Nasza strategia wydawania oprogramowania

W związku z ostatnimi wydarzeniami w dziedzinie cyberbezpieczeństwa, odnotowaliśmy znaczący wzrost zapytań od naszych klientów i partnerów dotyczących niezawodności aktualizacji oprogramowania oraz naszej strategii wydawania oprogramowania. W celu zaspokojenia rosnących obaw w branży, przedstawiamy przegląd naszego procesu wydania oprogramowania w Bitdefender. Proces ten ma na celu zminimalizowanie ryzyka zakłóceń w działalności Twojej firmy.

1: Proces rozwoju i kontroli jakości

Nasz proces rozwoju kładzie nacisk na jakość i niezawodność od samego początku. Cykl życia rozwoju oprogramowania (SDLC) integruje najlepsze praktyki na każdym etapie, aby zapobiec problemom oprogramowania związanych z dotarciem do produktu końcowego. Dzięki kompleksowym testom i ciągłemu doskonaleniu, zapewniamy, że produkty spełniają najwyższe standardy wydajności i funkcjonalności. Zanim jakakolwiek aktualizacja dotrze do Twoich punktów końcowych, przechodzi serię rygorystycznych testów manualnych i automatycznych.

• • Testy automatyczne – Prawie wszystkie (ponad 90%) możliwe scenariusze są objęte naszym rozbudowanym zestawem testów automatycznych. Ta automatyzacja pozwala nam efektywnie ponownie uruchamiać cały zestaw testów po drobnych zmianach w kodzie, zapewniając stałą jakość w trakcie całego rozwoju. Testy te są wykonywane codziennie pomiędzy wydaniami, a nie tylko w momencie ręcznego uruchomienia przez inżynierów.
  • Testy manualne – Choć automatyzacja odgrywa kluczową rolę, nasi doświadczeni inżynierowie kontroli jakości (oddzieleni od programistów) dokładnie testują oprogramowanie, aby wykryć wszelkie problemy.

Bezpieczny rozwój i rygorystyczne testy są standardami w branży. W Bitdefender stosujemy te praktyki, aby zapewnić stabilność i niezawodność platformy GravityZone i wszystkich jej komponentów.

2: Proces wydawania i najlepsze praktyki

Nawet przy najbardziej rygorystycznych procedurach kontroli jakości, nieprzewidziane problemy mogą wystąpić podczas aktualizacji oprogramowania. Aby zminimalizować zakłócenia, wdrożyliśmy kontrolowany i ściśle monitorowany proces wieloetapowego wydawania zarówno dla naszej konsoli chmurowej, jak i agentów końcowych.

Używamy naszych własnych produktów i usług wewnętrznie, aby dokładnie przetestować ich funkcjonalność, zidentyfikować ewentualne problemy i upewnić się, że spełniają wysokie standardy przed udostępnieniem ich naszym klientom. Aktualizacje są wdrażane wewnętrznie w całej firmie, nie tylko w dziale inżynierii, zanim trafią do klientów. To testowanie w rzeczywistych warunkach pomaga nam zidentyfikować wszelkie problemy przed szerszym wdrożeniem.

Wysoce wrażliwe aktualizacje, takie jak główne aktualizacje sterowników jądra, przechodzą przedłużone kontrolowane wdrożenia (czasami trwające miesiące) z jasną komunikacją w Notatkach do Wydania, aby zapewnić minimalne zakłócenia.

Wydania w chmurze: Stopniowe wdrażanie regionalne

W przypadku aktualizacji chmurowych stosujemy stopniowy proces wdrażania regionalnego. To podejście minimalizuje potencjalny wpływ nieprzewidzianych problemów poprzez strategiczne wdrażanie aktualizacji w różnych regionach w fazach.

Zawsze zaczynamy od „wirtualnego” regionu składającego się z naszych pracowników. To kontrolowane środowisko pozwala nam zidentyfikować i rozwiązać potencjalne problemy, zanim wpłyną one na naszych klientów.

Aktualizacja jest stopniowo wdrażana w różnych regionach w określonym czasie. Pozwala nam to zidentyfikować i rozwiązać problemy, które mogą się pojawić, bez jednoczesnego wpływania na wszystkich użytkowników.

Agenci końcowi: Etapowe aktualizacje

W przypadku aktualizacji agentów końcowych stosujemy strategię fazowego wdrażania. Oto podział tych etapów:

• • Super Fast Ring – Aktualizacje są zawsze wdrażane wewnętrznie przed udostępnieniem ich klientom. Po zatwierdzeniu aktualizacji przez dział inżynierii, jest ona najpierw wdrażana u wszystkich pracowników Bitdefender do dalszego testowania w rzeczywistych warunkach i uzyskania opinii.
  • Fast Ring – Po naszym rygorystycznym wewnętrznym testowaniu aktualizacja staje się dostępna w Fast Ring. Ten program pozwala naszym klientom testować aktualizację w swoich środowiskach przed jej szerokim wdrożeniem. Korzystając z Fast Ring, mogą pomóc nam zidentyfikować nieprzewidziane problemy lub problemy z kompatybilnością z ich specyficznym oprogramowaniem lub sprzętem. Zazwyczaj utrzymujemy aktualizacje w Fast Ring przez tydzień. W przypadku pilnych poprawek, Slow Ring może zostać zaktualizowany w ciągu 24 godzin od wydania Fast Ring.
    • • Zazwyczaj utrzymujemy aktualizacje w Fast Ring przez tydzień. W przypadku pilnych poprawek, Slow Ring może zostać zaktualizowany w ciągu 24 godzin od wydania Fast Ring.
      • W przypadku krytycznych problemów wydania Slow Ring mogą być opóźnione lub całkowicie zatrzymane, aż do wydania nowej wersji z rozwiązanymi problemami, co rozpoczyna cały cykl wydania od nowa.
  • Slow Ring – Ta opcja priorytetowo traktuje stabilność, otrzymując aktualizacje w późniejszym terminie. Do czasu, gdy aktualizacja trafia do Slow Ring, została dokładnie przetestowana wewnętrznie i przez użytkowników Fast Ring, a wszelkie niezbędne poprawki zostały wprowadzone.

Identyfikacja i naprawa problemów na wczesnym etapie w fazach Super Fast Ring i Fast Ring przyniosła wyraźne korzyści w 2024 roku: nie było potrzeby wycofywania aktualizacji Slow Ring.

Podsumowanie

Wyjaśniliśmy, jak Bitdefender starannie wdraża aktualizacje etapami, aby utrzymać płynne działanie systemów dla wszystkich – ale utrzymanie bezpieczeństwa systemów to wspólny wysiłek. Oto kilka najlepszych praktyk, aby uniknąć niepotrzebnych zakłóceń:

• • Używaj obu Ringów: Zalecamy korzystanie zarówno z Fast Ring, jak i Slow Ring.
    • • Testuj wcześnie z Fast Ring: Umieść niewielką liczbę maszyn niekrytycznych w Fast Ring. W ten sposób możesz wychwycić wszelkie problemy z kompatybilnością z Twoją specyficzną konfiguracją, zanim aktualizacja dotrze do wszystkich.
      • Stabilność z Slow Ring: Trzymaj większość swoich maszyn w Slow Ring. Skorzystają one z dodatkowych testów przeprowadzonych przez użytkowników Fast Ring, co sprawia, że niespodziewane problemy są mniej prawdopodobne.
  • Oddzielne Ringi, Oddzielne Zasady: Ustaw różne polityki dla aktualizacji Fast Ring i Slow Ring. Daje to większą kontrolę nad tym, kiedy aktualizacje się odbywają i pozwala na celowanie w określone maszyny.
  • Testuj jak użytkownik: Wiele zespołów IT przeprowadza wewnętrzne testy w kontrolowanych środowiskach, często używając dedykowanych zestawów testowych z osobnymi domenami. Dodatkowa faza zwana Testowaniem Akceptacyjnym Użytkownika (UAT) jest kluczowa dla zapewnienia płynnego wdrożenia. Podczas UAT, zwykli użytkownicy końcowi testują aktualizację Fast Ring w rzeczywistej sieci produkcyjnej podczas swoich normalnych godzin pracy i obciążeń.
  • Przeglądaj notatki do wydania: Przed wdrożeniem jakiejkolwiek aktualizacji, szczególnie w Slow Ring, poświęć kilka minut na przejrzenie załączonych notatek do wydania. Te notatki zawierają szczegółowe informacje na temat konkretnych zmian, poprawek błędów i znanych problemów związanych z aktualizacją.