Tăng tốc vòng đời phát hành với lộ trình triển khai: Phần 1 – IBM Blog

Đối với nhiều doanh nghiệp, hành trình lên đám mây giúp giảm chi phí nợ kỹ thuật và đáp ứng CapEx-to-OpEx mục tiêu. Điêu nay bao gôm kiến trúc lại đến microservices, thang máy và dịch chuyển, tái lập nền tảng, tái cấu trúc, thay thế và hơn thế nữa. Như những thực hành như DevOps, Mây bản địa, không có máy chủ và kỹ thuật độ tin cậy của trang web (SRE) trưởng thành, trọng tâm đang chuyển sang mức độ tự động hóa, tốc độ, sự linh hoạt và liên kết kinh doanh với CNTT ở mức độ đáng kể (giúp CNTT của doanh nghiệp chuyển đổi thành các tổ chức kỹ thuật).

Nhiều doanh nghiệp gặp khó khăn trong việc thu được giá trị thực từ hành trình đám mây của mình và có thể tiếp tục chi tiêu quá mức. Nhiều các nhà phân tích đã báo cáo rằng hơn 90% doanh nghiệp tiếp tục chi tiêu quá mức cho đám mây mà thường không nhận được lợi nhuận đáng kể.

Bản chất thực sự của giá trị xuất hiện khi doanh nghiệp và CNTT có thể cộng tác để tạo ra các khả năng mới ở tốc độ cao, mang lại năng suất cao hơn cho nhà phát triển và tốc độ tiếp cận thị trường. Những mục tiêu đó đòi hỏi một mô hình hoạt động mục tiêu. Việc triển khai nhanh chóng các ứng dụng lên đám mây không chỉ đòi hỏi tăng tốc phát triển với tích hợp, triển khai và thử nghiệm liên tục (CI/CD/CT), mà còn yêu cầu tăng tốc vòng đời chuỗi cung ứng, bao gồm nhiều nhóm khác như rủi ro quản trị và tuân thủ (GRC), quản lý thay đổi , hoạt động, khả năng phục hồi và độ tin cậy. Các doanh nghiệp liên tục tìm cách hỗ trợ nhóm sản phẩm chuyển từ ý tưởng sang triển khai nhanh hơn bao giờ hết.

Phương pháp tiếp cận ưu tiên tự động hóa và DevSecOps

Các doanh nghiệp thường trang bị thêm các yếu tố chuyển đổi đám mây trong các quy trình chuỗi cung ứng ứng dụng hiện có thay vì xem xét các mô hình phân phối và vòng đời mới phù hợp với tốc độ và quy mô. Các doanh nghiệp mô phỏng lại vòng đời ứng dụng thông qua cách tiếp cận ưu tiên tự động hóa sẽ khuyến khích tăng tốc vòng đời sản phẩm dựa trên kỹ thuật nhằm nhận ra tiềm năng chuyển đổi của đám mây. Những ví dụ bao gồm:

• Kiến trúc dựa trên mẫu giúp tiêu chuẩn hóa kiến ​​trúc và quy trình thiết kế (trong khi các nhóm có quyền tự chủ lựa chọn mẫu và công nghệ hoặc cùng tạo ra các mẫu mới).
• Các mẫu giải quyết các khía cạnh bảo mật và tuân thủ, đảm bảo khả năng truy nguyên theo các yêu cầu này.
• Các mẫu dưới dạng mã giúp mã hóa nhiều mối quan tâm xuyên suốt (điều này cũng thúc đẩy mô hình nguồn bên trong về sự trưởng thành của mẫu và khả năng sử dụng lại thúc đẩy).
• Các hoạt động dựa trên quy trình DevOps có thể được sử dụng trong suốt vòng đời.
• Tự động tạo dữ liệu cụ thể cần thiết để đánh giá tính bảo mật và tuân thủ.
• Đánh giá mức độ sẵn sàng hoạt động với sự can thiệp hạn chế hoặc không có sự can thiệp thủ công.

Khi các doanh nghiệp sử dụng nền tảng đám mây và mọi thứ dưới dạng mã, hành trình từ mã đến sản xuất đã trở thành một khía cạnh quan trọng trong việc mang lại giá trị cho khách hàng. Quá trình phức tạp này, thường được gọi là “lộ trình triển khai,” bao gồm một loạt các bước và quyết định phức tạp có thể tác động đáng kể đến khả năng cung cấp phần mềm hiệu quả, đáng tin cậy và trên quy mô lớn của tổ chức. Từ kiến ​​trúc, thiết kế, phát triển mã, thử nghiệm đến triển khai và giám sát, mỗi giai đoạn trong lộ trình triển khai đều đưa ra những thách thức và cơ hội riêng. Khi bạn giải quyết những vấn đề phức tạp tồn tại ngày nay, IBM® nhằm mục đích giúp bạn khám phá các chiến lược và chế độ trạng thái mục tiêu để đạt được lộ trình triển khai liền mạch và hiệu quả.

Tất cả sẽ được khám phá các phương pháp, công cụ và phương pháp tốt nhất giúp trao quyền cho các tổ chức hợp lý hóa quy trình phân phối phần mềm, giảm thời gian đưa sản phẩm ra thị trường, nâng cao chất lượng phần mềm và đảm bảo hoạt động mạnh mẽ trong môi trường sản xuất.

Bài viết thứ hai trong loạt bài này cung cấp một mô hình trưởng thành và các nền tảng để giúp doanh nghiệp đẩy nhanh vòng đời chuỗi cung ứng phần mềm của họ trong bối cảnh phát triển phần mềm dựa trên nền tảng đám mây ngày càng phát triển của doanh nghiệp.

Lộ trình triển khai: Quan điểm hiện tại và thách thức

Sơ đồ dưới đây tóm tắt cái nhìn về vòng đời phát triển phần mềm doanh nghiệp (SDLC) với các cổng điển hình. Mặc dù quy trình có thể tự giải thích được, nhưng điều quan trọng là phải hiểu rằng có một số khía cạnh của quy trình chuỗi cung ứng phần mềm khiến quy trình này trở thành sự kết hợp giữa mô hình thác nước và mô hình linh hoạt gián đoạn. Thách thức là dòng thời gian xây dựng-triển khai một ứng dụng (hoặc lặp lại ứng dụng đó) bị ảnh hưởng bởi một số hoạt động ở chặng đầu và chặng cuối thường vẫn được thực hiện thủ công.

Những thách thức chính với bản chất truyền thống của SDLC là:

1. Thời gian chờ trước khi phát triển là 4-8 tuần trong giai đoạn thiết kế và kiến ​​trúc để bắt đầu phát triển. Điều này là do:
   • Nhiều đánh giá ban đầu để đảm bảo không có tác động bất lợi nào đến hoạt động kinh doanh, bao gồm các lo ngại về quyền riêng tư, phân loại dữ liệu, tính liên tục trong kinh doanh và tuân thủ quy định (và hầu hết các đánh giá này đều là thủ công).
   • Các quy trình SDLC trên toàn doanh nghiệp vẫn duy trì dạng thác nước hoặc bán linh hoạt, yêu cầu thực thi tuần tự, bất chấp các nguyên tắc linh hoạt trong chu kỳ phát triển (ví dụ: chỉ cung cấp môi trường sau khi phê duyệt thiết kế đầy đủ).
   • Các ứng dụng được coi là “độc nhất” sẽ phải chịu sự giám sát và can thiệp sâu sắc với cơ hội tăng tốc hạn chế.
   • Những thách thức trong việc thể chế hóa kiến ​​trúc và phát triển dựa trên mô hình do thiếu nỗ lực gắn kết và thúc đẩy tác nhân thay đổi, tiêu chuẩn hóa như vậy.
   • Văn hóa bảo mật ảnh hưởng đến tốc độ phát triển, tuân thủ các hướng dẫn và kiểm soát bảo mật thường liên quan đến các quy trình thủ công hoặc bán thủ công.
2. Thời gian chờ phát triển để cung cấp môi trường và tích hợp công cụ CI/CD/CT do:
   • Cung cấp môi trường thủ công hoặc bán tự động.
   • Các mẫu (trên giấy) chỉ mang tính chất hướng dẫn mang tính quy định.
   • Công cụ DevOps bị phân mảnh đòi hỏi nỗ lực để kết hợp lại với nhau.
3. Thời gian chờ đợi sau giai đoạn phát triển (dặm cuối) trước khi đi vào hoạt động dễ dàng là 6–8 tuần hoặc hơn do:
   • Thu thập bằng chứng thủ công để vượt qua các đánh giá về bảo mật và tuân thủ ngoài SAST/SCA/DAST tiêu chuẩn (chẳng hạn như cấu hình bảo mật, kiểm soát ngày thứ 2, gắn thẻ, v.v.).
   • Thu thập bằng chứng thủ công để đánh giá hoạt động và khả năng phục hồi (chẳng hạn như hỗ trợ hoạt động trên đám mây và tính liên tục trong kinh doanh).
   • Đánh giá chuyển đổi dịch vụ để hỗ trợ dịch vụ CNTT cũng như quản lý và giải quyết sự cố.

Lộ trình triển khai: Trạng thái mục tiêu

Lộ trình triển khai trạng thái mục tiêu đòi hỏi một quy trình hợp lý và hiệu quả nhằm giảm thiểu tắc nghẽn và tăng tốc chuyển đổi chuỗi cung ứng phần mềm. Ở trạng thái lý tưởng này, lộ trình triển khai được đặc trưng bởi sự tích hợp liền mạch giữa thiết kế (dặm đầu tiên), cũng như các giai đoạn phát triển, thử nghiệm, kỹ thuật nền tảng và triển khai (dặm cuối), tuân theo các nguyên tắc linh hoạt và DevOps. Điều này giúp đẩy nhanh quá trình triển khai các thay đổi mã một cách nhanh chóng và tự động với các xác thực cần thiết (theo hướng tự động hóa) cho môi trường sản xuất.

Tầm nhìn của IBM về trạng thái mục tiêu ưu tiên bảo mật và tuân thủ bằng cách tích hợp kiểm tra bảo mật và xác thực tuân thủ vào quy trình CI/CD/CT, cho phép phát hiện và giải quyết sớm các lỗ hổng. Tầm nhìn này nhấn mạnh sự hợp tác giữa các nhóm phát triển, vận hành, độ tin cậy và bảo mật thông qua mô hình trách nhiệm chung. Nó cũng thiết lập các vòng giám sát và phản hồi liên tục để thu thập thông tin chuyên sâu nhằm cải thiện hơn nữa. Cuối cùng, trạng thái mục tiêu nhằm mục đích cung cấp các bản cập nhật phần mềm và tính năng mới cho người dùng cuối một cách nhanh chóng, với sự can thiệp thủ công tối thiểu và với mức độ tin cậy cao cho tất cả các bên liên quan của doanh nghiệp.

Sơ đồ bên dưới mô tả chế độ xem mục tiêu tiềm năng về lộ trình triển khai giúp áp dụng mô hình SDLC gốc trên nền tảng đám mây.

Các yếu tố chính của mô hình SDLC gốc trên nền tảng đám mây bao gồm:

• Kiến trúc và thiết kế theo mô hình được thể chế hóa trên toàn doanh nghiệp.
• Các mẫu kết hợp các yêu cầu chính về bảo mật, tuân thủ, khả năng phục hồi và các chính sách doanh nghiệp khác (dưới dạng mã).
• Đánh giá về bảo mật và tuân thủ được tăng tốc dưới dạng mẫu và được sử dụng để mô tả giải pháp.
• Phát triển cốt lõi, bao gồm việc tạo môi trường, quy trình và cấu hình dịch vụ (được thúc đẩy thông qua danh mục doanh nghiệp kỹ thuật nền tảng).
• Quy trình CI/CD/CT xây dựng mối liên kết với tất cả các hoạt động trên toàn bộ lộ trình triển khai vòng đời.
• Kỹ thuật nền tảng xây dựng-cấu hình-quản lý nền tảng và dịch vụ với tất cả các chính sách doanh nghiệp (chẳng hạn như mã hóa) được nhúng dưới dạng chính sách nền tảng.
• Công cụ bảo mật và tuân thủ (ví dụ: quét lỗ hổng hoặc kiểm tra chính sách) và tự động hóa được tích hợp vào quy trình hoặc có sẵn dưới dạng tự phục vụ.
• Tạo dữ liệu ở mức độ cao (từ nhật ký, đầu ra của công cụ và thông tin chi tiết về quét mã) cho một số đánh giá mà không cần can thiệp thủ công.
• Truy xuất nguồn gốc từ tồn đọng đến ghi chú phát hành triển khai và tác động của thay đổi.
• Chỉ can thiệp bằng ngoại lệ.

Lộ trình triển khai thúc đẩy tăng tốc thông qua sự rõ ràng, trách nhiệm giải trình và khả năng truy xuất nguồn gốc

Bằng cách xác định lộ trình có cấu trúc để triển khai, các tổ chức có thể chuẩn hóa các bước liên quan đến vòng đời của chuỗi cung ứng, đảm bảo mỗi giai đoạn đều có thể theo dõi và kiểm tra được. Điều này cho phép các bên liên quan theo dõi tiến độ qua các giai đoạn riêng biệt, từ thiết kế ban đầu đến triển khai, cung cấp khả năng hiển thị theo thời gian thực về trạng thái của chương trình. Việc chỉ định quyền sở hữu ở từng giai đoạn trong lộ trình triển khai đảm bảo rằng các thành viên trong nhóm chịu trách nhiệm về sản phẩm của họ, giúp theo dõi các đóng góp và thay đổi dễ dàng hơn cũng như đẩy nhanh quá trình giải quyết vấn đề với mức độ can thiệp phù hợp. Khả năng truy xuất nguồn gốc thông qua lộ trình triển khai cung cấp thông tin chi tiết dựa trên dữ liệu, giúp tinh chỉnh các quy trình và nâng cao hiệu quả trong các chương trình trong tương lai. Lộ trình triển khai được ghi chép rõ ràng sẽ hỗ trợ việc tuân thủ các quy định của ngành và đơn giản hóa việc báo cáo vì mỗi phần của quy trình đều được ghi lại rõ ràng và có thể truy xuất được.

Đọc Phần 2: Khám phá mô hình trưởng thành và cách tiếp cận hiện thực hóa