Журнал "Information Security/ Информационная безопасность" #2, 2020

Сама по себе цифровая трансфор- мация тесно связана с разработкой программного обеспечения и своевре- менностью его создания. Все уже слы- шали про DevOps и его преимущества, многие компании создали DevOps- команды, но по-прежнему используют ручные механизмы управления про- цессами с сопутствующим человече- ским фактором. В сложившейся ситуа- ции нужны современные решения для оркестрации процессов разработки. Без четкой оркестрации бесчисленного набора инструментов разработки "ост- ровки скорости" в "магистраль" не пре- вратятся. Кроме того, это требует при- менения новых подходов к обеспечению безопасности создаваемого кода. Цифровая трансформация подразу- мевает появление все более сложных программных продуктов, для разработки которых нужны сотни, тысячи и даже сотни тысяч человеко-часов. Она требует новых подходов и методологий, таких как DevOps, использующих средства автоматизации на всех этапах и уровнях процесса разработки. Применение современной методологии оркестрации процессов и средств автоматизации – это единственный путь к тому, чтобы быть в авангарде постоянных изменений среды разработки и обеспечить конку- рентоспособность бизнеса. Основные понятия DevOps DevOps – это, по сути, философия и бизнес-ориентированный подход к поставке программных решений. DevOps стремится разрушить барьеры недопонимания, которые традиционно существовали между разработчиками и инженерами, бизнесом и технологиями, и помогает организовать взаимодей- ствие всех членов команды. Основной целью DevOps является формирование культуры и создание среды разработки, в которой команды работают совместно, чтобы быстро и качественно выпускать программное обеспечение. Компании, внедрившие DevOps сегодня, способны делать сотни, а то и тысячи релизов в день. Но DevOps – это концептуальное поня- тие, которое предполагает существенное изменение технологий и процессов при поставке корпоративных программных продуктов, и все эти изменения породили новый инструментарий. Прежде чем говорить о нем, давайте договоримся о нескольких базовых определениях DevOps. Release Orchestration – оркестрация релизов Оркестрация релизов помогает пред- приятиям эффективно управлять и оптимизировать свои конвейеры релизов. Она необходима для органи- заций, которые хотят воспользоваться преимуществами непрерывной постав- ки и DevOps. Корпоративно-ориенти- рованные решения оркестрации рели- зов предоставляют важную информа- цию о состоянии релизов в реальном времени. Кроме того, благодаря под- робным отчетам и аналитике они поставляют сведения, необходимые для принятия лучших решений. Инструмен- ты оркестрации релизов обеспечивают контроль над процессом подготовки релизов, соблюдение требований регу- ляторов, а также позволяют легко изме- нять планы релизов в контролируемой форме. Они управляют комбинацией ручных и автоматизированных задач, выполняемых различными бизнес- и техническими командами. Для реа- лизации этого функционала исполь- зуются инструменты Application Release Orchestration (ARO, оркестрация рели- зов приложений), называемые также Application Release Automation (ARA, автоматизация выпуска приложений) или Continuous Delivery and Release Automation (CDRA, автоматизация непрерывной доставки и выпуска). Continuous Delivery – непрерывная поставка Continuous Delivery – это набор про- цессов и методов, необходимых для обеспечения непрерывности процесса создания ПО, скорейшей поставки кли- енту нового функционала и получения обратной связи от рынка как можно раньше. Deployment Automation – автоматизация развертывания Непрерывная поставка невозможна без автоматизированного развертывания в различных средах, используемых в цикле разработки (SDLC). Использова- ние решения для автоматизации развер- тывания гарантирует наличие у команд безопасных возможностей самообслу- живания для непрерывной интеграции, получения нужной среды и организации тестирования. С помощью решения авто- матизированного развертывания можно добиться более частого и надежного раз- вертывания приложений и существенного снижения числа неудачных попыток. Раз- витый механизм автоматизации развер- тывания является фундаментом процесса непрерывной поставки. Everything as Code – "что угодно как код" Использование подхода Everything as Code упрощает процессы автоматизации всех этапов создания ПО. При исполь- зовании этого подхода все компоненты, необходимые для сборки и поставки приложения (пакеты развертывания, инфраструктура, среды, шаблоны рели- зов, панели управления), реализуются в виде кода. Представление конвейера поставки в виде кода дает возможность стандартизировать, автоматизировать и полностью контролировать вложенные проекты, приложения и команды. Feedback Loops – петли обратной связи Петли обратной связи критически необходимы для повышения управляе- мости процесса создания ПО. Быстрая и непрерывная обратная связь между разработчиками и службами эксплуата- 42 • ТЕХНОЛОГИИ Простой автоматизацией в ИТ уже не обойтись изнь ускоряется, и без цифровой трансформации компании обречены на отставание. В отдельных организациях уже созданы автоматизированные “островки скорости", но для качественного рывка требуются “магистрали". Ж Дарья Орешкина, директор по развитию бизнеса компании Web Control