¿Qué es DevOps?

DevOps esboza tanto un proceso de desarrollo de software como un cambio de cultura organizativa que fomenta la coordinación y la colaboración entre los equipos de desarrollo y operaciones de TI. Tradicionalmente, estos dos grupos trabajaban por separado en silos distintos. En la metodología DevOps, trabajan como un solo equipo con un conjunto de herramientas y prácticas comunes.

Las señas de identidad de DevOps son la integración y la entrega continuas (CI/CD), que admiten actualizaciones de software más pequeñas y rápidas. Con CI/CD, pequeños fragmentos de código nuevo se fusionan en la base de código con intervalos frecuentes y, a continuación, se integran, prueban y preparan automáticamente para implementarse en el entorno de producción.

DevOps es una evolución de la metodología ágil de desarrollo de software que surgió como alternativa a la metodología en cascada. En el enfoque en cascada, los equipos de desarrollo de software pasaban meses desarrollando grandes volúmenes de código que luego se sometían a meses de pruebas antes de su publicación. En cambio, el desarrollo ágil adopta un enfoque iterativo del ciclo de vida de entrega del software.

DevOps añade nuevos procesos y herramientas a la metodología ágil, en particular la automatización de gran parte de la canalización de CI/CD.

En última instancia, DevOps trata de satisfacer las demandas de los usuarios de software de nuevas características frecuentes e innovadoras, así como de un rendimiento y una disponibilidad ininterrumpidos.

DevOps implica tanto un conjunto de flujos de trabajo automatizados, denominados "ciclo de vida DevOps", como un cambio cultural para apoyar dichos flujos de trabajo.

El ciclo de vida DevOps está diseñado para optimizar la entrega rápida de software de alta calidad. Incluye una serie de flujos de trabajo iterativos y automatizados que se ejecutan dentro de un ciclo de vida de desarrollo automatizado e iterativo más amplio.

Los nombres y el orden de los flujos de trabajo pueden variar de una organización a otra, pero el ciclo de vida de DevOps suele incluir ocho pasos fundamentales.

En primer lugar, los equipos estudian las nuevas características y funciones de la versión futura. Durante este flujo de trabajo, se basan en el feedback de los usuarios, los casos de éxito y las entradas de las partes interesadas internas, como los ingenieros de plataformas e infraestructuras, los equipos de seguridad, cumplimiento, gobierno, gestión de riesgos y línea de negocio.

El objetivo de la fase de planificación es crear un documento de backlog. El backlog es una lista priorizada de nuevas características, mejoras y correcciones de errores que se irán añadiendo al producto con el tiempo.

El equipo de DevOps codifica las nuevas características mejoradas identificadas en la lista de tareas pendientes. Entre las prácticas habituales de codificación en DevOps se incluyen:

• Desarrollo basado en pruebas (TDD): los desarrolladores crean primero las pruebas que debe superar el código antes de escribirlo.
  
  
• Programación en pareja: dos programadores colaboran en la misma estación de trabajo: uno escribe el código y el otro lo evalúa.
  
  
• Revisiones de código entre pares: los miembros del equipo de desarrollo revisan el código de los demás en busca de fallos, errores o áreas de mejora.

Los desarrolladores suelen utilizar sus estaciones de trabajo locales para escribir y probar el código antes de enviarlo a la siguiente fase del proceso de entrega continua.

El nuevo código se integra en la base de código existente, se prueba y se empaqueta para su publicación e implementación. Entre las actividades que suelen automatizarse en esta fase se encuentran la fusión de los cambios de código en una copia maestra, la colocación del código actualizado en un repositorio y la compilación, prueba y empaquetado del código en un archivo ejecutable.

En DevOps, el output de la fase de compilación suele almacenarse en un repositorio binario. A diferencia de un repositorio de código fuente, un repositorio binario almacena outputs empaquetados, como bibliotecas y archivos ejecutables, para reutilizarlos en otras fases del ciclo de vida del desarrollo.

Los equipos de DevOps utilizan pruebas, normalmente automatizadas, para verificar que la aplicación actualizada cumple las normas y requisitos adecuados.

El enfoque clásico de DevOps incluye una fase de pruebas discreta que tiene lugar entre la creación y la publicación. Sin embargo, DevOps ha avanzado tanto que ciertos elementos de las pruebas pueden producirse a lo largo de todo el proceso. Las pruebas unitarias (pruebas de pequeños fragmentos de código de forma aislada) pueden ejecutarse durante la fase de codificación. Tras integrar el nuevo código, los programas de linting podrían analizarlo en busca de errores.

Las pruebas continuas ayudan a aplicar el principio de pruebas por turnos, un enfoque de desarrollo de software que hace hincapié en adelantar las actividades de prueba en el proceso de desarrollo. Este enfoque permite a las organizaciones detectar antes los problemas y solucionarlos con mayor eficacia. 

La etapa de lanzamiento es el último flujo de trabajo antes de que los usuarios accedan a la aplicación. Esta fase incluye una serie de pruebas finales para garantizar que el software satisface las normas de calidad, cumplimiento y seguridad, y está listo para su uso externo.

Si se detectan errores o defectos, el equipo tiene la oportunidad de interceptarlos y solucionarlos antes de que los usuarios los vean. Cuando se hayan solucionado todos los problemas y la aplicación cumpla todos los requisitos, podrá lanzarse al entorno de producción. En la mayoría de las canalizaciones de DevOps, este proceso está en gran medida automatizado.

La etapa de lanzamiento también puede implicar el aprovisionamiento de componentes de infraestructura como servidores, bases de datos y equilibradores de carga. DevOps suele utilizar la infraestructura como código para automatizar este proceso. 

En esta fase, el proyecto pasa a un entorno de producción en el que los usuarios pueden acceder a la aplicación actualizada.

Muchas organizaciones implementan primero la aplicación en un subconjunto de usuarios finales para asegurarse de que todo funciona correctamente. Una vez estabilizada, se puede implementar para todos.

En esta fase, los equipos de DevOps comprueban que las nuevas características funcionen correctamente y estén disponibles para los usuarios sin interrupciones en el servicio. Utilizan herramientas automatizadas de observabilidad y gestión para monitorizar y optimizar continuamente las operaciones y garantizar que las posiciones de seguridad, red, almacenamiento, plataforma, computación funcionen correctamente.

En esta fase, los equipos recopilan y analizan el feedback de los usuarios y las lecciones aprendidas de flujos de trabajo anteriores para ayudar a mejorar los procesos y productos en el futuro. Este seguimiento continuo de las características, las funciones, el rendimiento y el valor empresarial sirve de base para planificar la incorporación de nuevas características y mejoras en la versión siguiente.

La cultura DevOps se caracteriza por su compromiso con la colaboración, la comunicación y la automatización.

A nivel de gestión de proyectos, DevOps requiere una comunicación continua y una responsabilidad compartida entre todas las partes interesadas en la entrega de software para innovar con rapidez y centrarse en la calidad desde el principio. Entre dichas partes se incluyen, por supuesto, los equipos de desarrollo de software y operaciones de TI, pero también los equipos de cumplimiento, gobierno, riesgo, línea de negocio y seguridad.

A nivel técnico, DevOps exige un compromiso con las herramientas automatizadas que mantengan los proyectos en marcha dentro de los flujos de trabajo y entre ellos. Por ejemplo, las pruebas, la implementación y el aprovisionamiento automatizados de los componentes de la infraestructura pueden ayudar a acelerar la ejecución de los proyectos y a reducir los errores.

DevOps también requiere feedback y mediciones que permitan a los equipos optimizar continuamente los ciclos y mejorar la calidad y el rendimiento del software.

Para adoptar una cultura DevOps, las organizaciones a menudo deben romper los silos y reorganizar al personal en equipos DevOps multifuncionales y autónomos. Estos equipos trabajan en proyectos de principio a fin (desde la planificación hasta el feedback) sin necesidad de hacer traspasos ni de esperar la aprobación de otros equipos. En el contexto del desarrollo ágil de software, esta responsabilidad y colaboración son la base de un enfoque compartido centrado en el valor y los resultados superiores.

DevSecOps es la abreviatura de desarrollo, seguridad y operaciones. Es una extensión de DevOps que incluye prácticas de ciberseguridad y equipos de seguridad en cada etapa del desarrollo de software.

Anteriormente, la seguridad se añadía al final del ciclo de desarrollo, casi como algo que surgía en el último momento. Un equipo de seguridad aplicaba las medidas de seguridad (QA) y otro equipo de control de calidad las probaba.

DevSecOps integra la seguridad de aplicaciones e infraestructuras en las prácticas y herramientas DevOps desde el principio del ciclo de vida del desarrollo de software. Aborda los problemas de seguridad cuando son más fáciles, rápidos y económicos de solucionar, es decir, antes de implementarlos en producción.

Debido a su capacidad para acelerar la entrega de software, reducir costes y mejorar la posición de seguridad, muchas organizaciones están adoptando DevSecOps como enfoque estándar de DevOps.

Para respaldar los métodos y la cultura de DevOps, las implementaciones de DevOps requieren cadenas de herramientas especializadas que permitan la colaboración asíncrona, la integración fluida de los flujos de trabajo de DevOps y la mayor automatización posible a lo largo del ciclo de vida de DevOps.

Las categorías de herramientas de DevOps incluyen:

Los entornos de codificación con control de versiones permiten a varios desarrolladores gestionar los cambios de código, realizar un seguimiento de estos y trabajar en colaboración en la misma base de código. Estos repositorios de código generalmente se integran con herramientas de CI/CD, pruebas y seguridad a través de una interfaz de programación de aplicaciones (API), para que cuando el código se envíe al repositorio pueda pasar automáticamente al siguiente paso. Los sistemas de control de versiones populares incluyen Git (a menudo utilizado en GitHub), Apache Subversion y Mercurial.

La canalización CI/CD ayuda a automatizar las principales tareas de desarrollo de software, como la integración del código, las pruebas de calidad del código, la compilación y empaquetado del código y la implementación del software. Entre las herramientas más populares de esta categoría se encuentran Jenkins, CircleCI y TeamCity.

La contenerización encapsula aplicaciones en paquetes optimizados y portátiles llamados "contenedores" que pueden ejecutarse en cualquier plataforma. Esta capacidad hace que la contenerización sea útil para los ciclos rápidos de lanzamiento y gestión de DevOps. Las organizaciones suelen utilizar herramientas de código abierto como Docker y Kubernetes para ayudar a crear, orquestar y automatizar la implementación de aplicaciones en contenedores. 

La mayoría de los principales proveedores de servicios en la nube, incluidos Amazon Web Services (AWS), Google, Microsoft Azure e IBM Cloud, ofrecen algún tipo de solución gestionada de canalización de DevOps que incluye herramientas de contenerización.

Las herramientas de gestión de configuración ayudan a los equipos de DevOps a configurar la infraestructura, el software y las aplicaciones en diversos entornos de TI. Estas herramientas automatizan tareas de configuración como la instalación y la implementación de hardware o la aplicación de parches de software para garantizar la consistencia, reducir errores y mejorar la confiabilidad. Las herramientas de gestión de configuración más populares incluyen Puppet, Chef y SaltStack.

IaC utiliza un lenguaje de codificación descriptivo de alto nivel para automatizar el aprovisionamiento de la infraestructura de TI. En lugar de dar instrucciones a un sistema sobre cómo aprovisionar la infraestructura, los desarrolladores describen el estado final deseado y el software IaC se encarga del resto.

Esta automatización elimina la necesidad de que los desarrolladores dediquen tiempo y esfuerzo a programar manualmente cambios en la infraestructura de TI cada vez que crean, prueban o implementan una aplicación de software.

Las herramientas IaC más populares incluyen Terraform, Pulumi y AWS CloudFormation.

Las herramientas de monitorización y observabilidad ayudan a los equipos de DevOps a identificar y resolver los problemas del sistema, como los tiempos de respuesta lentos o el consumo excesivo de recursos. También recopilan y analizan datos en tiempo real para revelar cómo afectan los cambios de código al rendimiento de la aplicación.

Entre las herramientas de monitorización y observabilidad más conocidas se encuentran Prometheus, Datadog, IBM Instana, New Relic y Splunk.

Estas herramientas recogen el feedback de los usuarios mediante mapas de calor (que registran las acciones de los usuarios en pantalla), encuestas, sondeos o tickets de problemas de autoservicio. Algunas herramientas también monitorizan las redes sociales para recoger el feedback de los usuarios y medir la satisfacción con las actualizaciones de la aplicación. 

Ingeniería de fiabilidad del sitio (SRE) y DevOps son estrategias complementarias en la ingeniería de software que rompen los silos y conducen a una entrega de software más eficiente y confiable. Los equipos de DevOps se centran en realizar actualizaciones e implementar nuevas características, mientras que las prácticas de SRE protegen la fiabilidad de los sistemas a medida que estos escalan.

La SRE combina DevOps y las Operaciones de TI tradicionales para automatizar tareas que, de otro modo, los administradores de sistemas podrían realizar manualmente, como la gestión de sistemas de producción, la gestión del cambio y la respuesta a incidentes. La SRE pretende transformar al clásico administrador de sistemas en un ingeniero.

La SRE tiene como objetivo equilibrar el deseo de una Organización de desarrollar rápidamente aplicaciones con su necesidad de cumplir con los niveles de rendimiento y disponibilidad especificados en los acuerdos de nivel de servicio (SLA) con los clientes.

Los ingenieros de fiabilidad del sitio logran este equilibrio al determinar un nivel aceptable de riesgo operativo causado por las aplicaciones, denominado "presupuesto de errores", y automatizando las operaciones para alcanzar ese nivel.

En un equipo multifuncional de DevOps, la SRE puede servir de puente entre el desarrollo y las operaciones. La SRE proporciona métricas y herramientas de automatización para ayudar a los equipos a impulsar los cambios de código y las nuevas funciones a través de la canalización DevOps lo antes posible, sin violar los términos de los SLA de la organización.

La inteligencia artificial (IA)  y el machine learning (ML) están transformando rápidamente el mundo de DevOps. Con la capacidad de automatizar tareas y analizar procesos complejos, estas tecnologías ayudan a que DevOps sea más rápido, más fiable y más seguro. Según el IBM Institute for Business Value, el 25 % de los desarrolladores de aplicaciones y el 40 % de los probadores de aplicaciones afirman que la IA y la automatización han aumentado su productividad.

Algunas de las áreas funcionales de impacto incluyen:

La IA puede analizar grandes cantidades de datos para predecir y resolver problemas de procesos, como fallos de las aplicaciones o cuellos de botella, antes de que se produzcan. Por ejemplo, la IA puede predecir los aumentos en el tráfico de la red y aprovisionar automáticamente más recursos para ayudar a evitar interrupciones del servicio o cortes del sistema. 

La IA puede identificar vulnerabilidades de seguridad en aplicaciones e infraestructuras, y escanear registros de eventos para detectar posibles amenazas en tiempo real. Por ejemplo, la IA puede detectar actividades sospechosas que podrían indicar que es probable que se produzca un ciberataque, como una vulneración de datos o un ataque a la cadena de suministro, o que ya esté en marcha.

Al identificar los errores ocultos, los problemas de rendimiento y las anomalías del software, la IA puede ayudar a los desarrolladores a abordar los problemas de las aplicaciones antes de que los problemas se agraven. Por ejemplo, la IA puede detectar problemas que requieren atención, como un aumento inesperado en el uso de la CPU o un fallo en varios microservicios. 

La IA puede revisar y probar el código para garantizar que está listo para su implementación con mayor rapidez que los métodos manuales. Por ejemplo, las herramientas de IA pueden analizar los cambios de código para detectar posibles errores o identificar vulnerabilidades de seguridad que se hayan creado involuntariamente durante una actualización de software.

Los procesos y herramientas de DevOps siguen ampliándose y evolucionando para hacer frente a los últimos retos de TI y empresariales. Algunas de las tecnologías y prácticas que están impulsando el futuro de DevOps incluyen:

La ingeniería de plataformas es la disciplina que consiste en crear y gestionar plataformas con herramientas estandarizadas, flujos de trabajo automatizados y entornos coherentes para aumentar la productividad de los desarrolladores. La ingeniería de plataformas puede aumentar la productividad y acelerar los procesos DevOps al proporcionar a los equipos capacidades de autoservicio para tareas como el aprovisionamiento de recursos, la configuración de software y la contenedorización de aplicaciones. 

La observabilidad es la capacidad de entender el estado interno o la condición de un sistema complejo en función únicamente del conocimiento de sus outputs externos, específicamente de su telemetría. Las herramientas de observabilidad pueden proporcionar conocimientos más profundos sobre los comportamientos del sistema que las prácticas tradicionales de monitorización de DevOps, que se centran en métricas predefinidas.

Con su capacidad de aislar las causas raíz y proactivamente identificar los problemas en sistemas complejos, las herramientas de observabilidad se están convirtiendo en componentes vitales de los flujos de trabajo de DevOps.

La herramientas de low-code y no-code permiten a las personas con conocimientos limitados de codificación participar en los flujos de trabajo de DevOps. Con interfaces de arrastrar y soltar, los usuarios empresariales pueden crear aplicaciones sin la necesidad de la codificación tradicional. Este enfoque agiliza la creación y entrega de aplicaciones diseñadas para satisfacer necesidades empresariales específicas.