A 2CLIX sabe que sua segurança e privacidade são importantes e se preocupa
muito com isso.
Este documento visa descrever e informar sobre o funcionamento do processo
de automação de publicações pelo Azure DevOps, assim como informar sobre os
controles e seguranças envolvidos neste processo.
DevOps
A cultura de desenvolvimento DevOps visa agilizar os processos de
desenvolvimento e operação trazendo para a esteira de processos mecanismos
de controle e automação para transformar ambos estágios mais rápidos e
controlados. A plataforma Azure DevOps é bastante robusta e extensa, além
das integrações com os serviços Microsoft e poder fazer o login pelo Azure
Active Directory ainda há dezenas de serviços de controle e automação que
essa plataforma engloba, mas principalmente, com a integração existente nos
serviços Microsoft é possível utilizar a plataforma Azure para criar
integração entre os ambientes de desenvolvimento do Visual Studio e
Microsoft SQL Server com os controles operacionais da empresa.
DevOps 2Clix
A implementação do DevOps 2Clix se dá pelo controle de demandas, em que as
tarefas a serem cumpridas ao longo de um ciclo de desenvolvimento são
definidas e delegadas à equipe de desenvolvimento. Essas mesmas demandas são
acompanhadas pela equipe de testes que se responsabiliza pelo controle de
qualidade daquilo que está sendo desenvolvido no ciclo.
Os desenvolvedores ao iniciarem uma demanda associam ela ao seu ambiente no
Visual Studio e uma vez finalizada, o desenvolvedor envia a modificação para
o repositório em nuvem controlado pelo próprio DevOps que inicia uma rotina
de publicação nos ambientes de teste automaticamente.
Hoje o DevOps 2Clix conta com três rotinas de publicação: Publicação no
ambiente de Desenvolvimento, um ambiente focado para os testes de melhorias
e novas funcionalidades que possui um banco de dados dedicado e anonimizado
separado completamente da rede de produção. A segunda rotina é a publicação
no ambiente de Homologação, destinada para testar ajustes críticos ou para
testes pré publicação, este banco é criado por uma rotina semanal de
espelhamento e anonimização completa do banco de produção e também fica em
uma instancia separada. Essas duas rotinas são completamente automatizadas,
de modo que sempre que um novo check-in for realizado em qualquer um desses
ambientes uma nova publicação é realizada automaticamente.
Por fim, temos o terceiro e último processo que é o de publicação em
Produção, este processo é realizado pelos pipelines do Azure Devops, no
entanto não tem automatização nele, uma vez que toda publicação em produção
tem de ser aprovada primeiro pela equipe de qualidade. Nesse processo o
pipeline é agendado para um dia não útil fora de horário comercial.
O acesso aos servidores responsáveis por esses ambientes é feito somente
pelos agentes automatizados do Azure DevOps, portanto nenhum desenvolvedor
tem acesso a eles. O acesso aos servidores é restrito à equipe de Infra para
a realização de manutenções necessárias para a segurança e integridade do
servidor.
