A kiadás életciklusának felgyorsítása a telepítési útvonallal: 1. rész – IBM Blog

Sok vállalat számára a felhő felé vezető út csökkenti a technikai adósságköltségeket és megfelel CapEx-ről OpEx-re célokat. Ebbe beletartozik újraépítése nak nek microservices, emelés-váltó, újraplatformálás, refaktorálás, csere és még sok más. Ahogy a gyakorlatok, mint pl DevOps, Felhő natív, vagy szerver és a helymegbízhatósági tervezés (SRE) érett, a hangsúly az automatizálás, a sebesség, agilitás és az IT-vel való üzleti összehangolás jelentős szintje felé tolódik el (amely segít a vállalati IT-nek mérnöki szervezetté alakulni).

Sok vállalat küzd azért, hogy valódi értéket nyerjen a felhőalapú utazásaiból, és továbbra is túlköltekezhet. Többszörös elemzők beszámoltak arról, hogy a vállalkozások több mint 90%-a továbbra is túlköltekez a felhőben, gyakran anélkül, hogy jelentős megtérülést realizálna.

Az érték valódi esszenciája akkor jelenik meg, amikor az üzlet és az IT együttműködve képesek nagy sebességgel új képességeket létrehozni, ami nagyobb fejlesztői termelékenységet és piacra lépési sebességet eredményez. Ezek a célok megkövetelik a cél működési modell. Az alkalmazások felhőbe történő gyors telepítéséhez nem csak fejlesztési gyorsításra van szükség folyamatos integrációval, telepítéssel és teszteléssel (CI/CD/CT), hanem az ellátási lánc életciklusának felgyorsítását is, amely több más csoportot is magában foglal, például az irányítási kockázatot és megfelelőséget (GRC), a változáskezelést. , működés, rugalmasság és megbízhatóság. A vállalatok folyamatosan keresik azokat a módokat, amelyek lehetővé teszik a termékcsapatok számára, hogy az ötlettől a bevezetésig minden eddiginél gyorsabban haladjanak át.

Automatizálás-első és DevSecOps-vezérelt megközelítés

A vállalatok gyakran utólag építik be a felhő-átalakítási elemeket a meglévő alkalmazások ellátási láncának folyamataiba, ahelyett, hogy új, a sebességnek és méretaránynak megfelelő életciklus- és szállítási modelleket fontolgatnának. Azok a vállalatok, amelyek újragondolják az alkalmazások életciklusát az automatizálást elsõ megközelítéssel, a mérnöki vezérelte termékéletciklus-gyorsítást ösztönzik, amely megvalósítja a felhőalapú átalakításban rejlõ lehetõségeket. Példák:

• Mintaalapú architektúra, amely szabványosítja az architektúrát és a tervezési folyamatot (miközben a csapatok önállóan választhatnak mintákat és technológiát, vagy közösen hozhatnak létre új mintákat).
• Minták, amelyek a biztonsági és megfelelőségi dimenziókra vonatkoznak, biztosítva a követhetőséget ezekhez a követelményekhez.
• Patterns-as-code, amelyek segítenek kodifikálni több, több területet érintő problémát (ez egyben elősegíti a minták érettségének belső forrásmodelljét és az újrafelhasználhatóságot).
• DevOps folyamatvezérelt tevékenységek, amelyek az egész életcikluson keresztül használhatók.
• A biztonsági és megfelelőségi felülvizsgálatokhoz szükséges konkrét adatok automatikus előállítása.
• Működési készenléti felülvizsgálatok korlátozott kézi beavatkozással vagy anélkül.

Mivel a vállalatok a felhő natív megoldásait és mindent kódként alkalmaznak, a kódtól a gyártásig vezető út az ügyfelek számára nyújtott érték kritikus szempontjává vált. Ezt a bonyolult folyamatot, amelyet gyakran a „telepítési útvonal”, bonyolult lépések és döntések sorozatát foglalja magában, amelyek jelentősen befolyásolhatják a szervezet azon képességét, hogy hatékonyan, megbízhatóan és nagyszabásúan szállítson szoftvereket. Az architektúrától, tervezéstől, kódfejlesztéstől, teszteléstől a telepítésig és felügyeletig, a telepítési út minden szakasza egyedi kihívásokat és lehetőségeket rejt magában. Miközben Ön eligazodik a ma létező bonyolultságok között, az IBM® célja, hogy segítsen feltárni a stratégiákat és a célállapot-módot a zökkenőmentes és hatékony telepítési útvonal eléréséhez.

Feltárják azokat a bevált gyakorlatokat, eszközöket és módszereket, amelyek felhatalmazzák a szervezeteket szoftverszállítási folyamataik egyszerűsítésére, a piacra jutás idejének csökkentésére, a szoftverek minőségének javítására és a robusztus működés biztosítására a termelési környezetben.

A második bejegyzés ebben a sorozatban érettségi modellt és építőelemeket biztosít, amelyek segítenek a vállalatoknak felgyorsítani szoftver-ellátási láncuk életciklusát a vállalati felhőalapú szoftverfejlesztés folyamatosan változó környezetben.

A telepítés módja: jelenlegi nézet és kihívások

Az alábbi diagram a vállalati szoftverfejlesztési életciklus (SDLC) áttekintését foglalja össze tipikus kapukkal. Noha a folyamat magától értetődő, a legfontosabb annak megértése, hogy a szoftverellátási lánc folyamatának számos olyan aspektusa van, amely a vízesés és az időszakos agilis modellek kombinációját teszi lehetővé. A kihívás az, hogy egy alkalmazás felépítésének és üzembe helyezésének idővonalát (vagy annak iterációját) számos első és utolsó mérföldes tevékenység befolyásolja, amelyek általában manuálisak maradnak.

Az SDLC hagyományos természetével kapcsolatos legfontosabb kihívások a következők:

1. A fejlesztés előtti várakozási idő 4-8 hét az építészeti és tervezési fázisban a fejlesztésig. Ennek oka:
   • Többszöri első mérföldes felülvizsgálat annak biztosítására, hogy ne legyenek káros üzleti hatások, beleértve az adatvédelmi aggályokat, az adatok osztályozását, az üzletmenet folytonosságát és a szabályozási megfelelést (és ezek többsége manuális).
   • Vállalatszintű SDLC-folyamatok, amelyek vízesésben vagy félig agilisak maradnak, és szekvenciális végrehajtást igényelnek a fejlesztési ciklusok agilis alapelvei ellenére (például a környezet kiépítése csak a terv teljes jóváhagyása után).
   • Az „egyedinek” tekintett alkalmazások alapos vizsgálatnak és korlátozott gyorsítási lehetőséggel rendelkező beavatkozásoknak vannak kitéve.
   • Kihívások a mintákon alapuló architektúra és fejlesztés intézményesítésében az összetartó erőfeszítések és a változási ágensek, például a szabványosítás hiánya miatt.
   • Biztonsági kultúra, amely befolyásolja a fejlesztés sebességét, a biztonsági ellenőrzések és irányelvek betartásával, amelyek gyakran manuális vagy félkézi folyamatokat foglalnak magukban.
2. Fejlesztési várakozási idő az üzembe helyezési környezethez és a CI/CD/CT eszközök integrációjához a következők miatt:
   • Kézi vagy félautomata környezet-kiépítés.
   • Minták (papíron) csak előíró útmutatásként.
   • Töredezett DevOps-szerszámok, amelyek összefűzése erőfeszítést igényel.
3. A fejlesztés utáni (utolsó mérföld) várakozási idő az üzembe helyezés előtt könnyen 6–8 hét vagy több, a következők miatt:
   • Manuális bizonyítékgyűjtés a szabványos SAST/SCA/DAST-on túli biztonsági és megfelelőségi felülvizsgálatok elvégzéséhez (például biztonsági konfiguráció, 2. napi vezérlők, címkézés és egyebek).
   • Kézi bizonyítékgyűjtés a működési és rugalmassági felülvizsgálatokhoz (például a felhőalapú műveletek és az üzletmenet-folytonosság támogatásához).
   • Szolgáltatásátállási áttekintések az IT-szolgáltatások és incidensek kezelésének és megoldásának támogatása érdekében.

Telepítési út: Célállapot

A célállapot üzembe helyezésének útja egyszerű és hatékony folyamatot igényel, amely minimalizálja a szűk keresztmetszeteket és felgyorsítja a szoftverellátási lánc átalakulását. Ebben az ideális állapotban a bevezetési utat a tervezés (első mérföld), valamint a fejlesztési, tesztelési, platformtervezési és telepítési szakaszok (utolsó mérföld) zökkenőmentes integrációja jellemzi, az agilis és a DevOps elveket követve. Ez segít felgyorsítani a kódmódosítások gyors és automatikus telepítését a szükséges (automatizálás által vezérelt) érvényesítésekkel az éles környezetekben.

Az IBM célállapotról szóló víziója a biztonságot és a megfelelőséget helyezi előtérbe azáltal, hogy a biztonsági ellenőrzéseket és a megfelelőségi érvényesítést integrálja a CI/CD/CT folyamatba, lehetővé téve a sebezhetőségek korai felismerését és feloldását. Ez a jövőkép a fejlesztési, üzemeltetési, megbízhatósági és biztonsági csapatok közötti együttműködést hangsúlyozza a megosztott felelősségi modellen keresztül. Folyamatos felügyeleti és visszacsatolási hurkokat hoz létre a további fejlesztések érdekében. Végső soron a célállapot célja a szoftverfrissítések és új funkciók gyors eljuttatása a végfelhasználókhoz, minimális kézi beavatkozással és a vállalat összes érintettje számára nagyfokú bizalommal.

Az alábbi diagram a telepítési útvonal lehetséges célnézetét mutatja be, amely segít a felhőben natív SDLC-modell átvételében.

A felhőalapú natív SDLC-modell kulcselemei a következők:

• Mintavezérelt építészet és tervezés intézményesült az egész vállalaton belül.
• Minták, amelyek magukban foglalják a biztonsági, megfelelőségi, rugalmassági és egyéb vállalati szabályzatok kulcsfontosságú követelményeit (kódként).
• Biztonsági és megfelelőségi áttekintések, amelyeket mintákként felgyorsítanak és a megoldás leírására használnak.
• Alapvető fejlesztés, beleértve a környezetek, folyamatok és szolgáltatások konfigurációjának létrehozását (amelyet a platformmérnöki vállalati katalógus hajt végre).
• CI/CD/CT folyamat, amely kapcsolatokat épít ki az összes tevékenységhez az életciklus üzembe helyezése érdekében.
• A platformtervezés olyan platformokat és szolgáltatásokat épít, konfigurál és kezel, amelyekben az összes vállalati szabályzat (például a titkosítás) platformházirendként van beágyazva.
• Biztonsági és megfelelőségi eszközök (például sebezhetőség-ellenőrzések vagy házirend-ellenőrzések) és automatizálás, amely integrálva van a folyamatokba vagy önkiszolgálóként érhető el.
• Nagyfokú adatok generálása (naplókból, szerszámkimenetekből és kódbeolvasási betekintésből) több felülvizsgálathoz kézi beavatkozás nélkül.
• Nyomon követhetőség a lemaradástól a telepítési kiadási megjegyzésekig és a változtatások hatásáig.
• Beavatkozás csak kivételekkel.

A telepítési út az egyértelműség, az elszámoltathatóság és a nyomon követhetőség révén felgyorsítja

A strukturált bevezetési útvonal meghatározásával a szervezetek szabványosíthatják az ellátási lánc életciklusának lépéseit, biztosítva, hogy minden fázis nyomon követhető és auditálható legyen. Ez lehetővé teszi az érdekelt felek számára, hogy nyomon követhessék a haladás különböző szakaszaiban, a kezdeti tervezéstől a telepítésig, valós idejű áttekintést biztosítva a program állapotáról. A tulajdonjog hozzárendelése a telepítési útvonal minden szakaszában biztosítja, hogy a csapattagok elszámoltathatók legyenek az elért eredményekkel, megkönnyítve a hozzájárulások és változások nyomon követését, valamint felgyorsítva a problémamegoldást a megfelelő szintű beavatkozással. A nyomon követhetőség a bevezetési útvonalon keresztül adatvezérelt betekintést nyújt, segít a folyamatok finomításában és a jövőbeli programok hatékonyságának növelésében. A jól dokumentált telepítési út támogatja az iparági előírásoknak való megfelelést és leegyszerűsíti a jelentéstételt, mivel a folyamat minden része egyértelműen rögzítésre kerül és visszakereshető.

Olvassa el a 2. részt: Az érettségi modell és a megvalósítási megközelítés feltárása