Naša stratégia vydávania softvéru

Po nedávnych udalostiach v oblasti kybernetickej bezpečnosti sme zaznamenali výrazný nárast otázok od našich zákazníkov a partnerov ohľadom spoľahlivosti aktualizácií softvéru a našej stratégie na vydávanie aktualizácií. V reakcii na rastúce obavy v tomto odbore poskytujeme prehľad nášho procesu vydávania softvéru Bitdefender. Tento proces je navrhnutý tak, aby sme urobili všetko pre minimalizáciu rizika ohrozenia vášho podnikania.

1: Proces vývoja a kontroly kvality

Náš vývojový proces od samého začiatku kladie dôraz na kvalitu a spoľahlivosť. Životný cyklus vývoja softvéru ( Software Development Lifecycle - SDLC ) zahŕňa osvedčené postupy v každej jeho fáze, aby sa problémy so softvérom nedostali do finálneho produktu. Prostredníctvom komplexného testovania a priebežného vylepšovania zaisťujeme, aby produkty spĺňali najvyššie štandardy výkonu a funkčnosti. Kým sa akákoľvek aktualizácia dostane do vašich koncových bodov, prejde radom prísnych manuálnych a automatizovaných testov.

• Automatizované testovanie - Takmer všetky (viac ako 90 %) možné scenáre sú pokryté našou robustnou sadou automatizovaných testov. Táto rozsiahla automatizácia nám umožňuje efektívne opakovať celú sadu testov aj po drobných zmenách v kóde, čo zaisťuje konzistentnú kvalitu po celú dobu vývoja. Tieto automatizované testy sú vykonávané priebežne (denne) medzi jednotlivými verziami, teda nielen pri ručnom spúšťaní zo strany vývojových inžinierov.

• Manuálne testovanie - Aj keď automatizácia zohráva dôležitú úlohu, naši skúsení inžinieri QA (nezávisle na vývojároch) testujú softvér, aby odhalili prípadné problémy.

Bezpečný vývoj a dôkladné testovanie sú štandardom v tomto odvetví. V spoločnosti Bitdefender tieto postupy dôsledne dodržiavame, aby sme zaistili stabilitu a spoľahlivosť platformy GravityZone a všetkých jej súčastí.

2: Proces aktualizácie a osvedčené postupy

Aj pri najprísnejších postupoch zaistenia kvality sa počas aktualizácií softvéru vyskytnú nepredvídateľné problémy. Aby sme minimalizovali problémy, zaviedli sme riadený a starostlivo monitorovaný viacstupňový proces vydávania aktualizácií pre našu cloudovú konzolu aj agentov pre koncové zariadenia.

Používame vlastné produkty a služby v rámci našej spoločnosti tak, aby sme dôkladne otestovali ich funkčnosť, identifikovali prípadné problémy a zaistili, že spĺňajú vysoké štandardy pred ich uvoľnením pre našich zákazníkov. Aktualizácie sú predtým, než sa dostanú k vám, nasadzované interne v rámci celej našej spoločnosti, nielen v inžinierskej oblasti. Toto testovanie v reálnom prostredí nám pomáha identifikovať prípadné problémy pred zverejnením v širšom meradle.

Vysoko citlivé aktualizácie, ako sú hlavné aktualizácie ovládačov jadra, prechádzajú rozsiahlym riadeným nasadením (niekedy trvajúcom mesiace) s jasnou komunikáciou v poznámkach k vydaniu , aby sa minimalizovalo riziko problémov.

Cloudové verzie: Postupné regionálne nasadenie

Pre aktualizácie cloudu používame postupný proces regionálneho nasadzovania. Tento prístup minimalizuje potenciálny vplyv prípadných nepredvídaných problémov strategickým postupným zavádzaním aktualizácií vo viacerých regiónoch.

Vždy začíname s „virtuálnou“ oblasťou zloženou z našich zamestnancov. Toto kontrolované prostredie nám umožňuje identifikovať a riešiť potenciálne problémy skôr, než sa dostanú k našim zákazníkom.

Aktualizácia je postupne zavádzaná v rôznych regiónoch v stanovenom časovom horizonte. To nám umožňuje identifikovať a riešiť prípadné problémy bez toho, aby to malo vplyv na všetkých užívateľov súčasne.

Aktualizácia endpoint agentov : Príprava na nasadenie

Pre aktualizácie agentov koncových bodov používame stratégiu postupného nasadzovania . Tu je rozpis jednotlivých fáz:

• Super Fast Ring ( Super rýchly kruh ) - aktualizácie sú vždy nasadené interne, než sa dostanú k zákazníkom. Potom, čo technické oddelenie schváli aktualizáciu, je najskôr nasadená všetkým zamestnancom spoločnosti Bitdefender, aby ju mohli ďalej testovať v reálnom prostredí a získať spätnú väzbu.

• Fast Ring (Rýchly okruh) - Po dôkladnom internom testovaní je aktualizácia k dispozícii vo Fast Ringu. Tento program umožňuje našim zákazníkom otestovať aktualizáciu vo svojich prostrediach pred jej širokým nasadením. Využitím Fast Ringu nám môžete pomôcť identifikovať prípadné nepredvídané problémy alebo problémy s kompatibilitou s vašou konkrétnou softvérovou alebo hardvérovou konfiguráciou.

  • Obvykle uchovávame aktualizácie vo Fast Ringu po dobu jedného týždňa. V prípade núdzových opráv môže byť do 24 hodín od vydania Fast Ringu aktualizovaný Slow Ring.

  • V prípade kritických problémov môže byť vydávanie Slow Ringu odložené alebo úplne zastavené, pokiaľ nebude vydaná nová verzia s vyriešenými problémami, čím sa celý cyklus uvádzania nových verzií na trh reštartuje.

• Slow Ring (Pomalý okruh) - táto voľba prioritizuje stabilitu tým, že aktualizácia dostane neskôr. Kým sa aktualizácia dostane do Slow Ringu, je už dôkladne otestovaná interne aj užívateľovi Fast Ringu, pričom už boli vykonané všetky potrebné úpravy.

Jednoduché priradenie koncových bodov k Fast alebo Slow Ring pre riadenie aktualizácií.

Identifikácia a oprava problémov v raných fázach Super Fast Ring a Fast Ring priniesla v roku 2024 jednoznačnú výhodu: pri aktualizáciách Slow Ring nebolo nutné vykonávať žiadny rollback.

Záver

Vysvetlili sme, ako starostlivo spoločnosť Bitdefender zavádza aktualizácie po etapách tak, aby bolo zaistené bezproblémové fungovanie systémov všetkých užívateľov - ale zaistenie bezpečnosti systémov je tímovou prácou. Tu je niekoľko osvedčených postupov, ako sa vyhnúť zbytočným výpadkom:

• Použite oba okruhy : Odporúčame používať Fast aj Slow Rings.

  • Rýchle testovanie pomocou Fast Ringu : Na Fast Ring pripojte malý počet nekritických strojov. Týmto spôsobom môžete zachytiť prípadné problémy s kompatibilitou s vašim konkrétnym nastavením skôr, ako aktualizáciu dostanú všetci.

  • Zostaňte stabilný vďaka Slow Ringu : Udržujte väčšinu svojich zariadení v Slow Ringu. Budú ťažiť z dodatočného testovania, ktoré vykonávajú používatelia Fast Ringu, takže neočakávané problémy budú menej pravdepodobné.

• Oddelené kruhy, oddelené pravidlá : Nastavte rôzne politiky pre aktualizácie Fast Ringu a Slow Ringu. Tým získate väčšiu kontrolu nad tým, kedy sa aktualizácie vykonávajú, a môžete sa zamerať na konkrétne zariadenia.

• Testujte ako užívateľ : Mnoho IT tímov vykonáva interné testovanie v kontrolovaných prostrediach, často pomocou vyhradených testovacích nastavení s oddelenými doménami. Ďalšia fáza nazvaná užívateľské akceptačné testovanie (User Acceptance Testing, UAT) je kľúčová pre zaistenie hladkého nasadenia. Behom UAT testujú bežní koncoví používatelia aktualizáciu Fast Ring vo vašej skutočnej produkčnej sieti počas svojej bežnej pracovnej doby a pracovnej záťaže.

• Prezrite si poznámky k aktualizácii : Pred nasadením akejkoľvek aktualizácie, najmä na Slow Ringu, venujte niekoľko minút preštudovaniu priložených poznámok k aktualizácii . Tieto poznámky podrobne popisujú konkrétne zmeny, opravy chýb a známe problémy spojené s aktualizáciou.

AUTOR