Level 4 - Verbesserung

Sie verbessern Sicherheit, Richtlinien und Führung in Ihrer gesamten Umgebung.

Mitarbeiter

Mitarbeiterüberblick

Während Sie sich verbessern, verlagern Sie die Kompetenz in das Entwicklungsteam, damit es sich selbst verwalten kann. Volles Engagement der Führungsebene.

Organisatorischer Wandel

Die Cloud ist jetzt die Standardinfrastruktur für alle Dienste. Das Unternehmen fordert nun Dienste von DevSecOps anstatt herkömmliche Server anzufordern.

Teams und Dezentralisierung

Während die Plattform immer etablierter wird, können Sie mit dem Prozess der Dezentralisierung beginnen. Sie können an der Entwicklung eines Self-Service-Portals arbeiten, das die Richtlinien und Prozesse Ihrer Organisation integriert, um den Entwicklern Selbstorganisation zu ermöglichen.

Sicherheit

Auf diesem Level ist Sicherheit in Design und dem Deployment involviert. Sie werden die Sicherheit in Ihrer Cloud-native-Umgebung sicherstellen. Ihr Unternehmen hat sich der Sicherheit verschrieben und kennt die Richtlinien und Vorschriften innerhalb und außerhalb des Unternehmens genau.

Agilität der Entwickler

Feedback erstreckt sich von Anwendungsmetriken bis hin zu Plattform- und nichtfunktionalen Anforderungen mit klarer Zuordnung von Wertströmen zur technologischen Umsetzung. Entwickler können komplexe Szenarien mit vielen Unbekannten schnell testen. Cloud- und Anwendungsrisiken werden schnell und einfach identifiziert und behoben.

Fortbildung der Entwickler

Die Entwickler sind anspruchsvoller geworden und Kubernetes wird von mehreren Gruppen in unterschiedlichen Geschäftsbereichen allgemein akzeptiert. Dabei hat sich ein Wissensfundus entwickelt, der aktiv geteilt wird, einschließlich Integrations- und Freigabeprozessen. Entwickler und Cluster-Betreiber erweitern Kubernetes aktiv entsprechend ihren spezifischen geschäftlichen und technischen Anforderungen.

CNCF-Zertifizierungen

Organisationen sollten das CKS auf Stufe 4 in Betracht ziehen.

Certified Kubernetes Security Specialist (CKS)

Dieses Zertifikat garantiert, dass ein CKS über die Fähigkeiten, Kenntnisse und Kompetenzen im Bereich bewährter Methoden zur Sicherung von Container-basierten Anwendungen und Kubernetes-Plattformen während der Build-, Deployment- und Laufzeit verfügt. Zur Teilnahme an dieser Prüfung ist die CKA-Zertifizierung erforderlich.

Prozesse

Prozessüberblick

Das vorhandene Führungskonzept wird DevSecOps unterstützen. Sie haben Leitlinien zur Unterstützung der agilen Softwareentwicklung. Sie führen eine Anwendungsservices-Bibliothek und legen Richtlinien zu Container-Nutzung, wie beispielsweise Autoscaling-Richtlinien oder High Performance Computing, fest.

CI/CD

Sie werden Ihre Release-Geschwindigkeit und -Frequenz messen um Verbesserungen vorzunehmen.

Änderungsverfolgung

Sie haben Continuous-Delivery, aber kein Continuous-Deployment in der Produktivumgebung. Sie haben immer noch einen Weg in die Produktivumgebung, der die Genehmigung des zuständigen Mitarbeiters erfordert.

Sicherheit

Stellen Sie sicher, dass die Sicherheitsbehebung automatisiert und/oder automatisch identifiziert wird - mit Empfehlungen zur Behebung.

Audit und Logs

Audit und Alerting werden zur Normalität und sind für alle Anwendungen obligatorisch.

Richtlinien

Richtlinienüberblick

Sie haben nun Service-Level-Agreements (SLAs) für Richtlinien und Korrekturmaßnahmen definiert.

Richtlinien definieren

Passen Sie die Richtlinien an die Anforderungen Ihres Unternehmens an und minimieren Sie Ausnahmen.

Compliance

Erweiterung des Richtlinien-Toolings zur Einbeziehung von Anwendungen wie Traffic-Proxies, Service-Meshes, Message-Busse und Linux. Dies wird den Anwendungsbereich der verwalteten Richtlinien erweitern, aber auch dazu beitragen, sie durch deklarative Konfigurationen unter Kontrolle zu haben.

Technologie

Technologieüberblick

Sie haben die volle Kontrolle über Ihre Umgebung und durch die schnelle Übernahme von Cloud-native-Patterns für neue Anwendungen und Plattformen Ihr Vertrauen gestärkt. Sie haben auch das Bekenntnis des Unternehmens zu Cloud-native gewonnen, was Ihnen noch mehr Auftrieb verleiht. Sie haben das Gefühl, dass Sie den Durchbruch erreicht haben.

Infrastruktur

Kubernetes und seine API sind Ihnen inzwischen sehr vertraut. Mit Ihrem Infrastruktur- und IaC-Tooling werden Sie wahrscheinlich mit der Cluster-API beschäftigen und diese zur Bereitstellung und Verwaltung des Lebenszyklus Ihrer Cluster verwenden. Wenn Sie auch weiterhin die Kontrolle über Ihre Plattformen verfeinern möchten, werden Sie Richtlinien für Ihre Infrastruktursteuerungsebene und andere Infrastrukturcontroller implementieren.

Container- und Laufzeitmanagement

Ihr Ziel ist es, mit den von Level 3 gewonnenen Informationsquellen Ihre Datenquellen weiter zu integrieren und Transparenz sowie Alerting zu erhalten. Dadurch wird die Feedback-Loop für Laufzeit und Betrieb geschlossen und Sie können schnell auf ungeplante Ereignisse reagieren.

Applikationsmuster und Refactoring

Microservices sind zum bevorzugten Muster für Anwendungen geworden. Die Verwendung von APIs wird innerhalb der Organisation ausgeweitet und andere interne Systeme können freigegeben und konsumiert werden und stehen über einen Service Mesh für die allgemeine Nutzung offen. Das Unternehmen wird datenzentriert und API-zentriert. Die Daten können somit leichter genutzt werden.

Applikations-Releases und -betrieb

Sie verwenden GitOps-Operatoren nicht nur für schnelle Deployments, sondern vielleicht auch für Entwicklungs- und Testzwecke. Sie erwarten, dass der Großteil Ihrer Software mit Helm paketiert wird und dass Feedback-Schleifen so schnell wie möglich geschlossen werden um Configuration-Drift zu reduzieren.

Sicherheit und Richtlinien

Wenden Sie Ihre Richtlinien auf die Produktion an, falls Sie das noch nicht getan haben. Sie werden Ihre Richtlinien in der Produktion weiter optimieren.

Testen und Fehlererkennung

Wenn Ihre Umgebung in der Produktion komplexer wird, kann es sein, dass die Behebung von Problemen eine Anpassung Ihrer Policy-as-Code, Komponenten Ihrer Infrastructure-as-Code oder Ihrer Anwendung erfordert. Probleme können sich auf mehr als eine Anwendung beziehen, sodass Sie sie über mehrere Anwendungen aggregieren müssen um Trends zu erkennen. Dabei kann es sich um Bugs wie Speicherlecks sowie um Sicherheits- oder Richtlinienprobleme handeln. Ihre Behebung kann darin bestehen, sie an der Quelle zu beheben, idealerweise so “weit links” wie möglich, oder aber eine Automatisierung zu entwickeln, die in der Lage ist, sie unmittelbar beim Auftreten zu beheben und sie im Laufe der Zeit zu optimieren.

Geschäftsnutzen

Level 4 konzentriert sich auf Verbesserungen im Bereich Sicherheit, Richtlinien und Governance in Ihrer Umgebung. Das Team kann sich mehr auf Ihr Geschäft konzentrieren, anstatt auf die Wartung von Kubernetes. Level 4 ist auch die nächste Stufe, auf der Kunden und Auftraggeber ein Plateau erreichen. Die meisten Kunden können auf diesem Niveau bleiben, während sie sich weiterentwickeln.

Ihr Team hat das Selbstvertrauen in der Cloud-Technologie erlangt und es ist nun an der Zeit, dieses Wissen gründlicher auf Ihre Geschäftsziele anzuwenden. Sie haben sich weiterhin an den in Stufe 1 festgelegten KPIs gemessen und diese dem Unternehmen zur Verfügung gestellt. Sie haben eine einheitliche Zielsetzung, weil Sie Ergebnisse nachweisen können. Das Unternehmen sollte Folgendes erwarten:

  • Etablierte Protokolle und Verfahren
  • Durchsetzung von Richtlinien zur Einhaltung von Standards
  • Vergleich von Cloud-nativen Anwendungen vs. Nicht-Cloud-nativen Anwendungen
  • das Unternehmen sollte in dieser Phase mit mehr Berichterstattung rechnen. Berichte sollten Compliance, Sicherheit, Leistung und Kosten abdecken. Diese sollten leicht mit den in Level 1 festgelegten Geschäftszielen abgestimmt werden können.

Zu diesem Zeitpunkt können Sie mit der Migration Ihrer anderen Anwendungen beginnen und haben ein besseres Verständnis dafür, was Sie erreichen wollen und wo Sie in den einzelnen Reifegraden einen Nutzen sehen.