Dunelm adotta un approccio Shift Left: il leader degli articoli per la casa del Regno Unito si concentra sulla sicurezza fin dalle prime fasi dello sviluppo software, e passa al cloud

Fondata nel 1979, Dunelm è il principale rivenditore di articoli per la casa del Regno Unito, con svariati centri di distribuzione, 178 negozi e una rodata attività di e-commerce. L'azienda registra oltre 12 milioni di transazioni online l'anno e offre un ampio catalogo online di articoli per la casa e complementi d'arredo. Oggi più che mai, Dunelm si affida alle tecnologie innovative per migliorare la customer experience.

Tutto ciò avviene sullo sfondo di drastici cambiamenti nella vendita al dettaglio causati dalla trasformazione digitale. L'integrazione e l'implementazione continue (CI/CD), la sicurezza garantita, lo sviluppo basato su test, la pianificazione Agile basata su sprint e gli strumenti di DevOps avanzati sono elementi fondamentali della cultura tecnologica di Dunelm. I team tecnologici dell'azienda stanno anche adottando rapidamente le tecnologie serverless, l'architettura a eventi e lo sviluppo cloud-first.

Nel passare all'architettura basata su tecnologie serverless e al cloud-first, i team dell'azienda hanno individuato gravi lacune negli strumenti di CI/CD esistenti. Una maggiore automazione, una migliore governance, la sicurezza e l'agilità erano tutte caratteristiche necessarie per integrare un'ampia gamma di plug-in e creare rapidamente pipeline software resilienti. I flussi di lavoro esistenti, invece, compresi quelli basati principalmente su Jenkins, richiedevano una gestione attiva e un'eccessiva quantità di interventi d'urto in caso di errori del codice; inoltre mancava visibilità sulle pipeline.

Questi problemi causavano tensione continua e grandi pressioni sulla gestione amministrativa. I responsabili tecnici volevano dunque una piattaforma strategica, stabile e scalabile. Erano soprattutto necessari migliori test statici e dinamici della sicurezza delle applicazioni (SAST e DAST) per far fronte alle minacce globali alla cybersicurezza. Come racconta Chintan Parmar, capotecnico della piattaforma di Dunelm, alcune valutazioni comparative hanno portato la dirigenza a individuare la CI/CD di GitLab come la piattaforma di DevOps ideale per adottare un approccio "Shift Left" nei team tecnici: questo avrebbe permesso di affrontare problemi di prestazioni, test e sicurezza fin dall'inizio del ciclo di sviluppo software e in tutta la sua durata.

Oggi la piattaforma di DevOps di GitLab viene usata dall'azienda per gestire in modo efficace e sicuro build, integrazioni e deployment dei servizi. "In precedenza, creavamo le librerie e le funzionalità internamente per le nostre pipeline di CI/CD. Se volevamo fare qualcosa di nuovo, dovevamo scriverlo noi stessi", ricorda Parmar. "GitLab può fare tutto ciò che vogliamo, dalla sicurezza, alle prestazioni, ai test e altro ancora.
Possiamo sviluppare le nostre pipeline in modo leggibile, modulare e coerente". Le capacità di integrazione della piattaforma si sono rivelate particolarmente utili nella creazione di pipeline su AWS. "Usando GitLab, eseguiamo il deployment delle pipeline in modo fluido su AWS", aggiunge Parmar.

Contemporaneamente, la piattaforma GitLab offre altri vantaggi a Dunelm.

Ad esempio, l'onboarding completo di un nuovo sviluppatore nello stack tecnologico aziendale ora può richiedere poche ore, anziché giorni. Inoltre, i flussi di lavoro con documentazione completa di GitLab consentono di tenere al corrente i membri di più team su eventuali problemi delle pipeline di Dunelm. La piattaforma GitLab facilita una collaborazione efficace, grazie a funzionalità come il processo di richiesta di merge. Di conseguenza, gli sviluppatori, i tecnici della qualità, i site reliability engineer e altre figure possono lavorare in tandem quando affrontano i problemi con le pipeline. "I team tecnici di GitLab hanno collaborato con noi all'implementazione della piattaforma", ricorda Parmar.

GitLab supporta efficacemente l'obiettivo di Dunelm di adottare un approccio "Shift Left" come parte della sua strategia DevSecOps. I team di Dunelm possono ora eseguire analisi più sofisticate con maggiore frequenza e automaticamente nelle pipeline di GitLab. Con l'analisi SAST/DAST, il rilevamento dei segreti, l'analisi delle dipendenze e altro ancora nelle fasi iniziali, le vulnerabilità della sicurezza vengono rilevate molto prima nel processo, e quindi risolte molto prima nel ciclo di sviluppo software. I vantaggi riguardano anche i clienti che usano l'e-commerce di Dunelm, perché gran parte delle operazioni di sicurezza sono svolte ben prima della distribuzione del software.

La piattaforma supporta anche più implementazioni attraverso l'automazione, senza ulteriori sforzi da parte di sviluppatori e amministratori. Nel frattempo, la piattaforma GitLab ha consentito una migliore collaborazione tra i team, supportando una vera e propria partership DevOps tra le diverse squadre. Il software fornisce visibilità sul lavoro nella pipeline, che risulta utile per la gestione complessiva delle operazioni e che permette di arrivare preparati agli audit del codice. Con GitLab Ultimate SaaS, Dunelm è riuscita a gestire una toolchain open-source con un comodo modello self-service. Le integrazioni plug-and-play di GitLab con strumenti di terze parti come Jira, Datadog, Terraform, Slack e altri permettono di non gestire più il lavoro "alla cieca".

"Cercavamo una piattaforma che ci permettesse di realizzare pipeline ottimizzate, in cui la sicurezza fosse integrata sin dall'inizio", afferma Parmar. "Volevamo quindi una piattaforma in linea con i nostri principi tecnologici: un ciclo di feedback rapido, un miglioramento continuo e la distribuzione rapida e sicura di software funzionante ai nostri clienti".

"L'interfaccia utente di GitLab è progettata e sviluppata per fornire una vista dello stack end-to-end. Per quanto riguarda la visibilità, i progetti sono più facili da vedere all'interno di GitLab. Riesco a controllare il lavoro molto più facilmente, ma se voglio posso comunque sporcarmi le mani e dare un'occhiata a quale codice viene prodotto. In generale, con GitLab stiamo rilasciando più software di qualità", aggiunge Parmar. Secondo Parmar, anche le roadmap tecnologiche pubblicate regolarmente da GitLab e il suo ciclo di rilascio mensile sono fattori importanti per assicurarsi che Dunelm rimanga all'avanguardia delle tecnologie.

GitLab ha anche dato all'azienda una marcia in più preziosa: la soddisfazione degli sviluppatori.

"Per noi è importante che GitLab faccia felici i team tecnici: è un aspetto che cerchiamo sempre di migliorare", racconta Parmar. "Usare buoni strumenti e buoni prodotti è sempre un vantaggio. Se ai tecnici piace usarli, lavoreranno con più piacere, in modo più intelligente ed efficiente".