Fale conosco
GitLab Ultimate

GitLab Ultimate

O GitLab Ultimate se destaca em segurança e integração com DevSecOps.

Informações básicas

O GitLab Ultimate é a oferta de nível superior da plataforma GitLab DevSecOps, projetada para grandes empresas e organizações que necessitam de recursos avançados de segurança, conformidade e planejamento em todo o ciclo de vida do desenvolvimento de software. Está disponível como uma solução autogerenciada, uma oferta SaaS via GitLab.com e uma instância dedicada do GitLab para clientes com requisitos específicos.

  • Modelo: GitLab Ultimate
  • Versão: O GitLab segue um ciclo de lançamento contínuo, com novas versões geralmente lançadas mensalmente. Os usuários devem consultar a documentação oficial do GitLab para obter a versão estável mais recente. Documentações recentes fazem referência a versões como 17.11, 18.0 e 18.3.
  • Data de lançamento: O GitLab lança novas versões mensalmente. As datas de lançamento específicas para os recursos do GitLab Ultimate estão alinhadas com esses lançamentos contínuos.
  • Requisitos mínimos: Consulte a seção "Requisitos técnicos" para obter as especificações detalhadas.
  • Sistemas operacionais suportados: Consulte a seção "Requisitos técnicos".
  • Última versão estável: Varia de acordo com o ciclo de lançamento mensal.
  • Data de Fim do Suporte: O GitLab oferece suporte para versões de Suporte de Longo Prazo (LTS) de sistemas operacionais. Para o próprio GitLab, o suporte está vinculado às suas políticas de versionamento e atualização. Protocolos mais antigos, como TLS 1.1, TLS 1.0 e SSL, não são suportados devido a vulnerabilidades de segurança conhecidas.
  • Data de Fim de Vida: As versões do sistema operacional são suportadas até a data de Fim de Vida (EOL, na sigla em inglês), após a qual o GitLab deixa de lançar pacotes oficiais para elas.
  • Data de expiração da atualização automática: Não aplicável no sentido tradicional. O GitLab.com (SaaS) recebe atualizações contínuas, enquanto as instâncias autogerenciadas seguem lançamentos mensais, exigindo atualizações manuais ou processos automatizados configurados pelo usuário.
  • Tipo de licença: Licença por assinatura.
  • Modelo de implantação: Autogerenciado (na infraestrutura do cliente), SaaS (GitLab.com) e GitLab Dedicado (uma oferta SaaS de locatário único).

Requisitos técnicos

Os requisitos técnicos do GitLab Ultimate aumentam significativamente com o número de usuários e a carga de trabalho, que inclui atividade do usuário, automação, espelhamento e tamanho do repositório.

  • BATER:
    • Mínimo: 8 GB para instâncias menores.
    • Recomendado: 16 GB para até 1.000 usuários.
    • Para recursos de IA (GitLab Duo autohospedado): mínimo de 32 GB, recomendado 64 GB para a maioria dos modelos.
  • Processador:
    • Requisitos mínimos: 8 vCPUs para até 1.000 usuários.
    • Para recursos de IA (GitLab Duo autohospedado): mínimo de 8 núcleos (16 threads), recomendado 16 ou mais núcleos para ambientes de produção.
  • Armazenar:
    • Instalação: Aproximadamente 2,5 GB para o pacote Omnibus GitLab.
    • Repositórios: Pelo menos tanto espaço livre quanto a soma de todos os repositórios.
    • Banco de dados (PostgreSQL): 5 a 10 GB para a maioria das instâncias, pelo menos 12 GB para o GitLab Ultimate (devido à importação de dados de vulnerabilidade).
    • Tipo: Recomenda-se um disco rígido com pelo menos 7.200 RPM ou uma unidade de estado sólido (SSD) para melhor capacidade de resposta.
    • Considerações: Evite usar sistemas de arquivos baseados em nuvem para armazenamento devido a possíveis impactos no desempenho. O uso de NFS para armazenamento de repositórios Git está obsoleto.
  • Exibição: Não aplicável diretamente a softwares do lado do servidor.
  • Portas: São necessárias portas de rede padrão para tráfego web (HTTP/HTTPS) e operações Git (SSH).
  • Sistema operacional:
    • Distribuições Linux suportadas (arquiteturas de 64 bits x86_64/amd64 e aarch64/arm64): AlmaLinux, Amazon Linux, Debian, openSUSE Leap, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Ubuntu.
    • Não suportado: A instalação direta no Microsoft Windows, macOS, Arch Linux, Fedora, FreeBSD, Gentoo e no sistema operacional Raspberry Pi de 32 bits não é suportada.

Análise: O GitLab Ultimate é uma plataforma que exige muitos recursos, especialmente para implantações autogerenciadas e grandes bases de usuários. Os requisitos técnicos enfatizam CPUs robustas, ampla memória RAM e armazenamento rápido para garantir desempenho e escalabilidade ideais. A plataforma foi projetada exclusivamente para sistemas operacionais baseados em Linux, com recomendações específicas para versões do PostgreSQL e do Redis. Organizações que planejam implantar o GitLab Ultimate devem considerar cuidadosamente o número de usuários e a carga de trabalho prevista para provisionar recursos de hardware adequados, principalmente para recursos como o GitLab Duo (IA), que têm demandas mais elevadas.

Suporte e compatibilidade

O GitLab Ultimate oferece amplo suporte e opções de compatibilidade, refletindo sua natureza de nível empresarial.

  • Última versão: O GitLab mantém um modelo de lançamento contínuo, com novas versões lançadas mensalmente. Os usuários são incentivados a manter-se atualizados com as versões mais recentes para obter novos recursos, melhorias e correções de segurança.
  • Suporte a sistemas operacionais: O GitLab oferece suporte oficial a versões de suporte de longo prazo (LTS) de várias distribuições Linux, incluindo AlmaLinux, Amazon Linux, Debian, openSUSE Leap, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux Enterprise Server e Ubuntu.
  • Data de Fim do Suporte: O suporte para versões específicas do sistema operacional está alinhado com suas respectivas datas de fim de suporte. O GitLab em si oferece suporte a TLS 1.2 e versões superiores para comunicações seguras, sendo que protocolos mais antigos, como TLS 1.1, TLS 1.0 e SSL, não são mais suportados.
  • Localização: O GitLab suporta vários idiomas e os administradores podem configurar o idioma padrão para toda a instância. A plataforma integra-se com ferramentas de gerenciamento de localização como Crowdin e Lokalise, permitindo a sincronização automática de arquivos de origem e tradução.
  • Drivers disponíveis: Como software de servidor, o GitLab não depende de "drivers" tradicionais. Em vez disso, oferece APIs abrangentes e integrações com uma ampla gama de ferramentas e serviços de terceiros para funcionalidade e interoperabilidade aprimoradas.

Análise: O GitLab Ultimate demonstra forte compatibilidade com as principais distribuições Linux e segue os padrões de segurança modernos para protocolos de comunicação. Seus recursos robustos de localização, suportados por integrações com plataformas especializadas, o tornam adequado para empresas globais. O ciclo de lançamento contínuo garante o desenvolvimento constante de recursos e atualizações de segurança, embora os usuários com gerenciamento próprio devam controlar sua frequência de atualizações.

Estado de segurança

O GitLab Ultimate foi desenvolvido com um forte foco em segurança, incorporando recursos de DevSecOps em todo o ciclo de vida do desenvolvimento de software.

  • Recursos de segurança:
    • Análise abrangente: Inclui testes estáticos de segurança de aplicativos (SAST), testes dinâmicos de segurança de aplicativos (DAST), análise de dependências, análise de contêineres, detecção de segredos, segurança de API, testes de fuzzing e análise de infraestrutura como código (IaC).
    • Centro de Conformidade: Gestão e monitoramento centralizados de violações de conformidade.
    • Painéis de Segurança e Gestão de Vulnerabilidades: Visão agregada das vulnerabilidades de segurança em projetos, grupos e instâncias, permitindo a priorização e a correção.
    • Aplicação de políticas: Políticas de aprovação de solicitações de mesclagem, proteção contra envio secreto de dados para impedir que informações confidenciais sejam confirmadas e políticas de execução de pipelines.
    • Trilhas de auditoria: Registro abrangente para fins de conformidade e prestação de contas.
    • Arquivos Seguros: Recurso para armazenar com segurança arquivos e dados confidenciais, criptografados em repouso, para uso em pipelines de CI/CD.
  • Vulnerabilidades conhecidas: O GitLab mantém uma equipe dedicada à resposta a incidentes de segurança e realiza testes de penetração anuais por terceiros em sua infraestrutura e produto. Avisos de segurança são disponibilizados por meio de uma lista de discussão.
  • Status na lista negra: Não aplicável.
  • Certificações: O GitLab possui diversas certificações e atestados, incluindo SOC 2 Tipo 2, ISO/IEC 27001:2022, ISO/IEC 27017:2015, ISO/IEC 27018:2019, conformidade com o GDPR e conformidade com o VPAT. Também é reconhecido como um Provedor de Nuvem Confiável da CSA.
  • Suporte à criptografia:
    • Dados em repouso: Criptografados usando AES-256, especialmente para instâncias GitLab.com e GitLab Dedicated, utilizando tecnologias do Google Cloud Platform e da AWS. Arquivos seguros também são criptografados em repouso.
    • Dados em trânsito: Criptografados usando TLS (Transport Layer Security) com conjuntos de cifras fortes, compatíveis com TLS 1.2 e 1.3.
    • Gerenciamento de chaves: o GitLab Dedicated oferece suporte ao recurso "Traga sua própria chave" (BYOK) para criptografia de dados em repouso usando chaves do AWS KMS. Arquivos de configuração criptografados são usados para configurações sensíveis, como senhas.
  • Métodos de autenticação: Suporta uma ampla gama de métodos de autenticação, incluindo senhas com autenticação de dois fatores (2FA) opcional, chaves SSH, tokens de acesso, LDAP, SAML, OAuth, SCIM, OIDC e autenticação por cartão inteligente.
  • Recomendações gerais: O GitLab fornece guias de segurança e práticas recomendadas para proteger instâncias.

Análise: O GitLab Ultimate oferece uma postura de segurança robusta, integrando amplos recursos de segurança diretamente no fluxo de trabalho DevSecOps. Suas capacidades abrangentes de varredura, ferramentas de conformidade, criptografia forte para dados em repouso e em trânsito, e suporte para diversos métodos de autenticação corporativa contribuem para uma alta classificação geral de segurança. A adesão da plataforma a inúmeras certificações do setor valida ainda mais seu compromisso com a segurança da informação.

Desempenho e indicadores de desempenho

O GitLab Ultimate foi projetado para escalabilidade e desempenho, especialmente para implantações empresariais de grande escala, visando otimizar todo o fluxo de trabalho DevSecOps.

  • Resultados de benchmark: Não são fornecidos resultados de benchmark específicos e universalmente aplicáveis, pois o desempenho depende muito da infraestrutura, da configuração e da carga de trabalho. No entanto, o GitLab oferece arquiteturas de referência e diretrizes de dimensionamento com base no número de usuários e na atividade esperada para ajudar as organizações a planejar suas implantações para obter o desempenho ideal.
  • Métricas de desempenho no mundo real: De acordo com uma pesquisa da Forrester, o GitLab Ultimate pode levar a melhorias significativas, incluindo uma redução de 80% nos defeitos, um aumento de mais de 87% na eficiência de desenvolvimento e entrega e um aumento de 12 vezes na frequência de lançamentos.
  • Consumo de energia: Não se aplica diretamente ao software. No entanto, a utilização eficiente de recursos em instâncias autogerenciadas contribui para a eficiência operacional geral.
  • Pegada de carbono: Não se aplica diretamente ao software.
  • Comparação com soluções similares: O GitLab Ultimate se posiciona como uma plataforma DevSecOps completa e integrada, consolidando diversas ferramentas em um único aplicativo. Essa integração visa reduzir a complexidade do conjunto de ferramentas e aumentar a eficiência em comparação com soluções fragmentadas.

Análise: O desempenho do GitLab Ultimate é caracterizado principalmente por sua capacidade de escalar e otimizar as operações de DevSecOps para grandes organizações. Embora os números específicos de benchmarks dependam da implementação, o design da plataforma e os resultados reais relatados sugerem melhorias substanciais na velocidade de entrega, na qualidade do código e na eficiência operacional. A natureza integrada da plataforma é um fator-chave para suas alegações de desempenho, reduzindo a sobrecarga associada ao gerenciamento de ferramentas distintas.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o GitLab Ultimate geralmente destacam seus recursos abrangentes para DevSecOps corporativo.

  • Pontos fortes:
    • Plataforma DevSecOps integrada: Altamente valorizada por consolidar diversas ferramentas (SCM, CI/CD, segurança, planejamento, monitoramento) em um único aplicativo, reduzindo a complexidade do conjunto de ferramentas e melhorando a colaboração.
    • Segurança e Conformidade Avançadas: Elogiada por seu extenso conjunto de ferramentas de varredura de segurança (SAST, DAST, etc.), recursos de conformidade, painéis de segurança e capacidades de auditoria, que são essenciais para setores regulamentados.
    • CI/CD robusto: Oferece pipelines de Integração Contínua/Entrega Contínua poderosos e flexíveis, incluindo recursos avançados como pipelines de múltiplos projetos e aprovações de implantação.
    • Gestão de Fluxo de Valor e Portfólio: Permite maior visibilidade e transparência em todos os projetos, ajudando a identificar gargalos e otimizar a entrega.
    • Recursos de IA: Novas funcionalidades como o Chat com IA e as Sugestões de Código com IA no IDE são vistas como adições valiosas para a produtividade do desenvolvedor.
    • Suporte: Suporte prioritário e assistência em tempo real para atualizações são benefícios significativos para usuários corporativos.
  • Pontos fracos:
    • Intensidade de recursos: instâncias autogerenciadas podem exigir muitos recursos, necessitando de hardware substancial para um desempenho ideal, especialmente para equipes maiores.
    • Complexidade: A vasta gama de recursos e configurações pode ser avassaladora para equipes menores ou para aqueles que são novos em DevSecOps, podendo levar a uma curva de aprendizado mais acentuada.
    • Custo: Por ser a oferta de nível superior, o GitLab Ultimate representa um investimento significativo, o que pode ser uma barreira para organizações com orçamentos mais restritos.
  • Casos de uso recomendados: O GitLab Ultimate é altamente recomendado para grandes empresas, organizações com requisitos rigorosos de segurança e conformidade, e para aquelas que buscam otimizar e acelerar todo o seu processo de entrega de software por meio de uma plataforma DevSecOps unificada. É particularmente adequado para ambientes onde visibilidade abrangente, gerenciamento de riscos e eficiência operacional são fundamentais.

Resumo

O GitLab Ultimate se destaca como uma plataforma DevSecOps abrangente e de nível empresarial, consolidando uma ampla gama de ferramentas e funcionalidades em um único aplicativo. Seu principal diferencial reside na abordagem integrada ao desenvolvimento de software, oferecendo um robusto Gerenciamento de Código-Fonte (SCM), Integração Contínua/Entrega Contínua (CI/CD) avançada e um poderoso conjunto de recursos de segurança e conformidade. Essa integração visa otimizar fluxos de trabalho, reduzir a complexidade do conjunto de ferramentas e aprimorar a colaboração entre as equipes de desenvolvimento, segurança e operações.

Entre seus principais pontos fortes, destacam-se os amplos recursos de segurança, como SAST, DAST, análise de dependências, análise de contêineres e detecção de segredos, além de gerenciamento de conformidade, painéis de segurança e trilhas de auditoria. Esses recursos, juntamente com diversas certificações do setor (como SOC 2 Tipo 2 e ISO 27001), posicionam o GitLab Ultimate como uma excelente opção para organizações com requisitos regulatórios e de segurança rigorosos. A plataforma também se destaca no gerenciamento de fluxo de valor e portfólio, proporcionando visibilidade e controle essenciais sobre todo o processo de entrega de software. A recente adição de recursos com inteligência artificial aprimora ainda mais a produtividade dos desenvolvedores e a qualidade do código.

No entanto, a abrangência do GitLab Ultimate traz algumas considerações. Implantações autogerenciadas podem consumir muitos recursos, exigindo CPU, RAM e armazenamento rápido, o que requer planejamento e provisionamento cuidadosos. O extenso conjunto de recursos da plataforma, embora poderoso, também pode introduzir complexidade e uma curva de aprendizado para equipes menores ou para aqueles que são novos no paradigma DevSecOps. Como a oferta de nível mais alto, seu custo também é um fator a ser considerado por organizações com orçamento limitado.

Em resumo, o GitLab Ultimate é uma solução ideal para grandes empresas e organizações comprometidas com uma estratégia DevSecOps unificada, que buscam acelerar a entrega, melhorar a qualidade do código e aplicar padrões rigorosos de segurança e conformidade em todo o ciclo de vida de desenvolvimento de software. Sua capacidade de fornecer visibilidade e controle de ponta a ponta o torna um recurso poderoso para gerenciar projetos complexos e alcançar eficiência operacional.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience