El ingeniero argentino Alex Labruna se desempeña como Devops & Cloud Head Architect en la empresa Baufest, puesto que en español se traduce como arquitecto líder y responsable del área de DevOps y Cloud, un sector que la compañía emplea a más de 60 personas actualmente y espera crecer a 75 para julio 2024.
Labruna, que durante los últimos 10 años ha liderado múltiples proyectos de desarrollo de productos digitales y ha participado como speaker en eventos internacionales como: Ekoparty, Nerdearla y DevOps Days, habló durante la entrevista sobre las transformaciones digitales, la importancia que tienen las IT Operations en esa evolución y el valor de las DevSecOps como herramientas.
Las operaciones de IT forman parte del proceso de desarrollo de software y se mantienen a lo largo de todo el ciclo de vida de un producto o plataforma digital. Comprenden inicialmente la arquitectura y despliegue de la infraestructura, luego velan por la seguridad de las soluciones, y automatizan todo proceso que se realiza durante el desarrollo de sistemas informáticos. Finalmente, somos responsables por asegurar que esas soluciones estén disponibles para su uso en todo momento, monitoreando y resolviendo lo que se presente.
En las transformaciones digitales, estas operaciones son un factor clave, dado que habilitamos cambios tecnológicos y potenciamos procesos.
Entre los cambios de paradigma, que son tendencia y de los cuales somos protagonistas, se encuentra la migración de la infraestructura clásica y física por tecnología cloud. Ese cambio potencia a las soluciones digitalmente, ya que habilita incorporar servicios de la nube, más rápidos, eficientes y tecnológicamente avanzados.
Adicionalmente permite intercambiar costos fijos de capital (CapEx) por costos variables por uso (OpEx), lo que hace más eficiente las inversiones en infraestructura. Finalmente, otro ejemplo de su importancia es el espacio que está ganando DevSecOps dentro del desarrollo de software. Esta cultura, con sus herramientas y procesos, facilita el trabajo del equipo, le libera tiempo para que haga foco en el valor y acelera el time to market.
Los principales objetivos que tienen las operaciones de IT como área y equipo dentro de una empresa y proyecto están asociados por un lado a lograr una infraestructura que tenga el mejor balance entre rendimiento y costo. Esto es un gran desafío, ya que demanda un profundo conocimiento del negocio, entender puntos críticos a nivel de arquitectura y software, y conocer momentos claves en la operación. Con este conocimiento, se debe diseñar una arquitectura de la infraestructura que combine tecnología existente y la implementación de nuevas, buscando que la misma escale y desescale a demanda de forma automática para mantener la operación óptima, cuidando que los costos sean los adecuados.
Por otro lado, su segundo gran objetivo es acelerar el time to market de los productos digitales, a través de hacer más eficiente los procesos. Éstos pueden ser de desarrollo de software o de testing. Incluso también mejorar el proceso de toma de decisiones por medio del trabajo conjunto con el equipo de Data e IA, automatizando modelos de aprendizaje continuo y generando reportes de valor para el negocio.
De estos objetivos han ido naciendo grandes movimientos y tendencias actuales como DevSecOps, Platform Engineering y MLOps.
Parte de la transformación digital de las compañías es encontrar soluciones innovadoras a esos retos. Migrar a la nube es un camino que puede costar en el corto plazo, aunque a mediano plazo el retorno de la inversión muestra que ese esfuerzo inicial es la mejor inversión.
Con sus más de 200 servicios, la nube permite resolver la escalabilidad, disponibilidad y seguridad de forma efectiva. Hay servicios que permiten que la infraestructura crezca y se reduzca de forma automática según se requiera, de manera que sea cost-effective. Es decir, crecerá cuando el volumen de operaciones lo requiera, y cuando no sea más necesario, volver a tu dimensión normal para que el costo de la misma permanezca a nivel óptimo.
Los servicios de seguridad mantienen todo protegido, tanto de vulnerabilidades en la red como de atacantes maliciosos, protegiendo a los productos, y por sobre todo, al mayor activo que existe en la actualidad: la información.
Las metodologías ágiles nacieron para acelerar cómo se desarrollaba software y cambiaron radicalmente el juego. Lo que sucedió fue que aquello que el equipo ahora desarrollaba de forma más rápida, más ágil, no lograba traducirse con el mismo ritmo en impacto en el mercado. Y esto sucedía porque existía (y aún existe) el infame “muro de la confusión” que dividía a los equipos de desarrollo de los de operaciones. Éste último, al no estar involucrado, no lograba habilitar para los usuarios finales todos los cambios que se desarrollaban en tiempo y forma. Sin contar que el equipo de seguridad intervenía a último momento sólo para decir que no se cumplía alguna norma y requería reevaluarse el trabajo de todo el sprint.
De esa necesidad por agilizar y mejorar ese flujo es que nació DevSecOps. Todos trabajando desde el primer momento, en equipo, para acelerar el time to market. “You build it, you run it” es un famoso lema de DevSecOps, es decir, lo que el equipo desarrolla, el propio equipo despliega (implementa) en producción para habilitarlo a los usuarios finales.
En el contexto de una transformación digital, lograr esa celeridad, ese flujo eficiente que permite llegar antes y rápido a los usuarios, es lo que muchas veces determina qué producto gana más mercado, marca tendencia y está adelantada a la competencia. Por supuesto que esto, finalmente, también se ve reflejado en la adopción de un producto o plataforma y el ROI que su compañía obtiene.
El mayor valor es el de la colaboración. Todo un equipo trabajando en conjunto, entendiendo a su producto digital como su responsabilidad, de punta a punta. Ese ownership empodera al equipo para poder experimentar, innovar y evolucionar al producto, dándoles la capacidad de llevar planes y diseños a lo real, sin depender de otras áreas y equipos. Todo esto, respaldado por un conjunto de prácticas y herramientas que permiten mejorar y potenciar ese trabajo conjunto.
Existen ocho checkpoints que se realizan en distintos puntos del ciclo de desarrollo: desde el primer momento, analizando la seguridad en los repositorios de código, protegiendo datos sensibles y secretos, realizando escaneos de código estático, dinámico y de composición a lo largo del desarrollo, haciendo pruebas de penetración en ambientes preproductivos y productivos, prácticas de ingeniería del caos hasta llegar finalmente a configuración de monitoreo y alertas para identificar anomalías de forma proactiva.
Para garantizar la seguridad es importante seguir cada uno de esos checkpoints mencionados. Es posible habilitarlos y ejecutarlos con apoyo de distintas herramientas. Por ejemplo, para trabajar con secretos e información sensible se pueden emplear herramientas de análisis de código en cada instancia y de monitoreo.
Desde Baufest abordamos las transformaciones digitales entendiendo que se producen a nivel humano, tecnológico y de procesos. Nos tomamos el tiempo de entender cómo interactúan en el momento presente y cuál es esa ventaja competitiva que la compañía desea alcanzar.
A partir de un análisis que comprende las tres dimensiones mencionadas y un conjunto de aristas derivadas (desarrollo, seguridad y operaciones), creamos un roadmap que contempla quick wins, es decir, pequeños cambios que generan impactos resonantes en dirección de los resultados que se desean obtener, al mismo tiempo que se comienza a trabajar en los long wins, o sea cambios más grandes que llevarán más tiempo y esfuerzo materializar, y que habilitan las transformaciones sustentables.
En ese sentido, implementar servicios cloud para infraestructura y DevSecOps reducen costos operativos y de capital, al mismo tiempo que transforman procesos internos de desarrollo y mantenimiento.
También actualmente se evalúa cómo la implementación de una infraestructura cloud eficiente aporta a reducir la huella de carbono, ya que reduce equipos físicos lo máximo posible.
En la industria bancaria durante el último tiempo, hemos trabajado en el desarrollo de fintechs con sus propias billeteras digitales para que personas no bancarizadas puedan acceder de forma simple y rápida a este tipo de productos y beneficios.
Por otro lado, en la industria de retail, específicamente compañías de productos de consumo masivo, hemos transformado tecnologías y procesos asociados a la toma de decisiones basadas en datos mediante la implementación de tecnologías cloud, DevOps y data, conocido como DataOps.
Habrá que estar muy atentos al avance y desarrollo de la inteligencia artificial en los próximos meses. La agenda está y estará marcada por lo que permita hacer en el corto plazo y, en búsqueda de esa ventaja competitiva sostenible que se persigue, quien sepa incorporar de manera eficiente y orgánica al ecosistema de trabajo y desarrollo organizacional, pensando en mejorar la experiencia y vidas de los usuarios, será quien lidere el mercado.
Sobre Baufest
Empresa internacional proveedora de software y servicios de IT, Baufest nació hace más de 30 años en Argentina y actualmente cuenta con nueve sedes: Seattle, Miami, Madrid, Buenos Aires, Santiago de Chile, Ciudad de México, Lima y Montevideo, Su estructura actual es de más de 900 empleados, acumulando más de dos mil proyectos innovadores de soluciones de negocio para más de 200 empresas líderes en 50 países. Algunas de las compañías más conocidas con las que trabajan o han trabajado son Danone, Volkswagen, Grupo Clarín, Rappi, YPF, Banco Santander, BIMBO, Xerox, Telecom, el Banco Popular de República Dominicana y el National Commercial Bank of Jamaica.
