DevOps tem mudado os papéis dos profissionais de TI, diz estudo

Pesquisa realizada com quase 3.700 profissionais de DevOps de 21 países, em fevereiro deste ano, mostra a realidade de suas jornadas de desenvolvimento de software. Segundo relatório do GitLab, quase 83% estão liberando código mais rapidamente e cerca de 60% estão implantando código várias vezes ao dia, diariamente ou em dias alternados.

Embora a pesquisa tenha sido concluída antes da crise econômica sem precedentes desencadeada pelo surto da Covid-19, muitos insights da Pesquisa Global DevSecOps de 2020 ajudam a entender melhor os DevOps do mundo real e a maneira como as responsabilidades do trabalho estão mudando para desenvolvedores, profissionais de segurança, membros da equipe de operações e testadores. Junto com os resultados da análise, o relatório traz alguns insights não nominais de alguns profissionais entrevistados.

Dev + Ops

Por que os desenvolvedores estão lançando código mais rapidamente com o DevOps? Para iniciantes, eles estão adicionando alguns dos principais componentes do DevOps, incluindo CI, SCM, teste automatizado e CD.
“Os testes pré-implantação proporcionaram mais confiança de que o produto está pronto para ser lançado, e também a frequência de entrega aumentou”, diz o estudo.

Mas as mudanças tecnológicas contam apenas parte da história. As tarefas tradicionais do tipo operações, como provisionamento ou manutenção de ambientes, fazem parte cada vez mais das responsabilidades de desenvolvimento. Mais de 34% dos desenvolvedores dizem que definem e/ou criam a infraestrutura em que o aplicativo é executado.

“A implantação tornou-se uma tarefa que não é tarefa. A inicialização de novos projetos é 10 vezes mais rápida por causa da infraestrutura reutilizável”, aponta o relatório, que também afirma que os desenvolvedores dizem que não estão mais realizando muitas tarefas práticas – como testes manuais, implantações ou mesclagens -, mas são cada vez mais responsáveis pela segurança. De fato, 28% dizem que agora são os únicos responsáveis pela segurança em suas organizações, um sinal claro de que a segurança está começando a “viraram à esquerda” de maneira material.

Uma aliança desconfortável

Embora a segurança continue sendo um trabalho em andamento em muitas, senão na maioria das organizações, existem alguns sinais de que o DevSecOps está realmente acontecendo. Os profissionais de segurança relatam que são (finalmente) parte de equipes multifuncionais e estão trabalhando mais de perto com os desenvolvedores do que nunca.

“(Segurança) está se tornando menos focada em posições de silo e mais um papel importante de todas as operações”, atesta o estudo.

De fato, 65% das equipes de segurança dizem que suas organizações dobraram a esquina, “quando nos aprofundamos para descobrir o que isso realmente significava, os detalhes ficaram muito menos claros”, diz o relatório. Menos de 19% colocam os resultados da varredura SAST em um relatório de pipeline que um desenvolvedor pode acessar, e as tarifas dos testes dinâmicos de segurança de aplicativos (DAST) são ainda piores – menos de 14% das empresas dão aos desenvolvedores acesso a esses relatórios.

Ao mesmo tempo, as equipes de segurança continuam relatando que os desenvolvedores não encontram bugs suficientes no tempo satisfatório no processo e/ou relutam em corrigi-los quando são descobertos. Para aumentar a confusão, 33% dos profissionais de segurança dizem que são os únicos responsáveis pela segurança em suas organizações. Mas quase a mesma porcentagem (29%) diz que todos são responsáveis. O ideal, é claro, é o que foi compartilhado por um participante da pesquisa: “Não temos segurança, desenvolvedores e operações separados; somos DevSecOps (e mais)”.

Nas nuvens

Mais de 60% dos membros da equipe de operações relatam que suas funções estão mudando graças ao DevOps. Como são esses novos papéis?

“Ops é 60% novo trabalho de projeto e 40% operações/combate a incêndios/suporte ao desenvolvedor”.

“Garantimos confiabilidade e disponibilidade, melhoramos a eficiência do desenvolvedor, automação, ferramentas e observabilidade”.

“Nós mantemos as luzes acesas”.

“(Ops hoje é) qualquer coisa entre desenvolvedores e operações. Do planejamento à implantação, mas não ao monitoramento e manutenção de aplicativos em produção”.

Hoje, 42% dos membros da equipe de operações veem seu papel principalmente como gerenciar hardware e infraestrutura, enquanto 52% dizem que sua primeira prioridade é gerenciar serviços em nuvem.

E o futuro?

Os entrevistados tinham uma grande lista de áreas nas quais esperavam se concentrar no futuro, da automação ao CI/CD e até aprofundando o DevOps. DevOps e aprendizado ao longo da vida claramente andam de mãos dadas, diz o relatório do GitLab.

Ao serem questionados sobre o futuro, 71% dos desenvolvedores disseram estar preparados ou muito preparados, enquanto menos de 25% disseram “não muito preparados”.