A Dunelm usa o "shift left": líder de artigos para o lar do Reino Unido move a segurança para a frente do ciclo e aumenta o uso da nuvem

Fundada em 1979, a Dunelm se tornou a principal varejista de utensílios domésticos do Reino Unido, com centros de distribuição, 178 lojas e uma robusta operação de comércio eletrônico. A empresa registra mais de 12 milhões de transações on-line por ano, mantendo um grande catálogo on-line de utensílios domésticos e móveis. Mais do que nunca, a Dunelm conta com engenharia de tecnologia inovadora para melhorar as experiências dos clientes.

Isso ocorre em um ambiente de varejo que foi drasticamente alterado pela transformação digital. Integração e implantação contínuas (CI/CD), segurança garantida, desenvolvimento orientado por testes, planejamento ágil baseado em sprints e ferramentas avançadas de DevOps são partes importantes da cultura de tecnologia da Dunelm. As equipes de tecnologia da empresa também adotam prontamente tecnologias sem servidor, arquitetura orientada por eventos e desenvolvimento com foco na nuvem.

À medida que as equipes de engenharia da Dunelm aceleraram a migração para a arquitetura escolhida com tecnologias sem servidor e com foco na nuvem, identificaram sérias lacunas nas ferramentas de CI/CD existentes. Maior automação, governança, segurança e agilidade eram necessárias para integrar vários plug-ins e criar rapidamente pipelines de software resilientes. Os fluxos de trabalho existentes (incluindo aqueles baseados principalmente em Jenkins) exigiam uma gestão prática e apresentavam uma quantidade insustentável de incêndios para apagar sempre que havia quebra de código, além de não oferecer visibilidade dos pipelines.

Isso causava uma pressão contínua sobre a gestão administrativa da Dunelm. A liderança de engenharia queria uma plataforma estratégica e estável que oferecesse capacidade de ajuste de escala. E era importante ter Testes Estáticos de Segurança de Aplicações (SAST) e Testes Dinâmicos de Segurança de Aplicações (DAST) melhores diante das ameaças globais de cibersegurança. Avaliações comparativas levaram a liderança da Dunelm a identificar o CI/CD do GitLab como a plataforma DevOps ideal para permitir que as equipes de tecnologia "mudassem para a esquerda", ou seja, assumissem a responsabilidade pelos problemas de desempenho, teste e segurança no início e durante todo o ciclo de vida do desenvolvimento de software, de acordo com Chintan Parmar, engenheiro de plataforma principal da Dunelm.

Atualmente, a plataforma DevOps do GitLab é usada para gerenciar de forma eficaz e segura compilações, integrações e implantações dos serviços da Dunelm. "Antes, construíamos as bibliotecas e as funcionalidades internamente para nossos pipelines de CI/CD. Quando queríamos fazer algo novo, precisávamos escrever isso nós mesmos ", diz Parmar. "O GitLab oferece tudo o que queremos, segurança, desempenho, testes e muito mais. Podemos construir nossos pipelines de maneira legível, modular e uniforme." Os recursos de integração da plataforma se mostraram particularmente úteis na criação de pipelines na AWS. "Os pipelines são implantados perfeitamente na AWS usando o GitLab", acrescenta Parmar.

Ao mesmo tempo, a plataforma do GitLab oferece outros benefícios à Dunelm.

Por exemplo, a integração completa de um novo desenvolvedor na pilha de tecnologia da Dunelm agora pode levar horas, em vez de dias. Além disso, os fluxos de trabalho totalmente documentados do GitLab permitem que os membros de várias equipes se atualizem rapidamente sobre quaisquer problemas nos pipelines da Dunelm. A plataforma do GitLab facilita a colaboração por meio de recursos como o processo de solicitação de merge. Como resultado, desenvolvedores, engenheiros de qualidade, engenheiros de confiabilidade de site e outros podem trabalhar em conjunto para resolver problemas nos pipelines. "As equipes de tecnologia do GitLab têm nos ajudado na implementação da plataforma", diz Parmar.

O GitLab apoia efetivamente o objetivo da Dunelm de "mudar para a esquerda" como parte da estratégia de DevSecOps. As equipes da Dunelm conseguem executar análises mais sofisticadas com mais frequência e de forma automatizada nos pipelines do GitLab. Com as análises de SAST/DAST, a detecção de segredos, dependency scanning e muito mais nos estágios iniciais, as vulnerabilidades de segurança são capturadas muito mais cedo no processo e, consequentemente, são remediadas muito mais cedo no ciclo de desenvolvimento de software. Os clientes que usam a plataforma de comércio eletrônico da Dunelm também se beneficiam, pois grande parte do trabalho de segurança é feita bem antes da entrega do software.

A plataforma também permite um número maior de implantações por meio da automação, sem exigir esforços adicionais dos desenvolvedores e administradores. Ao mesmo tempo, a plataforma do GitLab permitiu uma melhor colaboração entre as equipes, possibilitando verdadeiras parcerias de DevOps entre as diferentes equipes e tribos. O software fornece visibilidade do trabalho feito no pipeline, que é útil para a gestão das operações em geral. Isso também permite que as equipes estejam preparadas para auditorias de código. Com o SaaS do GitLab Ultimate, a Dunelm conseguiu gerenciar uma cadeia de ferramentas de código aberto usando um modelo conveniente de autoatendimento. As integrações plug-and-play do GitLab com ferramentas de terceiros, como Jira, Datadog, Terraform, Slack e outras, significam que as equipes não estavam mais "gerenciando às cegas".

"Estávamos em busca de uma plataforma que garantisse que pudéssemos construir pipelines de forma simples e que tivesse segurança integrada desde o início", diz Parmar. "Ou seja, uma plataforma alinhada com os nossos princípios tecnológicos: um ciclo de feedback rápido, melhoria contínua e fornecimento de software funcional de forma rápida e segura aos nossos clientes."

"A interface do usuário do GitLab foi projetada e criada para proporcionar uma visualização da pilha de ponta a ponta. No que diz respeito à visibilidade, os projetos são mais fáceis de ver no GitLab. Eu consigo ver o que está acontecendo com muito mais facilidade, mas se eu quiser, posso colocar a mão na massa e ver qual código está sendo produzido. Em geral, lançamos mais softwares de qualidade com o GitLab", acrescenta Parmar. Ele também mencionou os roadmaps de tecnologia publicados com frequência pelo GitLab e seu ciclo de lançamento mensal como fatores importantes para garantir que a Dunelm permaneça na vanguarda da tecnologia de ponta.

Por fim, o GitLab contribuiu para um benefício muito valioso: a felicidade do desenvolvedor.

"Uma coisa que é preciso ressaltar é que isso torna as equipes de engenharia mais felizes, algo que estamos sempre nos esforçando para melhorar", diz Parmar. "Quando você usa ferramentas e produtos de qualidade, isso sempre ajuda. Se os técnicos adoram usar, vão trabalhar mais felizes, de forma mais inteligente e com mais eficiência."