Beschleunigen Sie den Release-Lebenszyklus mit dem Bereitstellungspfad: Teil 1 – IBM Blog

Für viele Unternehmen reduziert der Weg in die Cloud die technischen Schuldenkosten und erfüllt sie CapEx-zu-OpEx Ziele. Das beinhaltet Neuarchitektur zu Microservices, heben und schalten, Replatforming, Refactoring, Ersetzen und mehr. Wie Praktiken mögen DevOps, Wolke native, Serverlos und Standortzuverlässigkeitstechnik (SRE) Wenn wir ausgereift sind, verlagert sich der Fokus auf ein hohes Maß an Automatisierung, Geschwindigkeit, Agilität und geschäftlicher Ausrichtung auf die IT (was die Umwandlung der Unternehmens-IT in technische Organisationen unterstützt).

Vielen Unternehmen fällt es schwer, einen echten Nutzen aus ihren Cloud-Reisen zu ziehen, und sie geben möglicherweise weiterhin zu viel aus. Mehrere Analysten haben berichtet, dass über 90 % der Unternehmen weiterhin zu viel für die Cloud ausgeben, oft ohne nennenswerte Erträge zu erzielen.

Der wahre Mehrwert entsteht, wenn Unternehmen und IT zusammenarbeiten können, um schnell neue Funktionen zu schaffen, was zu einer höheren Entwicklerproduktivität und einer schnelleren Markteinführung führt. Diese Ziele erfordern a Zielbetriebsmodell. Die schnelle Bereitstellung von Anwendungen in der Cloud erfordert nicht nur eine Beschleunigung der Entwicklung durch kontinuierliche Integration, Bereitstellung und Tests (CI/CD/CT), sondern auch eine Beschleunigung des Lebenszyklus der Lieferkette, an der mehrere andere Gruppen wie Governance Risk and Compliance (GRC) und Änderungsmanagement beteiligt sind , Betrieb, Ausfallsicherheit und Zuverlässigkeit. Unternehmen sind ständig auf der Suche nach Möglichkeiten, die es Produktteams ermöglichen, schneller als je zuvor vom Konzept zur Bereitstellung überzugehen.

Automatisierungsorientierter und DevSecOps-basierter Ansatz

Unternehmen rüsten Cloud-Transformationselemente häufig innerhalb bestehender Anwendungslieferkettenprozesse nach, anstatt neue Lebenszyklus- und Bereitstellungsmodelle in Betracht zu ziehen, die für Geschwindigkeit und Skalierbarkeit geeignet sind. Die Unternehmen, die den Anwendungslebenszyklus durch einen automatisierungsorientierten Ansatz neu denken, fördern eine entwicklungsgesteuerte Beschleunigung des Produktlebenszyklus, die das Potenzial der Cloud-Transformation ausschöpft. Beispiele beinhalten:

• Musterbasierte Architektur, die den Architektur- und Designprozess standardisiert (während Teams die Autonomie haben, Muster und Technologie auszuwählen oder gemeinsam neue Muster zu erstellen).
• Muster, die Sicherheits- und Compliance-Dimensionen berücksichtigen und die Rückverfolgbarkeit auf diese Anforderungen gewährleisten.
• Muster als Code, die dabei helfen, mehrere übergreifende Anliegen zu kodifizieren (dies fördert auch das innere Quellmodell der Musterreife und fördert die Wiederverwendbarkeit).
• DevOps-Pipeline-gesteuerte Aktivitäten, die über den gesamten Lebenszyklus hinweg genutzt werden können.
• Automatische Generierung spezifischer Daten, die für Sicherheits- und Compliance-Überprüfungen benötigt werden.
• Überprüfungen der Betriebsbereitschaft mit begrenztem oder keinem manuellen Eingriff.

Da Unternehmen Cloud Native und alles als Code nutzen, ist der Weg vom Code bis zur Produktion zu einem entscheidenden Aspekt der Wertschöpfung für Kunden geworden. Dieser komplizierte Prozess, der oft als „Weg zur Bereitstellung„ umfasst eine Reihe komplizierter Schritte und Entscheidungen, die sich erheblich auf die Fähigkeit eines Unternehmens auswirken können, Software effizient, zuverlässig und in großem Maßstab bereitzustellen. Von der Architektur, dem Design, der Codeentwicklung, dem Testen bis hin zur Bereitstellung und Überwachung bietet jede Phase auf dem Weg zur Bereitstellung einzigartige Herausforderungen und Chancen. Während Sie sich durch die heutige Komplexität navigieren, möchte IBM® Ihnen dabei helfen, die Strategien und den Zielzustandsmodus aufzudecken, um einen nahtlosen und effektiven Bereitstellungspfad zu erreichen.

Es werden die Best Practices, Tools und Methoden untersucht, die es Unternehmen ermöglichen, ihre Softwarebereitstellungspipelines zu rationalisieren, die Markteinführungszeit zu verkürzen, die Softwarequalität zu verbessern und robuste Abläufe in Produktionsumgebungen sicherzustellen.

Der zweite Beitrag dieser Serie bietet ein Reifegradmodell und Bausteine, um Unternehmen dabei zu helfen, den Lebenszyklus ihrer Software-Lieferkette in der sich ständig weiterentwickelnden Landschaft der cloudnativen Softwareentwicklung für Unternehmen zu beschleunigen.

Weg zur Bereitstellung: Aktuelle Sicht und Herausforderungen

Das folgende Diagramm fasst eine Ansicht des Lebenszyklus der Unternehmenssoftwareentwicklung (SDLC) mit typischen Gates zusammen. Obwohl der Ablauf selbsterklärend ist, liegt der Schlüssel darin, zu verstehen, dass es mehrere Aspekte des Software-Lieferkettenprozesses gibt, die ihn zu einer Kombination aus Wasserfallmodellen und intermittierenden agilen Modellen machen. Die Herausforderung besteht darin, dass der Zeitplan für die Erstellung und Bereitstellung einer Anwendung (oder einer Iteration davon) durch mehrere Aktivitäten auf der ersten und letzten Meile beeinflusst wird, die normalerweise manuell erfolgen.

Die größten Herausforderungen bei der traditionellen Natur von SDLC sind:

1. Die Wartezeit vor der Entwicklung beträgt 4–8 Wochen innerhalb der Architektur- und Designphase, um zur Entwicklung zu gelangen. Dies wird verursacht durch:
   • Mehrere Überprüfungen auf der ersten Meile, um sicherzustellen, dass keine nachteiligen Auswirkungen auf das Geschäft entstehen, einschließlich Datenschutzbedenken, Datenklassifizierung, Geschäftskontinuität und Einhaltung gesetzlicher Vorschriften (und die meisten davon erfolgen manuell).
   • Unternehmensweite SDLC-Prozesse, die wasserfallartig oder halbagil bleiben und trotz agiler Prinzipien in Entwicklungszyklen eine sequenzielle Ausführung erfordern (z. B. Umgebungsbereitstellung erst nach vollständiger Designgenehmigung).
   • Anwendungen, die als „einzigartig“ wahrgenommen werden, unterliegen einer eingehenden Prüfung und Interventionen mit begrenzten Möglichkeiten zur Beschleunigung.
   • Herausforderungen bei der Institutionalisierung musterbasierter Architektur und Entwicklung aufgrund mangelnder kohärenter Bemühungen und fehlender Change-Agent-Anregung, wie z. B. Standardisierung.
   • Eine Sicherheitskultur, die sich auf die Geschwindigkeit der Entwicklung auswirkt, wobei die Einhaltung von Sicherheitskontrollen und -richtlinien häufig manuelle oder halbmanuelle Prozesse erfordert.
2. Wartezeit für die Entwicklung bis zur Bereitstellung der Umgebung und der Integration von CI/CD/CT-Tools aufgrund von:
   • Manuelle oder halbautomatische Umgebungsbereitstellung.
   • Muster (auf Papier) dienen nur als präskriptive Anleitung.
   • Fragmentierte DevOps-Tools, deren Zusammenfügen Aufwand erfordert.
3. Die Wartezeit nach der Entwicklung (letzte Meile) vor dem Go-Live beträgt aus folgenden Gründen leicht 6–8 Wochen oder mehr:
   • Manuelle Beweiserfassung zur Durchführung von Sicherheits- und Compliance-Überprüfungen, die über Standard-SAST/SCA/DAST hinausgehen (z. B. Sicherheitskonfiguration, Tag-2-Kontrollen, Tagging und mehr).
   • Manuelle Beweiserfassung für Betriebs- und Ausfallsicherheitsprüfungen (z. B. Unterstützung des Cloud-Betriebs und der Geschäftskontinuität).
   • Service-Übergangsüberprüfungen zur Unterstützung des IT-Service sowie des Incident-Managements und der Lösung.

Bereitstellungspfad: Zielzustand

Der Weg zur Bereitstellung des Zielzustands erfordert einen optimierten und effizienten Prozess, der Engpässe minimiert und die Transformation der Software-Lieferkette beschleunigt. In diesem Idealzustand zeichnet sich der Weg zur Bereitstellung durch eine nahtlose Integration von Design (erste Meile) sowie Entwicklungs-, Test-, Plattform-Engineering- und Bereitstellungsphasen (letzte Meile) nach agilen und DevOps-Prinzipien aus. Dies trägt dazu bei, die schnelle und automatische Bereitstellung von Codeänderungen mit den erforderlichen (automatisierungsgesteuerten) Validierungen in Produktionsumgebungen zu beschleunigen.

IBMs Vision des Zielzustands priorisiert Sicherheit und Compliance durch die Integration von Sicherheitsprüfungen und Compliance-Validierung in die CI/CD/CT-Pipeline, was eine frühzeitige Erkennung und Behebung von Schwachstellen ermöglicht. Diese Vision betont die Zusammenarbeit zwischen Entwicklungs-, Betriebs-, Zuverlässigkeits- und Sicherheitsteams durch ein Modell der gemeinsamen Verantwortung. Darüber hinaus werden kontinuierliche Überwachungs- und Feedbackschleifen eingerichtet, um Erkenntnisse für weitere Verbesserungen zu sammeln. Letztendlich zielt der Zielzustand darauf ab, Endbenutzern Software-Updates und neue Funktionen schnell, mit minimalem manuellen Eingriff und mit einem hohen Maß an Vertrauen für alle Unternehmensbeteiligten bereitzustellen.

Das folgende Diagramm zeigt eine mögliche Zielansicht des Bereitstellungspfads, der bei der Einführung des Cloud-nativen SDLC-Modells hilft.

Zu den Schlüsselelementen des Cloud-nativen SDLC-Modells gehören:

• Mustergesteuerte Architektur und Design im gesamten Unternehmen institutionalisiert.
• Muster, die wichtige Anforderungen an Sicherheit, Compliance, Ausfallsicherheit und andere Unternehmensrichtlinien (als Code) beinhalten.
• Sicherheits- und Compliance-Überprüfungen, die als Muster beschleunigt und zur Beschreibung der Lösung verwendet werden.
• Kernentwicklung, einschließlich der Erstellung von Umgebungen, Pipelines und Dienstkonfigurationen (die durch den Plattform-Engineering-Unternehmenskatalog gesteuert wird).
• CI/CD/CT-Pipeline, die Verbindungen zu allen Aktivitäten über den gesamten Lebenszyklus hinweg herstellt.
• Plattform-Engineering erstellt, konfiguriert und verwaltet Plattformen und Dienste, wobei alle Unternehmensrichtlinien (z. B. Verschlüsselung) als Plattformrichtlinien eingebettet sind.
• Sicherheits- und Compliance-Tools (z. B. Schwachstellenscans oder Richtlinienprüfungen) und Automatisierung, die in die Pipelines integriert oder als Self-Service verfügbar sind.
• Generierung einer hohen Datenmenge (aus Protokollen, Tool-Ausgaben und Code-Scan-Erkenntnissen) für mehrere Überprüfungen ohne manuelle Eingriffe.
• Rückverfolgbarkeit vom Rückstand bis hin zu Versionshinweisen zur Bereitstellung und den Auswirkungen von Änderungen.
• Eingriffe nur in Ausnahmefällen.

Der Bereitstellungspfad beschleunigt die Beschleunigung durch Klarheit, Verantwortlichkeit und Rückverfolgbarkeit

Durch die Definition eines strukturierten Bereitstellungspfads können Unternehmen die Schritte im Lebenszyklus der Lieferkette standardisieren und so sicherstellen, dass jede Phase nachverfolgbar und überprüfbar ist. Dies ermöglicht es den Beteiligten, den Fortschritt in verschiedenen Phasen zu überwachen, vom ersten Entwurf bis zur Bereitstellung, und bietet so einen Echtzeit-Einblick in den Status des Programms. Durch die Zuweisung von Verantwortlichkeiten in jeder Phase des Bereitstellungspfads wird sichergestellt, dass die Teammitglieder für ihre Ergebnisse verantwortlich sind. Dies erleichtert die Nachverfolgung von Beiträgen und Änderungen und beschleunigt die Problemlösung mit dem richtigen Maß an Intervention. Die Rückverfolgbarkeit über den Bereitstellungspfad liefert datengesteuerte Erkenntnisse und hilft, Prozesse zu verfeinern und die Effizienz zukünftiger Programme zu steigern. Ein gut dokumentierter Bereitstellungspfad unterstützt die Einhaltung von Branchenvorschriften und vereinfacht die Berichterstattung, da jeder Teil des Prozesses klar aufgezeichnet und abrufbar ist.

Lesen Sie Teil 2: Erkundung des Reifegradmodells und des Realisierungsansatzes