Artykuł
Przyszłość infrastruktury pracy w środowisku chmury
Co zrobić, żeby infrastruktura biznesowa działała bez zarzutu?
Październik 2020
Przyszłość infrastruktury pracy w środowisku chmury będzie wypadkową rozwiązań wielochmurowych, zabezpieczeń federacyjnych i rozproszonych procedur DevOps.
Przyspieszenie rozwoju chmury za sprawą COVID-19
ZA PRZYCZYNĄ PANDEMII COVID-19 założenia architektury biznesowej uległy fundamentalnym zmianom. Niemal z dnia na dzień przedsiębiorstwa stanęły w obliczu konieczności zmiany swoich strategii dotyczących infrastruktury w ekosystemie chmury. Według 87% uczestników sondażu Logic Monitor, który przeprowadzono wśród menadżerów odpowiedzialnych za kwestie informatyczne w firmach z całego świata, pandemia przyspieszy migrację do chmury, a liczba zadań wykonywanych w trybie on-premise spadnie do roku 2025.1 Proces przyspieszonej adaptacji technologii chmury obliczeniowej już się rozpoczął .
W drugim kwartale br. firmy z całego świata wydały w sumie 34,6 mld USD na usługi w chmurze, co stanowi wzrost o około 11% w stosunku do poprzedniego kwartału.2 Jak twierdzi Satya Nadella, dyrektor generalny firmy Microsoft, „w ciągu dwóch miesięcy byliśmy świadkami transformacji cyfrowej, która w normalnych warunkach zajęłaby dwa lata". 3
Obecnie, większość ludzi pracuje w trybie zdalnym, a najważniejsi dostawcy chmur publicznych zaobserwowali ogromny wzrost popytu na swoje usługi. Ilość przesyłanych danych nadwyrężyła tradycyjną infrastrukturę (np. wirtualne sieci prywatne). W konsekwencji, firmy musiały szybko przeprowadzić się do chmury, kwestie dalszej optymalizacji często odkładając na później. Rekomendacje i nakazy pracy z domu znacznie utrudniły, a czasem uniemożliwiły dostęp do infrastruktury typu on-premise, zwracając tym samym uwagę na zasadnicze zagrożenia związane z infrastrukturą.4 Ujawniła się podatność na przeciążenia ściśle powiązanych ze sobą architektur biznesowych i technologicznych.5 W tej sytuacji można oczekiwać zmian strategii: nacisku na migrację do środowiska chmury, spotęgowania działań na rzecz zapewnienia bezpieczeństwa, operacyjności, planowania wartości oraz wdrożeń koncepcji DevSecOps (czyli połączenia rozwoju oprogramowania z jego utrzymaniem i bezpieczeństwem), a także tymczasowego ograniczenia liczby inicjatyw cloud native, kontenerowych i serverless.
Firmy reagują na pandemię COVID-19 wzmożoną aktywnością w zakresie przenoszenia systemów korporacyjnych do chmury. W tym procesie muszą stawić czoła wyzwaniom na obszarze złożoności struktur IT, zagrożeń dla bezpieczeństwa i oczekiwanej wydajności operacyjnej. Niektóre organizacje odkładają na później mniej konieczne lub pilne projekty związane z przeprowadzką do środowiska chmury obliczeniowej5, jednak najbardziej prężne organizacje i ich liderzy traktują obecną sytuację jako okazję do modernizacji struktur technologicznych wykorzystując przy tym skalowalność zasobów infrastruktury w chmurze6. W toku opracowywania swojej koncepcji, firma Deloitte doszła do wniosku, że „magiczna formuła” umożliwiająca pokonanie trudności związanych ze złożonością środowisk chmurowych składa się ze skutecznych narzędzi (34%), właściwych metod (34%) i odpowiednich ludzi (32%)7. Dla wielu przedsiębiorstw oznacza to konieczne odświeżenie programów chmurowych, zastosowanie nowych strategii na obszarze DevOps, wprowadzenie zabezpieczeń federacyjnych oraz rozwiązań wielochmurowych zapewniających heterogenicznym infrastrukturom optymalizację procesów, zmniejszenie ryzyka i odpowiednie zarządzanie złożonością. Firmy, które zareagują szybko, będą miały możliwość zrewidowania sposobów technologicznego wspomagania pracy zdalnej, pracowników i ich miejsca pracy oraz wykorzystania infrastruktury dla znacznej poprawy swojej konkurencyjności
To rozwiązania typu multicloud, a nie strategie, będą wspierać zdalną pracę, pracowników i ich miejsce pracy
Strategia wielochmurowa i strategia chmury hybrydowej to dziś norma - według wyników pewnej analizy branżowej, 93% przedsiębiorstw, które korzystają z infrastruktury oferowanej przez chmurę, używa systemów wielochmurowych, przy czym 87% z nich wykorzystuje model hybrydowy (oparty na chmurze prywatnej i publicznej). Aż 85% firm zgadza się ze stwierdzeniem, że chmura hybrydowa to „idealny” model użytkowania rozwiązań informatycznych, a 61% respondentów uznaje możliwość przenoszenia aplikacji między chmurami i jednoczesnego korzystania z różnych rodzajów chmur za „bardzo ważną”.9
Oznacza to, że wiele przedsiębiorstw ma już za sobą pierwszą próbę sił, polegającą na wyborze kilku dostawców usług w chmurze, określeniu, które dane przechowywać w chmurze publicznej, a które w prywatnej oraz zarządzaniu współpracą infrastruktur chmurowych. Kolejne wyzwanie na drodze do oswojenia się ze środowiskiem chmury będzie prawdopodobnie polegać na rozwoju tej bazy poprzez skonfigurowanie narzędzi, oprogramowania i technologii w celu dostarczenia kompleksowego i spójnego rozwiązania wielochmurowego. Szczegółowe działania na tym polu mogą być różne i dotyczyć kwestii zarządzania tożsamością i dostępem, monitorowania sieci, zarządzania metadanymi czy też rozwiązań z zakresu wykorzystania sztucznej inteligencji w systemach informatycznych (AIOps) dla potrzeb efektywnego zarządzania systemami pracowniczymi i platformami do wykonywania pracy.10 Rozwiązania wielochmurowe powinny uwzględniać odpowiednie rozplanowanie i „orkiestrację” tych narzędzi i technologii w taki sposób, aby należycie zarządzać danymi, zasobami i organizacją pracy oraz zapewnić najbardziej efektywny przepływ danych w ramach całej architektury tego rozwiązania, również w obszarze przechowywania danych, baz danych, platform, a nawet bezpieczeństwa. Tylko wtedy infrastruktura typu multicloud może sprawnie i bezpiecznie obsługiwać aplikacje biznesowe i zapewnić wartość dodaną na poziomie poszczególnych aplikacji.
Kolejne wyzwanie na drodze do oswojenia się ze środowiskiem chmury będzie prawdopodobnie polegać na rozwoju tej bazy poprzez skonfigurowanie narzędzi, oprogramowania i technologii w celu dostarczenia kompleksowego i spójnego rozwiązania wielochmurowego.
Z perspektywy pandemii, największym wyzwaniem w przypadku stosowania modelu typu multicloud jest szybkie zapewnienie właściwej zgodności aplikacji z tą technologią. Często firmy decydują się na platformę czy usługę, która w danym momencie cieszy się największą popularnością. Jednak wdrożenie aplikacji, która nie współpracuje należycie z nową platformą prawdopodobnie się nie powiedzie. Trzeba najpierw dobrze poznać samą aplikację, zrozumieć związane z nią dane, ich przepływ oraz architekturę będącą jest podstawą, a dopiero potem ocenić, czy wszystkie elementy takiej nowej technologii odpowiadają potrzebom pracy w chmurze. Kubernetes, platforma oprogramowania typu open-source, opracowana przez Google i służąca do zarządzania zadaniami i serwisami uruchamianymi w kontenerach, stanowi tu dobry przykład. Coroczne badanie systemów chmury obliczeniowej firmy Flexera pokazuje, że przedsiębiorstwa wykorzystują średnio 2,2 chmur publicznych11 i 2,2 chmur prywatnych, a 20% z nich korzysta z ekosystemu Kubernetes w ramach cyklu produkcji, czy też dla potrzeb opracowywania i testowania aplikacji. Nie oznacza to bynajmniej, że teraz wszyscy powinni przestawić się na Kubernetes. Należy się zastanowić, jakie zasoby dostępne w chmurze będą potrzebne do właściwej obsługi danej aplikacji biznesowej - w tym przypadku infrastruktury pracy zdalnej i środowisk współpracy zespołowej - a następnie, patrząc tej perspektywy, wybrać najbardziej optymalne narzędzia.
Do kluczowych kwestii związanych z zarządzaniem infrastrukturą typu multicloud, które w świecie ogarniętym pandemią mogą być jeszcze ważniejsze niż wcześniej, należy budowanie jednolitych usług w zakresie danych, zarządzanie infrastrukturami heterogenicznymi, rozwiązywanie problemów wynikających ze złożoności punktów końcowych (endpoints) oraz przyjmowanie nowych metodologii w obsłudze systemów informatycznych (ITOps), w tym również AIOps.
Brak fizycznego dostępu do zakładu pracy w czasie pandemii, w tym również do zlokalizowanej tam infrastruktury, spowodował, że wirtualizacja centrum danych stała się kwestią kluczową z punktu widzenia zapewnienia kontynuacji działalności - jeśli firma przeprowadzi ten proces prawidłowo, na pewno zyska długofalowe korzyści. Są na to historyczne dowody. Na przykład gigant z sektora fintech zaoszczędził miliony, przenosząc dziesiątki tysięcy zadań do chmury w celu ograniczenia zaplecza centrów danych13. Istnieją dwa sposoby na osiągnięcie jednolitej obsługi danych: skonsolidowanie danych w ramach jednej fizycznej lub logicznej bazy lub systemu baz danych, albo zarządzanie danymi w sposób rozproszony, wykorzystując wirtualizację, która umożliwia ogląd wszystkich danych w taki sposób, jakby zebrano jej w jednej bazie, nawet jeśli w rzeczywistości są one rozproszone i znajdują się w bazach działających w oparciu o różne modele. Niezależnie od tego, które podejście wybierze firma, musi stosować je konsekwentnie w odniesieniu do danych o klientach, sprzedaży czy produktach. Podejście to umożliwia:
- eliminację danych zbędnych w celu zwiększenia wydajności i kontroli kosztów infrastruktury,
- bardziej dogłębne zrozumienie bazy danych, w tym również metadanych,
- wybór właściwej technologii bazy danych, odpowiadającej wymogom danych, uwzględniając zasadę, że bazy danych typu cloud-native są zazwyczaj najodpowiedniejsze,
- obsługę bazy danych za pomocą API lub dostępu do usług internetowych,
- wdrożenie usług nadzoru, bezpieczeństwa i zarządzania.
Zwirtualizowane hurtownie danych umożliwiły dużym firmom detalicznym, takim jak The Home Depot, szybsze reagowanie na potrzeby konsumentów w całym łańcuchu dostaw. The Home Depot śledzi ponad 50.000 artykułów w 2.000 lokalizacjach, analizuje w czasie rzeczywistym które z nich są sprzedawane, kiedy i gdzie, wykorzystując do tego celu Internet rzeczy (IoT), przetwarzanie na obrzeżach sieci oraz chmurę; na tej podstawie wprowadza odpowiednie korekty do swoich działań.14
Firmy nie zarządzają już systemami poprzez jedno centrum danych - zarządzają siecią komórkową, urządzeniami IoT i przetwarzaniem na obrzeżach sieci, przez co rośnie poziom złożoności danych (jak w przykładzie The Home Depot). Fakt, że infrastruktura nabiera coraz bardziej heterogenicznego charakteru obserwowano już wcześniej, ale wybuch pandemii wpłynął na modele wykorzystywania zasobów sieciowych, zmieniając sposób pracy i miejsce, z którego pracownicy tę pracę wykonują. Firmy, które posiadały już wcześniej infrastrukturę w środowisku chmury, zyskały dzięki możliwości zmniejszenia kosztów infrastruktury wspierającej pracę tam, gdzie infrastruktura nie była używana i zwiększenia zasobów na obszarach, gdzie powstawało dodatkowe zapotrzebowanie. Pandemia niejednakowo wpłynęła na modele biznesowe i potrzeby kadrowe linii lotniczych, firm sprzedaży detalicznej czy firm ubezpieczeniowych, w związku z czym w różnych branżach zapotrzebowanie na dane i infrastrukturę wspierającą pracowników też jest niejednolite. Na przykład, ze względu na pracę zdalną, wykorzystanie chmury w Audi Business Innovation GmbH, jednostce należącej do koncernu Volkswagen AG - producenta samochodów Audi, wzrosło o 12% w okresie od marca do kwietnia, ponieważ pracownicy w większym zakresie korzystali ze zdalnych narzędzi komputerowych i oprogramowania. Spółka ta była już użytkownikiem chmury obliczeniowej, dlatego też mogła dostosować swoje modele wykorzystania zasobów i platform, oczekując przy tym zmniejszenia wydatków o 30%.15 Pandemia COVID-19 zmieniła rodzaj danych, jakie przedsiębiorstwa przesyłają do centrów typu off-premise, zmodyfikowała sposób, w jaki uzyskują dostęp do sieci za pomocą nieustandaryzowanych kanałów oraz to, ile danych IoT, mobilnych, przetwarzanych na obrzeżach sieci i danych w chmurze trzeba obsłużyć w ramach całej sieci ze zmieniającymi się punktami dostępu. Wszystko to powoduje znaczący wzrost poziomu złożoności.
Całkiem możliwe, że infrastruktura Państwa przedsiębiorstwa już wcześniej była zlepkiem różnorodnych platform, tak udostępnianych w chmurze w systemie hostingu jak i lokalnych, dlatego aby poradzić sobie ze zmianami w wykorzystaniu urządzeń spowodowanymi wybuchem pandemii (tzn. sytuacją, gdzie pracownicy pracują z domu używając laptopów i telefonów poza siecią firmy), trzeba dobrze zrozumieć interfejsy, modele zabezpieczeń i modele nadzoru, a dopiero potem podejmować dalsze kroki. Zarządzanie heterogeniczną infrastrukturą często zaczyna się i kończy na sporządzeniu ogólnej inwentaryzacji systemu, a następnie stworzeniu planu zarządczego w celu wdrożenia systemu zarządzania zasobami chmury (CloudOps), który łączy zadania związane z siecią, bezpieczeństwem, wydajnością, zarządzaniem urządzeniami i help desk, a także może usprawnić projektowanie procesów operacyjnych do fizycznego modelu operacyjnego obejmującego narzędzia i technologie. Przedsiębiorstwo może rozwiązać problem złożoności punktów końcowych poprzez ograniczenie liczby tych punktów i typów systemów (procesorów, systemów operacyjnych, baz danych) oraz wykorzystanie narzędzi zarządzania, nadzoru i automatyzacji do zarządzania tym ekosystemem.
Ze względu na konieczność ukierunkowania na zarządzanie zasobami chmury (CloudOps)16, warto pamiętać, że jednym z rozwijających się obszarów tej sfery jest AIOps. Monitorowanie infrastruktury chmury ewoluowało, przechodząc od monitorowania reaktywnego do prognostycznego. Teraz nadchodzi nowa ery AIOps.17 AIOps i inne nowoczesne narzędzia monitorowania i zarządzania to mechanizm umożliwiający kreowanie warstw automatyki, które potrafią reagować na zdarzenia i uruchamiać procesy naprawcze (np. wykryć błędy pakietów pochodzące z jednego urządzenia sieciowego i - do czasu wymiany - wyłączyć to urządzenie z sieci). Narzędzia AIOps, podobnie jak inne narzędzia operacyjne, są w stanie analizować dane pochodzące ze wszystkich systemów i urządzeń w celu wykrycia awarii i potrafią tego dokonać szybciej niż ludzie. Jeśli zostaną prawidłowo skonfigurowane, mogą znajdować anomalie i uruchamiać procesy naprawcze. Przed wybuchem pandemii firmy zajmujące się automatyzacją infrastruktury przejęły kilku dostawców rozwiązań AIOps w odpowiedzi na rosnącą popularność trendu AIOps, który - mamy nadzieję - będzie się utrzymać.18
Zabezpieczenia federacyjne wspierają przyszłość pracy, pracowników i miejsc pracy
Pandemia COVID-19 spowodowała zmiany na obszarze pracy, pracowników i miejsc pracy - w konsekwencji, działy informatyczne zarządzają coraz bardziej heterogenicznymi infrastrukturami za pomocą nowych narzędzi i technik. Skutkiem tych przekształceń są też nowe wyzwania związane z bezpieczeństwem. Specjaliści od informatyki muszą przewartościować swoje priorytety i dostosować je do nowych sposobów wykonywania pracy w zmienionych warunkach i lokalizacjach, biorąc przy tym pod uwagę, że zmienił się cały kontekst monitorowania bezpieczeństwa - powstał zupełnie nowy układ infrastrukturalny, w którym pracownicy korzystają z domowego Internetu i osobistych urządzeń mobilnych. Oznacza to, że trzeba bardziej skoncentrować się na federacyjnych strategiach ochrony, które sprawdzają się w zarządzaniu bezpieczeństwem rozproszonej, heterogenicznej infrastruktury na różnych poziomach oraz zwiększają świadomość sytuacyjną. Federacyjne struktury chmurowe pozwalają firmom wdrażać, integrować i zarządzać wieloma usługami w chmurze19. Umożliwiają zdefiniowanie i wdrażanie federacyjnych protokołów bezpieczeństwa na wszystkich poziomach aplikacji, sieci i systemów oraz centrum bezpieczeństwa chmury. Najważniejszą sprawą jest proaktywne monitorowanie ochronne (wczesne ostrzeganie, dowodzenie i kontrola) oraz przeciwdziałanie inwazji na punkty dostępu dokonywanej za pomocą złośliwego oprogramowania, zaawansowanych ataków typu APT i włamań do sieci na różnych poziomach infrastruktury, banków danych, zaufanych platform, stron internetowych czy systemów operacyjnych - celem jest tu umożliwienie dynamicznej wymiany informacji o zagrożeniach20. Przykładowo, Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych stworzył cyberobronny ekosystem wymiany informacji i danych, korzystający z różnych technologii (elementów zabezpieczeń typu Moving Target Defense i bezpieczeństwa systemów w chmurze) w federacji przedsiębiorstw w ramach sieci organizacyjnej, zwiększając w ten sposób ich ochronę przed znanymi i nowymi rodzajami ataków.21 Wraz z dojrzewaniem bezpieczeństwa federacyjnego, firmy coraz bardziej koncentrują się na usługach internetowych,22 bezpieczeństwie w modelu usługowym dla federacji chmur23, środowisku typu multicloud24, strukturach blokowych oraz ekosystemach sieciowych25.
Tendencje te prawdopodobnie będą się nadal rozwijać, podobnie jak kilka innych, wprowadzonych w wyniku konieczności pracy w trybie zdalnym, tworząc nową infrastrukturę pracy opartą na zaufanym dostępie do sieci, ochronie w modelu stref bezpieczeństwa, przetwarzaniu i komunikatorach internetowych (IM) w systemie federacyjnym - na wszystkich poziomach, aż do punktów końcowych.
W ramach swoich wysiłków na rzecz zabezpieczenia wielowarstwowej architektury, obejmującej chmurę, przetwarzanie na obrzeżach sieci, urządzenia mobilne i Internet rzeczy, przedsiębiorstwa muszą chronić każdy z tych poziomów przed specyfiznymi zagrożeniami. Zarządzanie heterogeniczną infrastrukturą zasadniczo wymaga heterogenicznego modelu zabezpieczeń oferowanych przez dostawców technologii z myślą o poszczególnych poziomach i warstwach tej struktury.26 Na poziomie punktu końcowego, firma powinna połączyć działania monitorujące i korygujące poprzez DevSecOps i SI wykorzystywaną w celu predykcyjnego i zautomatyzowanego zarządzania, monitorowania i neutralizowania zagrożeń na poziomie stacji roboczej/ urządzenia mobilnego. W federacyjnym modelu bezpieczeństwa, przedsiębiorstwo może dotrzeć do każdego poziomu infrastruktury, urządzenia lub procesu i zniwelować zagrożenie dzięki segmentacji sieci. Zważywszy na stan pandemii, obszar narażony na ataki jest obecnie większy, bo sieć infrastruktury pracy uległa większemu rozproszeniu - przez to wzrasta znaczenie proaktywnego, ścisłego monitoringu wszystkich urządzeń, który wykracza poza „wykrywanie” czy „usuwanie” zagrożeń.
Według wyników pewnej analizy branżowej, 33% ataków na infrastrukturę w środowisku chmury wynika z braku odpowiedniego nadzoru i parametrów bezpieczeństwa w zakresie kontroli dostępu opartej na rolach.27 Kontrola dostępu na bazie tożsamości to jeden z obszarów największego ryzyka - 33% uczestników badania na temat bezpieczeństwa cybernetycznego odnotowało naruszenia w chmurze na obszarze zarządzania dostępem i tożsamością. Respondenci wskazali też, że obszar ten jest narażony na najpoważniejsze zagrożenia (złośliwe oprogramowanie, oprogramowanie typu ransomware czy cryptojacking)28. Scentralizowane zarządzanie bezpieczeństwem to ponadczasowa koncepcja zarządzania ochroną rozproszonych zasobów29. Zarządzanie tożsamością skoncentrowane na uprawnieniach dostępu nadal stanowi podstawę ochrony sieci, zwłaszcza że nowe warunki pracy zdalnej zwiększyły obszar narażony na ataki hackerskie. Ponieważ znikają granice, które kiedyś wyznaczały strefę bezpieczeństwa cybernetycznego, podejście oparte na całkowitym braku zaufania może pomóc zachować integralność i bezpieczeństwo danych oraz zasobów firmy znajdujących się poza tymi granicami i na wielu urządzeniach.30 Koncepcja ta polega na przejściu od kontroli sieciowej do weryfikacji tożsamości, przy czym kluczowym punktem uwagi jest kontrola dostępu i zarządzanie tożsamością. Stosując zasadę braku zaufania opartą na maksymie „nigdy nie ufaj i zawsze weryfikuj", firma może poprawić bezpieczeństwo cybernetyczne na poziomie poszczególnych osób i urządzeń. Na przykład amerykański Departament Obrony wbudował elementy uniemożliwiające dostęp do zasobów bez identyfikacji do swojej zintegrowanej infrastruktury w chmurze, dzięki czemu administratorzy mogą monitorować, śledzić i kontrolować wszystko: oprogramowanie, sprzęt i dostęp użytkowników do poszczególnych chmur w czasie rzeczywistym.31 W reakcji na pandemię, Agencja Bezpieczeństwa Cyberprzestrzeni i Infrastruktury ogłosiła tymczasową Politykę Zaufanego Połączenia z Internetem (ang. Trusted Internet Connection Policy) dla potrzeb telepracy.32 Korporacje stosują podejście „nigdy nie ufaj, zawsze weryfikuj, potwierdzaj wszystkie uprawnienia" w celu kontroli uprzywilejowanych użytkowników.33 Cosmo Films, przedsiębiorstwo produkcyjne, całkowicie przekształciło swoją infrastrukturę ze scentralizowanego zakładu/jednostki biurowej w model zdecentralizowany z warstwami dostępu: „Warstwy dostępu są przydzielane użytkownikom w oparciu o zapotrzebowanie. Zapewniliśmy dostępność naszego repozytorium danych i krytycznych informacji użytkownikom w całych Indiach, bez żadnych ograniczeń geograficznych czy czasowych” powiedział Jagdip Kumar, dyrektor ds. informacji.34
Ze względu na wpływ, jaki pandemia wywarła na miejsce pracy (czyli obecnie: dom), tradycyjne modele ochrony środowiska IT firmy się zdezaktualizowały, bo ludzie nie pracują już w obrębie fizycznie chronionego biura. Z tego powodu, tam, gdzie to możliwe, ochrona bezpieczeństwa musi dziś uwzględniać punkty dostępu osób pracujących zdalnie oraz wirtualne rozwiązania alternatywne, co prawdopodobnie wymagać będzie wprowadzenia nowych modeli zabezpieczeń. Mechanizmy polegające na ochronie granic konkretnego środowiska IT trzeba zastąpić zabezpieczeniami na poziomie urządzeń, usług wirtualnych, wirtualnych stacji pracy oraz zdalnych urządzeń Internetu rzeczy, a także zabezpieczyć każdy z tych elementów, w tym również repozytoria obiektów i usługi internetowe.35
Nową tendencją na obszarze zabezpieczeń federacyjnych jest odejście od korzystania z komunikatorów internetowych jednego dostawcy na rzecz zintegrowanych, federacyjnych rozwiązań IM umożliwiających pełne wykorzystanie technologii oferowanych przez chmury i eliminację ryzyka uzależnienia się od jednego dostawcy (vendor lock-in). Amazon Web Services i Google Cloud Protocol (GCP) można teraz zintegrować z Microsoft Active Directory, co ułatwia zarządzanie bezpieczeństwem w infrastrukturze typu multicoud.36 Przykładowo, możliwe jest korzystanie z federacyjnej integracji GCP w celu jej zintegrowania z rozwiązaniem Active Directory, co pozwala na usprawnienie zwirtualizowanej komunikacji w zakresie bezpieczeństwa w celu szybszego wykrywania i usuwania zagrożeń. Ta zmiana metod współpracy w obszarze bezpieczeństwa ma obecnie miejsce na znacznie większą skalę we wszystkich większych działach DevOps.
DevOps w rozproszonym świecie i w obliczu zmienionych sposobów pracy
Wiele firm z powodzeniem przeprowadza migrację do chmury, jeśli przedsięwzięcie to ma ograniczony zakres, ale kiedy przychodzi do skalowania, pojawiają się problemy organizacyjne i procesowe.37 Tu właśnie DevOps może pomóc usprawnić procesy. DevOps sprzyja poprawie komunikacji i współpracy (innymi słowy, pracy zespołowej) w celu szybszego opracowywania oprogramowania o lepszej jakości i większej niezawodności. DevOps to zmiana filozofii działania. Jeden z sondaży wykazał, że DevOps w połączeniu z chmurą może poprawić wydajność aż o 81%.38 Nie jest więc zaskoczeniem, że firma prowadząca analizy branżowe wykazała dwucyfrowy wzrost zysków z narzędzi DevOps w 2019 roku, a globalne przychody tego sektora rynku sięgnęły 8,5 mld USD. 39
Najmniej problematycznymi elementami DevOps są technologie - zautomatyzowane skrypty, ciągła integracja i wdrażanie czy zautomatyzowane dostarczanie oprogramowania. Przedsiębiorstwa najczęściej mają trudności z przekształceniem istniejących procesów i struktur dla potrzeb wspierania automatyzacji i promowania zmian kulturowych na wszystkich poziomach działalności. Można tego dokonać poprzez zarządzanie zmianami, wdrażanie, testowanie akceptacji użytkowników, bezpieczeństwo, zapewnienie zgodności i bieżącą strategię produktową.
W następstwie pandemii koronowirusa pracownicy i zespoły pracują zdalnie korzystając przy tym z nieustandaryzowanej infrastruktury, co powinno przełożyć się na odpowiednią zmianę procesów. To wyjątkowa okazja, aby zbudować procesy i infrastrukturę od podstaw, pamiętając przy tym, że pilne potrzeby organizacyjne są ważniejsze niż typowe trudności. W świecie po pandemii, gdy przedsiębiorstwa odzyskają siły, podejmowane dziś decyzje powinny umożliwić racjonalizację, standaryzację i stworzenie bardziej powtarzalnych procesów. Strategie DevOps muszą ewoluować w taki sposób, aby wypracować nowe, elastyczne techniki komunikacji i współpracy, uwzględniające coraz wyższą fragmentację, charakter wirtualny i heterogeniczność środowisk pracy
Można się spodziewać zwiększonej koncentracji na zwinnych cyklach produkcyjnych, wirtualnych narzędziach współpracy, hiperautomatyzacji i ciągłym doskonaleniu w całym cyklu życia produktu, w miarę jak firmy będą przestawiać się na stosowanie modelu DevOps w sposób kompleksowy.
Strategia typu shift-and-adopt jest standardowym sposobem na stopniową przeprowadzkę do chmury, umożliwiającym elastyczne przepływy pracy, które można skalować w zależności od potrzeb, ograniczając w ten sposób nakłady początkowe i pozwalając środowisku chmury rozwijać się i rosnąć proporcjonalnie do zapotrzebowania.40 Wraz ze wzrostem zainteresowania chmurą obliczeniową, który obserwujemy obecnie, podejście typu lift-and-shift może pomóc skonsolidować centra danych albo uniknąć kosztów związanych z wymianą (lub odświeżeniem) infrastruktury. Programy modernizacji chmury mogą obejmować DevOps w celu dostosowania rozwoju warstwy informatycznej i operacji biznesowych oraz osiągnięcia większej zwinności przy jednoczesnym zachowaniu elastyczności w czasach niepewności. Ciągła budowa i ciągłe wdrażanie (CI/CD) w obszarze narzędzi automatyzujacych to dziś kluczowe cechy DevOps - wspierają je narzędzia automatyzacji testów.41 To też punkt odniesienia, którą organizacje muszą uwzględnić w procesie zwinnej migracji do chmury, aby zapewnić sobie szybkie przeprowadzenie tego procesu i elastyczność w dobie pandemii. W niepewnych czasach trzeba mieć możliwość natychmiastowego reagowania. Pandemia COVID-19 sprawiła, że firmy niezbyt chętnie podejmują duże strategiczne inicjatywy innowacyjne, a więcej uwagi poświęcają kwestiom taktycznym, działaniom przynoszącym natychmiastowe efekty i szybko rozwiązującym aktualne problemy.
Praca zdalna przyczyniła się do przyspieszonej adaptacji narzędzi komunikacji i współpracy między zespołami projektowymi i departamentami firmy. Zespoły projektowe używają Slack, Microsoft Teams i innych wewnętrznych platform komunikacyjnych ukierunkowanych na współpracę zespołową i umożliwiających interakcję w czasie rzeczywistym. Dzięki nim, wirtualne zespoły, których liczba znacznie wzrosła w czasie pandemii, mogą ze sobą współpracować. Przykładowo, w kwietniu odnotowano 4,1 miliarda minut spotkań przeprowadzonych z wykorzystaniem aplikacji Microsoft Teams dziennie - dla porównania, w połowie marca wskaźnik ten wynosił 900 mln minut.42 Dzienna liczba aktywnych użytkowników wzrosła ponad dwukrotnie, do 75 milionów z 32 milionów.43 W pierwszym kwartale roku finansowego 2020, Slack zyskał 90 000 nowych klientów (wartość netto), z czego 12 000 to klienci używający aplikacji odpłatnie (wzrost o 28% w ciągu roku). 44
Szczególnie w pracy zdalnej, narzędzia współpracy mają ogromną wartość na poziomie projektu, ponieważ umożliwiają zespołom komunikację w czasie rzeczywistym, tworzenie scentralizowanej bazę wiedzy oraz skonsolidowanej sieci dostępnej z dowolnego miejsca i w dowolnym momencie. Jeśli uda się w pełni zrealizować potencjał współpracy, zespoły będą mogły przejść do bardziej efektywnych metod współdziałania. Zespoły projektowe mogą skonfigurować (zdefiniować) kanały w taki sposób, by móc dotrzeć do ekspertów spoza zespołu, pozyskać od nich wiedzę - również dzięki technikom typu crowdsourcing – a potem przekazać ją do filtrowanych kanałów z możliwością dostępu do danych na żądanie. Aby umożliwić współpracę na styku technologii i biznesu, zyskują na znaczeniu społecznościowe narzędzia współpracy biznesowej,45 które pozwalają na kontakty w czasie rzeczywistym z interesariuszami biznesowymi w całym procesie opracowywania oprogramowania. Narzędzia te są szczególnie ważne, ponieważ strategie biznesowe i technologiczne zmieniają się szybko w odpowiedzi na COVID-19. Wreszcie, narzędzia umożliwiające współpracę wewnątrz firmy mogą wspierać zdalne zarządzanie centrami danych, łącząc interesariuszy z różnych części organizacji i pozwalając na płynną komunikację między zespołami IT, dostawcami oraz partnerami i klientami.
Zautomatyzowane dostarczanie oprogramowania to kluczowe zadanie DevOps; DevOps dostarcza oprogramowania na żądanie, w sposób zautomatyzowany, tworząc w ten sposób podstawę dla elastycznej infrastruktury i dynamicznej alokacji zasobów. Dzięki temu można wyeliminować wszelkie czynności bezpośrednio związane z uruchomieniem usługi, które przeprowadza się manualnie, które są powtarzalne, ale da się je zautomatyzować, i które nie niosą ze sobą trwałej wartości46 – czyli kroki stanowiące główną przeszkodę na drodze do sukcesu. Automatyzacja IT jest podstawą każdej strategii DevOps, ponieważ celem jej jest stworzenie zautomatyzowanych i powtarzalnych procesów. W świecie pokowidowym automatyzacja będzie prawdopodobnie ważniejsza niż kiedykolwiek wcześniej ze względu na potrzebę ciągłego uczenia się i doskonalenia. Pandemia COVID-19 zmusza do usprawniania procesów i uniezależnienia ich od człowieka - w poszukiwaniu takich rozwiązań firmy badają możliwości, jakie dają usługi oparte na uczeniu się maszynowym i SI w chmurze. Warto też przyjrzeć się bliżej aplikacjom typu cloud-native, które można spożytkować dla potrzeb nowej infrastruktury, a które jeszcze bardziej zautomatyzują i usprawnią rozwój i wykorzystanie rozwiązań IT dzięki zautomatyzowanemu dostarczaniu i wdrażaniu oprogramowania bez przestojów oraz dzięki architekturze mikrousług, które łatwiej zarządzają ryzykiem i zmiennością.47
Chmura zmusiła wiele firm do zrewidowania wypróbowanego podziału zadań i ról, odejścia od silosowych podziałów na dedykowane zespoły zajmujące się wyłącznie budowaniem serwerów i sieci na rzecz stworzenia zespołu „platformy" chmury odpowiedzialnego za cały stos technologiczny i świadczącego usługi w chmurze, które można dostarczyć klientom w bezpieczny i zgodny z przepisami sposób. Nastąpiła zasadnicza zmiana sposobu myślenia; strukturę centrum dowodzenia i kontroli IT zastąpiono modelem usługowym zorientowanym na potrzeby klienta, w ramach którego dział IT wspiera ukierunkowany na zaspokojenie wymagań klienta i wyspecjalizowany produktowo model operacyjny. Oznacza to przejście od scentralizowanego wsparcia operacyjnego do wbudowanych funkcji operacyjnych. Według tej koncepcji, zespół produktowy pracuje w oparciu o zupełnie inny model, dzieląc cele i zadania dotyczące danego produktu z innymi działami w celu lepszej harmonizacji działań. Antony Edwards, dyrektor operacyjny Eggplant Software, w ten sposób komentuje taką transformację DevOps: „Połączenie rozwoju skoncentrowanego na kliencie, mikrousług i zautomatyzowanych linii rozwojowych DevOps sprawia, że rola programisty już nie ogranicza się do prac związanych z kodowaniem, ale obejmuje też koncepcję produktu. Taka ewolucja jest odzwierciedleniem sposobu, w jaki narzędzia CAD spowodowały przeniesienie nacisku z inżynierii materiałowej na pracę koncepcyjną48.” W badaniu przeprowadzonym przez agencję Flexera 73% przedsiębiorstw wskazało, że posiada centralny zespół ds. chmury lub centrum kompetencyjne w chmurze49, specjalizujące się w przetwarzaniu chmurowym, mikrousługach i technologiach API.
Oprócz stworzenia zespołów platformowych, rośnie też znaczenie architekta, który teraz zajmuje się rozwiązywaniem wielowymiarowych problemów biznesowych, uwzględniając sieć integrującą technologie i urządzenia50. Sektor produkcyjny, /paczkowanych dóbr konsumpcyjnych, ochrony zdrowia, edukacji, turystyki i hotelarstwa, a także władze państwowe i lokalne zdają sobie sprawę, że pandemia COVID-19 zakłóciła tradycyjne łańcuchy dostaw. Paradoksalnie, taka sytuacja może stanowić wyjątkową okazję dla architektów do współpracy z biznesem w celu stworzenia nowych rozwiązań, które dadzą zwinność organizacyjną łańcuchom dostaw nowej generacji.
Firmy nadal promują strategię shift left w ramach DevOps, skutecznie wykorzystując DevOps do osiągnięcia spójnej budowy i zautomatyzowanego testowania oprogramowania, pomimo różnych środowisk. Te najbardziej zaawansowane wdrażają model DevSecOps dla zapewnienia zintegrowanego systemu bezpieczeństwa na wszystkich etapach rozwoju oprogramowania wbudowując bezpieczeństwo do procesów projektowych.
Zasadniczo, kwestia bezpieczeństwa staje się ograniczeniem w fazie projektowej. Koncepcja shift-left, czyli wczesnego testowania [...] wymaga wbudowania zabezpieczeń w materię oprogramowania, a nie dodawania ich na końcu. Przesunięcie w lewo, na wcześniejsze etapy, oznacza, że każdy powinien wiedzieć, jak współpracować i wystarczająco rozumieć kontekst, aby zapewnić bezpieczeństwo oprogramowania
- mówi Shannon Lietz, lider i dyrektor DevSecOps, Intuit.51
Telstra, australijska firma telekomunikacyjna, stwierdziła poprawę rzędu 20-30% w zakresie umiejętności bezpiecznego kodowania u swoich programistów.52 Jak twierdzi Alana Brown, Senir Director, Puppet, autorka corocznego raportu: State of DevOps: „Myślę, że wiele firm tkwi w mylnym przekonaniu, że DevSecOps polega tylko na przesuwaniu niektórych testów bezpieczeństwa w lewo. To nie to. W DevSecOps chodzi o fundamentalną zmianę sposobu, w jaki wszystkie te zespoły pracują razem i jak współdziałają [...] współpraca jest naprawdę kluczowa i rzeczywiście prowadzi do lepszych wyników".53
Kolejnym wyzwaniem będzie przesunięcie działalności, nadzoru i wsparcia klienta w lewo. Powstają firmy specjalizujące się na tym obszarze, takie jak Concourse Labs - spółka oferująca zautomatyzowane usługi zapewniania zgodności w chmurze (cloud compliance), która otrzymała niedawno 15 mln USD w ramach finansowania serii A. Platforma wykorzystuje system rejestrów (m.in. dot. polityki przedsiębiorstwa, tożsamości i historii wykorzystania chmury) w celu generowania punktów odniesienia i prognoz oraz umożliwia automatyczne wykrywanie anomalii, a także testowanie wersji aplikacji według wytycznych naprawczych.54
Wnioski: Przed nami kolejne wyzwanie
Pandemia COVID-19 w dramatyczny sposób wpłynęła na pracowników, na pracę i na miejsca wykonywania pracy, zmuszając przedsiębiorców do zastanowienia się, jakie będzie zapotrzebowanie na infrastrukturę w przyszłości. Pandemia przyspieszyła również migrację do środowiska chmury obliczeniowej, które lepiej przystosowuje się do ciągłych zmian potrzeb kadr i pracodawców. Rozwiązania typu multicloud i strategie hybrydowe są dziś normą dla przedsiębiorstw, które już korzystają z dobrodziejstw środowiska chmury. Zważywszy na elastyczność, jaką zapewniają takie systemy, najprawdopodobniej ich popularność będzie dalej rosła.
Kolejnym wyzwaniem na drodze do opanowania złożonego środowiska chmury będzie prawdopodobnie rozwój wielochmurowych rozwiązań opartych na odpowiednim zestawie narzędzi, oprogramowania i technologii, który pozwoli zarządzać usługami w chmurze i umożliwi aplikacjom biznesowym działanie - począwszy od koordynacji przepływu danych z centrów danych po wdrożenia AIOps. Popularność takich heterogenicznych infrastruktur informatycznych powoduje, że zmieniają się preferencje technologiczne firm, a chmura, ze względu na elastyczność oferty - staje się często wybieranym rozwiązaniem. Jednocześnie jednak trzeba pamiętać, że chmura wiąże się z powstaniem wielu punktów dostępu i zwiększeniem obszaru narażonego na ryzyko cyberataków. Zmiana miejsca, gdzie świadczona jest praca sprawia, że tradycyjnie stosowane zabezpieczenia nie mają już racji bytu i konieczne jest przejście na model zabezpieczeń federacyjnych, który lepiej odpowiada potrzebom infrastruktury złożonej z wielu poziomów i urządzeń.
Znacznie zmieniły się też metody wykonywania pracy - w rezultacie przedsiębiorstwa stawiają na rozwój najlepszych praktyk DevOps, które ułatwiają współpracę w nowym rozproszonym świecie pracy. Firmy mogą dalej rozwijać się w sposób zwinny, wdrażać ChatOps dla potrzeb współpracy wirtualnej, automatyzować uruchamiane na wczesnych etapach procesy DevOps i rozwijać model operacyjny oparty na wykorzystaniu systemów informatycznych w modelu usługowym. Takie połączenie rozwiązań typu multicloud, federacyjnego bezpieczeństwa i rozproszonych procedur DevOps pomoże stworzyć przyszłość dla infrastruktury pracy opartej na chmurze, dzięki której wirtualne struktury biznesowe będą prawidłowo funkcjonować.
Usługi doradcze Deloitte w zakresie technologii chmury
Chmura to coś więcej niż tylko miejsce, podróż, czy technologia. To okazja do zbudowania wszystkiego od nowa. To potencjał i moc transformacji. To katalizator ciągłych przekształceń i metoda, która pozwoli firmie śmiało odkryć swój potencjał i go urzeczywistnić. Chmura to sposób na realizację możliwości.
[1] LogicMonitor, „Cloud 2025: The future of workloads in a cloud-first, post-COVID-19 world,” 22 czerwca 2020 r. Zobacz artykuł
[2] Angus Loten, „Cloud spending hits record amid economic fallout from Covid-19,” Wall Street Journal, 3 sierpnia 2020 r. Zobacz artykuł
[3] Jared Spataro, „2 years of digital transformation in 2 months,” Microsoft, 30 kwietnia 2020 r. Zobacz artykuł
[4] Joao-Pierre S. Ruth, „Next steps for cloud infrastructure beyond the pandemic,” InformationWeek, 29 kwietnia 2020 r. Zobacz artykuł
[5] John Hagel III, Sheryl Jacobson, and John Seely Brown, New architectures of resilience: Are you heading for a restart or a new start?, Deloitte Insights, 3 czerwca 2020 r. Zobacz artykuł
[6] Suchitra Nair, “Cloud outsourcing in financial services and COVID-19,” Deloitte, 6 maja 2020 r. Zobacz artykuł
[7] Katherine Noyes, „COVID-19: How CIOs can lead the way,” Deloitte CIO Journal on the Wall Street Journal, 1 kwietnia 2020 r. Zobacz artykuł
[8] Deloitte, „Cloud Complexity Management survey results,” data dostępu: 30 lipca 2020 r. To szczególnie istotna kwestia, biorąc pod uwagę, że niemal połowa przedstawicieli wyższej kadry kierowniczej wskazała wysoką złożoność chmury (47%) jako czynnik, który będzie miał najbardziej negatywny wpływ na zwrot z inwestycji w środowisko chmury obliczeniowej w ciągu najbliższych pięciu lat. Zobacz artykuł
[9] Nutanix, Enterprise Cloud Index 2019 Edition: Application requirements to drive hybrid cloud growth, data dostępu: 30 lipca 2020 r. Zobacz artykuł
[10] David Linthicum, „Multicloud is not really about clouds anymore,” InfoWorld, 24 lipca 2020 r. Zobacz artykuł
[11] Flexera, Flexera 2020 state of the cloud report, 2020 r. Zobacz artykuł
[12] Eric Knorr, „The 2020 IDG Cloud Computing Survey,” InfoWorld, 8 czerwca 2020 r. Zobacz artykuł
[13] Deloitte, „Cloud computing case studies,” data dostępu: 30 czerwca 2020 r. Zobacz artykuł
[14] Antonio Gulli, „Supply chain resiliency begins in the cloud,” Forbes, 28 lipca 2020 r. Zobacz artykuł
[15] Aaron Tilley, „Another Covid-19 problem for companies: All this working from home isn’t cheap,” Wall Street Journal, 27 lipca 2020 r. Zobacz artykuł
[16] David Linthicum, „CloudOps is different than traditional ITOps,” Deloitte on Cloud Blog, 28 sierpnia 2018 r. Zobacz artykuł
[17] Johnny Baltisberger, „Voices in innovation—David Linthicum speaks about AIOps,” Gigaom, 16 czerwca 2020 r. Zobacz artykuł
[18] Paul Bevan, „Another AIOps vendor gets snapped up—Following on from Virtual Instruments deal to buy Metricly, Resolve have now acquired Fixstream,” Bloor, 23 sierpnia 2019 r. Zobacz artykuł
[19] Patricia Brown, „Federated cloud strategies: What CIOs need to know,” CIO, 11 listopada 2011 r. Zobacz artykuł
[20] Weiliang Luo et al., “Federated cloud security architecture for secure and agile clouds,” High Performance Cloud Auditing and Applications (Springer, 2013), str. 169–88. Zobacz artykuł
[21] Department of Homeland Security, „Federated security,” data dostępu: 30 lipca 2020 r. Zobacz artykuł
[22] Microsoft, „Federation,” data dostępu: 30 lipca 2020 r. Zobacz artykuł
[23] Áine MacDermott et al., “Security as a service for a cloud federation,” prezentacja porzedstawiona podczas 15. Sympozium Absolwentów, Convergence of Telecommunications, Networking and Broadcasting, Liverpool, czerwiec 2014 r. Zobacz artykuł
[24] Pramod S. Pawar i in., „Security-as-a-service in multicloud and federated cloud environments,” IFIP Advances in Information and Communication Technology (Springer, 2015), str. 251–61. Zobacz artykuł
[25] Olumide Malomo, Danda Rawat, and Moses Garuba, “Security through block vault in a blockchain enabled federated cloud framework,” Applied Network Science 5, (2020 r.). Zobacz artykuł
[26] Yuri Demchenko et al., “Federated access control in heterogeneous intercloud Environment: Basic models and architecture patterns,” prezentacja przedstawiona podczas IEEE Third International Workshop on Cloud Computing Interclouds, Multiclouds, Federations, and Interoperability, Proc IEEE International Conference on Cloud Engineering, 11 marca 2014 r. Zobacz artykuł
[27] Bill Doerrfeld, „3 key issues with hybrid cloud transformation, ” DevOps.com, 28 lipca 2020 r. Zobacz artykuł
[28] Sophos, The state of cloud security 2020, lipiec 2020 r. Zobacz artykuł
[29] David Linthicum, „3 post-pandemic cloud architecture trends,” InfoWorld, 1 maja 2020 r. Zobacz artykuł
[30] Deloitte, „Zero trust cybersecurity: Never trust, always verify,” 30 lipca 2020 r. Zobacz artykuł
[31] BAE Systems, „Federated secure cloud,” data dostępu: 30 lipca 2020 r. Zobacz artykuł
[32] Libby Bacon, Sean Morris, and Nicole Overley, COVID-19 and the virtualization of government: Responding, recovering, and preparing to thrive in the future of work, Deloitte Insights, 28 kwietnia 2020 r. Zobacz artykuł
[33] Louis Columbus, „Protecting privileged identities in a post-COVID-19 world,” Forbes, 10 maja 2020 r. Zobacz artykuł
[34] Abdramane Bah i in., „Federated access control in service oriented architecture,” Archive ouverte HAL, 18 kwietnia 2019 r. Zobacz artykuł
[35] Marek Hatala, Ty Mey Eap, A. Shah, „Federated security: Lightweight security infrastructure for object repositories and web services,” paper presented at the Next Generation Web Services Practices international conference, wrzesień 2005 r. Zobacz artykuł
[36] Yegor Tokmakov and Sebastian Doell, „How to use G Suite as an external identity provider for AWS SSO,” AWS Security Blog, 6 lipca 2020 r. Zobacz artykuł
[37] Mike Kavis, „Architecting the cloud: Doing cloud correctly requires a cloud enabled workforce,” Deloitte, czerwiec 2019 r. Zobacz artykuł
[38] Freeform Dynamics and CA Technologies, DevOps and cloud computing, październik 2017 r. Zobacz artykuł
[39] Jim Mercer i Mary Johnston Turner, „Worldwide DevOps software tools forecast, 2020–2024,” International Data Corporation, lipiec 2020 r. Zobacz artykuł
[40] Narendar Nallamala, „The best cloud migration approach: Lift-and-shift, replatform, or refactor?,” DZone, 30 stycznia 2019 r. Zobacz artykuł
[41] David Norfolk i Daniel Howard, „DevOps,” Bloor Research, 10 lipca 2020 r. Zobacz artykuł
[42] Jennifer Langston, „Growing Azure’s capacity to help customers, Microsoft during the COVID-19 pandemic,” Microsoft, 16 czerwca 2020 r. Zobacz artykuł
[43] Tom Warren, „Microsoft Teams jumps 70 percent to 75 million daily active users,” The Verge, 29 kwietnia 2020 r. Zobacz artykuł
[44] Isabelle Kirkwood, „Slack reports record customer growth as global workforces go remote,” Betakit, 5 czerwca 2020 r. Zobacz artykuł
[45] Norfolk i Howard, „DevOps.” Zobacz artykuł
[46] Google, „Table of contents,” data dostępu: 30 lipca 2020 r. Zobacz artykuł
[47] Shanker V. Selvadurai, „Cloud native thrives in the COVID-19 era,” Economic Times, 5 czerwca 2020 r. Zobacz artykuł
[48] Ericka Chickowski, „The top 5 DevOps trends: What being mainstream means to your team,” TechBeacon, data dostępu: 27 sierpnia 2020 r. Zobacz artykuł
[49] Flexera, Flexera 2020 state of the cloud report. Zobacz artykuł
[50] Deloitte, „Tech Trends 2020,” 2020 r. Zobacz artykuł
[51] Jason Bloomberg, „Can DevOps really shift everything ‘to the left’?,” Forbes, 8 czerwca 2018 r. Zobacz artykuł
[52] Chickowski, „The top 5 DevOps trends.” Zobacz artykuł
[53] Architecting the Cloud podcast series, „Struggling with DevOps? Remove silos and embrace change,” Deloitte, data dostępu: 27 serpnia 2020 r. Zobacz artykuł
[54] PR Newswire, „Concourse Labs raises $15.2 million in series A funding led by ForgePoint Capital to accelerate enterprise digital transformation by automating cloud governance,” 9 czerwca 2020 r. Zobacz artykuł
