DevSecOps přístup by se dal popsat trochu jako filozofie. Proč má podle tebe tento směr vůbec smysl? A čím si zasloužil tvou pozornost?
Není to filozofie, jedná se primárně o změnu kultury, o propojování, o maximální využití praktik a principů v rámci této cesty. DevSecOps jako další fáze agilní metodologie klade velký důraz na CI a CD pipeline. Stěžejní pilíře naší DevSecOps journey jsou změna kultury, architektura/procesy a nástrojová podpora/automatizace. Jednoznačně nastal čas, abychom přestali pojmenovávat týmy jako ryze provozní a vývojářské. Vzájemná spolupráce je nezbytností a začíná už tím, jak své týmy pojmenujeme. Hlavní snahou je týmy neustále propojovat. Týmy operations musí mít možnost hovořit do způsobu vzniku designu. Naopak vývojáři by měli mít možnost vstupovat do produkčního prostředí, sáhnout si na to, co vytvořili, a v neposlední řadě si třeba i vyzkoušet situaci, kdy aplikace selže. Nedílnou součástí této cesty jsou samozřejmě i další řemesla.
"Hlavní snahou je týmy neustále propojovat."
Když ses rozhodl vydat cestou spolupráce a pomalu začal odstraňovat hranice mezi týmy, měl si už od začátku ze strany Spořky podporu?
Ano, podpora je nesmírně důležitá. A to nejen pro standardní fungování, ale především pro případy, kdy dochází k určitým pochybnostem o správnosti cesty. Nesmírně si vážím všech, kteří jsou s námi na této cestě, a pomáhají, abychom se stali bankou, kde DevSecOps principy jsou naprostou samozřejmostí a jsou součástí naší kultury a DNA. Velice důležitou roli mají tzv. Mates. Jsou to týmoví hráči, kteří se nebojí postupně měnit pohled ostatních v týmu na testování, CI/CD, monitoring a další. Jejich zapojení a zapálení je zcela dobrovolné a jsem velmi potěšen, že v ČS takové kluky a holky máme. Po delší době se nám podařilo postavit SWAT, jehož úkolem je pomáhat squads k tomu, aby zvyšovaly svoji maturitu. Nad celou aktivitou je postaven i core team složený z klíčových lidí za jednotlivé oblasti.
Jak se ti daří spolupráci mezi týmy nastavovat? Změnil se nějak v průběhu posledních let pohled kolegů na nový styl práce
Jak jsem již zmínil, bez podpory kolegů a jejich chuti věci měnit a posouvat by se mi, jako jednotlivci, toho tolik nepodařilo. Důležité je ukazovat našim lidem příběhy, které DevSecOps journey dokáží nejlépe dokreslit. Pomáhají kolegům dívat se na věci jinak, ptát se a snažit se zkoušet, automatizovat a používat místo lidských zdrojů nástroje. Na věrohodnosti získávají i díky našim pravidelným středečním snídaním, kde se ukazují kromě úspěchů také věci, které se nepovedly.
"Bez podpory kolegů a jejich chuti věci měnit a posouvat by se mi, jako jednotlivci, toho tolik nepodařilo."
Má DevSecOps vůbec nějaké slabiny? Něco, na co si v týmech a nastavování spolupráce musíš dávat pozor?
Samozřejmě že má. Je jejich několik. Některé jsou známé obecně, jiné v kontextu naší cesty. A pochopitelně o některých zatím nevíme. Je nesmírně důležité, aby došlo k plnému propojení zmíněných pilířů s ohledem na onu komplexitu. Bez toho dojde k roztříštěnosti. Bude chybět potřebné propojení znalostí, procesů, nástrojů, správné architektury, a tak ani maturita squads a kulturní změna nedozná toužebného progresu.
Nemohli bychom s tebou nakouknout pod pokličku DevSecOpsu? Stalo se ti, že jste vyřešili problém tak rychle nebo efektivně, že jsi to ani sám nečekal?
Nesnažíme se tu vymyslet nic nového. Všechno už vymyšlené je a my toho chceme jen využít v kontextu Sporky. DevOPS blended aktivita propojuje dev s ops nejen při návrhu řešení, ale i v rámci podpory v produkci s příslušnou zpětnou vazbou. Dalším příkladem je zapojení řemesel a security, zde je to naprosto skvělé.
Je ti cesta spolupráce blízká i v osobním životě?
Už od dětství se věnuji mnoha sportům, zejména fotbalu. Tento kolektivní sport svým způsobem formoval i mou osobnost. Navíc je velkým zdrojem energie pro oblast, kterou teď zastávám, a také inspirace kolektivního a soudržného pojetí práce. Zároveň jsem i vášnivým cyklistou. A bez obrovské podpory a tolerance mého okolí by ty moje sporty dělat nešly.
