W związku z ostatnimi wydarzeniami w dziedzinie cyberbezpieczeństwa, odnotowaliśmy znaczący wzrost zapytań od naszych klientów i partnerów dotyczących niezawodności aktualizacji oprogramowania oraz naszej strategii wydawania oprogramowania. W celu zaspokojenia rosnących obaw w branży, przedstawiamy przegląd naszego procesu wydania oprogramowania w Bitdefender. Proces ten ma na celu zminimalizowanie ryzyka zakłóceń w działalności Twojej firmy.
1: Proces rozwoju i kontroli jakości
Nasz proces rozwoju kładzie nacisk na jakość i niezawodność od samego początku. Cykl życia rozwoju oprogramowania (SDLC) integruje najlepsze praktyki na każdym etapie, aby zapobiec problemom oprogramowania związanych z dotarciem do produktu końcowego. Dzięki kompleksowym testom i ciągłemu doskonaleniu, zapewniamy, że produkty spełniają najwyższe standardy wydajności i funkcjonalności. Zanim jakakolwiek aktualizacja dotrze do Twoich punktów końcowych, przechodzi serię rygorystycznych testów manualnych i automatycznych.
Testy automatyczne– Prawie wszystkie (ponad 90%) możliwe scenariusze są objęte naszym rozbudowanym zestawem testów automatycznych. Ta automatyzacja pozwala nam efektywnie ponownie uruchamiać cały zestaw testów po drobnych zmianach w kodzie, zapewniając stałą jakość w trakcie całego rozwoju. Testy te są wykonywane codziennie pomiędzy wydaniami, a nie tylko w momencie ręcznego uruchomienia przez inżynierów.
Testy manualne – Choć automatyzacja odgrywa kluczową rolę, nasi doświadczeni inżynierowie kontroli jakości (oddzieleni od programistów) dokładnie testują oprogramowanie, aby wykryć wszelkie problemy.
Bezpieczny rozwój i rygorystyczne testy są standardami w branży. W Bitdefender stosujemy te praktyki, aby zapewnić stabilność i niezawodność platformy GravityZone i wszystkich jej komponentów.
2: Proces wydawania i najlepsze praktyki
Nawet przy najbardziej rygorystycznych procedurach kontroli jakości, nieprzewidziane problemy mogą wystąpić podczas aktualizacji oprogramowania. Aby zminimalizować zakłócenia, wdrożyliśmy kontrolowany i ściśle monitorowany proces wieloetapowego wydawania zarówno dla naszej konsoli chmurowej, jak i agentów końcowych.
Używamy naszych własnych produktów i usług wewnętrznie, aby dokładnie przetestować ich funkcjonalność, zidentyfikować ewentualne problemy i upewnić się, że spełniają wysokie standardy przed udostępnieniem ich naszym klientom. Aktualizacje są wdrażane wewnętrznie w całej firmie, nie tylko w dziale inżynierii, zanim trafią do klientów. To testowanie w rzeczywistych warunkach pomaga nam zidentyfikować wszelkie problemy przed szerszym wdrożeniem.
Wysoce wrażliwe aktualizacje, takie jak główne aktualizacje sterowników jądra, przechodzą przedłużone kontrolowane wdrożenia (czasami trwające miesiące) z jasną komunikacją w Notatkach do Wydania, aby zapewnić minimalne zakłócenia.
Wydania w chmurze: Stopniowe wdrażanie regionalne
W przypadku aktualizacji chmurowych stosujemy stopniowy proces wdrażania regionalnego. To podejście minimalizuje potencjalny wpływ nieprzewidzianych problemów poprzez strategiczne wdrażanie aktualizacji w różnych regionach w fazach.
Zawsze zaczynamy od „wirtualnego” regionu składającego się z naszych pracowników. To kontrolowane środowisko pozwala nam zidentyfikować i rozwiązać potencjalne problemy, zanim wpłyną one na naszych klientów.
Aktualizacja jest stopniowo wdrażana w różnych regionach w określonym czasie. Pozwala nam to zidentyfikować i rozwiązać problemy, które mogą się pojawić, bez jednoczesnego wpływania na wszystkich użytkowników.
Agenci końcowi: Etapowe aktualizacje
W przypadku aktualizacji agentów końcowych stosujemy strategię fazowego wdrażania. Oto podział tych etapów:
Super Fast Ring – Aktualizacje są zawsze wdrażane wewnętrznie przed udostępnieniem ich klientom. Po zatwierdzeniu aktualizacji przez dział inżynierii, jest ona najpierw wdrażana u wszystkich pracowników Bitdefender do dalszego testowania w rzeczywistych warunkach i uzyskania opinii.
Fast Ring – Po naszym rygorystycznym wewnętrznym testowaniu aktualizacja staje się dostępna w Fast Ring. Ten program pozwala naszym klientom testować aktualizację w swoich środowiskach przed jej szerokim wdrożeniem. Korzystając z Fast Ring, mogą pomóc nam zidentyfikować nieprzewidziane problemy lub problemy z kompatybilnością z ich specyficznym oprogramowaniem lub sprzętem. Zazwyczaj utrzymujemy aktualizacje w Fast Ring przez tydzień. W przypadku pilnych poprawek, Slow Ring może zostać zaktualizowany w ciągu 24 godzin od wydania Fast Ring.
Zazwyczaj utrzymujemy aktualizacje w Fast Ring przez tydzień. W przypadku pilnych poprawek, Slow Ring może zostać zaktualizowany w ciągu 24 godzin od wydania Fast Ring.
W przypadku krytycznych problemów wydania Slow Ring mogą być opóźnione lub całkowicie zatrzymane, aż do wydania nowej wersji z rozwiązanymi problemami, co rozpoczyna cały cykl wydania od nowa.
Slow Ring – Ta opcja priorytetowo traktuje stabilność, otrzymując aktualizacje w późniejszym terminie. Do czasu, gdy aktualizacja trafia do Slow Ring, została dokładnie przetestowana wewnętrznie i przez użytkowników Fast Ring, a wszelkie niezbędne poprawki zostały wprowadzone.
Identyfikacja i naprawa problemów na wczesnym etapie w fazach Super Fast Ring i Fast Ring przyniosła wyraźne korzyści w 2024 roku: nie było potrzeby wycofywania aktualizacji Slow Ring.
Podsumowanie
Wyjaśniliśmy, jak Bitdefender starannie wdraża aktualizacje etapami, aby utrzymać płynne działanie systemów dla wszystkich – ale utrzymanie bezpieczeństwa systemów to wspólny wysiłek. Oto kilka najlepszych praktyk, aby uniknąć niepotrzebnych zakłóceń:
Używaj obu Ringów: Zalecamy korzystanie zarówno z Fast Ring, jak i Slow Ring.
Testuj wcześnie z Fast Ring: Umieść niewielką liczbę maszyn niekrytycznych w Fast Ring. W ten sposób możesz wychwycić wszelkie problemy z kompatybilnością z Twoją specyficzną konfiguracją, zanim aktualizacja dotrze do wszystkich.
Stabilność z Slow Ring: Trzymaj większość swoich maszyn w Slow Ring. Skorzystają one z dodatkowych testów przeprowadzonych przez użytkowników Fast Ring, co sprawia, że niespodziewane problemy są mniej prawdopodobne.
Oddzielne Ringi, Oddzielne Zasady: Ustaw różne polityki dla aktualizacji Fast Ring i Slow Ring. Daje to większą kontrolę nad tym, kiedy aktualizacje się odbywają i pozwala na celowanie w określone maszyny.
Testuj jak użytkownik: Wiele zespołów IT przeprowadza wewnętrzne testy w kontrolowanych środowiskach, często używając dedykowanych zestawów testowych z osobnymi domenami. Dodatkowa faza zwana Testowaniem Akceptacyjnym Użytkownika (UAT) jest kluczowa dla zapewnienia płynnego wdrożenia. Podczas UAT, zwykli użytkownicy końcowi testują aktualizację Fast Ring w rzeczywistej sieci produkcyjnej podczas swoich normalnych godzin pracy i obciążeń.
Przeglądaj notatki do wydania: Przed wdrożeniem jakiejkolwiek aktualizacji, szczególnie w Slow Ring, poświęć kilka minut na przejrzenie załączonych notatek do wydania. Te notatki zawierają szczegółowe informacje na temat konkretnych zmian, poprawek błędów i znanych problemów związanych z aktualizacją.