Puppet’ın yıllık DevOps Durumu Raporu, 2010 yılından bu yana güvenlik ve son zamanlarda platform mühendisliğindeki büyüme de dahil olmak üzere BT alanındaki trendleri takip ediyor. Dünya çapında 600’den fazla BT profesyonelinin katıldığı bir anketin sonuçlarını içeren 2024 baskısı, güvenlik ve platform mühendisliğinin artık yakından iç içe geçmiş olduğunu ve platform mühendisliği ekiplerinin artık güvenlik konusunda daha fazla sorumluluk aldığını gösteriyor. Ayrıca sonuçlar, bu ekiplerin somut bir fark yarattığını gösteriyor.
Daha fazla ayrıntıya dalmadan önce platform mühendisliğinin neler sağladığını anlamak çok önemlidir. Platformlar, son kullanıcılara, özellikle de kuruluşlardaki yazılım geliştiricilere, işlerini yapmak için ihtiyaç duydukları teknolojilere hızlı ve basitleştirilmiş self servis erişim sağlamayı amaçlamaktadır. Bu platformlar, ilgili tüm iş akışlarını, araçları ve platformları sağlayan ve yöneten platform mühendisliği ekipleri tarafından yönetilir. Platform mühendisleri genellikle ekiplerin veya ayrı ekiplerin parçası olarak operasyon veya mühendislik kapsamına girer. Ürün ekiplerinin parçası bile olabilirler. Odaklanma alanları, birincil müşterileri olan geliştiricilerin, kurumsal ihtiyaçlar doğrultusunda hızlı bir şekilde teslim etmek için ihtiyaç duydukları şeyi almasını sağlamaktır.
Platform mühendisliği sadece geçici bir moda değil. Gartner, küresel kuruluşların %80’inin 2026 yılına kadar platform mühendisliğine adanmış bir ekibe sahip olmayı planladığını tahmin ediyor. DevOps Durumu Raporu, ankete katılanların %43’ünün en az üç yıldır ve dörtte birlik kısmının da altı ila dokuz yıldır bir platform ekibine sahip olduğunu ortaya koyuyor . %65’i platform mühendisliği ekiplerine sürekli yatırım alacağını söyledi.
Platform mühendisliği işletmelere ve çalışanlarına birçok fayda sunar. Birincisi, BT operasyon ekiplerine yönelik destek taleplerinin hacmini azaltarak onların yangınla mücadele dışındaki görevlere odaklanmasına olanak tanır. İkincisi, geliştiriciler, ihtiyaç duydukları şeyin, aramaya veya doğruluğunu doğrulamaya gerek kalmadan sağlandığını bilerek temel işlerine konsantre olabilirler.
Günümüzde birçok yazılım geliştirme ortamının artan karmaşıklığı ve ölçeği göz önüne alındığında, tüm bunların değeri küçümsenemez. Yazılım geliştirme, güvenlik açıklarının meydana gelebileceği ve gelecekteki istismarlara kapıyı açık bırakabileceği noktadır. Platform mühendisliği ekiplerini geliştiriciler ile potansiyel kaos arasındaki koruyucu bariyer olarak düşünün.
Ve çalışıyor. Platform mühendisliğinin faydaları sorulduğunda State of DevOps anketine katılanların %31’i güvenlik ihlali riskinin azaldığını bildirdi. İyileştirilmiş uyumluluk ve güvenlik de üçüncü en yüksek kullanım senaryosu (%49) oldu ve bu durumu yalnızca iyileştirilmiş üretkenlik ve otomatikleştirilmiş, standartlaştırılmış süreçler geride bıraktı.
Bu, DevOps’ta önemli bir değişimi gösteriyor: Güvenlik baştan entegre ediliyor ve platform stratejilerinin hemen başında değerlendiriliyor. %70’i güvenliğin baştan beri platformlarına entegre edildiğini iddia ediyor. %60’lık bir kesim daha platform mühendislerinin en önemli avantajının güvenlik ve uyumluluk olduğunu belirtiyor. Bu bir deniz değişimidir. Daha önce güvenliğin gerekli olduğu kabul edilse de uygulama genellikle bireysel ekiplere bırakılıyordu.
Platform mühendisliği ile güvenlik yönetimi kuruluşlar arasında kontrollü ve tutarlı hale gelebilir. Ayrıca, güvenliğe ayrılmış bir platforma (ve diğer işlevlere yönelik diğer platformlara) sahip olma olasılıkları giderek artıyor. Özel platformlara sahip olmak, ekiplerin aşırı merkezileşmek ve insanları potansiyel olarak araçları kullanmaya ve istemedikleri veya ihtiyaç duymadıkları sorumlulukları almaya zorlamak yerine yaptıkları işin mükemmelliğine odaklanmasına olanak tanır. Anket, katılımcıların %56’sının beş veya daha fazla platforma sahip olduğunu, neredeyse %10’unun ise en az 10 platforma sahip olduğunu bildirdi.
Platform mühendisliği yalnızca birkaç yıl içinde önemli ölçüde gelişti ve değeri artık birçok kuruluş tarafından iyi anlaşıldı. Bunu daha kontrollü DevOps oluşturmada önemli bir basamak olarak görüyoruz. Platform mühendisliğinin daha iyi güvenlik ve uyumluluğa yönelik katkılarını benimsemek, çalışma süresini garantilemek için sürekli olarak yama uygulanan bir mülkü yönetmek kadar önemlidir. Yamaları manuel yama yönetimi yerine otomatik olarak siteye teslim etme eğilimi artıyor ve 2024 ve sonrasında da devam etmesi bekleniyor.
Yazar Hakkında
Kapil Tandon, Perforce Software’in ürün yönetiminden sorumlu başkan yardımcısıdır. Teknoloji alanındaki ürün rollerinde 25 yıldan fazla deneyime sahip ve daha önce Tricentis’te ürün büyümesinden sorumlu başkan yardımcısı ve Microsoft’ta ana PM lideri olarak görev yaptı. Tandon, Pace Üniversitesi’nden pazarlama alanında yüksek lisans derecesine sahiptir. Kapil Tandon’a şu adresten çevrimiçi olarak ulaşılabilir: ([email protected]https://x.com/kapilt, https://www.linkedin.com/in/kapilt/).