DevOps Professional preparation guide
Overzicht
Scope
DevOps geniet vooral bekendheid op het gebied van softwarediensten, maar de principes zijn van
toepassing op alle gebieden waarbij snelle deployment (uitrol) of delivery (oplevering) van
betrouwbare producten en diensten relevant is. DevOps draagt bij aan het succes van de gehele
organisatie door het faciliteren van de synergie van een Agile manier van werken, Service
Management en Lean, terwijl controle en naleving behouden worden in een continuous delivery
pipeline (uitrolpijplijn).
Het primaire doel van deze module is te testen of de kandidaat bekend is met de DevOps
werkwijzen volgens de drie manieren (Three Ways): flow, feedback en continu leren en
experimenteren. De kandidaat zal de invloed van deze organisatorische en technische
veranderingen in zijn of haar dagelijkse werkzaamheden begrijpen.
Samenvatting
Het woord DevOps is een samenvoeging van ‘Development’ en ‘Operations’. DevOps is een set van
best practices die de nadruk legt op het samenwerken van en het communiceren tussen IT
professionals (de ontwikkelaars, de operatie en de supportafdelingen) in de levenscyclus van
applicaties en diensten, wat leidt tot:
• Continuous integration: het meerdere keren per dag samenvoegen van alle ontwikkelde
werkende versies in een gedeelde centrale lijn (continue integratie);
• Continuous deployment: continu of zo vaak mogelijk releasen
• Continuous feedback: het vragen van feedback van de belanghebbenden in alle fasen van
de levenscyclus (continue feedback)
De DevOps werkwijzen die besproken worden in deze certificering zijn afgeleid van de drie
manieren (Three Ways):
• De eerste manier (First Way) is erop gericht de werkzaamheden zo snel mogelijk van links
naar rechts te laten bewegen, van Development naar Operations en naar de klant.
• De tweede manier (Second Way) is erop gericht de feedback zo snel mogelijk van rechts
naar links te laten bewegen, van alle belanghebbenden terug de waardestroom in.
• De derde manier (Third Way) is gericht op het leren, door het creëren van een cultuur
gebaseerd op vertrouwen, waar ruimte is voor experimenteren en het durven nemen van
risico’s.
Daarnaast worden de cruciale onderwerpen beveiliging in alle fases en naleving behandeld.
Deze certificering is ontwikkeld in samenwerking met experts in het DevOps werkveld.
Doelgroep
De EXIN DevOps Professional certificering is bedoeld voor iedereen die werkt in een DevOps
omgeving of werkt in een organisatie, die overweegt de overstap te maken naar een DevOps manier
van werken.
De doelgroep omvat vooral, maar zeker niet alleen:
• software- en websiteontwikkelaars
• systeemengineers
• DevOps-engineers
• Product en Service Owners
• projectmanagers
• testengineers
• medewerkers in IT service management, operationele- en supportafdelingen
• procesmanagers
• Lean IT-professionals
• Agile Scrum practitioners
Certificeringseisen
• Behalen van het examen EXIN DevOps Professional
• Enige voorkennis van Agile, Lean en/of IT Service Management is aanbevolen, bijvoorbeeld
met een EXIN Agile Scrum Foundation certificaat, LITA Lean IT Foundation certificaat, EXIN
IT Service Management Foundation certificaat, of het EXIN DevOps Foundation certificaat.
Bloom niveau
Voor de certificering EXIN DevOps Professional worden kandidaten getest op niveaus 2 en 3 van
Bloom’s Revised Taxonomy:
• Niveau 2: Begrijpen – een stap hoger dan onthouden. Op dit niveau begrijpen kandidaten de
aangeboden materialen en kunnen ze aangeven hoe ze deze in hun eigen omgeving kunnen
toepassen.
• Niveau 3: Toepassen – laat zien dat kandidaten gebruik kunnen maken van informatie in
een context die anders is dan de geleerde context. Vragen bevatten meestal een klein
scenario.
Examendetails
Examenvorm: Multiple-choice-vragen
Aantal vragen: 40
Cesuur: 65%
Open boek/notities: Nee
Elektronische hulpmiddelen toegestaan: Nee
Examenduur: 90 minuten
Op dit examen is het Reglement voor de examens van EXIN van toepassing.
Training
Contacturen
Het aanbevolen aantal contacturen tijdens de training is 16. Dit omvat groepsopdrachten,
voorbereiding op het examen en korte pauzes. Dit aantal uren is exclusief huiswerk, logistieke
voorbereiding van het examen, het examen en lunchpauzes.
Indicatie studielast
60 uur, afhankelijk van bestaande kennis.
Trainingsorganisaties
Een lijst van geaccrediteerde trainingsorganisaties kunt u vinden op de website van EXIN: www.exin.com.
Exameneisen
De exameneisen staan vermeld in de examenspecificaties. De volgende tabel bevat de onderwerpen van de module (exameneisen) en de subonderwerpen (examenspecificaties).
| Exam Requirement | Exam Specification | Weight |
| 1. DevOps Adoptie | 1.1 Basisconcepten van DevOps 1.2 Principes van de drie manieren (Three Ways) 1.3 Organisatie | 12.5% |
| 2. De eerste manier (First Way): flow | 2.1 Deployment Pipeline (uitrolpijplijn) 2.2 Geautomatiseerd testen 2.3 Continuous integration (continue integratie) 2.4 Releases met een laag risico | 25% |
| 3. De tweede manier (Second Way): feedback | 3.1 Telemetrie 3.2 Feedback 3.3 Hypothese-gedreven ontwikkeling en A/B-testen 3.4 Review en coördinatie | 30% |
| 4. De derde manier (Third Way): continu leren en experimenteren | 4.1 Leren 4.2 Ontdekkingen | 20% |
| 5. Informatiebeveiliging en change management (wijzigingenbeheer) | 5.1 Informatiebeveiliging 5.2 Change management (wijzigingenbeheer) | 12.5% |
| Totaal | 100% |
Examenspecificaties
1. DevOps Adoptie
1.1 Basisconcepten van DevOps
De kandidaat kan…
1.1.1 de basisconcepten van DevOps beschrijven, waaronder continuous delivery,
Agile infrastructuur, Kata, WiP, technische schuld en doorlooptijd.
1.2 Principes van de drie manieren (Three Ways)
De kandidaat kan…
1.2.1 de principes flow, feedback en continu leren en experimenteren
onderscheiden.
1.2.2 het verschil tussen system of record (registratiesysteem, SoR) en system of
engagement (verbindingssysteem, SoE) uitleggen in relatie tot DevOps.
1.3 Organisatie
De kandidaat kan…
1.3.1 uitleggen hoe de verschillende DevOps rollen samenwerken om waarde toe te
voegen aan de business.
1.3.2 het verschil tussen I-profiel, T-profiel en E-profiel in relatie tot DevOps
uitleggen.
1.3.3 uitleggen hoe Operations geïntegreerd zou moeten worden in de dagelijkse
Development-werkzaamheden.
2. De eerste manier (First Way): flow
2.1 Deployment Pipeline (uitrolpijplijn)
De kandidaat kan…
2.1.1 technieken kiezen, zoals infrastructuur-als-code (IaC) en containers om
problemen in de deployment pipeline (uitrolpijplijn) op te lossen.
2.1.2 de beste oplossing kiezen om de waardestroom te optimaliseren.
2.1.3 beoordelen of een gedeelde versiebeheer-repository compleet is.
2.1.4 de Definition-of-Done (DoD) zodanig aanpassen, dat deze de DevOps
principes weerspiegelt.
2.1.5 uitleggen hoe tooling gebruikt kan worden om het bouwen en configureren
van omgevingen te automatiseren.
2.2 Geautomatiseerd testen
De kandidaat kan…
2.2.1 het verschil tussen een niet-ideale en een ideale testpiramide uitleggen.
2.2.2 het beoogde gebruik van test-gedreven ontwikkeling in een flow selecteren.
2.3 Continuous integration (continue integratie)
De kandidaat kan…
2.3.1 de optimale aftakkingsstrategie kiezen.
2.3.2 de invloed van technische schuld op de flow uitleggen.
2.3.3 uitleggen hoe technische schuld weggewerkt kan worden.
2.4 Releases met een laag risico
De kandidaat kan…
2.4.1 de verschillende vormen van releases en deployment-patronen
onderscheiden, om zo releases met een laag risico mogelijk te maken.
2.4.2 het juiste architectonisch archetype selecteren voor gebruik.
3. De tweede manier (Second Way): feedback
3.1 Telemetrie
De kandidaat kan…
3.1.1 beschrijven hoe telemetrie kan bijdragen aan het optimaliseren van de
waardestroom.
3.1.2 de componenten van het monitoring-raamwerk beschrijven.
3.1.3 de toegevoegde waarde van self-servicetoegang tot telemetrie uitleggen.
3.2 Feedback
De kandidaat kan…
3.2.1 deployment-problemen oplossen door fix-forward en roll-back-technieken te
gebruiken.
3.2.2 de checklists voor release-richtlijnen wijzigen zodat ze passen in een DevOps
draaiboek.
3.2.3 veiligheidscontroles toepassen door gebruik te maken van de launch
readiness review (gereedheidsbeoordeling bij lancering, LRR) en de hand-off
readiness review (gereedheidsbeoordeling bij overdracht, HRR).
3.2.4 uitleggen hoe een ontwerp voor gebruikerservaring (user-experience, UX)
gebruikt kan worden als feedbackmechanisme.
3.3 Hypothese-gedreven ontwikkeling en A/B-testen
De kandidaat kan…
3.3.1 uitleggen hoe A/B-testen geïntegreerd kunnen worden in een release en in het
testen van functies.
3.3.2 uitleggen hoe hypothese-gedreven ontwikkeling kan bijdragen aan het
opleveren van verwachte uitkomsten.
3.4 Review en coördinatie
De kandidaat kan…
3.4.1 de effectiviteit van een vraaggestuurd proces (pull-systeem) onderzoeken.
3.4.2 review technieken uitleggen: in tweetallen programmeren (pair programming),
over-de-schouder, automatische e-mail bij een check-in en door tools
ondersteunde codebeoordeling.
3.4.3 de beste reviewtechniek in een bepaalde situatie kiezen.
4. De derde manier (Third Way): continu leren en experimenteren
4.1 Leren
De kandidaat kan…
4.1.1 onderscheid maken tussen verschillende Simian Army Monkey types om het
leren te bevorderen.
4.1.2 een verwijtloos post-mortem (bespreking achteraf) leiden.
4.1.3 uitleggen hoe het injecteren van fouten in Productie weerbaarheid creëert.
4.1.4 uitleggen wanneer game-dagen gebruikt kunnen worden.
4.2 Detectie
De kandidaat kan…
4.2.1 beschrijven hoe (gecodeerde) niet-functionele vereisten (nfr) gebruikt kunnen
worden voor Operations.
4.2.2 uitleggen hoe herbruikbare operationele user-story’s geïmplementeerd kunnen
worden in het ontwikkelproces.
4.2.3 uitleggen welke objecten bewaard moeten worden in de enkelvoudige
opslagplaats (single repository) van de gedeelde broncode.
4.2.4 uitleggen hoe lokale bevindingen omgezet kunnen worden in globale verbeteringen.
5. Informatiebeveiliging en change management (wijzigingenbeheer)
5.1 Informatiebeveiliging
De kandidaat kan…
5.1.1 uitleggen hoe preventieve beveiligingsmaatregelen geïntegreerd kunnen
worden.
5.1.2 uitleggen hoe beveiliging in de deployment pipeline (uitrolpijplijn) geïntegreerd
kan worden.
5.1.3 uitleggen hoe telemetrie gebruikt kan worden om beveiliging te verbeteren.
5.2 Change management (wijzigingenbeheer)
De kandidaat kan…
5.2.1 uitleggen hoe beveiliging tijdens een wijziging (change) gewaarborgd kan
worden.
5.2.2 uitleggen hoe naleving tijdens een wijziging (change) gewaarborgd kan
worden.
Begrippenlijst
Dit hoofdstuk bevat de begrippen en afkortingen die kandidaten moeten kennen.
Let op! Uitsluitend kennis van deze termen is niet voldoende voorbereiding voor het examen; de
kandidaten moeten de begrippen begrijpen en in staat zijn om voorbeelden te geven.
| Engels | Nederlands |
| A/B testing Acceptance tests Agile infrastructure Agile Manifesto Andon cord Anomaly detection techniques Antifragility Automated tests Bad apple theory Bad paths Batch Blameless post mortem Blue-green deployment pattern Branching strategy Brownfield Business value Canary release pattern Change categories Change management Change schedules Cloud configuration files Cluster immune system release pattern Code branch Code review forms Codified NFR Commit code Compliance Compliancy officer Containers Continuous delivery Conway’s law Defect tracking Definition of Done (DoD) Delivery Deployment Dev rituals Development Downwards spiral E-mail pass-around Fast feedback Feature toggles Feedback Feedforward Gaussian distribution Greenfield Hand-off readiness review (HRR) Happy paths Information radiators Infosec Infrastructure as code Integration tests I-shaped, T-shaped, E-shaped Kaizen Blitz (or Improvement Blitz) Kanban Kata Latent defects Launch readiness review (LRR) Launching guidance Lead time Learning culture Logging levels Loosely coupled architecture Mean time to repair (MTTR) Microservices Monitoring framework Monolithic Non-functional requirement (NFR) Non-functional requirement (NFR) testing Operations Ops liaison Organization archetypes Organizational typology model Over-the-shoulder Packages Pair programming Peer review Post mortems Potentially shippable Product owner Pull request process QA Release Release branch Release managers Release patterns Rollback Sad path Safety conditions Security testing Self service capability Shared goals Shared operations team (SOT) Shared version control Single repository Smoke testing Standard deviation Standard operations Static analysis Swarming System of Engagement (SoE) System of Records (SoR) Technical debt Technology adoption curve Technology executives Test-driven development The Lean movement The Simian Army: Chaos Gorilla, Chaos Kong, Conformity Monkey, Doctor Monkey, Janitor Monkey, Latency Monkey, Security Monkey The Three Ways: (First Way), (Second Way), (Third Way) Theory of constraints Tool-assisted review Toyoto Kata Transformation team Trunk Value stream Value stream map Virtualized environment Visualization Waste Waste reduction WiP (Work in Progress / Process) WiP limit | A/B-testen Acceptatietesten Agile-infrastructuur Agile Manifesto Andon-koord Afwijkingsdetectietechniek Antifragiliteit Geautomatiseerd testen Rotte-appel-theorie Slechte paden (bad paths) Batch (verwerkingseenheid) Verwijtloze post-mortem (bespreking achteraf) Blue-green-deploymentpatroon Aftakkingsstrategie Bruine grond (brownfield) Bedrijfswaarde Kanarie-releasepatroon Wijzigingscategorieën Change management (wijzigingenbeheer) Wijzigingsplanning Cloud-configuratiebestanden Cluster-immuunsysteem-releasepatroon Code-aftakking Formulieren voor het beoordelen van de code Gecodificeerde niet-functionele vereisten (nfr) Committen van code Naleving Nalevingsfunctionaris Containers Continuous delivery (continue levering) Wet van Conway Defecten volgen Definition-of-Done (definitie van klaar, DoD) Delivery (oplevering) Deployment (uitrol) Development-rituelen Development (ontwikkel) Neerwaartse spiraal Automatische e-mail bij een check-in Snelle feedback (terugkoppeling) Functieschakelaars Feedback (terugkoppeling) Feedforward (voorwaartse koppeling) Gaussiaanse verdeling (normaalverdeling) Groene grond (greenfield) Hand-off readiness review Succesvolle paden (happy paths) Informatieradiatoren Informatiebeveiliging Infrastructuur-als-code (infrastructure as code, IaC) Integratietesten I-profiel, T-profiel, E-profiel Kaizen Blitz (of Improvement Blitz) Kanban Kata Latente defecten Launch readiness review Lanceringsrichtlijnen Doorlooptijd Leercultuur Niveaus voor vastlegging Losjes gekoppelde architectuur Mean-time-to-repair (gemiddelde hersteltijd, MTTR) Microservices Monitoring-raamwerk Monolitisch Niet-functionele vereiste (nfr) Niet-functionele vereiste (nfr) testen Operations Vertegenwoordiger van Operations Organisatorische archetypen Organisatorisch typologiemodel Over-de-schouder Pakketten (packages) In tweetallen programmeren (pair programming) Collegiale beoordeling (peer review) Post-mortem (bespreking achteraf) Klaar voor verzending (potentially shippable) Product owner Pull-aanvraagproces Kwaliteitsbewaking (quality assurance, QA) Release Release-tak (release branch) Releasemanagers Releasepatronen Roll-back (terugdraaien) Onsuccesvol pad (sad path) Veiligheidscondities Beveiligingstesten Self-service vermogen Gedeelde doelen Gedeeld operationeel team Gedeeld versiebeheer Enkelvoudige opslagplaats (single repository) Smoke-testen Standaardafwijking Standaardhandelingen Statische analyse Zwermen System of Engagement (verbindingssysteem, SoE) System of Records (registratiesysteem, SoR) Technische schuld Technologie-adaptatiecurve Technology executives Test-driven development De Lean-beweging The Simian Army: Chaos Gorilla, Chaos Kong, Conformity Monkey, Doctor Monkey, Janitor Monkey, Latency Monkey, Security Monkey De drie manieren (Three Ways): (First Way), (Second Way), (Third Way) Theory of constraints Door tools ondersteunde beoordeling Toyota Kata Transformatieteam Stam (trunk) Waardestroom Value stream map (waardestroomschema) Gevirtualiseerde omgeving Visualiseren Verspilling (waste) Verspilling reduceren (waste reduction) Werk-in-uitvoering (WiP) Werk-in-uitvoeringslimiet (WiP-limiet) |
Literatuur
Examenliteratuur
De kennis die benodigd is voor het EXIN DevOps Professional examen is te vinden in de volgende
literatuur:
A. Gene Kim, Jez Humble, Patrick Debois, John Willis
The DevOps Handbook: How to Create World-Class Agility, Reliability, and Security in
Technology Organizations
IT Revolution Press; 1 edition (2016)
ISBN-10: 1942788002
ISBN-13: 978-1942788003
Aanvullende literatuur
B. Bart de Best
DevOps Best Practices
Leonon Media (2017)
ISBN-13: 978-94-92618-07-8
C. Gene Kim, Kevin Behr, George Spafford
The Phoenix Project
IT Revolution Press (10 januari, 2013)
ISBN-10: 0988262576
ISBN-13: 978-0988262577
D. Andere bronnen:
http://newrelic.com/devops
http://devops.com/
Toelichting
De aanvullende literatuur dient alleen ter referentie en het verdiepen van kennis.
Literatuurmatrix
| Exam requirement | Exam specification | Literature | Literature reference |
| 1. DevOps Adoptie | 1.1 | A | Preface, Introduction van Part 1, and Hoofdstukken 1 en 21 |
| 1.2 | A | Hoofdstuk 2, 3, 4 en 5 | |
| 1.3 | A | Hoofdstuk 6, 7 en 8 | |
| 2. De eerste manier (First Way): flow | 2.1 | A | Hoofdstuk 5, 6, 7, 8, 9 en 11 |
| 2.2 | A | Hoofdstuk 10 | |
| 2.3 | A | Hoofdstuk 11, 21 en 22 | |
| 2.4 | A | Hoofdstuk12 en 13 | |
| 3. De tweede manier (Second Way): feedback | 3.1 | A | Hoofdstuk 14 en 15 |
| 3.2 | A | Hoofdstuk 16 | |
| 3.3 | A | Hoofdstuk 17 | |
| 3.4 | A | Hoofdstuk 18 | |
| 4. De derde manier (Third Way): continu leren en experimenteren | 4.1 | A | Hoofdstuk 19 en Appendix 9 |
| 4.2 | A | Hoofdstuk 20 | |
| 5. Informatiebeveiliging en change management (wijzigingenbeheer) | 5.1 | A | Hoofdstuk 22 |
| 5.2 | A | Hoofdstuk 23 |