Прискорення життєвого циклу випуску за допомогою шляху до розгортання: Частина 1 – Блог IBM

Для багатьох підприємств перехід до хмари зменшує витрати на технічну заборгованість і відповідає CapEx до OpEx цілі. Це включає перебудова до мікросервіс, підйомно-зсувний, реплатформування, рефакторинг, заміна тощо. Як практикується DevOps, Хмара рідна, без сервера та проектування надійності сайту (SRE) зрілий, фокус зміщується в бік значного рівня автоматизації, швидкості, гнучкості та узгодження бізнесу з ІТ (що допомагає корпоративним ІТ трансформуватися в інженерні організації).

Багатьом підприємствам важко отримати реальну користь від своїх хмарних подорожей і вони можуть продовжувати перевитрати. множинний аналітики повідомили, що понад 90% підприємств продовжують надмірно витрачати гроші на хмару, часто не отримуючи суттєвої прибутковості.

Справжня сутність цінності проявляється, коли бізнес і ІТ можуть співпрацювати, щоб створювати нові можливості з високою швидкістю, що призводить до підвищення продуктивності розробників і швидкості виходу на ринок. Ці цілі вимагають a цільова операційна модель. Швидке розгортання додатків у хмарі потребує не лише прискорення розробки з безперервною інтеграцією, розгортанням і тестуванням (CI/CD/CT), але також вимагає прискорення життєвого циклу ланцюга поставок, що включає багато інших груп, таких як управління ризиками та відповідність (GRC), управління змінами , операції, стійкість і надійність. Підприємства постійно шукають шляхи, які дозволять командам із розробки продуктів швидше, ніж будь-коли, переходити від концепції до розгортання.

Підхід на основі автоматизації та DevSecOps

Підприємства часто модернізують елементи хмарної трансформації в рамках існуючих процесів ланцюжка постачання додатків замість того, щоб розглядати нові моделі життєвого циклу та доставки, які підходять для швидкості та масштабу. Підприємства, які переосмислюють життєвий цикл додатків за допомогою підходу, орієнтованого на першочергову автоматизацію, заохочують прискорення життєвого циклу продуктів, кероване розробкою, що реалізує потенціал хмарної трансформації. Приклади:

• Архітектура на основі шаблонів, яка стандартизує архітектуру та процес проектування (у той час як команди мають автономію вибирати шаблони та технологію або спільно створювати нові шаблони).
• Шаблони, що стосуються параметрів безпеки та відповідності, забезпечуючи відстеження цих вимог.
• Шаблони як код, які допомагають кодифікувати численні наскрізні проблеми (це також сприяє використанню внутрішньої вихідної моделі зрілості шаблонів і можливості повторного використання).
• Конвеєрні дії DevOps, які можна використовувати протягом життєвого циклу.
• Автоматичне генерування конкретних даних, необхідних для перевірки безпеки та відповідності.
• Огляди готовності до експлуатації з обмеженим ручним втручанням або без нього.

У міру того як підприємства використовують нативну хмару та все, що є кодом, шлях від коду до виробництва став критично важливим аспектом надання цінності клієнтам. Цей складний процес, який часто називають «шлях до розгортання”, охоплює низку складних кроків і рішень, які можуть суттєво вплинути на здатність організації постачати програмне забезпечення ефективно, надійно та в масштабах. Від архітектури, дизайну, розробки коду, тестування до розгортання та моніторингу, кожен етап шляху до розгортання представляє унікальні виклики та можливості. Поки ви орієнтуєтесь у складності, які існують сьогодні, IBM® прагне допомогти вам розкрити стратегії та режим цільового стану для досягнення безперебійного та ефективного шляху до розгортання.

Буде розглянуто найкращі практики, інструменти та методології, які дають змогу організаціям оптимізувати свої канали доставки програмного забезпечення, скоротити час виходу на ринок, підвищити якість програмного забезпечення та забезпечити надійну роботу у виробничих середовищах.

Другий пост із цієї серії надає модель зрілості та будівельні блоки, які допомагають підприємствам прискорити життєвий цикл ланцюга постачання програмного забезпечення в умовах постійної розробки корпоративного хмарного програмного забезпечення.

Шлях до розгортання: поточний погляд і проблеми

На наведеній нижче діаграмі узагальнено представлення життєвого циклу розробки корпоративного програмного забезпечення (SDLC) із типовими воротами. Хоча потік не потребує пояснень, головне — розуміти, що є кілька аспектів процесу ланцюга постачання програмного забезпечення, які роблять його поєднанням каскадної та періодичної гнучкої моделі. Проблема полягає в тому, що на графік створення та розгортання програми (або її ітерації) впливають кілька дій першої та останньої милі, які зазвичай виконуються вручну.

Основні проблеми традиційного характеру SDLC:

1. Час очікування перед розробкою становить 4-8 тижнів на етапі архітектури та проектування, щоб перейти до розробки. Це викликано:
   • Численні перевірки першої милі, щоб переконатися, що немає негативних наслідків для бізнесу, включно з питаннями конфіденційності, класифікації даних, безперервності бізнесу та дотримання нормативних вимог (і більшість із них виконується вручну).
   • Процеси SDLC для всього підприємства, які залишаються каскадними або напівгнучкими, вимагаючи послідовного виконання, незважаючи на гнучкі принципи в циклах розробки (наприклад, надання середовища лише після повного затвердження проекту).
   • Програми, які сприймаються як «унікальні», підлягають глибокій перевірці та втручанню з обмеженими можливостями для прискорення.
   • Проблеми в інституціоналізації архітектури та розробки на основі шаблонів через відсутність згуртованих зусиль та стимулювання змін, наприклад стандартизації.
   • Культура безпеки, яка впливає на швидкість розробки, з дотриманням заходів безпеки та вказівок, які часто включають ручні або напівручні процеси.
2. Час очікування розробки до середовища підготовки та інтеграції інструментів CI/CD/CT через:
   • Ручне або напівавтоматичне налаштування середовища.
   • Викрійки (на папері) лише як орієнтовні вказівки.
   • Фрагментовані інструменти DevOps, які потребують зусиль для з’єднання.
3. Час очікування після розробки (остання миля) перед запуском легко становить 6–8 тижнів або більше через:
   • Збір доказів вручну для перевірки безпеки та відповідності поза стандартними SAST/SCA/DAST (наприклад, конфігурація безпеки, контроль за день 2, тегування тощо).
   • Збір доказів вручну для аналізів роботи та стійкості (наприклад, підтримки хмарних операцій і безперервності бізнесу).
   • Огляд переходу служби для підтримки ІТ-служби та управління інцидентами та вирішення.

Шлях до розгортання: цільовий стан

Шлях до розгортання цільового стану вимагає спрощеного та ефективного процесу, який мінімізує вузькі місця та прискорює трансформацію ланцюжка постачання програмного забезпечення. У цьому ідеальному стані шлях до розгортання характеризується бездоганною інтеграцією дизайну (перша миля), а також етапами розробки, тестування, проектування платформи та розгортання (остання миля), дотримуючись принципів agile та DevOps. Це допомагає прискорити розгортання змін коду швидко й автоматично з необхідними (керованими автоматизацією) перевірками у виробничих середовищах.

Бачення цільового стану IBM надає пріоритет безпеці та відповідності шляхом інтеграції перевірок безпеки та підтвердження відповідності в конвеєр CI/CD/CT, що дозволяє раннє виявлення та усунення вразливостей. Це бачення наголошує на співпраці між командами розробки, експлуатації, надійності та безпеки через модель спільної відповідальності. Він також встановлює постійний моніторинг і цикли зворотного зв’язку для збору інформації для подальшого вдосконалення. Зрештою, цільовий стан спрямований на швидке надання оновлень програмного забезпечення та нових функцій кінцевим користувачам, з мінімальним ручним втручанням і з високим ступенем впевненості для всіх зацікавлених сторін підприємства.

На діаграмі нижче показано потенційне цільове уявлення про шлях розгортання, який допомагає охопити хмарну модель SDLC.

Основні елементи хмарної моделі SDLC включають:

• Архітектура та дизайн, керовані шаблонами, інституціоналізовані на підприємстві.
• Шаблони, які включають ключові вимоги щодо безпеки, відповідності, стійкості та інших політик підприємства (як код).
• Перевірки безпеки та відповідності, які прискорюються як шаблони та використовуються для опису рішення.
• Основна розробка, включаючи створення середовищ, конвеєрів і конфігурацію служб (що керується корпоративним каталогом розробки платформи).
• Конвеєр CI/CD/CT, який створює зв’язки з усіма видами діяльності на шляху до життєвого циклу розгортання.
• Розробка платформ створює, налаштовує, керує платформами та службами з усіма корпоративними політиками (наприклад, шифрування), вбудованими як політики платформи.
• Інструменти безпеки та відповідності (наприклад, сканування вразливостей або перевірки політики) і автоматизація, інтегровані в конвеєри або доступні як самообслуговування.
• Генерація великої кількості даних (з журналів, результатів інструментів і даних сканування коду) для кількох перевірок без ручного втручання.
• Можливість відстеження від резерву до приміток до випуску розгортання та впливу змін.
• Втручання лише за винятком.

Шлях до розгортання сприяє прискоренню завдяки чіткості, підзвітності та відстежуваності

Визначивши структурований шлях розгортання, організації можуть стандартизувати етапи життєвого циклу ланцюжка поставок, забезпечуючи відстеження та перевірку кожного етапу. Це дозволяє зацікавленим сторонам відстежувати прогрес на різних етапах, від початкового проектування до розгортання, забезпечуючи бачення статусу програми в реальному часі. Призначення прав власності на кожному етапі шляху до розгортання гарантує, що учасники команди несуть відповідальність за свої результати, що полегшує відстеження внесків і змін, а також прискорює вирішення проблем за допомогою належного рівня втручання. Можливість відстеження на шляху до розгортання надає інформацію на основі даних, допомагаючи вдосконалювати процеси та підвищувати ефективність майбутніх програм. Добре задокументований шлях до розгортання підтримує відповідність галузевим нормам і спрощує звітність, оскільки кожна частина процесу чітко записується та доступна для відновлення.

Прочитайте Частину 2: Вивчення моделі зрілості та підходу до реалізації