배포 경로를 통해 릴리스 라이프사이클 가속화: 1부 - IBM 블로그

많은 기업에서 클라우드로의 여정은 기술 부채 비용을 줄이고 다음과 같은 이점을 제공합니다. CapEx-OpEx 목표. 여기에는 다음이 포함됩니다 재설계 에 마이크로 서비스, 리프트 앤 시프트, 플랫폼 변경, 리팩토링, 교체 등이 있습니다. 다음과 같은 관행으로 개발자, 클라우드 네이티브, 서버리스 및 사이트 안정성 엔지니어링(SRE) 성숙해지면 초점은 상당한 수준의 자동화, 속도, 민첩성 및 IT와의 비즈니스 조정(기업 IT가 엔지니어링 조직으로 전환하는 데 도움이 됨)으로 이동하고 있습니다.

많은 기업이 클라우드 여정에서 실질적인 가치를 창출하는 데 어려움을 겪고 있으며 계속해서 과도한 비용을 지출할 수 있습니다. 다수의 분석가 90% 이상의 기업이 클라우드에 계속해서 과도한 지출을 하고 있으며 종종 상당한 수익을 실현하지 못하는 것으로 보고되었습니다.

가치의 진정한 본질은 비즈니스와 IT가 협력하여 빠른 속도로 새로운 기능을 창출하고 결과적으로 개발자 생산성이 향상되고 시장 출시 속도가 빨라질 때 나타납니다. 이러한 목표에는 목표 운영 모델. 클라우드에 애플리케이션을 신속하게 배포하려면 지속적인 통합, 배포 및 테스트(CI/CD/CT)를 통한 개발 가속화뿐만 아니라 거버넌스 위험 및 규정 준수(GRC), 변경 관리와 같은 여러 다른 그룹이 포함되는 공급망 수명주기 가속화도 필요합니다. , 운영, 탄력성 및 신뢰성. 기업에서는 제품 팀이 그 어느 때보다 빠르게 개념을 구현하고 배포할 수 있도록 지원하는 방법을 지속적으로 찾고 있습니다.

자동화 우선 및 DevSecOps 주도 접근 방식

기업에서는 속도와 규모에 적합한 새로운 수명 주기 및 제공 모델을 고려하기보다는 기존 애플리케이션 공급망 프로세스 내에서 클라우드 전환 요소를 개조하는 경우가 많습니다. 자동화 우선 접근 방식을 통해 애플리케이션 수명주기를 재구상하는 기업은 클라우드 혁신의 잠재력을 실현하는 엔지니어링 중심의 제품 수명주기 가속화를 장려합니다. 예는 다음과 같습니다:

• 아키텍처 및 디자인 프로세스를 표준화하는 패턴 기반 아키텍처입니다(팀은 패턴과 기술을 선택하거나 새로운 패턴을 공동 생성할 자율성을 갖습니다).
• 보안 및 규정 준수 차원을 다루는 패턴으로 이러한 요구 사항에 대한 추적성을 보장합니다.
• 여러 교차 문제를 체계화하는 데 도움이 되는 코드로서의 패턴(이는 또한 패턴 성숙도에 대한 내부 소스 모델을 촉진하고 재사용성을 촉진합니다).
• 라이프사이클 전반에 걸쳐 활용할 수 있는 DevOps 파이프라인 기반 활동입니다.
• 보안 및 규정 준수 검토에 필요한 특정 데이터의 자동 생성.
• 수동 개입이 제한되거나 전혀 없이 운영 준비 상태를 검토합니다.

기업이 클라우드 네이티브와 모든 것을 코드로 수용함에 따라 코드에서 프로덕션까지의 여정은 고객에게 가치를 제공하는 데 중요한 측면이 되었습니다. 이 복잡한 과정은 종종 "배포 경로”에는 소프트웨어를 효율적이고 안정적이며 규모에 맞게 제공하는 조직의 능력에 큰 영향을 미칠 수 있는 일련의 복잡한 단계와 결정이 포함됩니다. 아키텍처, 디자인, 코드 개발, 테스트부터 배포 및 모니터링까지 배포 경로의 각 단계에는 고유한 과제와 기회가 있습니다. 오늘날 존재하는 복잡성을 탐색할 때 IBM®은 원활하고 효과적인 배포 경로를 달성하기 위한 전략과 대상 상태 모드를 발견하도록 돕는 것을 목표로 합니다.

조직이 소프트웨어 제공 파이프라인을 간소화하고 출시 기간을 단축하며 소프트웨어 품질을 향상하고 생산 환경에서 강력한 운영을 보장할 수 있도록 지원하는 모범 사례, 도구 및 방법론을 모두 살펴봅니다.

이 시리즈의 두 번째 게시물 끊임없이 진화하는 엔터프라이즈 클라우드 네이티브 소프트웨어 개발 환경에서 기업이 소프트웨어 공급망 수명주기를 가속화하는 데 도움이 되는 성숙도 모델과 빌딩 블록을 제공합니다.

배포 경로: 현재 관점 및 과제

아래 다이어그램은 일반적인 게이트를 사용하여 SDLC(엔터프라이즈 소프트웨어 개발 수명 주기)의 보기를 요약합니다. 흐름은 자명하지만 이를 폭포수 모델과 간헐적 애자일 모델의 조합으로 만드는 소프트웨어 공급망 프로세스의 여러 측면이 있다는 것을 이해하는 것이 핵심입니다. 문제는 애플리케이션의 빌드-배포 타임라인(또는 그 반복)이 일반적으로 수동으로 유지되는 여러 첫 번째 및 마지막 마일 활동의 영향을 받는다는 것입니다.

SDLC의 전통적인 특성에 따른 주요 과제는 다음과 같습니다.

1. 개발에 도달하기까지 아키텍처 및 설계 단계에서 4~8주의 개발 전 대기 시간이 소요됩니다. 이는 다음으로 인해 발생합니다.
   • 개인 정보 보호 문제, 데이터 분류, 비즈니스 연속성 및 규정 준수(대부분 수동으로 수행됨)를 포함하여 비즈니스에 부정적인 영향이 없는지 확인하기 위해 여러 번의 첫 번째 마일 검토를 수행합니다.
   • 개발 주기의 민첩한 원칙(예: 전체 설계 승인 후에만 환경 프로비저닝)에도 불구하고 폭포수 또는 반민첩성을 유지하여 순차적 실행이 필요한 전사적 SDLC 프로세스입니다.
   • "고유한" 것으로 인식되는 애플리케이션은 심층적인 조사와 가속화 기회가 제한된 개입의 대상이 됩니다.
   • 표준화와 같은 응집력 있는 노력과 변화 주체 추진의 부족으로 인해 패턴 기반 아키텍처 및 개발을 제도화하는 데 어려움이 있습니다.
   • 수동 또는 반수동 프로세스와 관련된 보안 제어 및 지침을 준수하여 개발 속도에 영향을 미치는 보안 문화입니다.
2. 다음으로 인해 환경 프로비저닝 및 CI/CD/CT 도구 통합에 대한 개발 대기 시간:
   • 수동 또는 반자동 환경 프로비저닝.
   • 패턴(종이)은 규범적 지침으로만 제공됩니다.
   • 함께 연결하는 데 노력이 필요한 단편화된 DevOps 도구입니다.
3. 다음과 같은 이유로 실제 출시 전 개발 후(마지막 마일) 대기 시간은 쉽게 6~8주 이상입니다.
   • 표준 SAST/SCA/DAST 이상의 보안 및 규정 준수 검토(예: 보안 구성, 2일차 제어, 태그 지정 등)를 완료하기 위한 수동 증거 수집입니다.
   • 운영 및 탄력성 검토(예: 클라우드 운영 및 비즈니스 연속성 지원)를 위한 수동 증거 수집.
   • IT 서비스와 사고 관리 및 해결을 지원하기 위한 서비스 전환 검토.

배포 경로: 대상 상태

대상 상태를 배포하는 경로에는 병목 현상을 최소화하고 소프트웨어 공급망 변환을 가속화하는 간소화되고 효율적인 프로세스가 필요합니다. 이러한 이상적인 상태에서 배포 경로는 Agile 및 DevOps 원칙에 따라 설계(첫 번째 마일)는 물론 개발, 테스트, 플랫폼 엔지니어링 및 배포 단계(라스트 마일)가 원활하게 통합되는 것이 특징입니다. 이를 통해 프로덕션 환경에 필요한(자동화 기반) 검증을 통해 코드 변경 사항을 신속하고 자동으로 배포하는 데 도움이 됩니다.

대상 상태에 대한 IBM의 비전은 보안 검사 및 규정 준수 검증을 CI/CD/CT 파이프라인에 통합하여 취약점을 조기에 감지하고 해결할 수 있도록 하여 보안 및 규정 준수를 우선시합니다. 이 비전은 공동 책임 모델을 통해 개발, 운영, 안정성 및 보안 팀 간의 협업을 강조합니다. 또한 지속적인 모니터링과 피드백 루프를 구축하여 추가 개선을 위한 통찰력을 수집합니다. 궁극적으로 대상 상태는 수동 개입을 최소화하고 모든 기업 이해관계자에게 높은 수준의 확신을 가지고 소프트웨어 업데이트와 새로운 기능을 최종 사용자에게 신속하게 제공하는 것을 목표로 합니다.

아래 다이어그램은 클라우드 네이티브 SDLC 모델을 수용하는 데 도움이 되는 배포 경로의 잠재적인 목표 보기를 보여줍니다.

클라우드 네이티브 SDLC 모델의 주요 요소는 다음과 같습니다.

• 패턴 기반 아키텍처 및 디자인이 기업 전체에 제도화되었습니다.
• 보안, 규정 준수, 탄력성 및 기타 기업 정책(코드)의 주요 요구 사항을 통합하는 패턴입니다.
• 패턴으로 가속화되고 솔루션을 설명하는 데 사용되는 보안 및 규정 준수 검토입니다.
• 환경 생성, 파이프라인 및 서비스 구성(플랫폼 엔지니어링 엔터프라이즈 카탈로그를 통해 구동됨)을 포함한 핵심 개발.
• 라이프사이클 배포 경로 전반에 걸쳐 모든 활동에 대한 연결을 구축하는 CI/CD/CT 파이프라인입니다.
• 플랫폼 엔지니어링은 플랫폼 정책에 포함된 모든 엔터프라이즈 정책(예: 암호화)을 사용하여 플랫폼과 서비스를 구축-구성-관리합니다.
• 파이프라인에 통합되거나 셀프 서비스로 사용 가능한 보안 및 규정 준수 도구(예: 취약성 검사 또는 정책 검사)와 자동화입니다.
• 수동 개입 없이 여러 검토를 위한 높은 수준의 데이터(로그, 도구 출력 및 코드 스캔 통찰력에서)를 생성합니다.
• 백로그부터 배포 릴리스 노트 및 변경 영향까지 추적 가능합니다.
• 예외에 의해서만 개입합니다.

배포 경로는 명확성, 책임성 및 추적성을 통해 가속화를 촉진합니다.

구조화된 배포 경로를 정의함으로써 조직은 공급망 수명주기와 관련된 단계를 표준화하여 각 단계를 추적 및 감사할 수 있습니다. 이를 통해 이해관계자는 초기 설계부터 배포까지 개별 단계의 진행 상황을 모니터링하여 프로그램 상태에 대한 실시간 가시성을 제공할 수 있습니다. 배포 경로의 각 단계에서 소유권을 할당하면 팀 구성원이 결과물에 대해 책임을 지게 되어 기여와 변경 사항을 더 쉽게 추적할 수 있을 뿐만 아니라 적절한 수준의 개입으로 문제 해결을 가속화할 수 있습니다. 배포 경로를 통한 추적성은 데이터 기반 통찰력을 제공하여 향후 프로그램의 프로세스를 개선하고 효율성을 향상시키는 데 도움이 됩니다. 잘 문서화된 배포 경로는 업계 규정 준수를 지원하고 프로세스의 각 부분이 명확하게 기록되고 검색 가능하므로 보고를 단순화합니다.

2부 읽기: 성숙도 모델 및 실현 접근 방식 탐색