DevOpsDays is a worldwide series of technical conferences covering topics of software development, IT infrastructure operations, and the intersection between them. DevOpsDays São Paulo 2019 is run by people that are leaders in several communities in Brazil.
08:00 |
Credenciamento e recepção.
(1 hour)
Credenciamento e recepção dos participantes. |
09:00 |
Abertura
(30 minutes)
Abertura oficial e avisos iniciais. |
09:30 |
Reliability Theater, when things break and why managing risk is important
Keynote by Peter Shannon (45 minutes) Control your service reliability, don’t let it control you. Who runs services in production? Who knows their service availability? Don’t be a victim of reliability theater. We will discuss how service reliability impacts your business and how to manage, and understand risk. We will also discuss how to communicate the important concepts of risk and availability with stakeholders. With recommendations from SRE, learn how you can take control of your services reliability. |
10:15 |
Coffee-Break
(25 minutes)
Intervalo para um café, para networking e para conhecer os parceiros que tornaram o evento possível. |
10:40 |
Do Zero à Entrega Contínua - Lições aprendidas em grandes organizações
Talk by Amanda Mattos (30 minutes) As organizações têm buscado transformação para responder melhor ao mercado. O que não é trivial para grandes empresas, mais tradicionais e com processos nada enxutos. Essa sessão reúne lições aprendidas na jornada de duas grandes empresas brasileiras em busca da Entrega Contínua de software. A maioria das organizações tem se movimentado em busca de transformação para responder melhor às necessidades de mercado dessa nova era digital. Mas isso não é nem um pouco trivial para grandes empresas, com culturas mais tradicionais e processos nada enxutos já estabelecidos ao longo de sua história. Nos últimos 9 anos, participei de movimentos ágeis em duas das maiores empresas brasileiras e consolidei nessa apresentação os principais pontos de lições aprendidas para que conseguissem evoluir de um cenário onde não existiam entregas frequentes de software a um estado de Entrega Contínua. |
11:10 |
Automação de Testes: Como não ser um trouxa nesse mundo mágico
Talk by Luan Linares (30 minutes) Bem Vindos a Hogwarts. Não, não é mais um livro de Harry Potter. Trata-se da Automação de Testes vista como “aquela que não deve ser nomeada” em muitas equipes e como podemos utilizar as melhores práticas e feitiços para realizar melhorar os nossos testes. Prepare-se para uma experiência mágica! A Ameaça do desemprego e as exigências do mercado diante dos profissionais causou certo desespero e ansiedade em aprender as diversas linguagens e frameworks utilizados para automatizar os testes. Com isso temos presenciado diversos profissionais que entendem muito bem sobre frameworks, linguagens, ide’s e toda a tecnologia, mas que ainda entregam projetos com o nível de qualidade abaixo do esperado, pois só automatizar os testes não garante a qualidade. Sendo assim, enxergamos que essa palestra, que faz uma alusão bem humorada a saga Harry Potter, traz um grande benefício, tanto para a comunidade iniciante, quanto para pessoas experientes que precisam renovar sua expertise enquanto profissionais de qualidade. |
11:40 |
DevOps no iFood - Como é nosso dia a dia
Talk by Eduardo Ximenes (5 minutes) Venha entender o dia a dia da operação e como tratamos a cultura DevOps. Além disso, mostrar um pouco das mudanças que tivemos nesses últimos anos baseado no crescimento da estrutura, app e times. A equipe de TI do iFood enfrenta desafios de suportar um dos maiores marketplaces da América Latina por dia e ao mesmo tempo manter a velocidade de crescer e inovar como uma Startup. A proposta é mostrar como conciliamos um ambiente de colaboração DevOps com segurança, desempenho e disponibilidade, de forma que o time de TI continue acelerando e suportando as inovações do negócio. Vamos discutir as estratégias adodata pelo time de Site Reliability Engineer para poder escalar e dar autonomia para os times de desenvolvimento entregar e suportar suas aplicações. Vamos abordar assuntos como terraform, Chef, chaos engineering, pipeline, acessos, estratégias adotadas, discussões, entre outros. |
12:10 |
Almoço
(1 hour, 20 minutes)
Pausa para almoço. |
13:30 |
Code review do jeito certo
Talk by Lucas Santos (30 minutes) Code review é um processo importante do desenvolvimento ágil de software e está presente no coração do open source. Mas, muitas vezes, achamos que rever código é simplesmente observar e criticar, quando, na realidade, todo o processo de revisão é tão importante quanto o código em si. Uma boa review pode ser o momento decisivo para que seu código seja entregue com qualidade e, por isso, é um processo extremamente importante que, muitas vezes, não é seguido pelos times e pelas culturas empresariais que temos atualmente. Nesta talk vamos falar como podemos fazer a revisão de código de forma eficiente e útil tanto para a construção positiva do time quanto para a construção de um software de qualidade. |
14:00 |
Arrancada, o que este esporte pode nos ensinar sobre agilidade e performance?
Talk by Tatiane Paya (30 minutes) Você já viu uma prova de arrancada? Você já viu como uma equipe de arrancada se organiza? Uma equipe inteira, por trás do preparo de um carro e piloto, para ele arrancar em uma pista de 201ou 402m em menos de 5s. Que lições podemos aprender com eles para garantir que a TI seja ágil e performática? Cada vez mais, precisamos encontrar fórmulas, culturas e ferramentas que nos permitam ser ágeis e performáticos. Como entregar valor, de forma rápida e com qualidade? As respostas, nos parecem simples, mas nem sempre o modelo X serve para empresa Y. Então como encontrar o caminho que irá garantir disponibilidade, escalabilidade e o menor downtime do produto? Como garantir a expectativa do negócio e do mercado cada vez mais competitivo e disputado. No último ano, vivendo na pele as necessidades de um ambiente cada vez mais escalável e disponível, comecei a compará-lo com tudo que vivemos na arrancada e tenho percebido que este esporte, trás respostas valiosas na interação com os times de TI. |
14:30 |
Take out the rust, transformando time com responsabilidade (ignite)
Talk by Rafael Zago (5 minutes) Sessão de 5 min |
14:35 |
Rancher (ignite)
Talk by Jonatan Baraldi (5 minutes) Sessão de 5 min |
14:40 |
Powering Your DevOps Journey (ignite)
Talk by Rafael Zago (5 minutes) Sessão de 5 min |
15:00 |
Coffee-Break
(30 minutes)
Pausa para network, café e para conhecer os parceiros que tornaram o evento possível. |
15:30 |
Open Spaces
(50 minutes)
Slot para ser definido no dia pela comunidade. |
16:20 |
Construindo Cloud Native Applications
Talk by Victor Ferreira (30 minutes) Neste talk, eu apresentarei os conceitos de PETS e CATTLE, e comparar o método de criação de aplicações tradicionais ante ao modo Cloud Native(Cattle). Levantarei pontos que vão desde a parte de desenvolvimento( Statefull e Stateless app), até a forma como a conteinerização e IAC se encaixam nisso. |
16:50 |
Resposta de Incidentes na equipe Google SRE
Talk by Daniel van Ham Colchete (30 minutes) Como foi a sua experiência ao lidar com o seu último grande incidente? Entender como agir em equipe durante um grande incidente é essencial para limitar o seu impacto. Nesta palestra vamos aprender como a equipe Google SRE lida com grandes incidentes de forma rápida e efetiva. Em todos os serviços que tem o suporte de uma equipe SRE há sempre a preparação para que este seja resistente a falhas. Mesmo assim, haverá um dia em que um grande incidente vai acontecer, e aí o impacto é determinado principalmente pelas práticas resposta de incidente da equipe responsável pelo serviço. O grande desafio é que a maioria das pessoas não tem uma resposta natural que favoreça uma resposta efetiva nestes casos. A equipe Google SRE tem um protocolo sobre como lidar com incidentes maiores de forma bastante efetiva. Nós vamos entender como o protocolo funciona e vamos falar sobre treinamentos de resposta de incidentes para as pessoas oncall para cada serviço. |
17:30 |
Encerramento
(10 minutes)
Encerramento do primeiro dia e avisos finais. |
08:00 |
Credenciamento, recepção e patrocinadores
(1 hour)
Credenciamento e recepção dos participantes e patrocinadores. |
09:00 |
Abertura
(15 minutes)
Abertura oficial do segundo dia e avisos iniciais. |
09:15 |
Pipeline, automação e transparência para sua aplicação em produção
Talk by Jaqueline Ramos (30 minutes) Como melhoramos a entrega de software, utilizando práticas e a cultura de DevOps com ferramentas de forma automatizada, porém mantendo a disponibilidade da minha aplicação? Como ter uma aplicação entregue em ambiente produtivo, com alta disponibilidade nos dias de hoje? Estas perguntas são as mais comuns que temos nas empresas, quando falamos de DevOps + HA Vamos conversar sobre estas práticas e como tornar o dia-a-dia das empresas mais simples e produtivo, apresentando também um case recente utilizando estas práticas e ferramentas. |
09:45 |
Case Study: DevOps Bringing Paradigm Shift to Quality Assurance
Talk by Mônica Arruda Cachoni (30 minutes) Agile is about speed, but also about quality.The idea of this talk is explain the journey to automate smoke tests quality at acceptable levels, and how this required a mindset change towards our definition of done and information sharing among teams Agile and DevOps is not just about speed - it’s also about results for the business, and that implies delivery quality built into the process. A company only establishes itself in the market when they offer good levels of quality, scalability, capacity and availability. There are strategies for verifying quality in large projects, and one of the biggest trade-offs is choosing the minimum tests that need to be done by each commit versus the end-to-end tests that guarantee quality but this could take hours. How to choose this subset? In this presentation, we will explain our journey, the conception of the idea to this paradigm shift, the search for technologies, the POCs, the definition of smoke tests and especially the cultural difficulties in changing the definitions of done (DoD), the exchange of information between the teams, the selection of the first team that would test this new process and especially how people faced this paradigm how this improved their work as a consequence by delivery a better final product. |
10:15 |
Coffee-Break
(30 minutes)
Intervalo para um café, para networking e para conhecer os parceiros que tornaram o evento possível. |
10:45 |
BeerDevSecOps - Our route to digital transformation
Talk by Asteri Nux (30 minutes) Como foi a sua experiência ao lidar com o seu último grande incidente? Entender como agir em equipe durante um grande incidente é essencial para limitar o seu impacto. Nesta palestra vamos aprender como a equipe Google SRE lida com grandes incidentes de forma rápida e efetiva. Em todos os serviços que tem o suporte de uma equipe SRE há sempre a preparação para que este seja resistente a falhas. Mesmo assim, haverá um dia em que um grande incidente vai acontecer, e aí o impacto é determinado principalmente pelas práticas resposta de incidente da equipe responsável pelo serviço. O grande desafio é que a maioria das pessoas não tem uma resposta natural que favoreça uma resposta efetiva nestes casos. A equipe Google SRE tem um protocolo sobre como lidar com incidentes maiores de forma bastante efetiva. Nós vamos entender como o protocolo funciona e vamos falar sobre treinamentos de resposta de incidentes para as pessoas oncall para cada serviço. |
11:15 |
DevOps Engineers: por que é tão difícil contratar?
Talk by Mateus Prado (30 minutes) Essa não é uma talk para gerentes, ela serve para gerentes, quero dar dicas em contratações e formação de equipes, mas o foco maior é para os candidatos, seja jr, pleno, sr, não importa. É minha visão na prática do que realmente acho necessário todo candidato conhecer, o que realmente tem valor. Formar equipes com DevOps Engineers, é um processo que custa tempo, leva meses, anos para chegar no desenho de atender a necessidade da empresa. E no final você vai descobrir que acertou nas contratações e tambem vai descobrir que errou. É ai que vem as novas descobertas: que o processo de contratação não acabou e chance de ter de lidar com as maças pobres é a mesma de achar as pessoas certas. Nessa talk, quero compartilhar minha experiência em contratar, manter e evoluir um time pesando tech e soft skills de canditatos que vão lidar com desenvolvimento e operação de sistemas distribuídos, que precisam escalar e serem seguros. E junto nessa balança, candidatos que dão match com a cultura da empresa e com a forma de trabalho das equipes. Mas nesse processo divertido e duro, o que realmente importa? Quais skills dos candidatos avaliados, tem seu valor? O que realmente vale avaliar em entrevistas de DevOps Engineers? Vai ser minha visão do que você deve conhecer antes de aplicar e pode ajudar a aumentar as chances de ser aprovado para uma vaga de DevOps Engineer. |
11:45 |
Dockerizando aplicações em uma Fintech: O bom, o mau e o feio/as surpresas
Talk by Rafael Gomes (30 minutes) Nessa apresentação falarei de todos os problemas e facilidades que tivemos na adoção do Docker como virtualização de aplicações, tanto no processo de desenvolvimento, com necessidades específicas, como em produção seguindo o 12factor apps em um ambiente critico do ponto de vista de disponibilidade. Demonstrarei um caso real de dockerização de aplicação web, implementação de automatização de deploy em entrega contínua num pipeline, com lint, teste unitário, build da imagem, tag da image, testes end-to-end, push em repositório e deploy automático em QA e produção. Nessa apresentação falarei de todos os problemas e facilidades que tivemos na adoção do Docker como virtualização de aplicações, tanto no processo de desenvolvimento da aplicação, utilizando pacotes específicos, como em produção com uma máquina mais enxuta seguindo o 12factor apps em um ambiente critico do ponto de vista de disponibilidade. |
12:10 |
Almoço
(1 hour, 20 minutes)
Pausa para almoço. |
13:30 |
Canary Release no Kubernetes utilizando Istio service mesh
Talk by Daniel Requena (30 minutes) O Kubernetes suporta algumas técnicas de Deploy nativas,mas nenhuma delas dá o poder e abre tantas possibilidades como o Istio faz.Nessa talk falarei como fazer Canary Release utilizando Istio, entenderemos sua arquitetura e entraremos em tópicos como gerenciamento de tráfego, fault injection e mais. Com o estabelecimento do Kubernetes como padrão de fato para orquestração de containers e a adoção da arquitetura de micro-serviços ganhando cada dia mais adeptos, tópicos como: Estratégias de Deploy, Gerenciamento de tráfego, Observabilidade, Segurança, Fault Injection, e ainda outros, entraram no radar de indivíduos e empresa que estão enfrentando os desafios de gerenciar uma grande quantidade de micro-serviços em produção. A solução atual para esses desafios está nas plataformas de Service Mesh. Uma camada de infraestrutura configurável que ajuda no gerenciamento e comunicação entre os micro-serviços, sem a necessidade de qualquer alteração no código da aplicação. Isso é feito, na maioria das vezes, injetando um proxy transparente junto de cada micro-serviço que intercepta, gerencia, metrifica e até altera o tráfego de entrada e saída dessas aplicações. Istio é a solução de Service Mesh mais poderosa e cobiçada da atualidade. Com suporte nativo ao Kubernetes (mas não somente), ele ataca problemas de Observabilidade de comunicação entre micro-serviços, Segurança (com políticas de acesso, criptografia, autorização e autenticação), Gerenciamento de tráfego, ingestão de tráfego para falhas e muitos outros. Tenho experiência prática com o Istio, com ele implantado em clientes principalmente para telemetria de aplicações e gerenciamento de tráfego. O objetivo da Talk é que os participantes saiam dela sabendo: Técnicas de Deploy suportadas pelo Kubernetes nativamente, O que é service Mesh e o Istio, Como instalar o Istio, como preparar sua aplicação para funcionar corretamente no istio, como gerenciar o tráfego com o Istio, como fazer o Canary Release com o Istio, como injetar falhas propositais entre os micro-serviços com o Istio. |
14:00 |
Aplicando práticas DevOps no fluxo de desenvolvimento de aplicações embarcadas
Talk by Edson Celio Ferreira Araujo (30 minutes) Desenvolver aplicações para sistemas embarcados pode se tornar algo complicado e demorado para os desenvolvedores, pelo mais variados motivos (e.g: portabilidade, bibliotecas, recursos de hardware, software) e com isso é necessário boa parte do tempo na realização de testes, seja de software ou de hardware. Automatizar esse ambiente de testes e tornar as entregas mais rápidas e confiáveis, aplicando técnicas e ferramentas de Integração Contínua serão os objetivos dessa palestra. Será apresentado um pouco da experiência na aplicação de Integração Contínua para embarcados em cenário real, e que práticas e técnicas podem melhorar ainda mais o processo de desenvolvimento das aplicações |
14:30 |
Boas práticas com o Git (ignite)
Talk by Danubia Barreto (5 minutes) Cada vez mais projetos privados ou open-source usam um VCS para versionar o código de uma aplicação e melhorar o trabalho em equipe. Mas nem sempre, os times de desenvolvimento estão aproveitando o rendimento. Como podemos automatizar o time com boas práticas de desenvolvimento e ferramentas. Hoje em dia, cada vez mais projetos privados ou open-source usam um VCS para versionar o código de uma aplicação e melhorar o trabalho em equipe. Mas nem sempre, os times de desenvolvimentos estão aproveitando toda a força que trazem esses sistemas de versionamento. Nessa palestra, usando o Git, sistema de versionamento mais usado no planeta, Danubia abordará as boas práticas de versionamento. O que é um branching model? Será que você precisa do Git-flow ou do Github-flow? O que são as PRs? Quais são as boas práticas de desenvolvimento que você deve usar com Git? Quais ferramentas de automatização podem ser conectadas com as plataformas de versionamento? Danubia responderá as essas perguntas através da criação de um projeto usando Bitbucket para você não ter mais dúvidas no melhor uso do git com o seu projeto. |
14:35 |
Pipeline de Implementação (ignite)
Talk by Antônio Muniz (5 minutes) sessão de 5 min |
14:40 |
Orquestração é algo mágico (ignite)
Talk by Marco Junior (Somatorio) (5 minutes) Sessão de 5 min |
15:00 |
Coffee-Break
(30 minutes)
Intervalo para um café, para networking e para conhecer os parceiros que tornaram o evento possível. |
15:30 |
Open Spaces
(50 minutes)
Slot para ser definido no dia pela comunidade. |
16:20 |
Do piloto ao Programa DevSecOps: Muita tecnologia #sqn! Estratégia para transformação da cultura organizacional
Talk by Fred Ricardo de Souza Costa (30 minutes) O objetivo é compartilhar a experiência e práticas adotadas na condução do programa de transformação de cultura organizacional DevSecOps Prodesp. Alguns dos itens abordados: Qual a motivação? Como trazer equipes para o programa? Como o comportamento das pessoas foi abordado focando na empatia? Na apresentação serão abordados os seguintes itens: Histórico da empresa : A importância de entender o passado e como a cultura foi construída ao passar dos anos; Arquitetura empresarial, ISO9001, Legislação: Como este fator pode proliferar os silos e aumentando a burocracia e impactando nos processos; O início - Piloto de integração contínua: Provar que automação pode trazer benefícios de agilidade, segurança e escalabilidade; Precisamos falar de DevOps : Uma série de palestras focadas no tema para difundir o conhecimento; O Programa: Estruturação de um programa de gestão de mudança cultural abordando vários temas relacionados ao DevOps; CI/CD automatizado: Como o processo de GMUD foi automatizado trazendo benefícios reais na entrega de Produtos para o clientes; Segurança - DevOps agora é DevSecOps: O tema segurança e gestão de riscos é abordado formalmente dentro programa; Modelo de Maturidade: a construção de um modelo de maturidade para guiar os projetos nas práticas DevSecOps; Resultados do Programa; Motivacional: A preocupação com as pessoas e mante-las motivadas. |
16:50 |
Migrando um banco para o Kubernetes: Lições aprendidas!
Talk by Yago Nobre (30 minutes) A ideia é mostra como foi feita a migração do Nubank para o Kubernetes. Hoje nos temos 8 clusters com mais de 800 aplicações e 200 desenvolvedores. A migração levou cerca de 1 ano e não teve nenhum downtime. O Kubernetes já é adotado mundialmente e se consolidou como ferramenta para orquestração de containers. Mas como empresas que já tem sua operação funcionando podem fazer essa migração sem abrir mão de segurança e disponibilidade? Todos os desenvolvedores vão precisar de conhecimento avançado sobre Kubernetes pra continuar fazendo seu trabalho? Esta palestra vai falar sobre os principais problemas e soluções que a Nubank adotou ao migrar a infraestrutura para o Kubernetes de forma transparente para os desenvolvedores. |
17:30 |
Encerramento
(15 minutes)
Encerramento oficial e agradecimentos. |