GitLab: een DevSecOps-platform met een open-source kern

GitLab werd onlangs nog breed in de schijnwerpers gezet als één van de Nederlandse unicorns, enterprises met een waarde van meer dan een miljard dollar. Ondertussen is het bedrijf in 61 landen actief, het blijft groeien, en gaat in 2020 zelfs naar de beurs. Recentelijk hield het bedrijf zijn eerste evenement op Europese bodem in Londen. Een ideale kans voor Techzine dus om meer te weten te komen over de strategie van het open source-bedrijf, met zowel Nederlandse als Oekraïense roots. Waar staat de onderneming momenteel, en wat kunnen we verwachten in de toekomst?

Uit de keynotes op het event en gesprekken met de CEO en de Director of Products van het bedrijf, wordt één ding duidelijk: behalve source code management en version control, waarmee het bedrijf begon, heeft Gitlab als doel om een volledig DevSecOps-platform te worden. Dit betekent dus development en operations, maar ook security als integraal onderdeel. Het ideaalbeeld is om een platform te bieden waarmee de hele DevSecOps-cyclus te beheren en uit te voeren is, met de bekende stokpaardjes als het doorbreken van silo’s en het drastisch verkleinen van de cyclusduur. Dit laatste is volgens Sytse Sijbrandij, de CEO, zelfs hét geheim voor een succesvolle bedrijfsvoering. Hiermee is ook meteen duidelijk hoe GitLab zich profileert ten opzichte van andere open source-platforms als GitHub of BitBucket, waar de Dev(Sec)Ops-aanpak volgens Sijbrandij wat minder centraal staat in het bedrijfsmodel.

Het DevSecOps-platform van GitLab

Hierboven wordt het platform van GitLab in één afbeelding gevangen. Het moge duidelijk zijn dat er een waslijst aan features op het platform te vinden is, die allemaal op de een of andere manier een functie vervullen in de DevSecOps-cyclus. Eric Brinkman, Director of Product bij GitLab, vertelde ons verder dat het platform volledig modulair is. Mocht je dus bijvoorbeeld alleen source code management en version control willen gebruiken, dan kan dat, maar ook alle andere combinaties behoren tot de mogelijkheden. Het is verder opvallend hoeveel nieuwe features er op de planning staan; nog een indicatie dat GitLab momenteel nogal over wat momentum beschikt. Het haalde niet voor niets bijna 270 miljoen dollar op bij investeerders.

Lovability

De strategie wat betreft het spenderen van dat geld is vooral gericht op de features van het GitLab-platform, en hun ‘lovability’. Het doel voor iedere functie is dat gebruikers ervan gaan houden, wat in onderstaande afbeelding is aangegeven met – je raadt het al – een hartje. Het wordt bijna zoetsappig, maar het overzicht geeft wel aan hoeveel werk er volgens GitLab nog te verzetten is voor het perfectioneren van hun tools. Het bedrijf is dus realistisch, maar tegelijkertijd ontzettend ambitieus over hun portfolio. Functies in het platform beginnen als ‘viable’, gaan vervolgens door naar ‘complete’ en uiteindelijk is ‘lovable’ het hoogst haalbare.

Hieronder is te zien dat slechts een handvol functies de hoogste status hebben bereikt. Met andere woorden, de eigen producten zijn nooit écht goed genoeg, maar het bedrijf gaat er wel vanuit dat uiteindelijk alle producten ‘lovable’ worden. Zoals Sytse Sijbrandij het zelf omschrijft: “Bij GitLab zijn we ontzettend pessimistisch op de korte termijn, maar ontzettend optimistisch over de lange termijn.”

 ‘Lovability’, de vooruitgang van verschillende features en de geplande uitbreidingen van het platform

Volgens Brinkman is het unique selling point van het GitLab-platform vooral dat het als een enkele applicatie beschikbaar is. Onderstaande dia laat zien welke DevSecOps-oplossingen er op de markt zijn; GitLab probeert die kluwen te vangen in één platform. Een kanttekening bij die ambitie is natuurlijk de vraag: is het überhaupt mogelijk om dit alles in één platform te vangen? Het antwoord van Brinkman is dat dit waarschijnlijk niet 100 procent mogelijk is, maar dat dit ook niet uitmaakt. “We hoeven niet alles direct goed te doen. (…) Als je de ontwikkeling [van de oplossingen] in kleine stappen verdeelt, kun je continu evalueren, en uitvinden of je nog op het juiste pad bent.”

De constante updates en de wisselwerking tussen gebruikers en GitLab zorgen er dan ook voor dat missende features of zwakke punten te allen tijde opgemerkt en verbeterd kunnen worden. Brinkman vertelt bijvoorbeeld dat er een vrij beschikbare handleiding is voor het platform van GitLab, waar gebruikers bij wijze van spreken al aan kunnen bijdragen door typfouten te verbeteren. Deze open source-filosofie is dus zeker nog steeds leidend binnen het bedrijf. Daarmee ontstaat een soort visie van een constant veranderend en verbeterend platform, dat nooit helemaal compleet is, maar wel completer dan alle anderen.

De wirwar van Dev(Sec)Ops-oplossingen met functies die GitLab uiteindelijk in één platform wil vangen

Optimisme alom

Wat ons verder opviel bij GitLab Commit, was het overweldigende optimisme dat uit iedere medewerker leek te stralen. Nu blinkt dit soort user conferences wel vaker uit in het uitdragen van een overdreven positief imago, omdat dat nu eenmaal marketingtechnisch een goed idee is. Voor GitLab lijkt het echter iets meer te zijn, omdat er zoals gezegd ontzettende nadruk ligt op de samenwerking tussen gebruikers en het bedrijf. Toen we met willekeurige mensen op het event spraken werd het daardoor bijna onduidelijk wie nu wel of niet bij GitLab in dienst was; de badges brachten gelukkig uitkomst. Sommige gebruikers hebben dus bijna meer kennis over het platform dan werknemers, die zich bijvoorbeeld alleen specialiseren in een bepaald onderdeel. Niet alleen het bedrijf zelf draagt dus de open source-filosofie uit; gebruikers op hun beurt omarmen dit ook.

Een hieraan gerelateerde eigenschap van GitLab, die het bedrijf zelf erg belangrijk vindt, is de flexibiliteit van medewerkers, aangezien al het werk op afstand gebeurt. Er is in principe dus geen centraal kantoor waar alle medewerkers zich bevinden. Werken op één locatie wordt door de mensen van het bedrijf nog net niet ouderwets genoemd. Dit kantoorloze werken wordt door Sijbrandij ook aangehaald als een van de belangrijkste voorwaarden voor GitLabs succes; het platform is even flexibel als zijn werknemers.

Toekomst

Het GitLab-platform blijft zoals gezegd groeien, en er staat zoals gezegd een hele berg nieuwe functies gepland voor de toekomst. Wat vooral interessant is aan deze groei is hoe de balans tussen de open source-kant en de DevOps-kant van het bedrijf zich zal ontwikkelen. Enerzijds is het zo dat, met de geplande beursgang van het bedrijf, de focus op open source wel eens iets minder zou kunnen worden. Er moet natuurlijk ook gewoon genoeg geld in het laatje worden gebracht. Anderzijds getuigde GitLab Commit ervan dat de open source-cultuur nog steeds de kern van GitLab is. De complementaire relatie tussen gebruikers en platform is een van de bepalende factoren van de groei van het bedrijf tot nu toe, dus we zijn benieuwd naar hoe dit zich in de toekomst gaat ontwikkelen.