Επιταχύνετε τον κύκλο ζωής της έκδοσης με διαδρομή προς ανάπτυξη: Μέρος 1 – Ιστολόγιο IBM

Για πολλές επιχειρήσεις, το ταξίδι στο cloud μειώνει το τεχνικό κόστος χρέους και ανταποκρίνεται CapEx-to-OpEx στόχοι. Αυτό περιλαμβάνει επαναρχιτεκτονική προς την μικροεπιχειρήσεις, ανελκυστήρας και μετατόπιση, replatforming, refactoring, replacecing και άλλα. Όπως πρακτικές όπως DevOps, εγγενές σύννεφο, χωρίς διακομιστή και μηχανική αξιοπιστίας τοποθεσίας (SRE) ώριμη, η εστίαση μετατοπίζεται σε σημαντικά επίπεδα αυτοματισμού, ταχύτητας, ευελιξίας και επιχειρηματικής ευθυγράμμισης με το IT (που βοηθά το εταιρικό ΙΤ να μετατραπεί σε οργανισμούς μηχανικών).

Πολλές επιχειρήσεις αγωνίζονται να αντλήσουν πραγματική αξία από τα ταξίδια τους στο cloud και μπορεί να συνεχίσουν να κάνουν υπερβολικές δαπάνες. Πολλαπλούς αναλυτές ανέφεραν ότι πάνω από το 90% των επιχειρήσεων συνεχίζουν να κάνουν υπερβολικές δαπάνες στο cloud, συχνά χωρίς να έχουν σημαντικές αποδόσεις.

Η πραγματική ουσία της αξίας αναδύεται όταν οι επιχειρήσεις και η πληροφορική μπορούν να συνεργαστούν για να δημιουργήσουν νέες δυνατότητες με υψηλή ταχύτητα, με αποτέλεσμα μεγαλύτερη παραγωγικότητα προγραμματιστών και ταχύτητα στην αγορά. Αυτοί οι στόχοι απαιτούν α μοντέλο λειτουργίας στόχου. Η ταχεία ανάπτυξη εφαρμογών στο cloud απαιτεί όχι μόνο επιτάχυνση ανάπτυξης με συνεχή ενοποίηση, ανάπτυξη και δοκιμή (CI/CD/CT), απαιτεί επίσης επιτάχυνση του κύκλου ζωής της εφοδιαστικής αλυσίδας, η οποία περιλαμβάνει πολλές άλλες ομάδες όπως ο κίνδυνος διακυβέρνησης και η συμμόρφωση (GRC), η διαχείριση αλλαγών , λειτουργίες, ανθεκτικότητα και αξιοπιστία. Οι επιχειρήσεις αναζητούν συνεχώς τρόπους που να δίνουν τη δυνατότητα στις ομάδες προϊόντων να περάσουν από την ιδέα στην ανάπτυξη πιο γρήγορα από ποτέ.

Προσέγγιση που καθοδηγείται από την αυτοματοποίηση και το DevSecOps

Οι επιχειρήσεις συχνά εκσυγχρονίζουν στοιχεία μετασχηματισμού cloud στις υπάρχουσες διαδικασίες της αλυσίδας εφοδιασμού εφαρμογών αντί να εξετάζουν νέα μοντέλα κύκλου ζωής και παράδοσης που είναι κατάλληλα για ταχύτητα και κλίμακα. Οι επιχειρήσεις που επαναλαμβάνουν τον κύκλο ζωής της εφαρμογής μέσω μιας προσέγγισης που βασίζεται στην αυτοματοποίηση, ενθαρρύνουν μια επιτάχυνση του κύκλου ζωής του προϊόντος με γνώμονα τη μηχανική που αντιλαμβάνεται τις δυνατότητες του μετασχηματισμού του cloud. Τα παραδείγματα περιλαμβάνουν:

• Αρχιτεκτονική βασισμένη σε μοτίβα που τυποποιεί την αρχιτεκτονική και τη διαδικασία σχεδιασμού (ενώ οι ομάδες έχουν την αυτονομία να επιλέγουν μοτίβα και τεχνολογία ή να συνδημιουργούν νέα μοτίβα).
• Μοτίβα που αφορούν διαστάσεις ασφάλειας και συμμόρφωσης, διασφαλίζοντας την ιχνηλασιμότητα σε αυτές τις απαιτήσεις.
• Μοτίβα ως κώδικας που βοηθούν στην κωδικοποίηση πολλαπλών εγκάρσιων ανησυχιών (αυτό προωθεί επίσης το μοντέλο εσωτερικής πηγής ωριμότητας μοτίβων και αυξάνει την επαναχρησιμοποίηση).
• Δραστηριότητες που βασίζονται σε αγωγούς DevOps που μπορούν να χρησιμοποιηθούν σε όλο τον κύκλο ζωής.
• Αυτόματη δημιουργία συγκεκριμένων δεδομένων που απαιτούνται για ελέγχους ασφάλειας και συμμόρφωσης.
• Επιθεωρήσεις επιχειρησιακής ετοιμότητας με περιορισμένη ή καθόλου χειροκίνητη παρέμβαση.

Καθώς οι επιχειρήσεις ενστερνίζονται το cloud και τα πάντα ως κώδικα, το ταξίδι από τον κώδικα στην παραγωγή έχει γίνει μια κρίσιμη πτυχή της παροχής αξίας στους πελάτες. Αυτή η περίπλοκη διαδικασία, που συχνά αναφέρεται ως «μονοπάτι προς ανάπτυξη», περιλαμβάνει μια σειρά από περίπλοκα βήματα και αποφάσεις που μπορούν να επηρεάσουν σημαντικά την ικανότητα ενός οργανισμού να παρέχει λογισμικό αποτελεσματικά, αξιόπιστα και σε κλίμακα. Από την αρχιτεκτονική, τη σχεδίαση, την ανάπτυξη κώδικα, τις δοκιμές έως την ανάπτυξη και την παρακολούθηση, κάθε στάδιο στην πορεία προς την ανάπτυξη παρουσιάζει μοναδικές προκλήσεις και ευκαιρίες. Καθώς πλοηγείστε στις πολυπλοκότητες που υπάρχουν σήμερα, η IBM® στοχεύει να σας βοηθήσει να αποκαλύψετε τις στρατηγικές και τη λειτουργία κατάστασης στόχου για την επίτευξη μιας απρόσκοπτης και αποτελεσματικής διαδρομής ανάπτυξης.

Θα διερευνηθούν όλες οι βέλτιστες πρακτικές, τα εργαλεία και οι μεθοδολογίες που δίνουν τη δυνατότητα στους οργανισμούς να εξορθολογίσουν τις γραμμές παράδοσης λογισμικού τους, να μειώσουν το χρόνο διάθεσης στην αγορά, να βελτιώσουν την ποιότητα του λογισμικού και να εξασφαλίσουν εύρωστες λειτουργίες σε περιβάλλοντα παραγωγής.

Η δεύτερη ανάρτηση αυτής της σειράς παρέχει ένα μοντέλο ωριμότητας και δομικά στοιχεία για να βοηθήσει τις επιχειρήσεις να επιταχύνουν τον κύκλο ζωής της αλυσίδας εφοδιασμού λογισμικού στο διαρκώς εξελισσόμενο τοπίο της ανάπτυξης λογισμικού εγγενούς εταιρικού cloud.

Διαδρομή προς ανάπτυξη: Τρέχουσα προβολή και προκλήσεις

Το παρακάτω διάγραμμα συνοψίζει μια άποψη του κύκλου ζωής ανάπτυξης εταιρικού λογισμικού (SDLC) με τυπικές πύλες. Ενώ η ροή είναι αυτονόητη, το κλειδί είναι να κατανοήσουμε ότι υπάρχουν πολλές πτυχές της διαδικασίας της εφοδιαστικής αλυσίδας λογισμικού που την κάνουν έναν συνδυασμό καταρρακτών και διακοπτόμενων ευέλικτων μοντέλων. Η πρόκληση είναι ότι το χρονοδιάγραμμα για τη δημιουργία-ανάπτυξη μιας εφαρμογής (ή μια επανάληψη αυτής) επηρεάζεται από πολλές δραστηριότητες πρώτου και τελευταίου μιλίου που συνήθως παραμένουν μη αυτόματες.

Οι βασικές προκλήσεις με την παραδοσιακή φύση του SDLC είναι:

1. Χρόνος αναμονής πριν από την ανάπτυξη 4-8 εβδομάδων στη φάση της αρχιτεκτονικής και του σχεδιασμού για να φτάσετε στην ανάπτυξη. Αυτό προκαλείται από:
   • Πολλαπλές αξιολογήσεις πρώτου μιλίου για να διασφαλιστεί ότι δεν υπάρχουν αρνητικές επιπτώσεις στην επιχείρηση, συμπεριλαμβανομένων των ανησυχιών σχετικά με το απόρρητο, της ταξινόμησης δεδομένων, της επιχειρηματικής συνέχειας και της συμμόρφωσης με τους κανονισμούς (και οι περισσότερες από αυτές είναι μη αυτόματες).
   • Διεργασίες SDLC σε όλη την επιχείρηση που παραμένουν καταρράκτες ή ημιευκίνητες, απαιτώντας διαδοχική εκτέλεση, παρά τις αρχές ευέλικτων σε κύκλους ανάπτυξης (για παράδειγμα, παροχή περιβάλλοντος μόνο μετά από πλήρη έγκριση σχεδιασμού).
   • Οι εφαρμογές που γίνονται αντιληπτές ως «μοναδικές» υπόκεινται σε βαθύ έλεγχο και παρεμβάσεις με περιορισμένες ευκαιρίες για επιτάχυνση.
   • Προκλήσεις στη θεσμοθέτηση της αρχιτεκτονικής και της ανάπτυξης που βασίζονται σε πρότυπα λόγω έλλειψης συνεκτικής προσπάθειας και οδήγησης παράγοντα αλλαγής, τέτοια τυποποίηση.
   • Μια κουλτούρα ασφαλείας που επηρεάζει την ταχύτητα ανάπτυξης, με τήρηση των ελέγχων και των κατευθυντήριων γραμμών ασφαλείας που συχνά περιλαμβάνουν μη αυτόματες ή ημι-χειροκίνητες διαδικασίες.
2. Χρόνος αναμονής ανάπτυξης για την παροχή περιβάλλοντος και ενσωμάτωση εργαλείων CI/CD/CT λόγω:
   • Χειροκίνητη ή ημιαυτόματη παροχή περιβάλλοντος.
   • Μοτίβα (σε χαρτί) μόνο ως συνταγογραφική καθοδήγηση.
   • Κατακερματισμένο εργαλείο DevOps που απαιτεί προσπάθεια για να συνδυαστούν.
3. Ο χρόνος αναμονής μετά την ανάπτυξη (τελευταίο μίλι) πριν από τη μετάδοση είναι εύκολα 6–8 εβδομάδες ή περισσότερο λόγω:
   • Μη αυτόματη συλλογή αποδεικτικών στοιχείων για τη διενέργεια ελέγχων ασφάλειας και συμμόρφωσης πέρα ​​από το τυπικό SAST/SCA/DAST (όπως διαμόρφωση ασφαλείας, στοιχεία ελέγχου ημέρας 2, επισήμανση και άλλα).
   • Μη αυτόματη συλλογή αποδεικτικών στοιχείων για αξιολογήσεις λειτουργίας και ανθεκτικότητας (όπως υποστήριξη λειτουργιών cloud και επιχειρηματικής συνέχειας).
   • Αξιολογήσεις μετάβασης υπηρεσιών για υποστήριξη υπηρεσιών πληροφορικής και διαχείρισης και επίλυσης συμβάντων.

Διαδρομή για ανάπτυξη: Κατάσταση στόχου

Η διαδρομή για την ανάπτυξη της κατάστασης στόχου απαιτεί μια βελτιωμένη και αποτελεσματική διαδικασία που ελαχιστοποιεί τα σημεία συμφόρησης και επιταχύνει τον μετασχηματισμό της αλυσίδας εφοδιασμού λογισμικού. Σε αυτήν την ιδανική κατάσταση, η διαδρομή για την ανάπτυξη χαρακτηρίζεται από μια απρόσκοπτη ενσωμάτωση σχεδίασης (πρώτο μίλι), καθώς και στάδια ανάπτυξης, δοκιμών, μηχανικής πλατφόρμας και ανάπτυξης (τελευταίο μίλι), ακολουθώντας τις αρχές ευέλικτου και DevOps. Αυτό βοηθά στην επιτάχυνση της ανάπτυξης των αλλαγών κώδικα γρήγορα και αυτόματα με τις απαραίτητες επικυρώσεις (που βασίζονται στον αυτοματισμό) σε περιβάλλοντα παραγωγής.

Το όραμα της IBM για την κατάσταση-στόχο δίνει προτεραιότητα στην ασφάλεια και τη συμμόρφωση ενσωματώνοντας ελέγχους ασφαλείας και επικύρωσης συμμόρφωσης στον αγωγό CI/CD/CT, επιτρέποντας τον έγκαιρο εντοπισμό και την επίλυση των τρωτών σημείων. Αυτό το όραμα δίνει έμφαση στη συνεργασία μεταξύ των ομάδων ανάπτυξης, λειτουργιών, αξιοπιστίας και ασφάλειας μέσω ενός μοντέλου κοινής ευθύνης. Καθιερώνει επίσης βρόχους συνεχούς παρακολούθησης και ανάδρασης για τη συλλογή πληροφοριών για περαιτέρω βελτίωση. Τελικά, το κράτος-στόχος στοχεύει να παρέχει ενημερώσεις λογισμικού και νέες δυνατότητες στους τελικούς χρήστες γρήγορα, με ελάχιστη χειροκίνητη παρέμβαση και με υψηλό βαθμό εμπιστοσύνης για όλα τα ενδιαφερόμενα μέρη της επιχείρησης.

Το παρακάτω διάγραμμα απεικονίζει μια πιθανή προβολή στόχου της διαδρομής προς ανάπτυξη, η οποία συμβάλλει στην υιοθέτηση του εγγενούς μοντέλου SDLC στο cloud.

Τα βασικά στοιχεία του μοντέλου SDLC εγγενούς στο cloud περιλαμβάνουν:

• Η αρχιτεκτονική και ο σχεδιασμός με γνώμονα τα μοτίβα θεσμοθετήθηκαν σε όλη την επιχείρηση.
• Μοτίβα που ενσωματώνουν βασικές απαιτήσεις ασφάλειας, συμμόρφωσης, ανθεκτικότητας και άλλες εταιρικές πολιτικές (ως κώδικας).
• Αξιολογήσεις ασφάλειας και συμμόρφωσης που επιταχύνονται ως μοτίβα και χρησιμοποιούνται για την περιγραφή της λύσης.
• Βασική ανάπτυξη, συμπεριλαμβανομένης της δημιουργίας περιβαλλόντων, αγωγών και διαμόρφωσης υπηρεσιών (η οποία καθοδηγείται μέσω του καταλόγου επιχειρήσεων μηχανικής πλατφόρμας).
• Σωλήνας CI/CD/CT που δημιουργεί συνδέσμους με όλες τις δραστηριότητες σε όλη τη διαδρομή για την ανάπτυξη του κύκλου ζωής.
• Η μηχανική πλατφόρμας δημιουργεί-διαμορφώνει-διαχειρίζεται πλατφόρμες και υπηρεσίες με όλες τις εταιρικές πολιτικές (όπως η κρυπτογράφηση) ενσωματωμένες ως πολιτικές πλατφόρμας.
• Εργαλεία ασφάλειας και συμμόρφωσης (για παράδειγμα, σαρώσεις ευπάθειας ή έλεγχοι πολιτικής) και αυτοματισμός που είναι ενσωματωμένος στους αγωγούς ή διαθέσιμος ως αυτοεξυπηρέτηση.
• Δημιουργία υψηλού βαθμού δεδομένων (από αρχεία καταγραφής, εξόδους εργαλείων και πληροφορίες σάρωσης κώδικα) για πολλές αξιολογήσεις χωρίς μη αυτόματη παρέμβαση.
• Ιχνηλασιμότητα από το ανεκτέλεστο μέχρι τις σημειώσεις έκδοσης ανάπτυξης και τον αντίκτυπο των αλλαγών.
• Παρεμβάσεις μόνο με εξαιρέσεις.

Η διαδρομή για την ανάπτυξη οδηγεί στην επιτάχυνση μέσω της σαφήνειας, της υπευθυνότητας και της ιχνηλασιμότητας

Καθορίζοντας μια δομημένη διαδρομή για την ανάπτυξη, οι οργανισμοί μπορούν να τυποποιήσουν τα βήματα που εμπλέκονται στον κύκλο ζωής της εφοδιαστικής αλυσίδας, διασφαλίζοντας ότι κάθε φάση είναι ανιχνεύσιμη και ελεγκτή. Αυτό επιτρέπει στους ενδιαφερόμενους να παρακολουθούν την πρόοδο μέσω διαφορετικών σταδίων, από τον αρχικό σχεδιασμό έως την ανάπτυξη, παρέχοντας ορατότητα σε πραγματικό χρόνο για την κατάσταση του προγράμματος. Η ανάθεση ιδιοκτησίας σε κάθε στάδιο της διαδρομής προς ανάπτυξη διασφαλίζει ότι τα μέλη της ομάδας είναι υπόλογα για τα παραδοτέα τους, διευκολύνοντας την παρακολούθηση των συνεισφορών και των αλλαγών, καθώς και επιταχύνοντας την επίλυση προβλημάτων με το σωστό επίπεδο παρέμβασης. Η ιχνηλασιμότητα μέσω της οδού ανάπτυξης παρέχει πληροφορίες που βασίζονται σε δεδομένα, συμβάλλοντας στη βελτίωση των διαδικασιών και στη βελτίωση της αποτελεσματικότητας σε μελλοντικά προγράμματα. Μια καλά τεκμηριωμένη διαδρομή για την ανάπτυξη υποστηρίζει τη συμμόρφωση με τους κανονισμούς του κλάδου και απλοποιεί την υποβολή αναφορών, καθώς κάθε μέρος της διαδικασίας καταγράφεται με σαφήνεια και μπορεί να ανακτηθεί.

Διαβάστε το Μέρος 2: Εξερεύνηση του μοντέλου ωριμότητας και της προσέγγισης υλοποίησης