Con Xebialabs affrontiamo il tema della gestione della Toolchain devops e Release/Deploy in modo orchestrato e remotizzato. XebiaLabs, leader del mercato ARA come riportato da Gartner e Forrester. Con XebiaLabs gestire i rilasci dal punto di vista di processo e di effettivo deploy delle applicazioni è solo un fatto di configurazione, al resto pensa l’engine di XebiaLabs.

1. #digitaltogether
Costruire una Software Chain of Custody: una
guida per CTOs, CIOs, e Enterprise DevOps
Teams

2. 2
Relatori
Riccardo BernasconiAlessandro Notte
Professional Services
Emerasoft - Gruppo Lynx
Sales Manager
Emerasoft - Gruppo Lynx

3. 3

4. 4

5. 5
Top-ranked by
Hundreds of Companies
deliver
softhttps://xebialabs.comwa
re with XebiaLabs - faster,
safer and more customer
focused
End-to-end Agile + DevOps Platform
providing intelligence, automation and
cohttps://xebialabs.comntrol across the entire
software lifecycle
Agile Planning, Continuous Delivery
and DevOps pioneer, authority and
technology
lehttps://xebialabs.comader
Global Teams
in the US,
https://xebialabs.com
Europe & APAC
Enterprise Agile Planning
Application Release Orchestration
Value Stream Management

6. 6
Agenda
▪ Definizione della Chain of Custody
▪ 3 strati del Software Chain of Custody
▪ Overview XL Release
▪ Q&A

7. 7
Tracciabilità end-to-end, dalle materie prime al prodotto
dell'utente finale

8. 8
Per i prodotti di consumo, esiste una forte certificazione,
alla quale partecipano tutte le parti interessate

9. 9
Se le risorse del tuo software sono equivalenti ai prodotti,
come ti prendi cura di questa catena?
? ? ?

10. 10
Business
Technical
Governance
Definizione obiettivi DefinireIdeare Plan ed esecuzione
Source control
repository
Build Package
Non-prod
deployment
Prod
deployment
Dependency
management
Artifact
repository
Validazione e
misurazione
Monitor
deployed
Software Chain of Custody regole: semplificare, strutturare,
spostare la convalida a sinistra e automatizzare
Pianificazione Sviluppo Rilascio Monitoraggio

11. Costruzione della tua business chain of
custody

12. 12
Comprendere la tua business chain: Identificare gli step
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum

13. 13
Comprendere la tua business chain: Descrivere i risultati
(artefatti) per ogni passaggio
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
Processi
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum

14. 14
Comprendere la tua business chain: gli attori coinvolti
ProcessiArtifacts
> System Arch.
> Product Owner
> Product
Management
> Business Owner
> Agile Teams
> Scrum Master
> Producrt Owner
> Business Owner
> Scrum master
> Product Owner
> Agile/Dev Team
> Management Team
> Line Management
> Product Team
> Line Management
> Epic Owners
> Enterprise Architect
> Business Owners
> Product
Management
> UX Team
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs

15. 15
Comprendere la tua business chain: Identifica dove tutto è
documentato
AttoriSystemProcessiArtifacts
> System Arch.
> Product Owner
> Product
Management
> Business Owner
> Agile Teams
> Scrum Master
> Producrt Owner
> Business Owner
> Scrum master
> Product Owner
> Agile/Dev Team
> Management Team
> Line Management
> Product Team
> Line Management
> Epic Owners
> Enterprise Architect
> Business Owners
> Product
Management
> UX Team
Definizione obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs

16. Costruzione della tua technology chain of
custody

17. 17
La catena technology è stata notevolmente modificata
negli anni
Automation attraverso CI/CD and Cloud Technologies…
▪ Le aziende possono distribuire software più frequentemente
▪ Ha permesso alle aziende di avere una catena completa di attività connesse
▪ Consente a diverse persone di collaborare in vari punti della catena
▪ Crea molti dati su ciò che è accaduto, quando è successo, come è successo
Source control
repository
Build Package
Non-prod
deployment
Prod
deployment
Dependency
management
Artifact
repository
Monitor
deployed
Source: IT Revolution, DevOps Automated Governance Reference Architecture

18. 18
L’automazione deve anche puntare l’attenzione sull’ integrità
nel nostro software asset
Tracciabilità— Siamo veramente sicuri che il nostro artefatto è stato associato
ad un id univoco e rilasciato nei vari ambienti? E durante lo smartworking?
Performance— Il nostro software fa quello che dovrebbe? Riusciamo a
determinare quando le performance si degraderanno?
Security— Siamo in grado di proteggere i nostri dati da violazioni di o attacchi
esterni?
Scalabilità— Siamo in grado di aumentare o decrementare le performance dei
nostri sistemi aggiungendo o rimuovendo risorse hardware?

19. Costruzione della tua governance chain of
custody

20. 20
Process Inspection: Sviluppa il controllo IT nel tuo
governance chain
La governance chain ha le seguenti qualità:
▪ Utilizzabile da utenti sia tecnici che non tecnici
▪ Ogni controllo, attore e azione deve essere
verificabile in modo univoco
▪ Il software dovrebbe essere tracciabile in tutte le
fasi senza l'intervento di DevOps
▪ Gli audit log dovrebbe essere immutabili
Source: IT Revolution, DevOps Automated Governance
Reference Architecture

21. 21
La governance chain ora può dimostrare la conformità
delle pipeline del software
▪ Gli sviluppatori possono smettere di sprecare fino al 20-30% del loro
prezioso tempo mettendo insieme rapporti di audit in modo che
possano concentrarsi sul fare ciò che amano
• I dirigenti possono ottenere la piena visibilità delle pipeline di rilascio
in modo da non perdere il sonno a causa di controlli governativi e di
sicurezza
• I team e i revisori di InfoSec ricevono i report di cui hanno bisogno
con dati completi
Plan Develop Deliver Monitor

22. Overview

23. I 4 pattern più comuni da evitare
quando si costruisce una vera Chain of
custody

24. 24
Un'idea da un milione di dollari, ma non ho idea
ne della velocità di esecuzione ne della creazione
di un valore

25. 25
Mantenere fede nelle pratiche manuali esistenti
piuttosto che trasformarli veramente

26. 26
Data Point disconnessi,
nessuna panoramica integrale

27. 27
La conformità rimarrà sempre
un'attività "dopo il fatto"

28. Guidance to get started

29. 29
Struttura del flusso del business
Da questa condizione:
▪ idee in testa,
▪ visione degli obiettivi su carta,
▪ roadmaps in PowerPoint,
▪ planning su Excel
▪ work items in backlogs
A tutto strutturato e connesso

30. 30
Semplica IT Control Framework
Step 1 - Revisionare le regole di
audit e semplificare le pratiche
di conformità
Step 2 - Italiano
Creare un processo rapido e
conforme per impostazione
predefinita
Step 3 - Automatizza il processo
da un capo all'altro

31. 31
GRAZIE
La software chain of custody prova
cosa è successo,
quando è successo,
dove è successo,
come è successo, e
chi lo ha fatto succedere
Q&A
#digitaltogether
Special Starter Pack
Xebialabs Value Stream
Management
scrivi a sales@emerasoft
per i dettagli