Ally Financial reduziert Pipeline-Ausfälle und erleichtert Sicherheitsscans mit GitLab

Da alle Kund(inn)en von Ally nur online mit dem Finanzinstitut interagieren, ist die Erstellung sicherer, zuverlässiger und innovativer Software von entscheidender Bedeutung, um das Kundenerlebnis zu stärken und den Kundenstamm des Unternehmens zu erweitern und gleichzeitig das gesamte Geschäft zu unterstützen. Die DevOps-Toolchain des Unternehmens verlangsamte jedoch die Bereitstellung und verursachte Ausfälle in den Pipelines, was die Arbeitsfähigkeit der Entwickler(innen) beeinträchtigte.

Ally hatte mehrere Produkte in seiner Toolchain, die ineinander integriert waren. Ein großer Teil des Problems bestand darin, dass jedes Versionsupdate für eines dieser Tools zu Defekten führte, die die Pipeline beschädigten. Jedes Mal. „Jedes Upgrade verursachte jeden Monat 100 Stunden Ausfallzeit für die Entwickler(innen)“, sagt Ram Kothur, Director of Enterprise DevOps and Cloud Engineering bei Ally. „Das führte dazu, dass wir langsam wurden. Natürlich ist die Zahl unsere Bereitstellungen jedes Mal, wenn es zu Ausfallzeiten kam, zurückgegangen.“

Weniger als zwei Jahre nachdem sie eine DevOps-Toolchain eingeführt haben, entschieden die Teams der Ally Bank, dass es an der Zeit war, sie gegen eine End-to-End-Plattform einzutauschen. Nachdem sie mehrere Tools recherchiert hatten, entschieden sie sich für die DevSecOps-Plattform von GitLab, da sie über mehr Funktionen als die ihrer Konkurrenten verfügte. Außerdem hatten die Mitarbeiter(innen) von Ally bereits eine positive Beziehung zu den Mitgliedern des GitLab-Teams aufgebaut, wodurch sie sich bei der Einführung sicher fühlten.

„Wir waren sehr gespannt auf die Migration, weil es Herausforderungen bei der Ausfallsicherheit der Toolchain gab“, sagt Kothur. „Die Entwickler(innen) waren gespannt, weil die Funktionen der DevSecOps-Plattform von GitLab ihr Leben mit ihrer Einfachheit und Inklusivität erleichtern würden. Die Teammitglieder wollten unbedingt loslegen.“

Die Migration begann 2021. Laut Kothur wurde die ganze Arbeit in den letzten beiden Jahren erledigt. Zu diesem Zweck wurde eine kleine Gruppe gebildet, die entschied, welche Anwendungen als Pilotprogramm migriert werden sollten. „Wir haben zuerst einige wichtige Anwendungen umgestellt“, so Kothur. „Wir wollten diese zuerst angehen, um allen aufzuzeigen, welche Vorteile die Migration haben würde. Wir haben ihnen auch gezeigt, dass sich an der Software, die sie erstellt haben, nichts ändert, sondern nur an der Art der Bereitstellung.“

Heute hat Ally die meisten seiner Anwendungen zu GitLab migriert und arbeitet weiter an der Reduzierung der Toolchain.

Kothur merkt an, dass einige Ally-Teammitglieder von GitLab geschult wurden. Diese Mitarbeiter(innen) gaben dann ihr Wissen an die anderen Teams weiter.

„Das GitLab-Support-Team war sehr hilfsbereit und erleichtert uns die Migration“, sagte Kothur. „Wenn wir ein Problem hatten, konnten wir uns an die Geschäftsleitung wenden und es besprechen. Wann immer es ein Hindernis gab, bekamen wir von GitLab hervorragende Unterstützung. Darüber hinaus ist die GitLab-Dokumentation großartig.“

Ally ist jetzt auf halbem Weg zum Ziel, die Toolchain vollständig zu eliminieren, und spart heute bereits etwa 300.000 US-Dollar pro Jahr durch reduzierte Ausfallzeiten für Entwickler(innen) und Toolkosten. Laut Kothur musste Ally früher mit 20 Pipeline-Ausfällen pro Jahr fertig werden, aber schon im Jahr 2022 – nur ein Jahr nach Beginn der Migration auf die DevSecOps-Plattform von GitLab – gab es nur noch zwei Ausfälle. „Wir sparen all diese Stunden ein, die wir zuvor mit der Arbeit an Pipeline-Ausfällen verbracht haben“, fügt er hinzu. „Wir haben die Hälfte des Wegs geschafft, um unsere anderen Tools loszuwerden, und sehen bereits große Vorteile.“

Die Anwendungen, die Ally bereits zu GitLab migriert hat, werden im Durchschnitt 50 % schneller bereitgestellt. Da die DevSecOps-Plattform die Entwicklung einfacher und effizienter macht, haben Entwickler(innen) jetzt mehr Zeit, innovativ zu sein und können mehr Funktionen im selben Zeitraum implementieren.

Darüber hinaus bedeutet die Integration von Sicherheit in die DevSecOps-Plattform, dass Ally den Verbrauch seiner Sicherheitstools mithilfe von GitLab reduzieren konnte. Jetzt überwacht und testet Ally die Sicherheit von Anfang an im Software-Lebenszyklus, wenn es einfacher und schneller ist, auftretende Probleme zu beheben. Und das bedeutet mehr Sicherheit. Außerdem nutzt das Finanzinstitut die in die DevSecOps-Plattform integrierte Automatisierung, um kontinuierliche Sicherheitsscans durchzuführen und so die Sicherheit seiner Apps effizienter zu gewährleisten. Kurz gesagt, GitLab vereinfacht die Anwendungssicherheitsbemühungen des Unternehmens.

„Es macht es einfacher, sicher und konform zu sein“, sagt Kothur. „Die Sicherheit früher im Entwicklungsprozess zu berücksichtigen und die Transparenz der Plattform über den gesamten Prozess zu nutzen, ist für uns sehr wichtig. Anstatt die Sicherheit und Compliance später im Software-Lebenszyklus zu überprüfen, wenn es aufwändiger ist, zurückzugehen und Probleme zu beheben. Sicherheit hat für uns höchste Priorität. Das macht es einfacher. Und da wir uns nicht so viel mit Sicherheitslücken beschäftigen müssen, werden Entwicklung und Bereitstellung effizienter.“

In Anerkennung der anhaltenden Partnerschaft zwischen GitLab und Ally erhielt GitLab in diesem Jahr den ersten „Velocity with Quality Award“ von Ally, der Teil des „2023 Technology Partner Awards Program“ des Finanzinstituts ist. Diese Auszeichnung wird an den Anbieter verliehen, der am besten eine ausgezeichnete Markteinführungsgeschwindigkeit, Reaktionsfähigkeit und Flexibilität bietet, damit Ally ihren Kund(inn)en schnell einen Mehrwert bieten kann.

„Das Herzstück der technischen Exzellenz ist DevSecOps“, sagt Nans Sivaram, Geschäftsführer und CIO der Abteilungen Consumer, Commercial Banking & Invest bei Ally. „Das Herzstück von DevSecOps ist GitLab, das einen bemerkenswerten Unterschied für unser Geschäft und unsere Teams bei Ally bedeutet hat.“

Die Auszeichnung für GitLab ist eine von fünf Auszeichnungen, die Ally im Rahmen seines Programms verleiht. Das Programm soll Drittanbieter ins Rampenlicht rücken, die dem Unternehmen einen hervorragenden Service geboten haben.

„Wir möchten mit unseren ersten jährlichen Ally Technology Partner Awards die entscheidenden Anbieterpartner würdigen, die zu unserem Erfolg beitragen, und wir sind überwältigt von dem riesigen Interesse“, sagt Sathish Muthukrishnan, Chief Information, Data und Digital Officer bei Ally Financial Inc. „Jeder der Gewinner zeigt die Bedeutung und den Wert einer überlegenen Ausführung, Qualität und Partnerschaft. Wir freuen uns sehr, sie mit dieser Auszeichnung zu ehren.“