A Ally Financial reduz as interrupções do pipeline e facilita a análise de segurança com o GitLab

Como toda a interação dos clientes com a Ally ocorre exclusivamente online, é fundamental desenvolver um software seguro, confiável e inovador, que não apenas fortaleça a experiência do cliente, mas também amplie a base de usuários e auxilie os negócios como um todo. No entanto, a cadeia de ferramentas de DevOps da empresa estava retardando a implantação e causando interrupções nos pipelines, o que prejudicou a capacidade de trabalho dos desenvolvedores.

A Ally tinha vários produtos em sua cadeia de ferramentas que se integravam entre si. Boa parte do problema era que, toda vez que uma dessas ferramentas recebia uma atualização de versão, surgiam falhas que interrompiam o pipeline. Sempre. "Em geral, cada atualização resultava em 100 horas de inatividade dos desenvolvedores por mês", diz Ram Kothur, Diretor de DevOps Corporativo e Engenharia de Nuvem da Ally. "Isso afetou a nossa velocidade. Naturalmente, sempre que havia inatividade, nossas implantações diminuíam."

Menos de dois anos após começar a usar uma cadeia de ferramentas de DevOps, as equipes do Ally Bank decidiram que era hora de trocá-la por uma plataforma de ponta a ponta. Depois de pesquisar várias ferramentas, eles optaram pela plataforma DevSecOps do GitLab por oferecer mais recursos do que os concorrentes. Além disso, a Ally desenvolveu um relacionamento colaborativo com os membros da equipe do GitLab, o que gerou confiança na adoção da plataforma.

"A migração gerou grande entusiasmo porque enfrentávamos desafios com a resiliência da cadeia de ferramentas", diz Kothur. "Os desenvolvedores ficaram animados, pois a simplicidade e a inclusão de recursos na plataforma DevSecOps do GitLab facilitariam suas vidas. Os membros da equipe mal podiam esperar para começar a usá-la."

A migração começou em 2021. Todo o trabalho pesado, segundo Kothur, aconteceu nos últimos dois anos. Para isso, eles formaram um pequeno grupo que decidiu quais aplicações seriam migradas como um programa piloto. "Primeiro, migramos algumas aplicações essenciais", disse Kothur. "Queríamos começar com elas para demonstrar à equipe os benefícios da migração. Assim, mostramos que o software desenvolvido não sofreu alterações, o que mudou foi a maneira de implantá-lo."

Atualmente, a Ally já migrou a maioria de suas aplicações para o GitLab e continua reduzindo sua cadeia de ferramentas.

Kothur destaca que alguns membros da equipe receberam treinamento do GitLab e, depois, compartilharam o conhecimento com outras equipes.

"A equipe de suporte do GitLab nos ajudou muito e está facilitando nossa migração", disse Kothur. "Quando surgia um problema, conseguíamos falar com a liderança sobre isso. Sempre que havia um obstáculo, recebíamos excelente assistência do GitLab. Além disso, a documentação do GitLab é incrível."

A Ally está a meio caminho do objetivo de eliminar completamente sua cadeia de ferramentas e já está economizando cerca de US$ 300.000 por ano com a redução do tempo de inatividade dos desenvolvedores e dos custos com ferramentas. Além disso, o Ally Bank costumava lidar com 20 interrupções de pipeline por ano. No entanto, em 2022, apenas um ano após iniciar a migração para a plataforma DevSecOps do GitLab, a empresa registrou apenas duas interrupções, conforme relatou Kothur. "Estamos economizando todas as horas que antes eram perdidas com interrupções de pipeline", acrescenta. "Estamos na metade do processo de eliminarmos todas as nossas outras ferramentas e já observamos grandes benefícios."

As aplicações que a Ally migrou para o GitLab estão, em média, com um tempo de implantação 50% mais rápido. Além disso, com a plataforma DevSecOps facilitando e agilizando o desenvolvimento, os desenvolvedores podem se dedicar mais à inovação, implementando mais recursos no mesmo período.

Além desse aumento na eficiência, a segurança incorporada à plataforma DevSecOps permitiu que a Ally reduzisse o consumo de suas ferramentas de segurança ao usar o GitLab. Agora, a empresa monitora e testa a segurança desde o início do ciclo de vida do software, quando é mais fácil e rápido corrigir qualquer problema. E isso significa mais segurança. Ela também está utilizando a automação integrada à plataforma DevSecOps para realizar análises contínuas de segurança, reforçando a garantia de segurança dos aplicativos. Em suma, o GitLab está simplificando os esforços de segurança de aplicações da empresa.

"Está facilitando a segurança e a conformidade", diz Kothur. "Para nós, é importante priorizar a segurança desde o início e aproveitar a visibilidade da plataforma ao longo de todo o processo. É melhor do que verificar a segurança e a conformidade mais adiante no ciclo de vida do software, quando é mais trabalhoso corrigir qualquer problema. A segurança é a nossa maior prioridade, o que facilita tudo. Menos tempo dedicado a vulnerabilidades resulta em um desenvolvimento e uma implantação mais otimizados."

Em reconhecimento à atual parceria entre o GitLab e a Ally, o GitLab recebeu o primeiro prêmio "Velocity with Quality" (Velocidade com qualidade) da Ally, como parte do programa Technology Partner Awards 2023 da instituição financeira. A homenagem é concedida ao fornecedor que melhor demonstra rapidez no mercado, capacidade de resposta e flexibilidade, permitindo que a Ally ofereça rapidamente soluções aos seus clientes.

"O DevSecOps é essencial para a excelência em engenharia", diz Nans Sivaram, Diretor Executivo e CIO de serviços bancários ao consumidor, comerciais e de investimentos da Ally. "E a base do DevSecOps é o GitLab, que fez uma grande diferença em nossos negócios e equipes na Ally."

O prêmio recebido pelo GitLab é um dos cinco oferecidos pelo programa da Ally, que destaca fornecedores terceirizados que prestaram um serviço excepcional para a empresa.

"Lançamos nosso primeiro Ally Technology Partner Awards anual para reconhecer os parceiros fornecedores que mais contribuíram para o nosso sucesso, e ficamos impressionados com o grande interesse", diz Sathish Muthukrishnan, Diretor de Informações, Dados e Digital da Ally Financial Inc. "Cada vencedor representa a importância e o valor de uma execução, qualidade e parceria superiores. Estamos muito felizes em homenageá-los com esta premiação."