TecNoticias, tu portal de información

La mayoría de las organizaciones están estancadas en una "meseta" en su evolución de DevOps y están luchando por avanzar hacia las etapas superiores de adopción.

BMC Software sabe un par de cosas sobre el tema y recientemente patrocinó el informe 2022 State of DevOps de Puppet.

El desarrollador habló con Ram Chakravarti, director de tecnología de BMC Software, para obtener información sobre cómo romper la meseta de DevOps y cómo se puede utilizar la automatización para reforzar la seguridad.

Desarrollador: El informe State of DevOps de Puppet de 2022 destacó que la evolución de DevOps de la mayoría de las organizaciones se ha estancado. ¿Cuál sería su consejo para las empresas que buscan romper su pausa y unirse a las que se encuentran en las codiciadas etapas altas de la adopción de DevOps?

Ram Chakravarti: Como se cita en el informe State of DevOps, el 58 por ciento del grupo "atrapado en el medio" tiene múltiples transferencias entre equipos para llegar a la implementación. Algo de eso podría deberse a la falta de automatización o al tener las habilidades adecuadas en su lugar. Pero otro factor que vemos, especialmente en organizaciones grandes, es la falta de confianza entre equipos. Los equipos de desarrollo quieren ir rápido y los equipos operativos quieren reducir el riesgo. El equipo de desarrollo necesita reducir la fricción para la implementación, mientras que el lado de operaciones necesita la confianza de que las implementaciones se realizarán sin problemas.

El uso de la automatización para garantizar que se cumplan los requisitos de gobernanza en el lado de los desarrolladores y el monitoreo inteligente en el lado de las operaciones para asegurarse de que las cosas funcionen sin problemas puede ayudar a ambas partes a lograr sus objetivos, rompiendo la pausa en la madurez de DevOps.

D: Un informe de la firma de ciberseguridad Venafi encontró que, de una muestra de 1,000 DevOps y profesionales de seguridad de TI, el 48% dijo que los equipos de desarrollo son responsables de la seguridad y el 48% dice que sus equipos de TI lo son. Para ayudar a terminar con el enfrentamiento, ¿qué equipo crees que es el responsable?

RC: Seamos honestos: todos son responsables de la seguridad empresarial en una organización. Cuando se trata de DevOps, la respuesta, como se demuestra en los datos, está en algún punto intermedio. Los desarrolladores deben asegurarse de que el código que producen esté libre de errores o vulnerabilidades que puedan explotarse. El equipo de operaciones debe asegurarse de que los sistemas de producción permanezcan seguros y que cualquier actualización (es decir, parches) se aplique de manera oportuna para proteger los datos corporativos.

Trabajar juntos es la mejor manera de ayudar a mantener seguros los sistemas. Hacer de la seguridad una responsabilidad de todo el conjunto de partes interesadas es el núcleo de la transición natural de DevOps a DevSecOps.

D: La investigación sugiere que las pruebas de "cambio a la izquierda" aún no se han adoptado ampliamente. ¿Por qué cree que es así y cómo podemos superar los desafíos que impiden una aceptación más amplia?

RC: Los clientes a los que servimos tienen sistemas grandes y complejos que van desde la nube hasta el mainframe y tienen una gran deuda técnica. Shift left es un gran cambio tanto en la filosofía como en las herramientas necesarias para estas grandes empresas. Los proveedores deben seguir innovando en este espacio para que a los clientes les resulte más sencillo poner en práctica las pruebas de cambio a la izquierda para que puedan disfrutar de los beneficios de la automatización, una mayor velocidad de entrega y una mayor satisfacción del cliente.

D: ¿Cómo ayudan las innovaciones BMC Automated Mainframe Intelligence (BMC AMI) y BMC Compuware anunciadas a principios de este mes a reforzar la seguridad?

RC: Las actualizaciones más recientes de BMC AMI y BMC Compuware permiten a los usuarios descubrir debilidades y actividad maliciosa antes de que ocurra un compromiso con detección y respuesta automatizadas a actividad sospechosa o inusual de usuarios privilegiados.

Para ayudar a reforzar la seguridad, las carteras aceleran el desarrollo de los resultados del equipo con nuevas integraciones que simplifican la integración continua y los canales de entrega continuos. Además, organizan implementaciones automatizadas en múltiples plataformas y aumentan el rendimiento y la resistencia del mainframe con una solución que diagnostica posibles problemas de rendimiento.

D: Gartner tiene a BMC entre los líderes en herramientas de administración de servicios de TI en su informe Magic Quadrant más reciente por séptimo año consecutivo, y los analistas reconocen la capacidad de ejecución y la integridad de la visión de la empresa. En su opinión, ¿cuáles son algunas de las otras ventajas clave de BMC sobre sus rivales?

RC: La misión de BMC es ayudar a las organizaciones de todo el mundo a evolucionar hacia ADE, y las capacidades de gestión de servicios son un componente clave de esa misión. Vemos la administración de servicios como algo más que la emisión de tickets, se trata de integrarse con la administración de operaciones y las tecnologías de descubrimiento para ayudar a monitorear los sistemas y solucionar los problemas de manera proactiva antes de que afecten a los clientes. La combinación de AIOps y AI Service Management (AISM) brinda a los clientes la capacidad de brindar operaciones de servicio, lo que creemos que es un diferenciador competitivo para nosotros.

D: BMC es patrocinador de la IA y Big Data Expo Global de este año en Londres y también será el anfitrión de una conferencia magistral en el evento. ¿Qué ideas planeas compartir con la audiencia?

RC: En la AI and Big Data Expo, nuestro enfoque estará en cómo las empresas continúan acumulando datos a tasas exponenciales, por qué es cada vez más imperativo desbloquear su valor y cómo los enfoques tradicionales de las transformaciones de datos y análisis han experimentado altas tasas de fallas. En mi sesión, espero compartir una receta para el éxito que rápidamente convierte los nuevos conocimientos en productos de producción totalmente operativos, todos diseñados para desbloquear el valor comercial tangible de los datos.

(Foto de Michael Dziedzic en Unsplash)

Ram compartirá sus valiosos conocimientos durante una conferencia magistral el segundo día de AI and Big Data Expo Global, que se llevará a cabo del 6 al 7 de septiembre de 2022. Obtenga más información sobre el evento y cómo asistir aquí.
Etiquetas: software bmc, devops, ram chakravarti