Ohjelmistotuotanto
DevOps

DevOps on lähestymistapa, joka yhdistää ohjelmistokehityksen (Development) ja IT-toiminnot (Operations) saumattomaksi kokonaisuudeksi. DevOps liittyy läheisesti toteutus-, testaus- ja käyttöönotto-vaiheisiin, ja se korostaa yhteistyötä, automaatiota ja jatkuvaa parantamista läpi koko ohjelmistokehitysprosessin.

DevOps ei ole yksittäinen työkalu tai menetelmä, vaan pikemminkin kulttuuri, filosofia ja joukko käytäntöjä, jotka tähtäävät ohjelmiston nopeampaan ja luotettavampaan toimittamiseen.

DevOps-kulttuuri

DevOps on ensisijaisesti kulttuurinen muutos, joka pyrkii rikkomaan perinteiset siilot kehittäjien ja IT-toimintojen välillä. Perinteisessä mallissa kehittäjät koodasivat ohjelmiston ja "heittivät sen yli muurin" IT-toiminnoille, jotka vastasivat käyttöönotosta ja ylläpidosta.

DevOpsin perusperiaatteet

  • Yhteistyö ja kommunikaatio - Kehittäjät ja IT-toiminnot työskentelevät yhdessä läpi koko prosessin
  • Jaettu vastuu - Kaikki ovat vastuussa tuotteen laadusta ja toiminnasta
  • Automaatio - Toistuvat tehtävät automatisoidaan
  • Nopea palaute - Ongelmat havaitaan ja korjataan nopeasti
  • Jatkuva oppiminen - Tiimi oppii virheistä ja parantaa jatkuvasti prosesseja
  • "You build it, you run it" - Kehittäjät ovat vastuussa koodin toiminnasta tuotannossa
DevOpsin keskeiset käytännöt

1. CI/CD – Jatkuva integraatio ja toimitus

CI/CD on DevOpsin keskeinen käytäntö: kehittäjät yhdistävät muutokset koodipohjaan usein, ja jokainen muutos käynnistää automaattisen rakennuksen, testauksen ja käyttöönoton. CI/CD on käsitelty tarkemmin omalla sivullaan.

2. Infrastruktuuri koodina (Infrastructure as Code, IaC)

Infrastruktuuri määritellään koodilla tekstimuodossa, ei manuaalisilla toimilla. Tämä mahdollistaa:

  • Infrastruktuurin versionhallinnan
  • Toistettavat ja johdonmukaiset ympäristöt
  • Nopean ympäristöjen luomisen ja purkamisen
  • Dokumentaation (koodi on dokumentaatio)

Yleisiä IaC-työkaluja: Terraform, Ansible, Chef, Puppet, CloudFormation

3. Seuranta ja lokit (Monitoring and Logging)

Jatkuva seuranta on olennaista DevOpsissa. Järjestelmiä seurataan reaaliajassa, ja ongelmat havaitaan ennen kuin ne vaikuttavat käyttäjiin.

Seurataan:

  • Sovelluksen suorituskyky ja vasteajat
  • Palvelimien resurssit (CPU, muisti, levy)
  • Virheet ja poikkeukset
  • Käyttäjäkokemus
  • Liiketoimintametriikat

4. Mikropalvelut (Microservices)

DevOps tukee mikropalveluarkkitehtuuria, jossa suuri sovellus jaetaan pieniin, itsenäisiin palveluihin. Jokainen palvelu voidaan kehittää, testata ja julkaista itsenäisesti.

DevOps-työkalut

DevOps hyödyntää laajaa työkalupalettiä eri vaiheissa:

Versionhallinta

  • Git - De facto standardi lähdekoodin versionhallintaan
  • GitHub / GitLab / Bitbucket - Git-repositoriopalvelut

Kontittaminen ja orkestrointi

  • Docker - Sovellusten paketointi kontteihin
  • Kubernetes - Konttien orkestrointi ja hallinta
  • Docker Compose - Monen kontin sovellusten määrittely
  • Helm - Kubernetes-sovellusten paketinhallinta

Infrastruktuuri koodina

  • Terraform - Infrastruktuurin hallinta eri pilvipalveluissa
  • Ansible - Konfiguraation hallinta ja automaatio
  • Chef / Puppet - Konfiguraation hallinta

Seuranta ja lokit

  • Prometheus - Metriikkaseuranta
  • Grafana - Metriikkojen visualisointi
  • ELK Stack (Elasticsearch, Logstash, Kibana) - Lokien keruu ja analysointi
  • Datadog - Kattava seuranta-alusta
  • New Relic - Sovelluksen suorituskyvyn seuranta

Yhteistyö ja kommunikaatio

  • Slack / Microsoft Teams - Tiimin viestintä
  • Jira - Projektin- ja ongelmanhallinta
  • Confluence - Dokumentaatio ja tiedonjakaminen
DevOpsin hyödyt

DevOpsin käyttöönotto tuo merkittäviä etuja:

  • Nopeammat julkaisut - Ohjelmisto voidaan julkaista tuotantoon useita kertoja päivässä
  • Parempi laatu - Automaattiset testit ja jatkuva seuranta parantavat laatua
  • Pienempi riski - Pienet, useat muutokset ovat vähemmän riskialttiita kuin suuret, harvat julkaisut
  • Nopeampi toipuminen - Ongelmat havaitaan nopeasti ja voidaan palata takaisin edelliseen versioon
  • Parempi yhteistyö - Tiimit työskentelevät yhdessä kohti yhteisiä tavoitteita
  • Tehokkuus - Automaatio säästää aikaa ja vähentää manuaalista työtä
  • Skaalautuvuus - Infrastruktuuri voidaan skaalata automaattisesti tarpeen mukaan
DevOpsin haasteet

DevOpsin käyttöönotto ei ole helppoa:

  • Kulttuurinen muutos - Vaatii muutosta organisaation kulttuurissa ja ajattelutavassa
  • Osaaminen - Vaatii uusien työkalujen ja teknologioiden oppimista
  • Alkuinvestointi - Automaation ja työkalujen käyttöönotto vie aikaa
  • Vastustus muutokselle - Ihmiset saattavat vastustaa uusia työtapoja
  • Turvallisuus - Nopeat julkaisut voivat aiheuttaa turvallisuusriskejä, jos niitä ei hallita oikein (DevSecOps)
DevSecOps

DevSecOps laajentaa DevOpsia sisällyttämällä tietoturvan (Security) osaksi koko kehitysprosessia. Tietoturva ei ole enää erillinen vaihe prosessin lopussa, vaan se on integroitu jokaiseen vaiheeseen.

DevSecOps-käytännöt:

  • Automaattiset tietoturvatestit CI/CD-putkessa
  • Riippuvuuksien haavoittuvuuksien skannaus
  • Konttikuvien turvallisuustarkastukset
  • Infrastruktuurin tietoturvan validointi
  • Salaisuuksien (secrets) turvallinen hallinta



Toggle Menu

Pekka Alaluukas 2026