Ireneusz Wi?niewski, dyrektor zarz?dzaj?cy w F5 Poland, mówi o tym, jak wzmocni? pozycj? programistów, jednocze?nie chroni?c przed skomplikowaniem, wysokimi kosztami i zagro?eniami bezpiecze?stwa. Jego zdaniem, jednym z kluczowych dzia?a? jest automatyzacja, któr? wdra?a ju? 65% przedsi?biorstw zbadanych przez F5.
Transformacja polegaj?ca na powielaniu istniej?cej funkcjonalno?ci, dzi? ju? nie wystarczy. Utrzymanie uwagi i przychylno?ci klientów korzystaj?cych z rozwi?za? IT, wymaga generowania rozwi?za? cyfrowych, które s? po prostu atrakcyjne i konkurencyjne.
Wszystkie organizacje i bran?e powinny umo?liwi? programistom tworzenie kolejnych, przydatnych us?ug cyfrowych, aplikacji mobilnych, czy cyfrowych do?wiadcze?. W naszym rozumieniu oznacza to zaufanie, autonomi? i ?wiadome podejmowanie decyzji. Programi?ci powinni mie? mo?liwo?? wyboru narz?dzi, dokonywa? kluczowych wyborów projektowych i us?ugowych dla tworzonych przez siebie cyfrowych rozwi?za?. – mówi Ireneusz Wi?niewski.
Innowacje wi??? si? z kosztami
Wzmocnienie pozycji programistów jest kluczem do stymulowania innowacji, jednak dla bezpiecze?stwa wymaga pewnych ram i dyscypliny. Programi?ci bardzo ceni? narz?dzia (cz?sto open source), jednak nieograniczone mo?liwo?ci ich wykorzystywania prowadz? do niekontrolowanego rozrostu portfela, w którym kilka technologii mo?e dublowa? wykonywanie tego samego zadania. Architektury staj? si? przez to znacznie bardziej z?o?one, z czym wi??? si? tak?e wy?sze koszty zarz?dzania wraz z ryzykiem operacyjnym i kwestiami bezpiecze?stwa. Jak pokazuj? analizy F5, z?o?ono?? – nawet przy bezp?atnych narz?dziach open source – zwi?ksza koszty.
Im wi?cej narz?dzi, tym wi?cej czasu zespo?y odpowiadaj?ce za infrastruktur? i platformy musz? po?wi?ci? na ich utrzymanie. Wdra?anie do pracy nowych programistów jest w takim przypadku równie? bardziej skomplikowane i czasoch?onne, poniewa? musz? zapozna? si? z interfejsem u?ytkownika ka?dego narz?dzia, w tym z jego unikalnymi cechami.
Z?o?ono?? prowadzi równie? do potencjalnych przestojów: wi?cej aktywnych elementów z w?asnymi modelami operacyjnymi i ?a?cuchami narz?dzi zwi?ksza szanse przeci??enia, utraty kontroli. Gdy dojdzie ju? do awarii aplikacji ryzyko utraty reputacji, klientów i finansowe rosn?. U?ytkownicy mog? straci? cierpliwo?? zanim organizacja rozwi??e problem.
Z?oty ?rodek na budowanie wsparcia
Wsparcie budowane na czterech poni?szych elementach wzmocni si?y programistów, jednocze?nie chroni?c organizacj? przed z?o?ono?ci?, kosztami i zagro?eniami bezpiecze?stwa.
Przesuni?cie w lewo
Programi?ci chc? kodowa?, ?eby zbudowa? nowe funkcjonalno?ci. Po?wi?canie czasu i energii na kwestie bezpiecze?stwa nie jest ju? w ?cis?ym obszarze ich zainteresowa?. Wprowadzenie zabezpiecze? na wcze?niejszym etapie cyklu ?ycia oprogramowania sprawi, ?e programi?ci b?d? mieli u?atwione zadanie i zechc? uczyni? je cz??ci? swojego workflow.
Dot?d mniej ni? 40% organizacji zmieni?o praktyki bezpiecze?stwa w sposób zgodny z zasadami DevSecOps .
Przesuni?cie w lewo jest wi?c wdra?aniem zabezpiecze? podczas pisania kodu – niezale?nie od tego, czy chodzi o oceny modeli zagro?e?, audyty kodu czy stosowanie zasad bezpiecze?stwa za pomoc? mechanizmów kontroli, takich jak zapora aplikacji internetowej (WAF). Ma te? u?atwi? wykonywanie tych zada? w ramach istniej?cych przep?ywów pracy.
Nowoczesny open source
Programi?ci si?gaj? po open source w pierwszej kolejno?ci. Wsparcie zadzia?a, gdy dostan? narz?dzia pasuj?ce do tego etosu i preferencji technologicznych. W ko?cu wi?kszo?? firm korzysta z oprogramowania open source — z Linuksem, Dockerem, Kubernetesem i tysi?cami innych narz?dzi na czele.
Wed?ug raportu Red Hat The State of Enterprise Open Source na rok 2021, 90% liderów IT korzysta z korporacyjnego open source. Oferta jest ogromna. Dlatego trzeba zapobiega? nadmiernemu rozrastaniu narz?dzi poprzez standaryzacj? na wyselekcjonowanym zestawie narz?dzi open source, odpowiednich dla preferencji deweloperów w organizacji.
Infrastruktura jako kod
Przesuni?cie zabezpiecze? w lewo i przyj?cie open source opiera si? na innej, najlepszej praktyce: traktowaniu infrastruktury jako kodu. Oznacza to wdra?anie kodu jako oprogramowania lub us?ug, które mog? by? programowane przez interfejsy API.
Wed?ug raportu F5 State of Application Strategy in 2021, 52% organizacji przyj??o praktyki Infrastructure as Code (IaC). IaC oznacza, ?e infrastruktura mo?e by? skalowana w gór? i w dó?. Traktowanie ca?ej nowoczesnej infrastruktury aplikacji jako kodu, przesuwa odpowiedzialno?? za konfigurowanie infrastruktury najbli?ej tych, którzy najlepiej znaj? aplikacj?: programistów i zespo?ów DevOps. Pojawienie si? kontenerów zrewolucjonizowa?o sposób wdra?ania infrastruktury i umo?liwi?o deweloperom i zespo?om DevOps ?atwe projektowanie i wywo?ywanie infrastruktury najlepiej dostosowanej do ich wdro?e? aplikacji.
Architektura samoobs?ugowa
Przesuni?cie zabezpiecze? w lewo, przyj?cie open source i wdro?enie infrastruktury jako kodu, przy jednoczesnym umo?liwieniu programistom swobody w dzia?aniu bez barier ochronnych, niesie ze sob? ryzyko operacyjne. Dlatego potrzebna jest infrastruktura samoobs?ugowa. U?atwi to programistom wdra?anie potrzebnej infrastruktury i us?ug oraz zmniejszy z?o?ono?? przy jednoczesnej kontroli kosztów.
Raport F5 State of Application Strategy 2021 ujawni?, ?e 65% organizacji przyj??o automatyzacj? i orkiestracj?. Z kolei 68% stosuje automatyzacj? sieci i bezpiecze?stwa. Dzi?ki temu zespo?y DevOps, NetOps, SecOps i Platform Ops mog? u?atwi? deweloperom dostarczanie infrastruktury za po?rednictwem katalogów samoobs?ugowych, dzi?ki kontenerom, które ograniczaj? zatwierdzone wdro?enia do sprawdzonych pod wzgl?dem bezpiecze?stwa i skutecznych w ?rodowisku produkcyjnym.
To dlatego chmura publiczna sta?a si? tak popularna. Dzia?a jako portal samoobs?ugowy dla katalogu technologii przyjaznych dla programistów, umo?liwiaj?c nawet ma?ym zespo?om tworzenie i skalowanie aplikacji. Wiemy, ?e dostawcy us?ug w chmurze nie zawsze zapewniaj? najbezpieczniejsze konfiguracje domy?lne. Dlatego tak wa?ne jest, aby zarz?dza? w?asnymi sprawdzonymi modelami i konfigurowa? je tak, aby chroni?y w?asn? infrastruktur?.
Innowacje dla produktywno?ci i post?pu
W ci?gu ostatnich dwóch lat zaobserwowali?my, ?e organizacje, które szybko zaufa?y programistom w obszarze budowania innowacji, czerpi? z tego korzy?ci.
Wiele z nich stworzy?o nowe kana?y sprzeda?y lub umo?liwi?o ca?kowit? zmian? architektury aplikacji i infrastruktury na potrzeby przysz?ych rozproszonych struktur wdro?eniowych opartych na chmurze i us?ugach. Te organizacje s? dzi? w lepszej sytuacji i mog? my?le? perspektywicznie.
Przesuni?cie w lewo, w??czenie open source, skalowanie infrastruktury jako kodu, tworzenie architektury samoobs?ugowej oraz tworzenie aplikacji adaptacyjnych w oparciu o najnowocze?niejsze i najbardziej odporne technologie, takie jak Kubernetes, nap?dzaj? innowacje cyfrowe.
„Deweloper te? cz?owiek”
Chmura nauczy?a nas, ?e je?li bezpiecze?stwo i infrastruktura s? wystarczaj?co ?atwe w obs?udze, programi?ci b?d? mieli mo?liwo?? wprowadzania innowacji.
Opisana wy?ej ochrona jest niezb?dna do zapewnienia nowoczesnego, natywnego dla chmury do?wiadczenia, ale w bezpieczny i niezale?ny od chmury sposób. Programi?ci to ludzie, którym trzeba u?atwia? prac?, ?eby mo?liwie szybko zyska? na bezpiecznych innowacjach na du?? skal?.
