Apresentação

    Este documento visa descrever e informar sobre o funcionamento do processo de automação de publicações pelo Azure DevOps, assim como informar sobre os controles e seguranças envolvidos neste processo.

DevOps

A cultura de desenvolvimento DevOps visa agilizar os processos de desenvolvimento e operação trazendo para a esteira de processos mecanismos de controle e automação para transformar ambos estágios mais rápidos e controlados. A plataforma Azure DevOps é bastante robusta e extensa, além das integrações com os serviços Microsoft e poder fazer o login pelo Azure Active Directory ainda há dezenas de serviços de controle e automação que essa plataforma engloba, mas principalmente, com a integração existente nos serviços Microsoft é possível utilizar a plataforma Azure para criar integração entre os ambientes de desenvolvimento do Visual Studio e Microsoft SQL Server com os controles operacionais da empresa.

DevOps 2Clix

A implementação do DevOps 2Clix se dá pelo controle de demandas, em que as tarefas a serem cumpridas ao longo de um ciclo de desenvolvimento são definidas e delegadas à equipe de desenvolvimento. Essas mesmas demandas são acompanhadas pela equipe de testes que se responsabiliza pelo controle de qualidade daquilo que está sendo desenvolvido no ciclo.

Os desenvolvedores ao iniciarem uma demanda associam ela ao seu ambiente no Visual Studio e uma vez finalizada, o desenvolvedor envia a modificação para o repositório em nuvem controlado pelo próprio DevOps que inicia uma rotina de publicação nos ambientes de teste automaticamente.

Hoje o DevOps 2Clix conta com três rotinas de publicação: Publicação no ambiente de Desenvolvimento, um ambiente focado para os testes de melhorias e novas funcionalidades que possui um banco de dados dedicado e anonimizado separado completamente da rede de produção. A segunda rotina é a publicação no ambiente de Homologação, destinada para testar ajustes críticos ou para testes pré publicação, este banco é criado por uma rotina semanal de espelhamento e anonimização completa do banco de produção e também fica em uma instancia separada. Essas duas rotinas são completamente automatizadas, de modo que sempre que um novo check-in for realizado em qualquer um desses ambientes uma nova publicação é realizada automaticamente.

Por fim, temos o terceiro e último processo que é o de publicação em Produção, este processo é realizado pelos pipelines do Azure Devops, no entanto não tem automatização nele, uma vez que toda publicação em produção tem de ser aprovada primeiro pela equipe de qualidade. Nesse processo o pipeline é agendado para um dia não útil fora de horário comercial.

O acesso aos servidores responsáveis por esses ambientes é feito somente pelos agentes automatizados do Azure DevOps, portanto nenhum desenvolvedor tem acesso a eles. O acesso aos servidores é restrito à equipe de Infra para a realização de manutenções necessárias para a segurança e integridade do servidor.