Acelere el ciclo de vida del lanzamiento con una ruta de implementación: Parte 1 – Blog de IBM

Para muchas empresas, el viaje a la nube reduce los costos de deuda técnica y cumple con CapEx a OpEx objetivos. Esto incluye reestructuración a microservicios, levantar y cambiar, cambiar plataformas, refactorizar, reemplazar y más. Como prácticas como DevOps, nativo de la nube, sin servidor y ingeniería de confiabilidad del sitio (SRE) maduro, el enfoque está cambiando hacia niveles significativos de automatización, velocidad, agilidad y alineación empresarial con TI (lo que ayuda a que la TI empresarial se transforme en organizaciones de ingeniería).

Muchas empresas luchan por obtener valor real de sus viajes a la nube y es posible que sigan gastando de más. Múltiple analistas han informado que más del 90% de las empresas continúan gastando demasiado en la nube, a menudo sin obtener retornos sustanciales.

La verdadera esencia del valor surge cuando las empresas y la TI pueden colaborar para crear nuevas capacidades a alta velocidad, lo que da como resultado una mayor productividad de los desarrolladores y una mayor velocidad de comercialización. Esos objetivos requieren una modelo operativo objetivo. La implementación rápida de aplicaciones en la nube requiere no solo aceleración del desarrollo con integración, implementación y pruebas continuas (CI/CD/CT), sino que también requiere aceleración del ciclo de vida de la cadena de suministro, que involucra a muchos otros grupos, como el riesgo y el cumplimiento de la gobernanza (GRC), la gestión del cambio. , operaciones, resiliencia y confiabilidad. Las empresas buscan continuamente formas que permitan a los equipos de productos pasar del concepto a la implementación más rápido que nunca.

Enfoque basado en la automatización y DevSecOps

Las empresas a menudo adaptan los elementos de transformación de la nube dentro de los procesos existentes de la cadena de suministro de aplicaciones en lugar de considerar nuevos ciclos de vida y modelos de entrega que sean adecuados para la velocidad y la escala. Las empresas que reimaginan el ciclo de vida de las aplicaciones a través de un enfoque que prioriza la automatización fomentan una aceleración del ciclo de vida del producto impulsada por la ingeniería que aprovecha el potencial de la transformación de la nube. Ejemplos incluyen:

• Arquitectura basada en patrones que estandariza el proceso de arquitectura y diseño (mientras los equipos tienen la autonomía para elegir patrones y tecnología o cocrear nuevos patrones).
• Patrones que abordan dimensiones de seguridad y cumplimiento, garantizando la trazabilidad de estos requisitos.
• Patrones como código que ayudan a codificar múltiples preocupaciones transversales (esto también promueve el modelo fuente interno de madurez de patrones y reutilización de impulsos).
• Actividades impulsadas por procesos de DevOps que se pueden utilizar durante todo el ciclo de vida.
• Generación automática de datos específicos necesarios para revisiones de seguridad y cumplimiento.
• Revisiones de preparación operativa con intervención manual limitada o nula.

A medida que las empresas adoptan la nube nativa y todo como código, el viaje del código a la producción se ha convertido en un aspecto crítico para entregar valor a los clientes. Este complejo proceso, a menudo denominado "camino para implementar”, abarca una serie de pasos y decisiones complejos que pueden afectar significativamente la capacidad de una organización para entregar software de manera eficiente, confiable y a escala. Desde la arquitectura, el diseño, el desarrollo de código, las pruebas hasta la implementación y el monitoreo, cada etapa del camino hacia la implementación presenta desafíos y oportunidades únicos. A medida que navega por las complejidades que existen hoy en día, IBM® pretende ayudarle a descubrir las estrategias y el modo de estado objetivo para lograr un camino de implementación fluido y eficaz.

Se explorarán las mejores prácticas, herramientas y metodologías que permiten a las organizaciones optimizar sus procesos de entrega de software, reducir el tiempo de comercialización, mejorar la calidad del software y garantizar operaciones sólidas en entornos de producción.

El segundo post de esta serie. proporciona un modelo de madurez y componentes básicos para ayudar a las empresas a acelerar el ciclo de vida de su cadena de suministro de software en el panorama en constante evolución del desarrollo de software empresarial nativo de la nube.

Camino a implementar: visión actual y desafíos

El siguiente diagrama resume una vista del ciclo de vida de desarrollo de software empresarial (SDLC) con puertas típicas. Si bien el flujo se explica por sí mismo, la clave es comprender que hay varios aspectos del proceso de la cadena de suministro de software que lo convierten en una combinación de modelos ágiles intermitentes y en cascada. El desafío es que el cronograma para la construcción y la implementación de una aplicación (o una iteración de la misma) se ve afectado por varias actividades de primera y última milla que generalmente siguen siendo manuales.

Los desafíos clave con la naturaleza tradicional del SDLC son:

1. Tiempo de espera previo al desarrollo de 4 a 8 semanas dentro de la fase de arquitectura y diseño para llegar al desarrollo. Esto es causado por:
   • Múltiples revisiones de primera milla para garantizar que no haya impactos comerciales adversos, incluidas preocupaciones de privacidad, clasificación de datos, continuidad del negocio y cumplimiento normativo (y la mayoría de ellas son manuales).
   • Procesos SDLC en toda la empresa que siguen siendo en cascada o semiágiles y requieren ejecución secuencial, a pesar de los principios ágiles en los ciclos de desarrollo (por ejemplo, aprovisionamiento del entorno solo después de la aprobación completa del diseño).
   • Las aplicaciones que se perciben como “únicas” están sujetas a un examen profundo y a intervenciones con oportunidades limitadas de aceleración.
   • Desafíos para institucionalizar la arquitectura y el desarrollo basados ​​en patrones debido a la falta de esfuerzo cohesivo y de impulso de agentes de cambio, como la estandarización.
   • Una cultura de seguridad que afecta la velocidad del desarrollo, con el cumplimiento de controles y directrices de seguridad que a menudo implican procesos manuales o semimanuales.
2. Tiempo de espera de desarrollo para aprovisionar el entorno y la integración de herramientas CI/CD/CT debido a:
   • Aprovisionamiento de entorno manual o semiautomático.
   • Patrones (en papel) sólo como guía prescriptiva.
   • Herramientas DevOps fragmentadas que requieren esfuerzo para unirlas.
3. El tiempo de espera posterior al desarrollo (última milla) antes de la entrada en funcionamiento es fácilmente de 6 a 8 semanas o más debido a:
   • Recopilación manual de evidencia para superar revisiones de seguridad y cumplimiento más allá del estándar SAST/SCA/DAST (como configuración de seguridad, controles del día 2, etiquetado y más).
   • Recopilación manual de evidencia para revisiones de operación y resiliencia (como soporte de operaciones en la nube y continuidad del negocio).
   • Revisiones de transición de servicios para respaldar el servicio de TI y la gestión y resolución de incidentes.

Camino de implementación: estado objetivo

El camino para implementar el estado objetivo requiere un proceso optimizado y eficiente que minimice los cuellos de botella y acelere la transformación de la cadena de suministro de software. En este estado ideal, el camino hacia la implementación se caracteriza por una perfecta integración del diseño (primera milla), así como de las etapas de desarrollo, pruebas, ingeniería de plataforma e implementación (última milla), siguiendo principios ágiles y DevOps. Esto ayuda a acelerar la implementación de cambios de código de forma rápida y automática con las validaciones necesarias (impulsadas por la automatización) en entornos de producción.

La visión de IBM del estado objetivo prioriza la seguridad y el cumplimiento integrando controles de seguridad y validación de cumplimiento en el proceso de CI/CD/CT, lo que permite la detección temprana y la resolución de vulnerabilidades. Esta visión enfatiza la colaboración entre los equipos de desarrollo, operaciones, confiabilidad y seguridad a través de un modelo de responsabilidad compartida. También establece ciclos continuos de seguimiento y retroalimentación para recopilar información para seguir mejorando. En última instancia, el objetivo es ofrecer actualizaciones de software y nuevas funciones a los usuarios finales rápidamente, con una mínima intervención manual y con un alto grado de confianza para todas las partes interesadas de la empresa.

El siguiente diagrama muestra una vista potencial del camino de implementación que ayuda a adoptar el modelo SDLC nativo de la nube.

Los elementos clave del modelo SDLC nativo de la nube incluyen:

• Arquitectura y diseño basados ​​en patrones institucionalizados en toda la empresa.
• Patrones que incorporan requisitos clave de seguridad, cumplimiento, resiliencia y otras políticas empresariales (como código).
• Revisiones de seguridad y cumplimiento que se aceleran como patrones y se utilizan para describir la solución.
• Desarrollo central, incluida la creación de entornos, canalizaciones y configuración de servicios (que se impulsa a través del catálogo empresarial de ingeniería de plataformas).
• Canalización de CI/CD/CT que crea vínculos con todas las actividades a lo largo del camino para implementar el ciclo de vida.
• La ingeniería de plataformas construye, configura y administra plataformas y servicios con todas las políticas empresariales (como el cifrado) integradas como políticas de plataforma.
• Herramientas de seguridad y cumplimiento (por ejemplo, análisis de vulnerabilidades o comprobaciones de políticas) y automatización integradas en las canalizaciones o disponibles como autoservicio.
• Generación de un alto grado de datos (a partir de registros, resultados de herramientas e información de escaneo de código) para varias revisiones sin intervención manual.
• Trazabilidad desde el trabajo pendiente hasta las notas de la versión de implementación y el impacto de los cambios.
• Intervenciones sólo por excepciones.

El camino hacia la implementación impulsa la aceleración a través de la claridad, la responsabilidad y la trazabilidad.

Al definir una ruta estructurada para la implementación, las organizaciones pueden estandarizar los pasos involucrados en el ciclo de vida de la cadena de suministro, asegurando que cada fase sea rastreable y auditable. Esto permite a las partes interesadas monitorear el progreso a través de distintas etapas, desde el diseño inicial hasta la implementación, brindando visibilidad en tiempo real del estado del programa. Asignar propiedad en cada etapa del proceso de implementación garantiza que los miembros del equipo sean responsables de sus entregables, lo que facilita el seguimiento de las contribuciones y los cambios, además de acelerar la resolución de problemas con el nivel adecuado de intervención. La trazabilidad a lo largo del camino hacia la implementación proporciona información basada en datos, lo que ayuda a refinar los procesos y mejorar la eficiencia en programas futuros. Una ruta de implementación bien documentada respalda el cumplimiento de las regulaciones de la industria y simplifica la presentación de informes, ya que cada parte del proceso se registra y recupera claramente.

Lea la Parte 2: Explorando el modelo de madurez y el enfoque de realización