SlideShare una empresa de Scribd logo

Ingenia's DevSecOps strategy

Descargar como PPTX, PDF
R
r_ghio

El documento describe las prácticas de DevSecOps y el modelo de Site Reliability Engineering (SRE). Propone implementar un equipo SRE que automatice la infraestructura para mejorar la confiabilidad, minimizando el trabajo manual. Este equipo SRE trabajaría junto con equipos de desarrollo ("feature squads") para implementar prácticas como despliegues continuos, monitoreo y pruebas de caos.

Tecnología
1 de 16
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Ingenia's DevSecOps strategy
Accelerating Delivery and Organization with DevSecOps DEVOPS SRE APPROACH by INGENIA
“Most banks will be made irrelevant by 2030” – Gartner
Ingenia's DevSecOps strategy
El Banco del Futuro no es lo que conocemos hoy Robustez, Disponibilidad 24x7 Optimización de tiempos de respuesta / reparación. DESAFIOS DEL NEGOCIO
PRÁCTICAS AUTOMATIZA TODO INVOLUCRA A OPERACIONES EN EL DISEÑO DOCUMENTA EL DISEÑO VERSIONAR TODO ANTES DE MODIFICAR MEDÍ
Buscamos establecer las bases mínimas en las herramientas y procesos para lograr una cultura de equipo “ ”
Cómo encaja DEVSECOPS
SRE TYPE 7: SRE TEAM (GOOGLE MODEL) Los contenedores generan un contract-first approach entre Dev y Ops al encapsular los requisitos de implementación y tiempo de ejecución de una aplicación en un contenedor. El contenedor actúa como un límite en las responsabilidades de Dev y Ops. El Devops debe garantizar que el contenedor utilice una imagen homologada: acorde a los lineamientos del entorno de ejecución, libre vulnerabilidades y firmada. El equipo de desarrollo realiza una transferencia al equipo que ejecuta el software, el equipo de Site Reliability Engineering (SRE). En este modelo, los equipos de desarrollo deben proporcionar evidencia de prueba (registros, métricas, etc.) al equipo de SRE que demuestre que su software es lo suficientemente bueno como para ser respaldado por el equipo de SRE. Éste puede rechazarlo. DEVOPS TOPOLOGYENFOQUES RECOMENDADOS POR INGENIA DEVOPSDEVS OPS DEVOPSDEVS OPS TYPE 8: CONTAINER-DRIVEN COLLABORATION
ES LO QUE PASA SI UN DEVELOPER DISEÑA UN TEAM DE OPERACIONES SITE RELIABILITY ENGINEERING SRE, creado por Google, son las actividades históricamente realizadas por Operaciones pero realizado por ingenieros que prefieren automatizar completamente la infraestructura. SRE BUSCA MEJORAR LA CONFIABILIDAD DE IT A TRAVÉS DE MINIMIZAR EL TRABAJO MANUAL NECESITADO PARA LA OPERACIÓN
ECOSISTEMA DE PRÁCTICASPOR CAPACIDAD END 2 END PROCESS ● Development Process (Sprint Planning, Daily Standup, Retrospective) ● Incident Process ● Release Train ● On Boarding ● Architecture Design ● Architecture Assessment ● ADR Version Control PRODUCT DESIGN MICROSERVICE DEVELOPMENT CONTINUOUS TESTING CONTINUOUS DELIVERY OBSERVABILITY ● Product Vision Board ● Product Inception ● Release Planning ● Story Mapping ● Product Monitoring ● KPI & Squads Performance Metrics ● Boilerplate Artifact ● Microservice Development Guidelines ● Source Control Flows ● Continuous Integration Pipeline ● Version Management Deployment Units ● Code quality analysis ● Functional Test ● Regression Test ● Integration Test ● Service Virtualization ● Production Scripts Generation & Simulation ● Performance and Load Testing ● Deployment Pipelines ● Docker Registry Management ● Replica-Set & Deployment Units Configurations ● Release Engineering ● Business & Operation Metrics Collection (SLI/O/A) ● Auto-Scaling Configuration ● Distributed Monitoring ● Chaos Engineering ● Planned Outage ● Emergency Handling
T O O L I N G MODELO OPERATIVO CLOUD SQUAD SRE DEVOPS FEATURE SQUAD 1 DEVOPS FEATURE SQUAD 2 DEVOPS FEATURE SQUAD N SRE SQUAD KPIs - Performance - Uptime - Minimal Cost per Service - Deployability SERVICES - Automation Framework - Self Service Infrastructure - Logging & Metrics Monitoring & Reporting - Scaling PRACTICES - Know the Service Level - Embrace Risk - Eliminate Toil - Know What's Broken and Why - Know the Service Level - Stuff Happens - Automate [Almost] Everything - Reliable Releases - Keep it Simple - Chaos Engineering
CASOS DE IMPLEMENTACIÓNALGUNOS CASOS EN ESTOS DOS ÚLTIMOS AÑOS 30 Engineers for every SRE Engineer 640 Servers for every SRE Engineer TWO TYPES OF SRE TEAMS EMBEDDED SRE TEAMS (VERTICAL) INFRASTRUCTURE AT LARGE SRE TEAMS (HORIZONTAL) UBER DevOps Role vs SRE Role BIZDEVOPS EN TRIBUS Y SQUADS DE NEGOCIO CHATOPS, MATTER MOST, SRE PROMETHEUS ING RETAIL Mar 16’ - Pilot Sept 16’ - BizDevops On Call Nov 16’ - Chapter - Prometheus Abril 17’ - Tooling Sept 17’ - Global SRE
MODELO OPERATIVO CLOUD SQUAD SRE - ENFOQUE Definir los lineamientos para establecer el Modelo Operativo de un Squad Cross de Site Reliability Engineering que permite instalar, configurar y proveer de herramientas de continuous delivery, monitoreo y alertas a los Feature Squads, incluyendo prácticas de Monkey Army. 1. Definir Alcance, Clientes y Obtener Stakeholder Buy-in (Pitch) 2 .Establecer las herramientas, los procesos y backlog de trabajo 3. Staffing y Organización del Squad de SRE dentro de la Tribu de Cross 4. Definición KPIs, SLI, SLO y SLAs 5. Operar y evolucionar
REFERENCIAS “HOW GOOGLE RUNS PRODUCTION SYSTEMS” GO TO THE LINK! “TALES FROM THE SRE TRENCHES” GO TO THE LINK! DEVOPS HANDBOOK: HOW TO CREATE WORLD-CLASS AGILITY, RELIABILITY, & SECURITY IN TECHNOLOGY ORGANIZATIONS GO TO THE LINK!
@ingeniaCA ingenia.la Ingenia CA GRACIAS! @damiangarciatw DAMIAN GARCIA DEVOPS SR ARCHITECT AT INGENIA CA @rubenghio RUBEN GHIO CO-FOUNDER AT INGENIA CA

Más contenido relacionado

PPTX
Integración continua en AWS con Docker, ECS y PHP7
Manuel Boira Cuevas
 
PPTX
El reto del DevOps agil
Ernesto Cardenas Cangahuala
 
PPTX
Testing de integración en Azure DevOps con Docker - Plain Concepts DevOps day
Plain Concepts
 
PPTX
Visibilidad y modelos de salud - Plain Concepts DevOps day
Plain Concepts
 
PPTX
Real CI/CD para MSDyn365FO… Be a hero!
Demian Raschkovan
 
PDF
All Your Faces Belong to Us - Opensouthcode 2017-05-06
Jorge Hidalgo
 
PDF
Por qué DevOps, por qué ahora @ CHAPI 2017
Jorge Hidalgo
 
PDF
Desenvolvimento Drupal em Equipe
Taller Negócio Digitais
 
Integración continua en AWS con Docker, ECS y PHP7
Manuel Boira Cuevas
 
El reto del DevOps agil
Ernesto Cardenas Cangahuala
 
Testing de integración en Azure DevOps con Docker - Plain Concepts DevOps day
Plain Concepts
 
Visibilidad y modelos de salud - Plain Concepts DevOps day
Plain Concepts
 
Real CI/CD para MSDyn365FO… Be a hero!
Demian Raschkovan
 
All Your Faces Belong to Us - Opensouthcode 2017-05-06
Jorge Hidalgo
 
Por qué DevOps, por qué ahora @ CHAPI 2017
Jorge Hidalgo
 
Desenvolvimento Drupal em Equipe
Taller Negócio Digitais
 

Similar a Ingenia's DevSecOps strategy (20)

PDF
Diferencias entre DevOps y SRE
Christian Melendez
 
PPTX
20190615_Global Azure You build it you run it-v2_es.pptx
Ricardo González
 
PPTX
TDC2021-fn-serverless.pptx
CarlosZelaBueno2
 
PDF
Resumen de Conceptos Red Hat Summit 2015
Semperti
 
PDF
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
PPTX
Breve introducción práctica al DevOps - (es) 2021_03_18
Young Suk Ahn Park
 
PDF
DevOps+[Chef/Docker]
Christian Rodriguez
 
PPTX
Diseñando y operando al estilo DevOps
Guillermo Alvarado Mejía
 
PDF
BBVA Arquitectura - Demo DevOps
Ernesto Anaya
 
PPT
Campus party devops talk-v2
Alejandro Pestchanker
 
PDF
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
RootedCON
 
PDF
Algunos Conceptos Claves de DevOps
Jorge Hernán Abad Londoño
 
PDF
Presentacion devops factory 2016_v1.0
DevopsFactory
 
PDF
Cap a l'eficiència total: DevSecOps i entorns basats en contenidors per a una...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
PPTX
Devops talk
_Lagash
 
PPTX
Devops talk
German Arias
 
PPTX
DevOps.pptx desarrollo en la nube para iniciar los primeros pasos en la ejecu...
Rick Ccj
 
PPTX
Arquitectura de Micro Servicios con ECS
Christian Melendez
 
PPTX
Novedades en CI/CD
Nicolás Bello Camilletti
 
PPT
¿Telefonica y DevOps? Si, es posible
Eduardo Mendez Polo
 
Diferencias entre DevOps y SRE
Christian Melendez
 
20190615_Global Azure You build it you run it-v2_es.pptx
Ricardo González
 
TDC2021-fn-serverless.pptx
CarlosZelaBueno2
 
Resumen de Conceptos Red Hat Summit 2015
Semperti
 
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
Breve introducción práctica al DevOps - (es) 2021_03_18
Young Suk Ahn Park
 
DevOps+[Chef/Docker]
Christian Rodriguez
 
Diseñando y operando al estilo DevOps
Guillermo Alvarado Mejía
 
BBVA Arquitectura - Demo DevOps
Ernesto Anaya
 
Campus party devops talk-v2
Alejandro Pestchanker
 
Paúl Santapau - Actualizando DevOps a SecDevOps [rooted2017]
RootedCON
 
Algunos Conceptos Claves de DevOps
Jorge Hernán Abad Londoño
 
Presentacion devops factory 2016_v1.0
DevopsFactory
 
Cap a l'eficiència total: DevSecOps i entorns basats en contenidors per a una...
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Devops talk
_Lagash
 
Devops talk
German Arias
 
DevOps.pptx desarrollo en la nube para iniciar los primeros pasos en la ejecu...
Rick Ccj
 
Arquitectura de Micro Servicios con ECS
Christian Melendez
 
Novedades en CI/CD
Nicolás Bello Camilletti
 
¿Telefonica y DevOps? Si, es posible
Eduardo Mendez Polo
 
Publicidad

Último (20)

PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
Publicidad

Ingenia's DevSecOps strategy

  • 2. Accelerating Delivery and Organization with DevSecOps DEVOPS SRE APPROACH by INGENIA
  • 3. “Most banks will be made irrelevant by 2030” – Gartner
  • 5. El Banco del Futuro no es lo que conocemos hoy Robustez, Disponibilidad 24x7 Optimización de tiempos de respuesta / reparación. DESAFIOS DEL NEGOCIO
  • 6. PRÁCTICAS AUTOMATIZA TODO INVOLUCRA A OPERACIONES EN EL DISEÑO DOCUMENTA EL DISEÑO VERSIONAR TODO ANTES DE MODIFICAR MEDÍ
  • 7. Buscamos establecer las bases mínimas en las herramientas y procesos para lograr una cultura de equipo “ ”
  • 9. SRE TYPE 7: SRE TEAM (GOOGLE MODEL) Los contenedores generan un contract-first approach entre Dev y Ops al encapsular los requisitos de implementación y tiempo de ejecución de una aplicación en un contenedor. El contenedor actúa como un límite en las responsabilidades de Dev y Ops. El Devops debe garantizar que el contenedor utilice una imagen homologada: acorde a los lineamientos del entorno de ejecución, libre vulnerabilidades y firmada. El equipo de desarrollo realiza una transferencia al equipo que ejecuta el software, el equipo de Site Reliability Engineering (SRE). En este modelo, los equipos de desarrollo deben proporcionar evidencia de prueba (registros, métricas, etc.) al equipo de SRE que demuestre que su software es lo suficientemente bueno como para ser respaldado por el equipo de SRE. Éste puede rechazarlo. DEVOPS TOPOLOGYENFOQUES RECOMENDADOS POR INGENIA DEVOPSDEVS OPS DEVOPSDEVS OPS TYPE 8: CONTAINER-DRIVEN COLLABORATION
  • 10. ES LO QUE PASA SI UN DEVELOPER DISEÑA UN TEAM DE OPERACIONES SITE RELIABILITY ENGINEERING SRE, creado por Google, son las actividades históricamente realizadas por Operaciones pero realizado por ingenieros que prefieren automatizar completamente la infraestructura. SRE BUSCA MEJORAR LA CONFIABILIDAD DE IT A TRAVÉS DE MINIMIZAR EL TRABAJO MANUAL NECESITADO PARA LA OPERACIÓN
  • 11. ECOSISTEMA DE PRÁCTICASPOR CAPACIDAD END 2 END PROCESS ● Development Process (Sprint Planning, Daily Standup, Retrospective) ● Incident Process ● Release Train ● On Boarding ● Architecture Design ● Architecture Assessment ● ADR Version Control PRODUCT DESIGN MICROSERVICE DEVELOPMENT CONTINUOUS TESTING CONTINUOUS DELIVERY OBSERVABILITY ● Product Vision Board ● Product Inception ● Release Planning ● Story Mapping ● Product Monitoring ● KPI & Squads Performance Metrics ● Boilerplate Artifact ● Microservice Development Guidelines ● Source Control Flows ● Continuous Integration Pipeline ● Version Management Deployment Units ● Code quality analysis ● Functional Test ● Regression Test ● Integration Test ● Service Virtualization ● Production Scripts Generation & Simulation ● Performance and Load Testing ● Deployment Pipelines ● Docker Registry Management ● Replica-Set & Deployment Units Configurations ● Release Engineering ● Business & Operation Metrics Collection (SLI/O/A) ● Auto-Scaling Configuration ● Distributed Monitoring ● Chaos Engineering ● Planned Outage ● Emergency Handling
  • 12. T O O L I N G MODELO OPERATIVO CLOUD SQUAD SRE DEVOPS FEATURE SQUAD 1 DEVOPS FEATURE SQUAD 2 DEVOPS FEATURE SQUAD N SRE SQUAD KPIs - Performance - Uptime - Minimal Cost per Service - Deployability SERVICES - Automation Framework - Self Service Infrastructure - Logging & Metrics Monitoring & Reporting - Scaling PRACTICES - Know the Service Level - Embrace Risk - Eliminate Toil - Know What's Broken and Why - Know the Service Level - Stuff Happens - Automate [Almost] Everything - Reliable Releases - Keep it Simple - Chaos Engineering
  • 13. CASOS DE IMPLEMENTACIÓNALGUNOS CASOS EN ESTOS DOS ÚLTIMOS AÑOS 30 Engineers for every SRE Engineer 640 Servers for every SRE Engineer TWO TYPES OF SRE TEAMS EMBEDDED SRE TEAMS (VERTICAL) INFRASTRUCTURE AT LARGE SRE TEAMS (HORIZONTAL) UBER DevOps Role vs SRE Role BIZDEVOPS EN TRIBUS Y SQUADS DE NEGOCIO CHATOPS, MATTER MOST, SRE PROMETHEUS ING RETAIL Mar 16’ - Pilot Sept 16’ - BizDevops On Call Nov 16’ - Chapter - Prometheus Abril 17’ - Tooling Sept 17’ - Global SRE
  • 14. MODELO OPERATIVO CLOUD SQUAD SRE - ENFOQUE Definir los lineamientos para establecer el Modelo Operativo de un Squad Cross de Site Reliability Engineering que permite instalar, configurar y proveer de herramientas de continuous delivery, monitoreo y alertas a los Feature Squads, incluyendo prácticas de Monkey Army. 1. Definir Alcance, Clientes y Obtener Stakeholder Buy-in (Pitch) 2 .Establecer las herramientas, los procesos y backlog de trabajo 3. Staffing y Organización del Squad de SRE dentro de la Tribu de Cross 4. Definición KPIs, SLI, SLO y SLAs 5. Operar y evolucionar
  • 15. REFERENCIAS “HOW GOOGLE RUNS PRODUCTION SYSTEMS” GO TO THE LINK! “TALES FROM THE SRE TRENCHES” GO TO THE LINK! DEVOPS HANDBOOK: HOW TO CREATE WORLD-CLASS AGILITY, RELIABILITY, & SECURITY IN TECHNOLOGY ORGANIZATIONS GO TO THE LINK!
  • 16. @ingeniaCA ingenia.la Ingenia CA GRACIAS! @damiangarciatw DAMIAN GARCIA DEVOPS SR ARCHITECT AT INGENIA CA @rubenghio RUBEN GHIO CO-FOUNDER AT INGENIA CA