我们与FP Complete的首席执行官Aaron Contorer坐下来,了解企业可以采纳哪些法子来增加网络安适,与DevSecOps实施相关的挑战以及改造整体安适运营等等。
按照您的经验,大型企业在打点大量IT项目时遇到了哪些困难?如何使用现代技术减轻这些影响?
今天的公司正在努力解决根基的斗嘴。它们应该始终供给新的和增加的IT成果,但它们也应该供给高程度的安适性和可靠性。当您应该不停变动和升级关键系统时,如何确保隐私安适,防止黑客和变乱?
最好的IT公司,如谷歌和微软,都知道你只能通过良好的工程实践来实现这一方针,包孕DevOps,现代云架谈判现代编程语言。这些公司每天都能够对其软件进行重大升级。所以我们知道这是一个已解决的问题 - 但大大都公司都没有给与须要的解决方案。
出格是,DevOps(包孕用于安适性的DevSecOps)将自动化和变换控制引入公司的在线根本架构。正确使用DevSecOps工具,使在线安适成为现实,并供给必然水平的控制和自动化,可以防备公司成为下一个Equifax。
许多公司容忍并补助连续的危机和消防状态。我们需要像工程师一样行事并解决问题的原因,而不是说“够了”。原因是过时的手动工程系统,从未设计用于措置惩罚惩罚现代IT的规模和庞大性。令人恐惧的是,在一个过期的许可证或一个配置错误的处事器或帐户或防火墙可能是告成(凡是是安适)和掉败之间的差异的环境中,有几多工程师和系统操纵员*手动部署和维护非常庞大的解决方案。
坦率地说,如果您在未来一年没有预算来打点和自动控制您的云系统,那么您可以赌博会呈现严重的IT故障,这会对您的公司造成伤害,甚至可能会在执行或董事会中发明您的业务中断程度。隐私,安适和正常运行时间是强制性的 - 如果您关心使其事情,但愿不是一种计谋。工程师需要打点层的撑持来分配他们的时间和资源,他们需要访谒此刻可以实施的颠末验证的最佳实践。
首先,我要说“祝贺你,你可能是贵公司第一位非常当真看待安适的高管。”然后我会说“谨慎,这意味着你所依赖的每小我私家都有比你更不重视安适的旧习惯“这意味着你必需驾驶船只通过未知的水域,这需要坚定的手掌。
我最实际的建议是:不要误以为提高安适性需要一个宏大的总体规划。如果你把所有的时间花在安适性而不是执行的计谋上,那么到明年这个时候,你会更穷,但不会更安适。相反,要了解许多安适实践和工具已在现场得到验证,随时可供您实施。你不需要向导,也不需要古迹。您需要向团队发出此订单:在每个级别逐步改造安适性,当即开始。
我的第二条建议是:非自动化的安适性实际上并不安适。系统中需要手动法式的任何对象城市在某个时刻中断,因为我们人类并不完美。即使我们正确地设置了三次处事器,这并不意味着事情人员在更新软件,扩大容量或从中断中匆促恢复时,第四次和第五次城市100%正确。必需自动配置网络中必需正确配置的任何内容和处事器。如果您但愿每次焊接的方法不异,那么您就会得到焊接机器人。如果您想要安适性,那么您将获得DevSecOps机器人。并且你不用手工制作它们 - 你得到已经存在的那些。
主要趋势是在版本打点和专业工程中包罗更多的IT系统。今天,我们凡是有条不紊地构建软件和数据库,但我们将它们部署在云处事器的行列队伍上,这些处事器由一个奥秘的IT专家组手工安置。猜猜每个月新闻中的安适缝隙来自哪里?不是来自受版本控制且具有正式测试用例打点的对象,而是来自奥秘的,姑且的部署法式,当他们从褪色的餐巾纸上读取打算时,有人“忘记”正确地执行。所以“根本设施作为代码”是一个大趋势 - 使用像Docker和Kubernetes这样的自动化系统来确保软件和微处事的庞大网络总是正确部署,并且它们的云总是正确配置。
主要公司已经到达的下一个大趋势是新版本的节奏急剧增加。一旦新成果的升级完全自动化,安适可靠,公司正在转向IT筹备每周推出新软件的节奏,以及之后的每一天 - 没有消防演习,没有午夜电话会议,只是一个迅速的IT工厂一直推出新软件的传送带。