19 Stycznia 2023 1
19 stycznia 2023 Kilka słów o strategicznym podejściu do wytwarzania oprogramowania, czyli czy Dev(Sec)Ops to tylko technologia? Odcinek 1 cyklu “Strategicznie o DevSecOps” 1
Cykl „Strategicznie o Dev(Sec)Ops” Jak podejść do tematu DevOps i DevSecOps, aby nie stały się tylko kolejnymi „buzzwordami”, a przynosiły realną i mierzalną wartość dla organizacji? 1 2 3 19 stycznia 2023r. 14 marca 2023r. 25 kwietnia 2023r. Kilka słów o strategicznym podejściu do wytwarzania oprogramowania, czyli czy Dev(Sec)Ops to tylko technologia? Czym jest DevOps Główne filary wdrażania DevOps w organizacji Różne podejścia do wdrażania DevOps, jak CALMR czy PACE Narzędzia i akceleratory mierzące dojrzałość organizacji w obszarze Dev(Sec)Ops Szanse i konsekwencje ograniczania się tylko do wybranych elementów Dev(Sec)Ops 2 Deloitte Advisory sp. z o.o. sp. k. Ile wspólnego mają DevOps i linia produkcyjna? Wpływ DevOps na pracowników i organizację pracy zespołu wytwórczego Rola automatyzacji w procesie SDLC (ang. Software Development Lifecycle) Kluczowe wyzwania i konsekwencje automatyzacji Bramki jakości i wskaźniki, które pozwalają kontrolować proces wytwórczy podobnie do procesów produkcyjnych Od DevOps do DevSecOps, czyli jak skutecznie uwzględniać aspekt bezpieczeństwa aplikacji w cyklu jej wytwarzania? Różnice pomiędzy DevOps a DevSecOps, Kiedy najlepiej włączyć ekspertów ds. bezpieczeństwa do procesu wytwarzania oprogramowania, i dlaczego właśnie wtedy Elementy bezpieczeństwa występujące w cyklu wytwórczym Konsekwencje spowodowane zbyt późnym uwzględnieniem aspektu bezpieczeństwa
Dzisiejsi prowadzący Arkadiusz Kamrowski Jakub Kazimierowski Manager Konsultant w zespole Technology Strategy and Architecture w zespole Technology Strategy and Architecture akamrowski@deloittece.com jkazimierowski@deloittece.com 3 Deloitte Advisory sp. z o.o. sp. k.
DevOps to znacznie więcej niż zestaw praktyk, to kultura, metodyka a nawet filozofia Filozofia prowadzenia rozwoju oprogramowania, której główne założenie mówi, że: Metodyka stawiająca na budowę wspólnego środowiska pracy, automatyzację powtarzalnych kroków i promująca „Ścisła współpraca pomiędzy wszystkimi zespołami zaangażowanymi w rozwoju oprogramowania jest motorem Kultura, w której wszystkie role wymagane do wytworzenia stopniowe osiąganie celów. wzrostu wydajności” danego produktu informatycznego, ściśle ze sobą współpracują oraz wspierają się w osiągnięciu wspólnego celu. Kiedyś Obecnie OPERATE CODE BUILD TEST handover RELEASE handover OPERATE handover CODE RELEASE BUILD TEST 4 Deloitte Advisory sp. z o.o. sp. k.
DevSecOps uzupełnia koncepcję DevOps o aspekt bezpieczeństwa Aspekt bezpieczeństwa obejmuje obszary kultury pracy, jak i stosowanych praktyk i narzędzi w celu zapewnienie lepszej widoczności, współpracy i elastyczności zabezpieczeń na każdym etapie rozwoju oprogramowania. Jak wkomponować aspekt bezpieczeństwa w DevOps? Dlaczego aspekt bezpieczeństwa w DevOps jest ważny? Prowadź kontrolę bezpieczeństwa na etapie tworzenia oprogramowania; naprawa błędów na wczesnym etapie wiąże się z niższym nakładem pracy i kosztami Aplikacje są często ostatnią warstwą chroniącą dane organizacji i krytycznym elementem strategii bezpieczeństwa W celu szybszego rozwijania oprogramowania, DevOps wspiera zwinne zarządzanie pracą, które prowadzi również do ciągłych i aktywnych działań w obszarze bezpieczeństwa Wdrażaj automatyzacje opartą na narzędziach, aby bezpieczeństwo nadążało za rozwijanym oprogramowaniem KORZYŚCI Zwiększona Wydajność i Jakość Ciągłe Bezpieczeństwo Zwiększona Zgodność Lepsza Współpraca Problemy z zabezpieczeniami są wykrywane na wcześniejszym etapie, gdy koszt naprawy jest niski, co zwiększa szybkość dostarczania kodu o wysokiej jakości. Metodyka DevSecOps implementuje „secure by design" przy użyciu automatycznego skanowania kodu i automatycznego testowania bezpieczeństwa aplikacji. Zautomatyzowany audyt, monitoring i powiadamiania bezpieczeństwa zapewniają zgodność i ciągłe doskonalenie aplikacji. Dzięki zespołom interdyscyplinarnym DevSecOps wspiera kulturę otwartości i przejrzystości od najwcześniejszych etapów rozwoju. 5 Deloitte Advisory sp. z o.o. sp. k.
Na co dzień spotykamy wiele mitów nt. Dev(Sec)Ops, warto je wyjaśnić Jest tym samym co Agile DevSecOps jest spójny z metodyką Agile i ją rozwija. Kod, który nie jest w produkcji, nie tworzy wartości. Wdrożenie wymaga znacznych inwestycji w narzędzia IT Kluczowym elementem metodyki DevSecOps jest podejście do wytwarzania oprogramowania, a nie narzędzi do tego użytych. Jest dobry tylko dla start-upów technologicznych Firmy tj. Amazon, Facebook, Google osiągają swoje sukcesy właśnie dzięki podejściu DevSecOps. 6 Deloitte Advisory sp. z o.o. sp. k. To zmiana czysto technologiczna, mająca sens jedynie dla rozwiązań chmurowych DevSecOps to kultura pracy, procesy silnie wspierane technologią. Podejście to stosować można z powodzeniem w każdym środowisku – on-prem, cloud, hybrid, itp. To tylko automatyzacja Automatyzacja wytwarzania oprogramowania jest tylko jednym z elementów wdrożenia DevSecOps w organizacji, kluczowy jest aspekt ludzki i organizacyjny. Wymagani są super wykwalifikowani deweloperzy i eksperci ds. bezpieczeństwa Sukces DevSecOps nie tkwi w ekspertach a w zgranym, współpracującym ze sobą zespole, który skupiony jest na jakości produktu.
Nasze badania i doświadczenia pokazują, że warto zainwestować w Dev(Sec)Ops Wydajność dostarczania oprogramowania Wynik biznesowy 2,4 razy większa niezawodność rozwiązań IT4 W 2021 r. 83% decydentów IT zaobserwowało zwiększenie wartości biznesowej5 Promowanie zwinności biznesowej Niższe koszty związane z IT Bezpośredni wpływ na Time-to-market w 49% firm6 Do 2023 r. 70% organizacji będzie korzystać z zarządzania strumieniem wartości w celu ulepszenia strumieni DevOps1 Wyraźny wzrost satysfakcji pracowników, poprzez możliwość skupienia na realnej, wnoszącej wartość pracy 973x częstsze wdrożenia2 Czas rozwiązania błędu krótszy 6570 razy3 3 razy niższa awaryjność systemów produkcyjnych5 61% organizacji zauważa bezpośredni wpływ na wzrost jakości produktów7 Promowanie innowacji dzięki automatyzacji zadań manualnych Predicts 2021: Value Streams Will Define the Future of DevOps State of DevOps 2021 -devops-2021.pdf 5 6 7 https://www.strongdm.com/blog/devopsstatistics#: :text DevOps%20Benefits%20Statistics&text ity%20of%20code%20pr oduction 1 7 Deloitte Advisory sp. z o.o. sp. k. Jakość 2 3 4 Accelerate
Podejście DevOps znacznie usprawniło pracę jednego z naszych klientów Uspójnienie i ustandaryzowanie nazewnictwa, m.in. artefaktów, gałęzi kodu, bibliotek Poprawa komunikacji wewnątrz zespołu deweloperskiego, oraz pomiędzy zespołem a odbiorcami produktów Ustandaryzowany i opisany proces deweloperski Zwiększenie efektywności i wydajności pracy zespołu Zdefiniowana architektura DevSecOps, uspójnienie i określenie ról poszczególnych narzędzi w procesie deweloperskim Poprawa bezpieczeństwa danych i jakości dostarczanych rozwiązań Strategia zarządzania kodem i artefaktami, tj. biblioteki czy gotowe produkty Uproszczenie onboardingu nowych pracowników Definicja dobrych praktyk programistycznych dla stosowanych technologii: R, Python, Tableau Poprawa morale i satysfakcji członków zespołu Automatyzacja wybranych elementów procesu deweloperskiego, m.in. tworzenia gałęzi kodu, skanowania bibliotek Wyraźna poprawa wskaźników Time-To-Market oraz Resolution Time 8 Deloitte Advisory sp. z o.o. sp. k.
Kompletna transformacja DevOps wymaga działania w płaszczyźnie technologicznej i organizacyjnej, możemy ją przeprowadzić w 5 krokach Operate Utrzymanie i usprawnianie Scale Pilot Transform Zaangażowanie całej organizacji Dostosowanie i dopracowanie Launch Spójna wizja Sprawdzanie rozwiązania Analiza potrzeb i Wybór platformy i przygotowanie planu wdrożenia Konfiguracja platformy i uruchomienie sprintów pilotażowych Przeniesienie oprogramowania do rozwiązań chmurowych Wykorzystanie rozwiązań pilota przez centrum wdrożeniowe Kontynuacja wdrażania platformy chmurowej DevOps Zmiana modelu operacyjnego (struktura, role, procesy, technologia) Analiza portfolio organizacji, aplikacji i infrastruktury Restrukturyzacja organizacji i sposobu pracy Podniesienie kwalifikacji pracowników Utrzymywanie i ciągłe doskonalenie wsparcia dla zespołów 9 Deloitte Advisory sp. z o.o. sp. k. Płaszczyzna Technologiczna Płaszczyzna Organizacyjna
Podczas wdrażania praktyk DevOps popełniamy błędy, które powodują brak lub ograniczone korzyści Brak kontekstu biznesowego Uzasadnienie każdej inicjatywy potrzebą biznesową Brak zmiany kultury organizacyjnej Zidentyfikowanie interesariuszy i stworzenie odpowiedniego zespołu Nierealne oczekiwania Iteracyjne wprowadzenie praktyki DevOps dostosowane do organizacji Brak spójnego podejścia całej organizacji Sponsorowanie zmiany przez szczebel zarządczy 10 Deloitte Advisory sp. z o.o. sp. k.
Frameworki PACE i CALMS pozwalają na kompleksową transformację w kierunku DevOps Zbuduj strategię i mapę wdrożenia usług DevOps. Increasing Agility Zmień podejście ze ściśle powiązanych, monolitycznych systemów na luźno powiązane interfejsy API usług internetowych. Culture Stwórz kulturę wspólnej odpowiedzialności za rozwój, wdrażanie i operacje. Zarządzaj zmianami, eliminując fizyczne i wirtualne silosy między zespołami, zwiększając automatyzację. 11 Deloitte Advisory sp. z o.o. sp. k. PACE Reducing Toil Business Value Efficiency Recovery Mniejsze, autonomiczne zespoły DevOps z wyższym wskaźnikiem inżynierskich umiejętności. Twórz i umożliwiaj wydania z niskim ryzykiem. Szybkie odzyskiwanie, szybkie przywracanie i szybkie naprawianie. Measurement Mierz realizację pipeline-u. Zaimplementuj telemetrię aplikacji. Automation Zautomatyzuj pipeline ciągłego wdrażania. CALMR Lean flow Utrzymuj małe rozmiary paczek, ogranicz PWT i zapewnij ekstremalną widoczność.
Nieefektywności i luki przeanalizować możemy stosując odpowiednie narzędzia Release Value Stream Mapping Wardley Mapping Tester Visible Uncharted Industrialized Potwierdzona jakość rozwiązania Lista przypadków testowych w Excelu Zgłoszenie błędu (mail) Value Chain Diagnoza problemu na środowisku testowym (analiza logów w narzędziu agregującym logi) Prośba o zmianę konfiguracji (email) Zmiana konfiguracji (bezpośrednio na serwerze, ręcznie) Invisible Ręczny retest Informacja o poprawnym reteście Genesis Release Value Stream Mapping to technika służąca analizie i optymalizacji procesu wytwarzania oprogramowania, poprzez graficzne przestawienie przepływu generowanej wartości. W odróżnieniu od klasycznego VSM, RVSM skupia się na aspektach bardziej technicznych, związanych z wdrożeniem produktu cyfrowego. 12 Deloitte Advisory sp. z o.o. sp. k. Custom Built Product ( rental) Evolution Commodity ( utility) Wardley Mapping to narzędzie do analizy biznesowej potrzeb klienta w oparciu o dojrzałość rozwiązań na rynku. Narzędzie to prezentuje łańcuch wartości (listę aktywności prowadzących do zaspokojenia potrzeb użytkownika) naniesione na wykres określający ewolucję wykorzystanego w aktywności rozwiązania.
Dzięki technice Wardley mapping mogliśmy dostrzec, że zarządzanie konfiguracją i proces testowy należy koniecznie usprawnić Visible Wardley Mapping Tester Uncharted Industrialized Potwierdzona jakość rozwiązania Obsługa błędów mailowa, brak narzędzia do obsługi błędów Brak repozytorium konfiguracji Brak narzędziowej obsługi zarządzania konfiguracją Testy wykonywane ręcznie, brak automatyzacji Brak narzędzi do zarządzania przypadkami testowymi Lista przypadków testowych w Excelu Zgłoszenie błędu (mail) Value Chain Diagnoza problemu na środowisku testowym (analiza logów w narzędziu agregującym logi) Prośba o zmianę konfiguracji (email) Zmiana konfiguracji (bezpośrednio na serwerze, ręcznie) Invisible Ręczny retest Informacja o poprawnym reteście Genesis 13 Deloitte Advisory sp. z o.o. sp. k. Custom Built Product ( rental) Evolution Commodity ( utility)
Nasze akceleratory znacznie przyspieszają transformację DevOps DevSecOps Maturity Assessment Model referencyjny Architektura DevSecOps Development Version Control Continuous Integration Continuous Testing Coding Standards and SelfDocumenting Code App Code and Static Content with Full Version History Multiple Small Sized Code Commits (At least once a day) Production Like Test Environment Automated Packaging for Deployment to Any Environment Self-Service, Automated Deployment and Configuration Continuous Deployment Able to Build & Unit Test Locally DB Scripts Used for Schema Creation and Data Migration Check-ins Trigger Automated Builds with Prioritized CI Test Cases Comprehensive Automated Tests Validating Releasable State Unit Test Automation with Stubbing and 90% Code Coverage Automated Tests and Manual Test Scripts Build Status is Visible to All Automated Acceptance and Regression Tests Automated Smoke Tests and Result Notifications Continuous Refactoring Code Build, Packaging and Deployment Scripts Builds and Prioritized CI Test Cases Run in Minutes Automated Integration Tests Pre-configured Virtual Machine Images or Containers Shared Codebase and Collective Code Ownership All Check-ins Traceable to Requirement or Defect Work Items Build and CI Test Case Failures are Automatically Notified Ideal Testing Pyramid (Unit Integration GUI Manual Tests) Automated Rollback in case of Deployment Failures Static Code Analysis and Automated Security Reviews Environment Configuration and Provisioning Scripts Reject Commits Taking Trunk Out of Deployable State Tests Execute in Parallel and Complete Quickly Deployment Strategies (e.g. Feature Toggle, Blue/Green, Canary) Pair Programming Trunk Based Development, Branch for Release BVT Automation with Static Analysis Code Coverage Results Integrated Performance and Other Non-Functional Testing Zero Downtime Deployments Test Driven Development Artifact Repository Monitoring & Logging Behavior Driven Development Binary Artifacts (e.g. Libraries) Monitor Environment Health & Resource Consumption Patterns Warning, Error, and Fatal level Logs Continuous Monitoring of Business, Application & Infra Metrics Micro-services Architecture Environment Creation Tools & Artifacts (AMI images, Chef recipes) Recording of Commands Run, Authorizations and Outputs User Driven or System Specific Action Logs Statistical Analysis of Telemetry for Problem Detection Agile Project Management Collaboration DMA to autorskie narzędzie Deloitte pozwalające sprawdzić zaawansowanie organizacji w zakresie zdolności rozwojowych i operacyjnych wytwarzania oprogramowania. 14 Deloitte Advisory sp. z o.o. sp. k. Model referencyjny DevSecOps jest zbiorem najlepszych praktyk, pozwalających na identyfikację obszarów, które są odpowiednio pokryte, ale także luk funkcjonalnych i obszarów z potencjałem do poprawy i optymalizacji. Model referencyjny architektury DevSecOps pozwala w szybki sposób zaprojektować nowe środowisko wytwarzania oprogramowania bez pominięcia żadnego z kluczowych jego obszarów.
Przeprowadzenie analizy dojrzałości pozwoliło nam lepiej zrozumieć bieżącą sytuację naszego klienta i skupić się na kluczowych problemach Team Structure & Operating Model 5 Incident Response Response Incident Prioritization Logging Logging Telemetry Release Release Strategies Strategies 4 3 2 Tracking System Architecture System Architecture Development & Development & Build Build Practices Practices 1 Automated Configuration & Deployment Self-Service Portal Test Environments & Data Development Environments Development Environments && Data Data Version Control Security Planning TestAutomation Automation Security Controls Test Continuous Scanning 15 Deloitte Advisory sp. z o.o. sp. k.
Przeprowadzenie analizy dojrzałości pozwoliło nam lepiej zrozumieć bieżącą sytuację naszego klienta i skupić się na kluczowych problemach Monolityczna architektura systemu, z wieloma zależnościami Duże i nieustandaryzowane wydania Team Structure & Operating Model w wyborze Brak elastyczności zespołów 5 technologii, języka i architektury Incident Response Response Incident Prioritization Nieużywanie zaawansowanych strategii wydawniczych (wdrażanie niebieskozielone, testy A/B, wydania kanarkowe) Logging Logging Telemetry Release Release Strategies Strategies 4 3 2 Tracking System Architecture System Architecture Niskie użycie dobrych praktyk rynkowych (development oparty o gałąź główną czy powiązanie paczek kodu z user stories lub prośbami o zmianę) Ograniczona odpowiedzialność programistów za kompleksowy proces Development & Development & Build Build Practices Practices 1 Automated Configuration & Deployment Self-Service Portal Test Environments & Data Brak automatyzacji testów w ujęciu organizacji Punktowa automatyzacja testów 16 Deloitte Advisory sp. z o.o. sp. k. Development Environments Development Environments && Data Data Version Control Security Planning TestAutomation Automation Security Controls Test Continuous Scanning Programowanie na środowiskach i danych różnych niż te na produkcji
DevOps się dynamicznie rozwija, trendy na najbliższy czas Wykorzystanie Zarządzania Predykcyjnego Jedno Miejsce Pracy Analiza cyklu życia oprogramowania z wykorzystaniem AI i ML w celu wyznaczenia: wąskich gardeł, blokad i ograniczeń, obecnie i w przyszłości. Infrastruktura traktowana jako wartość organizacji i zarządzana w ten sam sposób jak kod aplikacji. Wzrost Usług Kontenerowych Wzrost rozwiązań bezserwerowych Zwiększenie elastyczności biznesowej organizacji poprzez wykorzystanie technologii chmurowych. Hybrydowa architektura wielochmurowa Wykorzystanie wielu rozwiązań chmurowych od kilku dostawców na raz. 17 Deloitte Advisory sp. z o.o. sp. k. Ciągłe wdrażanie z wykorzystaniem technologii związanych z konteneryzacją (takich jak Docker i Kubernetes) w ramach architektury wielochmurowej. Przejście z DevOps do NoOps Środowisko NoOps, w którym dostarczanie oprogramowania, infrastruktury i zarządzanie bezpieczeństwem jest bezproblemowe i w pełni zautomatyzowane bez konieczności polegania na zespołach DevOps
Dziękujemy! Arkadiusz Kamrowski Manager w zespole Technology Strategy and Architecture akamrowski@deloittece.com Jakub Kazimierowski Konsultant w zespole Technology Strategy and Architecture jkazimierowski@deloittece.com
Agile Project Management Version Control Continuous Integration Continuous Testing Continuous Deployment Development Coding Standards and Self-Documenting Code Collaboration Able to Build & Unit Test Locally Unit Test Automation with Stubbing and 90% Code Coverage Monitoring & Logging Continuous Refactoring Shared Codebase and
Abby Hall 2023 EVC IL Keira Heckel 2023 RPM Sand AZ Zoey Henson 2023 MBsand CA Ashlyn Hickey 2023 Club 1 IL Liana Huesca 2023 Stealth Beach AZ . Maddie Sides 2023 Beach South VBC NC Emma Soncrant 2023 Stealth Beach AZ. Rylie Springer 2023 S3 Volleyball GA Clara Stowell 2023 MBsand CA Alyx Tubbs 2023 EVC IL
Humira [AbbVie] Autoimmune Injection-SC Amjevita Amgen Jan. 2023 Cyltezo Boehringer Ingelheim July 2023 Hyrimoz Novartis/Sandoz Sept. 2023 Hadlima Merck/Samsung Bioepis June 2023 Abrilada Pfizer Nov. 2023 adalimumab Fresenius Kabi 3Q 2023 adalimumab Coherus BioSciences 2023 Avastin [Genen
Candidate Handbook 2023 Application Deadline* Testing Window April 12, 2023 May 13- May 27, 2023 October 4, 2023 November 4 - November 18, 2023 . Candidate ID number and information on how to set up your examination location, date, and time through Prometric. Retain this document.
HISTORY Eric Fisher Academy is a family-owned school dedicated to quality education and a vision for improvement of the . COSMETOLOGY ESTHETICS April 26, 2021 January 30, 2023 February 13, 2023 April 10, 2023 April 17, 2023 June 19, 2023 June 19, 2023 .
26692 T1 Samuel R. Aguirre San Jose CA 95124 3/1/2023 7/1/2023 31217 T2 Samuel Aguirre Moreno Valley CA 92555 4/1/2024 8/1/2024 26906 T2 Santiago Aguirre Dos Palos CA 93620 4/1/2023 8/1/2023 43925 T2 Thomas Aguirre Bakersfield CA 93312 9/1/2022 1/1/2023 41605 T2 Frances Aguir
FOR VISION 2023 96 6.0 A MONITORING AND EVALUATION FRAMEWORK FOR VISION 2023 98 7.0 FUNDING VISION 2023 99 8.0 APPENDIX 1: Tenets, Vision and Mission Statements of The Church of Pentecost 101 9.0 APPENDIX 2: Indicators to Guage the Contribution of Vision 2023 to National Level
Child Guidance Center of Southern Connecticut Stamford, CT 2023 Medical College of Wisconsin Milwaukee, WI 2023 Middlesex Health Middletown, CT 2023 Oakes Children’s Center San Francisco, CA 2023 Samaritan Health Services – Samaritan Family Medicine Albany, OR 2023 G
Open 1 30 0 20 01/03/2023-02/09/2023 Lecture Tuesday, Wednesday, Thursday 08:00AM - 10:50AM, Bldg 54 Performing Arts Center, Room 211 2023WI CT-101 Careers in Construction & Manufacturin g Main Campus 10028 A. Bonato Open 7 20 0 20 01/04/2023-02/08/2023 Lecture Monday, Wednesday 05:30PM - 07:55PM, Bldg 65, Room 1 2023WI CT-109 Construction .
