Кожен день ваші розробники створюють програмне забезпечення. Частина цього програмного забезпечення потрапить у виробництво, але багато з цих поступових збірок – ні. Хоча ви не повинні випадково видаляти ці додаткові збірки та старі версії випусків, якщо їх не помітити, вони можуть засмітити ваші сховища програмного забезпечення, а також робочі процеси та системи, які вони обслуговують.
Щоденні зусилля щодо розробки, внутрішня політика, збереження даних, конфіденційність і кібербезпека вимагають від організацій зберігати певні фрагменти даних програмного забезпечення протягом визначених періодів часу, іноді протягом кількох років. Ретельно продумана стратегія збереження програмного забезпечення має важливе значення для того, щоб збалансувати підтримку чистих репозиторіїв у належному стані та збереження життєво важливих артефактів програмного забезпечення.
Що таке політики збереження даних у розробці програмного забезпечення?
В основі вашої стратегії збереження програмного забезпечення будуть різні політики збереження даних. Політика збереження програмного забезпечення – це тип політики збереження даних, який визначає, як довго організація має підтримувати активи програмного забезпечення, що використовуються та створюються в процесі розробки, або в операційних системах, або в архівах.
Політики збереження програмного забезпечення можна розділити на дві категорії: політики очищення та політики архівування.
Політики очищення визначають, коли видаляти застарілі та непотрібні артефакти та їхні метадані зі сховища та баз даних. Після видалення ці активи зникають назавжди.
Політика архівування визначає, коли переміщувати артефакти та їхні метадані з робочих сховищ у спеціальний довгостроковий архів. Ці активи зберігатимуться протягом довшого періоду часу, але зберігатимуться у спеціальному архівному місці, як правило, за межами вашої операційної системи.
Що слід враховувати під час створення політики збереження даних програмного забезпечення
Кожна організація матиме унікальні фактори, які визначають, як вони визначають і впроваджують політику збереження програмного забезпечення. Політику збереження слід завжди розробляти в партнерстві з юридичною та/або аудиторською групою. Ось чотири ключові аспекти, які слід враховувати під час розробки політики збереження.
Ресурсна потужність
Ресурсний потенціал охоплює дві категорії ресурсів: людей і технології.
Інвентаризація ваших «людських ресурсів» допоможе визначити, наскільки ручною може бути ваша стратегія утримання, включаючи все, від видалення артефактів із систем до аудиту. Якщо ви створюєте домашнє рішення або рішення, створене своїми руками для реалізації своїх політик, вам слід розглянути зусилля, необхідні для налаштування та обслуговування систем, виконання очищення вручну, ручного переміщення артефактів у ваш спеціальний архівний простір і надання звітів і даних командам аудиту.
Технологічні міркування включатимуть такі речі, як обсяг пам’яті у вас у хмарі чи на ваших серверах. Вам потрібно буде оцінити ваші поточні інструменти, щоб побачити, як вони можуть допомогти автоматизувати впровадження ваших політик збереження. Якщо ви вибираєте власний шлях, вам також знадобляться технічні ресурси для підтримки та захисту інструментів, які ви створюєте.
У більшості випадків JFrog* рекомендує повну автоматизацію всього очищення та архівування, щоб запобігти людській помилці.
Положення
Важливо розуміти, яким нормам підпорядковується ваша організація, оскільки це визначатиме, які типи активів програмного забезпечення вам потрібно підтримувати та як довго. Типові правила для оцінки включають стандарти:
- Sarbanes-Oxley
- GDPR
- ISO
- HIPAA
- PCI
Ваші процеси розвитку
Життєвий цикл розробки програмного забезпечення (SDLC) кожної організації унікальний. Налаштовуючи політику збереження, ви повинні враховувати, як довго вам потрібно зберігати додаткові збірки та інші активи, доступні для ваших розробників. Наприклад, JFrog працює з великим роздрібним продавцем, який публікує всі додаткові збірки в одному сховищі, яке очищується наприкінці кожного дня. Процес розробки вашої організації та SDLC природно впливатимуть на вашу стратегію збереження програмного забезпечення, головним чином впливаючи на вашу політику очищення.
Бізнес-вимоги та доступність даних
Вам також потрібно розглянути, як ви хочете позначати активи, які підпадають під певну політику, і доступні для вас параметри. Чотири найважливіші фактори – це вік, використання, стан версії та місце розташування (зазвичай визначається сховищем, у якому знаходиться актив). Наприклад, ви можете вирішити заархівувати образи Docker зі сховища «Release» Project-A, які старші одного року.
Критерії, які ви обираєте для реалізації своїх політик, залежатимуть від структури зберігання активів і метаданих, доступних для фільтрації та ідентифікації пакетів. Це буде складно, якщо ви не використовуєте рішення, призначене для керування програмними артефактами.
Переваги впровадження політики утримання
Визначення та впровадження політики утримання надасть низку переваг вашій організації з розробки, а також функціям аудиту та управління. Впровадження автоматизації для адміністрування політик розширить ці переваги.
- Підвищує продуктивність – чисті та доглянуті репозиторії зазвичай перевершують ті, які роздуті. Це означає швидшу збірку та обслуговування ресурсів. Вони також допомагають переконатися, що розробники працюють із відповідними версіями програмних компонентів, запобігаючи помилкам і переробкам. Крім того, автоматизація виконання політик позбавить розробників, команди devops або infra потреби вручну очищати або архівувати ресурси.
- Містить витрати. Зростаюча організація зазвичай означає більше програмного забезпечення в розробці та виробництві, що означає більші витрати на зберігання, керування та підтримку всіх цих активів. Політики утримання гарантують, що ви не витрачаєте ресурси на активи, які вам більше не потрібні для роботи.
- Спрощує відповідність – наявність задокументованих і впроваджених політик збереження є важливою для забезпечення відповідності нормам і внутрішнім політикам. Автоматизація вашого підходу до архівування гарантує збереження кожного програмного активу, який ви повинні підтримувати, без втручання людини.
- Запобігає випадковій втраті даних. Щоб уникнути випадкового видалення важливих ресурсів, важливо визначити, що, коли та як ви видаляєте артефакти програмного забезпечення зі своїх сховищ і систем. Автоматизація процесу очищення та архівування усуває людські помилки, які можуть призвести до збереження або видалення неправильних речей.
Найкращі практики щодо політики збереження даних програмного забезпечення
В ідеалі вам слід застосувати ваші нещодавно вдосконалені політики збереження через рішення для керування артефактами, оскільки воно, ймовірно, містить усі ваші артефакти програмного забезпечення, збірки та випуски. Ось кілька практичних порад, про які слід пам’ятати, коли ви рухаєтеся вперед.
- Автоматизуйте все. Оцініть, які функції політики та автоматизації доступні у вашому менеджері артефактів, щоб автоматизувати ваші політики збереження. Впровадження ваших політик вручну позбавляє команди діяльності, що додає цінність, і може призвести до подальших проблем (наприклад, видалення неправильних речей).
- Використовуйте сухі пробіжки. Доцільно перевірити свою політику, перш ніж її запроваджувати. Таким чином ви можете бути впевнені, що ваша нова політика не матиме жодних негативних чи небажаних наслідків.
- Зберігайте метадані. Завжди зберігайте метадані програмного забезпечення, яке ви архівуєте, разом із цими активами у своєму місці архіву. Таким чином, аудиторські групи матимуть повний контекст програмного забезпечення, а командам DevOps буде легше відновити його, якщо це необхідно.
- Не йдіть на самоті. Ведення архіву випущеного програмного забезпечення є необхідним для відповідності нормативним вимогам, але це не додаткова діяльність. Також дуже ймовірно, що вам ніколи не знадобиться до нього доступ, принаймні в осяжному майбутньому. Ви можете розглянути архівування як послугу. Оскільки багато ІТ-директорів прагнуть скоротити витрати на фізичні сервери та ресурси, цей підхід дає вам можливість мати масштабований, безпечний і стійкий архів, яким вам ніколи не доведеться турбуватися про керування та підтримку.
Полегшіть збереження – зверніться до свого менеджера артефактів
Якщо у вас на сьогоднішній день немає рішення для керування артефактами , або йому не вистачає функціональності для підтримки згаданих вище кроків, JFrog допоможе вам. За допомогою платформи JFrog ви можете запровадити автоматизовану стратегію утримання, яка дозволить вам відповідати нормам, одночасно підвищуючи продуктивність, і все це без проблем.
*Про JFrog
JFrog — це глобальна компанія, заснована в 2008 році в Каліфорнії, яка розробляє платформу управління ланцюгом постачання програмного забезпечення для DevOps, DevSecOps та MLOps.
Її флагманський продукт, JFrog Artifactory, є універсальним менеджером репозиторіїв для зберігання, управління та розповсюдження бінарних артефактів, підтримує формати, такі як Docker, Maven, NuGet тощо.
Інші продукти включають JFrog Xray для сканування безпеки, JFrog Pipelines для автоматизації CI/CD та JFrog Connect для керування IoT-пристроями.
Платформа JFrog забезпечує наскрізну видимість, безпеку та автоматизацію від розробки до розгортання, обслуговуючи тисячі клієнтів, включаючи більшість компаній Fortune 100, таких як Netflix, Google та Tesla.
Компанія котирується на NASDAQ (FROG) і має офіси в США, Ізраїлі, Індії, Іспанії та Франції.
Дізнайтеся більше про збереження програмного забезпечення та про те, як JFrog може допомогти вам розробити та реалізувати вашу індивідуальну стратегію збереження програмного забезпечення легко. Почніть з використання пробної версії. Як це зробити підкаже дистриб’ютор – компанія Ідеалсофт.
