Como a abordagem do desenvolvedor em primeiro lugar do Pulumi restringe e permite a liberdade do desenvolvedor

Os desenvolvedores de software nunca foram tão importantes para a inovação empresarial, mas existem maneiras certas e erradas de permitir que eles sejam bem-sucedidos.

Estamos tão acostumados a celebrar os desenvolvedores como “os novos criadores de reis” que podemos cair na falácia de pensar que isso significa que os desenvolvedores devem ter liberdade desenfreada. Mas, como o CEO da Pulumi, Joe Duffy, e o cofundador da RedMonk, James Governor, discutiram recentemente, as empresas mais bem-sucedidas colocarão barreiras para ajudar os desenvolvedores a expressar sua criatividade sem entrar em conflito com a segurança ou outros problemas.

Infraestrutura que prioriza o desenvolvedor

Pulumi, que simplifica a criação, implantação e gerenciamento de infraestrutura em nuvem usando a abordagem de infraestrutura como código cada vez mais popular, tem tudo a ver com habilitar desenvolvedores. Na verdade, o slogan da empresa é “infraestrutura que prioriza o desenvolvedor como código” e faz questão de enfatizar aos desenvolvedores que eles podem usar sua nuvem preferida, linguagem de programação etc.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Se os desenvolvedores são os novos criadores, a Pulumi está dentro. A empresa encapsula as características da infraestrutura que prioriza o desenvolvedor desta maneira:

1. Engenharia unificada: Ferramentas e práticas de engenharia de software para aplicativos e infraestrutura.
2. APIs: Tornando tudo programável e combinável com APIs.
3. Tudo como Código: Use técnicas “como código”, como infraestrutura como código e política como código.
4. Poliglota: Abrace os melhores ecossistemas de linguagem para o trabalho em mãos.
5. Modularidade: Enfrente a complexidade com compartilhamento e reutilização reais, não copie e cole.
6. Entrega contínua: Entregue e dimensione aplicativos e infraestrutura com técnicas automatizadas.
7. Verificação contínua: Verifique e aplique proteções em todos os momentos.
8. Paridade do ambiente: Compartilhe o máximo possível entre os ambientes de desenvolvimento, teste e produção.
9. Configurado com segurança: Acople livremente e configure ambientes com segurança.
10. Arquiteturas distribuídas: Vá além do “lift and shift” para criar aplicativos e infraestrutura realmente nativos da nuvem.
11. Observável: Instrumente aplicativos e infraestrutura para registrar eventos de alta cardinalidade, com antecedência e frequência.

Mas “primeiro desenvolvedor” não é a mesma coisa que dizer “somente desenvolvedor”. Como Duffy enfatizou na entrevista do RedMonk, “’Desenvolvedor em primeiro lugar’ não significa que não haja uma equipe de infraestrutura ou uma equipe de DevOps. Claro que existe. Esses exigem profundo conhecimento de domínio para executar clusters Kubernetes seguros e eficazes, por exemplo.” É tentador pensar que DevOps significa que os desenvolvedores assumem todas as funções de operações, mas, observou Duffy, “a maioria dos desenvolvedores não vai se aprofundar” em coisas como a segurança do cluster Kubernetes. Não é o seu principal interesse ou conjunto de habilidades.

O objetivo para equipes de infraestrutura e outros, então, é “empoderar os desenvolvedores porque… é isso que vai obter o nível de inovação [the business] precisa.” Ao fazer isso, no entanto, você “não pode dar as chaves do reino” e “precisa ter certeza de que as coisas ainda estão seguras”. [and…] que os guarda-corpos estão no lugar.” Essas proteções podem incluir políticas de conformidade, segurança e custo que impedem os desenvolvedores de ativar acidentalmente recursos que explodem a conta de nuvem da empresa da noite para o dia. Essas mesmas proteções garantem que “mesmo que algo entre em produção, estamos verificando continuamente se as coisas estão são e salvo”.

Se isso soa como uma camisa de força na liberdade do desenvolvedor, na verdade é o oposto, respondeu o Governador. “Os guarda-corpos devem torná-lo mais livre” porque “tiram a preocupação de suas mãos. A segurança está alinhada com a liberdade.”

Portanto, isso pode significar adotar o princípio de privilégio mínimo, exigindo opt-in explícito para ir além dos padrões no Kubernetes, Amazon S3 ou outras ferramentas populares. “O o root é a raiz de todo mal”, brincou o governador.

Ajude-me a ajudá-lo

Embora não tenha sido discutido na entrevista, isso também significa cada vez mais plataformas de desenvolvimento de autoatendimento. A Netflix, por exemplo, cria ferramentas centralizadas que servem como uma “estrada pavimentada” para seus desenvolvedores. “As equipes têm a liberdade de implementar soluções alternativas, mas também assumem responsabilidade adicional pela manutenção dessas soluções.” É mais fácil ficar naquele caminho pavimentado, na maioria das vezes, que vem com os guarda-corpos idealizados por Duffy.

Em uma entrevista com o CEO da Weaveworks, Alexis Richardson, ele falou sobre como esses ambientes s ajudam tanto a empresa quanto seus desenvolvedores. Não é de surpreender que as empresas queiram “rápido, mas seguro”, disse ele, o que significa garantir “que a conformidade e a segurança estejam em vigor, … os contêineres sejam verificados, a cadeia de suprimentos seja verificada no pipeline do GitOps e assim por diante”. Ao fazer isso, isso permite que “os desenvolvedores de aplicativos se tornem super produtivos para que o tempo da ideia à dopamina seja mínimo”. Em outras palavras, ele disse, ao dar aos desenvolvedores “um ambiente padrão e pré-aprovado no qual o esforço para criar um aplicativo a partir de uma ideia é mínimo, [developers can] foco na inovação, não no encanamento.”

Os desenvolvedores ganham. As empresas vencem. Os clientes ganham.

Então, sim, os desenvolvedores continuam sendo os novos reis, e as empresas devem adotar uma abordagem de desenvolvimento em primeiro lugar para infraestrutura e muito mais. Mas isso nunca foi feito para minimizar a importância da segurança, operações ou outras equipes. Em vez disso, é uma relação simbiótica que deve tornar cada um mais produtivo por meio de proteções inteligentes.

.