DevOps နှင့် DevSecOps- ဘဏ်တစ်ခုတွင် ၎င်းသည် မည်သို့မြင်သနည်း။

ဘဏ်သည် ၎င်း၏ပရောဂျက်များကို ကန်ထရိုက်တာများစွာထံ ပြင်ပအရင်းအမြစ်များ ထုတ်ပေးသည်။ “ပြင်ပများ” ကုဒ်ရေးပြီး ရလဒ်များကို အဆင်မပြေသော ပုံစံဖြင့် ပို့ပါ။ အတိအကျအားဖြင့်၊ လုပ်ငန်းစဉ်သည် ဤကဲ့သို့သောပုံသဏ္ဍန်ဖြစ်သည်- ၎င်းတို့နှင့်အတူ လုပ်ငန်းဆိုင်ရာစမ်းသပ်မှုများ အောင်မြင်ပြီးသော ပရောဂျက်တစ်ခုကို လွှဲပြောင်းပေးအပ်ပြီးနောက် ပေါင်းစည်းမှု၊ ဝန်နှင့် အခြားအရာများအတွက် ဘဏ်လုပ်ငန်းပတ်၀န်းကျင်အတွင်း စမ်းသပ်ခဲ့သည်။ စမ်းသပ်မှုများ ပျက်ကွက်ကြောင်း မကြာခဏ တွေ့ရှိခဲ့သည်။ ထို့နောက် အရာအားလုံးသည် ပြင်ပ developer သို့ ပြန်သွားခဲ့သည်။ သင်ခန့်မှန်းနိုင်သကဲ့သို့၊ ၎င်းသည် bug များကိုပြင်ဆင်ရန်အတွက်ကြာရှည်သောအချိန်များကိုဆိုလိုသည်။

ဘဏ်က ဖြစ်နိုင်ချေရှိပြီး ပိုက်လိုင်းတစ်ခုလုံးကို ကတိကဝတ်များမှ ထုတ်လွှတ်ရန် ၎င်း၏တောင်ပံအောက်တွင် ဆွဲယူရန် ဆုံးဖြတ်ခဲ့သည်။ ဒါမှ အရာအားလုံးဟာ တစ်ပြေးညီဖြစ်ပြီး ဘဏ်မှာရှိတဲ့ ကုန်ပစ္စည်းအတွက် တာဝန်ရှိတဲ့ အဖွဲ့တွေရဲ့ ထိန်းချုပ်မှုအောက်မှာ ရှိစေမှာ ဖြစ်ပါတယ်။ ဆိုလိုသည်မှာ ပြင်ပကန်ထရိုက်တာသည် ရုံးခန်း၏နောက်ခန်းတစ်နေရာတွင် ရိုးရိုးရှင်းရှင်းအလုပ်လုပ်နေသကဲ့သို့ဖြစ်သည်။ ကော်ပိုရိတ်အစုအဝေးပေါ်တွင်။ ဒါက သာမာန်အရုပ်တွေပါ။

Sec ဘယ်ကလာတာလဲ။ ဘဏ်၏လုံခြုံရေးသည် ကွန်ရက်ကဏ္ဍတွင် ပြင်ပကန်ထရိုက်တာတစ်ဦး မည်သို့လုပ်ဆောင်နိုင်သည်၊ တစ်စုံတစ်ဦးတွင် ဝင်ရောက်အသုံးပြုနိုင်သည်၊ မည်သို့နှင့် မည်သူကုဒ်ဖြင့် လုပ်ဆောင်နိုင်သည်ဆိုသည့်အချက်အပေါ် ဘဏ်၏လုံခြုံရေးသည် မြင့်မားသောတောင်းဆိုမှုများရှိသည်။ ကန်ထရိုက်တာတွေ အပြင်မှာ အလုပ်လုပ်တဲ့အခါ ဘဏ်လုပ်ငန်းစံနှုန်းအနည်းငယ်ကို IB က မသိသေးတာဘဲ။ ထို့နောက် ရက်အနည်းငယ်အတွင်း လူတိုင်းက ၎င်းတို့ကို စတင်လေ့လာရန် လိုအပ်သည်။

ကန်ထရိုက်တာက ထုတ်ကုန်ကုဒ်ကို အပြည့်အဝဝင်ရောက်ခွင့်ရှိတယ်ဆိုတဲ့ ရိုးရှင်းတဲ့ ပေါ်လွင်မှုက သူတို့ရဲ့ကမ္ဘာကို ဇောက်ထိုးပြောင်းသွားစေခဲ့ပြီ။

ယခုအချိန်တွင်၊ ကျွန်ုပ်ပြောပြလိုသော DevSecOps ၏ဇာတ်လမ်းစတင်ခဲ့သည်။

ဒီအခြေအနေကနေ ဘဏ်က ဘယ်လိုလက်တွေ့ ကောက်ချက်ချခဲ့တာလဲ။

အရာရာကို မှားယွင်းစွာ လုပ်ဆောင်နေသည်ဟူသောအချက်နှင့် ပတ်သက်၍ အငြင်းပွားမှုများ အများအပြားရှိခဲ့သည်။ လုံခြုံရေးသည် ဖွံ့ဖြိုးတိုးတက်မှုကို နှောင့်ယှက်ရန် ကြိုးစားခြင်းသာဖြစ်ပြီး ၎င်းတို့သည် ကင်းစောင့်များကဲ့သို့ပင် မတွေးဘဲ တားမြစ်ရန် ကြိုးစားသည်ဟု developer များက ဆိုသည်။ တစ်ဖန်၊ လုံခြုံရေးကျွမ်းကျင်သူများက ရှုမြင်ပုံများကြားတွင် ရွေးချယ်ခြင်းကြားတွင် တုံ့ဆိုင်းသွားသည်- " developer များသည် ကျွန်ုပ်တို့၏ circuit တွင် အားနည်းချက်များကို ဖန်တီးသည်" နှင့် " developer များသည် အားနည်းချက်များကို ဖန်တီးကြသည်မဟုတ်ဘဲ ၎င်းတို့ကိုယ်တိုင်ပင်ဖြစ်သည်" ။ စျေးကွက်တောင်းဆိုမှုများနှင့် DevSecOps ပါရာဒိုင်း ပေါ်ပေါက်လာခြင်းအတွက် မဟုတ်ပါက အငြင်းပွားမှုသည် အချိန်အတော်ကြာ ဆက်ရှိနေဦးမည်ဖြစ်သည်။ သတင်းအချက်အလက် လုံခြုံရေး လိုအပ်ချက်များကို ထည့်သွင်းစဉ်းစားကာ ဤအလွန်အလိုအလျောက်လုပ်ဆောင်သည့် လုပ်ငန်းစဉ်များသည် လူတိုင်းကို ပျော်ရွှင်စေရန် ကူညီပေးလိမ့်မည်ဖြစ်ကြောင်း ရှင်းပြနိုင်ပေသည်။ စည်းမျဉ်းများကို ချက်ခြင်းချရေးထားပြီး ဂိမ်းအတွင်း မပြောင်းလဲစေဘဲ (အချက်အလက်လုံခြုံရေးသည် မမျှော်လင့်ဘဲ တစ်စုံတစ်ရာကို တားမြစ်မည်မဟုတ်ပါ) နှင့် developer များသည် ဖြစ်ပျက်သမျှအရာအားလုံးနှင့်ပတ်သက်သော အချက်အလက်လုံခြုံရေးကို အသိပေးထားပါသည် (အချက်အလက်လုံခြုံရေးသည် ရုတ်တရက် တစ်စုံတစ်ရာကြုံတွေ့ရမည်မဟုတ်ပါ) . အဖွဲ့တစ်ဖွဲ့စီသည် အဆုံးစွန်သော ဘေးကင်းမှုအတွက်လည်း တာဝန်ရှိသည်၊ အချို့သော စိတ်ကူးယဉ်သက်ကြီးရွယ်အိုများ မဟုတ်ပါ။

1. ပြင်ပဝန်ထမ်းများသည် ကုဒ်နှင့် အတွင်းပိုင်းစနစ်များစွာကို အသုံးပြုခွင့်ရှိပြီးသားဖြစ်သောကြောင့် “ဘဏ်၏အခြေခံအဆောက်အအုံတွင် ဖွံ့ဖြိုးတိုးတက်မှုကို လုံးလုံးလျားလျားလုပ်ဆောင်ရမည်” ဟူသော လိုအပ်ချက်ကို စာရွက်စာတမ်းများမှ ဖယ်ရှားရန် ဖြစ်နိုင်ချေရှိသည်။
2. တစ်ဖက်မှာ ဖြစ်ပျက်နေတဲ့အရာတွေကို ထိန်းချုပ်ဖို့ အားကောင်းဖို့လိုတယ်။
3. အပေးအယူလုပ်ရခြင်းမှာ ဝန်ထမ်းများသည် ပြင်ပလူများနှင့် နီးနီးကပ်ကပ် အလုပ်လုပ်သည့် ဘက်စုံလုပ်ငန်းအဖွဲ့များကို ဖန်တီးခြင်းဖြစ်သည်။ ဤကိစ္စတွင်၊ အဖွဲ့သည် ဘဏ်၏ဆာဗာများရှိကိရိယာများပေါ်တွင် အလုပ်လုပ်ကြောင်း သေချာစေရန်လိုအပ်သည်။ အစမှအဆုံး။

ဆိုလိုသည်မှာ ကန်ထရိုက်တာများကို ခွင့်ပြုနိုင်သော်လည်း ၎င်းတို့ကို သီးခြားအပိုင်းများ ပေးရန်လိုအပ်သည်။ သို့မှသာ ၎င်းတို့သည် ပြင်ပမှ ရောဂါပိုးတစ်မျိုးမျိုးကို ဘဏ်၏ အခြေခံအဆောက်အအုံအတွင်းသို့ မသယ်ဆောင်ရန်နှင့် လိုအပ်သည်ထက် ပိုမို၍ မမြင်နိုင်စေရန်၊ ကောင်းပြီ၊ ဒါမှ သူတို့ရဲ့ လုပ်ရပ်တွေကို မှတ်တမ်းတင်တယ်။ ယိုစိမ့်မှုမှကာကွယ်ရန်အတွက် DLP၊ ဤအရာအားလုံးပါဝင်ပါသည်။

မူအရ၊ ဘဏ်အားလုံးသည် အနှေးနှင့်အမြန်ဆိုသလို ရောက်လာသည်။ ဤနေရာတွင် ကျွန်ုပ်တို့သည် အရိုက်ခံရသောလမ်းကို လျှောက်သွားပြီး “ပြင်ပများ” အလုပ်လုပ်သည့် ပတ်ဝန်းကျင်အတွက် လိုအပ်ချက်များကို သဘောတူညီခဲ့ကြသည်။ ဝင်ရောက်ထိန်းချုပ်နိုင်သော ကိရိယာများ၊ အားနည်းချက် စစ်ဆေးခြင်းကိရိယာများ၊ ဆားကစ်များ၊ စည်းဝေးပွဲများနှင့် စမ်းသပ်မှုများတွင် ဗိုင်းရပ်စ်တိုက်ဖျက်ရေးဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု အများဆုံးအကွာအဝေးတွင် ပေါ်လာသည်။ ဒါကို DevSecOps လို့ခေါ်ပါတယ်။

အကယ်၍ DevSecOps ဘဏ်လုပ်ငန်းလုံခြုံရေးသည် ဆော့ဖ်ဝဲရေးသားသူဘက်တွင် ဖြစ်ပျက်နေသည့်အရာများကို ထိန်းချုပ်မှုမရှိပါက၊ ပါရာဒိုင်းလုံခြုံရေးအသစ်တွင် အခြေခံအဆောက်အဦရှိ သာမန်ဖြစ်ရပ်များကဲ့သို့ပင် ထိန်းချုပ်ထားသည်ကို ရုတ်တရက် သိလာရသည်။ စည်းဝေးပွဲများ၊ စာကြည့်တိုက်များ ထိန်းချုပ်မှု အစရှိသည်တို့ကို ယခုမှသာ သတိပေးမှုများ ရှိလာပါသည်။

ကျန်တာကတော့ အသင်းတွေကို ပုံစံသစ်ပြောင်းဖို့ပါပဲ။ ကောင်းပြီ၊ အခြေခံအဆောက်အအုံကိုဖန်တီးပါ။ ဒါပေမယ့် ဒါတွေက အသေးအဖွဲလေးတွေပါ၊ ဇီးကွက်ဆွဲတာနဲ့တူတယ်။ တကယ်တော့၊ ကျွန်တော်တို့ဟာ အခြေခံအဆောက်အအုံပိုင်းမှာ ကူညီခဲ့ပြီး အဲဒီအချိန်က ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်တွေ ပြောင်းလဲနေပါတယ်။

ဘာတွေပြောင်းလဲသွားပြီလဲ။

လုပ်ငန်းစဉ်များစွာသည် ကွဲကွာသွားမည်ကို ကျွန်ုပ်တို့နားလည်ထားသောကြောင့် ၎င်းကို အဆင့်ငယ်များဖြင့် အကောင်အထည်ဖော်ရန် ဆုံးဖြတ်ခဲ့ကြပြီး "ပြင်ပ" အများအပြားသည် လူတိုင်း၏ကြီးကြပ်မှုအောက်တွင် လုပ်ငန်းခွင်အခြေအနေအသစ်များကို ခံနိုင်ရည်ရှိမည်မဟုတ်ပေ။

ဦးစွာ၊ ကျွန်ုပ်တို့သည် လုပ်ငန်းခွင်သုံးအဖွဲ့များကို ဖန်တီးခဲ့ပြီး လိုအပ်ချက်အသစ်များကို ထည့်သွင်းစဉ်းစားကာ ပရောဂျက်များကို စုစည်းရန် သင်ယူခဲ့သည်။ အဖွဲ့အစည်းအလိုက် ဘယ်လို လုပ်ငန်းစဉ်တွေကို ဆွေးနွေးခဲ့ကြလဲ။ ရလဒ်မှာ တာဝန်ရှိသူများအားလုံးနှင့်အတူ စုဝေးပိုက်လိုင်း၏ ပုံကြမ်းဖြစ်သည်။

• CI Git၊ Jenkins၊ Maven၊ Roslyn၊ Gradle၊ jUnit၊ Jira၊ MF Fortify၊ CA Harvest၊ GitlabCI။
• CD ကို: Ansible၊ ရုပ်သေး၊ TeamCity၊ Gitlab TFS၊ Liquidbase။
• စမ်းသပ်: Sonarqube၊ SoapUI၊ jMeter၊ Selenium- MF Fortify၊ စွမ်းဆောင်ရည်စင်တာ၊ MF UFT၊ Ataccama။
• presentation (သတင်းပို့ခြင်း၊ ဆက်သွယ်ရေး): Grafana၊ Kibana၊ Jira၊ မြစ်ဆုံ၊ RocketChat။
• စစ်ဆင်ရေး (ပြုပြင်ထိန်းသိမ်းမှု၊ စီမံခန့်ခွဲမှု)- Ansible၊ Zabbix၊ Prometheus၊ Elastic + Logstash၊ MF ဝန်ဆောင်မှုမန်နေဂျာ၊ Jira၊ မြစ်ဆုံ၊ MS ပရောဂျက်။

ရွေးထားသောအတွဲ-

• အသိပညာအခြေခံ - Atlassian မြစ်ဆုံ;
• Task tracker - Atlassian Jira;
• Artifact repository - "Nexus";
• စဉ်ဆက်မပြတ်ပေါင်းစည်းမှုစနစ် - "Gitlab CI";
• စဉ်ဆက်မပြတ်ခွဲခြမ်းစိတ်ဖြာမှုစနစ် - "SonarQube";
• အပလီကေးရှင်းလုံခြုံရေးခွဲခြမ်းစိတ်ဖြာမှုစနစ် - "Micro Focus Fortify";
• ဆက်သွယ်ရေးစနစ် - "GitLab အရေးကြီးဆုံး";
• ဖွဲ့စည်းမှုစီမံခန့်ခွဲမှုစနစ် - "Ansible";
• စောင့်ကြည့်ရေးစနစ် - “ELK”၊ “TICK Stack” (“InfluxData”)။

သူတို့က ကန်ထရိုက်တာတွေကို အထဲမှာ ဆွဲခေါ်ဖို့ အဆင်သင့်ဖြစ်မယ့် အဖွဲ့တစ်ခုကို စတင်ဖန်တီးခဲ့တယ်။ အရေးကြီးသောအချက်များစွာရှိသည်ကို နားလည်သဘောပေါက်ထားသည်-

• ကုဒ်ပို့သည့်အခါတွင် အရာအားလုံးကို တစ်စုတစ်စည်းတည်းဖြစ်သင့်သည်။ အဘယ်ကြောင့်ဆိုသော် ကန်ထရိုက်တာများ အများအပြားရှိသကဲ့သို့ ၎င်းတို့၏ ကိုယ်ပိုင်ထူးခြားချက်ဖြင့် ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်များ အများအပြားရှိသောကြောင့် ဖြစ်သည်။ လူတိုင်းကို ခန့်မှန်းခြေတစ်ခုအဖြစ် အံဝင်ခွင်ကျဖြစ်ရန် လိုအပ်သော်လည်း ရွေးချယ်စရာများရှိသည်။
• ကန်ထရိုက်တာများစွာရှိပြီး အခြေခံအဆောက်အအုံများကို ကိုယ်တိုင်ဖန်တီးခြင်းသည် မသင့်လျော်ပါ။ မည်သည့်အလုပ်အသစ်မဆို အလွန်လျင်မြန်စွာစတင်သင့်သည် - ဆိုလိုသည်မှာ၊ developer များသည် ၎င်းတို့၏ပိုက်လိုင်းကိုစီမံခန့်ခွဲရန် ဖြေရှင်းချက်အစုံရှိစေရန်အတွက် ဥပမာအား ချက်ချင်းနီးပါးအသုံးချသင့်သည်။

ပထမအဆင့်ကို အကောင်အထည်ဖော်ရန်၊ လုပ်ဆောင်နေမှုများကို နားလည်ရန် လိုအပ်ပါသည်။ ပြီးတော့ အဲဒီကို ဘယ်လိုသွားရမလဲဆိုတာကို ဆုံးဖြတ်ရမှာပေါ့။ ကျွန်ုပ်တို့သည် အခြေခံအဆောက်အအုံနှင့် CI/CD အလိုအလျောက်စနစ်တွင် ပစ်မှတ်ဖြေရှင်းချက်၏ဗိသုကာလက်ရာကို ရေးဆွဲရန် ကူညီခြင်းဖြင့် စတင်ခဲ့သည်။ ထို့နောက် ကျွန်ုပ်တို့သည် ဤ conveyor ကို စတင် တပ်ဆင်သည်။ ကျွန်ုပ်တို့သည် တူညီသော သယ်ယူကိရိယာများ လည်ပတ်မည့် လူတိုင်းအတွက် တူညီသော အခြေခံအဆောက်အဦတစ်ခု လိုအပ်ပါသည်။ ကျွန်ုပ်တို့သည် တွက်ချက်မှုများဖြင့် ရွေးချယ်မှုများကို ကမ်းလှမ်းခဲ့ပြီး ဘဏ်က စဉ်းစားပြီးနောက် မည်သည့်အရာကို တည်ဆောက်မည်၊ မည်သည့်ရန်ပုံငွေဖြင့် ဆုံးဖြတ်မည်ကို ဆုံးဖြတ်ခဲ့သည်။

နောက်တစ်ခုကတော့ ဆားကစ်ဖန်တီးခြင်း - ဆော့ဖ်ဝဲလ်တပ်ဆင်ခြင်း၊ ဖွဲ့စည်းမှုပုံစံ။ အခြေခံအဆောက်အဦများ ဖြန့်ကျက်ခြင်းနှင့် စီမံခန့်ခွဲမှုအတွက် script များ ဖွံ့ဖြိုးတိုးတက်ခြင်း။ နောက်တစ်ခုကတော့ Conveyor Support ဆီကို ကူးပြောင်းလာပါတယ်။

လေယာဉ်မှူး၏ အရာအားလုံးကို စမ်းသပ်ရန် ဆုံးဖြတ်ခဲ့သည်။ စိတ်ဝင်စားစရာကောင်းတာက စမ်းသပ်မှုအတွင်း ဘဏ်ထဲမှာ အစုအပုံတစ်ခု ပထမဦးဆုံးအကြိမ်ပေါ်လာတယ်။ အခြားအရာများထဲတွင်၊ ဖြေရှင်းချက်တစ်ခု၏ပြည်တွင်းရောင်းချသူတစ်ဦးသည် လေယာဉ်မှူး၏နယ်ပယ်ကို လျင်မြန်စွာလွှတ်တင်ရန်အတွက် ကမ်းလှမ်းခဲ့သည်။ လေယာဉ်မောင်းနေစဉ် လုံခြုံရေးက သူ့ကို သိခွင့်ရခဲ့ပြီး မမေ့နိုင်စရာ မြင်ကွင်းတစ်ခု ကျန်ရစ်ခဲ့သည်။ ကျွန်ုပ်တို့ပြောင်းရန် ဆုံးဖြတ်လိုက်သောအခါ ကံကောင်းထောက်မစွာ၊ အခြေခံအဆောက်အအုံအလွှာကို ဘဏ်တွင်ရှိပြီးသားဖြစ်သော Nutanix ဖြေရှင်းချက်ဖြင့် အစားထိုးခဲ့သည်။ ထို့အပြင်၊ ယခင်က VDI အတွက်ဖြစ်သည်၊ သို့သော်ကျွန်ုပ်တို့သည်၎င်းကိုအခြေခံအဆောက်အအုံဝန်ဆောင်မှုများအတွက်ပြန်လည်အသုံးပြုခဲ့သည်။ သေးငယ်သော ပမာဏမှာ စီးပွားရေးနှင့် မကိုက်ညီသော်လည်း ကြီးမားသော ပမာဏတွင် ၎င်းသည် ဖွံ့ဖြိုးတိုးတက်မှုနှင့် စမ်းသပ်မှုအတွက် အကောင်းဆုံးသော ပတ်ဝန်းကျင်တစ်ခု ဖြစ်လာခဲ့သည်။

ကျန်အစုအဝေးသည် လူတိုင်းနှင့် အနည်းအများ ရင်းနှီးသည်။ Ansible တွင် အလိုအလျောက်စနစ်သုံးကိရိယာများကို အသုံးပြုခဲ့ပြီး လုံခြုံရေးကျွမ်းကျင်သူများက ၎င်းတို့နှင့် အနီးကပ်လုပ်ဆောင်ခဲ့သည်။ ပရောဂျက်မစမီ Atlassin stack ကို ဘဏ်မှအသုံးပြုခဲ့သည်။ Fortinet လုံခြုံရေးကိရိယာများ - ၎င်းကို လုံခြုံရေးလူများကိုယ်တိုင် အဆိုပြုခဲ့သည်။ စမ်းသပ်မှုဘောင်ကို ဘဏ်မှ ဖန်တီးထားသောကြောင့် မေးခွန်းများမမေးပါ။ repository system က မေးခွန်းတွေထုတ်ခဲ့တယ်၊ အဲဒါကို ကျင့်သုံးခဲ့ရတယ်။

ကန်ထရိုက်တာများကို အစုအသစ်တစ်ခု ပေးအပ်ခဲ့သည်။ ၎င်းတို့သည် ကျွန်ုပ်တို့အား GitlabCI အတွက် ပြန်လည်ရေးသားရန်နှင့် Jira ကို ဘဏ်လုပ်ငန်းအပိုင်းသို့ ပြောင်းရွှေ့ရန် အစရှိသည်တို့ကို အချိန်ပေးခဲ့သည်။

တစ်ဆင့်ပြီးတစ်ဆင့်

1 အဆင့်။ ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် ပြည်တွင်းရောင်းချသူထံမှ အဖြေတစ်ခုကို အသုံးပြုခဲ့ပြီး၊ ထုတ်ကုန်ကို ဖန်တီးထားသော DSO ကွန်ရက် အပိုင်းအသစ်နှင့် ချိတ်ဆက်ထားသည်။ ပလက်ဖောင်းကို ၎င်း၏ ပေးပို့ချိန်၊ ပြောင်းလွယ်ပြင်လွယ် ချဲ့ထွင်ခြင်းနှင့် အပြည့်အဝ အလိုအလျောက် လုပ်ဆောင်နိုင်ခြေတို့အတွက် ရွေးချယ်ထားသည်။ ပြုလုပ်ခဲ့သော စမ်းသပ်မှုများ

• virtualization ပလပ်ဖောင်းအခြေခံအဆောက်အဦ (ကွန်ရက်၊ ဒစ်ခ်စနစ်ခွဲ၊ ကွန်ပြူတာရင်းမြစ်ခွဲစနစ်) ၏ လိုက်လျောညီထွေရှိပြီး အပြည့်အဝ အလိုအလျောက် စီမံခန့်ခွဲနိုင်ခြေ။
• virtual machine lifecycle management (ပုံစံထုတ်ခြင်း၊ လျှပ်တစ်ပြက်ရိုက်ချက်များ၊ အရန်များ) ကို အလိုအလျောက်လုပ်ဆောင်ခြင်း။

ပလပ်ဖောင်း၏ တပ်ဆင်ခြင်းနှင့် အခြေခံဖွဲ့စည်းပုံပြင်ဆင်ခြင်းပြီးနောက်၊ ၎င်းအား ဒုတိယအဆင့်စနစ်ခွဲများ (DSO ကိရိယာများ၊ လက်လီစနစ်များ ဖွံ့ဖြိုးတိုးတက်ရေးဆိုင်ရာ အကျဉ်းချုပ်များ) ၏နေရာချထားရာနေရာအဖြစ် အသုံးပြုခဲ့သည်။ လိုအပ်သော ပိုက်လိုင်းများ- ဖန်တီးမှု၊ ဖျက်မှု၊ ပြုပြင်မွမ်းမံမှု၊ အတုအယောင် စက်များ၏ အရန်သိမ်းခြင်းကို ဖန်တီးခဲ့သည်။ ဤပိုက်လိုင်းများကို ဖြန့်ကျက်ခြင်းလုပ်ငန်းစဉ်၏ ပထမအဆင့်အဖြစ် အသုံးပြုခဲ့သည်။

ရလဒ်မှာ ပံ့ပိုးပေးထားသည့် စက်ပစ္စည်းများသည် စွမ်းဆောင်ရည်နှင့် အမှားအယွင်းများကို ခံနိုင်ရည်ရှိမှုအတွက် ဘဏ်၏ လိုအပ်ချက်များနှင့် မကိုက်ညီခြင်းကြောင့် ဖြစ်သည်။ ဘဏ်၏ DIT သည် Nutanix ဆော့ဖ်ဝဲလ်ပက်ကေ့ချ်ကို အခြေခံ၍ ရှုပ်ထွေးသော ရှုပ်ထွေးမှုကို ဖန်တီးရန် ဆုံးဖြတ်ခဲ့သည်။

ဇာတ်စင် 2. ကျွန်ုပ်တို့သတ်မှတ်ထားသော stack ကိုယူကာ စနစ်ခွဲအားလုံးအတွက် အလိုအလျောက်ထည့်သွင်းခြင်းနှင့် သတ်မှတ်ဖွဲ့စည်းမှုအပြီး scripts များကိုရေးခဲ့ပြီး အရာအားလုံးကို pilot မှ ပစ်မှတ်ပတ်လမ်းသို့ မြန်နိုင်သမျှမြန်မြန်လွှဲပြောင်းနိုင်စေရန်။ စနစ်အားလုံးကို အမှားအယွင်းခံနိုင်ရည်ရှိသော ဖွဲ့စည်းမှုပုံစံဖြင့် ဖြန့်ကျက်ထားပါသည် (ရောင်းချသူ၏လိုင်စင်မူဝါဒများဖြင့် ကန့်သတ်မထားပါ)၊ မက်ထရစ်များနှင့် ဖြစ်ရပ်စုစည်းမှုစနစ်ခွဲများသို့ ချိတ်ဆက်ထားသည်။ IB သည် ၎င်း၏လိုအပ်ချက်များနှင့် ကိုက်ညီမှုကို ခွဲခြမ်းစိတ်ဖြာပြီး မီးစိမ်းပြခဲ့သည်။

ဇာတ်စင် 3. စနစ်ခွဲများအားလုံးနှင့် ၎င်းတို့၏ဆက်တင်များကို PAC အသစ်သို့ ပြောင်းရွှေ့ခြင်း။ အခြေခံအဆောက်အဦ အလိုအလျောက်စနစ်ဆိုင်ရာ Script များကို ပြန်လည်ရေးသားခဲ့ပြီး DSO စနစ်ခွဲများ၏ ရွှေ့ပြောင်းခြင်းကို အပြည့်အဝ အလိုအလျောက်မုဒ်ဖြင့် အပြီးသတ်ခဲ့သည်။ ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့များ၏ ပိုက်လိုင်းများဖြင့် IP ဖွံ့ဖြိုးတိုးတက်မှုပုံစံများကို ပြန်လည်ဖန်တီးခဲ့သည်။

4 အဆင့်။ အပလီကေးရှင်းဆော့ဖ်ဝဲလ်တပ်ဆင်ခြင်း၏အလိုအလျောက်လုပ်ဆောင်ခြင်း။ ဤတာဝန်များကို အသင်းသစ်၏ ခေါင်းဆောင်များက သတ်မှတ်ပေးသည်။

5 အဆင့်။ ခေါင်းပုံဖြတ်ခြင်း။

အဝေးမှဝင်ရောက်ခွင့်

ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့များသည် ဆားကစ်ဖြင့်လုပ်ဆောင်ရာတွင် အမြင့်ဆုံးပြောင်းလွယ်ပြင်လွယ်ရှိရန် တောင်းဆိုခဲ့ကြပြီး၊ ကိုယ်ပိုင်လက်တော့ပ်များထံမှ အဝေးမှဝင်ရောက်ခွင့်အတွက် လိုအပ်ချက်များကို ပရောဂျက်အစပိုင်းတွင် ဖော်ထုတ်ခဲ့သည်။ ဘဏ်တွင် အဝေးထိန်းအသုံးပြုခွင့်ရှိနေပြီဖြစ်သော်လည်း developer များအတွက် မသင့်လျော်ပါ။ အမှန်မှာ အဆိုပါ အစီအစဉ်သည် အသုံးပြုသူ၏ ချိတ်ဆက်မှုကို ကာကွယ်ထားသော VDI သို့ အသုံးပြုခဲ့ခြင်း ဖြစ်သည်။ ၎င်းသည် ၎င်းတို့၏ လုပ်ငန်းခွင်တွင် စာတိုက်နှင့် ရုံးပက်ကေ့ချ်သာ လိုအပ်သူများအတွက် သင့်လျော်ပါသည်။ Developer များသည် အရင်းအနှီးများစွာဖြင့် ကြီးမားသော ဖောက်သည်များ၊ စွမ်းဆောင်ရည်မြင့်မားသော၊ VStudio (ဥပမာ) သို့မဟုတ် အခြား SDK နှင့် အလုပ်လုပ်သောသူများအတွက် အသုံးပြုသူစက်ရှင် ဆုံးရှုံးသွားသောကြောင့် ၎င်းတို့သည် တည်ငြိမ်နေရမည်ဖြစ်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုအဖွဲ့အားလုံးအတွက် အထူအငြိမ် VDI အများအပြားကို စုစည်းခြင်းသည် ရှိပြီးသား VDI ဖြေရှင်းချက်၏ ကုန်ကျစရိတ်ကို များစွာတိုးစေသည်။

ဖွံ့ဖြိုးတိုးတက်မှုအပိုင်း၏ အရင်းအမြစ်များထံ တိုက်ရိုက်အဝေးမှဝင်ရောက်ခွင့်ကို ကျွန်ုပ်တို့လုပ်ဆောင်ရန် ဆုံးဖြတ်ခဲ့သည်။ Jira၊ Wiki၊ Gitlab၊ Nexus၊ တည်ဆောက်ပြီး စမ်းသပ်ခုံများ၊ virtual အခြေခံအဆောက်အဦ။ လုံခြုံရေးအစောင့်များသည် အောက်ပါအချက်များဖြင့်သာ ဝင်ရောက်ခွင့်ပေးရန် တောင်းဆိုထားသည်။

1. ဘဏ်မှာ ရနိုင်တဲ့ နည်းပညာတွေကို သုံးပြီး၊
2. အခြေခံအဆောက်အအုံသည် ဖြစ်ထွန်းသော အကောင့်အရာဝတ္ထုများ၏ မှတ်တမ်းများကို သိမ်းဆည်းထားသည့် ရှိပြီးသား ဒိုမိန်းထိန်းချုပ်ကိရိယာများကို အသုံးမပြုသင့်ပါ။
3. သီးသန့်အဖွဲ့တစ်ခုမှ လိုအပ်သော အရင်းအမြစ်များကိုသာ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသင့်သည် (သို့မှသာ ထုတ်ကုန်အဖွဲ့တစ်ဖွဲ့သည် အခြားအဖွဲ့၏ အရင်းအမြစ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်)။
4. စနစ်များတွင် RBAC အပေါ်အများဆုံးထိန်းချုပ်မှု။

ရလဒ်အနေဖြင့် ဤအပိုင်းအတွက် သီးခြားဒိုမိန်းတစ်ခုကို ဖန်တီးခဲ့သည်။ ဤဒိုမိန်းသည် အသုံးပြုသူအထောက်အထားများနှင့် အခြေခံအဆောက်အဦများ နှစ်ခုစလုံးတွင် ဖွံ့ဖြိုးတိုးတက်မှုအပိုင်း အရင်းအမြစ်များအားလုံးကို ထားရှိထားပါသည်။ ဤဒိုမိန်းရှိ မှတ်တမ်းများ၏ ဘဝသံသရာကို ဘဏ်တွင် ရှိပြီးသား IdM ကို အသုံးပြု၍ စီမံခန့်ခွဲပါသည်။

ဘဏ်၏ရှိပြီးသား စက်ကိရိယာများကို အခြေခံ၍ တိုက်ရိုက်အဝေးမှ ဝင်ရောက်အသုံးပြုနိုင်ပါသည်။ ဝင်ရောက်ထိန်းချုပ်မှုအား AD အုပ်စုများအဖြစ် ခွဲခြားထားပြီး၊ အကြောင်းအရာများဆိုင်ရာ စည်းမျဉ်းများ (ထုတ်ကုန်အုပ်စုတစ်ခု = စည်းမျဉ်းအုပ်စုတစ်စု) နှင့် ကိုက်ညီသော စည်းမျဉ်းများကို ခွဲခြားထားသည်။

VM Template စီမံခန့်ခွဲမှု

စည်းဝေးပွဲနှင့် စမ်းသပ်ကွင်းတစ်ခု ဖန်တီးခြင်း၏ မြန်နှုန်းသည် ဖွံ့ဖြိုးတိုးတက်ရေးယူနစ်၏ အကြီးအကဲက သတ်မှတ်ထားသည့် အဓိက KPIs များထဲမှ တစ်ခုဖြစ်ပြီး၊ အကြောင်းမှာ ပတ်ဝန်းကျင်ကို ပြင်ဆင်သည့်အမြန်နှုန်းသည် ပိုက်လိုင်း၏ အလုံးစုံလုပ်ဆောင်ချိန်ကို တိုက်ရိုက်အကျိုးသက်ရောက်သောကြောင့် ဖြစ်သည်။ အခြေခံ VM ပုံများကို ပြင်ဆင်ခြင်းအတွက် ရွေးချယ်စရာနှစ်ခုကို ထည့်သွင်းစဉ်းစားခဲ့သည်။ ပထမမှာ အနည်းဆုံး ပုံအရွယ်အစားများ၊ စနစ်ထုတ်ကုန်အားလုံးအတွက် ပုံသေ၊ ဆက်တင်များနှင့်ပတ်သက်သော ဘဏ်၏မူဝါဒများကို အများဆုံးလိုက်နာမှုဖြစ်သည်။ ဒုတိယပုံမှာ POPPO တပ်ဆင်ထားသည့် အကြီးစား POPPO တပ်ဆင်ထားသည့် အခြေခံရုပ်ပုံဖြစ်ပြီး၊ တပ်ဆင်ချိန်သည် ပိုက်လိုင်း၏ လုပ်ဆောင်မှုအမြန်နှုန်းကို များစွာလွှမ်းမိုးနိုင်သည့် တပ်ဆင်ချိန်ဖြစ်သည်။

ဖွံ့ဖြိုးတိုးတက်မှုကာလအတွင်း အခြေခံအဆောက်အအုံနှင့် လုံခြုံရေးလိုအပ်ချက်များကို ထည့်သွင်းစဉ်းစားခဲ့သည် - ရုပ်ပုံများကို ခေတ်မီအောင်ထိန်းသိမ်းခြင်း (ဖာထေးမှုများ၊ စသည်ဖြင့်)၊ SIEM နှင့် ပေါင်းစည်းခြင်း၊ ဘဏ်စံချိန်စံညွှန်းများနှင့်အညီ လုံခြုံရေးဆက်တင်များ။

ရလဒ်အနေဖြင့်၊ ၎င်းတို့ကို ခေတ်မီအောင်ထိန်းသိမ်းထားရန် ကုန်ကျစရိတ်အနည်းဆုံးဖြစ်စေရန်အတွက် အနည်းငယ်မျှသာပုံများကို အသုံးပြုရန် ဆုံးဖြတ်ခဲ့သည်။ POPPO ဗားရှင်းအသစ်အတွက် ပုံတစ်ပုံချင်းစီကို patch လုပ်ခြင်းထက် အခြေခံ OS ကို အပ်ဒိတ်လုပ်ရန် ပိုမိုလွယ်ကူသည်။

ရလဒ်များအပေါ်အခြေခံ၍ အနည်းဆုံးလိုအပ်သောလည်ပတ်မှုစနစ်များစာရင်းကိုဖွဲ့စည်းထားပြီး၊ လည်ပတ်မှုအဖွဲ့မှလုပ်ဆောင်သည့်အပ်ဒိတ်များနှင့်ပိုက်လိုင်းမှ scripts များသည်ဆော့ဖ်ဝဲကိုမွမ်းမံခြင်းအတွက်လုံးဝတာဝန်ရှိပြီး လိုအပ်ပါက ဗားရှင်းကိုပြောင်းလဲပါ။ ထည့်သွင်းထားသောဆော့ဖ်ဝဲလ်၏ - လိုအပ်သော tag ကို ပိုက်လိုင်းသို့ လွှဲပြောင်းလိုက်ရုံပါပဲ။ ဟုတ်ပါသည်၊ ၎င်းသည် devops ထုတ်ကုန်အဖွဲ့အား ပိုမိုရှုပ်ထွေးသော အသုံးချမှုအခြေအနေများရှိရန် လိုအပ်သော်လည်း ၎င်းသည် အခြေခံပုံများကို ပံ့ပိုးရန် လိုအပ်သည့် လုပ်ငန်းလည်ပတ်ချိန်ကို အလွန်လျှော့ချပေးသည်၊ ၎င်းသည် ထိန်းသိမ်းရန်အတွက် အခြေခံ VM ပုံတစ်ရာကျော် လိုအပ်နိုင်သည်။

အင်တာနက်အသုံးပြုခွင့်

ဘဏ်လုပ်ငန်းလုံခြုံရေးနှင့် ထိမိ၍လဲစရာ နောက်တစ်ခုက ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်မှ အင်တာနက်အရင်းအမြစ်များကို သုံးစွဲခွင့်ရခြင်းဖြစ်သည်။ ထို့အပြင်၊ ဤဝင်ရောက်ခွင့်ကို အမျိုးအစားနှစ်မျိုး ခွဲခြားနိုင်သည်။

1. အခြေခံအဆောက် အအုံများဝင်ရောက်ခြင်း။
2. ပြုစုသူ ဝင်ရောက်ခွင့်။

Nexus ဖြင့် ပြင်ပ သိုလှောင်ရာနေရာများကို ပရောက်စီပေးခြင်းဖြင့် အခြေခံအဆောက်အဦ အသုံးပြုခွင့်ကို စီစဉ်ပေးခဲ့သည်။ ဆိုလိုသည်မှာ၊ virtual machines များမှ တိုက်ရိုက်ဝင်ရောက်ခွင့်ကို မပေးထားပါ။ ၎င်းသည် ဖွံ့ဖြိုးတိုးတက်မှုအပိုင်းမှ ပြင်ပကမ္ဘာသို့ဝင်ရောက်ခွင့်ကို လုံးဝမပေးဆောင်ခြင်းအား လုံးလုံးလျားလျားဆန့်ကျင်သည့် သတင်းအချက်အလက်လုံခြုံရေးနှင့် အပေးအယူအလျှော့အတင်းတစ်ခုသို့ ရောက်ရှိစေခဲ့သည်။

ထင်ရှားသောအကြောင်းရင်းများ (stackoverflow) အတွက် developer များသည် အင်တာနက်ကို အသုံးပြုခွင့် လိုအပ်ပါသည်။ အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း အမိန့်များအားလုံးသည် circuit သို့ အဝေးထိန်းဝင်ရောက်ခွင့်ရှိသော်လည်း IDE ရှိ ဘဏ်ရှိ developer ၏လုပ်ငန်းခွင်မှ ctrl+v ကို သင်မလုပ်ဆောင်နိုင်ပါက အမြဲတမ်းအဆင်ပြေမည်မဟုတ်ပေ။

ကနဦးတွင် စမ်းသပ်ဆဲအဆင့်တွင် အဖြူရောင်စာရင်းကို အခြေခံ၍ ဘဏ်လုပ်ငန်း proxy မှတစ်ဆင့် ဝင်ရောက်ခွင့်ကို IS နှင့် သဘောတူညီမှု ရရှိခဲ့သည်။ ပရောဂျက်ပြီးပါက၊ ဝင်ရောက်ခွင့်ကို black-list သို့ လွှဲပြောင်းပေးမည်ဖြစ်သည်။ ပရောဂျက်စတင်ချိန်တွင် ဝင်ရောက်အသုံးပြုရန် လိုအပ်သည့် အဓိကအရင်းအမြစ်များနှင့် သိုလှောင်ခန်းများကို ညွှန်ပြသည့် ကြီးမားသောဝင်ရောက်ခွင့်ဇယားများကို ပြင်ဆင်ထားပါသည်။ ဤဝင်ရောက်ခွင့်များကို ညှိနှိုင်းဆောင်ရွက်ခြင်းသည် အချိန်အတိုင်းအတာတစ်ခုယူခဲ့ရပြီး အမည်ပျက်စာရင်းသို့ အလျင်မြန်ဆုံး အသွင်ကူးပြောင်းမှုကို တွန်းအားပေးရန် ဖြစ်နိုင်ချေရှိသည်။

ရလဒ်များကို

ပရောဂျက်သည် လွန်ခဲ့သည့် တစ်နှစ်ခန့်က ပြီးဆုံးခဲ့သည်။ ထူးဆန်းသည်မှာ၊ ကန်ထရိုက်တာများအားလုံးသည် အချိန်မီ stack အသစ်သို့ပြောင်းခဲ့ပြီး အလိုအလျောက်စနစ်အသစ်ကြောင့် မည်သူမျှမကျန်ခဲ့ပါ။ IB သည် အပြုသဘောဆောင်သော တုံ့ပြန်ချက်များကို မျှဝေရန် အလျင်စလိုမဟုတ်သော်လည်း ၎င်းတို့နှစ်သက်ကြောင်း ကျွန်ုပ်တို့ ကောက်ချက်ချနိုင်သောကြောင့် လည်းကောင်း မညည်းညူပါ။ သတင်းအချက်အလက်လုံခြုံရေးကို ထပ်မံထိန်းချုပ်နိုင်သည်ဟု ခံစားရသော်လည်း ဖွံ့ဖြိုးတိုးတက်ရေးလုပ်ငန်းစဉ်များကို အနှောင့်အယှက်မပေးသောကြောင့် ပဋိပက္ခများ ငြိမ်သက်သွားခဲ့သည်။ အဖွဲ့များကို တာဝန်ပိုပေးကာ သတင်းအချက်အလက် လုံခြုံရေးအပေါ် အလုံးစုံ သဘောထား ပိုကောင်းလာသည်။ DevSecOps သို့ ကူးပြောင်းခြင်းသည် မလွှဲမရှောင်သာ ဖြစ်နေကြောင်း ဘဏ်မှ နားလည်သဘောပေါက်ပြီး အနူးညံ့ဆုံးနှင့် မှန်ကန်သော နည်းလမ်းဖြင့် ပြုလုပ်ခဲ့သည်။

အလက်ဇန်းဒါး ရှူဘင်၊ စနစ်ဗိသုကာပညာရှင်။

source: www.habr.com