Mempercepat siklus hidup rilis dengan jalur penerapan: Bagian 1 – Blog IBM

Bagi banyak perusahaan, perjalanan ke cloud mengurangi biaya dan pemenuhan utang teknis CapEx-ke-OpEx tujuan. Ini termasuk merancang ulang untuk microservices, angkat dan geser, platform ulang, pemfaktoran ulang, penggantian, dan banyak lagi. Seperti praktiknya DevOps, Awan asli, tanpa server dan rekayasa keandalan situs (SRE) Setelah matang, fokusnya kini beralih ke otomatisasi, kecepatan, ketangkasan, dan keselarasan bisnis dengan TI (yang membantu TI perusahaan bertransformasi menjadi organisasi teknik).

Banyak perusahaan kesulitan mendapatkan nilai nyata dari perjalanan cloud mereka dan mungkin terus mengeluarkan uang terlalu banyak. Banyak analis telah melaporkan bahwa lebih dari 90% perusahaan terus mengeluarkan uang terlalu banyak di cloud, seringkali tanpa menyadari keuntungan yang besar.

Esensi nilai yang sebenarnya muncul ketika bisnis dan TI dapat berkolaborasi untuk menciptakan kemampuan baru dengan kecepatan tinggi, sehingga menghasilkan produktivitas pengembang yang lebih besar dan kecepatan dalam memasarkan. Tujuan tersebut memerlukan a model operasi sasaran. Penerapan aplikasi ke cloud secara cepat tidak hanya memerlukan percepatan pengembangan dengan integrasi, penerapan, dan pengujian berkelanjutan (CI/CD/CT), tetapi juga memerlukan percepatan siklus hidup rantai pasokan, yang melibatkan banyak kelompok lain seperti risiko tata kelola dan kepatuhan (GRC), manajemen perubahan. , operasi, ketahanan dan keandalan. Perusahaan terus mencari cara yang memberdayakan tim produk untuk beralih dari konsep ke penerapan lebih cepat dari sebelumnya.

Pendekatan yang mengutamakan otomatisasi dan dipimpin oleh DevSecOps

Perusahaan sering kali melakukan retrofit elemen transformasi cloud dalam proses rantai pasokan aplikasi yang ada daripada mempertimbangkan siklus hidup dan model pengiriman baru yang sesuai dengan kecepatan dan skala. Perusahaan yang menata ulang siklus hidup aplikasi melalui pendekatan yang mengutamakan otomatisasi mendorong percepatan siklus hidup produk yang didorong oleh rekayasa yang mewujudkan potensi transformasi cloud. Contohnya meliputi:

• Arsitektur berbasis pola yang menstandarkan arsitektur dan proses desain (sementara tim memiliki otonomi untuk memilih pola dan teknologi atau bersama-sama menciptakan pola baru).
• Pola yang memperhatikan dimensi keamanan dan kepatuhan, memastikan ketertelusuran terhadap persyaratan ini.
• Pola-sebagai-kode yang membantu mengkodifikasikan berbagai permasalahan lintas sektoral (ini juga mendorong model sumber dalam dari kematangan pola dan mendorong penggunaan kembali).
• Aktivitas berbasis pipeline DevOps yang dapat dimanfaatkan di seluruh siklus hidup.
• Pembuatan otomatis data spesifik yang diperlukan untuk tinjauan keamanan dan kepatuhan.
• Tinjauan kesiapan operasional dengan intervensi manual terbatas atau tanpa intervensi manual.

Ketika perusahaan-perusahaan mengadopsi cloud native dan segala sesuatunya sebagai kode, perjalanan dari kode hingga produksi telah menjadi aspek penting dalam memberikan nilai kepada pelanggan. Proses rumit ini, sering disebut sebagai “jalur untuk diterapkan,” mencakup serangkaian langkah dan keputusan rumit yang dapat berdampak signifikan terhadap kemampuan organisasi dalam menghadirkan perangkat lunak secara efisien, andal, dan dalam skala besar. Mulai dari arsitektur, desain, pengembangan kode, pengujian hingga penerapan dan pemantauan, setiap tahapan dalam jalur penerapan menghadirkan tantangan dan peluang unik. Saat Anda menavigasi kompleksitas yang ada saat ini, IBM® bertujuan untuk membantu Anda mengungkap strategi dan mode status target untuk mencapai jalur penerapan yang lancar dan efektif.

Praktik, alat, dan metodologi terbaik yang memberdayakan organisasi untuk menyederhanakan jalur pengiriman perangkat lunak mereka, mengurangi waktu pemasaran, meningkatkan kualitas perangkat lunak, dan memastikan operasi yang kuat di lingkungan produksi semuanya akan dieksplorasi.

Postingan kedua dalam seri ini memberikan model kematangan dan landasan untuk membantu perusahaan mempercepat siklus hidup rantai pasokan perangkat lunak mereka dalam lanskap pengembangan perangkat lunak cloud-native perusahaan yang terus berkembang.

Jalur penerapan: Pandangan dan tantangan saat ini

Diagram di bawah ini merangkum pandangan siklus hidup pengembangan perangkat lunak perusahaan (SDLC) dengan gerbang yang khas. Meskipun alurnya sudah cukup jelas, kuncinya adalah memahami bahwa ada beberapa aspek dari proses rantai pasokan perangkat lunak yang menjadikan ini kombinasi model air terjun dan model tangkas intermiten. Tantangannya adalah timeline penerapan build-deploy suatu aplikasi (atau iterasi aplikasi tersebut) dipengaruhi oleh beberapa aktivitas first-mile dan last-mile yang biasanya bersifat manual.

Tantangan utama dengan sifat tradisional SDLC adalah:

1. Waktu tunggu pra-pengembangan selama 4-8 minggu dalam fase arsitektur dan desain untuk mencapai pengembangan. Hal ini disebabkan oleh:
   • Beberapa tinjauan awal untuk memastikan tidak ada dampak bisnis yang merugikan, termasuk masalah privasi, klasifikasi data, kelangsungan bisnis, dan kepatuhan terhadap peraturan (dan sebagian besar bersifat manual).
   • Proses SDLC di seluruh perusahaan yang tetap bersifat air terjun atau semi-agile, memerlukan eksekusi berurutan, meskipun terdapat prinsip-prinsip tangkas dalam siklus pengembangan (misalnya, penyediaan lingkungan hanya setelah persetujuan desain penuh).
   • Penerapan yang dianggap “unik” harus melalui pengawasan dan intervensi yang mendalam, namun peluang percepatannya terbatas.
   • Tantangan dalam melembagakan arsitektur dan pembangunan berbasis pola karena kurangnya upaya kohesif dan penggerak agen perubahan, seperti standarisasi.
   • Budaya keamanan yang memengaruhi kecepatan pembangunan, dengan kepatuhan terhadap kontrol dan pedoman keamanan yang sering kali melibatkan proses manual atau semi-manual.
2. Waktu tunggu pengembangan untuk lingkungan penyediaan dan integrasi alat CI/CD/CT karena:
   • Penyediaan lingkungan manual atau semi-otomatis.
   • Pola (di atas kertas) hanya sebagai pedoman preskriptif.
   • Peralatan DevOps terfragmentasi yang memerlukan upaya untuk menyatukannya.
3. Waktu tunggu pasca-pengembangan (last-mile) sebelum go-live biasanya memakan waktu 6–8 minggu atau lebih karena:
   • Pengumpulan bukti manual untuk melewati tinjauan keamanan dan kepatuhan di luar standar SAST/SCA/DAST (seperti konfigurasi keamanan, kontrol hari ke-2, penandaan, dan banyak lagi).
   • Pengumpulan bukti manual untuk tinjauan operasi dan ketahanan (seperti mendukung operasi cloud dan kelangsungan bisnis).
   • Tinjauan transisi layanan untuk mendukung layanan TI serta manajemen dan resolusi insiden.

Jalur penerapan: Status target

Jalur untuk menerapkan status target memerlukan proses yang efisien dan efisien yang meminimalkan kemacetan dan mempercepat transformasi rantai pasokan perangkat lunak. Dalam keadaan ideal ini, jalur penerapan ditandai dengan integrasi desain yang mulus (mil pertama), serta tahap pengembangan, pengujian, rekayasa platform, dan penerapan (mil terakhir), mengikuti prinsip tangkas dan DevOps. Hal ini membantu mempercepat penerapan perubahan kode dengan cepat dan otomatis dengan validasi yang diperlukan (didorong oleh otomatisasi) ke lingkungan produksi.

Visi IBM mengenai negara target memprioritaskan keamanan dan kepatuhan dengan mengintegrasikan pemeriksaan keamanan dan validasi kepatuhan ke dalam saluran CI/CD/CT, sehingga memungkinkan deteksi dini dan penyelesaian kerentanan. Visi ini menekankan kolaborasi antara tim pengembangan, operasi, keandalan, dan keamanan melalui model tanggung jawab bersama. Hal ini juga membangun pemantauan berkelanjutan dan umpan balik untuk mengumpulkan wawasan guna perbaikan lebih lanjut. Pada akhirnya, negara target bertujuan untuk memberikan pembaruan perangkat lunak dan fitur-fitur baru kepada pengguna akhir dengan cepat, dengan intervensi manual minimal dan dengan tingkat kepercayaan yang tinggi bagi seluruh pemangku kepentingan perusahaan.

Diagram di bawah menggambarkan potensi target jalur penerapan yang membantu menerapkan model SDLC cloud-native.

Elemen kunci dari model SDLC cloud-native meliputi:

• Arsitektur dan desain berbasis pola dilembagakan di seluruh perusahaan.
• Pola yang menggabungkan persyaratan utama keamanan, kepatuhan, ketahanan, dan kebijakan perusahaan lainnya (sebagai kode).
• Tinjauan keamanan dan kepatuhan yang dipercepat sebagai pola dan digunakan untuk menggambarkan solusi.
• Pengembangan inti, termasuk pembuatan lingkungan, saluran pipa, dan konfigurasi layanan (yang didorong melalui katalog perusahaan rekayasa platform).
• Pipeline CI/CD/CT yang membangun keterkaitan dengan semua aktivitas di seluruh jalur untuk menerapkan siklus hidup.
• Rekayasa platform membangun-mengonfigurasi-mengelola platform dan layanan dengan semua kebijakan perusahaan (seperti enkripsi) yang tertanam sebagai kebijakan platform.
• Peralatan keamanan dan kepatuhan (misalnya, pemindaian kerentanan atau pemeriksaan kebijakan) dan otomatisasi yang terintegrasi ke dalam pipeline atau tersedia sebagai layanan mandiri.
• Pembuatan data tingkat tinggi (dari log, keluaran alat, dan wawasan pemindaian kode) untuk beberapa tinjauan tanpa intervensi manual.
• Ketertelusuran dari simpanan hingga catatan rilis penerapan dan dampak perubahan.
• Intervensi hanya dengan pengecualian.

Jalur penerapan mendorong percepatan melalui kejelasan, akuntabilitas, dan ketertelusuran

Dengan menentukan jalur terstruktur untuk diterapkan, organisasi dapat menstandardisasi langkah-langkah yang terlibat dalam siklus hidup rantai pasokan, memastikan setiap fase dapat dilacak dan diaudit. Hal ini memungkinkan para pemangku kepentingan untuk memantau kemajuan melalui tahapan yang berbeda, mulai dari desain awal hingga penerapan, sehingga memberikan visibilitas real-time mengenai status program. Menetapkan kepemilikan pada setiap tahap jalur penerapan akan memastikan bahwa anggota tim bertanggung jawab atas hasil kerja mereka, sehingga mempermudah pelacakan kontribusi dan perubahan, serta mempercepat penyelesaian masalah dengan tingkat intervensi yang tepat. Ketertelusuran melalui jalur penerapan memberikan wawasan berbasis data, membantu menyempurnakan proses dan meningkatkan efisiensi dalam program di masa depan. Jalur penerapan yang terdokumentasi dengan baik mendukung kepatuhan terhadap peraturan industri dan menyederhanakan pelaporan, karena setiap bagian proses dicatat dengan jelas dan dapat diambil.

Baca Bagian 2: Menjelajahi model kematangan dan pendekatan realisasi