Dunelm pasa a la metodología de prueba shift left: el líder de artículos para el hogar del Reino Unido mueve la seguridad al inicio del ciclo, e impulsa el traslado a la nube

Fundada en 1979, Dunelm se convirtió en el principal minorista de artículos para el hogar del Reino Unido, con centros de distribución, 178 tiendas y una sólida operación de comercio electrónico. La compañía realiza más de 12 millones de transacciones en línea por año, al tiempo que mantiene un gran catálogo en línea de artículos para el hogar y muebles para el hogar. Dunelm confía más que nunca en la ingeniería de tecnología innovadora para mejorar las experiencias de los clientes.

Esto ocurre en un entorno minorista que se vio drásticamente alterado por la transformación digital. La integración e implementación continuas (CI/CD), la seguridad garantizada, el desarrollo basado en pruebas, la planificación ágil basada en sprints y las herramientas avanzadas de DevOps son partes fundamentales de la cultura tecnológica de Dunelm. Los equipos de tecnología de la empresa también están adoptando fácilmente las tecnologías sin servidor, la arquitectura basada en eventos y el desarrollo cloud first.

A medida que los equipos de ingeniería de Dunelm aceleraron su transición a su arquitectura objetivo de tecnologías sin servidor y cloud first, identificaron graves carencias en sus herramientas de CI/CD existentes. Se necesitaba una mayor automatización, mejor gobernanza, seguridad y agilidad para integrar diversos plugins y crear rápidamente pipelines de software resistentes. Los flujos de trabajo existentes, incluidos los basados principalmente en Jenkins, exigían una gestión práctica y un grado excesivo de gestión de emergencias para cualquier caso de ruptura de código, y faltaba visibilidad en los pipelines.

Esto supuso una tensión continua y apremiante en la gestión administrativa de Dunelm. Los directivos de ingeniería querían una plataforma estratégica, estable y escalable. Es importante destacar que se necesitaban mejores pruebas estáticas de seguridad de las aplicaciones (SAST) y pruebas dinámicas de seguridad de las aplicaciones (DAST) frente a las amenazas globales de ciberseguridad. Las evaluaciones comparativas llevaron a los directivos de Dunelm a identificar la CI/CD de GitLab como la plataforma de DevOps adecuada para permitir a los equipos tecnológicos «aplicar la metodología de prueba shift left», es decir, abordar los problemas de rendimiento, las pruebas y la seguridad al principio y a lo largo del ciclo de desarrollo del software, según Chintan Parmar, ingeniero principal de Plataformas de Dunelm.

Hoy en día, la plataforma de DevOps de GitLab se utiliza para gestionar de manera efectiva y segura las compilaciones, integraciones e implementaciones de los servicios de Dunelm. «Anteriormente, creábamos las bibliotecas y la funcionalidad interna para nuestros pipelines de CI/CD. Si queríamos hacer algo nuevo, teníamos que escribirlo nosotros mismos», comenta Parmar. «GitLab ofrece todo lo que queremos: seguridad, rendimiento, pruebas y mucho más. Podemos crear nuestros pipelines de una manera legible, modular y coherente». Las funcionalidades de integración de la plataforma han demostrado ser particularmente útiles para crear pipelines en AWS. «Los pipelines se implementan sin complicaciones en AWS con GitLab», agrega Parmar.

Al mismo tiempo, la plataforma de GitLab ofrece otros beneficios a Dunelm.

Por ejemplo, la incorporación completa de un nuevo desarrollador a la pila tecnológica de Dunelm ahora puede llevar horas en lugar de días. Además, los flujos de trabajo totalmente documentados de GitLab permiten que los miembros de varios equipos se pongan al día rápidamente sobre cualquier problema que surja de los pipelines de Dunelm. La plataforma de GitLab facilita la colaboración efectiva con funcionalidades como el proceso de solicitud de fusión. Como resultado, los desarrolladores, ingenieros de calidad, ingenieros de confiabilidad del sitio y otros pueden trabajar en conjunto a la hora de abordar los problemas con los pipelines. «Los equipos técnicos de GitLab han colaborado con nosotros en la implantación de la plataforma», afirma Parmar.

GitLab respalda de manera efectiva el objetivo de Dunelm de «aplicar la metodología de prueba shift left» como parte de su estrategia de DevSecOps. Los equipos de Dunelm pueden ejecutar escaneos más sofisticados con más frecuencia y de forma automatizada dentro de los pipelines de GitLab. Con el análisis SAST/DAST, la detección de secretos, el análisis de dependencias y más en las fases tempranas, las vulnerabilidades de seguridad se capturan mucho antes en el proceso y, en consecuencia, se corrigen mucho antes en el ciclo de desarrollo del software. Los beneficios se transmiten a los clientes que utilizan la plataforma de comercio electrónico de Dunelm, porque gran parte del trabajo de seguridad se realiza mucho antes de la entrega del software.

La plataforma también admite un mayor número de implementaciones a través de la automatización sin requerir un esfuerzo adicional por parte de los desarrolladores y administradores. Mientras tanto, la plataforma de GitLab ha permitido una mejor colaboración entre equipos, apoyando verdaderas asociaciones de DevOps entre los diferentes equipos y tribus. El software proporciona visibilidad del trabajo en los pipeline que resulta útil para la gestión de las operaciones generales. También permite a los equipos estar preparados para las auditorías de código. Con GitLab Ultimate SaaS, Dunelm pudo gestionar una cadena de herramientas de código abierto utilizando un modelo de autoservicio conveniente. Las integraciones plug-and-play de GitLab con herramientas de terceros como Jira, Datadog, Terraform, Slack y otras permiten que los equipos ya no tengan que «gestionar a ciegas».

«Buscábamos una plataforma que nos permitiera crear pipelines sin problemas y que, además, tuviera la seguridad incorporada desde el principio», dice Parmar. Eso significaba que la plataforma se ajustaba a nuestros principios tecnológicos: un ciclo rápido de comentarios, mejora continua y entrega rápida y segura de software operativo a nuestros clientes».

«La interfaz de usuario de GitLab está diseñada y desarrollada para proporcionar una vista de pila de extremo a extremo. En cuanto a la visibilidad, los proyectos son más fáciles de ver dentro de GitLab. Así que puedo ver lo que está sucediendo con mucha más facilidad, pero si quiero, aún puedo involucrarme y ver qué código se está produciendo. En general, lanzamos más software de calidad con GitLab», agrega Parmar. También señaló que los planes de desarrollo tecnológico publicados regularmente por GitLab y su ciclo de lanzamiento mensual son factores importantes para garantizar que Dunelm se mantenga a la vanguardia de la tecnología pionera .

Por último, GitLab ha contribuido a ese beneficio tan preciado: la satisfacción de los desarrolladores.

«Una cosa que hay que señalar es que hace que los equipos de ingeniería estén más satisfechos, algo que siempre nos esforzamos por mejorar», dice Parmar. «Cuando se utilizan buenas herramientas y buenos productos, esto siempre ayuda. Si a los técnicos les gusta usarlo, van a trabajar más contentos, de forma más inteligente y eficiente».