2017: tre previsioni sul DevOps da CA Technologies

Le tendenze riguarderanno aspetti quali il testing, la sicurezza e le metriche

“Nella corsa all’innovazione, le aziende scopriranno che qualità, sicurezza e performance delle applicazioni sono importanti tanto quanto il time to market – afferma Fabrizio Tittarelli, CTO di CA Technologies Italia. I principi alla base del DevOps svolgono in questo senso un ruolo fondamentale, in un momento in cui le aziende devono mettere il software al centro del loro DNA per crescere e competere nell’odierna economia delle applicazioni”.

Ma quali sono le tendenze in ambito DevOps per questo 2017? Ho provato a tracciarle CA Technologies, secondo la quale i trend in materia di DevOps non riguarderanno espressamente l’una o l’altra componente del binomio Dev+Ops, ma piuttosto aspetti quali il testing, la sicurezza e le metriche.

1. Il Continuous Testing sarà oggetto di grande interesse

Mettere rapidamente nuovo codice in produzione consente di ottenere una velocità sempre maggiore, ma può anche essere l’anticamera dell’insuccesso digitale. I ritmi accelerati di sviluppo producono maggiori pressioni sulla funzione di testing, relegandola a una delle tanti fasi del Software Development Life Cycle (SDLC). In un contesto in cui le aspettative dei clienti in fatto di esperienza digitale continuano a crescere, questo può influire sulla qualità del codice e incidere sulla customer satisfaction.

L’unico modo per produrre codice di ottima qualità consiste nel sottoporlo a test rigorosi e, soprattutto, continuare a testarlo durante tutto il ciclo di vita DevOps. I controlli non possono più essere solo prerogativa degli addetti QA (assicurazione di qualità): anche gli sviluppatori devono avere gli strumenti per testare il codice e mettere i risultati dei test a disposizione dei colleghi di Operations.

2. Development, Security e Operations in un’unica funzione: DevSecOps

Anche quest’anno la sicurezza continuerà a essere un argomento di grande attualità, considerata la crescente intensità e complessità degli attacchi informatici. Oltre alla velocità e alla qualità, un codice di qualità dev’essere anche in grado di proteggere gli utenti da eventuali cyber-attacchi e di salvaguardare le aziende da possibili danni reputazionali.

Per essere sicuro, il codice dev’essere protetto da una solida architettura informatica. La validazione di sicurezza richiede però un testing speciale perché i requisiti di verifica di sicurezza del codice ricadono in una categoria dinamica a parte – trattamento di testing da eseguire con il contributo di esperti e altri soggetti finora esclusi dal processo DevOps.

3. Maggiore attenzione per le metriche DevOps

Fino a poco tempo fa erano pochissime le aziende interessate alle metriche DevOps – soprattutto se si considera l’impegno già richiesto per acquisire i processi, gli strumenti e la cultura DevOps di base. D’altro canto è difficile migliorare ciò che non si misura; ecco perché quest’anno assisteremo probabilmente a un’adozione e standardizzazione più diffusa delle metriche di misurazione dei risultati ottenuti grazie al DevOps.

Le metriche, collettive o individuali, possono migliorare in vari modi le pratiche digitali. Quelle collettive consentono di rilevare disservizi nei processi e ottimizzare l’allocazione delle risorse, mentre quelle individuali contribuiscono a individuare eventuali esigenze di coaching e a emulare le performance migliori. Alla luce di tutti questi vantaggi è verosimile che quest’anno l’industria convergerà su un insieme di metriche comuni.