Kiirendage väljalaske elutsüklit juurutamise viisiga: 1. osa – IBMi ajaveeb

Paljude ettevõtete jaoks vähendab teekond pilve tehnilisi võlakulusid ja vastab CapEx-to-OpEx eesmärgid. See sisaldab ümberarhitekteerimine et mikroteenused, tõstmine ja nihutamine, platvormide ümberkujundamine, refaktoreerimine, asendamine ja palju muud. Nagu tavad nagu DevOps, pilv native, serverita ja saidi töökindluse tehnika (SRE) küpses eas, keskendutakse automatiseerimise, kiiruse, paindlikkuse ja äritegevuse IT-ga vastavusseviimise märkimisväärsele tasemele (mis aitab ettevõtte IT-l muutuda inseneriorganisatsioonideks).

Paljud ettevõtted näevad vaeva, et saada oma pilvereisidest tegelikku väärtust ja võivad jätkata ülekulutamist. Mitu analüütikud on teatanud, et üle 90% ettevõtetest kulutavad pilves jätkuvalt üle, sageli märkimisväärset tulu saamata.

Väärtuse tõeline olemus ilmneb siis, kui äri ja IT saavad teha koostööd, et luua kiiresti uusi võimalusi, mille tulemuseks on suurem arendaja tootlikkus ja turule jõudmise kiirus. Need eesmärgid nõuavad a sihtotstarbeline tegevusmudel. Rakenduste kiireks juurutamiseks pilves ei ole vaja mitte ainult arenduse kiirendamist koos pideva integreerimise, juurutamise ja testimisega (CI/CD/CT), vaid ka tarneahela elutsükli kiirendamist, mis hõlmab mitmeid teisi rühmi, nagu juhtimisrisk ja vastavus (GRC), muudatuste haldamine. , toimingud, vastupidavus ja töökindlus. Ettevõtted otsivad pidevalt viise, mis võimaldavad tootemeeskondadel liikuda kontseptsioonilt kasutusele kiiremini kui kunagi varem.

Automatiseerimisel põhinev ja DevSecOpsi juhitud lähenemisviis

Ettevõtted kohandavad sageli pilve teisenduselemente olemasolevate rakenduste tarneahela protsesside raames, selle asemel, et kaaluda uusi kiiruse ja ulatuse jaoks sobivaid elutsükli- ja tarnemudeleid. Ettevõtted, kes kujundavad rakenduste elutsükli ümber automatiseerimisel põhineva lähenemisviisi kaudu, julgustavad inseneripõhist toote elutsükli kiirendamist, mis realiseerib pilve ümberkujundamise potentsiaali. Näited:

• Mustripõhine arhitektuur, mis standardib arhitektuuri- ja disainiprotsessi (samal ajal kui meeskondadel on autonoomia valida mustreid ja tehnoloogiat või koos luua uusi mustreid).
• Mustrid, mis käsitlevad turvalisuse ja vastavuse mõõtmeid, tagades nende nõuete jälgitavuse.
• Mustrid koodina, mis aitavad kodifitseerida mitmeid valdkondadevahelisi probleeme (see soodustab ka mustrite küpsuse sisemist lähtemudelit ja soodustab korduvkasutatavust).
• DevOpsi torujuhtmepõhised tegevused, mida saab kasutada kogu elutsükli jooksul.
• Turvalisuse ja vastavuse ülevaatuste jaoks vajalike konkreetsete andmete automaatne genereerimine.
• Kasutusvalmiduse ülevaatused piiratud käsitsi sekkumisega või ilma.

Kuna ettevõtted kasutavad pilvepõhist sisu ja kõike koodina, on teekonnast koodist tootmiseni muutunud klientidele väärtuse pakkumise kriitiliseks aspektiks. See keeruline protsess, mida sageli nimetatakse "kasutuselevõtu rada”, hõlmab mitmeid keerulisi samme ja otsuseid, mis võivad oluliselt mõjutada organisatsiooni võimet pakkuda tarkvara tõhusalt, usaldusväärselt ja ulatuslikult. Alates arhitektuurist, disainist, koodiarendusest, testimisest kuni juurutamise ja jälgimiseni – juurutamise tee iga etapp pakub ainulaadseid väljakutseid ja võimalusi. Praeguses keerukuses navigeerides püüab IBM® aidata teil avastada strateegiaid ja sihtolekurežiimi, et saavutada sujuv ja tõhus juurutamise viis.

Uuritakse parimaid tavasid, tööriistu ja metoodikaid, mis võimaldavad organisatsioonidel täiustada oma tarkvara tarnetorusid, lühendada turule jõudmise aega, parandada tarkvara kvaliteeti ja tagada töökeskkonnas töökindlus.

Selle sarja teine ​​postitus pakub küpsusmudelit ja ehitusplokke, mis aitavad ettevõtetel kiirendada oma tarkvara tarneahela elutsüklit ettevõtte pilvepõhise tarkvaraarenduse pidevalt areneval maastikul.

Kasutusviis: praegune vaade ja väljakutsed

Allolev diagramm võtab kokku ettevõtte tarkvaraarenduse elutsükli (SDLC) ülevaate tüüpiliste väravatega. Kuigi voog on iseenesestmõistetav, on oluline mõista, et tarkvara tarneahela protsessis on mitu aspekti, mis muudavad selle kose ja vahelduvate agiilsete mudelite kombinatsiooniks. Väljakutse seisneb selles, et rakenduse ehitamise ja juurutamise (või selle iteratsiooni) ajakava mõjutavad mitmed esimese ja viimase miili tegevused, mis jäävad tavaliselt käsitsi teostatavaks.

SDLC traditsioonilise olemuse peamised väljakutsed on järgmised:

1. Arhitektuuri- ja projekteerimisfaasis arenduseelne ooteaeg 4-8 nädalat, et jõuda arenduseni. Selle põhjuseks on:
   • Mitu esimese miili ülevaatust tagamaks, et äritegevusele ei avaldata kahjulikku mõju, sealhulgas privaatsusprobleemid, andmete klassifitseerimine, talitluspidevus ja eeskirjade järgimine (ja enamik neist on käsitsi tehtavad).
   • Ettevõtteülesed SDLC-protsessid, mis jäävad juga või poolagiilseks ja nõuavad järjestikust täitmist, vaatamata arendustsüklite paindlikele põhimõtetele (nt keskkonna varustamine alles pärast täielikku disaini heakskiitu).
   • Rakendusi, mida peetakse „unikaalseteks”, kontrollitakse põhjalikult ja sekkutakse piiratud kiirendamisvõimalustega.
   • Väljakutsed mustripõhise arhitektuuri ja arendustegevuse institutsionaliseerimisel, mis on tingitud ühtse jõupingutuse puudumisest ja muutmisagentide juhtimisest, näiteks standardimisest.
   • Turvakultuur, mis mõjutab arenduskiirust, järgides turvakontrolli ja -juhiseid, mis hõlmavad sageli käsitsi või poolmanuaalseid protsesse.
2. Arenduse ooteaeg keskkonna ja CI/CD/CT tööriistade integreerimiseni järgmistel põhjustel:
   • Käsitsi või poolautomaatne keskkonna ettevalmistamine.
   • Mustrid (paberil) ainult ettekirjutavate juhistena.
   • Killustatud DevOpsi tööriistad, mille kokkuõmblemine nõuab pingutust.
3. Arendusjärgne (viimase miili) ooteaeg enne kasutuselevõttu on kergesti 6–8 nädalat või rohkem, kuna:
   • Tõendite käsitsi kogumine, et läbida turvalisuse ja vastavuse ülevaatused lisaks standardsetele SAST/SCA/DAST-ile (nt turbekonfiguratsioon, 2. päeva juhtelemendid, märgistamine ja palju muud).
   • Käsitsi tõendite kogumine toimimise ja vastupidavuse ülevaatuste jaoks (nt pilveoperatsioonide ja talitluspidevuse toetamine).
   • Teenuse ülemineku ülevaated IT-teenuste ja intsidentide haldamise ja lahendamise toetamiseks.

Juurutusviis: sihtolek

Sihtseisundi juurutamise viis nõuab sujuvat ja tõhusat protsessi, mis minimeerib kitsaskohad ja kiirendab tarkvara tarneahela ümberkujundamist. Selles ideaalses olekus iseloomustab juurutamist nii disaini (esimene miil) kui ka arenduse, testimise, platvormi projekteerimise ja juurutamisetappide (viimane miil) sujuv integreerimine, järgides väledaid ja DevOpsi põhimõtteid. See aitab kiirendada koodimuudatuste juurutamist kiiresti ja automaatselt tootmiskeskkondade vajalike (automaatikapõhiste) valideerimisega.

IBMi nägemus sihtolekust seab prioriteediks turvalisuse ja vastavuse, integreerides turvakontrollid ja vastavuse valideerimise CI/CD/CT torujuhtmesse, võimaldades haavatavused varakult avastada ja kõrvaldada. See visioon rõhutab koostööd arendus-, toimimis-, töökindlus- ja turvameeskondade vahel jagatud vastutuse mudeli kaudu. See loob ka pideva jälgimise ja tagasisideahela, et koguda teadmisi edasiseks täiustamiseks. Lõppkokkuvõttes on sihtoleku eesmärk pakkuda tarkvaravärskendusi ja uusi funktsioone lõppkasutajatele kiiresti, minimaalse käsitsi sekkumisega ja kõigi ettevõtte sidusrühmade suure kindlustundega.

Allolev diagramm kujutab potentsiaalset sihtvaadet juurutamise rajast, mis aitab omaks võtta pilvepõhise SDLC mudeli.

Pilvepõhise SDLC-mudeli põhielemendid on järgmised:

• Mustripõhine arhitektuur ja disain on institutsionaliseeritud kogu ettevõttes.
• Mustrid, mis sisaldavad turvalisuse, vastavuse, vastupidavuse ja muude ettevõtte poliitikate põhinõudeid (koodina).
• Turvalisuse ja vastavuse ülevaated, mida kiirendatakse mustritena ja kasutatakse lahenduse kirjeldamiseks.
• Põhiarendus, sealhulgas keskkondade, torujuhtmete ja teenuste konfiguratsiooni loomine (mis juhitakse platvormi inseneri ettevõtete kataloogi kaudu).
• CI/CD/CT torujuhe, mis loob elutsükli juurutamiseks sidemeid kõikide tegevustega.
• Platvormi kavandamine ehitab, konfigureerib ja haldab platvorme ja teenuseid, mille kõik ettevõtte poliitikad (nt krüpteerimine) on manustatud platvormipoliitikana.
• Turbe- ja vastavustööriistad (nt haavatavuse skannimine või poliitikakontroll) ja automatiseerimine, mis on torudesse integreeritud või saadaval iseteenindusena.
• Suure hulga andmete genereerimine (logidest, tööriistade väljunditest ja koodide skannimise ülevaadetest) mitme ülevaate jaoks ilma käsitsi sekkumiseta.
• Jälgimine mahajäämusest juurutamise väljalaskemärkmete ja muudatuste mõjuni.
• Sekkumised ainult eranditega.

Juurdepääsutee kiirendab selgust, vastutust ja jälgitavust

Struktureeritud kasutuselevõtuviisi määratlemisega saavad organisatsioonid standardiseerida tarneahela elutsükli etapid, tagades, et iga etapp on jälgitav ja auditeeritav. See võimaldab sidusrühmadel jälgida edenemist läbi erinevate etappide, alates esialgsest kavandamisest kuni juurutamiseni, pakkudes programmi oleku reaalajas nähtavust. Omandiõiguse määramine juurutamise tee igas etapis tagab, et meeskonnaliikmed on oma tulemuste eest vastutavad, hõlbustades panuste ja muudatuste jälgimist ning kiirendades probleemide lahendamist õige sekkumistasemega. Jälgitavus juurutamise teel annab andmepõhise ülevaate, aidates täiustada protsesse ja suurendada tulevaste programmide tõhusust. Hästi dokumenteeritud juurutamisviis toetab vastavust valdkonna eeskirjadele ja lihtsustab aruandlust, kuna protsessi iga osa on selgelt registreeritud ja leitav.

Lugege 2. osa: küpsusmudeli ja realiseerimismeetodi uurimine