Научно-образовательный журнал для студентов и преподавателей «StudNet» №1/2022
Научная статья Original article УДК 004.424
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ С ИСПОЛЬЗОВАНИЕМ
DEVOPS
INFORMATION SECURITY USING DEVOPS
Говядова Юлия Геннадьевна студент бакалавр, Донской государственный технический университет, г. Ростов-на-Дону (344003 Россия г. Ростов-на-Дону, Гагарина 1), medvedeva.ylia138@gmail.com
Govyadova Julia Gennadievna Bachelor student, Don State Technical University, Rostov-on-Don (344003 Russia, Rostov-on-Don, Gagarin 1), medvedeva.ylia138 @gmail .com
Аннотация в данной статье описан метод организации информационной безопасности с использованием DevOps. Так же описан DevOps как один из методов организации информатизации общества в целом.
Annotation This article describes a method of organizing information security using DevOps. DevOps is also described as one of the methods for organizing the informatization of society as a whole.
Ключевые слова: DevOps, информационная безопасность, информатизация бизнеса.
Keywords: DevOps, information security, business informatization.
DevOps — это не только использование инструментов или автоматизация процессов, хотя это важно. DevOps — это не только люди, культура или процессы. DevOps требует, чтобы все они работали вместе.
DevOps выходит за рамки только разработчиков и операций. Это требует поддержки и согласования со стороны продаж, маркетинга и даже руководителей.
Присутствие кого-либо на конференции DevOps или привлечение «эксперта» DevOps в вашу команду не делает проект «совместимым с DevOps»^ этом отношении DevOps не является ни стандартом, ни спецификацией. Сертификации для признания экспертов DevOps не существует. DevOps действительно управляется практиками и может считаться движением, основанным на знаниях. Он всегда развивается.
DevOps не ограничивается использованием программного обеспечения с открытым исходным кодом. Он не устраняет ИТ-операции (NoOps) и не заменяет Agile.
Непрерывная интеграция/доставка сами по себе не являются целями. Это просто необходимые шаги для достижения целей DevOps. Также нет цели выпускать несколько релизов в день или неделю. DevOps стремится выпускать так часто, как это необходимо.
DevOps предназначен не только для веб-компаний, поставляющих продукты SaaS , или компаний, работающих в масштабе. DevOps для всех.
Хотя DevOps не является набором практик, следующее может помочь новичкам присоединиться к движению DevOps:
DevOps — это люди, процессы и инструменты, именно в таком порядке. Начинать с инструментов будет неправильным способом.
Джон Уиллис дает нам формулу CAMS: культура, автоматизация, измерение, совместное использование. Опять же, культура имеет решающее значение для успешного DevOps. Все должно быть автоматизировано и
измерено. Для измерений установите KPI. Среднее время восстановления является примером KPI.
Эмпатия важна для понимания потребностей, преодоления барьеров и объединения различных команд.
Начните с чего-то стратегического, а затем примените это в масштабах всей организации.
Инвестируйте в инструменты, обеспечивающие видимость в режиме реального времени. Интеграция инструментов имеет важное значение. Несколько инструментов, которые плохо работают вместе, будут препятствовать совместной работе.
Увеличьте скорость развертывания. Чтобы достичь этого, инвестируйте в автоматизацию и применяйте методы Agile.
Участвуйте в общественных мероприятиях и онлайн-каналах, чтобы делиться и учиться.
Улучшайте обратную связь на каждом этапе, будь то сборка, развертывание, восстановление или уведомления.
Вот некоторые термины, часто используемые в мире DevOps:
Переключатель функций: возможность включать/выключать функции на уровне кода и тем самым способствовать непрерывной доставке.
Разработка на основе магистрали: практика управления версиями, при которой все изменения вносятся в ствол, а не в изолированные ветки.
Контейнер: изолированная среда на уровне ОС , в которой микросервисы и приложения могут развертываться и выполняться более надежно.
Сдвиг влево: автоматическое тестирование встроено в методологию программного обеспечения с самого начала. То же самое можно сделать с развертыванием.
Оркестрация: метод управления и развертывания приложений и контейнеров.
Промежуточная среда: среда, которая имитирует производственную среду, чтобы обновления можно было протестировать перед запуском в производственную среду.
Конвейер развертывания: автоматизированный конвейер для быстрой передачи программного обеспечения от контроля версий к пользователям.
Бессерверная архитектура: архитектура, в которой ресурсы выделяются по запросу без явного управления сервером.
Микросервисы: меньшие управляемые части приложения, доступ к которым осуществляется через стандартные интерфейсы.
Неизменяемая инфраструктура: инфраструктура, которую нельзя изменить после инициализации для повышения устойчивости и надежности.
Инфраструктура как код: описывает автоматизированную подготовку, настройку и мониторинг инфраструктуры.
Инструменты DevOps по фазам и категориям. Источник: Боуман, 2017 г.
Существуют десятки инструментов для автоматизации каждого аспекта DevOps. Они коммерческие или с открытым исходным кодом. По состоянию на июль 2017 года некоторые инструменты считались незаменимыми: Ansible, Docket, Chet, Puppet, JIRA, Jenkins, New Relic, Visual Studio и др. XebiaLabs составила список из более чем 100 инструментов, организованных в виде «периодической таблицы». Они также опубликовали список инструментов с открытым исходным кодом.
Поскольку интеграция инструментов требует усилий, некоторые поставщики предлагают наборы интегрированных инструментов. Это может вызвать проблемы. Ошибки в них будут распространяться на весь жизненный цикл. Например, выдача общих ошибок, тесная связь этапов конвейера со средами, отображение неоднозначного статуса или использование терминологии в неправильном смысле — все это может стать проблемой для культуры DevOps. Вместо этого используйте узкоспециализированные инструменты, использующие открытый стандартизированный API .
Agile, Lean и DevOps. Источник: Маршалл, 2012 г.
Говорят, что для производства качественных продуктов нам нужны все три: концепции Lean, Agile-практики и мышление DevOps. DevOps — это расширение/принятие Agile, потому что то, что Agile делает для разработки и тестирования, DevOps делает и для операций. Agile — это мощный инструмент, который могут использовать операции.Agile заключался в автоматизации сборки, тестирования и поставки. DevOps расширяет возможности автоматизации до развертывания.
Бережливое производство фокусируется на сквозном потоке для устранения узких мест и потерь. Бережливое производство также предполагает раннюю проверку продукта с помощью отзывов клиентов. С другой стороны, Agile использует различные методы для более быстрого создания продуктов. DevOps использует методы Agile, но также рассказывает о том, как интегрировать, тестировать и доставлять продукт в руки пользователей.
Простое встраивание операций в существующий процесс разработки Agile — это не DevOps. Наличие команды DevOps, отдельной от команды разработчиков, создает разрозненность, а это противоречит духу DevOps. Процесс Agile необходимо переосмыслить, чтобы с самого начала включить в него операции. Тереза Нит красиво выразилась,
Когда у вас есть команда #DevOps, вы не занимаетесь devops.
DevSecOps пытается привнести аспекты безопасности в DevOps3 связи с растущим значением анализа данных, особенно в режиме реального времени, DataOps пытается применить DevOps к аналитике и обеспечить принятие более эффективных решений на основе данных. Хотя DevOps был проверен для отдельных приложений, будет ли он работать для предприятий, использующих сотни разнообразных приложений в частных и общедоступных облаках, а также в локальной среде. Эта проблема решается с помощью BizDevOps , который более сфокусирован на операциях и менее терпим к
риску.Когда дело доходит до совместной работы, ChatOps — это модель, основанная на беседах, объединяющая инструменты, ботов и людей для прозрачных рабочих процессов. NetOps пытается добиться гибкости операций без ущерба для доступности.Когда ИТ-операции полностью автоматизированы, но не устранены, мы имеем NoOps . Облачные провайдеры, предлагающие PaaS , настолько упрощают повседневные операции для своих пользователей, что они склонны использовать термин NoOps как дополнение к DevOps.
Литература
1. Gene Kim The Phoenix Project: A Novel About IT, DevOps, and Helping Your Business Win / Gene Kim, Kevin Behr, George Spafford. - М.: IT Revolution Press, 2019. - 346 c.
2. Jesse Russell DevOps / Jesse Russell. - М.: Книга по Требованию, 2019. -103 c.
3. Kyle Rankin DevOps Troubleshooting: Linux Server Best Practices / Kyle Rankin. - Москва: Гостехиздат, 2016. - 240 c.
4. Paul Swartout Continuous Delivery and DevOps / Paul Swartout. - М.: Книга по Требованию, 2016. - 154 c.
5. Sanjeev Sharma The DevOps Adoption Playbook. A Guide to Adopting DevOps in a Multi-Speed IT Enterprise / Sanjeev Sharma. - Москва: Огни, 2016. - 880 c.
References
1. Gene Kim The Phoenix Project: A Novel About IT, DevOps, and Helping Your Business Win / Gene Kim, Kevin Behr, George Spafford. - M.: IT Revolution Press, 2019. - 346 p.
2. Jesse Russell DevOps / Jesse Russell. - M.: Book on Demand, 2019. - 103 p.
3. Kyle Rankin DevOps Troubleshooting: Linux Server Best Practices / Kyle Rankin. - Moscow: Gostekhizdat, 2016. - 240 p.
4. Paul Swartout Continuous Delivery and DevOps / Paul Swartout. - M.: Book on Demand, 2016. - 154 p.
5. Sanjeev Sharma The DevOps Adoption Playbook. A Guide to Adopting DevOps in a Multi-Speed IT Enterprise / Sanjeev Sharma. - Moscow: Lights, 2016. - 880 p.
© Говядова Ю.Г., 2021 Научно-образовательный журнал для студентов и преподавателей «StudNet» №1/2022.
Для цитирования: Говядова Ю.Г., ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ С ИСПОЛЬЗОВАНИЕМ DEVOPS// Научно-образовательный журнал для студентов и преподавателей .№1/2022.