Puppet изучает преимущества разработки платформы для обеспечения безопасности

Все больше организаций создают команды разработчиков платформ, чтобы улучшить работу разработчиков, и в последнем отчете State of DevOps Report от Puppet было показано, как инженерия платформ улучшает безопасность.

В 13-м ежегодном отчете State of DevOps Report, который компания Puppet также называет State of Platform Engineering Report, было опрошено около 500 респондентов, в основном ИТ-практиков и руководителей, которые работают в составе или вместе с командой инженеров платформ в своих компаниях.

Платформенный инжиниринг все чаще рассматривается в качестве ключевого слова для обозначения работы команд разработчиков. Понимая основное определение DevOps как подход к разработке, помогающий разработчикам и операционным ИТ-командам работать вместе, инженерия платформы подразумевает создание единой, центральной платформы для инструментов DevOps. Другими словами, группы ресурсов, позволяющих разработчикам использовать инструменты, не требующие их глубокого понимания, призванные облегчить бремя обслуживания растущего числа программ, которые используют команды DevOps.

Лаконичное определение из доклада DevOpsDays London, который разработчики рекомендуют посмотреть, дала Эбби Бэнгсер из Syntasso. Платформенный инжиниринг позволяет реализовать принципы DevOps в масштабе; а из ключевых принципов DevOps - автоматизация, сотрудничество, итеративное совершенствование - единственным, который сложно масштабировать, является сотрудничество.

Конкретные определения могут отличаться, но Puppet объясняет свою версию теории в блоге. "По своей сути DevOps-инжиниринг заставляет разработчиков становиться экспертами в инструментах, если они хотят использовать их правильно. Это не должно быть частью их основной деятельности и обязанностей, поскольку увеличивает когнитивную нагрузку.

"Платформенный инжиниринг помогает разработчикам справиться с этой нагрузкой с помощью структурированных цепочек инструментов и рабочих процессов. Таким образом, они получают последовательные, надежные инструменты, которые могут использовать для самообслуживания и совместной работы... [что] помогает командам избежать путаницы, разочарования и узких мест в разработке, которые могут возникнуть из-за слишком большого выбора".

Отчет показал, что безопасность закладывается в основу разработки платформ. Почти половина опрошенных (43 %) заявили, что в их платформах есть специальная команда по безопасности и соблюдению нормативных требований, и более половины (51 %) подтвердили, что команды разработчиков платформ также отвечают за соблюдение версий программного обеспечения и инструментов для обновлений безопасности. Большинство опрошенных также согласились с тем, что их команды по разработке платформ помогали им в обеспечении соответствия общим требованиям.

Основные преимущества разработки платформ с точки зрения разработчиков совпадают с выводами отчета. Повышение производительности, улучшение качества программного обеспечения и сокращение сроков развертывания - вот три основных преимущества, которые получают разработчики. Две трети опрошенных (65 %) заявили, что команда разработчиков платформы будет получать постоянные инвестиции.

Что касается дальнейших действий, то аналогичный процент опрошенных (66 %) назвал автоматизацию рабочих процессов и процессов "задачей" для команд разработчиков платформ. Это неудивительно, поскольку автоматизация и стандартизация процессов, а также повышение производительности рассматриваются респондентами в качестве трех ключевых задач, которые может решить разработка платформы.

Однако главным выводом из этого отчета является безопасность. "С расширением сферы применения инженерии платформ мы видим, что безопасность становится критически важным компонентом платформ с самого начала", - говорит Капил Тандон, вице-президент по управлению продуктами Puppet by Perforce. "Безопасность - это ответственность каждого, но примечательно, что инженеры платформ стали больше заниматься этой важной работой".