TÌM HIỂU VỀ CÔNG CỤ PHỤC VỤ DevOps (1)
I.DevOps là gì?
DevOps là sự tích hợp giữa phát triển và vận hành để có tốc độ, sự nhanh nhẹn và chất lượng. Các yếu tố thúc đẩy chính ở đây là tự động hóa và thay đổi văn hóa để hợp tác và thử nghiệm phương pháp tiếp cận đầu tiên – tự động hóa. Các động lực chính cho DevOps là điều kiện thị trường nơi các công ty cần cải tiến liên tục để có thể cạnh tranh, tăng áp lực để đạt được kết quả tốt hơn với ít công phải sức bỏ ra hơn. DevOps đáp ứng nhu cầu ngày càng tăng của người dùng phần mềm về các tính năng mới thường xuyên, sáng tạo cũng như hiệu suất và tính khả dụng không bị gián đoạn.
II.Cách hoạt động của DevOPs
Vòng đời DevOps (đôi khi được gọi là đường ống phân phối liên tục, khi được mô tả theo kiểu tuyến tính) là một chuỗi các quy trình phát triển tự động, lặp đi lặp lại, tuỳ thuộc vào những trường hợp khác nhau thì tên và quy trình công việc có thể khác nhau, tuy nhiên thường được tổng hợp thành sáu quy trình sau :
- Lập kế hoạch ( ý tưởng) : Trong quy trình làm việc này, các nhóm xác định phạm vi các tính năng và chức năng mới trong bản phát hành tiếp theo, lấy từ phản hồi của người dùng cuối và nghiên cứu điển hình được ưu tiên, cũng như đầu vào từ tất cả các bên liên quan nội bộ.
- Phát triển : Đây là bước lập trình, nơi các nhà phát triển kiểm tra, viết mã và xây dựng các tính năng mới và nâng cao, dựa trên các câu chuyện của người dùng và các hạng mục công việc trong backlog.
- Tích hợp ( xây dựng hoặc Tích hợp liên tục và phân phối liên tục (CI / CD): trong quy trình làm việc này, mã mới được tích hợp vào cơ sở mã hiện có, sau đó được kiểm tra và đóng gói thành tệp thực thi để triển khai.
- Triển khai ( triển khai liên tục): Ở đây, đầu ra xây dựng thời gian chạy (từ tích hợp) được triển khai tới môi trường thời gian chạy – thường là môi trường phát triển nơi các bài kiểm tra thời gian chạy được thực hiện về chất lượng, tuân thủ và bảo mật. Nếu tìm thấy lỗi hoặc khiếm khuyết, các nhà phát triển có cơ hội ngăn chặn và khắc phục bất kỳ vấn đề gì trước khi bất kỳ người dùng cuối nào nhìn thấy chúng.
- Vận hành: Nếu việc nhận các tính năng được phân phối đến môi trường sản xuất được đặc trưng là “Ngày 1”, thì khi các tính năng đang chạy trong sản xuất, các hoạt động “Ngày 2” sẽ xảy ra. Theo dõi hiệu suất, hành vi và tính khả dụng của tính năng đảm bảo rằng các tính năng có thể cung cấp giá trị gia tăng cho người dùng cuối.
- Tiếp thu: (đôi khi được gọi là phản hồi liên tục). Đây là hoạt động thu thập phản hồi từ người dùng cuối và khách hàng về các tính năng, chức năng, hiệu suất và giá trị kinh doanh để quay lại lập kế hoạch cho các cải tiến và tính năng trong bản phát hành tiếp theo.
Ba quy trình làm việc liên tục quan trọng khác xảy ra giữa các quy trình này:
- Kiểm tra liên tục: Vòng đời DevOps cổ điển bao gồm giai đoạn “kiểm tra” rời rạc xảy ra giữa tích hợp và triển khai. Tuy nhiên, DevOps đã nâng cao đến mức có thể xảy ra một số yếu tố của thử nghiệm trong việc lập kế hoạch (phát triển theo hướng hành vi), phát triển (thử nghiệm đơn vị, thử nghiệm hợp đồng), tích hợp (quét mã tĩnh, quét CVE, linting), triển khai (thử nghiệm khói, thử nghiệm thâm nhập , kiểm tra cấu hình), hoạt động (kiểm tra hỗn loạn, kiểm tra tuân thủ) và học tập (kiểm tra A / B). Kiểm tra là một hình thức xác định rủi ro và lỗ hổng mạnh mẽ và tạo cơ hội cho CNTT chấp nhận, giảm thiểu hoặc khắc phục rủi ro.
- Bảo mật: Trong khi các mô hình thác nước và triển khai nhanh nhẹn ‘giải quyết’ các quy trình bảo mật sau khi phân phối hoặc triển khai, DevOps cố gắng kết hợp bảo mật ngay từ đầu (Lập kế hoạch) – khi các vấn đề bảo mật được giải quyết dễ dàng nhất và ít tốn kém nhất – và liên tục trong suốt phần còn lại của quá trình phát triển xe đạp. Cách tiếp cận bảo mật này được gọi là dịch chuyển sang trái. Và chỉ có phần ít những công ty đạt đạt thành công khi thực hiên dịch chuyển sang trái, điều này dẫn đến sự trỗi dậy của DevSecOps .
- Tuân thủ : Việc tuân thủ quy định (quản trị và rủi ro) cũng được giải quyết sớm nhất và trong suốt vòng đời phát triển. Những ngành quản lý thường được yêu cầu cung cấp một mức độ nhất định về khả năng quan sát, khả năng truy xuất nguồn gốc và khả năng tiếp cận về cách các tính năng được phân phối và quản lý trong môi trường hoạt động thời gian chạy của họ. Điều này đòi hỏi phải lập kế hoạch, phát triển, thử nghiệm và thực thi các chính sách trong quy trình phân phối liên tục và trong môi trường thời gian chạy. Khả năng đánh giá các biện pháp tuân thủ là cực kỳ quan trọng để chứng minh sự tuân thủ đối với kiểm toán viên bên thứ ba.
________
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNT,An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
Thế giới bản tin | Vina Aspire News
Nguồn : https://vina-aspire.com/tim-hieu-ve-cong-cu-phuc-vu-devops-1/