Pospešite življenjski cikel izdaje s potjo do uvajanja: 1. del – IBM-ov blog

Za mnoga podjetja pot v oblak zmanjša stroške tehničnega dolga in sreče CapEx-to-OpEx cilji. To vključuje rearhitektiranje do mikro storitve, dviganje in premikanje, preoblikovanje platforme, preoblikovanje, zamenjava in drugo. Kot prakse DevOps, oblak domač, brez strežnika in inženiring zanesljivosti lokacije (SRE) zrel, se poudarek preusmerja k znatnim stopnjam avtomatizacije, hitrosti, agilnosti in poslovne usklajenosti z IT (kar pomaga podjetniškim IT preoblikovati v inženirske organizacije).

Številna podjetja se trudijo pridobiti resnično vrednost iz svojih potovanj v oblaku in lahko še naprej pretiravajo. Večkraten analitiki so poročali, da več kot 90 % podjetij še naprej prekomerno troši v oblaku, pogosto brez znatnih donosov.

Resnično bistvo vrednosti se pojavi, ko lahko podjetje in IT sodelujeta pri ustvarjanju novih zmogljivosti z veliko hitrostjo, kar ima za posledico večjo produktivnost razvijalcev in hitrejše trženje. Ti cilji zahtevajo a ciljni operativni model. Hitra uvedba aplikacij v oblak ne zahteva samo pospeševanja razvoja z neprekinjeno integracijo, uvajanjem in testiranjem (CI/CD/CT), zahteva tudi pospešitev življenjskega cikla dobavne verige, ki vključuje številne druge skupine, kot so tveganje upravljanja in skladnost (GRC), upravljanje sprememb , delovanje, odpornost in zanesljivost. Podjetja nenehno iščejo načine, ki bi produktnim skupinam omogočili hitrejši prehod od koncepta do uvajanja.

Pristop, ki je na prvem mestu avtomatizacija in ki ga vodi DevSecOps

Podjetja pogosto naknadno prilagodijo elemente transformacije v oblaku znotraj obstoječih procesov dobavne verige aplikacij, namesto da bi razmišljala o novem življenjskem ciklu in modelih dostave, ki so primerni za hitrost in obseg. Podjetja, ki si na novo zamislijo življenjski cikel aplikacije s pristopom, ki je na prvem mestu avtomatizacija, spodbujajo inženirsko usmerjeno pospeševanje življenjskega cikla izdelka, ki uresničuje potencial transformacije oblaka. Primeri vključujejo:

• Arhitektura na podlagi vzorcev, ki standardizira arhitekturo in proces oblikovanja (medtem ko imajo ekipe avtonomijo pri izbiri vzorcev in tehnologije ali soustvarjanju novih vzorcev).
• Vzorci, ki obravnavajo dimenzije varnosti in skladnosti ter zagotavljajo sledljivost tem zahtevam.
• Vzorci kot koda, ki pomagajo kodificirati več medsektorskih vprašanj (to tudi spodbuja model notranjega vira zrelosti vzorcev in spodbuja ponovno uporabnost).
• DevOps, ki temeljijo na cevovodih, ki jih je mogoče uporabiti v celotnem življenjskem ciklu.
• Samodejno ustvarjanje posebnih podatkov, potrebnih za preglede varnosti in skladnosti.
• Pregledi operativne pripravljenosti z omejenim ročnim posegom ali brez njega.

Ker podjetja sprejemajo native v oblaku in vse kot kodo, je potovanje od kode do proizvodnje postalo kritičen vidik zagotavljanja vrednosti strankam. Ta zapleten proces, ki se pogosto imenuje "pot za uvajanje,« zajema niz zapletenih korakov in odločitev, ki lahko pomembno vplivajo na sposobnost organizacije, da učinkovito, zanesljivo in v velikem obsegu dostavi programsko opremo. Od arhitekture, oblikovanja, razvoja kode, testiranja do uvajanja in spremljanja, vsaka stopnja na poti do uvajanja predstavlja edinstvene izzive in priložnosti. Medtem ko krmarite po zapletenosti, ki obstaja danes, vam IBM® želi pomagati odkriti strategije in način ciljnega stanja za doseganje brezhibne in učinkovite poti za uvajanje.

Raziskane bodo najboljše prakse, orodja in metodologije, ki organizacijam omogočajo, da poenostavijo dobavo programske opreme, skrajšajo čas do trženja, izboljšajo kakovost programske opreme in zagotovijo robustno delovanje v produkcijskih okoljih.

Druga objava v tej seriji zagotavlja model zrelosti in gradnike za pomoč podjetjem pri pospeševanju njihovega življenjskega cikla dobavne verige programske opreme v nenehno razvijajočem se okolju razvoja programske opreme v oblaku za podjetja.

Pot do uvajanja: trenutni pogled in izzivi

Spodnji diagram povzema pogled na življenjski cikel razvoja programske opreme podjetja (SDLC) s tipičnimi vrati. Medtem ko je tok razumljiv sam po sebi, je ključnega pomena razumeti, da obstaja več vidikov procesa dobavne verige programske opreme, zaradi katerih je ta kombinacija slapa in občasnih agilnih modelov. Izziv je v tem, da na časovnico za gradnjo-razmestitev aplikacije (ali njene ponovitve) vpliva več dejavnosti prvega in zadnjega kilometra, ki običajno ostanejo ročne.

Ključni izzivi tradicionalne narave SDLC so:

1. Čakalna doba pred razvojem 4-8 tednov v fazi arhitekture in načrtovanja, da pridete do razvoja. To je posledica:
   • Več pregledov prve milje za zagotovitev, da ni škodljivih vplivov na poslovanje, vključno s pomisleki glede zasebnosti, klasifikacijo podatkov, neprekinjenim poslovanjem in skladnostjo s predpisi (in večina teh je ročnih).
   • Procesi SDLC v celotnem podjetju, ki ostajajo slap ali pol agilni in zahtevajo zaporedno izvajanje, kljub agilnim načelom v razvojnih ciklih (na primer zagotavljanje okolja šele po popolni odobritvi zasnove).
   • Aplikacije, ki se dojemajo kot "edinstvene", so predmet temeljitega nadzora in posegov z omejenimi možnostmi za pospeševanje.
   • Izzivi pri institucionalizaciji arhitekture in razvoja, ki temelji na vzorcih, zaradi pomanjkanja kohezivnega prizadevanja in spodbujanja dejavnikov sprememb, kot je standardizacija.
   • Varnostna kultura, ki vpliva na hitrost razvoja, z upoštevanjem varnostnih kontrol in smernic, ki pogosto vključujejo ročne ali delno ročne procese.
2. Razvojni čakalni čas za zagotavljanje okolja in integracije orodij CI/CD/CT zaradi:
   • Ročno ali polavtomatsko zagotavljanje okolja.
   • Vzorci (na papirju) samo kot predpisano vodilo.
   • Razdrobljeno orodje DevOps, ki zahteva napor, da se poveže.
3. Čakalna doba po razvoju (zadnji kilometer) pred začetkom uporabe je enostavno 6–8 tednov ali več zaradi:
   • Ročno zbiranje dokazov za preglede varnosti in skladnosti, ki presegajo standardne SAST/SCA/DAST (kot so varnostna konfiguracija, kontrole 2. dne, označevanje in več).
   • Ročno zbiranje dokazov za preglede delovanja in odpornosti (kot je podpora operacijam v oblaku in neprekinjenosti poslovanja).
   • Pregledi prehoda storitev za podporo storitvam IT ter upravljanju in reševanju incidentov.

Pot do uvedbe: ciljno stanje

Pot do uvajanja ciljnega stanja zahteva poenostavljen in učinkovit postopek, ki zmanjšuje ozka grla in pospešuje transformacijo dobavne verige programske opreme. V tem idealnem stanju je pot do uvajanja značilna brezhibna integracija načrtovanja (prva milja), kot tudi razvoj, testiranje, inženiring platforme in stopnje uvajanja (zadnja milja) po načelih agile in DevOps. To pomaga pospešiti hitro in samodejno uvajanje sprememb kode s potrebnimi (avtomatiziranimi) validacijami v produkcijska okolja.

IBM-ova vizija ciljnega stanja daje prednost varnosti in skladnosti z integracijo varnostnih pregledov in preverjanja skladnosti v cevovod CI/CD/CT, kar omogoča zgodnje odkrivanje in razreševanje ranljivosti. Ta vizija poudarja sodelovanje med ekipami za razvoj, delovanje, zanesljivost in varnost prek modela deljene odgovornosti. Vzpostavlja tudi stalno spremljanje in povratne zanke za zbiranje vpogledov za nadaljnje izboljšave. Končno ciljno stanje želi končnim uporabnikom zagotoviti posodobitve programske opreme in nove funkcije hitro, z minimalnim ročnim posredovanjem in z visoko stopnjo zaupanja za vse zainteresirane strani podjetja.

Spodnji diagram prikazuje potencialni ciljni pogled poti za uvajanje, ki pomaga sprejeti model SDLC, ki je izvorni v oblaku.

Ključni elementi modela SDLC v oblaku vključujejo:

• Arhitektura in oblikovanje, ki temeljita na vzorcih, institucionalizirano v celotnem podjetju.
• Vzorci, ki vključujejo ključne zahteve glede varnosti, skladnosti, odpornosti in drugih pravilnikov podjetja (kot koda).
• Pregledi varnosti in skladnosti, ki so pospešeni kot vzorci in se uporabljajo za opis rešitve.
• Osnovni razvoj, vključno z ustvarjanjem okolij, cevovodov in konfiguracijo storitev (ki poteka prek kataloga podjetij za inženiring platforme).
• Cevovod CI/CD/CT, ki vzpostavlja povezave z vsemi dejavnostmi na poti do življenjskega cikla uvajanja.
• Inženiring platforme gradi-konfigurira-upravlja platforme in storitve z vsemi pravilniki podjetja (kot je šifriranje), vdelanimi kot pravilniki platforme.
• Orodja za varnost in skladnost (na primer pregledi ranljivosti ali preverjanja pravilnikov) in avtomatizacija, ki je integrirana v cevovode ali na voljo kot samopostrežna storitev.
• Generiranje visoke stopnje podatkov (iz dnevnikov, rezultatov orodij in vpogledov skeniranja kode) za več pregledov brez ročnega posredovanja.
• Sledljivost od zaostankov do opomb ob izdaji uvajanja in vpliva sprememb.
• Posegi le izjemoma.

Pot do uvajanja spodbuja pospešek z jasnostjo, odgovornostjo in sledljivostjo

Z opredelitvijo strukturirane poti za uvedbo lahko organizacije standardizirajo korake v življenjskem ciklu dobavne verige, s čimer zagotovijo, da je vsaka faza sledljiva in revizijska. To zainteresiranim stranem omogoča spremljanje napredka skozi različne faze, od začetne zasnove do uvajanja, kar zagotavlja vpogled v status programa v realnem času. Dodeljevanje lastništva na vsaki stopnji poti do uvedbe zagotavlja, da so člani skupine odgovorni za svoje rezultate, kar olajša sledenje prispevkom in spremembam ter pospeši reševanje težav s pravo stopnjo posredovanja. Sledljivost skozi pot do uvedbe zagotavlja vpoglede, ki temeljijo na podatkih, kar pomaga izboljšati procese in povečati učinkovitost v prihodnjih programih. Dobro dokumentirana pot do uvajanja podpira skladnost z industrijskimi predpisi in poenostavlja poročanje, saj je vsak del postopka jasno zabeležen in ga je mogoče pridobiti.

Preberite 2. del: Raziskovanje modela zrelosti in pristopa k realizaciji