Kartläggning av värdeflöden inom DevSecOps

Verksamhetsförändringstakten har utvecklats snabbt. Det åligger oss att producera defektfria produkter och tjänster som uppfyller kundens förväntningar på kvalitet, tillförlitlighet och stabilitet i en relativt snabbare takt än konkurrenterna. Detta kräver att utvecklings-, test- och driftsteam arbetar tillsammans och producerar koder i betydande högre takt än tidigare. 

Det agila och DevSecOps-manifestet krymper utvecklingstidslinjer och bryter cykeln till mindre och mer effektiva bitar, vilket i sin tur möjliggör snabbare tid till marknaden och påskyndar driftsäkerheten för webbplatser genom automatisering. Den agila metoden är välkänd för sin releasehastighet. Men Facebook och Google ger ut funktioner nästan varje dag och ibland flera gånger om dagen, beroende på vikten av de funktioner som levereras. 

Deras koncept sträcker sig långt utöver sprintar och är en symbol för hastighet till marknaden. Denna betydligt kortare kod till distribution är resultatet av automatisering i olika skeden av utvecklings- och testlivscykeln.

Kartläggning av värdeflöden inom DevSecOps

Det finns olika möjligheter att automatisera processer över utvecklings- och driftsfaserna. Utmaningen är att hitta den som är mest lämplig. Projekt- och driftschefer måste  identifiera rätt spakar som förbättrar avkastningen  utan att kompromissa med aspekterna kvalitet, säkerhet och pålitlighet. De måste identifiera aktivitetsfickor som ger värde för det avsedda resultatet av snabbare lanseringar och snabbare verksamhet utan att äventyra andra faktorer. Dessa förbättringsfickor kallas värdeflöden och om de optimeras leder det till bättre effektivitet i automatiseringen av produktlivscykeln. 

Den omfattande övningen av att intervjua intressenter och undersöka data i fyra stora kategorier, dvs. teknisk, process, mätning och kultur, baserat på förbättringsomfånget, kallas value stream mapping (VSM). VSM i DevSecOps ger team ett visuellt verktyg för att mäta och spåra den viktigaste aktiviteten (strömmen) för önskat resultat (värde).

Fördelar med Value Stream Mapping:

• Identifiera flaskhalsar och smärtpunkter
• Övervaka och hantera fel och defekter
• Större synlighet i hela processen
• Högre samarbete mellan team
• Snabbare och integrerade återkopplingscykler
• Bättre sammanhang och tydlighet för KPI:er

Eftersom företag föredrar agile och DevSecOps framför vattenfallsmetoder måste hela resan köras som ett förändringshanteringsinitiativ. Här är det viktigt att identifiera rätt värdeflöden över de tre förändringslagren – team, produkt, portfölj. 

De flesta projekt går snett vid bedömningen av värdeflödena eftersom det görs på ett ostrukturerat sätt, utifrån teammedlemmarnas instinkt. Value Stream Mappings ska härledas baserat på det värde de tillför det önskade (eller avsedda) affärsresultatet. Det rätta sättet, som maximerar resultaten, är att närma sig värdeflödeskartläggning på ett strukturerat sätt. En intensiv övning som hämtar databackade insikter och kombinerar den med kvalitativa insatser.

Några viktiga frågor som kan hjälpa team att producera korrekta värderingsbedömningar är:

1. Hur implementeras agile inom övningsområden? Hur är utvecklingen i samklang med testdriven utveckling? Vad är mognaden för att anta tekniska metoder som låg kod/ingen kod?
   
   
2. Följs kvalitetsingenjörsprinciper? Följer utvecklare standarder? Uppfyller de kvalitetsstandarder? Finns det överensstämmelse med designstandarder?
   
   
3. Ur en DevSecOps-synvinkel, hur körs releasecyklerna? Hur mycket av denna process är automatiserad för att möjliggöra genomgående behandling?
   
   
4. Ur ett säkerhetsperspektiv på webbplatsen, är incidenthanteringsprocessen automatiserad, och släpps feedback in för tekniska förbättringar?
   
   
5. Kundernas missnöje behöver inte bero på funktionskvalitet utan kan också bero på infrastrukturens kvalitet. Hur hanteras i detta fall funktioner i produktionen efter release?
   
   
6. Hur byggs apparkitekturen? Är de skalbara, löst kopplade för att tillåta plug and play? Finns det ett skifte mot mikrotjänster, Kubernetes, i ett sådant scenario?

Svar på sådana nyckelfrågor utgör intelligensen för bedömning av AS-IS-tillståndet. Nästa steg innebär att analysera värdeflöden med dessa ingångar i fokus. Kvalitativt bör analysen koncentreras kring aktuella projektartefakter, processdesign, SOP, SLA, verktyg och så vidare, tillsammans med kulturell anpassning och förmågan att konsumera förändringar.

Kvantitativ analys använder mätvärden baserade på processdata. För team som är osäkra på vilka data som ska analyseras rekommenderar DevOps Research and Assessment (DORA) att mäta distributionsfrekvens (DF), genomsnittlig ledtid för förändringar (MLT), genomsnittlig tid för återställning (MTTR) och förändringsfel (CFR). Varje mätvärde har ett värde och kan användas för att avgöra hur framgångsrikt ett företag är på DevOps - allt från elitpresterande till lågpresterande.

Detta är emellertid utfallsmatriser och är inte de mest gynnsamma om man letar efter noggrannhet vid kartläggning av de nuvarande värdeströmmarna. Utfallsmätvärden rapporteras periodiskt -  månadsvis eller kvartalsvis. Men om DevSecOps behöver leverera större avkastning måste värdeflödesmappning inbegripa prestandamått i processen.  t.ex. Process Cycle Efficiency (PCE), ett mått som hjälper team att identifiera värdetilläggstider och icke-värdetilläggstider i en releasecykel.

Efter att ha kartlagt det aktuella läget måste team identifiera de strömmar som

1. genererar mer hastighet mot det avsedda målet och
   
   
2. Genererar mer slöseri: Slöseri i förproduktion och efterproduktion är vanligtvis defekter, produktionsincidenter, slit, buggar, väntetid, underutnyttjade team, lager, extra bearbetning och överlämningar

När slöseriet har identifierats har teamet de mest lönsamma värdeflödena kvar, fickor av fantastiska tillgångar som de kan fokusera på. Specifik automatisering kan tillämpas på dessa fall för att påskynda resultaten.

Slutsats

"Value stream mapping" är en repetitiv process som organisationer bör genomföra regelbundet. Det skapar en ständig förbättring och hjälper företag att leverera högkvalitativa produkter med ökad kapacitet, säkerhet och stabilitet och skapar därmed värde för kunderna.