SlideShare una empresa de Scribd logo

Dev ops en arquitectura de sistemas

M
Mitzi Moncada

Este documento presenta la visión, misión y objetivos de Geoffrey Porto para servir mejor a las personas y transformar sus relaciones con el dinero a través de la banca digital. También discute los desafíos de innovar en el sector financiero y propone el enfoque DevSecOps para acelerar el lanzamiento de nuevos servicios financieros digitales de manera segura.

Software
1 de 78
Descargar para leer sin conexión
Geoffrey Porto
Purpose, Mission and Vision ● for serve better the people ● Delight my customers ● Help my students to connect the critical points between people, business and technologies ● transform the relationships of people with their money.
bienvenidos
Transformación Digital
¿Que persigue un negocio digital?
¿Que persigue un banco? Enfoque en el riesgo Banco Principal para sus Clientes Ingresos No Financieros Mediana Empresa Digital Menor Costo de Capital
Problemas que resolver.. ● 60% de usuarios insatisfechos terminan en canales de la competencia. ● 32% de los consumidores esperan que las aplicaciones respondan inmediatamente. ● 45% de los consumidores no regresan al web site cuando ocurren problemas. ● Los usuarios borran las aplicaciones de sus dispositivos cuando tienen problemas la primera vez que las usan. ● $25 Bn USD de perdidas en ganancias para retail y finanzas debido al abandono de transacciones móviles ● 51% de millenials se quejan a través de redes sociales por problemas
Mejorar Time-to-Market
¿Por dónde empezamos?
Todo empieza con personas Good communicator Inspiring leadership Experience and deep knowledge Brave Principles and Values Model Change Agent Teamwork / Solve problems Multidisciplinary and Lifelong Apprentice
Un viaje..
Mindset
¿Porque és dificil innovar en el sector financiero?
Un banco tiene procesos muy complejos.
¿Hacia dónde vamos?
El nuevo banco necesita Procesos más simples, Tecnología flexible y Entregables continuos
Nos preguntamos.. ¿Cómo conseguimos soluciones a los clientes más rápidamente? ¿Cómo hacemos cambios más rápido? ¿Cómo reducimos el riesgo de defectos de regresión durante una liberación? ¿Cómo aislamos los problemas de rendimiento?
DevSecOps promete acelerar la entrega de valor para el cliente. Promete acelerar el lanzamiento de nuevas funciones de software, mejorar la seguridad y el monitoreo en producción.
¿Que es DevSecOps?
NEGOCIO DEVS OPS SEC
DEVSECOPS Es un conjunto de prácticas destinadas a reducir el tiempo entre la confirmación de un cambio en un sistema y el cambio en la producción normal, mientras se asegura una alta calidad". Len Bass, Ingo Weber y Liming Zhu en el libro “DevOps: A Software Architect’s Perspective”.
DEVSECOPS Es un ecosistema laboral de alto rendimiento de personas, procesos, herramientas y buenas prácticas de agilidad, calidad, seguridad y comunicación entre reposnsables fuertemente comprometidos con la entrega de valor. Geoffrey Porto.
Proceso continuo
Aprendizaje continuo Hay crítico transferir conocimiento y experiencias a las nuevas generaciones.
Aprendizaje continuo Hay formas más creativas de resolver problemas.
“ Es un conjunto de prácticas destinadas a reducir el tiempo entre la confirmación de un cambio en un sistema y el cambio en la producción normal, mientras se asegura una alta calidad” DEVSECOPS - OTRA DEFINICIÓN
DevSecOps
PRINCIPIOS DE DEVSECOPS Y ARQUITECTURA DE SISTEMAS
PRINCIPIOS DE BÁSICO DE ARQUITECTURA Los 5 principios básicos que DEBE orientarnos como Arquitectos de Sistemas: Código Abierto. Seguridad. Escalabilidad. Resiliencia. Agilidad.
La gente es lo primero. El código no lo es todo. Creo en las personas que trabajan y colaboran con el equipo. DEV OPS Cultura Open Source and DevSecOps
Retos Lanzar nuevos servicios financieros digitales con nuevas tecnologías y arquitectura para sistemas distribuidos.
Marcos de trabajo Manifesto for Agile Software Development. https://agilemanifesto.org/ COBIT5. Gobierno Corporativo. http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.asp x TOGAF Skills Framework. http://pubs.opengroup.org/architecture/togaf9-doc/arch/ Open Group SOA Reference Models. http://www.opengroup.org/soa/sourcebook/gov/sgrm.htm NIST(National Institute of Standards and Technology https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIS T.SP.800-53r4.pdf
Nuestro Stack Python MongoDB Jenkins Postgresql
S-SDLC (Ciclo Vida Desarrollo Seguro) Requerimientos Análisis & Diseño Desarrollo Pruebas Implementación Modelado de Amenazas Análisis Estático de Código Análisis de Vulnerabilidades PENTEST Requerimientos No Funcionales Análisis y Diseño Desarrollo Pruebas ImplementaciónRequerimientos SDLC S-SDLC + seguridad
Modelo de Seguridad Secure by Design Se enfoca en mitigar las amenazas y prevenir vulnerabilidades en la etapa de diseño (enfoque proactivo) Secure by Default Menor privilegio, defensa en profundidad, minimizar la superficie de ataque, evitar cambios riesgosos y desactivar servicios no utilizados, fallar de manera segura. Secure in Deployment Guías de implementación, herramientas de administración y patch deployment
Experiencia del Cliente Éxito del Cliente en cualquier lugar.
RETOS ● Ser el mejor banco para nuestros clientes. ● Actualizar el stack tecnológico. ● Alta complejidad en el mantenimiento y actualización de aplicaciones. ● Alto riesgo de seguridad para disponibilizar nuevas features en Cloud. ● Alto costo de infraestructura ● Alta complejidad en escalabilidad de aplicación ● Difícil implementar tareas distribuidos en sistemas monolíticos ● Regulación del sector todavía inhibe la innovación. ● Auditorías de seguridad. Cuando una auditoría de seguridad es inminente, la coordinación entre Dev y Ops se vuelve bastante importante. ● Pipeline de despliegue. El canal de implementación en sí mismo es un objetivo atractivo para los atacantes maliciosos.
https://vamp.io/ ● Arquitecturas de microservicio. La adopción de una arquitectura de microservicio presenta nuevos desafíos de seguridad. ● Arquitecturas de Multi-Cloud. Se necesita identificar los controles mínimos de seguridad perimetral de las aplicaciones. ● Arquitecturas de dispositivos BYOD. Se necesita implementar los controles mínimos de seguridad para los dispositivos y usuarios. RETOS
Metas de Arquitectura de Sistemas ● Componentización a través de servicios ● Organizado en torno a las Capacidades empresariales ● Productos no proyectos ● End-Poins inteligentes ● Gobernanza descentralizada ● Gestión descentralizada de datos ● Automatización de infraestructura ● Diseñado para fallar ● Diseño evolutivo
Metas: Integrar todas las partes
Metas: Arquitectura Distribuida Equipos multifunionales Organizados alrededor de áreas de negocio/celulas. Arquitectura distribuída/uServicios
Transformar proyectos en plataformas
TRADE-OFF Equipos multifunionales Organizados alrededor de áreas de negocio/celulas. Arquitectura distribuída/uServicios
Ok, What is the big deal Es sistemas distribuidos, muchas cosas ya fueron resolvidas en los sistemas monolíticos por “por diseño” ● Comunicación inter-proceso ● Deploy “parcial” (Si no lo automatizamos, es un caos) ● Consistencia ● Disponibilidad/tolerancia a falla ● Pruebas de integración e2e(end-to-end) ● Log, métricas, monitoreo, (Observabilidad) esto es lo más importante, es difícil entender lo que está pasando, pq hay muchas piezas en producción.
Calidad y visibilidad de punta-a-punta APM Client APM Server
Observabilidad es crucial.
Análisis de infraestructura
Tendencia en Servicios Financieros On-premise + Cloud Computing
¿Cómo construyo una red de tránsito global en AWS? On-premise Cloud Computing https://aws.amazon.com/answers/ networking/aws-global-transit-net work/
https://aws.amazon.com/answers/networking/aws-global-transit-network/ Arquitectura Multi-cloud On-premise Cloud Computing
Cloud Computing ALIBABA
Open Source is King. ALIBABA
Cloud Computing ALIBABA
Cloud Computing ALIBABA
Cloud Computing ALIBABA
Pasión por el cliente NUBANK
EL FUTURO DE LOS BANCO
EL FUTURO DE LOS BANCO
Blockchain viene con todo.
DLT y Blockchain: Estandarización
https://principlesofchaos.org/ Experimentación
Experimentación
CAOS EN LA PRÁCTICA Mitigar la incertidumbre de los sistemas distribuidos a escala con la facilitación de experimentos para descubrir las debilidades sistémicas. ● Definir el "estado estable" como un resultado medible de un sistema que indica un comportamiento normal. ● Definir variables que reflejan eventos del mundo real, como servidores Intente refutar la hipótesis buscando una diferencia en el estado estable entre el grupo de control y el grupo experimental. ● Ejecutar experimentos en producción con impacto controlado. Cuanto más difícil es interrumpir el estado estable, más confianza tenemos en el comportamiento del sistema. ● Variar eventos del mundo real. ● Automatizar el experimento en el sistema para impulsar la orquestación y el análisis. https://principlesofchaos.org/ Experimentación
Agente de cambio: Tu
Agente de cambio: Tu
Agente de cambio: Tu
Aprender y colaborar ● Speaker en RedHat OpenVoices 2018 in CDMX.
Aprender y Colaborar Ultimos eventos.. ● I was organize a hackathon for select mobile developers team leaders for Banregio.com and Naranya.com ● I’m member of Golang monterrey. ● I’m member of ISACA monterrey Chapter. ● I’m member of NEM Mexico Foundation. ● I’m member of Atlassian MTY Group.
Aprender y colaborar Hackathon ● I was organize a first Google Android Bootcamp for select mobile developers for Team’s Naranya.com https://plus.google.com/communities/110535115291321354754
Aprender y colaborar Eventos ● Presence in the GTech event about google technologies for advertising at Googler in CDMX, México. ● Presence in the meeting about oracle technologies for ERP at Oracle office in CDMX, México.
Aprender y colaborar Ultimos Eventos ● Co-Founder Hyperledger Blockchain Monterrey. ● Speaker at Hyperledger Blockchain Monterrey.
Aprender y colaborar Eventos Ultimos ● Attended at Consensus Blockchain 2018 Conference,New York.
Aprender y colaborar Ultimos eventos ● Monterrey, MX ● São Paulo (Brazil), ● Vancouver, B.C, Canadá, ● New York (USA), ● Amsterdam/Eindhoven (Netherlands) ● Fort Lauderdale (USA).
El presente...
El futuro... Debemos abrazar lo nuevo. Adoptar nuevas tecnología. Trabajar de formas de diferente.
La dirección es clave..
GRACIAS!
La dirección es clave..

Recomendados

Seis en 75 - Víctor Gómez Adán
Seis en 75 - Víctor Gómez AdánSeis en 75 - Víctor Gómez Adán
Seis en 75 - Víctor Gómez AdánVíctor Gómez Adán
 
Aseguramiento de la calidad - Víctor Gómez Adán
Aseguramiento de la calidad - Víctor Gómez AdánAseguramiento de la calidad - Víctor Gómez Adán
Aseguramiento de la calidad - Víctor Gómez AdánVíctor Gómez Adán
 
Metodologías de Desarrollo de Software.
Metodologías de Desarrollo de Software.Metodologías de Desarrollo de Software.
Metodologías de Desarrollo de Software.Patricio Bevaqua
 
Integración de Lean UX en Scrum
Integración de Lean UX en ScrumIntegración de Lean UX en Scrum
Integración de Lean UX en ScrumVíctor Manuel García Luna
 
Como implementar La Automatización De Pruebas y No Morir En El Intento
Como implementar La Automatización De Pruebas y No Morir En El IntentoComo implementar La Automatización De Pruebas y No Morir En El Intento
Como implementar La Automatización De Pruebas y No Morir En El IntentoSoftware Guru
 
05 ingsoft jdchc
05 ingsoft jdchc05 ingsoft jdchc
05 ingsoft jdchcJavier Chávez Centeno
 
¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?Luciano Moreira da Cruz
 
01
0101
01Jose Ramirez
 

Recomendados

Seis en 75 - Víctor Gómez Adán
Seis en 75 - Víctor Gómez AdánSeis en 75 - Víctor Gómez Adán
Seis en 75 - Víctor Gómez AdánVíctor Gómez Adán
 
Aseguramiento de la calidad - Víctor Gómez Adán
Aseguramiento de la calidad - Víctor Gómez AdánAseguramiento de la calidad - Víctor Gómez Adán
Aseguramiento de la calidad - Víctor Gómez AdánVíctor Gómez Adán
 
Metodologías de Desarrollo de Software.
Metodologías de Desarrollo de Software.Metodologías de Desarrollo de Software.
Metodologías de Desarrollo de Software.Patricio Bevaqua
 
Integración de Lean UX en Scrum
Integración de Lean UX en ScrumIntegración de Lean UX en Scrum
Integración de Lean UX en ScrumVíctor Manuel García Luna
 
Como implementar La Automatización De Pruebas y No Morir En El Intento
Como implementar La Automatización De Pruebas y No Morir En El IntentoComo implementar La Automatización De Pruebas y No Morir En El Intento
Como implementar La Automatización De Pruebas y No Morir En El IntentoSoftware Guru
 
05 ingsoft jdchc
05 ingsoft jdchc05 ingsoft jdchc
05 ingsoft jdchcJavier Chávez Centeno
 
¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?Luciano Moreira da Cruz
 
01
0101
01Jose Ramirez
 
Devsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsDevsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsLuciano Moreira da Cruz
 
DevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsDevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsLuciano Moreira da Cruz
 
Prediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en XamarinPrediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en XamarinSoftware Guru
 
Miscloudfiguration
MiscloudfigurationMiscloudfiguration
MiscloudfigurationLuciano Moreira da Cruz
 
Principios de las metodologías agiles
Principios de las metodologías agilesPrincipios de las metodologías agiles
Principios de las metodologías agilesjoselynvaleria93
 
Presentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del softwarePresentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del softwareSamuelSanchez136
 
Keep CALMS and DevSecOps
Keep CALMS and DevSecOps Keep CALMS and DevSecOps
Keep CALMS and DevSecOps Luciano Moreira da Cruz
 
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...Luciano Moreira da Cruz
 
Trabajo Remoto Ágil
Trabajo Remoto ÁgilTrabajo Remoto Ágil
Trabajo Remoto ÁgilSoftware Guru
 
Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?Software Guru
 
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS David Cerezo
 
Actividadades
ActividadadesActividadades
ActividadadesAntonio Solano
 
METODOLOGÍAS ÁGILES EN TI
METODOLOGÍAS ÁGILES EN TIMETODOLOGÍAS ÁGILES EN TI
METODOLOGÍAS ÁGILES EN TIHumbert Ramirez Jaramillo
 
WorkshopCamp México - BDD
WorkshopCamp México - BDDWorkshopCamp México - BDD
WorkshopCamp México - BDDEdgar Suarez
 
Metodologías Agiles
Metodologías AgilesMetodologías Agiles
Metodologías AgilesIntertron Mobile
 
Modelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 UsuariosModelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 UsuariosSergio Montoro Ten
 
GeneXus
GeneXusGeneXus
GeneXusandreilouis
 
Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017) Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017) Mario A Moreno Rocha
 
Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0DevopsFactory
 
Integrando Lean y UX Research
Integrando Lean y UX ResearchIntegrando Lean y UX Research
Integrando Lean y UX ResearchVíctor Manuel García Luna
 
Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides veluetaGeorge Aguilar
 
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdfeBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdfNubiral
 

Más contenido relacionado

La actualidad más candente

Devsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsDevsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsLuciano Moreira da Cruz
 
DevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsDevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsLuciano Moreira da Cruz
 
Prediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en XamarinPrediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en XamarinSoftware Guru
 
Principios de las metodologías agiles
Principios de las metodologías agilesPrincipios de las metodologías agiles
Principios de las metodologías agilesjoselynvaleria93
 
Presentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del softwarePresentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del softwareSamuelSanchez136
 
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...Luciano Moreira da Cruz
 
Trabajo Remoto Ágil
Trabajo Remoto ÁgilTrabajo Remoto Ágil
Trabajo Remoto ÁgilSoftware Guru
 
Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?Software Guru
 
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS David Cerezo
 
WorkshopCamp México - BDD
WorkshopCamp México - BDDWorkshopCamp México - BDD
WorkshopCamp México - BDDEdgar Suarez
 
Modelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 UsuariosModelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 UsuariosSergio Montoro Ten
 
Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017) Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017) Mario A Moreno Rocha
 
Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0DevopsFactory
 

La actualidad más candente (20)

Devsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsDevsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOps
 
DevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsDevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOps
 
Prediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en XamarinPrediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
Prediciendo el futuro con Azure Machine Learning + aplicación en Xamarin
 
Miscloudfiguration
MiscloudfigurationMiscloudfiguration
Miscloudfiguration
 
Principios de las metodologías agiles
Principios de las metodologías agilesPrincipios de las metodologías agiles
Principios de las metodologías agiles
 
Presentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del softwarePresentacion Ciclo de vida- Ingenieria del software
Presentacion Ciclo de vida- Ingenieria del software
 
Keep CALMS and DevSecOps
Keep CALMS and DevSecOps Keep CALMS and DevSecOps
Keep CALMS and DevSecOps
 
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
 
Trabajo Remoto Ágil
Trabajo Remoto ÁgilTrabajo Remoto Ágil
Trabajo Remoto Ágil
 
Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?Pruebas de performance ¿Realmente hacemos pruebas completas?
Pruebas de performance ¿Realmente hacemos pruebas completas?
 
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
INTRODUCCIÓN A LA DIRECCIÓN DE PROYECTOS
 
Actividadades
ActividadadesActividadades
Actividadades
 
METODOLOGÍAS ÁGILES EN TI
METODOLOGÍAS ÁGILES EN TIMETODOLOGÍAS ÁGILES EN TI
METODOLOGÍAS ÁGILES EN TI
 
WorkshopCamp México - BDD
WorkshopCamp México - BDDWorkshopCamp México - BDD
WorkshopCamp México - BDD
 
Metodologías Agiles
Metodologías AgilesMetodologías Agiles
Metodologías Agiles
 
Modelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 UsuariosModelos de Negocio con Software Libre 5/6 Usuarios
Modelos de Negocio con Software Libre 5/6 Usuarios
 
GeneXus
GeneXusGeneXus
GeneXus
 
Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017) Taller de Desarrollo de Interfaces (UNSIJ 2017)
Taller de Desarrollo de Interfaces (UNSIJ 2017)
 
Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0Presentacion devops factory 2016_v1.0
Presentacion devops factory 2016_v1.0
 
Integrando Lean y UX Research
Integrando Lean y UX ResearchIntegrando Lean y UX Research
Integrando Lean y UX Research
 

Similar a Dev ops en arquitectura de sistemas

Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides veluetaGeorge Aguilar
 
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdfeBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdfNubiral
 
Ciclo de vida en el desarrollo de sistemas
Ciclo de vida en el desarrollo de sistemasCiclo de vida en el desarrollo de sistemas
Ciclo de vida en el desarrollo de sistemasMaría Elena Amancha
 
Modelos de Desarrollo
Modelos de DesarrolloModelos de Desarrollo
Modelos de DesarrolloALLSOFT
 
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why FlossNeurowork
 
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?Grupo Smartekh
 
Metodologías ágiles
Metodologías ágilesMetodologías ágiles
Metodologías ágilesPablo Macon
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.George Aguilar
 
Tecsens consulting
Tecsens consultingTecsens consulting
Tecsens consultingTecsens
 
Presentación software libre v2
Presentación software libre v2Presentación software libre v2
Presentación software libre v2Kudos S.A.S
 
Consultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónConsultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónMaria Rosa Rodriguez
 
Las dimensiones del producto
Las dimensiones del productoLas dimensiones del producto
Las dimensiones del productoMarco Avendaño
 
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...Amazon Web Services LATAM
 
Zeety lineamientos de trabajo
Zeety lineamientos de trabajoZeety lineamientos de trabajo
Zeety lineamientos de trabajogrupozeety
 
Qué metodología será más adecuada para mi proyecto software
Qué metodología será más adecuada para mi proyecto softwareQué metodología será más adecuada para mi proyecto software
Qué metodología será más adecuada para mi proyecto softwareLeanSight Consulting
 

Similar a Dev ops en arquitectura de sistemas (20)

Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides velueta
 
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdfeBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
eBook Nubiral _ DataOps_ cada cual atiende su juego (1).pdf
 
Ciclo de vida en el desarrollo de sistemas
Ciclo de vida en el desarrollo de sistemasCiclo de vida en el desarrollo de sistemas
Ciclo de vida en el desarrollo de sistemas
 
Modelos de Desarrollo
Modelos de DesarrolloModelos de Desarrollo
Modelos de Desarrollo
 
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss
09 Modelo De Desarrollo De Negocio Producto Libre Neurowork Why Floss
 
Modelo de desarrollo de negocio de un producto basado en software libre
Modelo de desarrollo de negocio de un producto basado en software libreModelo de desarrollo de negocio de un producto basado en software libre
Modelo de desarrollo de negocio de un producto basado en software libre
 
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
[WEBINAR] Nuevos retos en PCI ¿Cuál es su aplicación en BYOD y Cloud Computing?
 
Metodologías ágiles
Metodologías ágilesMetodologías ágiles
Metodologías ágiles
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
 
Tecsens consulting
Tecsens consultingTecsens consulting
Tecsens consulting
 
Presentación software libre v2
Presentación software libre v2Presentación software libre v2
Presentación software libre v2
 
Consultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónConsultoría de Tecnología de Información
Consultoría de Tecnología de Información
 
Ingeniería de Software, Agilidad y Tecnología
Ingeniería de Software, Agilidad y TecnologíaIngeniería de Software, Agilidad y Tecnología
Ingeniería de Software, Agilidad y Tecnología
 
Las dimensiones del producto
Las dimensiones del productoLas dimensiones del producto
Las dimensiones del producto
 
Dosier Web
Dosier WebDosier Web
Dosier Web
 
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...
AWS Cloud Experience CA: Metodologías Ágiles: innovación a la velocidad de lo...
 
Scrum Master - Developer Capitulo 1
Scrum Master - Developer Capitulo 1Scrum Master - Developer Capitulo 1
Scrum Master - Developer Capitulo 1
 
Zeety lineamientos de trabajo
Zeety lineamientos de trabajoZeety lineamientos de trabajo
Zeety lineamientos de trabajo
 
Mirla montano
Mirla montanoMirla montano
Mirla montano
 
Qué metodología será más adecuada para mi proyecto software
Qué metodología será más adecuada para mi proyecto softwareQué metodología será más adecuada para mi proyecto software
Qué metodología será más adecuada para mi proyecto software
 

Último

PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOSelenaCoronadoHuaman
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3AlexysCaytanoMelndez1
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...ITeC Instituto Tecnología Construcción
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTEREMMAFLORESCARMONA
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfmasogeis
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionarmando_cardenas
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Opentix
 

Último (7)

PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
 
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTER
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdf
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacion
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200
 

Dev ops en arquitectura de sistemas

  • 2. Purpose, Mission and Vision ● for serve better the people ● Delight my customers ● Help my students to connect the critical points between people, business and technologies ● transform the relationships of people with their money.
  • 5. ¿Que persigue un negocio digital?
  • 6. ¿Que persigue un banco? Enfoque en el riesgo Banco Principal para sus Clientes Ingresos No Financieros Mediana Empresa Digital Menor Costo de Capital
  • 7. Problemas que resolver.. ● 60% de usuarios insatisfechos terminan en canales de la competencia. ● 32% de los consumidores esperan que las aplicaciones respondan inmediatamente. ● 45% de los consumidores no regresan al web site cuando ocurren problemas. ● Los usuarios borran las aplicaciones de sus dispositivos cuando tienen problemas la primera vez que las usan. ● $25 Bn USD de perdidas en ganancias para retail y finanzas debido al abandono de transacciones móviles ● 51% de millenials se quejan a través de redes sociales por problemas
  • 10. Todo empieza con personas Good communicator Inspiring leadership Experience and deep knowledge Brave Principles and Values Model Change Agent Teamwork / Solve problems Multidisciplinary and Lifelong Apprentice
  • 13. ¿Porque és dificil innovar en el sector financiero?
  • 14. Un banco tiene procesos muy complejos.
  • 16. El nuevo banco necesita Procesos más simples, Tecnología flexible y Entregables continuos
  • 17. Nos preguntamos.. ¿Cómo conseguimos soluciones a los clientes más rápidamente? ¿Cómo hacemos cambios más rápido? ¿Cómo reducimos el riesgo de defectos de regresión durante una liberación? ¿Cómo aislamos los problemas de rendimiento?
  • 18. DevSecOps promete acelerar la entrega de valor para el cliente. Promete acelerar el lanzamiento de nuevas funciones de software, mejorar la seguridad y el monitoreo en producción.
  • 21. DEVSECOPS Es un conjunto de prácticas destinadas a reducir el tiempo entre la confirmación de un cambio en un sistema y el cambio en la producción normal, mientras se asegura una alta calidad". Len Bass, Ingo Weber y Liming Zhu en el libro “DevOps: A Software Architect’s Perspective”.
  • 22. DEVSECOPS Es un ecosistema laboral de alto rendimiento de personas, procesos, herramientas y buenas prácticas de agilidad, calidad, seguridad y comunicación entre reposnsables fuertemente comprometidos con la entrega de valor. Geoffrey Porto.
  • 24. Aprendizaje continuo Hay crítico transferir conocimiento y experiencias a las nuevas generaciones.
  • 26. “ Es un conjunto de prácticas destinadas a reducir el tiempo entre la confirmación de un cambio en un sistema y el cambio en la producción normal, mientras se asegura una alta calidad” DEVSECOPS - OTRA DEFINICIÓN
  • 28. PRINCIPIOS DE DEVSECOPS Y ARQUITECTURA DE SISTEMAS
  • 29. PRINCIPIOS DE BÁSICO DE ARQUITECTURA Los 5 principios básicos que DEBE orientarnos como Arquitectos de Sistemas: Código Abierto. Seguridad. Escalabilidad. Resiliencia. Agilidad.
  • 30. La gente es lo primero. El código no lo es todo. Creo en las personas que trabajan y colaboran con el equipo. DEV OPS Cultura Open Source and DevSecOps
  • 31. Retos Lanzar nuevos servicios financieros digitales con nuevas tecnologías y arquitectura para sistemas distribuidos.
  • 32. Marcos de trabajo Manifesto for Agile Software Development. https://agilemanifesto.org/ COBIT5. Gobierno Corporativo. http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.asp x TOGAF Skills Framework. http://pubs.opengroup.org/architecture/togaf9-doc/arch/ Open Group SOA Reference Models. http://www.opengroup.org/soa/sourcebook/gov/sgrm.htm NIST(National Institute of Standards and Technology https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIS T.SP.800-53r4.pdf
  • 34. S-SDLC (Ciclo Vida Desarrollo Seguro) Requerimientos Análisis & Diseño Desarrollo Pruebas Implementación Modelado de Amenazas Análisis Estático de Código Análisis de Vulnerabilidades PENTEST Requerimientos No Funcionales Análisis y Diseño Desarrollo Pruebas ImplementaciónRequerimientos SDLC S-SDLC + seguridad
  • 35. Modelo de Seguridad Secure by Design Se enfoca en mitigar las amenazas y prevenir vulnerabilidades en la etapa de diseño (enfoque proactivo) Secure by Default Menor privilegio, defensa en profundidad, minimizar la superficie de ataque, evitar cambios riesgosos y desactivar servicios no utilizados, fallar de manera segura. Secure in Deployment Guías de implementación, herramientas de administración y patch deployment
  • 36. Experiencia del Cliente Éxito del Cliente en cualquier lugar.
  • 37. RETOS ● Ser el mejor banco para nuestros clientes. ● Actualizar el stack tecnológico. ● Alta complejidad en el mantenimiento y actualización de aplicaciones. ● Alto riesgo de seguridad para disponibilizar nuevas features en Cloud. ● Alto costo de infraestructura ● Alta complejidad en escalabilidad de aplicación ● Difícil implementar tareas distribuidos en sistemas monolíticos ● Regulación del sector todavía inhibe la innovación. ● Auditorías de seguridad. Cuando una auditoría de seguridad es inminente, la coordinación entre Dev y Ops se vuelve bastante importante. ● Pipeline de despliegue. El canal de implementación en sí mismo es un objetivo atractivo para los atacantes maliciosos.
  • 38. https://vamp.io/ ● Arquitecturas de microservicio. La adopción de una arquitectura de microservicio presenta nuevos desafíos de seguridad. ● Arquitecturas de Multi-Cloud. Se necesita identificar los controles mínimos de seguridad perimetral de las aplicaciones. ● Arquitecturas de dispositivos BYOD. Se necesita implementar los controles mínimos de seguridad para los dispositivos y usuarios. RETOS
  • 39. Metas de Arquitectura de Sistemas ● Componentización a través de servicios ● Organizado en torno a las Capacidades empresariales ● Productos no proyectos ● End-Poins inteligentes ● Gobernanza descentralizada ● Gestión descentralizada de datos ● Automatización de infraestructura ● Diseñado para fallar ● Diseño evolutivo
  • 41. Metas: Arquitectura Distribuida Equipos multifunionales Organizados alrededor de áreas de negocio/celulas. Arquitectura distribuída/uServicios
  • 43. TRADE-OFF Equipos multifunionales Organizados alrededor de áreas de negocio/celulas. Arquitectura distribuída/uServicios
  • 44. Ok, What is the big deal Es sistemas distribuidos, muchas cosas ya fueron resolvidas en los sistemas monolíticos por “por diseño” ● Comunicación inter-proceso ● Deploy “parcial” (Si no lo automatizamos, es un caos) ● Consistencia ● Disponibilidad/tolerancia a falla ● Pruebas de integración e2e(end-to-end) ● Log, métricas, monitoreo, (Observabilidad) esto es lo más importante, es difícil entender lo que está pasando, pq hay muchas piezas en producción.
  • 45. Calidad y visibilidad de punta-a-punta APM Client APM Server
  • 48. Tendencia en Servicios Financieros On-premise + Cloud Computing
  • 49. ¿Cómo construyo una red de tránsito global en AWS? On-premise Cloud Computing https://aws.amazon.com/answers/ networking/aws-global-transit-net work/
  • 52. Open Source is King. ALIBABA
  • 60. DLT y Blockchain: Estandarización
  • 63. CAOS EN LA PRÁCTICA Mitigar la incertidumbre de los sistemas distribuidos a escala con la facilitación de experimentos para descubrir las debilidades sistémicas. ● Definir el "estado estable" como un resultado medible de un sistema que indica un comportamiento normal. ● Definir variables que reflejan eventos del mundo real, como servidores Intente refutar la hipótesis buscando una diferencia en el estado estable entre el grupo de control y el grupo experimental. ● Ejecutar experimentos en producción con impacto controlado. Cuanto más difícil es interrumpir el estado estable, más confianza tenemos en el comportamiento del sistema. ● Variar eventos del mundo real. ● Automatizar el experimento en el sistema para impulsar la orquestación y el análisis. https://principlesofchaos.org/ Experimentación
  • 67. Aprender y colaborar ● Speaker en RedHat OpenVoices 2018 in CDMX.
  • 68. Aprender y Colaborar Ultimos eventos.. ● I was organize a hackathon for select mobile developers team leaders for Banregio.com and Naranya.com ● I’m member of Golang monterrey. ● I’m member of ISACA monterrey Chapter. ● I’m member of NEM Mexico Foundation. ● I’m member of Atlassian MTY Group.
  • 69. Aprender y colaborar Hackathon ● I was organize a first Google Android Bootcamp for select mobile developers for Team’s Naranya.com https://plus.google.com/communities/110535115291321354754
  • 70. Aprender y colaborar Eventos ● Presence in the GTech event about google technologies for advertising at Googler in CDMX, México. ● Presence in the meeting about oracle technologies for ERP at Oracle office in CDMX, México.
  • 71. Aprender y colaborar Ultimos Eventos ● Co-Founder Hyperledger Blockchain Monterrey. ● Speaker at Hyperledger Blockchain Monterrey.
  • 72. Aprender y colaborar Eventos Ultimos ● Attended at Consensus Blockchain 2018 Conference,New York.
  • 73. Aprender y colaborar Ultimos eventos ● Monterrey, MX ● São Paulo (Brazil), ● Vancouver, B.C, Canadá, ● New York (USA), ● Amsterdam/Eindhoven (Netherlands) ● Fort Lauderdale (USA).
  • 75. El futuro... Debemos abrazar lo nuevo. Adoptar nuevas tecnología. Trabajar de formas de diferente.
  • 76. La dirección es clave..
  • 78. La dirección es clave..