Speed und Compliance - Freunde oder Gegner?

© OPITZ CONSULTING 2018
Information Classification:
Public
 Überraschend mehr Möglichkeiten
Freunde oder Gegner?
Richard Attermeyer
Speed und Compliance

Public
"124/355 - Symmetrie / Symmetry" (CC BY 2.0) by Boris Thaser
Rahmenbedingungen
Speed und Compliance: Freunde oder Gegner?
& Vorgaben

PublicSpeed und Compliance: Freunde oder Gegner?
IT Compliance
 Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen
Regelungen im Bereich der IT-Landschaft
 Hauptsächlich Informationssicherheit, Verfügbarkeit, Datenaufbewahrung
und Datenschutz

Compliance durch IT Management Frameworks
 Prozesse auf Basis von ITIL, u.a. Change Management, Security
Management, Problem und Incident Management
 COBIT:
 EDM (Evaluate, Direct, Monitor): "Meta-Ebene": Wohin soll es gehen?
 APO (Align, Plan, Organise): "Ebene der Architektur / Portfolio / Qualität / Sicherheit": Was?
 BAI (Build, Acquire, Implement): Wie?
 DSS (Deliver, Service and Support): Umsetzung und Betrieb
 MEA (Monitor, Evaluate and Assess): Überprüfung der "Konformität"

Compliance Check
Pixabay, https://pixabay.com/en/architect-building-joy-planning-1080589/

Fragen die häufig beantwortet werden müssen
 Entspricht die Ablaufumgebung den IT Security Vorgaben? Bsp:
 Wie kann das überwacht werden?
 Alle Zugänge über TLS abgesichert?
 Sind bekannte Securityprobleme erkannt, bewertet und behoben worden?
 Wie wurden Änderungen am Programmcode reviewed und
qualitätsgesichert?
 Welche Aufgaben haben die verwendeten Infrastruktur-Komponenten

Public
"Stop" (CC BY-SA 2.0) by Der Stefan

Warum Speed ?

Die I³-“Phasen“: Ideation – Invention - Innovation

Public
Innovationsmodelle
OC|innovate
Spannungsfeld:
Von der geschlossenen
zur offenen Innovation
Seite 10

Schwerindustrie: Schnellboot-Projekte, Digitale Transf.
Innovation Lab und Co-Working Area

Innovationsrollen
Die Mischung macht‘s:
Es werden alle benötigt

Zusammenfassung: Innovationsprozess
 Nur wenn aus einer Idee eine Produkt, wird, das Geld verdient, dann liegt
Innovation vor
 Der Prozess muss insgesamt so optimiert sein, dass eine Idee im
Unternehmen schnell adaptiert und skaliert werden kann
 Innovation sollte nicht durch Vorgaben verhindert werden!

Spannungsfeld Speed und Compliance
 Ideen erfordern ausprobieren
 Das Abarbeiten von seitenweisen Vorgaben ist
demotivierend und verhindert Innovation
 Ohne Einhaltung von Vorgaben versanden
Innovationsprojekte auf dem Weg zur Adaption
CC BY-NC-SA 2.0, https://www.flickr.com/photos/bsktcase/2715086072/

Compliance als Erfolgsfaktor
Möglichst schnell von der Idee
zur Exploitation
Compliance erhöht die
Geschwindigkeit, um von einer
Idee zur Innovation zu kommen
Spannungsfeld:
▪ Pioniere vs Städteplaner
▪ Digi Hub vs Regelorganisation

Warum ist Compliance schwierig?
 Jedes Projekt sieht anders aus
 Jedes Projekt setzt neue Technologien ein
 Manuelle Überprüfung und Bewertung mit jedem neuem System
 … und dann war da auch noch ein weiterer Trend

Public
Monolith to Microservices

Public
Explosion of Serviceseffort?
Zoo von Infrastrukturen, Prozessen und Werkzeugen?

Was braucht es dann?

 Neue Produkte bedeuten Veränderung
 Veränderung wird von der Organisation als Gefahr
wahrgenommen
 Compliance erhöht das Vertrauen der Organisation
in ein neues Produkt
Trust
Matthew Ragan https://www.flickr.com/photos/matthewragan/6994699762/

Public
… und wie kann das funktionieren?

PublicOC Powerpoint CI 2017 V 0.92
Binary Repositories
maven npm docker
Service
Discovery
Commit Build Test Staging
CI / CD Pipeline
Distributed Application Scheduler
LogManagement
Monitoring
VCS
Config Mgmt
Docker Cluster
Edge Proxy
User Repo (LDAP)
Ticket
Management
Enabling Tools
Wiki
Code
Review
Persistent
Chat
Provisioning
App
Blueprint: Modernes CD Environment

PublicOC Powerpoint CI 2017 V 0.92
Binary Repositories
maven npm docker
Service
Discovery
Commit Build Test Staging
CI / CD Pipeline
Distributed Application Scheduler
LogManagement
Monitoring
VCS
Config Mgmt
Docker Cluster
Edge Proxy
User Repo (LDAP)
Ticket
Management
Enabling Tools
Wiki
Code
Review
Persistent
Chat
Provisioning
App
Ausprägung Blueprint: Modernes CD Environment auf Basis RedHat OpenShift, Atlassian Toolstack und Jenkins 2
EFKonOpenShift
OpenShift
Prometheus
/Grafana
Jenkins 2 on OpenShift
Bitbucket
Nexus 3
Open Shift
Image
Streams
Openshift /
HAPROXY
MS Active
Directory
Jira
Confluence
Bitbucket
Pull Request
Microsoft
Teams

Public
Our vision: A truely integrated development environment
MOBILE APP DEV
CONTAINER / DOCKER MGMT
UXSTACK
CONTINUOUS INTEGRATION
SOURCE CONTROL
OPEN DATA LAKE / STORAGE
IDENTITY
USER
COLLAB. / COMM.

Self-Service

Creation
https://www.moneyfactory.gov/hmimcurrencyinspection.html

Standardisierung (opinionated)
 Automatisches Setup von Jira, Confluence, Bitbucket Projekten, …
 Erzeugung der notwendigen OpenShift Projekte und Ressourcen
 Automatisches Integration der Komponenten
 Jedes Commit löst einen Build aus
 Jedes Projekt besitzt seinen eigenen Jenkins
 Vordefiniert und passend
 Kein Plug-In Wildwuchs
 Hohe Wiederverwendung

Standardisierung

Public
Quickstarters
Currently supported project types

Quickstarter & Boilerplates
 Gewünschtes Verhalten fördern,
Freiheiten zulassen
 Boilerplates setzen ein
Quickstarter Projekt auf
 Boilerplates enthalten
 Dockerfile für die gebaute Anwendung
 Beispielpipeline
 sonar.properties
 Skripte um ein Quickstarterprojekt zu
erstellen (das in Bitbucket eingechecked
wird)
…
) { context ->
stageBuild(context)
stageScanForSonarqube(context)
stageCreateOpenshiftEnvironment(context)
stageStartOpenshiftBuild(context)
stageDeployToOpenshift(context)
stageTriggerAllBuilds(context)
}
def stageBuild(def context) {
stage('Build') {
withEnv(["TAGVERSION=${context.tagversion}"]) {
sh "python src/tests.py"
// PEP8
sh '''
pycodestyle --show-source --show-pep8 src/*
pycodestyle --statistics -qq src/*
'''
}
sh "cp -r src docker/dist"
}
}
FROM nginx:1.15.0-alpine
RUN chmod -R 777 /var/log/nginx /var/cache/nginx /var/run
&& chgrp -R 0 /etc/nginx
&& chmod -R g+rwX /etc/nginx
COPY dist /docroot
COPY nginx.vh.default.conf.nginx
/etc/nginx/conf.d/default.conf
RUN chown -R nginx: /docroot
EXPOSE 8080

 Entwickler sind faul
 Wenn etwas da ist benutzen sie es eher als es zu entfernen
 Skalierung von Wissen: Nur eine kleine Gruppe muss sich
Gedanken, um die Umsetzung / Toolintegration machen
Gewünschtes Verhalten fördern
Freiheiten zulassen

Freiheiten mit Boilerplates & Quickstartern
 Keine Vorgabe des Git workflows (egal, ob git-flow, github-flow oder
individueller Workflow)
 Einfach neue und unternehmensangepasste Quickstarter erstellen
 Quickstarter einfach erweitern und projektspezifisch anpassen

CD Know How Wiederverwendung
 Cover all language-agnostic aspects
 Support trunk-based development and multiple environments mode
 Support of common tasks
 Deployment to OpenShift
 Triggering OWASP dependency check
 Triggering sonarqube scan
 Uploading to nexus
Jenkins Shared Library
See: https://github.com/opendevstack/ods-project-
quickstarters/blob/master/boilerplates/be-springboot/Jenkinsfile

OpenShift Setup (pro Projekt)
 Standardmäßig 3 Umgebungen
 Rechte für Zugriffe zwischen den Umgebungen (service user)
 Rechte für authentifizierte Benutzer
 Rechte für Project Admins
 BC für Image Builds, Image Streams, Deployment Config, Services
 Optional: Route
 Optional: weitere Umgebungen im Rahmen des CI Builds
 Pipeline Build Configuration
 Automatisches Setup der Webhooks zur Integration Bitbucket und
OpenShift

OpenShift configuration as code
 Entdecken, berichten
und abgeleichen von
OpenShift
Konfigurations-
änderungen (drift)
 Exportieren und
Erzeugen von
kompletten Namespaces
 OpenShift Konfiguration
wird versioniert gehalten
https://github.com/opendevstack/tailor

Public
(one) jenkins build pipeline
// See readme of shared library for usage and customization.
odsPipeline(
// depending on the technology
image: "${dockerRegistry}/cd/jenkins-slave-maven",
projectId: projectId,
componentId: componentId,
groupId: groupId,
testProjectBranch: 'production',
verbose: true,
) { context ->
stageBuild(context)
stageScanForSonarqube(context)
stageCreateOpenshiftEnvironment(context)
stageStartOpenshiftBuild(context)
stageDeployToOpenshift(context)
stageTriggerAllBuilds(context)
}
def stageBuild(def context)
{
// depending on the
technology
// gradle / mvn / npm / sbt
/ pip
}

Public
Zusammenfassend
 Provisioning App zum Setup der benötigten Ressourcen
 Vordefinierte OpenShift Templates zur Bereitstellung der Ressourcen
 Jenkins Shared Library, welche gemeinsame Tasks wegkapselt
 Vordefinierte Boilerplates & Quickstarters
 Nutzung von statischer Source Code Analyse (Sonarqube)
 Dependency Scanning (OWASP Dependency Check, retire.js)
 Geplant: Support für snyk (Docker Image Scanning)
 Unterstützung von verschiedenen Workflows (gitflow, github-flow, …)
 Tools zur Migration von Projekten zwischen OpenShift Clustern

https://pixabay.com/get/e036b3062af41c22d9584518a33219c8b66ae3d01bb6144690f1c870/park-932920_1920.jpg
Take Aways

https://pixabay.com/get/e036b3062af41c22d9584518a33219c8b66ae3d01bb6144690f1c870/park-932920_1920.jpg
Take Aways
 Compliance kann ein Beschleuniger sein
 Speed durch Compliance-Automatisierung ist machbar
 OpenShift, zusammen mit OpenDevStack, bringt Standardisierung in
den Prozess, und steigert damit die Qualität und hilft, Produkte
schneller auf den Markt zu bringen.

Public
OpenDevStack
provision.build.run
Sprechen Sie uns an!

Public
 Überraschend mehr Möglichkeiten
@OC_WIRE
OPITZCONSULTING
opitzconsulting
opitz-consulting-bcb8-1009116
WWW.OPITZ-CONSULTING.COM
Wir sind der Motor der digitalen Transformation!
Richard Attermeyer
Business Development & Innovation
Lazarettstr. 15
45127 Essen
+49 173 727 9004
richard.attermeyer@opitz-consulting.com

Speed und Compliance - Freunde oder Gegner?

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Speed und Compliance - Freunde oder Gegner?

Ähnlich wie Speed und Compliance - Freunde oder Gegner? (20)

Mehr von OPITZ CONSULTING Deutschland

Mehr von OPITZ CONSULTING Deutschland (20)

Speed und Compliance - Freunde oder Gegner?