Przyspiesz cykl życia wersji dzięki ścieżce wdrożenia: część 1 – blog IBM

Dla wielu przedsiębiorstw przejście na chmurę zmniejsza koszty długu technicznego i spełnia wymagania CapEx do OpEx cele. To zawiera przebudowa do mikroserwisy, podnieś i przesuń, replatformowanie, refaktoryzacja, wymiana i nie tylko. Podobnie jak praktyki DevOps, Chmura rodzimych, bezserwerowy i inżynieria niezawodności obiektu (SRE) dojrzałe, nacisk przesuwa się w stronę znacznych poziomów automatyzacji, szybkości, elastyczności i zgodności biznesowej z IT (co pomaga IT przedsiębiorstw przekształcić się w organizacje inżynieryjne).

Wiele przedsiębiorstw ma trudności z czerpaniem prawdziwej wartości z podróży do chmury i może w dalszym ciągu przekraczać wydatki. Wiele analitycy podają, że ponad 90% przedsiębiorstw w dalszym ciągu przekracza wydatki w chmurze, często nie osiągając znaczących zysków.

Prawdziwa istota wartości pojawia się, gdy biznes i dział IT mogą współpracować w celu szybkiego tworzenia nowych możliwości, co skutkuje większą produktywnością programistów i szybkością wprowadzania produktów na rynek. Cele te wymagają a docelowy model operacyjny. Szybkie wdrażanie aplikacji w chmurze wymaga nie tylko przyspieszenia rozwoju poprzez ciągłą integrację, wdrażanie i testowanie (CI/CD/CT), ale także przyspieszenia cyklu życia łańcucha dostaw, co obejmuje wiele innych grup, takich jak zarządzanie ryzykiem i zgodność (GRC), zarządzanie zmianami , operacji, odporności i niezawodności. Przedsiębiorstwa nieustannie szukają sposobów, które umożliwią zespołom produktowym przejście od koncepcji do wdrożenia szybciej niż kiedykolwiek.

Podejście oparte na automatyzacji i DevSecOps

Przedsiębiorstwa często modernizują elementy transformacji chmury w ramach istniejących procesów łańcucha dostaw aplikacji, zamiast rozważać nowe modele cyklu życia i dostarczania, które są dostosowane do szybkości i skali. Przedsiębiorstwa, które na nowo wyobrażają sobie cykl życia aplikacji poprzez podejście stawiające na automatyzację, zachęcają do przyspieszania cyklu życia produktów opartego na inżynierii, co pozwala wykorzystać potencjał transformacji chmury. Przykłady obejmują:

• Architektura oparta na wzorcach, która standaryzuje architekturę i proces projektowania (przy czym zespoły mają autonomię w wyborze wzorców i technologii lub współtworzeniu nowych wzorców).
• Wzorce odnoszące się do wymiarów bezpieczeństwa i zgodności, zapewniające identyfikowalność z tymi wymaganiami.
• Wzorce jako kod, które pomagają kodyfikować wiele przekrojowych problemów (promuje to również wewnętrzny model źródłowy dojrzałości wzorców i zwiększania możliwości ponownego użycia).
• Działania oparte na potoku DevOps, które można wykorzystać w całym cyklu życia.
• Automatyczne generowanie określonych danych potrzebnych do kontroli bezpieczeństwa i zgodności.
• Przeglądy gotowości operacyjnej z ograniczoną interwencją ręczną lub bez niej.

W miarę jak przedsiębiorstwa przyjmują rozwiązania oparte na chmurze i wszystko jako kod, droga od kodu do produkcji stała się krytycznym aspektem dostarczania wartości klientom. Ten skomplikowany proces, często nazywany „droga do wdrożenia” obejmuje szereg skomplikowanych kroków i decyzji, które mogą znacząco wpłynąć na zdolność organizacji do wydajnego, niezawodnego i skalowalnego dostarczania oprogramowania. Od architektury, projektowania, tworzenia kodu, testowania po wdrożenie i monitorowanie – każdy etap na drodze do wdrożenia wiąże się z wyjątkowymi wyzwaniami i możliwościami. Podczas poruszania się po współczesnych złożonościach IBM® stara się pomóc Ci odkryć strategie i tryb stanu docelowego, aby zapewnić płynną i efektywną ścieżkę wdrożenia.

Zostaną zbadane najlepsze praktyki, narzędzia i metodologie, które umożliwiają organizacjom usprawnienie procesów dostarczania oprogramowania, skrócenie czasu wprowadzania produktu na rynek, poprawę jakości oprogramowania i zapewnienie niezawodnego działania w środowiskach produkcyjnych.

Drugi wpis z tej serii zapewnia model dojrzałości i elementy składowe, które pomagają przedsiębiorstwom przyspieszyć cykl życia łańcucha dostaw oprogramowania w stale rozwijającym się środowisku tworzenia oprogramowania natywnego dla przedsiębiorstw w chmurze.

Ścieżka wdrożenia: aktualny pogląd i wyzwania

Poniższy diagram podsumowuje cykl życia oprogramowania przedsiębiorstwa (SDLC) z typowymi bramkami. Chociaż przepływ jest oczywisty, kluczem jest zrozumienie, że istnieje kilka aspektów procesu łańcucha dostaw oprogramowania, które sprawiają, że jest to połączenie modeli kaskadowych i okresowych zwinnych. Wyzwanie polega na tym, że na harmonogram kompilacji i wdrożenia aplikacji (lub jej iteracji) wpływa kilka działań na pierwszym i ostatnim etapie, które zazwyczaj pozostają wykonywane ręcznie.

Kluczowe wyzwania związane z tradycyjnym charakterem SDLC to:

1. Czas oczekiwania przed rozwojem wynosi 4-8 tygodni w fazie architektury i projektowania, aby przejść do rozwoju. Jest to spowodowane:
   • Wiele przeglądów „pierwszej mili”, aby upewnić się, że nie ma negatywnego wpływu na działalność biznesową, w tym kwestii związanych z prywatnością, klasyfikacją danych, ciągłością działania i zgodnością z przepisami (większość z nich jest ręczna).
   • Procesy SDLC obejmujące całe przedsiębiorstwo, które pozostają kaskadowe lub półelastyczne i wymagają sekwencyjnego wykonywania pomimo zasad zwinności w cyklach programistycznych (na przykład udostępnianie środowiska dopiero po pełnym zatwierdzeniu projektu).
   • Aplikacje postrzegane jako „wyjątkowe” podlegają głębokiej analizie i interwencjom z ograniczonymi możliwościami przyspieszenia.
   • Wyzwania związane z instytucjonalizacją architektury i rozwoju opartego na wzorcach ze względu na brak spójnego wysiłku i kierowania agentami zmian, np. standaryzacja.
   • Kultura bezpieczeństwa, która wpływa na szybkość rozwoju, z przestrzeganiem kontroli i wytycznych bezpieczeństwa, często obejmujących procesy ręczne lub półręczne.
2. Czas oczekiwania na rozwój w celu zapewnienia środowiska i integracji narzędzi CI/CD/CT ze względu na:
   • Ręczne lub półautomatyczne udostępnianie środowiska.
   • Wzory (na papierze) wyłącznie jako wskazówki.
   • Fragmentaryczne narzędzia DevOps, których połączenie wymaga wysiłku.
3. Czas oczekiwania po opracowaniu (ostatnia mila) przed uruchomieniem wynosi z łatwością 6–8 tygodni lub dłużej ze względu na:
   • Ręczne gromadzenie dowodów w celu przeprowadzenia przeglądów bezpieczeństwa i zgodności wykraczających poza standardowe SAST/SCA/DAST (takie jak konfiguracja zabezpieczeń, kontrole drugiego dnia, tagowanie i inne).
   • Ręczne gromadzenie dowodów na potrzeby przeglądów działania i odporności (takich jak wspieranie operacji w chmurze i ciągłości działania).
   • Przeglądy przejścia usług w celu wsparcia zarządzania usługami IT oraz incydentami i ich rozwiązywania.

Ścieżka wdrożenia: stan docelowy

Ścieżka wdrożenia stanu docelowego wymaga usprawnionego i wydajnego procesu, który minimalizuje wąskie gardła i przyspiesza transformację łańcucha dostaw oprogramowania. W tym idealnym stanie ścieżka wdrożenia charakteryzuje się płynną integracją projektowania (pierwsza mila), a także etapów rozwoju, testowania, inżynierii platformy i wdrażania (ostatnia mila), zgodnie z zasadami Agile i DevOps. Pomaga to przyspieszyć szybkie i automatyczne wdrażanie zmian w kodzie wraz z niezbędnymi (opartymi na automatyzacji) weryfikacjami w środowiskach produkcyjnych.

Wizja stanu docelowego IBM priorytetowo traktuje bezpieczeństwo i zgodność poprzez integrację kontroli bezpieczeństwa i sprawdzania zgodności z potokiem CI/CD/CT, co pozwala na wczesne wykrywanie i eliminowanie luk w zabezpieczeniach. Wizja ta kładzie nacisk na współpracę między zespołami ds. rozwoju, operacji, niezawodności i bezpieczeństwa poprzez model wspólnej odpowiedzialności. Ustanawia także ciągłe monitorowanie i pętle informacji zwrotnej w celu gromadzenia spostrzeżeń w celu dalszego doskonalenia. Ostatecznie stan docelowy ma na celu szybkie dostarczanie aktualizacji oprogramowania i nowych funkcji użytkownikom końcowym, przy minimalnej ręcznej interwencji i przy wysokim stopniu zaufania dla wszystkich interesariuszy przedsiębiorstwa.

Poniższy diagram przedstawia potencjalny docelowy widok ścieżki wdrożenia, który pomaga zastosować natywny w chmurze model SDLC.

Kluczowe elementy natywnego modelu SDLC w chmurze obejmują:

• Architektura i projektowanie oparte na wzorcach zinstytucjonalizowane w całym przedsiębiorstwie.
• Wzorce obejmujące kluczowe wymagania dotyczące bezpieczeństwa, zgodności, odporności i innych zasad przedsiębiorstwa (jako kod).
• Przeglądy bezpieczeństwa i zgodności, które są przyspieszane jako wzorce i wykorzystywane do opisu rozwiązania.
• Podstawowy rozwój, w tym tworzenie środowisk, potoków i konfiguracja usług (która jest prowadzona za pośrednictwem katalogu korporacyjnego inżynierii platformy).
• Potok CI/CD/CT, który tworzy powiązania ze wszystkimi działaniami na całej ścieżce wdrożenia.
• Inżynieria platform buduje, konfiguruje i zarządza platformami i usługami ze wszystkimi zasadami przedsiębiorstwa (takimi jak szyfrowanie) osadzonymi jako zasady platformy.
• Narzędzia zapewniające bezpieczeństwo i zgodność (na przykład skanowanie podatności na zagrożenia lub sprawdzanie zasad) oraz automatyzacja zintegrowana z potokami lub dostępna jako samoobsługa.
• Generowanie dużej ilości danych (z dzienników, wyników narzędzi i wniosków ze skanowania kodu) dla kilku przeglądów bez ręcznej interwencji.
• Możliwość śledzenia od zaległości po uwagi do wersji wdrożenia i wpływ zmian.
• Interwencje tylko w drodze wyjątków.

Droga do wdrożenia przyspieszenia dzięki przejrzystości, odpowiedzialności i identyfikowalności

Definiując ustrukturyzowaną ścieżkę wdrożenia, organizacje mogą ujednolicić etapy cyklu życia łańcucha dostaw, zapewniając identyfikowalność i kontrolę każdej fazy. Umożliwia to zainteresowanym stronom monitorowanie postępu na różnych etapach, od wstępnego projektu po wdrożenie, zapewniając wgląd w stan programu w czasie rzeczywistym. Przypisanie własności na każdym etapie ścieżki wdrożenia gwarantuje, że członkowie zespołu będą odpowiedzialni za swoje rezultaty, co ułatwia śledzenie wkładu i zmian, a także przyspiesza rozwiązywanie problemów przy odpowiednim poziomie interwencji. Możliwość śledzenia ścieżki wdrożenia zapewnia wiedzę opartą na danych, pomagając udoskonalić procesy i zwiększyć wydajność przyszłych programów. Dobrze udokumentowana ścieżka wdrożenia zapewnia zgodność z przepisami branżowymi i upraszcza raportowanie, ponieważ każda część procesu jest wyraźnie rejestrowana i możliwa do odtworzenia.

Przeczytaj Część 2: Badanie modelu dojrzałości i podejścia do realizacji