The DevOps Handbook

1. DevOps: پل زدن بین توسعه و عملیات

DevOps بر پایه‌ی دانش‌هایی از Lean، نظریه‌ی محدودیت‌ها، سیستم تولید تویوتا، مهندسی تاب‌آوری، سازمان‌های یادگیرنده، فرهنگ ایمنی، عوامل انسانی و بسیاری دیگر استوار است.

شکستن سیلوها. DevOps یک حرکت فرهنگی و حرفه‌ای است که هدف آن شکستن موانع سنتی بین توسعه نرم‌افزار و عملیات IT است. با تقویت همکاری و مسئولیت مشترک، DevOps به سازمان‌ها امکان می‌دهد نرم‌افزار را سریع‌تر، با اطمینان بیشتر و با کیفیت بالاتر ارائه دهند.

تسریع در تحویل. اصول اصلی DevOps شامل موارد زیر است:

• یکپارچه‌سازی و تحویل مداوم (CI/CD)
• زیرساخت به عنوان کد
• تست و استقرار خودکار
• نظارت و ثبت‌نگاری
• همکاری و ارتباط

با پذیرش این روش‌ها، سازمان‌ها می‌توانند به طور قابل توجهی زمان انتقال از ایده به تولید را کاهش دهند و همزمان پایداری و اطمینان سیستم‌های خود را بهبود بخشند.

2. سه راه: جریان، بازخورد و یادگیری مداوم

راه اول امکان جریان سریع کار از توسعه به عملیات و سپس به مشتری را فراهم می‌کند. برای به حداکثر رساندن جریان، باید کار را قابل مشاهده کنیم، اندازه و فواصل کار را کاهش دهیم، کیفیت را با جلوگیری از انتقال نقص‌ها به مراکز کاری پایین‌دستی بسازیم و به طور مداوم برای اهداف جهانی بهینه‌سازی کنیم.

راه اول: جریان. این اصل بر بهینه‌سازی جریان کار از توسعه به عملیات و سپس به مشتری تمرکز دارد. روش‌های کلیدی شامل:

• تجسم کار
• کاهش اندازه دسته‌ها
• حذف گلوگاه‌ها
• یکپارچه‌سازی و تحویل مداوم

راه دوم: بازخورد. این اصل بر ایجاد حلقه‌های بازخورد سریع و مداوم در سراسر جریان ارزش تأکید دارد. شامل:

• تست خودکار
• نظارت و هشدار در زمان واقعی
• بررسی‌های پس از حادثه

راه سوم: یادگیری مداوم. این اصل ترویج ایجاد فرهنگی از آزمایش و یادگیری مداوم است. شامل:

• تخصیص زمان برای کارهای بهبود
• تشویق به آزمایش
• به اشتراک‌گذاری دانش در سراسر سازمان

3. انتخاب و بهبود جریان‌های ارزش

دنیایی را تصور کنید که در آن صاحبان محصول، توسعه، QA، عملیات IT و امنیت اطلاعات با هم کار می‌کنند، نه تنها برای کمک به یکدیگر، بلکه برای اطمینان از موفقیت کل سازمان.

شناسایی جریان‌های ارزش. یک جریان ارزش نمایانگر مجموعه‌ای از مراحل لازم برای ارائه یک محصول یا خدمت به مشتری است. در DevOps، شناسایی و نقشه‌برداری از این جریان‌ها برای درک نقاط بهبود ضروری است.

بهینه‌سازی برای جریان. پس از شناسایی جریان‌های ارزش، تیم‌ها باید بر روی:

• حذف ضایعات و فعالیت‌های غیرارزش‌افزا
• کاهش انتقال‌ها بین تیم‌ها
• خودکارسازی وظایف تکراری
• استانداردسازی فرآیندها در صورت امکان

با بهبود مداوم جریان‌های ارزش، سازمان‌ها می‌توانند زمان‌های پیشرو را کاهش دهند، کیفیت را بهبود بخشند و رضایت مشتری را افزایش دهند.

4. ایجاد فرهنگ آزمایش و یادگیری

هنگامی که شکست‌ها و حوادث رخ می‌دهند، آن‌ها را به عنوان فرصت‌هایی برای یادگیری در نظر می‌گیریم، نه به عنوان دلیلی برای تنبیه و سرزنش.

تقویت ایمنی روانی. یکی از جنبه‌های کلیدی فرهنگ DevOps ایجاد محیطی است که در آن اعضای تیم احساس امنیت کنند تا ریسک کنند، آزمایش کنند و از شکست‌ها یاد بگیرند. این شامل:

• تشویق به ارتباط باز
• جشن گرفتن یادگیری از شکست‌ها
• ترویج همکاری بین‌وظیفه‌ای

بهبود مداوم. سازمان‌های DevOps اولویت را به یادگیری و بهبود مداوم می‌دهند از طریق:

• بازنگری‌های منظم
• بررسی‌های بدون سرزنش پس از مرگ
• تخصیص زمان برای آزمایش و نوآوری
• جلسات به اشتراک‌گذاری دانش و گفتگوهای فنی داخلی

با پذیرش فرهنگ آزمایش و یادگیری، سازمان‌ها می‌توانند سریع‌تر به شرایط بازار در حال تغییر واکنش نشان دهند و محصولات و فرآیندهای خود را به طور مداوم بهبود بخشند.

5. ادغام امنیت در خط لوله DevOps

ما باید سیستم‌های خود را به گونه‌ای طراحی کنیم که به طور مداوم تله‌متری ایجاد کنند، که به طور گسترده به عنوان "فرآیند ارتباطات خودکار که در آن اندازه‌گیری‌ها و داده‌های دیگر در نقاط دور جمع‌آوری و سپس به تجهیزات دریافت‌کننده برای نظارت منتقل می‌شوند" تعریف می‌شود.

انتقال امنیت به چپ. DevOps بر ادغام شیوه‌های امنیتی در سراسر چرخه عمر توسعه نرم‌افزار تأکید دارد، به جای اینکه آن را به عنوان یک فکر بعدی در نظر بگیرد. این رویکرد، که اغلب به عنوان "DevSecOps" شناخته می‌شود، شامل:

• تست امنیت خودکار در خطوط CI/CD
• ارزیابی‌های منظم آسیب‌پذیری
• آموزش امنیت برای همه اعضای تیم
• پیاده‌سازی امنیت به عنوان کد

نظارت مداوم. شیوه‌های DevOps استفاده از نظارت و هشدار در زمان واقعی را برای شناسایی و پاسخ سریع به مسائل امنیتی ترویج می‌کنند. این شامل:

• تحلیل لاگ و شناسایی ناهنجاری‌ها
• سیستم‌های شناسایی نفوذ
• پاسخ خودکار به حوادث
• ممیزی‌های امنیتی منظم و تست نفوذ

با تبدیل امنیت به بخشی جدایی‌ناپذیر از فرآیند DevOps، سازمان‌ها می‌توانند خطر نقض‌ها را کاهش دهند و وضعیت کلی امنیتی خود را بهبود بخشند.

6. خودکارسازی استقرار و زیرساخت

هدف ما این است که اطمینان حاصل کنیم که نه تنها جریان سریع را ارائه می‌دهیم، بلکه استقرارهای ما نیز می‌توانند بدون ایجاد هرج و مرج و اختلالاتی مانند قطعی خدمات، نقص خدمات، یا شکست‌های امنیتی یا انطباق انجام شوند.

زیرساخت به عنوان کد. DevOps ترویج می‌کند که پیکربندی زیرساخت به عنوان کد در نظر گرفته شود، که اجازه می‌دهد:

• کنترل نسخه تغییرات زیرساخت
• تأمین و مقیاس‌گذاری خودکار
• محیط‌های سازگار در سراسر توسعه، تست و تولید
• بازیابی آسان‌تر از فاجعه

استقرار مداوم. خودکارسازی فرآیند استقرار امکان‌پذیر می‌سازد:

• انتشار سریع‌تر و مکرر
• کاهش خطای انسانی در استقرارها
• بازگشت آسان‌تر در صورت بروز مشکلات
• افزایش اطمینان در فرآیند انتشار

با خودکارسازی مدیریت استقرار و زیرساخت، سازمان‌ها می‌توانند به سازگاری، اطمینان و کارایی بیشتری در عملیات خود دست یابند.

7. اندازه‌گیری و بهبود عملکرد

ما شواهد قاطعی از ارزش تجاری DevOps داریم. از سال 2013 تا 2016، به عنوان بخشی از گزارش وضعیت DevOps Puppet Labs، که نویسندگان Jez Humble و Gene Kim در آن مشارکت داشتند، داده‌هایی از بیش از بیست و پنج هزار حرفه‌ای فناوری جمع‌آوری کردیم، با هدف درک بهتر سلامت و عادات سازمان‌ها در تمام مراحل پذیرش DevOps.

شاخص‌های کلیدی. DevOps بر اندازه‌گیری و بهبود شاخص‌های کلیدی عملکرد تأکید دارد، از جمله:

• فرکانس استقرار
• زمان پیشرو برای تغییرات
• میانگین زمان بازیابی (MTTR)
• نرخ شکست تغییرات

تصمیم‌گیری مبتنی بر داده. با جمع‌آوری و تحلیل این شاخص‌ها، سازمان‌ها می‌توانند:

• شناسایی گلوگاه‌ها و نقاط بهبود
• تصمیم‌گیری‌های آگاهانه درباره تغییرات فرآیند
• نشان دادن ارزش تجاری شیوه‌های DevOps
• تعیین اهداف واقع‌بینانه و پیگیری پیشرفت در طول زمان

اندازه‌گیری و بهبود مداوم برای سازمان‌ها ضروری است تا از مزایای کامل DevOps بهره‌مند شوند و در بازارهای به سرعت در حال تغییر رقابتی باقی بمانند.

8. تحول سازمانی و رهبری در DevOps

رهبران باید ارزش یادگیری و حل مسئله منظم را ارتقا دهند.

حمایت رهبری. تحولات موفق DevOps نیاز به حمایت و تعهد قوی رهبری دارد. این شامل:

• هم‌راستایی ابتکارات DevOps با اهداف تجاری
• ارائه منابع و زمان برای یادگیری و بهبود
• شکستن سیلوهای سازمانی
• تشویق به همکاری بین‌وظیفه‌ای

تغییر فرهنگی. DevOps نیاز به تغییر قابل توجهی در فرهنگ سازمانی دارد، از جمله:

• تقویت اعتماد و شفافیت
• تشویق به آزمایش و ریسک‌پذیری محاسبه‌شده
• ترویج یادگیری و بهبود مداوم
• توانمندسازی تیم‌ها برای تصمیم‌گیری

رهبران نقش حیاتی در هدایت و حفظ تغییرات فرهنگی لازم برای موفقیت DevOps ایفا می‌کنند. با مدل‌سازی رفتارهای مطلوب و تقویت مداوم اصول DevOps، آن‌ها می‌توانند به ایجاد محیطی کمک کنند که در آن شیوه‌های DevOps بتوانند رشد کنند و به سازمان ارزش افزوده کنند.

آخرین به‌روزرسانی:: September 1, 2024