Тенденции DevOps, за которыми стоит следить в 2021 году

Шантану Кошик

DevOps быстро развивается, и этап разработки длится уже более десяти лет. DevOps больше не фокусируется на команде разработчиков и эксплуатации. Фокус DevOps вышел за рамки акцента на непрерывную доставку и интеграцию. Сегодня это включает в себя лучшую аналитику в рамках решения, чтобы понять, что клиенты хотят от решения, устранить ограничения между бизнес-решением и клиентами, чтобы извлечь больше пользы из конвейера.

В этой серии статей, состоящей из двух частей, мы обсудим потенциальные тренды DevOps в 2021 году.

2020 год поставил мир на колени. Экономика рушилась, и технологии были единственной движущей силой любого движения. Сильное содействие технологиям за последнее десятилетие окупилось, и мы боролись с пандемией COVID-19 с помощью сильных технологических решений. Облако Alibaba стало движущей силой многих предприятий и организаций во время пандемии COVID-19.

Во-первых, давайте посмотрим, как сегодня выглядит конвейер DevOps на графике ниже:

Прогнозирование тенденций | DevOps

Цифровая трансформация ведет организации к изменению культуры и норм лидерства. Команды, основные ценности и динамика команд изменятся, чтобы приспособиться к DevSecOps. Аналитика данных и Машинное обучение для ИИ (DataOps) будут иметь решающее значение. DataOps произведет революцию в DevOps до такого уровня, что предприятиям придется поддерживать постоянный сценарий управления меняющимися средами и конвейерами.

Безопасность в 2021 году | DevSecOps

Цикл тестирования Безопасность DevOps потребует автоматизации, где автоматизация сокращает время, необходимое для реализации безопасности. В 2021 году безопасность программных приложений будет включать более прогрессивный подход, когда командам придется брать на себя ответственность за реализацию безопасности.

Команды безопасности обеспечат необходимую поддержку для полного внедрения процесса DevSecOps без каких-либо сбоев. Полное использование автоматизации будет ключом к достижению максимальной скорости. Разработка стандартной практики реализации облачной безопасности будет в центре внимания организаций.

Контейнеры и безопасность | DevSecOps

Alibaba Cloud Container Service для Kubernetes (ACK), Function Compute (бессерверные) и другие облачные технологии станут наиболее необходимым сдвигом в области безопасности с DevSecOps. Предприятия переходят в облако, чтобы упростить доставку новых функций и быстро предоставить группам безопасности новые инструменты и услуги, чтобы обеспечить хорошо оснащенную практику.

DevSecOps воспользуется преимуществами разработчиков и специалистов по безопасности, поскольку они объединяют свой опыт для обеспечения безопасности бизнес-приложений. Это поможет обеспечить лучшую безопасность приложений. С контейнерами приложения в среде микросервисов, которые являются контейнерными, могут использовать больше интеграции методов безопасности.

Давайте посмотрим на Kubernetes и архитектуру Docker на Облачной платформе Alibaba на графике ниже:

В 2021 году произойдет сдвиг в сторону интеграции методов обеспечения безопасности. Команды будут обязательно предоставлять быстрые выпуски с надежной интеграцией безопасности.

Моделирование угроз | DevSecOps

Моделирование угроз станет необходимостью. Защиту приложений будут обеспечивать специалисты по безопасности, которые могут предоставить подробные отчеты, подчеркивающие преимущества моделирования угроз.

В 2021 году моделирование угроз будет применяться командами разработчиков для межгрупповой функциональности, когда разработчики будут время от времени брать на себя ответственность специалистов по безопасности. DevOps — это совместная работа, и группы безопасности могут обеспечить существенный сдвиг в сторону того, как культура безопасности может быть интегрирована в другом масштабе.

В результате пандемии COVID-19 ландшафт безопасности программного обеспечения замедлился. Однако контролировать эволюцию DevOps невозможно, поскольку команды продолжают расти и адаптироваться. DevOps представляет собой лидерство в развитии разработки и доставки приложений. Операционная архитектура и то, как приложения меняются в соответствии с меняющимися потребностями бизнеса, изменят подход к обеспечению безопасности приложений.

Трансформация и безопасность облачных вычислений | DevSecOps

Скорость доставки и облачная трансформация будут главными движущими силами при принятии решения о том, как безопасность будет интегрирована в конвейер DevOps. Облачная трансформация и безопасность приложений могут разработать целую практику, которая упростит и организует ресурсы, которые помогут с автоматизацией безопасности, чтобы включить DevSecOps в конвейер DevOps.

Доставка и интеграция — это два шага в цикле, когда командам по безопасности придется предоставить инструменты для предотвращения потенциальных уязвимостей во время разработки и обеспечить соблюдение политик для ускорения. Облачная инфраструктура Alibaba и глубоко интегрированные продукты уже обеспечивают необходимую поддержку на всем протяжении конвейера DevOps. DevSecOps может помочь усилить управление политиками и упростить алгоритмы управления уязвимостями на основе рисков.

DevOps и соответствующие группы безопасности могут начать использовать решения для получения сборки на основе ИИ, которые позволят управлять инфраструктурой в зависимости от ресурсов приложения и планирования. Это значительно уменьшит любой ручной перехват для управления уязвимостями.

DevOps и безопасность еще не смогли идти рука об руку. Обычно об идее интеграции безопасности задумывались уже после завершения сборки. С DevSecOps появилась идея. Эта идея может положить конец борьбе, связанной с реализацией безопасности в постоянно развивающихся и сложных средах.

Для DevOps и безопасности 2021 год должен показать новые реактивные подходы к безопасности. Эти подходы будут основываться на интеллектуальном коде, который обеспечит безопасность всей инфраструктуры и ядра приложения без особых хлопот.

DevOps | Лидерство

Лидерство может повысить ценность любого SDLC. DevOps уже стал ходовым товаром, который за последние несколько лет показал признаки расширения и улучшения подхода. DevOps не работает как система подключи и работай, но бизнес-лидерство, основанное на историях успеха, является основным стимулом для других организаций к внедрению DevOps.

Лидерство в бизнесе помогло организациям преодолеть ущерб от пандемии COVID-19 и двигаться вперед к новым нормам. В 2020 году организации, демонстрирующие лидерство в бизнесе, укрепят веру в модель доставки программного обеспечения для многих предприятий и организаций. Эта тенденция обеспечения непрерывности бизнеса будет улучшаться и будет демонстрировать больший потенциал в 2021 году и далее.

гибридное облако | Гибридность

Гибридность займет большую часть облачной магистрали и обеспечит более четкое предоставление ценности клиентам. Команды гибридных продуктов, работающие вне офиса, потребуют больше навыков, связанных с управлением и поддержанием рабочего процесса.

Гибридная модель позволит использовать такие методы, объединяя и развивая от совместного использования общедоступных и частных облачных рабочих нагрузок до настройки совместного использования услуг. Программное обеспечение как услуга (SaaS) также находится на подъеме. Несколько продуктов и решений потребуют кросс-командного управления. Эта кросс-функциональная команда позволит профессионалам изучить другую сторону вещей. Разработчики могут узнать об операциях или безопасности, а операции могут узнать о разработчиках. Это позволит командам развиваться вместе. Более широкий набор навыков, включая безопасность, автоматизацию и другие навыки, обеспечит разнообразие для поддержания компетентности.

Любая команда, работающая над организацией продукта и решения, будет проходить через жесткие критерии при извлечении ценности из решения. Здесь DataOps является ключевым. Команда и ее компетентность должны измеряться ценностью решения для клиента, а не только функциями или решением.

Лидерство — это не только скорость и количество решений; речь идет о стратегических изменениях в том, как решения должны адаптироваться к меняющемуся миру.