Cloud
Bekijk alle channels
  • Home
  • Cloud
  • Voortdurende verandering ondersteunen met DevOps

Dirk van Zonhoven

SQLI
29,8K

Channel

Cloud

Best practice -

Voortdurende verandering ondersteunen met DevOps

Na Covid-19 heeft iedereen het over digitale transformatie, maar daarbij zijn ook wendbaarheid en time-to-market cruciaal. Want hoe zorg je dat je infrastructuur en software development efficiënt en veilig meebewegen? Lees hoe nieuwe ontwikkelingen in DevOps het razendsnel inspelen op voortdurende verandering mogelijk maakt. 

In de natuur zijn het niet de sterksten die overleven, maar degenen die het beste reageren op verandering. Hetzelfde geldt voor IT-architecturen, aangezien je hier beslissingen maakt die van grote invloed zijn op je mogelijkheden jaren later. Tot niet zo lang geleden was je IT-architectuur moeilijk te veranderen, maar nu begint het concept van evolutionary architecture steeds meer momentum te krijgen. Het uitgangspunt hierbij is een architectuur waarin verandering en schaalbaarheid vooropstaan. Hoe maak je dat mogelijk?

Ontwikkelaars zullen goed bekend zijn met DevOps, waarbij je de rollen, processen en technologie binnen development (Dev) en operations (Ops) samenvoegt. Hiermee haal je de vertragingen en de ‘strijd om verantwoordelijkheden’ tussen die twee weg, waardoor je efficiënter werkt en er minder kans is op fouten. Deze aanpak maakt niet alleen de genoemde evolutionary architecture mogelijk, maar evolueert ook zelf weer.

Dit zijn de vier grootste ontwikkelingen in DevOps:

GitOps: the next big thing

Vertaald naar IT vraagt digitale transformatie onder meer om een korte time-to-market van applicaties, hogere productiviteit van developers en schaalbaarheid. Dat is precies wat het populaire open source platform Kubernetes biedt: applicaties automatisch kunnen inzetten, schalen en managen in containers. Voeg je daar een versiebeheersysteem aan toe voor het vastleggen van alle informatie, documentatie en code, dan krijg je GitOps. Het is in feite een verlenging van DevOps, maar GitOps wordt sinds de opkomst in 2017 steeds meer gezien als de toekomst van DevOps. Wat is het grote verschil en vooral: why should you care?

Als jouw IT-organisatie al DevOps gebruikt voor deployments, dan ben je hoogstwaarschijnlijk al gedeeltelijk bezig met GitOps. Het biedt namelijk de felbegeerde single source of truth waarmee applicaties en infrastructuur worden gesynchroniseerd. Dat is fijn voor ontwikkelaars die samenwerken aan dezelfde code, maar het helpt ook de businesskant bij het realiseren van commerciële doelen. Het versimpelt operations, maakt development sneller en de infrastructuur stabieler. Dat betekent dat je als bedrijf een waardevolle klantervaring kunt neerzetten die consistent en schaalbaar is. De volgende vraag is hoe je ervoor zorgt dat je deze ook razendsnel kunt aanpassen en verbeteren.

CI/CD voor snelle productie

Voor business en IT is het voorkomen en automatiseren van handmatige acties van groot belang. Dit is waar CI/CD in schittert: het is de methode om het opleveren van applicaties te automatiseren. Wil je meerdere (tientallen of zelfs honderden) keren per dag je applicatie kunnen vernieuwen, dan gebruik je een CI/CD-framework met een set van bijbehorende tools.

Vooral wanneer je werkt in grote ontwikkelteams is het erg prettig om je code snel en foutloos in productie te kunnen zetten. De afkorting CI/CD staat voor continuous integration + continuous delivery of continuous deployment, afhankelijk van of je de nadruk legt op het testen of deployment. CI/CD vormt de ruggengraat van moderne DevOps omdat het precies die gewenste snelheid geeft. Maar snelheid alleen is niet genoeg.

DevSecOps maakt ontwikkelaars echt verantwoordelijk

De belangrijkste voorwaarde voor een succesvolle digitale transformatie is IT-veiligheid. Hoe meer containers je bouwt en beheert, hoe groter je attack surface wordt. Daarom is het belangrijk om security al in een vroeg stadium mee te nemen in het gehele proces. Dat is wat SecOps (security + operations) doet: het automatiseert beveiligingstaken en garandeert dat de applicatie kwalitatief goed genoeg is voor deployment. Onderdeel daarvan is het monitoren van je tooling, waar je hier op Emerce meer over leest.

In een later stadium zal SecOps als trend zich verder zetten in DevSecOps. Dit is een methodologie waarbij men niet alleen de applicatie/container aan beveiligingsaspecten onderwerpt maar ook de geschreven code, en het liefst al in een zo vroeg mogelijk stadium van de ontwikkelingscyclus. De grote kunst is om met DevSecOps niet je time-to-market te vertragen. Juist door security als discipline mee te nemen in iedere stap en vanuit iedere rol, wordt het een breed gedragen filosofie die vanzelfsprekend is. Met DevSecOps wordt iedere ontwikkelaar nog meer verantwoordelijk voor security dan bij SecOps alleen.

Cloudvrees overkomen

Een van de grootste achterliggende trends in DevOps is dat IT steeds minder gaat over hardware en meer over development. Dat is logisch gezien de beweging naar de cloud, maar het betekent niet dat je het beschikbaar maken van infrastructuur maar volledig aan de software-verkopers moet overlaten: a fool with a tool is still a fool. Er kan van alles misgaan in je cloud-infrastructuur en dan moet je wel weten waar je moet zoeken. Veel van de standaard aangeleverde toeters en bellen heb je lang niet altijd nodig. Zonder cloud-management kan plug & play namelijk voor hoge cloud-kosten zorgen. Vaak is het beter om te gaan voor een fit for use, fit to purpose’-aanpak.

Veel bedrijven hebben ook enige koudwatervrees voor public cloud: zogeheten cloud-vrees. De DevOps mindset helpt deze bedrijven bij het stapsgewijs en gestructureerd overzetten van stukjes infrastructuur naar de cloud. Nu verandert public cloud net zo snel als de technieken rondom DevOps, dus wil je daadwerkelijk die on-premise kosten besparen dan zul je hier als ontwikkelaar wel goed bekend mee moeten zijn.

DevOps is een cocktail

We hebben hier vooral gekeken naar de mogelijkheden en kansen van de laatste DevOps-trends. Daarmee krijg je het ideaalbeeld van een gecontroleerd en veilig ontwikkelproces met een zo kort mogelijke time-to-market. De praktijk is toch vaak weerbarstiger. Bij veel bedrijven draait van alles door elkaar – traditionele VM’s en containers – en soms ook nog alles volledig on-premise. De welbekende silo’s scheiden dan de werkprocessen, medewerkers en technologieën.

Als methodologie biedt DevOps een veelbelovende mix waarmee je je IT-processen kunt verbeteren, maar dan moet het team uiteraard wel openstaan voor de DevOps-cultuur. Het gaat bij DevOps om communicatie, samenwerken en integreren. DevOps is als een cocktail, en dan moet er wel iets lekkers uitkomen natuurlijk.

Over de auteur: Dirk van Zonhoven is Head of digital continuity bij SQLI.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedInTwitter en Facebook.

Gerelateerd event

Emerce E-commerce Live!

E-commerce reuzen als RTL, Asics en Centraal Beheer over the next step | Emerce E-commerce Live!

Bestel je ticket
  • Locatie: Beurs van Berlage, Amsterdam
  • Datum: Woensdag 7 juni 2024
Bestel je ticket

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Tech

Cloud-apps vragen om cloud-beveiliging

Het ontwikkelen applicaties gebeurt steeds vaker direct vanuit de cloud. De eisen aan de beveiliging veranderen mee: een meer holistische kijk is vereist.
Tech

Continuous Integration, Continuous Delivery en Continuous Deployment (CI/CD) uitgelegd

Continuous Integration, Continuous Delivery, Continuous Deployment CI/CD, DevOps, Cloud-native en Site Reliability Engineering. De developmentwereld zit bomvol jargon die op

Agile

DevOps beïnvloedt andere disciplines: NetOps, DataOps, SecDevOps

Sinds DevOps bekendheid heeft verworven beïnvloedt de gedachte erachter ook een hoop andere disciplines. Zo komen de termen NetworkOps, SecDevOps en geregeld voorbij.