Waarom zou je je DevOps omgeving standaardiseren?

3 min Blog Chantal van Velzen 6 maart 2020

Enige tijd geleden heeft Microsoft Azure DevOps als product op de markt gebracht. Met dit product wordt de veelgebruikte DevOps-methode gevangen in één centrale tool, waardoor alle onderdelen van de gehele ontwikkelstraat zijn samengevoegd. Dit product maakt het bouwen van nieuwe producten of het releasen van updates of patches gemakkelijk en veilig. Maar er zijn ook risico’s wanneer DevOps zonder beleid wordt geïntroduceerd.

Veilig, snel en gemakkelijk releasen dankzij Microsoft DevOps

Elk onderdeel dat ontwikkeld moet worden heeft een eigen Build- en Release-pipeline met daarin taken en beveiligingschecks. De gemaakte code gaat door de Build-pipeline, zodat gecontroleerd wordt dat de code klopt en volledig aansluit op de live-omgeving. Wanneer de code goed lijkt te zijn, wordt deze klaargezet in de Release-pipeline, met vaak nog meer onderdelen die tegelijkertijd naar de productieomgeving gaan. Met DevOps verloopt dit gehele proces volgens een vast protocol. Zo is altijd terug te zien wie op welk punt in het proces een verandering heeft doorgevoerd. Dit maakt het herleiden van fouten in de code gemakkelijk, waardoor de kans op een veilige release vergroot wordt.

Pas op voor een wildgroei

Het is heel gemakkelijk om een project, board of pipeline in te richten voor een te releasen feature. De DevOps is op een dergelijke manier ingericht dat een project met een paar klikken aangemaakt wordt. Hier ligt echter wel een risico in: zonder policy of beperkingen op basis van rollen en rechten kan iedereen een dergelijk project inrichten. Voor een IT manager wordt het vervolgens onoverzichtelijk om alle projecten in de gaten te houden en om te kunnen vertrouwen op de juiste inrichting van deze projecten, vooral met het oog op beveiligingsmaatregelen.

Benieuwd naar de mogelijkheden van DevOps Out-of-the-Box?

Lees verder

Standaardiseer de DevOps omgeving om twijfel en onzekerheden te voorkomen

Nu is het natuurlijk mogelijk om het aanmaken van de projecten te beperkten tot een select groepje mensen met een bepaalde rol. Echter, ook zij kunnen bepaalde beveiligingsaspecten over het hoofd zien waarmee de veiligheid van de productieomgeving in het geding kan komen. Daarom is het verstandig om de DevOps omgeving zo ver mogelijk te standaardiseren aan de hand van best practices. Door bij het aanmaken van een pipeline altijd dezelfde quality gates en code & security checks in te bouwen, zijn de eerste quick wins al gegarandeerd. Ook worden de organisatie specifieke checks in de standaardinrichting verweven, waardoor een IT manager altijd zeker weet dat een project voldoet aan alle gestelde eisen.

Ga verder met standaardiseren aan de hand van templates

Nu het mogelijk is om het aanmaken van de projecten te standaardiseren aan de hand van de best practices en andere beveiligingseisen, kunnen we ook een stap verder gaan. In de workshops waarin de organisatie specifieke eisen worden bepaald, leggen we ook meteen de basis voor gestandaardiseerde templates. Afhankelijk van het soort organisatie en de oplossingen die ontwikkeld worden, worden er een aantal templates vormgegeven die al volledig ingericht zijn volgens de besproken eisen. In deze projecten zitten uiteraard de basis beveiligingseisen, maar ook de geautomatiseerde goedkeuringsprocedure, de gewenste boards en pripelines. Door de DevOps op deze manier in te richten, hoeven er minder handmatige acties meer uitgevoerd te worden op de pipeline, wat het proces zo veilig mogelijk maakt.

Voorraadgarantie en verkoopvoorspellingen bij Big Bazar

Bekijk case

DevOps Out-of-the-Box om volledig ontzorgd te worden

De dienst DevOps Out-of-the-Box van Wortell richt zich volledig op het ontzorgen van organisaties. Aan de hand van trainingen wordt de dienst duidelijk uitgelegd met alle mogelijkheden die het in zich heeft. Vervolgens leidt Wortell de workshops waarin alle eisen bepaald worden voor het vormgeven van de templates. Daarna wordt deze besproken inrichting verzorgd en vindt de overdracht van deze inrichting plaats. Ook is het mogelijk om het gehele beheer bij Wortell te houden, zodat de omgeving altijd zo veilig mogelijk blijft.

Uiteraard blijft het maken en aanpassen van de ontwikkel pipelines de verantwoording van het ontwikkelteam alleen gebruikmakend van heldere afspraken en een aantal verplichte checks.

Mission Critical Azure: aan de slag met je datacenter in Azure

DevOps Out-of-the-Box is een onderdeel van Mission Critical Azure. Een programma waarin we in 7 onderdelen organisaties begeleiden met hun transformatie naar Azure. Niet alleen ontwikkelen met Azure DevOps maar ook aan de slag met datacenter transformatie? Bekijk ook hoe we in een programma van 7 stappen helpen bij de datacenter migratie naar Azure.

Deel je enthousiasme