Loading...
Новости

О выходе из плато DevOps и использовании автоматизации для повышения безопасности

Программа

Большинство организаций застряли на «плато» в своей эволюции DevOps и изо всех сил пытаются перейти на более высокие стадии внедрения.

В отчете Puppet о состоянии DevOps в 2021 году подчеркивается, что эволюция DevOps в большинстве организаций приостановилась.

Что бы вы посоветовали предприятиям, которые хотят выйти из своего затишья и пополнить ряды тех, кто находится на желанной высокой стадии внедрения DevOps?

Рам Чакраварти: Согласно отчету State of DevOps, 58% группы, «застрявшие посередине», должны несколько раз переключаться между командами, чтобы приступить к развертыванию. Отчасти это могло быть связано с отсутствием автоматизации или наличием правильных навыков. Но еще один фактор, который мы видим, особенно в крупных организациях, — это отсутствие доверия между командами. Команды разработчиков хотят действовать быстро, а операционные группы хотят снизить риски. Команде разработчиков необходимо уменьшить трение при развертывании, в то время как операционная сторона должна быть уверена в том, что развертывание пройдет гладко.

Использование автоматизации для обеспечения выполнения требований к управлению на стороне разработчиков и интеллектуального мониторинга на стороне операций, чтобы сделать уверенность в том, что все идет гладко, может помочь обеим сторонам достичь своих целей, нарушив паузу в зрелости DevOps.

D: Отчет фирмы по кибербезопасности Venafi показал, что — из выборки 1000 специалистов DevOps и ИТ-безопасности — 48% сказали, что за безопасность отвечают команды разработчиков, а 48% ответили, что их ИТ-команды. Какая команда, по вашему мнению, несет ответственность за прекращение противостояния?

RC: Давайте будем честными: за безопасность предприятия в организации отвечает каждый. Когда дело доходит до DevOps, ответ — как показывают данные — где-то посередине. Разработчики должны убедиться, что код, который они создают, не содержит ошибок или уязвимостей, которые могут быть использованы. Операционная группа должна обеспечивать безопасность производственных систем и своевременное применение любых обновлений (т. Е. Исправлений) для защиты корпоративных данных.

Совместная работа — лучший способ обеспечить безопасность систем. Сделать безопасность обязанностью всего круга заинтересованных сторон лежит в основе естественного перехода от DevOps к DevSecOps.

D: Исследования показывают, что тестирование с «сдвигом влево» еще не получило широкого распространения. Как вы думаете, почему это так и как мы можем преодолеть проблемы, препятствующие более широкому внедрению?

RC: У наших клиентов есть большие и сложные системы, от облака до мэйнфреймов, и у них большой технический долг. Сдвиг влево — это большое изменение как в философии, так и в необходимых инструментах для этих крупных предприятий. Поставщикам необходимо продолжать вводить новшества в этой области, чтобы клиентам было проще применять на практике тестирование сдвига влево, чтобы они могли пользоваться преимуществами автоматизации, повышенной скорости доставки и повышения удовлетворенности клиентов.

D : Как новые инновации BMC Automated Mainframe Intelligence (BMC AMI) и BMC Compuware, анонсированные ранее в этом месяце, помогают повысить безопасность?

RC: Последние обновления BMC AMI и BMC Compuware позволяют пользователям выявляйте слабые места и вредоносную активность до того, как произойдет компрометация, с помощью автоматического обнаружения и реагирования на подозрительные или необычные действия привилегированных пользователей.

Чтобы повысить безопасность, портфели ускоряют разработку командных результатов с помощью новых интеграций, которые упрощают непрерывную интеграцию и непрерывную трубопроводы доставки. Кроме того, они организуют автоматическое развертывание на нескольких платформах и повышают производительность и отказоустойчивость мэйнфреймов с помощью решения, которое диагностирует потенциальные проблемы с производительностью.

D: Компания Gartner считает BMC одним из лидеров среди инструментов управления ИТ-услугами в своей последней версии. Отчет Magic Quadrant уже седьмой год подряд — аналитики признают способность компании реализовывать и полноту видения. Каковы, на ваш взгляд, другие ключевые преимущества BMC перед конкурентами?

RC: Миссия BMC — помочь организациям по всему миру перейти на ADE, и возможности управления услугами являются ключевым компонентом этой миссии. Мы рассматриваем управление услугами как нечто большее, чем просто оформление билетов, это интеграция с технологиями управления операциями и обнаружения, которые помогают отслеживать системы и заранее устранять проблемы, прежде чем они повлияют на клиентов. Комбинация AIOps и AI Service Management (AISM) дает клиентам возможность предоставлять сервисные операции, что, по нашему мнению, является нашим конкурентным преимуществом.

D: BMC является спонсором AI и AI в этом году. Big Data Expo Global в Лондоне, а также выступит с программным докладом на мероприятии. Чем вы планируете поделиться с аудиторией?

RC: На выставке AI and Big Data Expo мы сосредоточимся на том, как предприятия продолжают накапливать данные с экспоненциальной скоростью, почему это становится все более актуальным чтобы раскрыть его ценность и то, как традиционные подходы к преобразованию данных и аналитики имеют высокую частоту отказов. На своем занятии я с нетерпением жду возможности поделиться рецептом успеха, который быстро превращает новые идеи в полностью готовые к эксплуатации производственные результаты — и все это предназначено для получения ощутимой ценности для бизнеса из данных.