NetOps vs DevOps vs DevSecOps: ¿cuál es la diferencia?

NetOps vs DevOps vs DevSecOps: ¿cuál es la diferencia?

Una cosa que he notado es que cada industria presenta sus propios términos y siglas. Desafortunadamente, estos inventos a menudo varían según la persona con la que hable debido a la falta de un órgano de gobierno que decida una definición exacta. A veces, los acrónimos pueden incluso superponerse, causando más confusión. Por lo tanto, cuando se trata de definiciones, siempre busco preguntarle a una variedad de personas de todas las industrias cómo definirían ciertos términos. De hecho, llevé a Twitter y pidió a los miembros de la industria que enviaran algunas respuestas a un estudio realizado en Survey Monkey. A continuación se muestran algunos resultados. (Si desea agregar su(s) definición(es), la encuesta sigue abierta aqui) Los resultados de la encuesta se presentan a continuación.

¿Cómo definiría DevOps?

  • “Supuestamente es una cultura en la que el desarrollo y las operaciones trabajan codo con codo para entregar productos digitales dentro de un marco de tiempo que aporte valor al negocio”. -anónimo
  • “DevOps es una combinación de prácticas y herramientas que ayudan a una organización a aumentar su capacidad para evolucionar y mejorar los productos de manera continua y eficiente, así como para brindar servicios de TI a alta velocidad”. – zied turco

Las definiciones anteriores me interesaron porque la primera conceptualización separa el equipo de desarrollo de las operaciones, mientras que el segundo punto de vista analiza el equipo de desarrollo y sus prácticas. Para mí, DevOps es esencialmente un equipo de desarrolladores que diseñan, construyen, implementan y mantienen software de cualquier tipo. El objetivo de este equipo es hacer esto de manera eficiente y de una manera que esté alineada con un estándar establecido decidido por la organización. La velocidad es una parte de esto, la seguridad es otra, pero es el enfoque holístico a través del cual proceden los desarrolladores lo que es importante aquí.

Relacionado:  Cinco sencillos pasos para mantenerse en la lista de verificación de seguridad de DevOps de su organización

¿Cómo definiría NetOps?

  • «Ninguna pista.» -anónimo
  • «Más como la combinación de DevOps y operaciones de red». -anónimo
  • “En pocas palabras, el equipo de la red”. – Evan Mintzer
  • “Aplicar los principios de DevOps para mejorar la agilidad y el rendimiento de los servicios de red. Programe y automatice la infraestructura de red ‘softwareizada’”. – zied turco

Este grupo de definiciones me hizo sonreír, personalmente nunca escuché el uso de NetOps dentro de una organización para la que trabajé. He usado equipos de operaciones, administración de redes, arquitectura de redes y más, pero nunca NetOps. Sin embargo, a medida que las redes cambian de enfoques de hardware a software, puedo ver cómo este término podría comenzar a crecer. Si considero las redes basadas en la intención de Cisco, su lado DevNet y las certificaciones junto con las definiciones proporcionadas por las anteriores, llego a la siguiente definición: NetOps es el equipo de redes que trabaja con principios similares y practica prácticas estandarizadas pero en referencia a redes resilientes.

¿Cómo definiría DevSecOps?

  • “La seguridad se incluye en la cultura DevOps para que el valor comercial se entregue con el menor riesgo”. -anónimo
  • “La fusión de los equipos de desarrollo y seguridad para la codificación en producción. Sin embargo, DevOps debería ocuparse de la seguridad”. – Evan Mintzer
  • “DevSecOps se trata de incorporar seguridad en DevOps al comienzo del ciclo de vida de desarrollo de software para unir seguridad y agilidad. Se trata de cambiar la seguridad a la izquierda”. – zied turco

Cuando comencé a trabajar más de cerca con los equipos de desarrollo, asesorando sobre las mejores prácticas y estándares con respecto a la seguridad, estábamos practicando lo que yo llamaría SecDevOps. Para mí, la pieza de seguridad es lo primero. Sin embargo, donde sea que ponga la palabra «seguridad», DevSecOps es en esencia una colaboración de desarrollo y seguridad con el objetivo de crear software resistente para los consumidores.

Relacionado:  12 herramientas comunes para su equipo de DevOps

¿Qué destaca de manera única entre las definiciones anteriores para usted?

  • “Las formas menos manuales y tradicionales son hacer las cosas de manera operativa”. -anónimo
  • “Los términos anteriores son más nuevos, pero representan equipos que han existido por un tiempo”. – Evan Mintzer
  • “Ser ágiles para clientes mejor atendidos”. – zied turco

¿Qué es DevOps, NetOps, DevSecOps y por qué es importante? A decir verdad, la definición general del término no es importante; son las acciones que toman estos equipos las que lo hacen. Para mí, DevOps es un equipo que no solo crea software. Es un equipo que trabaja de manera integral.

Mientras hablaba en Ir a Berlín tuve el privilegio de asistir Oliver Drotbohm’acechar «REST más allá de lo obvio: diseño de API para sistemas en constante evolución.” En esta presentación, Oliver habló sobre la responsabilidad de trabajar juntos en todos los equipos y de no cargar el trabajo a los demás haciéndolo más fácil solo para usted. Para mí, eso define esencialmente lo que es DevOps.

Cuando hablo de NetOps, tiendo a adoptar una mentalidad similar a la que describí anteriormente para DevOps. Sin embargo, dado que la red es la columna vertebral silenciosa de todas las operaciones comerciales, el alcance es un poco más amplio para incluir no solo los equipos de Red, Operaciones y Tecnología, sino también departamentos con diferentes necesidades de acceso y requisitos de ancho de banda. NetOps incluye los equipos de seguridad ofensivos y defensivos, los equipos de cumplimiento y gestión de cambios, y más. Para mí, es la idea de que, como empresa, todos trabajen juntos para crear una solución más segura y centrada en la privacidad que no «solo funcione», sino que funcione de manera eficiente, cubriendo todos los requisitos para permitir que los consumidores disfruten de la tecnología. trabajan a diario.

Relacionado:  El 60 % de las organizaciones sufrieron un incidente de seguridad de contenedores en 2018, según un estudio

Ahora, ¿qué pasa con DevSecOps? Obviamente, incluye seguridad además del desarrollo. Sin embargo, para mí, esto no es diferente a ser parte del equipo de DevOps. Esto se debe a que todas las soluciones (grandes, pequeñas, ágiles, en cascada, temporales o permanentes) deben incluir seguridad y privacidad desde el principio para llamarse soluciones holísticas e inclusivas. Crear cualquier otra cosa no es inclusivo; no está trabajando con sus consumidores y equipos para identificar los requisitos y necesidades correctamente. No está respetando los datos confidenciales a los que tiene acceso a través de la solución. No es suficiente.

Por lo general, me quedo con el uso de DevSecOps porque la seguridad como constante es mi atasco. Sin embargo, independientemente de los términos que utilice, independientemente de los equipos de los que forme parte, la pieza vital de cada uno es incorporar una práctica estándar para la inclusión, las operaciones, las políticas, los procedimientos, la privacidad y la seguridad desde el principio. ¿Por qué es esto vital? Si está creando software o incluso implementaciones de red, el objetivo es crear algo que ayude a los sistemas y servicios necesarios a alcanzar los objetivos deseados y continuar brindándolos a lo largo del ciclo de vida de la solución. Por lo tanto, es importante aprovechar la seguridad, la privacidad y la estandarización para lograr esta solución resistente.

Publicaciones Similares