margin-top: 125px; border: 1px solid gray; } -->

DevOps – na co by si podniky měly dávat pozor?

Pavel Houser , 09. červen 2017 11:30 0 komentářů
DevOps – na co by si podniky měly dávat pozor?

Firmy bývají konzervativní a ne všechny možné přínosy změn se opravdu využijí. Problémem je dotažení do zralé podoby, nedostává se vhodných softwarových nástrojů a ve hře jsou i bezpečnostní otázky. Cynthia Harvey sepsala na InformationWeek přehled nejčastějších chyb, které provázejí nasazení DevOps jako metody vývoje, testování a provozu softwaru. Na co si dávat pozor?

Někdy je DevOps pokládán pouze za způsob, jak zrychlit tvorbu kódu pomocí metod typu agilního/extrémního programování. Výsledkem může být současný pokles kvality kódu včetně např. dokumentace a auditů. Doporučuje se toto riziko omezit především zavedením testování už do raných fází vývojového procesu, to ale prozatím dělá jen relativně málo organizací. Opačným extrémem je pomalé uvolňování nových verzí kódu, které jde přímo proti principům DevOps. Při pokročilém zvládnutí DevOps se nové verze kódu uvolňují víckrát denně, periody v řádu měsíce jsou nepřijatelné.

Principy DevOps by měly být v rámci IT nasazovány postupně, alespoň podle většiny doporučení; jde o dost radikální změnu a riziko je třeba rozložit. Podniky se tímto názorem vesměs řídí, DevOps se nasazuje v určitých odděleních firmy nebo pouze pro řešení konkrétních projektů. Pouze mezi 10–30 % podniků (podle různých průzkumů) nasadilo DevOps rovnou plošně. Problém ale je, že po počátečním nasazení DevOps další implementace těchto metod ustanou, pouze asi třetina podniků tak dojde k používání DevOps ve zralé podobě.

Standardně se za velký problém přechodu na DevOps pokládá celá firemní kultura a způsob myšlení (v podobných souvislostech často používaný výrok/fráze, že DevOps je „filozofií“). Zaměstnanci, včetně vyššího managementu, bývají konzervativní a podnik funguje vlastní setrvačností. Součástí přechodu na DevOps by měla být školení a další firmy vzdělávání. Z druhé strany řada firem přiznává, že pro radikální změnu přístupu k vývoji a nasazování softwaru prostě nedisponují dostatečnými odbornými znalostmi. Někdy se DevOps neobejde bez nutnosti přijmout nové lidi.

Problémem může být i dostatek vhodných softwarových nástrojů. Požadavky na nástroje pro průběžné nasazování softwaru se různí a zdaleka ne každému podniku stačí Docker. Chybí best practices (osvědčené postupy), různá oddělení i jednotliví lidé pracují až příliš podle svého. Příkladem takové nejistoty jsou třeba způsoby, jak se kód nechává větvit (forkování) a jak (především jak často) se provádí zase jeho slučování. Nemusí jít o katastrofu, ale plný potenciál DevOps pak zůstane nevyužitý.

A na závěr, když už se zavádí DevOps, měla by se dotáhnout automatizace (aby např. nepřetrvávala práce ručního nasazování softwaru na různé servery); obavy v souvislosti se změnou testování/auditování softwaru vzbuzují také otázky zabezpečení. Produktivní vývojové týmy tráví při DevOps otázkami zabezpečení relativně méně času – což ale nemusí signalizovat budoucí problémy, může jít i o doklad správného nasazení bezpečnostních principů už v raných fázích vývoje (dle průzkumu Puppet Research jsou komplikace s řešením bezpečnostním otázek typické pro i jinak málo efektivní vývojové týmy).

Podle průzkumu RightScale 84 % velkých a 72 % středních podniků dnes přijala alespoň některé postupy DevOps. Dle této analýzy se v režimu DevOps kód nasazuje a nové verze uvolňují v průměru až 200krát častěji, vytvoření aplikace je rychlejší až 24krát. Dle studie CA Technologies se náklady na vývoj aplikace a údržbu IT při DevOps v průměru snižují o 26 %. Rychlejší je při DevOps nejen samotný vývoj softwaru, ale i řešení problémů, zvyšuje se spokojenost zákazníků a DevOps pozitivně koreluje s růstem tržeb.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Starší zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů