Desde el año 2019 se está hablando de Value Stream Mapping cada vez con más fuerza y con más frecuencia.
En mi opinión, esto se debe a que ha llegado el momento de dar una vuelta de tuerca a los principios Agile & DevOps utilizados en la Gestión del Ciclo de Vida de las Aplicaciones, y con estos planteamientos / soluciones es lo que nos vienen a proponer.
En aquellas organizaciones donde se ha adquirido un cierto nivel de madurez en la implantación del agilismo y las prácticas DevOps, se han de enfrentar a diario a las preocupaciones propias como la casi obsesión por ganancia del time 2 market, mejora continua en el propio proceso, automatización, ... a lo que podríamos añadir las dificultades de ir incorporando más sistemas/aplicaciones a estos modelos, más el crecimiento en dificultad y costes en infraestructura y seguridad.
Para los que aún no se han unido al mundo de Agile & DevOps o sólo han realizado un tímido acercamiento, cuentan con información completa del reto y dificultades a las que se enfrentan (todo está más que documentado en blogs, foros, etc): cambios en la forma de trabajar, cambios en el mindset de sus equipos, alta capacidad técnica en herramientas, operativas, automatización, mejora continua,...
En ambos casos, la aplicación y evolución efectiva de estos modelos dependerá de que no perdamos la visión holística, hecho que se puede producir con facilidad debido al éxito del negocio, pues trae como consecuencia crecimientos, extensiones, optimizaciones, mejoras, en definitiva, cambios continuos en el modelo, las personas y los sistemas implicados.
Y aquí es donde estas propuestas se presentan como Value Stream Management, pues se presentan como soluciones que simplifican la formulación de planteamientos para la aportación de valor, facilitando todo el ciclo de definición, orquestación integración y gobierno a la operativa Agile y DevOps a través de la implementación de modelos que dan visibilidad completa a partir de la aplicación de principios de Observabilidad y Trazabilidad sobre todo el flujo.
En concreto incluyen:
- Para la Planificación y Creación facilitan la definición de roadmaps de producto y backlogs concretos de tareas, que contarán con recursos y prácticas a nivel del repositorio de código fuente (revisión de código, análisis de código estático), de artefactos y su orquestación. De todo este ciclo se obtendrán métricas que permitan medir e identificar ineficiencias (waste)
- Para la Integración y Aseguramiento implementan out of the box Integración Continua, ejecución de test funcionales y no funcionales, gestión de dependencias y facilitan la reutilización de lo ya implementado gracias a que técnicamente se apoyan en los modelos basados en código como la Integración Continua como Código.
- Para el Despliegue y Operación implementan automatizaciones para el despliegue (en todos los entornos) basado en gitOps (Infraestructura como Código con capacidades de automatización de la configuración), y soporte nativo para gestión de aplicaciones contenerizadas
- Para la Monitorización y Mejora, capacidad de ingesta (apps, infra, red, etc), monitorización, alertado, análisis de causa raíz, correlación de eventos, detección de anomalías, dashboarding de métricas de operación.
- Para la Seguridad y Cumplimiento, SCA (análisis de dependencias), remediación automatizada, IAST & DAST, gestión de secretos centralizado, cumplimiento de estándares de operativa y seguridad
- Para la Colaboración entre Equipos dispone de métricas de productividad, repositorios para compartir conocimiento durante colaboraciones técnicas
- Integración a través de API de las herramientas (todo el toolset), generación de eventos en base a acciones (ejecución build, despliegue releases, creación de issues, etc ), en general, amplia capacidad para obtención de métricas de todo el flujo.
- Para el Gobierno y Control de Accesos, proporcionan integración con soluciones cloud de autenticación y validación, SSO, MFA, RBAC, implementación de políticas de seguridad basadas en código
En definitiva, ofrecen un modelo todo-en-uno que orquesta desde la plantificación Agile, su integración con las acciones a desencadenar en el modelo de Integración Continua, planificación y gestión de releases y dependencias, con una alta capacidad de automatización en la gestión de la infraestructura / configuración, sin perder el foco en la seguridad, cumplimiento normativo y visibilidad de todo el proceso que nos permita saber el quién, qué, dónde, cómo y por qué de lo que ocurra en todo el flujo definido.
Ejemplos de fabricantes que VSDP son gitLab y Sonatype y de VSMP digital.ai, que patrocinan y esponsorizan el próximo DevOps Spain III Ed (Virtual) que se celebrarán los próximos días 11, 12 y 13 de Mayo
