Inom många företag och organisationer pågår en intensiv utveckling med koppling till den digitala transformationen – det digitala har alltmer blivit en del av företagens kärnverksamhet. Utvecklare på IT-avdelningarna jobbar intensivt med att realisera digitala affärsmodeller för företagens framtida applikationer och tjänster, medan traditionella ansvarsområden som drifttjänster och infrastrukturnära applikationstjänster allt oftare läggs ut till specialiserade aktörer.
– Kundernas utvecklingsavdelning behöver helt enkelt de rätta verktygen som ger utvecklarna arbetsro att kunna fokusera på företagens applikationer, samtidigt som de också behöver feedback på hur de skall kunna leverera komponenter som går att drifta, säger Björn Österman, DevSecOps Manager på Iver.
Rätt verktyg i detta sammanhang handlar mycket om att få ihop utveckling och drift – att kunna hantera utmaningen med att ge dem som sköter driften stabila system, samtidigt som utvecklarna får möjlighet att kunna släppa ny kod och rulla ut nya versioner, kontinuerligt, snabbt och säkert.
Här är DevOps en modern metod som överbryggar avståndet mellan de två delarna Development och Operations. Metoden innebär att utveckling och drift samverkar tätt för att nya versioner ska kunna släppas snabbt och tryggt.
– Inom Iver är vi är duktiga på processerna kring DevOps. Vi har ett certifierat och standardiserat sätt att granska, testa, rulla ut och drifta applikationer och säkerställa att de fungerar och har rätt prestanda. Kort sagt erbjuder vi tjänsterna som betyder att kunden kan fokusera på utveckling av sina system, resten hanterar vi, säger Björn Österman.
För företag med särskilt höga säkerhetskrav talar man ofta om DevSecOps som lägger ett extra säkerhetslager på metoden. Och när Iver arbetar med banker och kunder inom den finansiella sektorn följer vi till exempel inte bara den internationella standarden ISO 27001 för informationssäkerhet utan också PCI-DSS (Payment Card Industry Data Security Standard).
Förr kunde det ta år mellan varje uppgradering av ett system eller applikation. I dagens snabba och agila utveckling ser det helt annorlunda ut. Nu finns ett starkt behov inom företag att kunna uppgradera system och applikationer kontinuerligt men också av att kunna hantera de ständiga förändringarna på ett kontrollerat sätt med hjälp av IaC och Build Pipe-tjänster.
– Genom att använda IaC (Infrastructure as Code) och Build Pipelines för att hantera förändringar i miljöer kan vi automatisera och standardisera hanteringen vilket minimerar risken för fel som uppstår vid manuellt handhavande. Processen blir repeterbar och att infrastrukturens konfiguration beskrivs i kod innebär att vi både får en versionshantering av miljöerna, samt att vi kan ha en inbyggd peer review process där DevOps-teknikerna både hjälper och lär av varandra.
– Gränssnittet mellan utvecklare och driftstekniker kan ibland vara en utmaning, just eftersom de har olika typer av mål. Det är ganska fantastiskt att ha som arbetsuppgift att vara den bryggan mellan utvecklarnas fokus på att skapa och driftsteknikernas ansvarskänsla för miljöerna, säger Björn Österman.
– DevOps, DevSecOps och IaC är centrala metoder och verktyg inom Ivers erbjudande inom applikationsutveckling, men vi hjälper också våra kunder att förverkliga hela sin digitala omställning – från analys och design till utveckling, driftsättning och förvaltning. Vi skräddarsyr lösningar som gör att deras verksamhet får ut mesta möjliga nytta och värde av digitaliseringen, säger Björn Österman.