Acelere o ciclo de vida da versão com o caminho para implementação: Parte 1 – IBM Blog

Para muitas empresas, a jornada para a nuvem reduz os custos técnicos da dívida e atende CapEx para OpEx Objetivos. Isso inclui rearquitetando para microsserviços, elevador e mudança, reformulação de plataforma, refatoração, substituição e muito mais. Como práticas como DevOps, Nativo da nuvem, sem servidor e engenharia de confiabilidade de site (SRE) maduro, o foco está mudando para níveis significativos de automação, velocidade, agilidade e alinhamento de negócios com TI (o que ajuda a TI empresarial a se transformar em organizações de engenharia).

Muitas empresas lutam para obter valor real das suas jornadas na nuvem e podem continuar a gastar mais. Múltiplo analistas relataram que mais de 90% das empresas continuam a gastar mais na nuvem, muitas vezes sem obter retornos substanciais.

A verdadeira essência do valor emerge quando os negócios e a TI podem colaborar para criar novos recursos em alta velocidade, resultando em maior produtividade do desenvolvedor e velocidade de lançamento no mercado. Esses objectivos exigem uma modelo operacional alvo. A implantação rápida de aplicativos na nuvem requer não apenas aceleração do desenvolvimento com integração, implantação e testes contínuos (CI/CD/CT), mas também requer aceleração do ciclo de vida da cadeia de suprimentos, que envolve vários outros grupos, como risco de governança e conformidade (GRC), gerenciamento de mudanças , operações, resiliência e confiabilidade. As empresas estão continuamente buscando maneiras que capacitem as equipes de produtos a passar do conceito à implantação mais rápido do que nunca.

Abordagem baseada em automação e liderada por DevSecOps

Muitas vezes, as empresas adaptam elementos de transformação da nuvem nos processos existentes da cadeia de fornecimento de aplicativos, em vez de considerar novos ciclos de vida e modelos de entrega adequados para velocidade e escala. As empresas que reinventam o ciclo de vida do aplicativo por meio de uma abordagem que prioriza a automação incentivam uma aceleração do ciclo de vida do produto orientada pela engenharia que concretiza o potencial da transformação da nuvem. Exemplos incluem:

• Arquitetura baseada em padrões que padroniza o processo de arquitetura e design (enquanto as equipes têm autonomia para escolher padrões e tecnologia ou co-criar novos padrões).
• Padrões que abordam dimensões de segurança e conformidade, garantindo rastreabilidade a esses requisitos.
• Padrões como código que ajudam a codificar múltiplas preocupações transversais (isso também promove o modelo de origem interno de maturidade de padrões e impulsiona a reutilização).
• Atividades orientadas por pipeline de DevOps que podem ser utilizadas em todo o ciclo de vida.
• Geração automática de dados específicos necessários para análises de segurança e conformidade.
• Avaliações de prontidão operacional com intervenção manual limitada ou nenhuma.

À medida que as empresas adotam o nativo da nuvem e tudo como código, a jornada do código à produção tornou-se um aspecto crítico da entrega de valor aos clientes. Este intrincado processo, muitas vezes referido como “caminho para implantar”, abrange uma série de etapas e decisões complexas que podem impactar significativamente a capacidade de uma organização de fornecer software de forma eficiente, confiável e em escala. Desde arquitetura, design, desenvolvimento de código, testes até implantação e monitoramento, cada estágio do caminho para implantação apresenta desafios e oportunidades únicos. À medida que você navega pelas complexidades que existem hoje, a IBM® pretende ajudá-lo a descobrir as estratégias e o modo de estado alvo para alcançar um caminho contínuo e eficaz para implementação.

Serão exploradas as melhores práticas, ferramentas e metodologias que capacitam as organizações a agilizar seus pipelines de entrega de software, reduzir o tempo de lançamento no mercado, melhorar a qualidade do software e garantir operações robustas em ambientes de produção.

O segundo post desta série fornece um modelo de maturidade e blocos de construção para ajudar as empresas a acelerar o ciclo de vida da cadeia de fornecimento de software no cenário em constante evolução do desenvolvimento de software corporativo nativo da nuvem.

Caminho para implantação: visão atual e desafios

O diagrama abaixo resume uma visão do ciclo de vida de desenvolvimento de software empresarial (SDLC) com portas típicas. Embora o fluxo seja autoexplicativo, a chave é entender que há vários aspectos do processo da cadeia de fornecimento de software que fazem dele uma combinação de modelos ágeis em cascata e intermitentes. O desafio é que o cronograma de construção e implantação de um aplicativo (ou uma iteração dele) é afetado por diversas atividades de primeira e última etapa que normalmente permanecem manuais.

Os principais desafios da natureza tradicional do SDLC são:

1. Tempo de espera de pré-desenvolvimento de 4 a 8 semanas na fase de arquitetura e design para chegar ao desenvolvimento. Isso é causado por:
   • Várias revisões iniciais para garantir que não haja impactos adversos nos negócios, incluindo questões de privacidade, classificação de dados, continuidade dos negócios e conformidade regulatória (e a maioria delas são manuais).
   • Processos SDLC em toda a empresa que permanecem em cascata ou semi-ágeis, exigindo execução sequencial, apesar dos princípios ágeis nos ciclos de desenvolvimento (por exemplo, provisionamento do ambiente somente após a aprovação completa do projeto).
   • As aplicações consideradas “únicas” estão sujeitas a um exame minucioso e a intervenções com oportunidades limitadas de aceleração.
   • Desafios na institucionalização da arquitetura e do desenvolvimento baseados em padrões devido à falta de esforço coeso e de condução do agente de mudança, como a padronização.
   • Uma cultura de segurança que afeta a velocidade do desenvolvimento, com adesão a controles e diretrizes de segurança que geralmente envolvem processos manuais ou semimanuais.
2. Tempo de espera de desenvolvimento para provisionar ambiente e integração de ferramentas CI/CD/CT devido a:
   • Provisionamento de ambiente manual ou semiautomático.
   • Padrões (no papel) apenas como orientação prescritiva.
   • Ferramentas de DevOps fragmentadas que exigem esforço para serem unidas.
3. O tempo de espera pós-desenvolvimento (última milha) antes da entrada em operação é facilmente de 6 a 8 semanas ou mais devido a:
   • Coleta manual de evidências para passar por análises de segurança e conformidade além do padrão SAST/SCA/DAST (como configuração de segurança, controles do dia 2, marcação e muito mais).
   • Coleta manual de evidências para análises de operação e resiliência (como suporte a operações em nuvem e continuidade de negócios).
   • Revisões de transição de serviço para apoiar serviços de TI e gerenciamento e resolução de incidentes.

Caminho para implantar: estado de destino

O caminho para implantar o estado alvo requer um processo simplificado e eficiente que minimize gargalos e acelere a transformação da cadeia de fornecimento de software. Neste estado ideal, o caminho para a implantação é caracterizado por uma integração perfeita do design (primeira milha), bem como dos estágios de desenvolvimento, teste, engenharia de plataforma e implantação (última milha), seguindo princípios ágeis e DevOps. Isso ajuda a acelerar a implantação de alterações de código de forma rápida e automática, com as validações necessárias (orientadas pela automação) para ambientes de produção.

A visão de estado alvo da IBM prioriza a segurança e a conformidade, integrando verificações de segurança e validação de conformidade no pipeline de CI/CD/CT, permitindo a detecção precoce e a resolução de vulnerabilidades. Esta visão enfatiza a colaboração entre equipes de desenvolvimento, operações, confiabilidade e segurança por meio de um modelo de responsabilidade compartilhada. Também estabelece monitoramento contínuo e ciclos de feedback para coletar insights para melhorias futuras. Em última análise, o estado-alvo visa fornecer atualizações de software e novos recursos aos utilizadores finais rapidamente, com intervenção manual mínima e com um elevado grau de confiança para todas as partes interessadas da empresa.

O diagrama abaixo descreve uma visão potencial do caminho de implantação que ajuda a adotar o modelo SDLC nativo da nuvem.

Os principais elementos do modelo SDLC nativo da nuvem incluem:

• Arquitetura e design orientados por padrões institucionalizados em toda a empresa.
• Padrões que incorporam requisitos-chave de segurança, conformidade, resiliência e outras políticas empresariais (como código).
• Revisões de segurança e conformidade que são aceleradas como padrões e usadas para descrever a solução.
• Desenvolvimento central, incluindo a criação de ambientes, pipelines e configuração de serviços (que é conduzido por meio do catálogo corporativo de engenharia de plataforma).
• Pipeline CI/CD/CT que cria vínculos com todas as atividades ao longo do caminho para implantar o ciclo de vida.
• A engenharia de plataforma cria, configura e gerencia plataformas e serviços com todas as políticas corporativas (como criptografia) incorporadas como políticas de plataforma.
• Ferramentas de segurança e conformidade (por exemplo, verificações de vulnerabilidades ou verificações de políticas) e automação integradas aos pipelines ou disponíveis como autoatendimento.
• Geração de um alto nível de dados (a partir de logs, resultados de ferramentas e insights de varredura de código) para diversas revisões sem intervenção manual.
• Rastreabilidade desde o backlog até as notas de versão da implantação e impacto das alterações.
• Intervenções apenas por exceções.

O caminho para implantação impulsiona a aceleração por meio de clareza, responsabilidade e rastreabilidade

Ao definir um caminho estruturado para implementação, as organizações podem padronizar as etapas envolvidas no ciclo de vida da cadeia de abastecimento, garantindo que cada fase seja rastreável e auditável. Isto permite que as partes interessadas monitorizem o progresso através de fases distintas, desde a concepção inicial até à implementação, proporcionando visibilidade em tempo real do estado do programa. Atribuir a responsabilidade em cada estágio do caminho de implantação garante que os membros da equipe sejam responsáveis ​​por seus resultados, facilitando o rastreamento de contribuições e mudanças, além de acelerar a resolução de problemas com o nível certo de intervenção. A rastreabilidade ao longo do caminho até a implantação fornece insights baseados em dados, ajudando a refinar processos e aumentar a eficiência em programas futuros. Um caminho de implantação bem documentado apoia a conformidade com as regulamentações do setor e simplifica os relatórios, pois cada parte do processo é claramente registrada e recuperável.

Leia a Parte 2: Explorando o modelo de maturidade e a abordagem de realização