تسریع چرخه عمر انتشار با مسیری برای استقرار: قسمت 1 - وبلاگ IBM

برای بسیاری از شرکت ها، سفر به ابر هزینه های بدهی فنی را کاهش می دهد و برآورده می شود CapEx به OpEx اهداف. این شامل معماری مجدد به خدمات میکرو, بلند کردن و جابجایی، replatforming، refactoring، جایگزینی و موارد دیگر. همانطور که تمرین هایی مانند DevOps, ابر بومی, بدون سرور و مهندسی قابلیت اطمینان سایت (SRE) در بزرگسالی، تمرکز به سمت سطوح قابل توجهی از اتوماسیون، سرعت، چابکی و همسویی تجاری با فناوری اطلاعات (که به فناوری اطلاعات سازمانی کمک می کند تا به سازمان های مهندسی تبدیل شود) تغییر می کند.

بسیاری از شرکت‌ها برای به دست آوردن ارزش واقعی از سفرهای ابری خود تلاش می‌کنند و ممکن است به خرج کردن بیش از حد ادامه دهند. چندگانه تحلیلگران گزارش داده‌اند که بیش از 90 درصد شرکت‌ها همچنان در فضای ابری بیش از حد خرج می‌کنند، اغلب بدون اینکه بازده قابل‌توجهی متوجه شوند.

جوهر واقعی ارزش زمانی پدیدار می‌شود که کسب‌وکار و فناوری اطلاعات بتوانند برای ایجاد قابلیت‌های جدید با سرعت بالا همکاری کنند و در نتیجه بهره‌وری توسعه‌دهنده و سرعت بیشتری برای عرضه به بازار داشته باشند. آن اهداف مستلزم الف مدل عملیاتی هدف. استقرار سریع برنامه‌ها در فضای ابری نه تنها به شتاب توسعه با یکپارچه‌سازی، استقرار و آزمایش مداوم (CI/CD/CT) نیاز دارد، بلکه به تسریع چرخه حیات زنجیره تامین نیز نیاز دارد که شامل چندین گروه دیگر مانند ریسک حاکمیت و انطباق (GRC)، مدیریت تغییر است. ، عملیات، انعطاف پذیری و قابلیت اطمینان. شرکت‌ها به‌طور مداوم به دنبال راه‌هایی هستند که تیم‌های محصول را قادر می‌سازد تا سریع‌تر از همیشه از مفهوم به استقرار حرکت کنند.

رویکرد اول اتوماسیون و مبتنی بر DevSecOps

شرکت ها اغلب عناصر تبدیل ابر را در فرآیندهای زنجیره تامین برنامه های کاربردی موجود به جای در نظر گرفتن چرخه حیات و مدل های تحویل جدید که برای سرعت و مقیاس مناسب هستند، بهسازی می کنند. شرکت‌هایی که چرخه عمر برنامه را از طریق رویکرد اول اتوماسیون دوباره تصور می‌کنند، شتاب چرخه عمر محصول مبتنی بر مهندسی را تشویق می‌کنند که پتانسیل تحول ابر را درک می‌کند. مثالها عبارتند از:

• معماری مبتنی بر الگو که فرآیند معماری و طراحی را استاندارد می کند (در حالی که تیم ها استقلال انتخاب الگوها و فناوری یا ایجاد مشترک الگوهای جدید را دارند).
• الگوهایی که به ابعاد امنیتی و انطباق می پردازند و از قابلیت ردیابی به این الزامات اطمینان می دهند.
• الگوهای به‌عنوان کدی که به کدنویسی نگرانی‌های متقابل متعدد کمک می‌کنند (این همچنین مدل منبع داخلی بلوغ الگوها و قابلیت استفاده مجدد را افزایش می‌دهد).
• فعالیت‌های مبتنی بر خط لوله DevOps که می‌توانند در طول چرخه حیات مورد استفاده قرار گیرند.
• تولید خودکار داده های خاص مورد نیاز برای بررسی های امنیتی و انطباق.
• بررسی آمادگی عملیاتی با مداخله دستی محدود یا بدون مداخله.

از آنجایی که شرکت‌ها بومی ابر و همه چیز را به عنوان کد می‌پذیرند، سفر از کد به تولید به جنبه‌ای حیاتی برای ارائه ارزش به مشتریان تبدیل شده است. این فرآیند پیچیده که اغلب به عنوان "مسیر استقرار, شامل مجموعه ای از مراحل و تصمیمات پیچیده است که می تواند به طور قابل توجهی بر توانایی سازمان برای ارائه نرم افزار کارآمد، قابل اعتماد و در مقیاس تأثیر بگذارد. از معماری، طراحی، توسعه کد، آزمایش گرفته تا استقرار و نظارت، هر مرحله در مسیر استقرار چالش ها و فرصت های منحصر به فردی را ارائه می دهد. همانطور که در پیچیدگی‌های موجود امروزی پیمایش می‌کنید، IBM® قصد دارد به شما کمک کند تا استراتژی‌ها و حالت حالت هدف را برای دستیابی به یک مسیر یکپارچه و مؤثر برای استقرار کشف کنید.

بهترین شیوه‌ها، ابزارها و روش‌هایی که سازمان‌ها را برای ساده‌سازی خطوط لوله تحویل نرم‌افزارشان، کاهش زمان عرضه به بازار، ارتقای کیفیت نرم‌افزار، و اطمینان از عملیات قوی در محیط‌های تولیدی، توانمند می‌سازد، همگی مورد بررسی قرار خواهند گرفت.

پست دوم این سری یک مدل بلوغ و بلوک‌های سازنده برای کمک به شرکت‌ها برای تسریع چرخه حیات زنجیره تامین نرم‌افزار خود در چشم‌انداز همیشه در حال تحول توسعه نرم‌افزار بومی ابری سازمانی ارائه می‌کند.

مسیر استقرار: دیدگاه و چالش‌های کنونی

نمودار زیر نمایی از چرخه عمر توسعه نرم افزار سازمانی (SDLC) را با گیت های معمولی خلاصه می کند. در حالی که این جریان به خودی خود توضیح می دهد، نکته کلیدی درک این نکته است که چندین جنبه از فرآیند زنجیره تامین نرم افزار وجود دارد که این را ترکیبی از مدل های چابک آبشاری و متناوب می کند. چالش این است که جدول زمانی ساخت-استقرار یک برنامه (یا تکرار آن) تحت تأثیر چندین فعالیت اول و آخر مایل است که معمولاً دستی باقی می مانند.

چالش های اصلی با ماهیت سنتی SDLC عبارتند از:

1. زمان انتظار قبل از توسعه 4-8 هفته در فاز معماری و طراحی برای رسیدن به توسعه. این ناشی از:
   • بررسی‌های چند مرحله‌ای برای اطمینان از عدم تأثیرات نامطلوب کسب‌وکار، از جمله نگرانی‌های مربوط به حریم خصوصی، طبقه‌بندی داده‌ها، تداوم کسب‌وکار و انطباق با مقررات (و بیشتر آنها دستی هستند).
   • فرآیندهای SDLC در سطح سازمانی که به صورت آبشار یا نیمه چابک باقی می مانند و به اجرای متوالی نیاز دارند، علیرغم اصول چابک در چرخه های توسعه (به عنوان مثال، تهیه محیط تنها پس از تأیید طراحی کامل).
   • برنامه‌هایی که به‌عنوان «بی‌نظیر» تلقی می‌شوند، در معرض بررسی عمیق و مداخلات با فرصت‌های محدود برای شتاب هستند.
   • چالش ها در نهادینه سازی معماری و توسعه مبتنی بر الگوها به دلیل عدم تلاش منسجم و هدایت عامل تغییر، چنین استانداردسازی.
   • فرهنگ امنیتی که بر سرعت توسعه تأثیر می گذارد، با رعایت کنترل ها و دستورالعمل های امنیتی که اغلب شامل فرآیندهای دستی یا نیمه دستی است.
2. زمان انتظار توسعه برای ارائه محیط و ادغام ابزار CI/CD/CT به دلیل:
   • تهیه محیط دستی یا نیمه خودکار
   • الگوها (روی کاغذ) فقط به عنوان راهنمایی تجویزی.
   • ابزار تکه تکه شده DevOps که به تلاش برای دوختن به یکدیگر نیاز دارد.
3. زمان انتظار پس از توسعه (آخرین مایل) قبل از شروع به کار به راحتی 6 تا 8 هفته یا بیشتر است به دلیل:
   • جمع‌آوری شواهد دستی برای بررسی‌های امنیتی و انطباق فراتر از استاندارد SAST/SCA/DAST (مانند پیکربندی امنیتی، کنترل‌های روز دوم، برچسب‌گذاری و موارد دیگر).
   • جمع آوری شواهد دستی برای بررسی عملکرد و انعطاف پذیری (مانند پشتیبانی از عملیات ابری و تداوم کسب و کار).
   • بررسی انتقال خدمات برای پشتیبانی از خدمات فناوری اطلاعات و مدیریت حوادث و حل و فصل.

مسیر استقرار: وضعیت هدف

مسیر استقرار حالت هدف نیازمند یک فرآیند کارآمد و کارآمد است که گلوگاه ها را به حداقل می رساند و تحول زنجیره تامین نرم افزار را تسریع می بخشد. در این حالت ایده آل، مسیر استقرار با ادغام یکپارچه طراحی (فرست مایل)، و همچنین مراحل توسعه، آزمایش، مهندسی پلت فرم و مراحل استقرار (آخرین مایل)، پیروی از اصول چابک و DevOps مشخص می شود. این به تسریع استقرار تغییرات کد به سرعت و به طور خودکار با تأییدهای لازم (اتوماتیک محور) در محیط های تولید کمک می کند.

چشم انداز IBM از وضعیت هدف، امنیت و انطباق را با ادغام بررسی های امنیتی و اعتبارسنجی انطباق در خط لوله CI/CD/CT در اولویت قرار می دهد، که امکان تشخیص و حل زودهنگام آسیب پذیری ها را فراهم می کند. این چشم انداز بر همکاری بین تیم های توسعه، عملیات، قابلیت اطمینان و امنیت از طریق یک مدل مسئولیت مشترک تاکید دارد. همچنین حلقه های نظارت مستمر و بازخورد را برای جمع آوری بینش برای بهبود بیشتر ایجاد می کند. در نهایت، هدف دولت هدف ارائه به‌روزرسانی‌های نرم‌افزار و ویژگی‌های جدید به‌سرعت، با حداقل مداخله دستی و با درجه بالایی از اطمینان برای همه سهامداران سازمانی است.

نمودار زیر یک نمای هدف بالقوه از مسیر برای استقرار را نشان می دهد که به پذیرش مدل SDLC بومی ابری کمک می کند.

عناصر کلیدی مدل SDLC بومی ابری عبارتند از:

• معماری و طراحی الگو محور در سراسر سازمان نهادینه شده است.
• الگوهایی که الزامات کلیدی امنیت، انطباق، انعطاف‌پذیری و سایر سیاست‌های سازمانی (به عنوان کد) را در بر می‌گیرد.
• بررسی های امنیتی و انطباق که به عنوان الگو تسریع شده و برای توصیف راه حل استفاده می شود.
• توسعه هسته‌ای، از جمله ایجاد محیط‌ها، خطوط لوله و پیکربندی خدمات (که از طریق کاتالوگ شرکت مهندسی پلتفرم هدایت می‌شود).
• خط لوله CI/CD/CT که پیوندهایی را با تمام فعالیت ها در سراسر مسیر برای استقرار چرخه حیات ایجاد می کند.
• مهندسی پلتفرم پلتفرم‌ها و سرویس‌ها را با همه خط‌مشی‌های سازمانی (مانند رمزگذاری) که به‌عنوان خط‌مشی‌های پلتفرم تعبیه شده‌اند، می‌سازد، پیکربندی می‌کند، مدیریت می‌کند.
• ابزار امنیتی و انطباق (به عنوان مثال، اسکن آسیب پذیری یا بررسی خط مشی) و اتوماسیونی که در خطوط لوله ادغام شده یا به عنوان سلف سرویس در دسترس است.
• تولید درجه بالایی از داده ها (از گزارش ها، خروجی های ابزار و بینش اسکن کد) برای چندین بررسی بدون مداخله دستی.
• قابلیت ردیابی از عقب ماندگی تا یادداشت‌های انتشار استقرار و تأثیر تغییر.
• مداخلات فقط با استثنا.

مسیر استقرار، شتاب را از طریق وضوح، پاسخگویی و قابلیت ردیابی افزایش می دهد

با تعریف یک مسیر ساختاریافته برای استقرار، سازمان ها می توانند مراحل دخیل در چرخه حیات زنجیره تامین را استاندارد کنند و اطمینان حاصل کنند که هر مرحله قابل ردیابی و ممیزی است. این به ذینفعان اجازه می‌دهد تا پیشرفت را در مراحل مختلف، از طراحی اولیه تا استقرار، نظارت کنند و وضعیت برنامه را در زمان واقعی مشاهده کنند. تخصیص مالکیت در هر مرحله از مسیر برای استقرار، تضمین می‌کند که اعضای تیم در قبال محصولات قابل تحویل خود پاسخگو هستند، ردیابی مشارکت‌ها و تغییرات را آسان‌تر می‌کند و همچنین حل مسئله را با مداخله مناسب تسریع می‌کند. قابلیت ردیابی از طریق مسیر استقرار، بینش های مبتنی بر داده را فراهم می کند، که به پالایش فرآیندها و افزایش کارایی در برنامه های آینده کمک می کند. یک مسیر کاملاً مستند برای استقرار، از انطباق با مقررات صنعت پشتیبانی می کند و گزارش دهی را ساده می کند، زیرا هر بخش از فرآیند به وضوح ثبت و قابل بازیابی است.

قسمت 2: بررسی مدل بلوغ و رویکرد تحقق را بخوانید