionalidades, enquanto as práticas SRE preservam a confiabilidade dos sistemas durante a escala.

O SRE une DevOps e operações de TI tradicionais para automatizar tarefas que administradores executariam manualmente, como gestão de sistemas em produção, gestão de mudanças e resposta a incidentes. A SRE busca transformar o administrador de sistema clássico em um engenheiro.

O SRE equilibra o desejo da organização por desenvolvimento rápido de aplicações com a necessidade de cumprir os níveis de desempenho e disponibilidade definidos nos acordos de nível de serviço (SLAs) firmados com os clientes.

Os engenheiros de confiabilidade de sites estabelecem esse equilíbrio ao definir um nível aceitável de risco operacional causado por aplicações, chamado “orçamento de erro”, e automatizar operações para atender a esse limite.

Em uma equipe DevOps multifuncional, o SRE faz a ponte entre desenvolvimento e operações. O SRE oferece métricas e ferramentas de automação para que as equipes enviem alterações de código e novas funcionalidades pelo pipeline DevOps o mais rápido possível, sem violar os SLAs da organização.

Inteligência artificial (IA) e aprendizado de máquina (ML) estão transformando rapidamente o mundo do DevOps. Com a capacidade de automatizar tarefas e analisar processos complexos, essas tecnologias ajudam a tornar o DevOps mais rápido, confiável e seguro. Segundo o IBM Institute for Business Value, 25% dos desenvolvedores de aplicações e 40% dos testadores de aplicações afirmam que a IA e a automação aumentaram sua produtividade.

Algumas das áreas funcionais de impacto incluem:

A IA analisa grandes volumes de dados para prever e lidar com problemas de processo, como falhas de aplicação ou gargalos, antes que ocorram. Por exemplo, a IA prevê picos de tráfego de rede e provisiona mais recursos automaticamente para evitar interrupções de serviço ou indisponibilidades do sistema. 

A IA identifica vulnerabilidades de segurança em aplicações e infraestrutura e examina logs de eventos para detectar ameaças potenciais em tempo real. Por exemplo, a IA detecta atividades suspeitas que podem indicar que um ciberataque, como uma violação de dados ou ataque cadeia de suprimentos, está prestes a ocorrer ou já começou.

Ao detectar bugs ocultos, problemas de desempenho e anomalias de software, a IA ajuda os desenvolvedores a resolver falhas de aplicação antes que se agravem. Por exemplo, a IA pode sinalizar problemas que exigem atenção, como um pico inesperado no uso da CPU ou uma falha em vários microsserviços. 

A IA revisa e testa código para garantir que ele esteja pronto para implementação mais rápido do que os métodos manuais. Por exemplo, ferramentas de IA analisam alterações de código para detectar bugs potenciais ou vulnerabilidades de segurança criadas sem querer durante uma atualização de software.

Os processos e ferramentas DevOps continuam a crescer e evoluir para enfrentar os desafios mais recentes de TI e negócios. Algumas das tecnologias e práticas que impulsionam o futuro do DevOps incluem:

A engenharia de plataforma é a disciplina de criar e gerenciar plataformas com ferramentas padronizadas, fluxos de trabalho automatizados e ambientes consistentes para aumentar a produtividade dos desenvolvedores. A engenharia de plataforma pode aumentar a produtividade e acelerar os processos de DevOps, fornecendo às equipes recursos de autoatendimento para tarefas como provisionar Recursos, configurar software e aplicativos de contêineres. 

Observabilidade é a capacidade de entender o estado ou condição interna de um sistema complexo com base apenas no conhecimento de suas saídas externas, especificamente sua telemetria. Ferramentas de observabilidade oferecem insights mais profundos sobre o comportamento do sistema do que práticas tradicionais de monitoramento DevOps, que se concentram em métricas predefinidas.

Por isolarem causas raiz e identificarem problemas de forma proativa em sistemas complexos, as ferramentas de observabilidade tornam-se componentes vitais dos fluxos de trabalho DevOps.

Ferramentas pouco código e no-code capacitam pessoas com pouca experiência em programação a participar dos fluxos DevOps. Com interfaces de arrastar e soltar, os usuários corporativos podem criar aplicativos sem a necessidade de codificação tradicional. Essa abordagem simplifica a criação e a entrega de aplicativos projetados para satisfazer necessidades comerciais específicas.