Nopeuta julkaisun elinkaarta käyttöönottopolun avulla: Osa 1 – IBM-blogi

Monille yrityksille matka pilveen vähentää teknisiä velkakustannuksia ja täyttää CapEx-to-OpEx tavoitteita. Tämä sisältää uudelleenarkkitehtiminen että microservices, nosta ja vaihda, alustan uudelleenmuodostaminen, uudelleenmuodostaminen, korvaaminen ja paljon muuta. Kuten käytännöt kuten DevOps, pilvi kotoisin, serverless ja sivuston luotettavuuden suunnittelu (SRE) kypsä, painopiste on siirtymässä kohti merkittävää automaatiotasoa, nopeutta, ketteryyttä ja liiketoiminnan yhdenmukaistamista IT:n kanssa (mikä auttaa yritys-IT muuttumaan suunnitteluorganisaatioiksi).

Monilla yrityksillä on vaikeuksia saada todellista lisäarvoa pilvimatkoistaan ​​ja ne voivat jatkaa ylikulutusta. Useita analyytikot ovat raportoineet, että yli 90 % yrityksistä kuluttaa edelleen ylimääräistä pilvipalvelua, usein huomaamatta merkittävää tuottoa.

Todellinen arvon olemus ilmenee, kun liiketoiminta ja IT voivat tehdä yhteistyötä luodakseen uusia ominaisuuksia suurella nopeudella, mikä parantaa kehittäjien tuottavuutta ja nopeuttaa markkinoille pääsyä. Nämä tavoitteet edellyttävät a tavoitetoimintamalli. Sovellusten nopea käyttöönotto pilvessä ei edellytä vain kehityksen kiihdytystä jatkuvalla integroinnilla, käyttöönotolla ja testauksella (CI/CD/CT), vaan myös toimitusketjun elinkaaren kiihdytystä, johon liittyy useita muita ryhmiä, kuten hallintoriski ja vaatimustenmukaisuus (GRC), muutosten hallinta. , toiminta, joustavuus ja luotettavuus. Yritykset etsivät jatkuvasti tapoja, joilla tuoteryhmät voivat siirtyä konseptista käyttöönottoon nopeammin kuin koskaan.

Automaatio-ensin ja DevSecOps-vetoinen lähestymistapa

Yritykset usein jälkiasentavat pilvimuunnoselementtejä olemassa oleviin sovellusten toimitusketjun prosesseihin sen sijaan, että harkitsevat uusia nopeuteen ja mittakaavaan sopivia elinkaari- ja toimitusmalleja. Yritykset, jotka kuvittelevat sovellusten elinkaaren uudelleen automaatiolähtöisellä lähestymistavalla, kannustavat suunnittelulähtöiseen tuotteen elinkaaren kiihdyttämiseen, joka toteuttaa pilven muuntamisen mahdollisuudet. Esimerkkejä:

• Kuviopohjainen arkkitehtuuri, joka standardoi arkkitehtuurin ja suunnitteluprosessin (samalla kun tiimit voivat valita kuvioita ja teknologiaa tai luoda yhdessä uusia malleja).
• Mallit, jotka koskevat turvallisuus- ja vaatimustenmukaisuusmittoja ja varmistavat jäljitettävyyden näihin vaatimuksiin.
• Patterns-as-code, jotka auttavat kodifioimaan useita monialaisia ​​huolenaiheita (tämä edistää myös kuvioiden kypsyyden ja uudelleenkäytettävyyden sisäistä lähdemallia).
• DevOps-putkipohjaiset toiminnot, joita voidaan hyödyntää koko elinkaaren ajan.
• Turvallisuus- ja vaatimustenmukaisuustarkastuksia varten tarvittavien tietojen automaattinen luominen.
• Toimintavalmiuden tarkastukset rajoitetuilla tai ei lainkaan manuaalisilla toimenpiteillä.

Kun yritykset omaksuvat pilven alkuperäisen ja kaiken koodina, matkasta koodista tuotantoon on tullut kriittinen osa arvon tuottamista asiakkaille. Tämä monimutkainen prosessi, jota usein kutsutaan "käyttöönoton reitti”, sisältää joukon monimutkaisia ​​vaiheita ja päätöksiä, jotka voivat merkittävästi vaikuttaa organisaation kykyyn toimittaa ohjelmistoja tehokkaasti, luotettavasti ja mittakaavassa. Arkkitehtuurista, suunnittelusta, koodikehityksestä, testauksesta käyttöönottoon ja valvontaan, jokainen käyttöönottoprosessin vaihe tarjoaa ainutlaatuisia haasteita ja mahdollisuuksia. Kun navigoit nykypäivän monimutkaisuuksissa, IBM® pyrkii auttamaan sinua löytämään strategiat ja tavoitetilatilan saumattoman ja tehokkaan käyttöönottotavan saavuttamiseksi.

Selvitetään parhaat käytännöt, työkalut ja menetelmät, jotka antavat organisaatioille mahdollisuuden virtaviivaistaa ohjelmistojen toimitusketjuaan, lyhentää markkinoilletuloaikaa, parantaa ohjelmistojen laatua ja varmistaa vankan toiminnan tuotantoympäristöissä.

Toinen postaus tässä sarjassa tarjoaa kypsyysmallin ja rakennuspalikoita, jotka auttavat yrityksiä nopeuttamaan ohjelmistojen toimitusketjunsa elinkaarta jatkuvasti muuttuvassa pilvipohjaisten ohjelmistojen kehitysympäristössä.

Käyttöönottopolku: Nykyinen näkymä ja haasteet

Alla olevassa kaaviossa on yhteenveto yrityksen ohjelmistokehityksen elinkaaresta (SDLC) tyypillisillä porteilla. Vaikka kulku on itsestään selvä, avain on ymmärtää, että ohjelmiston toimitusketjun prosessissa on useita näkökohtia, jotka tekevät tästä vesiputouksen ja ajoittaisten kettereiden mallien yhdistelmän. Haasteena on, että sovelluksen rakentamisen ja käyttöönoton aikajanaan (tai sen iteraatioon) vaikuttavat useat ensimmäisen ja viimeisen mailin toiminnot, jotka yleensä pysyvät manuaalisina.

SDLC:n perinteisen luonteen tärkeimmät haasteet ovat:

1. Arkkitehtuuri- ja suunnitteluvaiheessa kehitystyötä edeltävä odotusaika 4-8 viikkoa. Tämän aiheuttaa:
   • Useita ensimmäisen mailin tarkistuksia varmistaaksesi, ettei haitallisia liiketoimintavaikutuksia, mukaan lukien tietosuojaongelmia, tietojen luokittelu, liiketoiminnan jatkuvuus ja säännöstenmukaisuus, ole (ja useimmat niistä ovat manuaalisia).
   • Yrityksen laajuiset SDLC-prosessit, jotka pysyvät vesiputouksina tai puoliketterinä ja vaativat peräkkäistä suoritusta kehityssyklien ketteristä periaatteista huolimatta (esimerkiksi ympäristön hallinta vasta suunnittelun täydellisen hyväksynnän jälkeen).
   • "Ainutlaatuisiksi" pidetyt sovellukset joutuvat syvälliseen tarkasteluun ja toimenpiteisiin, joiden kiihdytysmahdollisuudet ovat rajalliset.
   • Haasteet mallipohjaisen arkkitehtuurin ja kehityksen institutionalisoinnissa, jotka johtuvat yhtenäisen ponnistelun puutteesta ja muutosagenttien ajamisesta, kuten standardoinnista.
   • Turvallisuuskulttuuri, joka vaikuttaa kehityksen nopeuteen, ja turvatoimien ja ohjeiden noudattaminen sisältää usein manuaalisia tai puolimanuaalisia prosesseja.
2. Kehityksen odotusaika toimitusympäristöön ja CI/CD/CT-työkalujen integrointiin johtuen:
   • Manuaalinen tai puoliautomaattinen ympäristön hallinta.
   • Kuviot (paperilla) vain ohjeellisena ohjeena.
   • Sirpaloitunut DevOps-työkalut, joiden yhdistäminen vaatii vaivaa.
3. Kehityksen jälkeinen (viimeinen maili) odotusaika ennen käyttöönottoa on helposti 6–8 viikkoa tai enemmän johtuen:
   • Manuaalinen todisteiden kerääminen standardin SAST/SCA/DAST-standardin mukaisten turvallisuus- ja vaatimustenmukaisuustarkistuksia varten (kuten suojausmääritykset, 2. päivän hallintalaitteet, merkinnät ja paljon muuta).
   • Manuaalinen todisteiden kerääminen toiminta- ja kestävyystarkastuksia varten (kuten pilvitoimintojen ja liiketoiminnan jatkuvuuden tukeminen).
   • Palvelun siirtymätarkistukset tukemaan IT-palveluiden ja tapausten hallintaa ja ratkaisua.

Käyttöönottopolku: Kohdetila

Polku kohdetilan käyttöönottoon edellyttää virtaviivaista ja tehokasta prosessia, joka minimoi pullonkaulat ja nopeuttaa ohjelmistojen toimitusketjun muutosta. Tässä ihanteellisessa tilassa käyttöönottopolulle on ominaista suunnittelun (ensimmäinen maili) sekä kehitys-, testaus-, alustasuunnittelu- ja käyttöönottovaiheiden (viimeinen maili) saumaton integrointi ketterän ja DevOps-periaatteiden mukaisesti. Tämä auttaa nopeuttamaan koodinmuutosten käyttöönottoa nopeasti ja automaattisesti tuotantoympäristöihin tarvittavien (automaatiolähtöisten) validointien avulla.

IBM:n näkemys kohdetilasta priorisoi turvallisuuden ja vaatimustenmukaisuuden integroimalla turvatarkastukset ja vaatimustenmukaisuuden validoinnin CI/CD/CT-putkeen, mikä mahdollistaa haavoittuvuuksien varhaisen havaitsemisen ja ratkaisemisen. Tämä visio korostaa kehitys-, toiminta-, luotettavuus- ja turvallisuustiimien välistä yhteistyötä yhteisvastuumallin kautta. Se myös luo jatkuvaa seurantaa ja palautesilmukoita saadakseen oivalluksia lisäparannuksia varten. Loppujen lopuksi kohdetilan tavoitteena on toimittaa ohjelmistopäivitykset ja uudet ominaisuudet loppukäyttäjille nopeasti, mahdollisimman vähän manuaalisesti ja kaikkien yrityksen sidosryhmien luottavaisin mielin.

Alla olevassa kaaviossa on mahdollinen kohdenäkymä käyttöön otettavasta polusta, joka auttaa ottamaan käyttöön pilvipohjaisen SDLC-mallin.

Pilvipohjaisen SDLC-mallin avainelementtejä ovat:

• Mallilähtöinen arkkitehtuuri ja suunnittelu institutionalisoituvat kaikkialla yrityksessä.
• Mallit, jotka sisältävät tärkeimmät turvallisuus-, vaatimustenmukaisuus-, joustavuus- ja muut yrityskäytännöt (koodina).
• Turvallisuus- ja vaatimustenmukaisuustarkastukset, joita nopeutetaan mallina ja joita käytetään kuvaamaan ratkaisua.
• Ydinkehitys, mukaan lukien ympäristöjen, putkien ja palvelukonfiguraatioiden luominen (joka ohjataan alustan suunnittelun yritysluettelon kautta).
• CI/CD/CT-putkilinja, joka rakentaa yhteyksiä kaikkiin toimintoihin reitin poikki ottaakseen käyttöön elinkaaren.
• Alustasuunnittelu rakentaa, konfiguroi ja hallinnoi alustoja ja palveluita, joissa kaikki yrityskäytännöt (kuten salaus) on upotettu alustakäytäntöinä.
• Tietoturva- ja vaatimustenmukaisuustyökalut (esimerkiksi haavoittuvuustarkistukset tai käytäntöjen tarkistukset) ja automaatio, joka on integroitu putkiin tai saatavana itsepalveluna.
• Luodaan suuri määrä tietoja (lokeista, työkalutuloista ja koodiskannauksen oivalluksista) useisiin tarkastuksiin ilman manuaalista toimenpiteitä.
• Jäljitettävyys ruuhkasta käyttöönoton julkaisutietoihin ja muutosten vaikutuksiin.
• Interventioita vain poikkeuksin.

Polku käyttöönottoon nopeuttaa selkeyttä, vastuullisuutta ja jäljitettävyyttä

Organisaatiot voivat standardoida toimitusketjun elinkaaren vaiheet määrittämällä rakenteellisen polun käyttöönotolle ja varmistaa, että jokainen vaihe on jäljitettävissä ja tarkastettavissa. Tämän ansiosta sidosryhmät voivat seurata edistymistä eri vaiheissa, alkuperäisestä suunnittelusta käyttöönottoon, mikä tarjoaa reaaliaikaisen näkyvyyden ohjelman tilasta. Omistusoikeuden määrittäminen käyttöönoton jokaisessa vaiheessa varmistaa, että tiimin jäsenet ovat vastuussa suorituksistaan, mikä helpottaa panosten ja muutosten seurantaa sekä nopeuttaa ongelmien ratkaisemista oikeantasoisella toimenpiteellä. Käyttöönottopolun jäljitettävyys tarjoaa tietoihin perustuvia oivalluksia, mikä auttaa parantamaan prosesseja ja tehostamaan tulevia ohjelmia. Hyvin dokumentoitu käyttöönottotapa tukee alan säännösten noudattamista ja yksinkertaistaa raportointia, koska jokainen prosessin osa on selkeästi tallennettavissa ja haettavissa.

Lue osa 2: Kypsyysmallin ja toteutustavan tutkiminen