Deutsche Telekom trasforma il suo sistema DevSecOps con GitLab Ultimate
Vuoi scoprire i vantaggi di GitLab Ultimate per il tuo team?
Con GitLab, Deutsche Telekom ha creato un'unica fonte di riferimento per gli sviluppatori dell'azienda, aumentando la produttività, migliorando la sicurezza e accelerando il time-to-market.
La società di telecomunicazioni leader in Europa si è rivolta alla piattaforma di DevSecOps di GitLab per promuovere la collaborazione ed eliminare le inefficienze, senza sacrificare la sicurezza.
Deutsche Telekom: leader del settore telecomunicazioni
Deutsche Telekom AG è una società di telecomunicazioni tedesca e una delle principali aziende di telecomunicazioni integrate al mondo, con oltre 240 milioni di clienti mobili, 26 milioni di linee di rete fissa e 22 milioni di linee a banda larga in oltre 50 Paesi. Avendo digitalizzato l'intera gestione in un settore tradizionale come quello delle compagnie telefoniche, Deutsche Telekom rappresenta un nuovo tipo di società di servizi: una società di software che vende servizi di telecomunicazione.
Più efficienza e time to market più breve con GitLab Premium
Come azienda di telecomunicazioni leader in Europa, Deutsche Telekom sa bene quanto il DevOps sia cruciale per un ciclo di sviluppo software efficiente. "Naturalmente, il DevOps non riguarda solo la strumentazione, ma anche la mentalità, la cultura aziendale, il modo in cui le persone collaborano", afferma Thorsten Bastian, responsabile del CI/CD Hub di Telekom IT. Le metodologie DevOps sono diventate un punto di forza nella strategia di Deutsche Telekom per semplificare lo sviluppo software e ridurre le attività manuali, abbattere i silos, aumentare la collaborazione e la produttività e accelerare il time to market.
Ma tutto ciò non è avvenuto all'improvviso. Per diversi anni, mentre Deutsche Telekom passava da un approccio a cascata alla metodologia Agile, diversi team di sviluppo software all'interno dell'azienda hanno iniziato a valutare come sfruttare l'automazione e l'integrazione/distribuzione continua (CI/CD). Tuttavia, all'inzio l'adozione dei nuovi processi è stata irregolare. I team, infatti, usavano strumenti diversi per l'automazione e non c'era quindi un'unica fonte di riferimento per la condivisione o la collaborazione sul codice.
Telekom IT, una divisione di Deutsche Telekom che progetta, sviluppa e gestisce sistemi IT per l'azienda, aveva la necessità di una piattaforma centralizzata in cui gli sviluppatori potessero condividere il codice e attingere a un insieme comune di funzionalità per l'automazione e la CI/CD. "Dovevamo ridurre le attività manuali in modo che i dipendenti potessero dedicarsi ad attività più complesse di aspetti più innovativi dell'intero processo di sviluppo", afferma Bastian.
Norman Stamnitz, product manager della suite di strumenti di CI/CD di Telekom IT, che è basata su GitLab, spiega che un processo di selezione guidato dagli utenti li ha condotti fino a GitLab. "Coerentemente con le metodologie DevOps e Agile, non volevamo adottare un approccio autoritario", afferma Stamnitz. "Desideravamo far decidere a chi avrebbe effettivamente usato la piattaforma quale fosse la soluzione migliore. È così che siamo arrivati a GitLab". Stamnitz e il suo team hanno iniziato dal livello Premium di GitLab, che offriva funzionalità adatte a grandi società come il supporto prioritario.
Telekom IT ha voluto garantire che tutti gli sviluppatori e i tecnici DevOps in Deutsche Telekom potessero usare GitLab. La suite di strumenti di CI/CD doveva essere accessibile su qualsiasi tipo di laptop, senza la necessità di registrarsi con un account separato o di compilare complicati moduli d'ordine. "Quando il sistema è stato reso disponibile, abbiamo solo fatto un po' di pubblicità nei team interni, poi si è diffuso da solo", racconta Stamnitz. "In pochissimo tempo contavamo oltre 1.000 utenti sulla piattaforma, e questo senza alcuna imposizione da parte dei manager IT o di altri dirigenti. La nostra suite di strumenti di CI/CD basata su GitLab si è diffusa a macchia d'olio attraverso il passaparola".
E non sono stati solo i progetti e gli utenti di Telekom IT a passare a GitLab. Anche altre unità IT in tutta l'azienda hanno deciso di passare dai propri sistemi di CI/CD (in parte già basati su GitLab, in parte basati su strumenti diversi) all'istanza GitLab Premium centrale di Telekom IT.
Oggi, due anni e mezzo dopo, Telekom IT ha più di 13.000 utenti attivi in GitLab da tutta l'azienda e circa il 75% dei programmi Agile usa la suite di strumenti di CI/CD di Telekom IT. Stamnitz spiega che il feedback degli utenti è stato estremamente positivo. "Sono sempre molto grati del fatto che offriamo la piattaforma e che non debbano gestirla da soli: lo strumento è lì, e funziona. L'esperienza per gli sviluppatori, credo, è abbastanza buona".
Parte di questa esperienza migliore per gli sviluppatori è dovuta all'approccio "inner source", ovvero la condivisione di codice e conoscenze all'interno dell'organizzazione. "Prima di acquistare GitLab Premium, era difficile trovare un modo per facilitare la condivisione del codice tra i diversi reparti dell'azienda. Naturalmente avevamo vari repository di codice, come Git o Subversion, ma la condivisione era sempre un problema", ricorda Stamnitz. "I dipendenti dicevano: <<Sono sicuro che è già stato sviluppato centinaia di volte, ma non riesco ad accedere al codice sorgente>>. La situazione oggi è diversa grazie all'installazione centralizzata di GitLab, perché ora tutti forniamo l'hosting del codice sorgente più o meno sulla stessa piattaforma. Tutti possono vederlo e partecipare allo sviluppo".
Approccio Shift Left con GitLab Ultimate
Due anni dopo l'implementazione di GitLab Premium, Telekom IT ha iniziato a esaminare parti del suo ciclo di sviluppo software in cui esistevano ancora attività manuali e colli di bottiglia. Il problema maggiore era la sicurezza.
"Abbiamo deciso di passare a GitLab Ultimate perché volevamo che le funzionalità di sicurezza, conformità e tutte le altre fossero racchiuse in un'unica dashboard per la sicurezza", racconta Stamnitz. "Se si riesce a ridurre i processi di sicurezza manuali, tutte le scansioni di sicurezza vengono eseguite prima del lancio, il che ci permette di accelerare o ridurre ulteriormente il time to market. E naturalmente volevamo adottare un approccio Shift Left. Volevamo dare ai nostri sviluppatori scanner di sicurezza da usare all'interno delle loro attività quotidiane".
"Per quanto riguarda la funzionalità di sicurezza, ovviamente, è un enorme vantaggio", afferma Bastian. "Se è integrata in un'applicazione singola, puoi immediatamente andare al punto giusto e risolvere il problema, invece di inviare report ai progetti sui risultati. Questo processo permette di gestire i risultati di sicurezza in modo più efficiente".
La collaborazione con GitLab
Telekom IT ha trovato in GitLab un partner tecnologico di fiducia, la cui piattaforma di sviluppo software dovrà diventare standard in tutta l'azienda. Come parte di questa partnership strategica a lungo termine, Telekom IT è diventato un collaboratore chiave della piattaforma GitLab e opera a stretto contatto con i team di prodotto GitLab sulle richieste di funzionalità e sui programmi open beta.
"Abbiamo inviato diverse richieste di nuove funzionalità e abbiamo apportato alcuni piccoli contributi a GitLab autonomamente", spiega Stamnitz. "In generale, sta andando tutto liscio. Gli elementi a cui abbiamo contribuito sono stati inclusi nella versione successiva, e nel complesso il team di GitLab ci aiuta a risolvere i problemi molto rapidamente".
Gli sviluppatori di Deutsche Telekom apprezzano anche il piano di rilascio accelerato di GitLab, in base al quale le release avvengono il 22 di ogni mese. Telekom IT di solito installa gli aggiornamenti di GitLab entro uno o due giorni dalla release, a causa della forte domanda da parte di tutta l'azienda. "Le persone vedono che le nuove funzionalità di GitLab sono disponibili e ci chiedono immediatamente quando verranno installate", racconta Stamnitz.
Una cultura più collaborativa consente ai team di sviluppo software di Deutsche Telekom di produrre più software più velocemente, con lo stesso personale. "Prima alcuni usavano GitLab, altri GitHub Actions, e altri ancora Jenkins o strumenti diversi. Era un approccio eterogeneo", aggiunge. "Ora tutti usano la stessa piattaforma. Direi che stiamo lavorando meglio di prima. E più in fretta".
Tutte le informazioni e le persone coinvolte nel case study rappresentano fedelmente la situazione reale al momento della pubblicazione.
Storie di successo dei clienti
Vedi tutte le storieProva GitLab
Scopri cosa può fare il tuo team con un'unica piattaforma di distribuzione del software.
Ottieni la prova gratuitaHai domande? Siamo qui per aiutarti.
Parla con un esperto