چگونه گسترش ابزار devops خود را کاهش دهیم

پس از یک دهه توسعه نرم‌افزار و تیم‌های عملیاتی که از هر «ابزار مناسب برای کار» استقبال کردند، زمان آن رسیده است که تلاش‌های یکپارچه‌سازی ابزار را آغاز کنیم. اینجا باید از کجا شروع کرد.

بعد از گذراندن دهه گذشته برای سرمایه‌گذاری در devops، بسیاری از شرکت‌ها دچار نوعی خماری می‌شوند: گسترش ابزار. در حالی که فرآیندهای تحویل نرم‌افزار آنها ساده‌تر، کارآمدتر و قابل اطمینان‌تر شده است، آنها ابزارهای بیشتری برای مجوز، نگهداری و مدیریت دارند.

گسترش ابزار اغلب به‌عنوان نتیجه طبیعی انعطاف‌پذیری و توانمندسازی تیم‌های توسعه‌دهنده برای انتخاب ابزارهای خود تلقی می‌شود، اما سازمان‌ها اکنون نیاز به یک سیستم واحد و کارآمد را درک می‌کنند. در حالی که انعطاف‌پذیری برای انتخاب ابزار مناسب برای کار، تیم‌ها را قادر می‌سازد تا به سرعت حرکت کنند، نتیجه شبکه پیچیده‌ای از سیستم‌ها و فرآیندها برای ارائه نرم‌افزار است.

سه دلیل اصلی وجود دارد که باید اکنون یکپارچه سازی ابزار را در نظر بگیرید: 

1. رکودی که هر سازمانی را مجبور به بررسی مجدد بودجه می‌کند
2. تمرکز بیشتر بر امنیت و تأثیر پراکندگی بر امن کردن زنجیره های تامین نرم افزار و سیستم های IT
3. بازدهی و تجربه توسعه‌دهنده بهبود یافته، که علاقه اخیر را به مهندسی پلتفرم سوق داده است. یکپارچه‌سازی زنجیره‌های ابزار مستقیماً بر هر سه این حوزه تأثیر می‌گذارد.

اگر شما یک متخصص توسعه هستید و در حال بررسی یک سفر یکپارچه سازی ابزار هستید، در اینجا سه ​​زمینه برای تثبیت آماده شده است.

ابزار امنیت برنامه

یک نظرسنجی اخیر توسط گارتنر نشان داد که سازمان‌ها در حال تغییر به سمت ادغام فروشندگان امنیتی خود هستند و تعداد آنها در حال افزایش است از ۲۹ درصد در سال ۲۰۲۰ به ۷۵ درصد در سال ۲۰۲۲. «رهبران امنیتی و مدیریت ریسکبه دلیل عدم یکپارچگی عملکرد و عدم یکپارچگی امنیت، به طور فزاینده ای کاهش می یابند. جان واتس، معاون رئیس جمهور گفت تحلیلگر در گارتنر “در نتیجه، آنها تعداد فروشندگان امنیتی را که استفاده می کنند یکپارچه می کنند.”

بین آزمایش امنیت برنامه استاتیک (SAST)، تست امنیت برنامه های کاربردی پویا (DAST)، تجزیه و تحلیل ترکیب نرم افزار (SCA) و چندین نوع دیگر از راه حل های امنیتی برنامه های کاربردی که امروزه در دسترس هستند، این امکان برای سازمان ها وجود دارد که ده ها ابزار مختلف را در اختیار داشته باشند. اطمینان حاصل کنید که برنامه های نرم افزاری منتشر شده آنها عاری از آسیب پذیری های قابل سوء استفاده هستند.

راه‌حل‌های نکته‌ای بیشتر، رویکرد جامع امنیت برنامه را تضمین نمی‌کنند. هر ابزار نشان دهنده یک نقطه پیچیدگی اضافی در گردش کار امنیتی شما است که بر سرعت توسعه دهنده و ریسک امنیتی تأثیر منفی می گذارد. در نهایت، تیم‌های امنیتی و توسعه‌دهنده باید از برنامه‌ها و سیاست‌های متفاوتی استفاده کنند تا سعی کنند امنیت را در سراسر اکوسیستم جزء خود ثابت نگه دارند.

مدیریت و ذخیره سازی بسته و مصنوع

تیم هایی که محصولات جدید را توسعه می دهند اغلب مجبورند از راه حل های رایگان یا کم هزینه استفاده کنند. همانطور که تیم های مهندسی و توسعه نرم افزار رشد می کنند، به طور طبیعی ابزارها و فناوری های بیشتری را به کار می گیرند. با گذشت زمان، این امر تعداد مکان‌هایی را افزایش می‌دهد که تیم‌های توسعه مصنوعات خود را ذخیره می‌کنند، ایجاد گسترش، مانع از اتوماسیون، مانع از امنیت، و نیاز به تلاش‌های دستی برای ساخت و انتشار به‌روزرسانی‌های نرم‌افزاری می‌شود.

این غیرمعمول نیست که سازمان‌ها به نقطه‌ای برسند که مصنوعات نرم‌افزاری را در تعدادی از مکان‌های زیر ذخیره کنند:

• مدیران بسته مانند Maven، PyPI، و NPM
• Docker Hub یا سایر رجیستری‌های کانتینر
• GitHub، GitLab، Bitbucket یا سایر سیستم های کنترل نسخه
• ذخیره‌سازی عمومی مانند سطل‌های Amazon S3، Google Drive و درایوهای اشتراک محلی

ذخیره و مدیریت مصنوعات در مکان‌های مختلف برای پروژه‌های توسعه کوچک عالی است، اما زمانی که تیم‌ها نیاز به سرعت بخشیدن به انتشار، یا اشتراک‌گذاری مؤلفه‌ها در بین تیم‌ها (مثلاً معماری‌های میکروسرویس)، یا کار بر روی مرزهای جغرافیایی دارند، وب ad-hoc محلول‌های ذخیره‌سازی خراب می‌شوند.

ادغام کردن در یک سیستم واحد برای همه وابستگی‌ها، ساخت مصنوعات و ابرداده‌های آنها به اتوماسیون پیشرفته و مکانی واحد برای اعمال تلاش‌های امنیتی برنامه شما امکان می‌دهد.

نظارت سیستم ها و داده ها

  گزارش وضعیت در دسترس بودن Moogsoft نشان می‌دهد که به‌طور متوسط، مهندسان وظیفه نظارت بر ۱۶ ابزار نظارت را بر عهده دارند – و این تعداد ممکن است با سخت‌تر شدن توافق‌نامه‌های سطح خدمات (SLA) به ۴۰ مورد برسد. داشتن چنین انتخاب گسترده ای از ابزارها می تواند برای تیم های شما آشفته باشد و هزینه های مربوط به صدور مجوز، مدیریت و نگهداری آنها زیاد است.

به طور کلی، هرچه دید بیشتری نسبت به فرآیندها، زیرساخت ها و برنامه های خود داشته باشید، بهتر است. اما بسیاری از ابزارهای نظارت و ثبت اطلاعات، سیلوهای داده را تولید می کنند و شما را از دسترسی و کاوش در داده های خود در صورت نیاز باز می دارند. ایجاد نمای تک شیشه ای در کل پشته فناوری شما نه تنها به بینش های متقابل اجازه می دهد، بلکه ارزش تمام سیاهه هایی را که ابزارهای مختلف شما ایجاد می کنند افزایش می دهد.

اگر قبلاً به ادغام این مناطق پرداخته اید، در اینجا چند مورد دیگر وجود دارد که باید در نظر بگیرید:

• ابزار CI و CD
• توزیع و ذخیره سازی
• ابزار منبع و VCS

ناگفته نماند که نمی توانید همه چیز را ادغام کنید. همیشه ویژگی ها یا قابلیت های مهمی وجود خواهد داشت که باید آنها را در مجموعه ابزارهای موجود خود حفظ کنید. اما اگر در مورد یکپارچه‌سازی جدی هستید، نقشی را که یک پلتفرم واحد می‌تواند در کاهش تعداد ابزارهایی که استفاده می‌کنید، بلکه در اتصال و یکپارچه‌سازی راه‌حل‌ها در پشته فناوری جدید ادغام شده‌تان ایفا کند، در نظر بگیرید.

اگر به بررسی نکاتی برای ادغام ابزار در سازمان خود علاقه دارید، به JFrog وبینار اخیر در مورد موضوع. برای اینکه در آخرین روندهای DevOps بمانید ، Jfrog’s وبلاگ.

شان پرت یک مبشر ارشد توسعه در JFrog است، جایی که او مسئول کمک به کسب و کارها در درک بسیاری از موارد است. مزایای devops، ادغام ابزارها، مهندسی پلتفرم و برنامه های کاربردی ابری.

—

New Tech Forum مکانی برای کاوش و بحث در مورد فناوری سازمانی نوظهور در عمق و وسعت بی سابقه ای فراهم می کند. انتخاب ذهنی است، بر اساس انتخاب ما از فناوری هایی که معتقدیم مهم هستند و برای خوانندگان InfoWorld بیشترین علاقه را دارند. InfoWorld وثیقه بازاریابی را برای انتشار نمی پذیرد و حق ویرایش تمام محتوای ارائه شده را برای خود محفوظ می دارد. همه سوالات را به newtechforum@infoworld.com ارسال کنید.