จากข้อมูลของGovernment Accountability Officeงบประมาณด้านไอทีของรัฐบาลกลางส่วนใหญ่มูลค่า 100,000 ล้านดอลลาร์ถูกใช้เพื่อดำเนินการและบำรุงรักษาระบบเดิม ซึ่งรวมถึงซอฟต์แวร์ด้วย อย่างไรก็ตาม เทคโนโลยีสร้างช่องโหว่ด้านความปลอดภัยเพิ่มเติมตามอายุ การใช้แอปพลิเคชัน โปรแกรม และฮาร์ดแวร์ที่ล้าสมัยอย่างต่อเนื่องนั้นมีค่าใช้จ่ายสูงและก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กร การรักษาการผสานรวมเครื่องมือทำให้วิศวกรหันเหความสนใจจากผลิตภัณฑ์หลักและทำให้นวัตกรรมช้าลง เพื่อต่อสู้กับสิ่งนี้ หน่วยงานต้องหาวิธีที่ราบรื่นและรวมศูนย์เพื่อปรับปรุงโครงสร้างพื้นฐานด้านไอทีของตนให้ทันสมัย
ความจำเป็นที่เพิ่มขึ้นสำหรับการรักษาความปลอดภัย
การปฏิบัติตามกฎระเบียบ ข้อบังคับทางกฎหมาย และนโยบายการซื้อกิจการที่ซับซ้อนทำให้การปรับปรุงให้ทันสมัยมีความซับซ้อน ซึ่งเป็นการดำเนินการที่มีความทะเยอทะยานในตัวมันเอง การเปลี่ยนแปลงการพัฒนาและการส่งมอบซอฟต์แวร์ที่ประสบความสำเร็จนั้นต้องการแนวทางความเป็นผู้นำที่รอบคอบซึ่งจัดลำดับความสำคัญด้านความปลอดภัยและบ่มเพาะการเปลี่ยนแปลงทางวัฒนธรรม ดังนั้นผู้คนและกระบวนการจึงสอดคล้องกัน
เริ่มต้นใช้งาน
CIO ของรัฐบาลกลางที่เริ่มดำเนินการบนเส้นทาง DevOps ควรใช้การผสานรวมอย่างต่อเนื่อง/ไปป์ไลน์การจัดส่งที่ต่อเนื่อง เพื่อลดความซับซ้อนของ toolchain การจัดการ และการบำรุงรักษา การย้ายครั้งนี้จะช่วยให้ทีมไอทีทั้งหมดของเอเจนซีมองเห็นได้ตั้งแต่ต้นทางถึงปลายทาง
ด้วยการผสานรวมอย่างต่อเนื่อง โค้ดจะถูกทดสอบในแต่ละขั้นตอนของไปป์ไลน์ CI/CD อัตโนมัติ การแก้ไขปัญหาต้องมีการเปลี่ยนแปลงรหัสเล็กน้อยและรวมเฉพาะรหัสที่ผ่านการทดสอบคุณภาพและความปลอดภัยเท่านั้น การส่งมอบอย่างต่อเนื่องทำให้กระบวนการเผยแพร่ซอฟต์แวร์เป็นไปโดยอัตโนมัติ ทำให้สามารถทำซ้ำได้และมีประสิทธิภาพมากขึ้น
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
CI/CD เป็นแนวทางปฏิบัติที่ดีที่สุดของ DevOps เนื่องจากสร้างความสมดุลระหว่างความจำเป็นในการเคลื่อนไหวอย่างรวดเร็วกับความเสถียรและความน่าเชื่อถือ
ทำให้การรักษาความปลอดภัยเป็นส่วนหนึ่งของกระบวนการ
จำเป็นต้องสร้างความปลอดภัยในกระบวนการ DevOps เพื่อให้แน่ใจว่าไม่มีความเสี่ยงใด ๆ เกิดขึ้นในระหว่างกระบวนการพัฒนา คน กระบวนการ และเทคโนโลยีต้องทำงานร่วมกัน ซึ่งรวมถึงรหัสที่ได้รับการตรวจสอบโดยเจ้าหน้าที่รักษาความปลอดภัยจำนวนมาก กระบวนการสร้างที่เกิดขึ้นในที่โล่ง และซอฟต์แวร์คุณภาพสูงที่ได้รับการทดสอบและเชื่อถือได้
บ่อยครั้งที่การทดสอบความปลอดภัยเกิดขึ้นช้าเกินไป ทำให้นักพัฒนาซอฟต์แวร์ต้องติดตามย้อนกลับและแก้ไขโค้ดใหม่อย่างมาก ด้วยแนวทางการพัฒนาที่ทันสมัย โค้ดทุกบรรทัดจะถูกสแกนตามที่กำหนดไว้ กระบวนการดังกล่าวให้ความรับผิดชอบที่ชัดเจนสำหรับการแนะนำและการแก้ไขช่องโหว่หรือการละทิ้งการละเมิดนโยบาย และทำให้กระบวนการแพลตฟอร์ม DevOps ปลอดภัยด้วยการออกแบบ
หน่วยงานรัฐบาลควรใช้รายการวัสดุซอฟต์แวร์ที่ครอบคลุมและตรวจสอบอย่างต่อเนื่อง เพื่อให้ทุกคนที่สัมผัสซอฟต์แวร์เข้าใจอย่างเต็มที่ถึงการพึ่งพาของระบบนิเวศของตน
สอดคล้องทางวัฒนธรรม
เนื่องจากการเปลี่ยนแปลงแนวปฏิบัติด้านเทคโนโลยีอาจเป็นเรื่องยาก จึงต้องการการสนับสนุนในระดับผู้บริหารและการยอมรับจากพนักงาน CIO ของรัฐบาลกลางควรสนับสนุนให้ทีมรับเอาวัฒนธรรมของ DevOps มาใช้อย่างเต็มที่และน้อมรับจิตวิญญาณแห่งการปรับปรุงอย่างต่อเนื่อง โดยการปรับองค์กรและงานของพวกเขาใหม่ – ทำลายไซโลและกำจัดการส่งต่อ – ผู้นำด้านไอทีของรัฐบาลสามารถเสริมพลังให้ทีมของพวกเขาเพื่อรับความสามารถที่สำคัญต่อภารกิจได้อย่างรวดเร็ว
การเปลี่ยนแปลงทางวัฒนธรรมเป็นการดำเนินการอย่างมีสติและตั้งใจ ซึ่งจำเป็นต้องมีการสนับสนุนระดับผู้นำและการลงทุนในโครงการริเริ่มขนาดใหญ่ที่ผลักดันองค์กรไปข้างหน้า ผู้นำควรจัดงบประมาณเวลาเพื่อส่งเสริมการทดลองและให้อำนาจแก่ผู้คนในการค้นหาว่าพวกเขาเหมาะสมอย่างไร ต้องการเครื่องมือใด วิธีที่ดีที่สุดในการสื่อสารและทำงานร่วมกันเพื่อให้บรรลุเป้าหมายในด้านความเร็วและคุณภาพ
ผู้นำด้านเทคโนโลยีจำเป็นอย่างยิ่งที่จะต้องส่งเสริมการทดลองที่ช่วยให้ทีมล้มเหลว เพิ่มพลังให้ผู้คนค้นหาวิธีที่เหมาะสมในการทำงานร่วมกัน ให้คำแนะนำด้านการจัดการ และสร้างเส้นทางที่ ‘ถูกต้อง’ สำหรับเพื่อนร่วมทีมที่จะปฏิบัติตาม การทำความเข้าใจว่าความล้มเหลวสามารถนำไปสู่ความสำเร็จได้นั้นมีความสำคัญอย่างยิ่งในสภาพแวดล้อม DevOps ที่ขับเคลื่อนด้วยความทันสมัย
Credit : ยูฟ่าสล็อต