top of page
Obrázek autoraMartin Zugec

Naše strategie vydávání softwaru

Aktualizováno: 22. 7.



Po nedávných událostech v oblasti kybernetické bezpečnosti jsme zaznamenali výrazný nárůst dotazů od našich zákazníků a partnerů ohledně spolehlivosti aktualizací softwaru a naší strategie pro vydávání aktualizací. V reakci na rostoucí obavy v tomto oboru poskytujeme přehled našeho procesu vydávání softwaru Bitdefender. Tento proces je navržen tak, abychom udělali vše pro minimalizaci rizika ohrožení vašeho podnikání.


1: Proces vývoje a kontroly kvality


Náš vývojový proces od samého počátku klade důraz na kvalitu a spolehlivost. Životní cyklus vývoje softwaru (Software Development Lifecycle - SDLC) zahrnuje osvědčené postupy v každé jeho fázi, aby se problémy se softwarem nedostaly do finálního produktu. Prostřednictvím komplexního testování a průběžného vylepšování zajišťujeme, aby produkty splňovaly nejvyšší standardy výkonu a funkčnosti. Než se jakákoli aktualizace dostane do vašich koncových bodů, projde řadou přísných manuálních a automatizovaných testů.


  • Automatizované testování - Téměř všechny (více než 90 %) možné scénáře jsou pokryty naší robustní sadou automatizovaných testů. Tato rozsáhlá automatizace nám umožňuje efektivně opakovat celou sadu testů i po drobných změnách v kódu, což zajišťuje konzistentní kvalitu po celou dobu vývoje. Tyto automatizované testy jsou prováděny průběžně (denně) mezi jednotlivými verzemi, tedy nejen při ručním spouštění ze strany vývojových inženýrů.

  • Manuální testování - I když automatizace hraje důležitou roli, naši zkušení inženýři QA (nezávisle na vývojářích) testují software, aby odhalili případné problémy.


Bezpečný vývoj a důkladné testování jsou standardem v tomto odvětví. Ve společnosti Bitdefender tyto postupy důsledně dodržujeme, abychom zajistili stabilitu a spolehlivost platformy GravityZone a všech jejích součástí.


2: Proces aktualizace a osvědčené postupy


I při nejpřísnějších postupech zajištění kvality se během aktualizací softwaru vyskytnou nepředvídatelné problémy. Abychom minimalizovali problémy, zavedli jsme řízený a pečlivě monitorovaný vícestupňový proces vydávání aktualizací pro naši cloudovou konzoli i agenty pro koncová zařízení.


Používáme vlastní produkty a služby v rámci naší společnosti tak, abychom důkladně otestovali jejich funkčnost, identifikovali případné problémy a zajistili, že splňují vysoké standardy před jejich uvolněním pro naše zákazníky. Aktualizace jsou předtím, než se dostanou k vám, nasazovány interně v rámci celé naší společnosti, nejen v inženýrské oblasti. Toto testování v reálném prostředí nám pomáhá identifikovat případné problémy před zveřejněním v širším měřítku.


Vysoce citlivé aktualizace, jako jsou hlavní aktualizace ovladačů jádra, procházejí rozsáhlým řízeným nasazením (někdy trvajícím měsíce) s jasnou komunikací v poznámkách k vydání, aby se minimalizovalo riziko problémů.


Cloudové verze: Postupné regionální nasazení

Pro aktualizace cloudu používáme postupný proces regionálního nasazování. Tento přístup minimalizuje potenciální dopad případných nepředvídaných problémů strategickým postupným zaváděním aktualizací ve více regionech.


Vždy začínáme s "virtuální" oblastí složenou z našich zaměstnanců. Toto kontrolované prostředí nám umožňuje identifikovat a řešit potenciální problémy dříve, než se dostanou k našim zákazníkům.


Aktualizace je postupně zaváděna v různých regionech ve stanoveném časovém horizontu. To nám umožňuje identifikovat a řešit případné problémy, aniž by to mělo dopad na všechny uživatele současně.


Aktualizace endpoint agentů : Příprava na nasazení

Pro aktualizace agentů koncových bodů používáme strategii postupného nasazování. Zde je rozpis jednotlivých fází:


  • Super Fast Ring (Super rychlý kruh) - aktualizace jsou vždy nasazeny interně, než se dostanou k zákazníkům. Poté, co technické oddělení schválí aktualizaci, je nejprve nasazena všem zaměstnancům společnosti Bitdefender, aby ji mohli dále testovat v reálném prostředí a získat zpětnou vazbu.

  • Fast Ring (Rychlý okruh) - Po důkladném interním testování je aktualizace k dispozici ve Fast Ringu. Tento program umožňuje našim zákazníkům otestovat aktualizaci ve svých prostředích před jejím širokým nasazením. Využitím Fast Ringu nám můžete pomoci identifikovat případné nepředvídané problémy nebo problémy s kompatibilitou s vaší konkrétní softwarovou nebo hardwarovou konfigurací.

    • Obvykle uchováváme aktualizace ve Fast Ringu po dobu jednoho týdne. V případě nouzových oprav může být do 24 hodin od vydání Fast Ringu aktualizován Slow Ring.

    • V případě kritických problémů může být vydávání Slow Ringu odloženo nebo zcela zastaveno, dokud nebude vydána nová verze s vyřešenými problémy, čímž se celý cyklus uvádění nových verzí na trh restartuje.

  • Slow Ring (Pomalý okruh) - tato volba upřednostňuje stabilitu tím, že aktualizace obdrží později. Než se aktualizace dostane do Slow Ringu, je již důkladně otestována interně i uživateli Fast Ringu, přičemž již byly provedeny všechny potřebné úpravy.


Snadné přiřazení koncových bodů k Fast nebo Slow Ringu pro řízení aktualizací.



Identifikace a oprava problémů v raných fázích Super Fast Ring a Fast Ring přinesla v roce 2024 jednoznačnou výhodu: při aktualizacích Slow Ring nebylo nutné provádět žádný rollback.


Závěr


Vysvětlili jsme, jak pečlivě společnost Bitdefender zavádí aktualizace po etapách tak, aby bylo zajištěno bezproblémové fungování systémů všech uživatelů - ale zajištění bezpečnosti systémů je týmovou prací. Zde je několik osvědčených postupů, jak se vyhnout zbytečným výpadkům:


  • Použijte oba okruhy: Doporučujeme používat Fast i Slow Rings.

    • Rychlé testování pomocí Fast Ringu: Na Fast Ring připojte malý počet nekritických strojů. Tímto způsobem můžete zachytit případné problémy s kompatibilitou s vaším konkrétním nastavením dříve, než aktualizaci obdrží všichni.

    • Zůstaňte stabilní díky Slow Ringu: Udržujte většinu svých zařízení ve Slow Ringu. Budou těžit z dodatečného testování, které provádějí uživatelé Fast Ringu, takže neočekávané problémy budou méně pravděpodobné.

  • Oddělené kruhy, oddělená pravidla: Nastavte různé politiky pro aktualizace Fast Ringu a Slow Ringu. Tím získáte větší kontrolu nad tím, kdy se aktualizace provádějí, a můžete se zaměřit na konkrétní zařízení.

  • Testujte jako uživatel: Mnoho IT týmů provádí interní testování v kontrolovaných prostředích, často pomocí vyhrazených testovacích nastavení s oddělenými doménami. Další fáze nazvaná Uživatelské akceptační testování (User Acceptance Testing, UAT) je klíčová pro zajištění hladkého nasazení. Během UAT testují běžní koncoví uživatelé aktualizaci Fast Ring ve vaší skutečné produkční síti během své běžné pracovní doby a pracovní zátěže.

  • Prohlédněte si poznámky k aktualizaci: Před nasazením jakékoliv aktualizace, zejména na Slow Ringu, věnujte několik minut prostudování přiložených poznámek k aktualizaci. Tyto poznámky podrobně popisují konkrétní změny, opravy chyb a známé problémy spojené s aktualizací.





 


 

AUTOR

 


Martin Zugec Martin je ředitelem technických řešení ve společnosti Bitdefender. Je vášnivým bloggerem a řečníkem, který se již více než dvacet let věnuje podnikovému IT. Miluje cestování, žil v Evropě, na Blízkém východě a nyní pobývá na Floridě.






90 zobrazení0 komentářů

Comments


bottom of page