• DevOps

Superare le sfide di Managed DevOps: una guida completa

  • Felix Rose-Collins
  • 8 min read

Introduzione

Nel panorama in rapida evoluzione dello sviluppo software e delle operazioni IT, le organizzazioni si rivolgono sempre più spesso a servizi DevOps gestiti per ottimizzare i processi, migliorare la collaborazione e accelerare le pipeline di consegna. Ho trascorso gli ultimi sette anni ad aiutare le aziende a implementare le trasformazioni DevOps e posso dirvi che non è mai così semplice come sembra dalle brochure patinate. Sebbene il DevOps gestito offra enormi vantaggi, dai risparmi sui costi ai cicli di implementazione più rapidi, le organizzazioni incontrano spesso ostacoli significativi durante l'implementazione e le operazioni in corso. Questa guida completa attinge alle mie esperienze reali per aiutarvi a superare le sfide più comuni del DevOps gestito e a implementare soluzioni pratiche che funzionano davvero negli ambienti di produzione.

Il divario di realtà nelle aspettative dei gestori DevOps

Uno dei maggiori problemi che incontro quando faccio consulenza ai clienti è il divario tra aspettative e realtà. Molte organizzazioni si lanciano nel DevOps gestito con tempistiche e aspettative irrealistiche.

L'anno scorso ho lavorato con un'azienda fintech di medie dimensioni che si aspettava di trasformare completamente il proprio ciclo di rilascio da mensile a giornaliero in sole sei settimane dall'ingaggio di un provider DevOps gestito. La realtà? Ci sono voluti quasi sei mesi per raggiungere l'obiettivo. Perché? Perché hanno sottovalutato diversi fattori critici:

  1. Complessità del sistema legacy: La loro piattaforma bancaria principale aveva oltre 15 anni di debiti tecnici e praticamente nessuna automazione.

  2. Lacune nelle competenze del team: I loro sviluppatori avevano un'esperienza minima con la containerizzazione, l'infrastructure-as-code o le pratiche CI/CD.

  3. Resistenza organizzativa: Il middle management era silenziosamente resistente al cambiamento dei processi consolidati.

Definizione di aspettative realistiche

Per evitare delusioni simili, ora consiglio ai clienti di:

  • Eseguire una valutazione approfondita: Prima di firmare con un fornitore di servizi DevOps gestiti, eseguite un'analisi dettagliata del vostro stato attuale, compresi i debiti tecnici, le carenze di competenze e la preparazione organizzativa.

  • Creare un piano di implementazione graduale: Suddividete la transizione in tappe di 30, 60 e 90 giorni con obiettivi chiari e misurabili.

  • Prevedere una curva di apprendimento: Prevedete una riduzione della produttività del 20-30% durante la transizione iniziale, mentre i team si adattano ai nuovi strumenti e processi.

Un mio cliente del settore sanitario ha adottato questo approccio graduale e ha ottenuto una transizione molto più agevole. Abbiamo iniziato con una semplice pipeline di CI per un'applicazione interna non critica, per poi passare gradualmente a sistemi più complessi man mano che il team acquisiva fiducia e competenza.

Resistenza culturale: Il killer silenzioso di DevOps

Secondo la mia esperienza, le sfide tecniche del DevOps gestito sono raramente le più difficili da risolvere. I veri ostacoli sono di solito di natura umana e organizzativa.

Un cliente del settore manifatturiero mi ha contattato dopo che la sua iniziativa DevOps gestita si era arenata per mesi. Sulla carta, tutto sembrava a posto: avevano tutti gli strumenti, un fornitore di servizi affidabile e il supporto dei dirigenti. Il problema? Una resistenza culturale profondamente radicata tra i team di sviluppo e operativi.

Gli sviluppatori vedevano le nuove pipeline CI/CD come una "limitazione della loro creatività", mentre le operazioni vedevano le distribuzioni automatizzate come "scorciatoie rischiose" che avrebbero creato problemi da risolvere. Nessuno dei due gruppi era stato adeguatamente coinvolto nel processo decisionale.

Costruire una cultura DevOps che si mantiene

Ecco cosa ha funzionato per superare questa resistenza:

  • Creare una proprietà comune: Abbiamo formato team interfunzionali con responsabilità condivise e KPI che collegano sviluppo e successo operativo.

  • Dimostrare i primi successi: Abbiamo identificato risultati rapidi che hanno avvantaggiato entrambi i gruppi: gli sviluppatori hanno ottenuto un feedback più rapido sul loro codice, mentre le operazioni hanno visto diminuire le chiamate di emergenza a mezzanotte.

  • Fornire una formazione pratica: Piuttosto che una formazione teorica, abbiamo utilizzato problemi di produzione reali come opportunità di apprendimento per la risoluzione collaborativa dei problemi.

  • Celebrare pubblicamente i successi: Abbiamo creato un cruscotto "deployment win" che tiene traccia delle implementazioni riuscite, della riduzione degli incidenti e del tempo risparmiato.

Sei mesi dopo, gli stessi team che avevano minato la transizione DevOps erano i suoi maggiori sostenitori. La lezione chiave? Le implementazioni tecniche senza un allineamento culturale saranno sempre in difficoltà.

Sfide per l'integrazione della sicurezza in condotte in rapida evoluzione

La sicurezza rimane una delle aree più problematiche nelle implementazioni DevOps gestite. Non riesco a contare quante volte ho visto organizzazioni adottare cicli di consegna rapidi solo per creare nuove vulnerabilità di sicurezza.

Un cliente del settore retail con cui ho lavorato l'anno scorso ha aumentato la frequenza di distribuzione da mensile a settimanale utilizzando il managed DevOps, ma ha inavvertitamente introdotto tre vulnerabilità di sicurezza critiche nella produzione perché i processi di sicurezza non riuscivano a tenere il passo con l'accelerazione del ciclo di sviluppo.

Integrazione pratica di DevSecOps

Sulla base di diverse integrazioni di sicurezza che ho implementato con successo, ecco cosa funziona:

  • Spostare la sicurezza a sinistra: Integrare la scansione automatica della sicurezza in ogni fase della pipeline, a partire dai plugin dell'IDE che avvisano gli sviluppatori dei problemi prima ancora che effettuino il commit del codice.

  • Automatizzare la verifica della conformità: Per i settori regolamentati, implementare controlli di conformità automatizzati che convalidino le configurazioni rispetto agli standard richiesti prima di consentire la distribuzione.

  • Implementare la sicurezza come codice: Trattare le configurazioni e le politiche di sicurezza come codice che vive accanto al codice dell'applicazione, seguendo gli stessi processi di revisione e test.

  • Creare campioni di sicurezza: Designare e formare i membri del team che agiscano come sostenitori della sicurezza all'interno dei loro team, portando la consapevolezza della sicurezza nelle attività di sviluppo quotidiane.

Dopo l'implementazione di queste pratiche, il mio cliente del settore retail è stato in grado di mantenere il proprio ciclo di distribuzione settimanale, migliorando al contempo la propria posizione di sicurezza. Il team di sicurezza è passato dall'essere visto come un ostacolo a un fattore che favorisce una consegna rapida e sicura.

Debito tecnico: il blocco dell'implementazione di DevOps

Quasi tutte le organizzazioni con cui mi sono consultato hanno sottovalutato l'impatto che il debito tecnico esistente avrebbe avuto sulla loro trasformazione DevOps. I sistemi legacy, i processi manuali e la scarsa documentazione possono rallentare notevolmente l'implementazione di DevOps.

Una società di servizi finanziari con cui ho lavorato ha lottato per mesi per integrare i propri sistemi mainframe legacy nelle nuove pipeline CI/CD. I sistemi non disponevano di interfacce API adeguate, i test automatizzati erano minimi e si basavano sulle conoscenze tribali di alcuni ingegneri senior prossimi alla pensione.

Affrontare il debito tecnico in modo strategico

Invece di adottare un approccio "tutto o niente", ecco la strategia che abbiamo attuato:

  • Mappate il vostro patrimonio: Catalogate tutte le applicazioni e i componenti dell'infrastruttura, valutando la predisposizione DevOps di ciascuno di essi con un semplice sistema rosso/ambra/verde.

  • Creare confini di integrazione: Per i sistemi legacy che non possono essere facilmente modernizzati, creare interfacce pulite e livelli API che consentano ai sistemi più recenti di interagire con essi.

  • Stabilire le priorità in modo strategico: Concentrate gli sforzi iniziali di DevOps su sistemi ad alto valore aziendale e a bassa complessità, dove potete dimostrare rapidamente il vostro successo.

  • Allocare il tempo per la riduzione del debito: Dedicare il 20% della capacità dello sprint specificamente alla riduzione del debito tecnico, concentrandosi prima sugli elementi a più alto impatto.

Utilizzando questo approccio, la società di servizi finanziari è riuscita a portare il 60% del proprio portafoglio di applicazioni nelle moderne pratiche DevOps nel giro di un anno, creando al contempo un piano sostenibile per i restanti sistemi legacy.

Sprawl degli strumenti e complessità dell'integrazione

Un'altra sfida comune che ho osservato è la proliferazione di strumenti DevOps che non funzionano bene insieme. Un cliente del settore delle telecomunicazioni aveva accumulato 14 strumenti diversi per la pipeline CI/CD, il monitoraggio, la scansione della sicurezza e la gestione dell'infrastruttura, la maggior parte dei quali richiedeva passaggi manuali tra i sistemi.

Addomesticare la catena di strumenti DevOps

Sulla base dei consolidamenti di successo della catena di strumenti che ho guidato, ecco cosa funziona:

  • Privilegiare le capacità di integrazione: Nella scelta degli strumenti, date la priorità a quelli con API robuste e integrazioni precostituite con il vostro set di strumenti esistenti.

  • Implementare un approccio di piattaforma: Considerare le piattaforme DevOps che forniscono più funzionalità in un pacchetto integrato, piuttosto che assemblare le migliori soluzioni puntuali.

  • Automatizzare i test della toolchain: Creare test automatizzati per la stessa toolchain DevOps, per garantire che le integrazioni continuino a funzionare man mano che gli strumenti vengono aggiornati.

  • Documentare i flussi di lavoro end-to-end: Creare una chiara documentazione visiva che mostri come il lavoro fluisce attraverso l'intera catena di strumenti, identificando i passaggi manuali che potrebbero essere automatizzati.

Dopo aver consolidato la propria catena di strumenti con cinque strumenti ben integrati, il mio cliente nel settore delle telecomunicazioni ha ridotto i tempi di implementazione del 70% e ha eliminato numerosi passaggi manuali tra i sistemi, soggetti a errori.

Sfide di scalabilità in ambienti aziendali

Scalare le pratiche DevOps oltre i team pilota iniziali presenta sfide uniche che molte organizzazioni sottovalutano. Un'azienda sanitaria con cui ho lavorato ha implementato con successo le pratiche DevOps in un team applicativo, per poi vedere il proprio modello crollare quando ha tentato di scalare a più di 20 team.

Scalare DevOps con successo

Ecco l'approccio che alla fine ha funzionato:

  • Creare un team interno di piattaforma DevOps: Creare un team dedicato alla creazione di pipeline riutilizzabili, modelli di infrastruttura e automazione che possano essere sfruttati da altri team.

  • Implementare le pratiche innersource: Incoraggiare i team a condividere il codice di automazione, le configurazioni e le best practice attraverso repository interni con chiare linee guida per la contribuzione.

  • Standardizzare con saggezza: Identificare quali aspetti del processo DevOps devono essere standardizzati tra i vari team (requisiti di sicurezza, approvazioni per il deployment) e quali invece devono essere flessibili (scelta dei framework di testing, flussi di lavoro interni).

  • Costruire una comunità di pratica: Stabilire forum regolari in cui i professionisti DevOps dei vari team possano condividere i successi, le lezioni apprese e collaborare sulle sfide comuni.

Dopo aver implementato queste pratiche, l'organizzazione sanitaria è riuscita a scalare le pratiche DevOps a tutti i 24 team applicativi nel giro di 18 mesi, mantenendo standard di qualità e sicurezza coerenti.

Gestione e ottimizzazione dei costi

Sebbene il DevOps gestito prometta spesso risparmi sui costi, ho riscontrato che molte organizzazioni, in assenza di pratiche di governance e di ottimizzazione adeguate, vedono inizialmente un aumento dei costi. Un mio cliente del settore retail ha visto raddoppiare i costi dell'infrastruttura cloud nei tre mesi successivi all'implementazione di DevOps, in quanto gli sviluppatori hanno acquisito la capacità di auto-provisionare le risorse.

Controllare i costi senza limitare l'innovazione

Ecco cosa ha funzionato con i miei clienti:

  • Implementare il tagging e lo showback: Richiedete che tutta l'infrastruttura sia etichettata con team, applicazione e ambiente per tracciare i costi e rendere i team consapevoli delle loro spese.

  • Impostare una governance dei costi automatizzata: Creare politiche automatizzate che rilevino e segnalino le anomalie dei costi o impongano l'arresto delle risorse non di produzione durante le ore di riposo.

  • Ottimizzazione dei costi integrata nella pipeline: Integrare gli strumenti di analisi dei costi dell'infrastruttura direttamente nelle pipeline CI/CD per identificare le configurazioni inefficienti prima della distribuzione.

  • Creare campioni dei costi: Analogamente ai campioni della sicurezza, designate i membri del team responsabili della consapevolezza e dell'ottimizzazione dei costi all'interno dei loro team.

Dopo aver implementato queste pratiche, il mio cliente del settore retail ha ridotto la spesa per il cloud del 40%, continuando a incrementare la frequenza di distribuzione e le prestazioni delle applicazioni.

Conclusione: Far funzionare DevOps gestito nelle organizzazioni reali

Sulla base dei miei anni di assistenza alle organizzazioni per l'implementazione e l'ottimizzazione del managed DevOps, ho scoperto che il successo richiede la stessa attenzione alle sfide tecniche, culturali e di processo. Le organizzazioni che affrontano il managed DevOps come un'implementazione puramente tecnica si trovano inevitabilmente in difficoltà, mentre quelle che affrontano gli elementi umani e organizzativi insieme alle componenti tecniche ottengono un successo duraturo.

Incontrare Ranktracker

La piattaforma all-in-one per un SEO efficace

Dietro ogni azienda di successo c'è una forte campagna SEO. Ma con innumerevoli strumenti e tecniche di ottimizzazione tra cui scegliere, può essere difficile sapere da dove iniziare. Ebbene, non temete più, perché ho quello che fa per voi. Vi presento la piattaforma Ranktracker all-in-one per una SEO efficace.

Abbiamo finalmente aperto la registrazione a Ranktracker in modo assolutamente gratuito!

Creare un account gratuito

Oppure accedi con le tue credenziali

Le implementazioni DevOps gestite di maggior successo di cui ho fatto parte hanno caratteristiche comuni:

  • Chiaro allineamento tra obiettivi DevOps e obiettivi aziendali

  • Sponsorizzazione da parte dei dirigenti ed entusiasmo da parte della base

  • Tempistiche realistiche che tengano conto delle curve di apprendimento dell'organizzazione.

  • Attenzione equilibrata a persone, processi e tecnologie

  • Disponibilità ad adattarsi in base al feedback e ai risultati misurati

Anticipando e affrontando in modo proattivo le sfide descritte in questa guida, le organizzazioni possono aumentare in modo significativo le possibilità di ottenere tutti i vantaggi del DevOps gestito: consegne più rapide, miglioramento della qualità, maggiore sicurezza e, in ultima analisi, migliori risultati di business.

Felix Rose-Collins

Felix Rose-Collins

Ranktracker's CEO/CMO & Co-founder

Felix Rose-Collins is the Co-founder and CEO/CMO of Ranktracker. With over 15 years of SEO experience, he has single-handedly scaled the Ranktracker site to over 500,000 monthly visits, with 390,000 of these stemming from organic searches each month.

La piattaforma completa per un SEO efficace

  • Rank Tracker
  • Keyword Finder
  • SERP Checker
  • Backlink Checker
  • Backlink Monitor
  • Website Audit
  • AI Article Writer

Create il vostro account oggi stesso. Non è necessaria alcuna carta di credito.

Creare un account gratuito

Iniziate a usare Ranktracker... gratuitamente!

Scoprite cosa ostacola il posizionamento del vostro sito web.

Creare un account gratuito

Oppure accedi con le tue credenziali

Different views of Ranktracker app