Ally Financial riduce le interruzioni della pipeline e facilita l'analisi di sicurezza con GitLab

Poiché tutti i clienti di Ally interagiscono con l'istituto finanziario esclusivamente online, la creazione di software sicuro, affidabile e innovativo è fondamentale per migliorare l'esperienza dei clienti e aumentare la base di utenti, supportando al contempo l'azienda nel suo complesso. Ma la toolchain DevOps di Ally stava rallentando questa implementazione e causava interruzioni delle pipeline, che bloccavano il lavoro degli sviluppatori.

Ally aveva diversi prodotti nella sua toolchain che si integravano tra loro. Gran parte del problema dipendeva dal fatto che ogni aggiornamento di versione causava difetti che interrompevano la pipeline. Questo accedeva ogni volta. "In generale, ogni aggiornamento causava ogni mese 100 ore di inattività per gli sviluppatori", racconta Ram Kothur, direttore di Enterprise DevOps and Cloud Engineering presso Ally. "Questo causava problemi di velocità. Naturalmente, ogni volta che si verificavano tempi di inattività, le nostre implementazioni diminuivano".

Meno di due anni dopo aver iniziato a usare una toolchain DevOps, i team di Ally Bank hanno deciso che era giunto il momento di sostituirla con una piattaforma end-to-end. Dopo aver studiato diversi strumenti, hanno deciso di utilizzare la piattaforma DevSecOps di GitLab perché aveva più funzionalità rispetto ai concorrenti. Inoltre, Ally aveva sviluppato ottimi rapporti con i team di GitLab ed era dunque fiduciosa della buona riuscita dell'adozione.

"C'è stato molto entusiasmo per la migrazione, perché c'erano difficoltà con la resilienza della toolchain", afferma Kothur. "Gli sviluppatori erano felici del fatto che il loro lavoro sarebbe stato più agevole, grazie alla semplicità e all'inclusività che caratterizzano le funzionalità della piattaforma DevSecOps di GitLab. I nostri dipendenti non vedevano l'ora di usarla".

La migrazione è iniziata nel 2021. Gran parte del lavoro, racconta Kothur, è avvenuta negli ultimi due anni. Ally ha formato un piccolo gruppo che ha deciso quali applicazioni sarebbero state migrate come programma pilota. "Abbiamo spostato prima alcune applicazioni critiche", spiega Kothur. "Volevamo gestire innanzitutto quelle, per poter mostrare a tutti i benefici della migrazione. E abbiamo dimostrato che non stava cambiando il software che stavano sviluppando, ma il modo in cui lo implementavano".

Oggi, Ally ha eseguito la migrazione della maggior parte delle sue applicazioni su GitLab e continua ad accorciare la sua toolchain.

Kothur osserva che alcuni membri del team Ally hanno seguito dei corsi di formazione forniti da GitLab. In seguito, hanno condiviso le nuove conoscenze con altri team.

"Il team di assistenza di GitLab è stato molto utile e sta semplificando la migrazione", spiega Kothur. "Quando abbiamo avuto un problema, abbiamo potuto contattare il direttivo e discuterne. Ogni volta che c'era un blocco, abbiamo ricevuto un'eccellente assistenza da GitLab. Inoltre, la documentazione di GitLab è fantastica".

Ally è a metà strada verso l'obiettivo di eliminare del tutto la sua toolchain e sta già risparmiando circa 300.000 $ all'anno in tempi di inattività e costi degli strumenti per gli sviluppatori. Inoltre, come racconta Kothur, Ally Bank aveva 20 interruzioni di servizio delle pipeline all'anno, ma nel 2022, dopo appena un anno dall'inizio della migrazione alla piattaforma DevSecOps di GitLab, ha riscontrato solo due interruzioni. "Stiamo risparmiando molte ore di gestione delle interruzioni delle pipeline", chiarisce. "Siamo a metà strada per sbarazzarci di tutti gli altri nostri strumenti e vedere già grandi vantaggi".

Le applicazioni che Ally ha spostato su GitLab stanno registrando, in media, un miglioramento del 50% nei tempi di implementazione. Inoltre, grazie alla piattaforma DevSecOps che rende il lavoro più semplice ed efficiente, gli sviluppatori hanno più tempo per l'innovazione e implementano più funzionalità nello stesso lasso di tempo.

Oltre a ciò, la sicurezza integrata nella piattaforma DevSecOps ha permesso ad Ally di ridurre il consumo dei suoi strumenti di sicurezza grazie a GitLab. Ora l'istituto monitora e testa la sicurezza fin dall'inizio del ciclo di vita del software, quando è più facile e veloce risolvere eventuali problemi, migliorando così la sicurezza stessa. L'azienda sta anche usando l'automazione integrata nella piattaforma DevSecOps per eseguire un'analisi di sicurezza continua, rendendo più efficiente il processo e garantendo la sicurezza delle app. Nel complesso, GitLab sta semplificando le procedure di sicurezza delle applicazioni di Ally.

"Adesso possiamo garantire sicurezza e conformità in modo molto semplice", spiega Kothur. "Adottare un approccio Shift Left e avere visibilità sull'intero processo nella piattaforma è molto importante per noi. Questo ci evita di verificare la sicurezza e la conformità più avanti nel ciclo di vita del software, quando è necessario più lavoro per tornare indietro e risolvere eventuali problemi. La sicurezza è la nostra priorità. Grazie a GitLab è più facile applicarla. E non lavorare così tanto sulle vulnerabilità snellisce lo sviluppo e l'implementazione".

Come riconoscimento della partnership in corso tra GitLab e Ally, quest'anno GitLab è stata insignita del premio inaugurale Velocity with Quality Award di Ally nell'ambito del programma 2023 Technology Partner Awards dell'istituto finanziario. Questa onorificenza è conferita al fornitore che dimostra velocità di commercializzazione, reattività e flessibilità eccellenti, consentendo ad Ally di fornire valore ai propri clienti rapidamente.

"Il cuore dell'eccellenza tecnica è il DevSecOps", afferma Nans Sivaram, direttore esecutivo e CIO della divisione Consumer, Commercial Banking & Invest di Ally. "Il cuore del DevSecOps è GitLab, che in Ally ha fatto la differenza per la nostra attività e per i nostri team."

Il premio ottenuto da GitLab è uno dei cinque conferiti dal programma di Ally, che intende accendere i riflettori sui fornitori terzi che hanno offerto un servizio eccezionale all'azienda.

"Abbiamo inaugurato la prima edizione dei premi Ally Technology Partner annuali per riconoscere i partner chiave che contribuiscono al nostro successo, e siamo stupiti dal grande interesse riscontrato", afferma Sathish Muthukrishnan, Chief Information, Data and Digital Officer di Ally Financial Inc. "Ogni vincitore mostra l'importanza e il valore di esecuzione, qualità e partnership di ottima qualità. Siamo lieti di poter conferire premi attraverso questo programma".