Tre metoder som fremmer den digitale transformasjonen

I mange bedrifter og organisasjoner pågår det en intens utvikling knyttet til den digitale transformasjonen – det digitale har i stadig større grad blitt en del av kjernevirksomheten. Utviklerne på IT-avdelingene jobber iherdig med å realisere digitale forretningsmodeller for bedriftenes fremtidige applikasjoner og tjenester, mens tradisjonelle ansvarsområder som driftstjenester og infrastrukturnære applikasjonstjenester stadig oftere settes ut til spesialiserte aktører.

– Kundens utviklingsavdeling trenger ganske enkelt verktøy som gir utviklerne arbeidsro til å kunne fokusere på bedriftens applikasjoner. Samtidig trenger de også tilbakemelding på hvordan de kan levere komponenter som det går an å drifte, sier Björn Österman, DevSecOps Manager i Iver.

Riktige verktøy handler i denne sammenhengen om å legge til rette for både utvikling og drift: De som står for driften, må få stabile systemer, samtidig som utviklerne må få mulighet til å slippe ny kode og rulle ut nye versjoner kontinuerlig, raskt og sikkert.

DevOps er en moderne metode som bygger bro mellom Development og Operations. Metoden innebærer et tett samspill mellom utvikling og drift, slik at nye versjoner skal kunne slippes raskt og trygt.

I Iver kan vi mye om prosessene rundt DevOps. Vi har en sertifisert og standardisert metode for å sjekke, teste, rulle ut og drifte applikasjoner samt sikre at de fungerer og har riktig ytelse. Kort sagt tilbyr vi tjenester som innebærer at kunden kan fokusere på utvikling av egne systemer. Resten tar vi oss av, forteller Björn Österman.

For bedrifter med særlig høye krav til sikkerhet snakker man ofte om DevSecOps, som innebærer et ekstra sikkerhetslag. Og når Iver jobber med banker og kunder i finanssektoren, følger vi for eksempel ikke bare den internasjonale standarden ISO 27001 for informasjonssikkerhet, men også PCI-DSS (Payment Card Industry Data Security Standard).

Før kunne det ta flere år mellom hver oppgradering av et system eller en applikasjon. Med dagens raske og smidige utvikling ser det helt annerledes ut. Nå har bedrifter et stort behov for å kunne oppgradere systemer og applikasjoner kontinuerlig, men også for å kunne håndtere de stadige endringene på en kontrollert måte ved hjelp av IaC og Build Pipe-tjenester.

– Ved å bruke IaC (Infrastructure as Code) og Build Pipelines for å håndtere endringer i miljøer kan vi automatisere og standardisere håndteringen, noe som minimerer risikoen for feil som oppstår ved manuelt arbeid. Prosessen blir repeterbar, og ved at infrastrukturens konfigurasjon beskrives i kode, får vi versjonshåndtering av miljøene og mulighet til en innebygd peer review-prosess der DevOps-teknikerne både hjelper og lærer av hverandre.

Samspillet mellom utvikler og driftstekniker kan iblant være en utfordring, nettopp fordi de har ulike mål. Det er ganske fantastisk å jobbe med å bygge bro mellom utviklernes fokus på å skape og driftsteknikernes ansvarsfølelse for miljøene, forteller Björn Österman.

– DevOps, DevSecOps og IaC er sentrale metoder og verktøy i Ivers tilbud innen applikasjonsutvikling, men vi hjelper også kundene med å gjennomføre hele den digitale omstillingen – fra analyse og design til utvikling, idriftsetting og forvaltning. Vi skreddersyr løsninger som gjør at virksomheten får størst mulig nytteverdi av digitaliseringen, avslutter Björn Österman.