通过部署途径加速发布生命周期：第 1 部分 – IBM 博客

对于许多企业来说，云之旅降低了技术债务成本并满足 资本支出转运营支出 目标。这包括 重新架构 至 微服务, 升降、重新平台、重构、替换等等。正如实践一样 DevOps的, 云本土, 无服务器 和 站点可靠性工程（SRE） 随着成熟，重点正在转向显着水平的自动化、速度、敏捷性以及与 IT 的业务一致性（这有助于企业 IT 转型为工程组织）。

许多企业难以从云之旅中获得真正的价值，并且可能会继续超支。多种的 分析师 据报道，超过 90% 的企业在云方面持续超支，但往往没有实现可观的回报。

当业务和 IT 能够协作高速创建新功能时，价值的真正本质就会显现出来，从而提高开发人员的生产力和上市速度。这些目标需要 目标运营模式。将应用程序快速部署到云不仅需要通过持续集成、部署和测试（CI/CD/CT）加速开发，还需要供应链生命周期加速，其中涉及治理风险与合规性（GRC）、变更管理等多个其他组、操作、弹性和可靠性。企业不断寻找使产品团队能够比以往更快地从概念转向部署的方法。

自动化优先和 DevSecOps 主导的方法

企业通常会在现有应用程序供应链流程中改造云转型元素，而不是考虑适合速度和规模的新生命周期和交付模型。通过自动化优先的方法重新构想应用程序生命周期的企业鼓励工程驱动的产品生命周期加速，以实现云转型的潜力。示例包括：

• 基于模式的架构，标准化架构和设计过程（而团队可以自主选择模式和技术或共同创建新模式）。
• 解决安全性和合规性维度的模式，确保这些要求的可追溯性。
• 模式即代码有助于编码多个横切关注点（这也促进了模式成熟度的内部源模型并驱动可重用性）。
• DevOps 管道驱动的活动可以在整个生命周期中使用。
• 自动生成安全性和合规性审查所需的特定数据。
• 在有限或无需人工干预的情况下进行操作准备情况审查。

随着企业拥抱云原生和一切皆代码，从代码到生产的旅程已成为为客户提供价值的关键方面。这个复杂的过程通常被称为“部署途径，”包含一系列复杂的步骤和决策，可以显着影响组织高效、可靠和大规模交付软件的能力。从架构、设计、代码开发、测试到部署和监控，部署路径中的每个阶段都带来了独特的挑战和机遇。当您应对当今存在的复杂性时，IBM® 旨在帮助您发现实现无缝且有效的部署途径的策略和目标状态模式。

将探索使组织能够简化软件交付管道、缩短上市时间、提高软件质量并确保生产环境中稳健运行的最佳实践、工具和方法。

本系列的第二篇文章 提供成熟度模型和构建模块，帮助企业在不断发展的企业云原生软件开发环境中加速其软件供应链生命周期。

部署途径：当前观点和挑战

下图总结了具有典型门的企业软件开发生命周期 (SDLC) 的视图。虽然该流程是不言自明的，但关键是要了解软件供应链流程的多个方面使其成为瀑布式和间歇性敏捷模型的组合。挑战在于，应用程序（或其迭代）的构建-部署时间表受到通常仍然是手动的几个第一英里和最后一英里活动的影响。

SDLC 的传统性质面临的主要挑战是：

1. 在架构和设计阶段，开发前等待时间为 4-8 周，然后才能进行开发。这是由于：
   • 多次第一英里审查，以确保不会产生不利的业务影响，包括隐私问题、数据分类、业务连续性和法规遵从性（其中大部分是手动的）。
   • 尽管开发周期中遵循敏捷原则（例如，仅在完全设计批准后才提供环境），但企业范围的 SDLC 流程仍然是瀑布式或半敏捷的，需要顺序执行。
   • 被认为“独特”的应用程序会受到深入的审查和干预，加速的机会有限。
   • 由于缺乏凝聚力和变革推动者驱动（例如标准化），基于模式的架构和开发制度化面临挑战。
   • 影响开发速度的安全文化，遵守安全控制和准则，通常涉及手动或半手动流程。
2. 由于以下原因，配置环境和 CI/CD/CT 工具集成的开发等待时间：
   • 手动或半自动环境配置。
   • 模式（纸质）仅作为规定性指导。
   • 支离破碎的 DevOps 工具需要努力将其拼凑在一起。
3. 上线前的开发后（最后一英里）等待时间很容易长达 6-8 周或更长时间，原因如下：
   • 手动证据收集，以完成标准 SAST/SCA/DAST 之外的安全和合规性审查（例如安全配置、第 2 天控制、标记等）。
   • 用于操作和弹性审查的手动证据收集（例如支持云操作和业务连续性）。
   • 服务转换审查以支持 IT 服务以及事件管理和解决。

部署途径：目标状态

部署目标状态的途径需要一个简化且高效的流程，最大限度地减少瓶颈并加速软件供应链转型。在这种理想状态下，部署路径的特点是设计（第一英里）以及开发、测试、平台工程和部署阶段（最后一英里）的无缝集成，遵循敏捷和 DevOps 原则。这有助于快速、自动地加速代码更改的部署，并对生产环境进行必要的（自动化驱动的）验证。

IBM 的目标状态愿景通过将安全检查和合规性验证集成到 CI/CD/CT 管道中，优先考虑安全性和合规性，从而尽早检测和解决漏洞。这一愿景强调开发、运营、可靠性和安全团队之间通过共享责任模型进行协作。它还建立了持续的监控和反馈循环，以收集见解以进一步改进。最终，目标状态旨在以最少的人工干预快速向最终用户提供软件更新和新功能，并让所有企业利益相关者充满信心。

下图描述了有助于采用云原生 SDLC 模型的部署路径的潜在目标视图。

云原生 SDLC 模型的关键要素包括：

• 模式驱动的架构和设计在整个企业中制度化。
• 包含安全性、合规性、弹性和其他企业策略（作为代码）的关键要求的模式。
• 安全性和合规性审查作为模式加速并用于描述解决方案。
• 核心开发，包括环境、管道和服务配置的创建（通过平台工程企业目录驱动）。
• CI/CD/CT 管道，跨部署生命周期的路径建立与所有活动的链接。
• 平台工程构建、配置和管理平台和服务，并将所有企业策略（例如加密）嵌入为平台策略。
• 安全性和合规性工具（例如漏洞扫描或策略检查）以及集成到管道或作为自助服务提供的自动化。
• 生成大量数据（来自日志、工具输出和代码扫描见解）以进行多次审查，无需人工干预。
• 从积压工作到部署发行说明和变更影响的可追溯性。
• 仅在例外情况下进行干预。

部署途径通过清晰度、问责制和可追溯性推动加速

通过定义结构化的部署路径，组织可以标准化供应链生命周期中涉及的步骤，确保每个阶段都是可跟踪和可审计的。这使得利益相关者能够监控从初始设计到部署的不同阶段的进度，从而提供对程序状态的实时可见性。在部署路径的每个阶段分配所有权可确保团队成员对其可交付成果负责，从而更轻松地跟踪贡献和更改，并通过适当的干预级别加速问题解决。通过部署路径的可追溯性提供了数据驱动的见解，有助于完善流程并提高未来计划的效率。记录完善的部署路径支持遵守行业法规并简化报告，因为流程的每个部分都被清晰记录和检索。

阅读第 2 部分：探索成熟度模型和实现方法