Supporto Tecnico
Supporto Presales

Contatti

Tag: DevOps

Categorie
Blog

UNA NUOVA EVOLUZIONE DI DEVOPS: NASCE DEVSECOPS

UNA NUOVA EVOLUZIONE DI DEVOPS: NASCE DEVSECOPS

La security come parte integrante del processo di rilascio dei software

Vi abbiamo parlato di DevOps, di NoOps e ora tocca ad un’altra evoluzione del modello: parliamo di DevSecOps. Il nuovo paradigma di sviluppo del software si innova costantemente. Se fino a ieri DevOps era un concetto nuovo, ora è si è già evoluto e trasformato in qualcos’altro.

L’obiettivo di DevOps è aumentare la rapidità di rilascio dei software senza influenzare negativamente la qualità dei prodotti. Pensiamo però alla questione sicurezza. Gli attacchi informatici sono diventati sempre più frequenti e ogni azienda è potenzialmente a rischio.

Dall’era della digitalizzazione, la cybersecurity è ormai una prassi fondamentale per proteggere il proprio business e i propri servizi. Le applicazioni software sono complesse e possono essere soggette a diverse problematiche di sicurezza, dal codice di bassa qualità a errori di configurazione dei server.

Come rendere il processo di deployment più rapido ma allo stesso tempo in grado di generare prodotti sicuri?

Ed ecco che nasce DevSecOps, l’integrazione della componente security all’interno dei processi DevOps. DevSecOps significa che Development, Operations e Security diventeranno un tutt’uno e il coinvolgimento della funzione security sarà presente già nelle prime fase di sviluppo. Infatti, con la crescente complessità dei cyber attacks e la velocità con cui possono compromettere un intero business con danni spesso irreparabili in termini di bad reputation, la necessità attuale non riguarda solo un codice che deve essere di alta qualità, ma deve anche essere in grado di soddisfare i parametri di sicurezza.

Il team DevOps mira a sviluppare software nel modo più rapido possibile, mentre il team di security ha lo scopo di gestire i rischi controllando le possibili falle di sicurezza all’interno degli applicativi. L’approccio DevSecOps intende quindi ad allineare perfettamente DevOps e sicurezza informatica con l’obiettivo di ottimizzare il Risk Management, velocizzare l’identificazione di vulnerabilità, automatizzare e orchestrare le modifiche necessarie all’interno delle catene della security. Con questo metodo gli sviluppatori dovranno pensare alla questione security fin dall’inizio e monitorare questo aspetto durante tutto il ciclo di sviluppo, dalla pre-produzione al deployment.

Con DevSecOps la componente di security entrerà a far parte del ciclo di vita del software e sarà integrata in ogni sua fase, rendendo sicuri tutti i processi di automazione propri del metodo DevOps (come continuos integration e continuos delivery) e rendendo la sicurezza una responsabilità condivisa da tutta l’organizzazione. Il risultato sono applicativi e infrastrutture molto più sicure e meno vulnerabili alle minacce esterne, sin dalle prime fasi di lavoro.

Facebook
Twitter
LinkedIn

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Categorie
Blog

DEVOPS VS NOOPS

DEVOPS VS NOOPS

Con NoOps si fa un passo oltre nell’innovazione tecnologica legata al processo di software development. Ma è davvero la fine di DevOps?

Questa settimana abbiamo parlato del modello DevOps: che cos’è, quali innovazioni comporta, quali benefici porta alle aziende che lo adottano. Ma sono diverse le tematiche collegate al concetto DevOps e i nuovi approcci emergenti. Tra i temi “caldi” di cui si parla recentemente c’è anche il modello NoOps. Di cosa si tratta? Qual è la differenza con il metodo DevOps? Oggi risponderemo a questi quesiti, cercando di fare luce sul nuovo approccio NoOps.

Alcuni dicono che sia già arrivata la fine di DevOps, prima ancora che questo modello sia giunto alla maturazione e abbia avuto la possibilità di essere sperimentato in larga misura dalle aziende. Ma è davvero così? Cerchiamo innanzitutto di capire che cosa si intenda esattamente con il termine NoOps.

Cos’è il modello NoOps?

Come abbiamo visto negli scorsi post, l’intento principale del modello DevOps è quello di aumentare la rapidità e l’efficienza del processo di rilascio dei software attraverso la collaborazione tra il team di sviluppo e il team di operations (Dev+Ops).

L’approccio NoOps ha il medesimo obiettivo, ossia migliorare il deployment, ma intende farlo sollevando gli sviluppatori dalle questioni infrastrutturali ed evitando che perdano tempo prezioso nelle interazioni con i system administrator (No+Ops). Il modello presuppone l’uso di tecniche di Continuous Integration che consentano ai developers di concentrarsi solamente sullo sviluppo delle applicazioni. Con NoOps gli sviluppatori si focalizzano sulla scrittura del codice, effettuano le modifiche push e, attraverso un sistema di build apposito, viene prodotta automaticamente l’applicazione corrispondente, già pronta per l’esecuzione. In questo modo il team di development non ha più la necessità di comunicare con i system administrator e risparmia il tempo dedicato alle questioni relative all’infrastruttura. Possiamo dire che si tratta di un’ulteriore innovazione tecnologica che, grazie ad appropriati tools, permette di velocizzare maggiormente il processo di deployment, ancora di più rispetto al modello DevOps.

Come implementare l’approccio NoOps?

Sul mercato sono disponibili diverse soluzioni PaaS (Platform as a Service) che permettono di automatizzare il processo di deployment, dando la possibilità a sviluppatori senza alcuna competenza in campo operations di avviare le applicazioni autonomamente, senza dover richiedere l’aiuto dei sistemisti. Il team di operations infatti si limiterebbe alla preparazione delle infrastrutture, con l’obiettivo di fornire agli sviluppatori un ambiente già pronto per eseguire il deployment nel modo più rapido e semplice possibile. Le soluzioni PaaS sopra descritte forniscono un insieme di servizi per orchestrare e gestire l’esecuzione, scalando l’infrastruttura secondo le specifiche esigenze dell’applicazione. Inoltre, comprendono una larga serie di funzionalità, tra cui l’amministrazione delle risorse, la manutenzione dei server e dei sistemi operativi. Secondo il modello NoOps grazie all’utilizzo di queste piattaforme, i developers possono lavorare autonomamente e soprattutto fare a meno dei system administrator.

Non è tutto oro ciò che luccica.

Il modello sembra molto vantaggioso, tuttavia vi sono alcune problematiche emergenti.

  • E’ possibile eliminare totalmente la componente operations?
    Probabilmente no. La necessità di gestire le infrastrutture rimane, così come quella di gestire le informazioni su chi usa i sevizi e sui costi relativi. Senza contare che tutte queste responsabilità graverebbero sulle spalle dei soli sviluppatori.
  • Le aziende sono pronte per accogliere queste nuove modalità di sviluppo?
    Probabilmente neanche questo. Infatti, non tutte le applicazioni sono compatibili con le soluzioni PaaS di moderna generazione e il relativo passaggio ad una completa automazione potrebbe mettere in difficoltà molte aziende.

Per concludere possiamo dire che il modello NoOps riprende gli stessi principi e la stessa cultura di DevOps e, piuttosto che la sua fine, potrebbe essere considerato come una sua evoluzione: un nuovo modo di concepire il processo di sviluppo che porterà alcuni cambiamenti importanti, ma difficilmente riuscirà a svincolare del tutto il team di sviluppo da quello di operations.

 
Facebook
Twitter
LinkedIn

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Categorie
Blog

DEVOPS: I VANTAGGI PER LE AZIENDE

DEVOPS: I VANTAGGI PER LE AZIENDE

L’approccio DevOps (ne abbiamo parlato qui) ha numerosi benefici per il business. Vediamoli insieme.

1. Velocità
Il modello DevOps consente di ottenere processi più agili, capaci di adattarsi alle esigenze e ai cambiamenti del mercato, di potenziare l’efficienza e rilasciare aggiornamenti frequenti.

2. Automazione
Un altro fattore in grado di aumentare l’efficienza è l’automazione. Grazie alla possibilità di automatizzare una serie di processi ripetitivi e di effettuare test di controllo automatici, la qualità dei prodotti distribuiti migliora notevolmente.

3. Distribuzione rapida
Una maggiore velocità nel rilascio di nuove funzionalità e nella correzione dei bug, dà un grande vantaggio sulla concorrenza. Componenti fondamentali sono continuous delivery e continuous integration: pratiche che automatizzano le procedure di release dei software, dalla build alla distribuzione.

4. Affidabilità
La verifica costante di aggiornamenti e modifiche all’infrastruttura garantisce un’elevata affidabilità e produttività. Con continuous delivery e continuous integration si può controllare che ogni modifica sia sicura. Attraverso il monitoraggio e la registrazione dei log si possono verificare le prestazioni in tempo reale.

5. Scalabilità
Il metodo DevOps consente di gestire infrastrutture e processi di sviluppo su qualsiasi scala, garantendo efficienza e contenimento dei rischi.

6. Collaborazione
Una delle caratteristiche peculiari dell’approccio DevOps è proprio l’aumento della collaborazione tra sviluppatori e system administrator. Lo scopo è di incrementare la velocità dei processi riducendo i tempi di inefficienza e migliorare la qualità dei prodotti grazie all’integrazione dei flussi di lavoro.

7. Sicurezza
Velocità non significa scarsa sicurezza, anzi. Grazie a procedure di sicurezza come le policy di conformità automatizzate, i controlli granulari e le tecniche di gestione della configurazione, si può monitorare la conformità e garantire un alto livello di sicurezza.

 
Facebook
Twitter
LinkedIn

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Categorie
Blog

DEVOPS: COS’È E PERCHÈ È IMPORTANTE

DEVOPS: COS’È E PERCHÈ È IMPORTANTE

Questa settimana ci dedichiamo alla tematica DevOps. Sicuramente ne avrai sentito parlare, ma si tratta dell’ennesima buzzword del mondo IT? E’ bene fare chiarezza. Soprattutto perchè DevOps è un modello innovativo in grado di cambiare le organizzazioni e influenzare la loro produttività in larga misura. Ma procediamo per gradi.

Cos’è DevOps?

DevOps è un approccio allo sviluppo del software che si basa sulla comunicazione, la collaborazione e l’integrazione tra il team di sviluppo e quello di operations (Dev+Ops), e da qui il nome. La metodologia DevOps prevede un lavoro sinergico tra le due divisioni, quella degli sviluppatori, che si occupano della creazione del software e della scrittura del codice, e quella dei sistemisti, che gestiscono gli aspetti infrastrutturali e si occupano del mantenimento e della stabilità del software.

 
 

Gli sviluppatori sono a stretto contatto con le dinamiche di mercato e con quelli che sono i bisogni dei clienti, e il loro obiettivo è soddisfare queste necessità nel modo migliore possibile, creando prodotti di qualità e garantendo rapidi aggiornamenti. Dall’altra parte il team di operations è invece coinvolto nella fase di deployment del software, successiva a quella di testing, e conosce le possibili problematiche che emergono dopo la distribuzione del prodotto. Prima dell’approccio DevOps queste due unità lavoravano separatamente e tra di esse non vi era alcuna collaborazione, se non una mera comunicazione basata sullo scambio di ticket. Il nuovo metodo invece prevede una continua sinergia tra i due team, fin dall’inizio del progetto, garantendo performance migliori e una maggiore velocità nello sviluppo e nel rilascio del software. in questo modo si crea una struttura molto più agile e performante, e di conseguenza prodotti migliori e clienti più soddisfatti.

Perchè il metodo DevOps è così importante?

L’economia mondiale è cambiata radicalmente con l’avvento di internet e ad oggi nessuna organizzazione può fare a meno dell’uso di software, siano essi applicazioni o servizi per i clienti, siano essi parte integrante dell’organizzazione ed utilizzati per migliorare la gestione dei vari settori aziendali, come logistica, comunicazione e vendite. Le necessità attuali del mercato riguardano una maggiore velocità nel rilascio dei prodotti (basti pensare alle applicazioni mobile) e una maggiore precisione nella fase di testing del software.

Il metodo DevOps è in grado di portare un’innovazione tecnologica importante all’interno delle aziende che lo adottano, migliorando l’abilità nel gestire e nel distribuire applicazioni e servizi al cliente. Lavorando insieme, sviluppatori e sistemisti conoscono l’uno il lavoro svolto dagli altri e comunicano in modo diretto, influenzando la progettazione del prodotto ed evitando numerosi bug ed errori. Talvolta le due figure professionali vengono integrate in unico team che collabora attivamente in tutte le fasi del ciclo di vita del software, dallo sviluppo alla messa in produzione, garantendo un risultato migliore rispetto ai metodi di lavoro tradizionali.

Inoltre il DevOps prevede un largo uso dell’automazione e di strumenti innovativi, che aiutano a svolgere attività che richiederebbero l’intervento di altri reparti aziendali ma soprattutto riducono gli interventi manuali necessari per portare un determinato prodotto nella fase di rilascio. Le parole chiave diventano Continuous Integration (CI ) e Continuous Delivery (CD), processi fondamentali coinvolti a piena misura nella metodologia DevOps. Ma non possiamo dimenticare la componente tecnologica che rende possibile tutto questo: la virtualizzazione. Le infrastrutture IT passano dall’on-premise al cloud computing e ai sistemi virtualizzati, che garantiscono una comunicazione e una condivisione all’interno delle aziende prima impensabile.

Ora ne sappiamo un po’ di più su DevOps ma non abbastanza: la prossima volta parleremo dei vantaggi del modello DevOps per il tuo business, stay tuned!

 
Facebook
Twitter
LinkedIn

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

 
 
 
  Eccellente  
    
 In base a 30 recensioni 
  
 
 
 
 
 
 
  
 
 
 
 Luca Tosi 
 
 
 Luca Tosi 
 
 
 
  
  
 
  
 
 
 
 Stefano Pelissero 
 
 
 Stefano Pelissero 
 
 
 
  
Molto efficienti, disponibili e professionali ! Assolutamente da consigliare. Grazie
  
 
  
 
 
 
 sandro vitali 
 
 
 sandro vitali 
 
 
 
  
Bel posto per lavorare!!
  
 
  
 
 
 
 Samuele Busso 
 
 
 Samuele Busso 
 
 
 
  
  
 
  
 
 
 
 play bho 
 
 
 play bho 
 
 
 
  
  
 
  
 
 
 
 Bince Thomas 
 
 
 Bince Thomas 
 
 
 
  
  
 
  
 
 
 
 Federico Palumbo 
 
 
 Federico Palumbo 
 
 
 
  
  
 
  
 
 
 
 Simone Boscolo Bozza 
 
 
 Simone Boscolo Bozza 
 
 
 
  
  
 
  
 
 
 
 Antonio Varvara 
 
 
 Antonio Varvara 
 
 
 
  
  
 
  
 
 
 
 mario riccardi 
 
 
 mario riccardi

Dove siamo

Via Chambery 93/107-V 10142 – Torino, Italy
+39 011.5097366 | marketing@criticalcase.com

Corso Elvezia 25 – 6900 Lugano, Switzerland
+39 011.5097366 | marketing@criticalcase.com

124 City Road London, EC1V 2NX, London, United Kingdom |  marketing@criticalcase.com

Facebook-f Linkedin Twitter

Menu

Cloud Service & Data Center Cloud Operations Security & IT Governance Performance Blog Contatti

Supporto

Supporto Presales Supporto Tecnico Privacy Policy Politica di gestione
delle informazioni Cookie Policy Condizioni Generali

Newsletter

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase