PRISA es el grupo empresarial líder en la creación y distribución de contenidos educativos, informativos y de entretenimiento del mercado de habla hispana. Con presencia en 23 países, llega a millones de personas a través de sus marcas globales: Santillana, El País, Los40, W Radio y AS.
La calidad de sus contenidos y su espíritu innovador han convertido a PRISA en uno de los principales grupos de educación y medios de comunicación del mundo.
PRISA utilizaba ampliamente GitLab. Sin embargo, cuando los costos asociados al plan premium se incrementaron en exceso, se le planteó la necesidad de buscar una alternativa más asequible sin comprometer la calidad y la eficiencia de sus operaciones. Para ello, contactó con el equipo de hiberus Sistemas que, junto al equipo de QA, desarrollaron un proyecto integral de desarrollo de software y QA aplicando los principios fundamentales de la filosofía DevOps: colaboración, comunicación e integración continua.
Objetivo
El objetivo primordial de PRISA era implementar la filosofía DevOps de manera uniforme en todos sus procesos. Esta filosofía implica un cambio profundo en la cultura y las prácticas de trabajo, enfocándose en la comunicación, la colaboración y la integración continua entre los equipos de desarrollo y operaciones.
El reto
Tras un exhaustivo análisis, PRISA identificó GitHub como solución adecuada y rentable para satisfacer sus necesidades y confió en hiberus para acometer la migración. Sin embargo, la transición de GitLab a GitHub no fue tarea sencilla.
Uno de los mayores desafíos que enfrentamos en este proyecto fue la gestión de una extensa cantidad de repositorios. Con casi 1000 repositorios iniciales, la tarea de migración y transformación era de una magnitud considerable.
Adicionalmente, tuvimos que afrontar la complejidad de transformar los pipelines que operaban mediante GitLab CI/CD y migrarlos a GitHub Actions. Este reto técnico requería una planificación meticulosa y una ejecución detallada para garantizar una transición fluida.
Otro desafío relevante fue la dispersión de muchos proyectos y repositorios en diferentes ubicaciones fuera de GitLab. La homogeneización de la información se convirtió en una necesidad imperante para mejorar la eficiencia y facilitar la administración general de sus operaciones, lo que demandó una solución que permitiera la centralización y el control integral del desarrollo.
La magnitud del desafío se incrementó aún más debido a que el cliente no solo buscaba la migración hacia GitHub, sino que también aspiraba a una transformación DevOps integral. Esto implicaba un cambio tanto cultural como práctico en la forma en que PRISA llevaba a cabo sus operaciones, lo que requería una gestión del cambio sumamente cuidadosa.
La solución
Para abordar de manera efectiva estos desafíos e implantar la metodología DevOps en PRISA, nos enfocamos en tres áreas fundamentales: la calidad del código, la migración de repositorios y la transformación de los pipelines.
Con este enfoque, nos aseguramos de que cada aspecto del proceso de desarrollo fuera altamente eficiente, efectivo y alineado con los objetivos estratégicos del cliente.
Aseguramiento de la calidad del código
El proyecto se inició con un enfoque crucial en la calidad del código, a través de la fase de aseguramiento de la calidad llevada a cabo por el equipo de QA de hiberus. Durante esta etapa, llevamos a cabo pruebas exhaustivas para identificar y corregir cualquier error en el código antes de su implementación en producción. Establecer una base sólida desde el principio garantizó la confiabilidad y el rendimiento del software desplegado.
Migración de GitLab a GitHub
Enfocamos nuestros esfuerzos en migrar de manera cuidadosa y progresiva el contenido existente en GitLab hacia GitHub, creando repositorios «espejo» que reflejaban fielmente la información alojada en GitLab. Esta estrategia nos permitió lograr una transición suave y sin interrupciones, asegurando la integridad y la funcionalidad en el nuevo entorno, dado que los repositorios siempre estaban sincronizados en modo espejo.
Asimismo, nos encargamos de la consolidación y el control de los proyectos y repositorios dispersos, facilitando una gestión cohesiva y optimizada.
Informe de tests realizados sobre la página del Diario AS
Transformación de los pipelines
Además, realizamos una transformación detallada de los pipelines utilizados en GitLab CI/CD, adaptándolos a la funcionalidad de GitHub Actions. Esta acción fue fundamental para asegurar una integración y una entrega continuas (CI/CD) eficiente en GitHub, lo que impulsó la agilidad y la eficacia en el ciclo de desarrollo.
Repositorios de GitLab en GitHub
Implementación de Terraform
Para llevar a cabo la homogeneización de la información, optamos por la implementación de Terraform, una herramienta altamente versátil que nos permitió gestionar la enorme cantidad de repositorios de manera automatizada. Al utilizar los proveedores específicos de GitLab y GitHub en Terraform, logramos automatizar el proceso de migración y transformación, minimizando así el riesgo de errores y asegurando una transición fluida. La solución de Terraform también nos brindó una valiosa documentación, lo que facilitó la gestión y el seguimiento de los repositorios a lo largo del proceso.
Representación del uso de Terraform para gestionar los repositorios de PRISA y automatizar el proceso de migración y transformación.
Asesoramiento y soporte personalizado
Adicionalmente, brindamos asesoramiento y soporte personalizado a PRISA para optimizar el uso de las capacidades de GitHub. Esto incluyó asistencia en la detección y protección de secretos confidenciales mediante GitHub Secret Scanning, así como la integración con GitHub Code Scanning y SonarQube para un análisis exhaustivo del código, garantizando altos estándares de calidad y seguridad.
Representación del uso de funciones de GitHub como la detección de secretos y la integración de SonarQube.
Gestión del cambio
Durante todo el proyecto abordamos la gestión del cambio con dedicación, fomentando una mentalidad DevOps y promoviendo una cultura de colaboración entre los equipos de desarrollo y operaciones, así como la responsabilidad compartida en todo el ciclo de vida del software. A través de capacitación y comunicación efectiva, facilitamos la transición hacia esta nueva forma de trabajo, asegurándonos de que todos los involucrados estuvieran alineados y comprometidos con el proceso de transformación.
Al adoptar prácticas ágiles y herramientas innovadoras, hemos logrado un proceso de desarrollo más ágil y colaborativo.
Clave del éxito
El éxito del proyecto ha sido resultado de una colaboración cercana y efectiva con PRISA y otros equipos de hiberus, incluyendo el departamento de QA, colaboración que nos permitió comprender a fondo las necesidades y objetivos del cliente para poder diseñar una solución a medida. Asimismo, la planificación minuciosa fue esencial para sortear los obstáculos técnicos y operativos de manera efectiva, y enfrentar el desafío que representaba la gestión de una gran cantidad de repositorios y la complejidad inherente a la transformación de los pipelines.
Por otro lado, la selección acertada de herramientas y tecnologías, como Terraform, GitHub Actions y GitHub Advanced Security, resultó crítica para el éxito de la migración y transformación. Estas herramientas nos permitieron automatizar procesos, mejorar la eficiencia y reducir la posibilidad de errores, lo que contribuyó a una transición fluida y sin contratiempos. Además, el análisis dinámico de seguridad con OWASP ZAP ha brindado a PRISA capacidades avanzadas de detección y protección de vulnerabilidades, mejorando aún más la calidad y la seguridad del desarrollo.
Finalmente, pero no menos importante, la adopción de la filosofía DevOps por parte del cliente fue un elemento clave del éxito. Al abrazar esta filosofía, PRISA pudo experimentar mejoras significativas en la eficiencia y la productividad, además de obtener una mayor visibilidad y control sobre sus procesos de desarrollo. Esta mentalidad colaborativa y centrada en la comunicación y la integración constante entre los equipos de desarrollo y operaciones ha sido un factor determinante en la obtención de resultados óptimos.
Nuestra dedicación constante a la excelencia técnica y nuestra orientación hacia soluciones personalizadas han sido los cimientos de este éxito compartido. Continuamos comprometidos en acompañar a PRISA en su trayectoria hacia el crecimiento y la innovación tecnológica.
Resultados
El proyecto ha demostrado ser un rotundo éxito para PRISA, con un total de 440 repositorios de los 1000 iniciales ya migrados. La mitad de estos repositorios ya están activamente operando en GitHub, mientras que la otra mitad se encuentran en modo espejo, esperando la finalización del cambio de GitLab a GitHub. Esta migración fluida ha permitido que el cliente continúe con sus operaciones sin interrupciones.
PRISA ha podido aprovechar diversas funcionalidades avanzadas que GitHub ofrece, como GitHub Secret Scanning para la detección y protección de secretos confidenciales, y la integración con Code Scanning y SonarQube para el análisis dinámico de seguridad del código. Estas capacidades han brindado a los usuarios y jefes de equipo una visibilidad y control sin precedentes sobre el código, permitiéndoles generar informes y eliminar vulnerabilidades de manera eficiente, lo que contribuye a una mayor seguridad y calidad del desarrollo.
El feedback recibido por parte de PRISA ha sido extremadamente positivo. Se encuentran plenamente satisfechos con la transición y con las mejoras significativas en la eficiencia del desarrollo. El equipo de desarrollo ha experimentado una mayor agilidad y colaboración, lo que ha llevado a una entrega más rápida y confiable de características y soluciones. El cambio hacia una mentalidad DevOps ha sido bien recibido en toda la organización, generando una mayor sinergia y un enfoque unificado en la calidad y la eficiencia.
Como resultado de este proyecto, PRISA empieza a disfrutar de una plataforma más eficiente y alineada con sus necesidades, consolidando así su posición como líder en el ámbito tecnológico. Con una infraestructura tecnológica de calidad, sólida y eficiente, y una filosofía DevOps enraizada en su cultura organizacional, PRISA está en la mejor posición para seguir innovando y creciendo en el futuro.
Próximos pasos
Nuestra colaboración continua con PRISA asegura que el apoyo y la mejora constante de sus operaciones tecnológicas sigan siendo una prioridad para el futuro. En la actualidad, continuamos trabajando con PRISA para asegurar que su nueva infraestructura en GitHub siga brindando un soporte sólido y confiable a sus iniciativas futuras.
En el futuro, se integrarán métricas DORA para monitorizar el proceso de mejora de la transformación DevOps.
Nuestro servicio DevOps está diseñado para ofrecer y facilitar a las empresas la adopción de esta metodología a través del uso de las buenas prácticas que fomentan la colaboración entre los equipos de desarrollo y sistemas a través de la identificación de los procesos, el CI/CD y la automatización de las tareas manuales rutinarias. Descubre cómo podemos ayudarte desde nuestros servicios gestionados.
¿Quieres más información sobre nuestros servicios de DevOps?
Contacta con nuestro equipo de Sistemas
Artículo escrito por Santiago Paris en colaboración con Víctor Manuel Varela.
