2CLIX sabe que su seguridad y privacidad son importantes y se preocupa
mucho por ello.
Este documento tiene como objetivo describir e informar sobre el
funcionamiento del proceso de automatización de despliegues a través de
Azure DevOps, así como detallar los controles y medidas de seguridad
involucrados en este proceso.
DevOps
La cultura de desarrollo DevOps busca agilizar los procesos de desarrollo
y operación, incorporando a la cadena de trabajo mecanismos de control y
automatización para hacer ambas etapas más rápidas, eficientes y
controladas. La plataforma Azure DevOps es robusta y extensa, además de
integrarse con los servicios de Microsoft y permitir el inicio de sesión a
través de Azure Active Directory. Incluye decenas de servicios de control
y automatización, y principalmente, mediante la integración con otros
servicios de Microsoft, permite conectar el entorno de desarrollo de
Visual Studio y Microsoft SQL Server con los controles operacionales de la
empresa.
DevOps 2Clix
La implementación del DevOps en 2Clix se realiza mediante el control de
demandas, en el cual las tareas a ser ejecutadas durante un ciclo de
desarrollo son definidas y asignadas al equipo de desarrollo. Estas mismas
demandas son acompañadas por el equipo de pruebas, responsable del control
de calidad de lo que se desarrolla en cada ciclo.
Al iniciar una demanda, los desarrolladores la asocian con su entorno en
Visual Studio y, una vez finalizada, envían la modificación al repositorio
en la nube administrado por el propio DevOps, el cual inicia
automáticamente una rutina de despliegue en los entornos de prueba.
Actualmente, el DevOps de 2Clix cuenta con tres rutinas de publicación:
1. Publicación en el entorno de Desarrollo
Un entorno destinado a pruebas de mejoras y nuevas funcionalidades. Posee
una base de datos dedicada y anonimizada, totalmente separada de la red de
producción. Esta publicación es totalmente automatizada.
2. Publicación en el entorno de Homologación
Destinado a pruebas de ajustes críticos o pruebas previas al despliegue en
producción. Su base de datos se replica semanalmente a partir del entorno
de producción, con anonimización completa, y también se encuentra en una
instancia separada. Este proceso también es 100% automatizado: cada nuevo
check-in genera automáticamente un nuevo despliegue.
3. Publicación en Producción
Este proceso es realizado mediante los pipelines de Azure DevOps, sin
automatización, ya que toda publicación en producción debe ser aprobada
previamente por el equipo de calidad. El pipeline se programa para un día
no laborable y fuera del horario comercial.
El acceso a los servidores responsables de estos entornos es efectuado
únicamente por los agentes automatizados de Azure DevOps; por lo tanto,
ningún desarrollador tiene acceso a ellos. El acceso a los servidores es
exclusivo del equipo de Infraestructura, para realizar mantenimientos
necesarios para la seguridad e integridad del servidor.
