Waarom zou je je DevOps omgeving standaardiseren?
Enige tijd geleden heeft Microsoft Azure DevOps als product op de markt gebracht. Met dit product wordt de veelgebruikte DevOps-methode gevangen in één centrale tool, waardoor alle onderdelen van de gehele ontwikkelstraat zijn samengevoegd. Dit product maakt het bouwen van nieuwe producten of het releasen van updates of patches gemakkelijk en veilig. Maar er zijn ook risico’s wanneer DevOps zonder beleid wordt geïntroduceerd.
DevOps standaardiseren op basis van Best Practices? Bekijk DevOps Out-of-the-Box!
Veilig, snel en gemakkelijk releasen dankzij Microsoft DevOps
Elk onderdeel dat ontwikkeld moet worden heeft een eigen Build- en Release-pipeline met daarin taken en beveiligingschecks. De gemaakte code gaat door de Build-pipeline, zodat gecontroleerd wordt dat de code klopt en volledig aansluit op de live-omgeving. Wanneer de code goed lijkt te zijn, wordt deze klaargezet in de Release-pipeline, met vaak nog meer onderdelen die tegelijkertijd naar de productieomgeving gaan. Met DevOps verloopt dit gehele proces volgens een vast protocol. Zo is altijd terug te zien wie op welk punt in het proces een verandering heeft doorgevoerd. Dit maakt het herleiden van fouten in de code gemakkelijk, waardoor de kans op een veilige release vergroot wordt.Pas op voor een wildgroei
Het is heel gemakkelijk om een project, board of pipeline in te richten voor een te releasen feature. De DevOps is op een dergelijke manier ingericht dat een project met een paar klikken aangemaakt wordt. Hier ligt echter wel een risico in: zonder policy of beperkingen op basis van rollen en rechten kan iedereen een dergelijk project inrichten. Voor een IT manager wordt het vervolgens onoverzichtelijk om alle projecten in de gaten te houden en om te kunnen vertrouwen op de juiste inrichting van deze projecten, vooral met het oog op beveiligingsmaatregelen.
DevOps Out-of-the-Box
Benieuwd naar de mogelijkheden van DevOps Out-of-the-Box?
Standaardiseer de DevOps omgeving om twijfel en onzekerheden te voorkomen
Nu is het natuurlijk mogelijk om het aanmaken van de projecten te beperkten tot een select groepje mensen met een bepaalde rol. Echter, ook zij kunnen bepaalde beveiligingsaspecten over het hoofd zien waarmee de veiligheid van de productieomgeving in het geding kan komen. Daarom is het verstandig om de DevOps omgeving zo ver mogelijk te standaardiseren aan de hand van best practices. Door bij het aanmaken van een pipeline altijd dezelfde quality gates en code & security checks in te bouwen, zijn de eerste quick wins al gegarandeerd. Ook worden de organisatie specifieke checks in de standaardinrichting verweven, waardoor een IT manager altijd zeker weet dat een project voldoet aan alle gestelde eisen.Ga verder met standaardiseren aan de hand van templates
Nu het mogelijk is om het aanmaken van de projecten te standaardiseren aan de hand van de best practices en andere beveiligingseisen, kunnen we ook een stap verder gaan. In de workshops waarin de organisatie specifieke eisen worden bepaald, leggen we ook meteen de basis voor gestandaardiseerde templates. Afhankelijk van het soort organisatie en de oplossingen die ontwikkeld worden, worden er een aantal templates vormgegeven die al volledig ingericht zijn volgens de besproken eisen. In deze projecten zitten uiteraard de basis beveiligingseisen, maar ook de geautomatiseerde goedkeuringsprocedure, de gewenste boards en pripelines. Door de DevOps op deze manier in te richten, hoeven er minder handmatige acties meer uitgevoerd te worden op de pipeline, wat het proces zo veilig mogelijk maakt."DevOps Out-of-the-Box is de oplossing om gestandaardiseerde ontwikkelprojecten op een veilige en bewezen manier uit te voeren binnen Azure DevOps."