Con Xebialabs affrontiamo il tema della gestione della Toolchain devops e Release/Deploy in modo orchestrato e remotizzato.
XebiaLabs, leader del mercato ARA come riportato da Gartner e
Forrester. Con XebiaLabs gestire i rilasci dal punto di vista di processo e di effettivo deploy delle applicazioni è solo un fatto di configurazione, al resto pensa l’engine di XebiaLabs.
5. 5
Top-ranked by
Hundreds of Companies
deliver
softhttps://xebialabs.comwa
re with XebiaLabs - faster,
safer and more customer
focused
End-to-end Agile + DevOps Platform
providing intelligence, automation and
cohttps://xebialabs.comntrol across the entire
software lifecycle
Agile Planning, Continuous Delivery
and DevOps pioneer, authority and
technology
lehttps://xebialabs.comader
Global Teams
in the US,
https://xebialabs.com
Europe & APAC
Enterprise Agile Planning
Application Release Orchestration
Value Stream Management
6. 6
Agenda
▪ Definizione della Chain of Custody
▪ 3 strati del Software Chain of Custody
▪ Overview XL Release
▪ Q&A
8. 8
Per i prodotti di consumo, esiste una forte certificazione,
alla quale partecipano tutte le parti interessate
9. 9
Se le risorse del tuo software sono equivalenti ai prodotti,
come ti prendi cura di questa catena?
? ? ?
10. 10
Business
Technical
Governance
Definizione obiettivi DefinireIdeare Plan ed esecuzione
Source control
repository
Build Package
Non-prod
deployment
Prod
deployment
Dependency
management
Artifact
repository
Validazione e
misurazione
Monitor
deployed
Software Chain of Custody regole: semplificare, strutturare,
spostare la convalida a sinistra e automatizzare
Pianificazione Sviluppo Rilascio Monitoraggio
12. 12
Comprendere la tua business chain: Identificare gli step
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
13. 13
Comprendere la tua business chain: Descrivere i risultati
(artefatti) per ogni passaggio
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
Processi
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
14. 14
Comprendere la tua business chain: gli attori coinvolti
ProcessiArtifacts
> System Arch.
> Product Owner
> Product
Management
> Business Owner
> Agile Teams
> Scrum Master
> Producrt Owner
> Business Owner
> Scrum master
> Product Owner
> Agile/Dev Team
> Management Team
> Line Management
> Product Team
> Line Management
> Epic Owners
> Enterprise Architect
> Business Owners
> Product
Management
> UX Team
Impostazione degli obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs
15. 15
Comprendere la tua business chain: Identifica dove tutto è
documentato
AttoriSystemProcessiArtifacts
> System Arch.
> Product Owner
> Product
Management
> Business Owner
> Agile Teams
> Scrum Master
> Producrt Owner
> Business Owner
> Scrum master
> Product Owner
> Agile/Dev Team
> Management Team
> Line Management
> Product Team
> Line Management
> Epic Owners
> Enterprise Architect
> Business Owners
> Product
Management
> UX Team
Definizione obiettivi Definire Plan ed esecuzione
Definizione e
valutazione degli
obiettivi trimestrali
Distribuzione
(strategica) degli
investimenti di
portafoglio
Indagine sui
problemi dei clienti
Definizione della
soluzione
Affinamento della
roadmap
trimestrale
Pianificazione
dell'incremento del
programma
trimestrale
Esecuzione
bisettimanale
tramite Scrum
>Roadmap del
prodotto aggiornata
> Pianificazione
dell'incremento
> Obbiettivi PI
> System Demo(s)
> Definizione delle
Features
> Raffinazione delle
Features
> Sprint Demos
> Working software
> Temi strategici
aggiornati
> Budget aggiornati
> Visione del
portafoglio
aggiornata
>Program roadmap
aggiornata
> Persone
> Empathy maps
> Definizione dei
problemi
> Journey Maps
> Story Maps
> Prototipo
> Designs
17. 17
La catena technology è stata notevolmente modificata
negli anni
Automation attraverso CI/CD and Cloud Technologies…
▪ Le aziende possono distribuire software più frequentemente
▪ Ha permesso alle aziende di avere una catena completa di attività connesse
▪ Consente a diverse persone di collaborare in vari punti della catena
▪ Crea molti dati su ciò che è accaduto, quando è successo, come è successo
Source control
repository
Build Package
Non-prod
deployment
Prod
deployment
Dependency
management
Artifact
repository
Monitor
deployed
Source: IT Revolution, DevOps Automated Governance Reference Architecture
18. 18
L’automazione deve anche puntare l’attenzione sull’ integrità
nel nostro software asset
Tracciabilità— Siamo veramente sicuri che il nostro artefatto è stato associato
ad un id univoco e rilasciato nei vari ambienti? E durante lo smartworking?
Performance— Il nostro software fa quello che dovrebbe? Riusciamo a
determinare quando le performance si degraderanno?
Security— Siamo in grado di proteggere i nostri dati da violazioni di o attacchi
esterni?
Scalabilità— Siamo in grado di aumentare o decrementare le performance dei
nostri sistemi aggiungendo o rimuovendo risorse hardware?
20. 20
Process Inspection: Sviluppa il controllo IT nel tuo
governance chain
La governance chain ha le seguenti qualità:
▪ Utilizzabile da utenti sia tecnici che non tecnici
▪ Ogni controllo, attore e azione deve essere
verificabile in modo univoco
▪ Il software dovrebbe essere tracciabile in tutte le
fasi senza l'intervento di DevOps
▪ Gli audit log dovrebbe essere immutabili
Source: IT Revolution, DevOps Automated Governance
Reference Architecture
21. 21
La governance chain ora può dimostrare la conformità
delle pipeline del software
▪ Gli sviluppatori possono smettere di sprecare fino al 20-30% del loro
prezioso tempo mettendo insieme rapporti di audit in modo che
possano concentrarsi sul fare ciò che amano
• I dirigenti possono ottenere la piena visibilità delle pipeline di rilascio
in modo da non perdere il sonno a causa di controlli governativi e di
sicurezza
• I team e i revisori di InfoSec ricevono i report di cui hanno bisogno
con dati completi
Plan Develop Deliver Monitor
29. 29
Struttura del flusso del business
Da questa condizione:
▪ idee in testa,
▪ visione degli obiettivi su carta,
▪ roadmaps in PowerPoint,
▪ planning su Excel
▪ work items in backlogs
A tutto strutturato e connesso
30. 30
Semplica IT Control Framework
Step 1 - Revisionare le regole di
audit e semplificare le pratiche
di conformità
Step 2 - Italiano
Creare un processo rapido e
conforme per impostazione
predefinita
Step 3 - Automatizza il processo
da un capo all'altro
31. 31
GRAZIE
La software chain of custody prova
cosa è successo,
quando è successo,
dove è successo,
come è successo, e
chi lo ha fatto succedere
Q&A
#digitaltogether
Special Starter Pack
Xebialabs Value Stream
Management
scrivi a sales@emerasoft
per i dettagli