Versnel de levenscyclus van releases met implementatiepad: Deel 1 – IBM Blog

Voor veel ondernemingen verlaagt de reis naar de cloud de kosten van technische schulden en voldoet ze aan de eisen CapEx-naar-OpEx doelstellingen. Dit bevat herontwerpen naar microservices, heffen en verschuiven, replatforming, refactoring, vervanging en meer. Zoals praktijken als DevOps, wolk native, serverless en Site Reliability Engineering (SRE) volwassener wordt, verschuift de focus naar significante niveaus van automatisering, snelheid, wendbaarheid en bedrijfsafstemming met IT (wat de IT van ondernemingen helpt om te transformeren in technische organisaties).

Veel ondernemingen hebben moeite om echte waarde uit hun cloudtrajecten te halen en blijven mogelijk te veel uitgeven. Meerdere analisten hebben gemeld dat meer dan 90% van de bedrijven te veel geld blijft uitgeven aan de cloud, vaak zonder substantiële rendementen te realiseren.

De ware essentie van waarde komt naar voren wanneer business en IT kunnen samenwerken om met hoge snelheid nieuwe mogelijkheden te creëren, wat resulteert in een grotere productiviteit van ontwikkelaars en een snellere marktintroductie. Deze doelstellingen vereisen een het beoogde operationele model. Het snel implementeren van applicaties in de cloud vereist niet alleen versnelling van de ontwikkeling met continue integratie, implementatie en testen (CI/CD/CT). Het vereist ook versnelling van de levenscyclus van de supply chain, waarbij meerdere andere groepen betrokken zijn, zoals governance risk en compliance (GRC), change management , operaties, veerkracht en betrouwbaarheid. Bedrijven zijn voortdurend op zoek naar manieren waarmee productteams sneller dan ooit van concept naar implementatie kunnen gaan.

Een op automatisering gerichte en door DevSecOps geleide aanpak

Bedrijven passen vaak cloudtransformatie-elementen aan binnen bestaande supply chain-processen van applicaties in plaats van nieuwe levenscyclus- en leveringsmodellen te overwegen die geschikt zijn voor snelheid en schaal. De ondernemingen die de levenscyclus van applicaties opnieuw vormgeven door middel van een op automatisering gerichte aanpak, moedigen een door techniek aangestuurde versnelling van de productlevenscyclus aan, waardoor het potentieel van cloudtransformatie wordt gerealiseerd. Voorbeelden zijn onder meer:

• Op patronen gebaseerde architectuur die het architectuur- en ontwerpproces standaardiseert (terwijl teams de autonomie hebben om patronen en technologie te kiezen of samen nieuwe patronen te creëren).
• Patronen die de dimensies van beveiliging en naleving aanpakken, waardoor de traceerbaarheid van deze vereisten wordt gegarandeerd.
• Patronen-als-code die helpen bij het codificeren van meerdere transversale problemen (dit bevordert ook het innerlijke bronmodel van de volwassenheid van patronen en stimuleert herbruikbaarheid).
• DevOps-pijplijngestuurde activiteiten die gedurende de hele levenscyclus kunnen worden gebruikt.
• Automatische generatie van specifieke gegevens die nodig zijn voor beveiligings- en nalevingsbeoordelingen.
• Operationele gereedheidsbeoordelingen met beperkte of geen handmatige tussenkomst.

Nu bedrijven cloud-native en alles als code omarmen, is het traject van code naar productie een cruciaal aspect geworden bij het leveren van waarde aan klanten. Dit ingewikkelde proces, vaak aangeduid als de “traject in te zetten”, omvat een reeks ingewikkelde stappen en beslissingen die een aanzienlijke impact kunnen hebben op het vermogen van een organisatie om software efficiënt, betrouwbaar en op schaal te leveren. Van architectuur, ontwerp, codeontwikkeling, testen tot implementatie en monitoring: elke fase in het implementatietraject biedt unieke uitdagingen en kansen. Terwijl u door de complexiteiten van vandaag de dag navigeert, wil IBM® u helpen de strategieën en doelstatusmodus te ontdekken waarmee u een naadloos en effectief implementatietraject kunt bereiken.

De best practices, tools en methodologieën die organisaties in staat stellen hun softwareleveringspijplijnen te stroomlijnen, de time-to-market te verkorten, de softwarekwaliteit te verbeteren en robuuste operaties in productieomgevingen te garanderen, zullen allemaal worden onderzocht.

Het tweede bericht in deze serie biedt een volwassenheidsmodel en bouwstenen om bedrijven te helpen de levenscyclus van hun softwaretoeleveringsketen te versnellen in het steeds evoluerende landschap van cloud-native softwareontwikkeling voor ondernemingen.

Inzettraject: huidige visie en uitdagingen

Het onderstaande diagram geeft een overzicht van de levenscyclus van bedrijfssoftwareontwikkeling (SDLC) met typische poorten. Hoewel de stroom voor zich spreekt, is het de sleutel om te begrijpen dat er verschillende aspecten van het software-toeleveringsketenproces zijn die dit een combinatie maken van waterval- en intermitterende agile-modellen. De uitdaging is dat de tijdlijn voor het bouwen en implementeren van een applicatie (of een iteratie daarvan) wordt beïnvloed door verschillende first- en last-mile-activiteiten die doorgaans handmatig blijven.

De belangrijkste uitdagingen met het traditionele karakter van SDLC zijn:

1. Wachttijd vóór ontwikkeling van 4-8 weken binnen de architectuur- en ontwerpfase om tot ontwikkeling te komen. Dit wordt veroorzaakt door:
   • Meerdere eerstelijnsbeoordelingen om ervoor te zorgen dat er geen nadelige gevolgen voor het bedrijf zijn, zoals privacyproblemen, gegevensclassificatie, bedrijfscontinuïteit en naleving van de regelgeving (en de meeste hiervan zijn handmatig).
   • Bedrijfsbrede SDLC-processen die waterval- of semi-agile blijven en sequentiële uitvoering vereisen, ondanks agile principes in ontwikkelingscycli (bijvoorbeeld het inrichten van de omgeving pas na volledige goedkeuring van het ontwerp).
   • Toepassingen die als “uniek” worden ervaren, zijn onderworpen aan diepgaand onderzoek en interventies met beperkte mogelijkheden voor versnelling.
   • Uitdagingen bij het institutionaliseren van op patronen gebaseerde architectuur en ontwikkeling als gevolg van een gebrek aan samenhangende inspanningen en het aandrijven van veranderingsagenten, zoals standaardisatie.
   • Een beveiligingscultuur die de snelheid van de ontwikkeling beïnvloedt, waarbij het naleven van beveiligingscontroles en -richtlijnen vaak gepaard gaat met handmatige of semi-handmatige processen.
2. Wachttijd bij ontwikkeling voor het inrichten van de omgeving en integratie van CI/CD/CT-tools vanwege:
   • Handmatige of semi-automatische omgevingsinrichting.
   • Patronen (op papier) alleen als voorschrijvende leidraad.
   • Gefragmenteerde DevOps-tooling die moeite kost om aan elkaar te hechten.
3. De wachttijd na de ontwikkeling (laatste mijl) voordat het live gaat, bedraagt ​​gemakkelijk 6 tot 8 weken of langer vanwege:
   • Handmatige verzameling van bewijsmateriaal om beveiligings- en nalevingsbeoordelingen te doorstaan ​​die verder gaan dan standaard SAST/SCA/DAST (zoals beveiligingsconfiguratie, controles op dag 2, tagging en meer).
   • Handmatige verzameling van bewijsmateriaal voor beoordelingen van de werking en veerkracht (zoals ondersteuning van cloudactiviteiten en bedrijfscontinuïteit).
   • Servicetransitiebeoordelingen ter ondersteuning van IT-service- en incidentbeheer en -oplossing.

Te implementeren traject: Doelstatus

Het traject om de doelstatus te implementeren vereist een gestroomlijnd en efficiënt proces dat knelpunten minimaliseert en de transformatie van de softwaretoeleveringsketen versnelt. In deze ideale staat wordt het implementatietraject gekenmerkt door een naadloze integratie van ontwerp (eerste mijl), evenals ontwikkelings-, test-, platformengineering- en implementatiefasen (laatste mijl), volgens de principes van agile en DevOps. Dit helpt de implementatie van codewijzigingen snel en automatisch te versnellen met noodzakelijke (automatiseringsgestuurde) validaties in productieomgevingen.

IBM's visie op de doelstatus geeft prioriteit aan beveiliging en compliance door beveiligingscontroles en compliance-validatie te integreren in de CI/CD/CT-pijplijn, waardoor kwetsbaarheden vroegtijdig kunnen worden gedetecteerd en opgelost. Deze visie benadrukt de samenwerking tussen ontwikkelings-, operationele, betrouwbaarheids- en beveiligingsteams via een gedeeld verantwoordelijkheidsmodel. Het zorgt ook voor continue monitoring en feedbackloops om inzichten te verzamelen voor verdere verbetering. Uiteindelijk streeft de doelstaat ernaar om snel software-updates en nieuwe functies aan eindgebruikers te leveren, met minimale handmatige tussenkomst en met een hoge mate van vertrouwen voor alle belanghebbenden in de onderneming.

Het onderstaande diagram geeft een potentieel doelbeeld weer van het implementatiepad dat helpt het cloud-native SDLC-model te omarmen.

Belangrijke elementen van het cloud-native SDLC-model zijn onder meer:

• Patroongestuurde architectuur en ontwerp geïnstitutionaliseerd in de hele onderneming.
• Patronen die belangrijke vereisten op het gebied van beveiliging, compliance, veerkracht en ander ondernemingsbeleid (als code) omvatten.
• Beveiligings- en nalevingsbeoordelingen die als patronen worden versneld en worden gebruikt om de oplossing te beschrijven.
• Kernontwikkeling, inclusief het creëren van omgevingen, pijplijnen en serviceconfiguratie (die wordt aangestuurd via de platformengineering-ondernemingscatalogus).
• CI/CD/CT-pijplijn die koppelingen tot stand brengt met alle activiteiten gedurende het hele traject om de levenscyclus te implementeren.
• Platformtechniek bouwt, configureert en beheert platforms en services, waarbij al het bedrijfsbeleid (zoals encryptie) is ingebed als platformbeleid.
• Beveiligings- en compliancetools (bijvoorbeeld kwetsbaarheidsscans of beleidscontroles) en automatisering die zijn geïntegreerd in de pipelines of beschikbaar zijn als selfservice.
• Genereren van een hoge mate van data (uit logs, tool-outputs en codescan-inzichten) voor meerdere beoordelingen zonder handmatige tussenkomst.
• Traceerbaarheid van backlog tot release-opmerkingen bij de implementatie en de impact van wijzigingen.
• Interventies alleen bij uitzondering.

Het implementatietraject zorgt voor versnelling door duidelijkheid, verantwoordelijkheid en traceerbaarheid

Door een gestructureerd implementatietraject te definiëren, kunnen organisaties de stappen in de levenscyclus van de supply chain standaardiseren, zodat elke fase traceerbaar en controleerbaar is. Hierdoor kunnen belanghebbenden de voortgang in verschillende fasen volgen, van het initiële ontwerp tot de implementatie, waardoor realtime inzicht wordt geboden in de status van het programma. Het toewijzen van eigenaarschap in elke fase van het inzettraject zorgt ervoor dat teamleden verantwoordelijk zijn voor hun resultaten, waardoor het gemakkelijker wordt om bijdragen en veranderingen te volgen en de oplossing van problemen te versnellen met het juiste interventieniveau. Traceerbaarheid tijdens het implementatietraject biedt datagestuurde inzichten, waardoor processen kunnen worden verfijnd en de efficiëntie in toekomstige programma's kan worden verbeterd. Een goed gedocumenteerd implementatietraject ondersteunt de naleving van brancheregelgeving en vereenvoudigt de rapportage, omdat elk onderdeel van het proces duidelijk wordt vastgelegd en opvraagbaar is.

Lees Deel 2: Het volwassenheidsmodel en de realisatieaanpak verkennen