Accelerați ciclul de viață al lansării cu calea de implementare: Partea 1 – Blog IBM

Pentru multe întreprinderi, călătoria către cloud reduce costurile datoriei tehnice și se întâlnește CapEx-to-OpEx obiective. Aceasta include rearhitecturarea la microservices, ridicați și schimbați, replatformare, refactorizare, înlocuire și multe altele. Ca practici ca DevOps, Nor nativ, serverless și ingineria fiabilității site-ului (SRE) matur, accentul se îndreaptă către niveluri semnificative de automatizare, viteză, agilitate și aliniere a afacerii cu IT (care ajută IT-ul întreprinderii să se transforme în organizații de inginerie).

Multe întreprinderi se luptă să obțină valoare reală din călătoriile lor în cloud și pot continua să cheltuiască în exces. Multiplu Analiștii au raportat că peste 90% dintre întreprinderi continuă să cheltuiască excesiv în cloud, adesea fără să realizeze profituri substanțiale.

Adevărata esență a valorii apare atunci când afacerile și IT-ul pot colabora pentru a crea noi capabilități la o viteză mare, ceea ce duce la o productivitate mai mare a dezvoltatorilor și o viteză de comercializare mai mare. Aceste obiective necesită a modelul de operare țintă. Implementarea rapidă a aplicațiilor în cloud necesită nu doar accelerarea dezvoltării cu integrare continuă, implementare și testare (CI/CD/CT), ci și accelerarea ciclului de viață al lanțului de aprovizionare, care implică mai multe alte grupuri, cum ar fi riscul de guvernare și conformitatea (GRC), managementul schimbărilor. , operațiuni, rezistență și fiabilitate. Întreprinderile caută în permanență modalități care să permită echipelor de produse să treacă de la concept la implementare mai rapid ca niciodată.

Abordare bazată pe automatizare și condusă de DevSecOps

Întreprinderile modernizează adesea elementele de transformare a cloud-ului în cadrul proceselor existente ale lanțului de aprovizionare al aplicațiilor, mai degrabă decât să ia în considerare noi modele de ciclu de viață și livrare care sunt potrivite pentru viteză și scară. Întreprinderile care reimaginează ciclul de viață al aplicației printr-o abordare care primește automatizarea încurajează o accelerare a ciclului de viață a produsului bazată pe inginerie, care realizează potențialul transformării cloud. Exemplele includ:

• Arhitectură bazată pe modele care standardizează arhitectura și procesul de proiectare (în timp ce echipele au autonomie de a alege modele și tehnologie sau de a crea împreună noi modele).
• Modele care abordează dimensiunile de securitate și conformitate, asigurând trasabilitatea la aceste cerințe.
• Modele-ca-cod care ajută la codificarea mai multor preocupări transversale (aceasta promovează, de asemenea, modelul sursă interioară al maturității modelelor și stimulează reutilizarea).
• Activități conduse de pipeline DevOps care pot fi utilizate pe tot parcursul ciclului de viață.
• Generarea automată a datelor specifice necesare pentru verificări de securitate și conformitate.
• Evaluări de pregătire operațională cu intervenție manuală limitată sau fără intervenție manuală.

Pe măsură ce întreprinderile adoptă cloud nativ și totul ca cod, călătoria de la cod la producție a devenit un aspect critic al furnizării de valoare clienților. Acest proces complicat, adesea denumit „cale de implementare,” cuprinde o serie de pași și decizii complicate care pot avea un impact semnificativ asupra capacității unei organizații de a furniza software eficient, fiabil și la scară. De la arhitectură, design, dezvoltare de cod, testare până la implementare și monitorizare, fiecare etapă din calea de implementare prezintă provocări și oportunități unice. Pe măsură ce navigați prin complexitățile care există astăzi, IBM® își propune să vă ajute să descoperiți strategiile și modul de stare țintă pentru a obține o cale fără întreruperi și eficientă de implementare.

Vor fi explorate cele mai bune practici, instrumente și metodologii care permit organizațiilor să-și eficientizeze conductele de livrare a software-ului, să reducă timpul de lansare pe piață, să îmbunătățească calitatea software-ului și să asigure operațiuni robuste în mediile de producție.

Al doilea post din această serie oferă un model de maturitate și blocuri de bază pentru a ajuta întreprinderile să-și accelereze ciclul de viață al lanțului de aprovizionare cu software în peisajul în continuă evoluție al dezvoltării software native în cloud pentru întreprinderi.

Calea de implementare: vizualizare curentă și provocări

Diagrama de mai jos rezumă o vedere a ciclului de viață al dezvoltării software de întreprindere (SDLC) cu porți tipice. Deși fluxul se explică de la sine, cheia este să înțelegem că există mai multe aspecte ale procesului lanțului de aprovizionare cu software care fac din aceasta o combinație de modele în cascadă și agile intermitente. Provocarea constă în faptul că cronologia pentru build-deploy a unei aplicații (sau o iterație a acesteia) este afectată de mai multe activități de la primul și ultimul mile care rămân de obicei manuale.

Principalele provocări legate de natura tradițională a SDLC sunt:

1. Timp de așteptare înainte de dezvoltare de 4-8 săptămâni în faza de arhitectură și proiectare pentru a ajunge la dezvoltare. Acest lucru este cauzat de:
   • Evaluări multiple de primă milă pentru a se asigura că nu există impacturi negative asupra afacerii, inclusiv preocupările privind confidențialitatea, clasificarea datelor, continuitatea activității și conformitatea cu reglementările (și majoritatea sunt manuale).
   • Procese SDLC la nivel de întreprindere care rămân în cascadă sau semi-agile, necesitând execuție secvențială, în ciuda principiilor agile din ciclurile de dezvoltare (de exemplu, furnizarea de mediu numai după aprobarea completă a proiectului).
   • Aplicațiile care sunt percepute ca „unice” sunt supuse unei examinări profunde și unor intervenții cu oportunități limitate de accelerare.
   • Provocări în instituționalizarea arhitecturii și dezvoltării bazate pe modele din cauza lipsei de efort coeziv și a agentului de schimbare, astfel de standardizare.
   • O cultură de securitate care afectează viteza de dezvoltare, cu aderarea la controalele și liniile directoare de securitate care implică adesea procese manuale sau semi-manuale.
2. Timp de așteptare pentru dezvoltare pentru furnizarea mediului și integrarea instrumentelor CI/CD/CT datorită:
   • Aprovizionarea manuală sau semi-automatizată a mediului.
   • Modele (pe hârtie) doar ca ghid prescriptiv.
   • Instrumente DevOps fragmentate care necesită efort pentru a le îmbina.
3. Timpul de așteptare post-dezvoltare (ultimul mile) înainte de lansare este ușor de 6-8 săptămâni sau mai mult din cauza:
   • Colectarea manuală a dovezilor pentru a trece prin verificări de securitate și conformitate dincolo de standardele SAST/SCA/DAST (cum ar fi configurația de securitate, controalele din ziua 2, etichetarea și multe altele).
   • Colectarea manuală a dovezilor pentru analize de funcționare și reziliență (cum ar fi sprijinirea operațiunilor cloud și continuitatea afacerii).
   • Evaluări de tranziție a serviciilor pentru a sprijini serviciile IT și gestionarea și rezolvarea incidentelor.

Calea de implementare: stare țintă

Calea de implementare a stării țintă necesită un proces raționalizat și eficient care minimizează blocajele și accelerează transformarea lanțului de aprovizionare cu software. În această stare ideală, calea de implementare este caracterizată printr-o integrare perfectă a designului (prima milă), precum și a etapelor de dezvoltare, testare, inginerie și implementare a platformei (ultimul mile), urmând principiile agile și DevOps. Acest lucru ajută la accelerarea implementării modificărilor de cod rapid și automat cu validările necesare (conduse pe automatizare) în mediile de producție.

Viziunea IBM despre starea țintă prioritizează securitatea și conformitatea prin integrarea verificărilor de securitate și a validării conformității în conducta CI/CD/CT, permițând detectarea timpurie și rezolvarea vulnerabilităților. Această viziune pune accent pe colaborarea dintre echipele de dezvoltare, operațiuni, fiabilitate și securitate printr-un model de responsabilitate comună. De asemenea, stabilește monitorizare continuă și bucle de feedback pentru a aduna informații pentru îmbunătățiri suplimentare. În cele din urmă, statul țintă urmărește să ofere utilizatorilor finali actualizări software și noi funcții rapid, cu intervenție manuală minimă și cu un grad ridicat de încredere pentru toate părțile interesate ale întreprinderii.

Diagrama de mai jos ilustrează o potențială vedere țintă a căii de implementat care ajută la adoptarea modelului SDLC nativ în cloud.

Elementele cheie ale modelului SDLC nativ în cloud includ:

• Arhitectură și design bazate pe modele instituționalizate în întreaga întreprindere.
• Modele care încorporează cerințe cheie de securitate, conformitate, reziliență și alte politici de întreprindere (ca cod).
• Evaluări de securitate și conformitate care sunt accelerate ca tipare și utilizate pentru a descrie soluția.
• Dezvoltare de bază, inclusiv crearea de medii, conducte și configurație de servicii (care este condusă prin catalogul întreprinderilor de inginerie a platformei).
• Conducta CI/CD/CT care construiește legături cu toate activitățile de-a lungul căii de implementare a ciclului de viață.
• Ingineria platformei construiește-configurează-gestionează platformele și serviciile cu toate politicile companiei (cum ar fi criptarea) încorporate ca politici de platformă.
• Instrumente de securitate și conformitate (de exemplu, scanări ale vulnerabilităților sau verificări ale politicilor) și automatizare care este integrată în conducte sau disponibilă ca autoservire.
• Generarea unui grad ridicat de date (din jurnale, rezultate ale instrumentelor și informații despre scanarea codului) pentru mai multe recenzii fără intervenție manuală.
• Trasabilitatea de la backlog până la notele de lansare de implementare și impactul schimbării.
• Intervenții numai prin excepții.

Calea de implementare determină accelerarea prin claritate, responsabilitate și trasabilitate

Prin definirea unei căi structurate de implementare, organizațiile pot standardiza pașii implicați în ciclul de viață al lanțului de aprovizionare, asigurându-se că fiecare fază este urmăribilă și auditabilă. Acest lucru permite părților interesate să monitorizeze progresul prin etape distincte, de la proiectarea inițială până la implementare, oferind vizibilitate în timp real asupra stării programului. Atribuirea proprietății în fiecare etapă a căii de implementare asigură că membrii echipei sunt responsabili pentru rezultatele lor, facilitând urmărirea contribuțiilor și schimbărilor, precum și accelerând soluționarea problemelor cu nivelul corect de intervenție. Trasabilitatea prin calea de implementare oferă informații bazate pe date, ajutând la rafinarea proceselor și la îmbunătățirea eficienței în programele viitoare. O cale bine documentată de implementare susține conformitatea cu reglementările din industrie și simplifică raportarea, deoarece fiecare parte a procesului este înregistrată în mod clar și poate fi recuperată.

Citiți Partea 2: Explorarea modelului de maturitate și a abordării de realizare