Ally Financial reduce las interrupciones de los pipelines y facilita el análisis de seguridad con GitLab

Dado que todos los clientes de Ally interactúan con la institución financiera solo en línea, crear un software seguro, confiable e innovador es fundamental para fortalecer las experiencias de los clientes y hacer crecer la base de usuarios de la empresa, y a la vez respaldar el negocio en general. Sin embargo, la cadena de herramientas de DevOps de la empresa estaba ralentizando la implementación y causando interrupciones en los pipelines, lo que interrumpía la capacidad de trabajo de los desarrolladores.

Ally tenía varios productos en su cadena de herramientas que se integraban entre sí. Una gran parte del problema era que cada vez que había una actualización de versión de cualquiera de esas herramientas, causaba defectos que rompían el pipeline. Una y otra vez. «En general, cada actualización causaba 100 horas de inactividad de los desarrolladores cada mes», dice Ram Kothur, director de DevOps Empresarial e Ingeniería en la Nube en Ally. «Eso causó problemas con nuestra velocidad. Por supuesto, cada vez que había tiempo de inactividad, nuestras implementaciones disminuían».

Menos de dos años después de comenzar a usar una cadena de herramientas de DevOps, los equipos de Ally Bank decidieron que era momento de cambiarla por una plataforma integral. Después de investigar varias herramientas, decidieron optar por la plataforma de DevSecOps de GitLab porque tenía más funcionalidades que sus competidores, y Ally había desarrollado una relación de apoyo con los miembros del equipo de GitLab, lo que les dio confianza para llevar a cabo la adopción.

«Sentíamos mucho entusiasmo por la migración porque había problemas con la resiliencia de la cadena de herramientas», dice Kothur. «Los desarrolladores estaban entusiasmados porque esto les iba a facilitar la vida gracias a la simplicidad e inclusividad de las funcionalidades de la plataforma de DevSecOps de GitLab. Los miembros del equipo estaban ansiosos por empezar a usarla».

La migración comenzó en 2021. Según Kothur, todo el trabajo pesado sucedió en los últimos dos años. Para ello, formaron un pequeño grupo que decidió qué aplicaciones se migrarían como programa piloto. «Primero transferimos algunas aplicaciones críticas», dijo Kothur. «Queríamos abordarlas para poder mostrar a todos las ventajas de la migración. Y les mostramos que el software que estaban creando no cambió, sino que cambió la forma en que lo implementaron».

Actualmente, Ally ha migrado la mayoría de sus aplicaciones a GitLab y continúa recortando su cadena de herramientas.

Kothur señala que algunos miembros del equipo de Ally recibieron capacitación de GitLab. Luego, esas personas capacitaron a otros equipos.

«El equipo de asistencia de GitLab nos ayudó mucho y nos está facilitando la migración», dijo Kothur. «Cuando surgía algún problema, podíamos contactar al equipo directivo y discutirlo. Siempre que había un bloqueador, contábamos con el excelente apoyo de GitLab. Además, la documentación de GitLab es increíble».

Ally se encuentra ahora a medio camino de su objetivo de eliminar por completo su cadena de herramientas y ya está ahorrando unos $300 000 al año gracias a la reducción del tiempo de inactividad de los desarrolladores y de los costos de las herramientas. Además, Ally Bank solía lidiar con 20 interrupciones de pipelines al año, pero en 2022, solo un año después de comenzar la migración a la plataforma de DevSecOps de GitLab, Ally solo sufrió un total de dos interrupciones, según Kothur. «Estamos ahorrando todas esas horas que dedicábamos a trabajar en las interrupciones de los pipelines», agrega. «Llevamos el 50 % del camino recorrido para deshacernos de todas nuestras otras herramientas y ya estamos viendo grandes beneficios».

Las aplicaciones que Ally ha migrado a GitLab están experimentando, en promedio, una mejora del 50 % en el tiempo de implementación. Además, gracias a que la plataforma de DevSecOps facilita el desarrollo y lo hace más eficiente, los desarrolladores disponen ahora de más tiempo para ser innovadores, e implementan más funcionalidades en el mismo período de tiempo.

Además de esta mayor eficiencia, la seguridad integrada en la plataforma de DevSecOps ha permitido a Ally reducir el consumo de sus herramientas de seguridad mediante el uso de GitLab. Ahora, Ally supervisa y prueba la seguridad desde el comienzo del ciclo de vida del software, cuando es más fácil y rápido solucionar cualquier problema que surja. Y eso se traduce en una mejor seguridad. También emplean la automatización integrada en la plataforma de DevSecOps para realizar análisis de seguridad continuos, lo que hace que sea más eficiente garantizar la seguridad de sus aplicaciones. En resumen, GitLab simplifica los esfuerzos de seguridad de las aplicaciones de la empresa.

«Facilita la seguridad y el cumplimiento», dice Kothur. «Aplicar la metodología de prueba shift left a la seguridad y usar la visibilidad de la plataforma durante todo el proceso es importante para nosotros. En lugar de verificar la seguridad y el cumplimiento más tarde en el ciclo de vida del software, cuando se requiere más esfuerzo volver atrás y corregir los problemas, la seguridad es nuestra máxima prioridad. Esto lo hace más fácil. Y al no dedicar tanto tiempo a las vulnerabilidades, el desarrollo y la implementación son más ágiles.

En reconocimiento a la continua colaboración entre GitLab y Ally, este año GitLab recibió el premio inaugural Velocity with Quality de Ally, que forma parte del Programa de Premios a Socios Tecnológicos 2023 de la entidad financiera. Este galardón se concede al proveedor que mejor demuestra una excelente velocidad de comercialización, capacidad de respuesta y flexibilidad, lo que permite a Ally ofrecer rápidamente valor a sus clientes.

«En el corazón de la excelencia de la ingeniería se encuentra DevSecOps», dice Nans Sivaram, director ejecutivo y CIO de Consumo, Banca Comercial e Inversiones de Ally. «En el corazón de DevSecOps se encuentra GitLab, que ha marcado una diferencia notable para nuestro negocio y nuestros equipos en Ally».

El premio de GitLab es uno de los cinco que Ally otorga como parte de su programa, que se centra en destacar a los proveedores externos que han brindado un servicio excepcional a la empresa.

«Lanzamos nuestros primeros premios anuales de Socios Tecnológicos de Ally para reconocer a los socios proveedores críticos que contribuyen a nuestro éxito, y estamos asombrados por el abrumador interés», dice Sathish Muthukrishnan, director de información, datos y digital de Ally Financial Inc. «Cada ganador destaca la importancia y el valor de una ejecución, calidad y asociación superiores. Estamos encantados de honrarlos a través de este programa de premios».