Düşükten Yüksek Tarafa Geliştirme
Marc Kriz, Ulusal Güvenlik Programları Stratejik Hesap Lideri, GitLab
COVID-19 pandemisinin başlangıcında uygulanan evde kalma emirleri, kamu sektöründe uzaktan çalışmanın hızlı ve daha önce benzeri görülmemiş bir şekilde benimsenmesi için bir katalizördü. Bu, istihbarat topluluğu ve öncelikli olarak sınıflandırılmış veya yüksek taraf ortamlarda çalışan diğer departmanlar için özellikle zorlayıcıydı.
Onlarca yıl önce, kamu sektöründe yazılım geliştirme yalnızca yerinde gerçekleşebilirdi. Evde kalma emirleri uygulamaya konulduğunda, hükümet liderleri ya tüm ekipler ofise geri dönene kadar azaltılmış bir temel personel ekibi kullanarak gelişmeyi yavaşlatmak ya da yeni çalışma biçimine uyum sağlamak zorunda kaldılar. DevOps teknolojisi ve kültürünün benimsenmesiyle sağlanan düşükten yükseğe geliştirme yoluyla.
Devlet kurumları, uzaktan çalışmayı uygulamaya yönelik yaklaşımlarında büyük farklılıklar gösterdi. Düşük taraf – veya sınıflandırılmamış – geliştirmeye odaklanan ajanslar, misyonlarını sürdürebildiler ve düşük tarafta kod geliştirme konusunda daha önce hiç olmadığı kadar hızlı bir yetenek buldular.
Uzaktan çalışma, yeni çalışma şekli olarak yerini sağlamlaştırmaya devam ederken, geliştiricilerin hala geliştirme sürecinin bir parçasıyken uzaktan çalışmasına olanak tanıyan yeni süreçler oluşturmak kritik önem taşıyor. Düşükten yükseğe geliştirmeyi nasıl hayata geçireceğimizi ve bunun için gerekli araçları ve organizasyonel değişiklikleri inceleyelim.
Neden Düşükten Yüksek Tarafa Geliştirme Uygulayalım?
Düşükten yükseğe geliştirme, göreve ulaşma hızını, geliştirici üretkenliğini ve deneyimini iyileştirmek ve en önemlisi daha yenilikçi ürünler oluşturmak için kritik öneme sahiptir, aynı zamanda tasarım gereği güvenli kalır. Günümüzde birçok devlet kurumu, işbirliğini son derece zorlayıcı ve zaman zaman neredeyse imkansız hale getirebilecek bir dizi sınıflandırılmış ve silolanmış ağ üzerinde çalışmaktadır.
Bu kuruluşlar ölçeklendirmeye çalışırken, o araç zincirindeki diğer nokta çözüm araçlarıyla çalışmak için her bir nokta çözüm aracının yapılandırılması, yönetilmesi, sorunlarının giderilmesi ve bakımının yapılması gerekir. Her bir tekrarlama ile takım zincirleri daha da karmaşık hale gelir ve takım zinciri yönetimini kendi zaman alıcı ve maliyeti yüksek bir göreve dönüştürür. Bu eski araçlar ve süreçler çoğu zaman silolanmış ekiplere, zayıf işbirliğine ve artan darboğazlara neden olur – sonuçta teslimat süresini yavaşlatır ve sonuçları durdurur.
Birleştirilmiş, tekil bir uçtan uca yazılım geliştirme platformunun benimsenmesi, daha hızlı alt taraf geliştirmeyi mümkün kılabilir. Bu yaklaşım, geliştiricilerin döngü boyunca tek bir arayüzde kalmalarına ve ayrık bir araç zinciri ve verimsiz yazılım geliştirme döngüsü oluşturmak için birbirine dikilmiş farklı araçlara güvenmek zorunda kalmadan daha fazla iş yapmalarına olanak tanır. Kapsamlı bir yazılım geliştirme platformu, geliştiricilerin, herkesin gerçeğin aynı versiyonunda kalmasını sağlayarak, hükümet liderliği ve program yönetimi ile çözüm içinde işbirliği yapmalarını da sağlar. Tüm bunlar, sahada bulunmaya gerek kalmadan dağıtılmış ekipler içinde gerçekleştirilebilir.
Düşük-Yüksek Taraf Geliştirme için En İyi Uygulamalar
Tipik bir düşük-yüksek taraf ortamında, düşük tarafta çalışan bir geliştirici ekibi, UX/UI tasarımcıları ve proje yöneticileri bulunur. İlk kodu oluşturabilir, sorunlar oluşturabilir ve sınıflandırılmamış bir ortamda işbirliği yapabilirler. Oradan, işi sonuçlandırmak için işi aynı platform içinde sınıflandırılmış ortama veya yüksek tarafa geçirebilirler. Ortamlar arasında tutarlı bir araç zinciri kullanılarak, yapıtlar, sürüm oluşturma, denetim izleri, incelemeler ve test sonuçları dahil olmak üzere kodla ilgili tüm bağlam alt taraftan iletilir.
Tipik uygulama bölümlendirmesi, benzer ancak farklı süreçler aracılığıyla oluşturulmuş bölümlere ayrılmış ortamlara yol açar. Bu teoride işe yarasa da, pratikte her ortamın aynı üst kuruluşa sahip olması, fazlalıklara ve verimsizliklere neden olduğunda zorlayıcı hale gelir. Bu durumlarda, kuruluşlar genellikle işi ikiye katlayarak üretkenlik kaybına ve işbirliği yapma zorluğuna yol açar – ve kuruluşlar büyüdükçe ve hızlı yazılım teslimi beklentileri arttıkça zorluklar da büyür.
Kuruluşlar, her adımında güvenliği içeren uçtan uca çözümler aramalıdır. Güvenlik yeteneklerini geliştirme iş akışına entegre ederek, geliştiriciler, geliştirilen her kod satırındaki yeni güvenlik açıkları konusunda anında uyarılabilir. Pek çok güvenlik uzmanı, geliştirme hızının güvenliğin düşmanı olduğuna inandırılmıştır. Bazı durumlarda, bu doğrudur. Ancak, güvenliği geliştiriciye yaklaştırarak ekipler, üçüncü taraf bir tarayıcıya kod göndermekten çok daha verimli bir şekilde daha güvenli kod üretebilir. Tek bir gerçek kaynağı, geliştiricilerin misyonlarını ilerletmelerine olanak tanırken, güvenlik uzmanlarının geliştirme süreci boyunca ortaya çıkabilecek güvenlik risklerine karşı daha fazla görünürlüğe sahip olmasını sağlar.
Düşük-Yüksek Taraf Geliştirme Yoluyla Uzaktan Çalışmayı Etkinleştirme
Salgının etkileri yavaşlamaya başladığında, bazı kurumlar, tele-çalışmanın ve düşükten yükseğe geliştirmenin sağladığı yeni verimlilik ve üretkenlik düzeyine rağmen, istihbarat topluluğunu bir kez daha yüksek taraf ve yüz yüze çalışmaya geri dönmeye zorladı. . Uzaktan çalışmanın geniş çapta benimsenmesi özel sektör tarafından benimsenirken, kamu sektöründeki pek çok kişi tele çalışmayı kısa vadenin ötesinde benimsemekte tereddüt ediyor.
Kuruluşlar, insanları bizzat geri dönmeye zorlayarak, coğrafya uğruna üst düzey yetenekleri kaybetme riskiyle karşı karşıyadır. COVID-19 pandemisinin gerektirdiği değişikliklerden önceki yılların aksine, ajanslar ülkenin her köşesinden en parlak yetenekleri arayabilirdi. Ofise dönüş, özel sektörde meydana gelen Büyük İstifa gibi bir ciroya yol açabilir. Devlet kurumları, sadece diğer kamu sektörü kuruluşlarıyla değil, yetenek kazanmak için diğer tüm kuruluşlarla rekabet ediyor.
Düşükten yükseğe geliştirme, geliştiricilerin karmaşık araç zincirlerini yönetmeye veya gereksiz işleri tamamlamaya değil, misyonlarını ileriye taşıyan işlere odaklanmasını sağlayan kanıtlanmış bir yöntemdir. Ancak uzaktan çalışma ve geliştirmenin bir sonraki aşamasındaki en büyük değişim, bir zihniyet değişimidir.
Devlet liderlerinin, uzaktan çalışma da dahil olmak üzere yeni geliştirme süreçleri ve teknolojilerinin benimsenmesinin yanı sıra bir yenilik, işbirliği ve şeffaflık zihniyetine öncelik vermesi çok önemlidir. Kamu sektörü bir dönüm noktasında – ABD Federal, Eyalet ve Yerel yönetimler, yazılım geliştirmenin pandemi öncesi yöntemlerine geri dönebilir veya yazılımı verimli ve güvenli bir şekilde sunan ve ekiplerin teslim etmesine izin veren sorunsuz, gerçek zamanlı geliştirme süreçlerini belirleyebilir. gerçekten yenilikçi çözümler.
yazar hakkında
Marc Kriz, DevOps platformu GitLab Inc.’de Ulusal Güvenlik Programları Stratejik Hesap Lideridir. GitLab’ın tek uygulaması, kuruluşların güvenliklerini ve uyumluluklarını güçlendirirken yazılımları daha hızlı ve daha verimli bir şekilde sunmasına yardımcı olur.
2018’de GitLab’a katıldığından beri Marc, Ulusal Güvenlik Topluluğunda yenilikçi, uçtan uca DevOps dönüşümünü yönlendirmeye odaklandı. ABD İstihbarat Topluluğu’nun teknoloji uzmanı ve güvenilir danışmanı olarak, ulusun vatandaşlarını, altyapısını ve verilerini koruma misyonunu destekleyen karmaşık sorunları değerlendirmek ve çözmek için devlet kurumu müşterileri ve endüstri ortaklarıyla birlikte çalışır.
GitLab’a katılmadan önce Marc, Cloudera, SAS ve HP’deki Ulusal Güvenlik programlarını destekledi. Compaq Computer’ın erken dönem çalışanlarından biri olan Marc, şirketin başarılı Midwest kanal satış programını başlatmak, oluşturmak ve yönetmek için temel teşkil ediyordu.
Marc, Eastern Washington Üniversitesi’nden lisans derecesine sahiptir.