¿Qué es el ciclo de vida de DevOps?

El proceso de DevOps describe cómo el software se mueve desde la ideación, pasando por la producción y la retroalimentación, y de vuelta a la ideación, con los equipos de desarrollo y operaciones trabajando como una única unidad colaborativa. Incluye un conjunto integral de prácticas y flujos de trabajo de automatización que los equipos de DevOps pueden utilizar para planificar, desarrollar, ejecutar y optimizar las versiones de software.

Las fases del ciclo de vida de DevOps a menudo se representan como parte de un "bucle infinito" con actividades de desarrollo a la izquierda y actividades de operaciones a la derecha, conectadas en una ruta continua.

En el lado del bucle “planificar → codificar → construir → probar”, los equipos refinan los requisitos de software en pequeñas historias de usuario, confirman el código en los repositorios de código de forma incremental (pero con frecuencia) y utilizan herramientas de integración continua (CI) para crear y probar automáticamente cada código. cambio.

En el lado de “lanzamiento → desplegar → operar → monitorear”, la automatización flujo de trabajo impulsa los cambios a través de los entornos de TI y hacia los usuarios. Mientras tanto, las herramientas de observabilidad rastrean el estado del sistema, el rendimiento del software y el comportamiento del usuario para detectar problemas y medir el impacto general.

El bucle infinito enfatiza que cada fase del ciclo de vida de DevOps influye en las demás. Los equipos comparten trabajo, conocimientos y responsabilidades, en lugar de pasarlos de un lado a otro entre silos. El bucle también ilustra cómo los flujos de trabajo de DevOps pueden agilizar los procesos de entrega y optimización de software. Idealmente, cada ciclo será más rápido, más seguro y más automatizado que el anterior.

Como tal, el ciclo de vida de DevOps permite a las empresas alinear personas, procesos y herramientas para ofrecer aplicaciones de software de alta calidad y experiencias de usuario sin fricciones.

Cada fase del ciclo de vida de DevOps informa y se superpone con las otras fases, pero cada una tiene un propósito claro y un conjunto de actividades asociadas. Las fases incluyen:

En la fase de planificación, los equipos de DevOps traducen las necesidades empresariales y el feedback de los usuarios en planes de trabajo claros, priorizados y con plazos determinados, y en flujos de trabajo de gestión de proyectos que guían las actividades de desarrollo y operaciones en las fases posteriores. Esta fase aclara la visión, el alcance y la hoja de ruta de una versión de software o la creación de un sistema para que todos entiendan lo que están creando, por qué es importante y cómo medirán el éxito.

Las actividades de planificación típicas pueden incluir:

• Refinar y clasificar los retrasos de los productos (como nuevas característica, arreglos y deuda técnica).

• Analizar la entrada de los stakeholders para capturar las necesidades y limitaciones de los usuarios.

• Dividir el trabajo en tareas, historias de usuario (descripciones de características de software escritas desde la perspectiva del usuario) y épicas (historias de usuario demasiado amplias para abordarlas en una sola iteración de software) para estimar los requisitos de recursos e identificar dependencias.

• Definir indicadores clave de rendimiento (KPI), indicadores de nivel de servicio (SLI) y objetivos de nivel de servicio, para que las fases posteriores sepan qué significa "bueno".

Durante la fase de programación, los desarrolladores convierten los requisitos de infraestructura y software planificados en código fuente funcional, teniendo en cuenta el control de calidad y las operaciones futuras. No se trata solo de escribir código nuevo. También se trata de configurar todos los componentes necesarios para los procesos automatizados de compilación, prueba, integración y despliegue más adelante en el pipeline.

El proceso de programación implica:

• Escribir código para implementar nuevas funcionalidades, corregir defectos y abordar necesidades no funcionales (seguridad, por ejemplo).

• Confirmar pequeños cambios incrementales de código en repositorios compartidos dentro de sistemas de control de versiones (como Git y GitHub) para comentarios.

• Comprobar las revisiones de código para que se puedan compilar e integrar perfectamente en el código base.

• Agregar o actualizar pruebas automatizadas de unidades y componentes para que las futuras ejecuciones de CI puedan validar automáticamente el comportamiento del código después de cada compromiso.

En la fase de construcción, los cambios en el código fuente se compilan, validan y empaquetan automáticamente en artefactos de construcción desplegables. Las herramientas de DevOps obtienen los cambios en el código del sistema de control de versiones, ejecutan comprobaciones automatizadas y generan paquetes (como imágenes de contenedor Docker y binarios compilados) que están versionados y listos para el despliegue o para someterse a más pruebas.

Más específicamente:

• Los scripts automatizados y las herramientas de compilación compilan el código fuente, resuelven y descargan dependencias (incluidas bibliotecas, marcos y módulos) y vinculan todo en un ejecutable o imagen.

• Las pruebas automatizadas básicas se ejecutan como parte de la compilación. Si la construcción falla, se marca como roto y permanece en la fase de construcción. Si la compilación pasa, avanza a la siguiente fase del ciclo de vida.

La fase de prueba, también llamada validación, tiene como objetivo ayudar a garantizar que un cambio de código se comporte como se espera en condiciones del mundo real. Los equipos de DevOps utilizan una variedad de herramientas de prueba avanzadas para validar continuamente que cada cambio sea funcional, seguro y eficaz antes de que avance en el pipeline o llegue a producción.

Por lo general, los procesos de prueba están estrechamente integrados en el pipeline de integración continua/entrega continua (CI/CD), por lo que los desarrolladores obtienen feedback rápido y frecuente sobre la calidad del código.

El objetivo principal de las pruebas de software es identificar los defectos lo antes posible (cuando son más baratos y fáciles de arreglar) y evitar que las compilaciones defectuosas avancen hacia el lanzamiento. Las pruebas también verifican que los nuevos cambios no rompan la funcionalidad existente, lo que ayuda a los desarrolladores a mantener la estabilidad general del sistema a medida que evolucionan los productos de software.

La fase de lanzamiento proporciona un gateway controlado entre la “compilación probada” y la “implementación en vivo”, en la que los cambios de código se aprueban para producción y se hacen visibles para los usuarios de destino. Los equipos de desarrollo preparan código probado para su despliegue empaquetándolo, validando que esté listo para la producción y coordinando cómo y cuándo se moverá a entornos de ensayo y producción.

Los procesos de lanzamiento comunes incluyen:

• Realizar verificaciones finales de calidad, seguridad y cumplimiento con criterios de aceptación predefinidos.

• Adjuntar artefactos de compilación a versiones de lanzamiento específicas y crear registros de cambios y documentación.

• Identificación de vulnerabilidades en la próxima versión y planificación de estrategias de mitigación (como reversiones) para abordar los problemas.

Durante la fase de despliegue, el código probado y empaquetado se entrega automáticamente a los entornos de destino (escenario o producción). Las herramientas de administración de configuración e infraestructura como código (IaC), que utilizan archivos de configuración y lenguajes de programación descriptiva de alto nivel para automatizar el provisioning y la orquestación de la infraestructura para las versiones de software, ayudan a los equipos de DevOps a garantizar que el software se entregue de manera confiable y repetible.

La implementación generalmente es impulsada por plataformas de entrega continua (CD) y contenerización (Kubernetes, por ejemplo) que orquestan los procesos de implementación de software (extracción de artefactos de compilación, actualización de contenedores y binarios, ejecución de pruebas finales y cambio de tráfico a la nueva versión).

Los equipos de DevOps suelen utilizar diferentes estrategias de despliegue para asegurarse de que las nuevas versiones se introduzcan gradualmente y puedan revertirse rápidamente, si es necesario.

Con el despliegue azul-verde, por ejemplo, las aplicaciones se despliegan en dos entornos de producción paralelos, y cada entorno ejecuta una versión diferente de la aplicación. El entorno "azul" ejecuta la aplicación en vivo, mientras que el entorno "verde" maneja las pruebas y la validación de las nuevas versiones de la aplicación. Cuando pasa la nueva iteración, el entorno verde se convierte en el entorno en vivo y el azul permanece inactivo, pero disponible, para manejar las reversiones.

Con los despliegues controlados, los equipos despliegan aplicaciones en un pequeño subconjunto de usuarios, o "canarios", para monitorear y probar el entorno en vivo antes de implementar la aplicación en toda la base de usuarios.

Al igual que los canarios se utilizaron para advertir a los mineros de carbón de los gases tóxicos, los despliegues de canarios advierten a los equipos de desarrollo de los defectos de las aplicaciones sin arriesgar a problemas de rendimiento a gran escala que afecten a todos los usuarios. Si la aplicación funciona bien con el grupo canario, los desarrolladores la van extendiéndola progresivamente a grupos más grandes hasta que esté disponible para todos los usuarios.

La fase de operación se centra en mantener los sistemas activos estables, con buen rendimiento, seguros y disponibles para usuarios reales bajo cargas de trabajo reales. No es el “final” del ciclo de vida de la aplicación. Más bien, alimenta datos e insights hacia etapas anteriores.

En esta fase, los equipos de DevOps:

• Ejecute y supervise aplicaciones en el entorno de producción, incluyendo cualquier infraestructura, servicios y dependencias asociados.

• Administre la planificación de la capacidad y los procesos de escalado para que los flujos de tráfico no se degraden con el tiempo.

• Detecte y clasifique problemas, aborde los cuellos de botella de rendimiento y aplique correcciones de errores o reversiones según sea necesario.

• Aplique parches de seguridad y aplique prácticas de gobernanza (como controles de acceso y auditorías de cumplimiento) para optimizar la seguridad del sistema.

En la fase de monitoreo, los equipos observan continuamente las aplicaciones y la infraestructura en producción para detectar problemas, comprender el comportamiento real de los usuarios y enviar insights al desarrollo y las operaciones.

Los equipos de DevOps recopilan datos de observabilidad (métricas, registros y rastreos) y otra información de aplicaciones, servidores, redes y bases de datos para realizar un seguimiento del rendimiento en tiempo real. Establecen umbrales y alertas para que anomalías (como alta API latencia o patrones de acceso sospechosos) activen notificaciones para una investigación y corrección rápidas.

Si las herramientas de monitoreo detectan un defecto de software o un problema de usabilidad, envían la información a los sistemas de seguimiento de incidencias y a las listas de tareas pendientes, para que los equipos puedan ajustar las iteraciones posteriores.​

El bucle infinito no incluye explícitamente una fase “segura”, pero las canalizaciones de DevOps a menudo involucran prácticas y tecnologías que incorporan medidas de seguridad a lo largo del ciclo de vida.

Ahí es donde DevSecOps entra en el framework.

DevSecOps, abreviatura de desarrollo, seguridad y operaciones, es una práctica de desarrollo de software que cambia los protocolos de seguridad de la derecha (final) a la izquierda (comienzo) del ciclo de vida del desarrollo. Con shift-left, los desarrolladores implementan protocolos de seguridad (como cifrado de datos, validación de entrada, controles de acceso basados en roles y autenticación multifactor) mientras escriben código.

DevSecOps también incorpora actividades de "desplazamiento a la derecha", extendiendo las prácticas de seguridad a los entornos de producción posteriores al despliegue. Las prácticas de Shift-right priorizan el monitoreo, las pruebas y la protección de aplicaciones en tiempo de ejecución en condiciones del mundo real. Complementan la seguridad de desplazamiento a la izquierda mediante la creación de un bucle de retroalimentación continuo donde los problemas de seguridad descubiertos en producción informan las fases de desarrollo anteriores.

Utilizada en conjunto, la seguridad de desplazamiento a la izquierda y a la derecha permite a las empresas integrar controles de seguridad en cada fase del ciclo de vida de DevOps. Una estrategia de seguridad dual de "cambio en todas partes" ayuda a los equipos de DevOps a implementar tanto la prevención temprana como la detección y respuesta a amenazas posteriores al despliegue, mejorando la postura de seguridad general e impulsando la mejora continua.

El ciclo de vida de DevOps representa una evolución de los enfoques más tradicionales de desarrollo de software, como el modelo en cascada y el ágil.

Waterfall es una metodología de desarrollo que sigue un proceso lineal y secuencial en el que cada fase del ciclo de vida (recopilación de requisitos, diseño, implementación, pruebas, despliegue y mantenimiento) debe completarse y aprobarse por completo antes de que comience la siguiente. Prioriza la planificación proactiva, la documentación detallada y la previsibilidad, lo que lo hace adecuado para proyectos con requisitos estables y bien definidos y pocos cambios anticipados (proyectos de gobierno y relacionados con la atención médica, por ejemplo).

El método Waterfall ofrece un control riguroso de los procesos, pero los equipos de desarrollo trabajan de forma aislada. Hacer cambios después de completar una fase es costoso y requiere mucho tiempo. En resumen, la cascada tiene problemas de agilidad.

Ágil es una metodología de desarrollo iterativo que ofrece incrementos pequeños y funcionales de trabajo a través de ciclos cortos (conocidos como “sprints”). Prioriza la planificación adaptativa, la entrega temprana y la mejora continua basada en el feedback de los stakeholders, lo que permite a los equipos de desarrollo responder rápidamente a los requisitos y condiciones cambiantes.

Las metodologías ágiles pueden resultar efectivas en entornos dinámicos, como startups. Mitigan la rigidez lineal de los enfoques en cascada con equipos multifuncionales que priorizan la funcionalidad del software sobre la documentación completa. Sin embargo, los enfoques ágiles se centran en el proceso de desarrollo de software, con exclusión de los procesos de operaciones.  

DevOps ofrece una práctica cultural y técnica moderna que integra los equipos de desarrollo y operaciones, aprovechando las herramientas de CI/CD (como GitLab) para la automatización de pruebas, despliegue y monitoreo. A diferencia de las prácticas ágiles y en cascada, las prácticas de DevOps pueden ayudar a las empresas a acelerar las versiones de software y a crear aplicaciones que mantengan el rendimiento y la agilidad en las arquitecturas de microservicios altamente dinámicas de hoy en día y en los entornos de TI basados en la nube.

Las 7 C proporcionan otra forma de conceptualizar el ciclo de vida de DevOps como el producto de siete procesos continuos.

El desarrollo continuo implica la planificación y programación de software, y los desarrolladores dividen el proceso en iteraciones más pequeñas y manejables. Los desarrolladores almacenan los cambios en los sistemas de control de versiones y alinean continuamente su código con los requisitos de los stakeholders, lo que ayuda a los equipos a minimizar el riesgo y adaptarse rápidamente a los cambios.

La integración continua fusiona los cambios de código de varios desarrolladores en un repositorio compartido, lo que activa automáticamente las compilaciones después de cada confirmación. Permite a los equipos de DevOps mejorar continuamente sus aplicaciones de software, recibir retroalimentación constante, detectar y corregir errores antes de que afecten el rendimiento del software y ofrecer software de mayor calidad en cronogramas más predecibles.

Las pruebas continuas permiten a los desarrolladores iniciar automáticamente comentarios y protocolos de prueba (como las pruebas unitarias). Utiliza herramientas de prueba para examinar continuamente el código integrado en busca de errores, fallos de usabilidad y problemas de rendimiento. Las pruebas continuas proporcionan a los desarrolladores la retroalimentación rápida que necesitan para mejorar el software sin retrasar el ciclo de vida.

La entrega continua automatiza la entrega de aplicaciones y cambios validados en la base del código (actualizaciones, correcciones de errores e incluso nuevas características) a todos los entornos de infraestructura necesarios para realizar más pruebas. Las compilaciones de código que superan todas las pruebas de integración y las etapas de validación se empaquetan y se envían a los repositorios de código, donde se centralizan y almacenan los paquetes de código listos para su implementación.

El despliegue continuo lleva la entrega un paso más allá al desplegar automáticamente cada cambio aprobado en producción, sin intervención humana. Cuando se prueban, validan y aprueban las actualizaciones de código, las herramientas de despliegue continuo mueven el artefacto de software a un entorno de pruebas de preproducción o a servidores públicos y plataformas de distribución (como almacenes de aplicaciones) donde los usuarios pueden acceder a él.

La retroalimentación continua requiere que los equipos de DevOps obtengan insights de los datos de monitoreo, los datos de la experiencia del usuario y las entradas de los stakeholders para refinar la cartera de productos y determinar la urgencia de cada mejora.

La supervisión continua realiza un seguimiento del rendimiento de las aplicaciones y la infraestructura en tiempo real, identificando los problemas de forma proactiva para garantizar la fiabilidad del sistema. La mayoría de las herramientas de monitoreo visualizan los datos de pipeline de CI/CD mediante el uso de paneles, que aumentan la visibilidad de la pila tecnológica y permiten optimizaciones basadas en datos.

Las herramientas de automatización manejan el aprovisionamiento de infraestructura, el escalado de recursos, las copias de seguridad de datos, el enrutamiento del tráfico y el mantenimiento del sistema, lo que permite a los equipos de DevOps aplicar continuamente feedback a las nuevas iteraciones de aplicaciones.

Aprovechar las mejores prácticas de DevOps puede tener numerosos beneficios para las empresas, entre ellos: