Accélérez le cycle de vie des versions grâce au chemin de déploiement : Partie 1 – IBM Blog

Pour de nombreuses entreprises, le passage au cloud réduit les coûts de la dette technique et répond CapEx vers OpEx objectifs. Ceci comprend réarchitecture à microservices, soulever et déplacer, refonte de plateforme, refactorisation, remplacement et bien plus encore. Comme des pratiques comme DevOps, nuage natif, sans serveur ainsi que le ingénierie de fiabilité des sites (SRE) À maturité, l’attention se porte désormais sur des niveaux significatifs d’automatisation, de rapidité, d’agilité et d’alignement commercial avec l’informatique (ce qui aide l’informatique d’entreprise à se transformer en organisations d’ingénierie).

De nombreuses entreprises ont du mal à tirer une réelle valeur de leur transition vers le cloud et risquent de continuer à dépenser trop. Plusieurs analystes ont signalé que plus de 90 % des entreprises continuent de dépenser trop dans le cloud, souvent sans réaliser de retours substantiels.

La véritable essence de la valeur émerge lorsque les entreprises et l’informatique peuvent collaborer pour créer de nouvelles fonctionnalités à grande vitesse, ce qui se traduit par une productivité des développeurs accrue et une mise sur le marché plus rapide. Ces objectifs nécessitent un modèle opérationnel cible. Le déploiement rapide d'applications dans le cloud nécessite non seulement une accélération du développement avec une intégration, un déploiement et des tests continus (CI/CD/CT), mais également une accélération du cycle de vie de la chaîne d'approvisionnement, qui implique plusieurs autres groupes tels que la gouvernance, les risques et la conformité (GRC), la gestion du changement. , les opérations, la résilience et la fiabilité. Les entreprises recherchent continuellement des moyens permettant aux équipes produit de passer du concept au déploiement plus rapidement que jamais.

Approche axée sur l'automatisation et dirigée par DevSecOps

Les entreprises modernisent souvent les éléments de transformation du cloud au sein des processus de chaîne d'approvisionnement d'applications existants plutôt que d'envisager de nouveaux modèles de cycle de vie et de livraison adaptés en termes de vitesse et d'évolutivité. Les entreprises qui réinventent le cycle de vie des applications grâce à une approche axée sur l'automatisation encouragent une accélération du cycle de vie des produits basée sur l'ingénierie qui réalise le potentiel de la transformation du cloud. Les exemples comprennent:

• Architecture basée sur des modèles qui standardise l'architecture et le processus de conception (tandis que les équipes ont l'autonomie de choisir des modèles et de la technologie ou de co-créer de nouveaux modèles).
• Des modèles qui répondent aux dimensions de sécurité et de conformité, garantissant la traçabilité par rapport à ces exigences.
• Des modèles en tant que code qui aident à codifier plusieurs préoccupations transversales (cela favorise également le modèle source interne de maturité des modèles et favorise la réutilisabilité).
• Activités basées sur un pipeline DevOps qui peuvent être utilisées tout au long du cycle de vie.
• Génération automatique de données spécifiques nécessaires aux examens de sécurité et de conformité.
• Examens de préparation opérationnelle avec intervention manuelle limitée ou inexistante.

Alors que les entreprises adoptent le cloud natif et tout sous forme de code, le parcours du code à la production est devenu un aspect essentiel de la création de valeur pour les clients. Ce processus complexe, souvent appelé « voie à déployer, » englobe une série d’étapes et de décisions complexes qui peuvent avoir un impact significatif sur la capacité d’une organisation à fournir des logiciels de manière efficace, fiable et à grande échelle. De l'architecture, de la conception, du développement de code, des tests au déploiement et à la surveillance, chaque étape du processus de déploiement présente des défis et des opportunités uniques. Alors que vous naviguez dans les complexités qui existent aujourd'hui, IBM® vise à vous aider à découvrir les stratégies et le mode d'état cible pour parvenir à un parcours de déploiement transparent et efficace.

Les meilleures pratiques, outils et méthodologies qui permettent aux organisations de rationaliser leurs pipelines de livraison de logiciels, de réduire les délais de mise sur le marché, d'améliorer la qualité des logiciels et de garantir des opérations robustes dans les environnements de production seront tous explorés.

Le deuxième article de cette série fournit un modèle de maturité et des éléments de base pour aider les entreprises à accélérer le cycle de vie de leur chaîne d'approvisionnement logicielle dans le paysage en constante évolution du développement de logiciels d'entreprise cloud natifs.

Voie de déploiement : vue actuelle et défis

Le diagramme ci-dessous résume une vue du cycle de vie du développement de logiciels d'entreprise (SDLC) avec des portes typiques. Bien que le flux soit explicite, l’essentiel est de comprendre qu’il existe plusieurs aspects du processus de la chaîne d’approvisionnement logicielle qui en font une combinaison de modèles agiles en cascade et intermittents. Le défi est que le calendrier de création et de déploiement d’une application (ou d’une itération de celle-ci) est impacté par plusieurs activités du premier et du dernier kilomètre qui restent généralement manuelles.

Les principaux défis liés à la nature traditionnelle du SDLC sont :

1. Temps d'attente avant le développement de 4 à 8 semaines pendant la phase d'architecture et de conception pour arriver au développement. Ceci est dû à :
   • Plusieurs examens au premier kilomètre pour garantir qu'il n'y a aucun impact négatif sur l'entreprise, y compris les problèmes de confidentialité, la classification des données, la continuité des activités et la conformité réglementaire (et la plupart d'entre eux sont manuels).
   • Processus SDLC à l'échelle de l'entreprise qui restent en cascade ou semi-agiles, nécessitant une exécution séquentielle, malgré les principes agiles dans les cycles de développement (par exemple, provisionnement de l'environnement uniquement après l'approbation complète de la conception).
   • Les candidatures perçues comme « uniques » sont soumises à un examen approfondi et à des interventions avec des possibilités d’accélération limitées.
   • Les défis liés à l’institutionnalisation d’une architecture et d’un développement basés sur des modèles en raison du manque d’efforts cohérents et de conduite d’agents de changement, comme la normalisation.
   • Une culture de sécurité qui affecte la vitesse de développement, avec le respect des contrôles et des directives de sécurité impliquant souvent des processus manuels ou semi-manuels.
2. Temps d'attente de développement pour provisionner l'environnement et l'intégration des outils CI/CD/CT en raison de :
   • Provisionnement d’environnement manuel ou semi-automatisé.
   • Modèles (sur papier) uniquement à titre indicatif.
   • Outils DevOps fragmentés qui nécessitent des efforts pour être assemblés.
3. Le temps d’attente après le développement (dernier kilomètre) avant la mise en service est facilement de 6 à 8 semaines ou plus en raison de :
   • Collecte manuelle de preuves pour passer des examens de sécurité et de conformité au-delà des normes SAST/SCA/DAST (telles que la configuration de la sécurité, les contrôles du deuxième jour, le marquage, etc.).
   • Collecte manuelle de preuves pour les examens des opérations et de la résilience (comme la prise en charge des opérations cloud et la continuité des activités).
   • Examens de transition de service pour prendre en charge le service informatique ainsi que la gestion et la résolution des incidents.

Voie de déploiement : État cible

La voie à suivre pour déployer l’état cible nécessite un processus rationalisé et efficace qui minimise les goulots d’étranglement et accélère la transformation de la chaîne d’approvisionnement logicielle. Dans cet état idéal, le parcours de déploiement se caractérise par une intégration transparente de la conception (premier kilomètre), ainsi que des étapes de développement, de test, d'ingénierie de plateforme et de déploiement (dernier kilomètre), suivant les principes agiles et DevOps. Cela permet d'accélérer le déploiement des modifications de code rapidement et automatiquement avec les validations nécessaires (pilotées par l'automatisation) dans les environnements de production.

La vision d'IBM de l'état cible donne la priorité à la sécurité et à la conformité en intégrant des contrôles de sécurité et une validation de conformité dans le pipeline CI/CD/CT, permettant une détection et une résolution précoces des vulnérabilités. Cette vision met l'accent sur la collaboration entre les équipes de développement, d'exploitation, de fiabilité et de sécurité à travers un modèle de responsabilité partagée. Il établit également une surveillance continue et des boucles de rétroaction pour recueillir des informations en vue d'une amélioration ultérieure. En fin de compte, l’État cible vise à fournir rapidement des mises à jour logicielles et de nouvelles fonctionnalités aux utilisateurs finaux, avec une intervention manuelle minimale et avec un degré élevé de confiance pour toutes les parties prenantes de l’entreprise.

Le diagramme ci-dessous représente une vue cible potentielle de la voie de déploiement qui permet d'adopter le modèle SDLC natif du cloud.

Les éléments clés du modèle SDLC cloud natif incluent :

• Architecture et conception basées sur des modèles institutionnalisées dans toute l'entreprise.
• Modèles qui intègrent les exigences clés en matière de sécurité, de conformité, de résilience et d'autres politiques d'entreprise (sous forme de code).
• Examens de sécurité et de conformité accélérés sous forme de modèles et utilisés pour décrire la solution.
• Développement de base, y compris la création d'environnements, de pipelines et de configuration de services (qui est piloté par le catalogue d'entreprise d'ingénierie de plate-forme).
• Pipeline CI/CD/CT qui établit des liens avec toutes les activités tout au long du parcours de déploiement du cycle de vie.
• L'ingénierie de plate-forme construit, configure et gère des plates-formes et des services avec toutes les politiques d'entreprise (telles que le chiffrement) intégrées en tant que politiques de plate-forme.
• Outils de sécurité et de conformité (par exemple, analyses de vulnérabilités ou vérifications de politiques) et automatisation intégrées aux pipelines ou disponibles en libre-service.
• Génération d'un haut degré de données (à partir de journaux, de sorties d'outils et d'informations sur l'analyse de code) pour plusieurs révisions sans intervention manuelle.
• Traçabilité depuis le backlog jusqu'aux notes de version de déploiement et l'impact des modifications.
• Interventions uniquement par exceptions.

La voie à suivre pour le déploiement entraîne une accélération grâce à la clarté, la responsabilité et la traçabilité

En définissant un parcours de déploiement structuré, les organisations peuvent standardiser les étapes impliquées dans le cycle de vie de la chaîne d'approvisionnement, garantissant que chaque phase est traçable et auditable. Cela permet aux parties prenantes de suivre les progrès à travers des étapes distinctes, de la conception initiale au déploiement, offrant ainsi une visibilité en temps réel sur l’état du programme. L'attribution de la responsabilité à chaque étape du processus de déploiement garantit que les membres de l'équipe sont responsables de leurs livrables, ce qui facilite le suivi des contributions et des modifications, et accélère la résolution des problèmes avec le bon niveau d'intervention. La traçabilité tout au long du processus de déploiement fournit des informations basées sur les données, aidant à affiner les processus et à améliorer l'efficacité des futurs programmes. Un chemin de déploiement bien documenté prend en charge la conformité aux réglementations du secteur et simplifie la création de rapports, car chaque partie du processus est clairement enregistrée et récupérable.

Lire la partie 2 : Explorer le modèle de maturité et l'approche de réalisation