Apa yang dimaksud dengan integrasi berkelanjutan? 

Integrasi berkelanjutan adalah bagian pertama dari pipeline CI/CD, alur kerja DevOps otomatis yang merampingkan proses pengiriman perangkat lunak. Integrasi berkelanjutan memungkinkan tim DevOps untuk terus meningkatkan aplikasi perangkat lunak mereka, menerima masukan yang konsisten, menangkap dan memperbaiki kesalahan sebelum memengaruhi kinerja perangkat lunak, dan memberikan perangkat lunak berkualitas lebih tinggi pada jadwal pengiriman yang lebih dapat diprediksi. 

Ketika pengembang melakukan perubahan kode ke cabang utama atau cabang bersama dari sistem kontrol versi, tindakan tersebut memicu alat bantu CI untuk melakukan "build" dari basis kode yang diperbarui. Sistem CI mengambil kode baru, mengkompilasinya dengan kode yang sudah ada dan mengemasnya dengan dependensi apa pun, seperti file konfigurasi, pustaka, atau sumber daya lainnya. Ini merupakan "build".

Pengujian otomatis dijalankan untuk memvalidasi build ini sebelum "build artefak"- file yang dihasilkan yang diteruskan untuk pengujian lebih lanjut atau ke lingkungan produksi - diproduksi. Bagian selanjutnya dari pipa ini disebut sebagai pengiriman berkelanjutan.

CI diciptakan sebagai solusi untuk tantangan yang terkait dengan pengembangan perangkat lunak tradisional, yaitu proses integrasi dan penerapan. Dalam paradigma pengembangan tradisional, setiap pengembang bertanggung jawab untuk mengintegrasikan kode baru secara manual ke dalam iterasi baru aplikasi atau layanan, membuat integrasi menjadi proses yang memakan waktu dan rawan kesalahan, terutama untuk tim pengembangan besar.

Potongan kode yang berbeda tidak selalu bekerja sama dengan baik, dan pengembang mengintegrasikan perubahan mereka pada jadwal yang berbeda (terkadang pada menit terakhir), sehingga masukan tentang masalah integrasi sering kali tertunda. Ketika masalah muncul, penundaan masukan mempersulit tim untuk mengetahui perubahan mana yang menyebabkan masalah dan membuat debugging menjadi proses yang lebih sulit.

Lebih jauh lagi, pengujian perangkat lunak jarang dilakukan. Tim biasanya menerapkan pembaruan massal dalam jumlah besar sekaligus, yang memungkinkan bug lolos dan terakumulasi dalam basis kode. Akibatnya, tim pengembangan menghadapi tugas pemecahan masalah yang lebih menantang, tingkat kegagalan yang lebih tinggi, dan rilis kode yang lebih lambat; bisnis kehilangan pendapatan akibat inefisiensi proses; dan pengguna melihat lebih banyak kesalahan dan gangguan perangkat lunak.

Integrasi berkelanjutan—komponen dasar dari praktik DevOps modern, pipeline integrasi berkelanjutan/penerapan berkelanjutan (CI/CD) dan arsitektur layanan mikro—yang membantu merampingkan proses pengembangan dengan memberikan masukan yang cepat tentang kinerja integrasi.

Dengan sistem CI, kode baru ditambahkan ke repositori pusat (biasanya, beberapa kali sehari), di mana kode tersebut tetap digunakan untuk membangun dan menguji. Jika sistem mendeteksi kesalahan, sistem akan mengirimkan notifikasi, mengoreksi kode, dan mengonfirmasi bahwa kode yang diperbarui sudah benar sebelum sepenuhnya menggabungkannya dengan basis kode perangkat lunak.

Sementara konfigurasi yang tepat dari sistem integrasi berkelanjutan bervariasi dari tim ke tim dan bisnis ke bisnis, setiap sistem CI menggunakan komponen dan proses tertentu untuk mengoptimalkan tugas integrasi kode.

CI dimulai dengan repositori pusat dan bersama tempat semua pengembang menjalankan kode mereka. Repositori pusat berfungsi sebagai landasan praktik CI. Sistem kontrol versi (VCS) seperti Git dan Bitbucket sering kali mengelola repositori ini. Saat pengembang mengirimkan perubahan, repositori pusat melacaknya, membuat riwayat lengkap perubahan kode yang dapat digunakan tim pengembangan untuk berkolaborasi secara lebih efisien.

Repositori juga menggunakan teknik percabangan, yang membuat jalur pengembangan terpisah untuk mengisolasi perubahan kode yang sedang berlangsung dari basis kode utama (cabang utama) dan memfasilitasi pengembangan paralel. Percabangan memungkinkan pengembang membangun cabang fitur (untuk mengisolasi fitur aplikasi tertentu) dan cabang berumur pendek untuk memisahkan pekerjaan mereka sebelum menggabungkannya kembali ke cabang kode utama.

Gitflow, misalnya, adalah model percabangan berbasis Git yang menetapkan peran (seperti “utama,” “fitur,” “mengembangkan” dan “rilis”) ke cabang yang berbeda untuk mengatur bagaimana mereka berinteraksi satu sama lain. Cabang Gitflow mengharuskan pengembang untuk membuat cabang fitur dan menunggu hingga fitur tersebut selesai untuk menggabungkan perubahan kode ke dalam cabang utama.

Server CI adalah alat yang memusatkan dan mengelola semua operasi CI. Mereka berfungsi sebagai pusat otomatisasi proses CI. Server CI memantau repositori untuk perubahan kode dan memulai serta memberdayakan pipeline CI yang telah ditentukan sebelumnya ketika perubahan terdeteksi. Server CI menjalankan build, pengujian, dan rilis perangkat lunak otomatis; Mengorkestrasi protokol kontrol versi; menangani pelaporan status; dan mendukung plug-in yang dapat meningkatkan fungsionalitas sistem.

Banyak server CI memiliki fitur antarmuka pengguna yang membantu tim memodelkan dan memvisualisasikan alur kerja dan membangun pipeline pengiriman berkelanjutan (CD) mereka.

Sistem CI mendorong pengembang untuk mengirimkan perubahan kode beberapa kali setiap hari, memprioritaskan perubahan kecil dan terfokus pada tugas atau fitur tertentu. Alat CI memungkinkan tim untuk memulai tinjauan kode dan mendiskusikan masalah sebelum menggabungkan kode baru sehingga kesalahan tertangkap lebih awal dalam proses pengembangan.

Sistem CI berbasis Git dapat, misalnya, memulai permintaan tarik untuk mengambil perubahan kode dari cabang lokal (disimpan secara lokal di komputer pengembang tunggal) dan mengintegrasikannya ke cabang jarak jauh saat ini (disimpan dari jarak jauh dan dibagikan oleh seluruh tim pengembangan). Selain itu, permintaan penggabungan memungkinkan pengembang untuk menggabungkan perubahan yang diusulkan dari cabang lokal dengan cabang lokal lainnya untuk tinjauan, diskusi, dan persetujuan tim sebelum menggabungkannya dengan cabang jarak jauh.

Server dan alat integrasi berkelanjutan (termasuk alat sumber terbuka populer seperti Jenkins, CircleCI, GitHub, AWS CodePipeline, dan GitLab CI) memantau repositori pusat untuk perubahan kode. Ketika mereka mendeteksi perubahan baru, server CI memicu proses build dan menjalankan alur kerja yang telah ditentukan dan membangun skrip, mengompilasi dan mengemas kode sebagai persiapan untuk pengujian dan pada akhirnya, penerapan.

Alat CI menjalankan berbagai pengujian untuk memvalidasi kode sebelum bergabung dengan basis kode. Pengujian unit memvalidasi komponen atau fungsi individu, yang memberikan masukan langsung tentang perilaku kode. Pengujian integrasi menilai interaksi antara komponen dan modul perangkat lunak untuk memastikan semuanya bekerja sama dengan benar dan untuk menangkap masalah yang mungkin terlewatkan oleh pengujian unit.

Dalam beberapa alur kerja CI, pengujian menyeluruh memvalidasi perangkat lunak dengan mensimulasikan interaksi pengguna untuk memverifikasi bahwa perangkat lunak berperilaku dengan benar dari perspektif pengguna. Tim juga dapat menjalankan tes kualitas kode dan analisis statis untuk memeriksa respons dan stabilitas aplikasi di bawah beban serta mengidentifikasi pelanggaran standar pengodean dan kerentanan keamanan.

Server CI segera memberi tahu pengembang jika build atau pengujian gagal. Ketika terjadi kegagalan, pengembang dapat memprioritaskan perbaikan kode untuk membantu memastikan cabang utama tetap dapat digunakan.

Jika pembuatan perangkat lunak berhasil, server menghasilkan artefak—file, seperti kode yang dikompilasi, gambar Docker, dan pustaka, yang dibuat selama proses build—yang diberi versi dan disimpan dalam repositori untuk pengujian dan penerapan di masa mendatang. Terlepas dari hasilnya, sistem CI terkemuka mencatat upaya integrasi, tingkat keberhasilan, dan metrik lainnya untuk memastikan anggota tim selalu dapat mengakses dokumentasi versi yang komprehensif.

Pengujian adalah komponen penting dari proses integrasi berkelanjutan. Setidaknya, pengujian merupakan sepertiga dari aktivitas CI, tetapi itu hanya berlaku ketika tim menjalankan satu tahap pengujian. Sering kali, aktivitas pengujian menjadi beban kerja terbesar alat CI. 

Pengujian berkelanjutan di lingkungan CI dimulai ketika pengembang menerapkan kode baru ke basis kode. Tindakan ini memicu proses pembuatan dan pengujian otomatis. Dalam banyak kasus, pengujian tambahan dilakukan setelah artefak build dibuat (sebelum kode masuk ke produksi). Penting juga bagi pengembang untuk menjalankan pengujian — dan subset pengujian — di lingkungan lokal mereka untuk membantu memastikan bahwa mereka hanya mengkomit kode sumber ke kontrol versi setelah perubahan kode baru lulus pengujian mereka.

Pengujian beragam fungsi, contoh penggunaan, dan integrasi ini secara kolektif disebut sebagai rangkaian pengujian. Pendekatan ini memaksimalkan cakupan pengujian, mencegah regresi kode, dan meletakkan dasar untuk pengiriman berkelanjutan yang sukses.

Pengembangan berbasis uji (TDD) adalah pendekatan lain untuk pengembangan perangkat lunak. TDD adalah pendekatan di mana pengembang "bekerja mundur", menulis tes sebelum menulis kode apa pun. Dalam pendekatan ini, pengembang menulis kasus uji tingkat unit yang gagal, sebelum menulis jumlah kode minimum untuk membuatnya lulus. Setelah ini selesai, kode pengujian dan produksi dapat difaktorkan ulang dan ditingkatkan.

Pendekatan ini membantu pengembang fokus pada persyaratan yang terdefinisi dengan baik dan menghindari kode asing. Ini juga menekankan masukan berkelanjutan dan dapat menjadi teknik yang sukses untuk mempercepat siklus pengembangan.

Pipeline DevOps mempercepat pengiriman perangkat lunak berkualitas tinggi dengan mengotomatiskan dan menggabungkan upaya tim pengembangan dan operasi TI, yang secara tradisional berada dalam silo mereka sendiri.

Proses dan budaya DevOps yang sukses melampaui pengembangan dan operasi hingga mencakup rekayasa platform dan infrastruktur, keamanan, kepatuhan, tata kelola, manajemen risiko, lini bisnis, pengguna akhir, dan pelanggan. Dengan kata lain, DevOps yang baik harus menggabungkan input dari semua pemangku kepentingan aplikasi ke dalam siklus hidup pengembangan perangkat lunak.

Dalam kerangka kerja DevOps, integrasi berkelanjutan berada di awal proses pengembangan perangkat lunak dan pipeline CI/CD. CI memungkinkan pengembang untuk sering memeriksa kode mereka untuk mencegah salinan lokal melenceng terlalu jauh dari cabang utama pembuatan kode. Pendekatan ini membantu tim menghindari konflik penggabungan yang dapat "merusak" pembangunan dalam fase pengiriman dan penerapan.

CI juga memungkinkan pengembang untuk mengirimkan pembaruan kecil dan sering yang mempromosikan siklus masukan yang cepat dan konsisten serta peningkatan berkelanjutan berdasarkan prioritas kebutuhan pelanggan—prinsip utama filosofi DevOps.

Integrasi berkelanjutan adalah pemberhentian pertama dalam pipeline CI/CD dan biasanya diikuti oleh proses pengiriman berkelanjutan dan penerapan berkelanjutan. Integrasi berkelanjutan mengacu pada penggabungan kode yang sering dilakukan dan pembuatan serta pengujian unit yang mengikutinya.

Pengiriman berkelanjutan (CD) dimulai di mana integrasi berkelanjutan berhenti, mengotomatiskan pengiriman perubahan basis kode yang divalidasi (termasuk pembaruan, perbaikan bug, dan bahkan fitur baru) ke lingkungan atau repositori kode tertentu. Tim DevOps menerima notifikasi tentang build terbaru, dan dapat pindah pembaruan secara manual ke dalam lingkungan produksi langsung. Tujuan dari tahap delivery pipeline berkelanjutan adalah untuk menerapkan kode baru dengan sedikit usaha tetapi masih memungkinkan tingkat pengawasan manusia sebelum kode ditayangkan.

Penerapan berkelanjutan secara otomatis merilis perubahan kode ke pengguna akhir setelah melewati serangkaian pengujian yang telah ditentukan sebelumnya, seperti pengujian integrasi yang menguji kode di lingkungan peniru untuk membantu memastikan integritas kode. Pengiriman berkelanjutan dan penerapan berkelanjutan berhubungan dengan otomatisasi lebih jauh di jalur pipa daripada CI dan sering digunakan secara bergantian.

Perbedaan antara pengiriman berkelanjutan dan penerapan berkelanjutan adalah pada tingkat otomatisasi yang digunakan dalam rilis perangkat lunak atau aplikasi. Dalam pengiriman berkelanjutan, kode secara otomatis pindah ke lingkungan seperti produksi untuk pengujian lebih lanjut dan jaminan kualitas, seperti menilai risiko dan mengidentifikasi kerentanan kode sumber. Intervensi manusia diperlukan untuk pindah ke produksi setelah tes yang berhasil.

Dalam penerapan berkelanjutan, otomatisasi berjalan lebih jauh. Setelah kode lolos pengujian, penerapan ke produksi terjadi secara otomatis, persetujuan manusia tidak diperlukan.¹

Pengembangan Tangkas merupakan pendekatan berulang terhadap rekayasa perangkat lunak yang mengutamakan fleksibilitas, kolaborasi, perbaikan berkelanjutan, dan adaptasi cepat terhadap perubahan. Ini adalah praktik yang mengatur pengembangan ke dalam kelompok kerja yang lebih kecil—atau "sprint"—untuk menyederhanakan kolaborasi antara pengembang dan pemangku kepentingan serta mempercepat pengiriman perangkat lunak.

Demikian pula, CI membutuhkan pembaruan kode inkremental yang sering dan validasi kode berkelanjutan. Ini adalah pendekatan berulang dalam pengembangan yang memungkinkan pengembang untuk dengan cepat memperbarui dan menskalakan solusi perangkat lunak seiring waktu, serta menyediakan produk berkualitas tinggi kepada pengguna dengan lebih cepat. Oleh karena itu, integrasi berkelanjutan merupakan praktik yang secara inheren bersifat agile. 

Integrasi berkelanjutan membantu tim pengembangan melakukan iterasi lebih cepat dan memberikan perangkat lunak yang lebih baik kepada pengguna, tetapi ada langkah tambahan yang dapat dilakukan bisnis untuk mengoptimalkan proses tersebut. Praktik CI yang umum diterapkan meliputi:

Praktik integrasi berkelanjutan—dan kerangka kerja DevOps secara lebih luas—membantu bisnis menyederhanakan kolaborasi dan integrasi kode serta mempertahankan delivery pipeline. Praktik semacam itu meningkatkan kualitas perangkat lunak dan mempercepat proses rilis perangkat lunak. Alat CI modern menggabungkan berbagai teknologi baru yang memperkuat praktik ini dan meningkatkan nilainya.

Misalnya, penggunaan kecerdasan buatan (AI) dan machine learning (ML) dalam proses integrasi berkelanjutan menjadi praktik pengembangan standar. Alat yang didukung AI dapat membantu pengembang membuat sistem penyembuhan mandiri yang secara otomatis dan otonom mengidentifikasi dan memperbaiki kode yang bermasalah sebelum memengaruhi aliran pengembangan utama. Sistem CI berbasis ML juga dapat secara otomatis menghasilkan kasus uji yang disesuaikan berdasarkan pengiriman dan modifikasi kode, sehingga pengembang menghabiskan lebih sedikit waktu untuk membuat pengujian kode secara manual.

Dengan semakin canggihnya ancaman siber,² para pengembang semakin banyak yang mengintegrasikan praktik keamanan secara langsung ke dalam proses pengembangan perangkat lunak. Strategi keamanan “shift-left” ini memperkenalkan pemeriksaan keamanan ke fase awal pengembangan — termasuk proses CI — untuk membantu memastikan bahwa kerentanan tertangkap selama pengodean daripada setelah penerapan.

Saat ini, Kubernetes dan ekosistem yang lebih luas dari teknologi terkait kontainer membentuk blok bangunan lingkungan TI modern. DevSecOps mengintegrasikan keamanan ke dalam setiap fase DevOps untuk alamat tantangan keamanan yang menyertainya ekosistem dinamis tersebut.

Kontainer adalah unit perangkat lunak yang dapat dieksekusi yang mengemas kode aplikasi bersama dengan pustaka dan dependensinya sehingga kode dapat berjalan di lingkungan komputasi apa pun. Dan Kubernetes—juga dikenal sebagai k8s atau kube—adalah platform orkestrasi kontainer sumber terbuka untuk menjadwalkan dan mengotomatiskan penerapan, pengelolaan, dan penskalaan aplikasi dalam kontainer.

Secara tradisional, tim DevOps mengandalkan tim keamanan terpisah untuk mengidentifikasi kerentanan dan kemudian menggunakan masukan untuk menerapkan perubahan kode di putaran pembaruan aplikasi berikutnya. Sekarang, pengembang diharapkan untuk mengamankan kontainer dan klaster Kubernetes dan menerapkan prinsip-prinsip zero-trust di seluruh aplikasi perangkat lunak mereka dan proses pengembangan, yang mencerminkan paradigma operasi baru.³ Adopsi praktik DevSecOps berarti bahwa pengodean dan pengembangan perangkat lunak tidak lagi hanya tentang membangun fitur, tetapi juga tentang mengantisipasi risiko.

Komputasi nirserver dan arsitektur cloud-native juga menjadi prioritas bagi tim DevOps saat ini.

Komputasi nirserver adalah model pengembangan dan eksekusi aplikasi yang memungkinkan pengembang untuk membangun dan menjalankan kode aplikasi tanpa menyediakan atau mengelola server atau infrastruktur back-end. Server dalam penyiapan nirserver memang ada, tetapi dikelola sepenuhnya oleh penyedia layanan cloud (CSP). Dalam pipeline CI, platform nirserver membebaskan pengembang dari masalah infrastruktur backend, sehingga mereka dapat fokus pada pengodean front-end dan logika bisnis.

Dengan maraknya komputasi nirserver dan aplikasi AI, arsitektur berbasis peristiwa (EDA) memainkan peran utama dalam membantu tim mengatasi meningkatnya kompleksitas komputasi cloud. EDA mendukung komunikasi real-time antara sistem front-end dan backend yang terhubung secara longgar, memungkinkan sistem bekerja secara independen dan memproses kejadian (setiap perubahan atau tindakan yang terjadi dalam sistem) secara asinkron.

Dalam saluran CI, itu berarti pengembang dapat menskalakan komponen aplikasi individual tanpa mempengaruhi seluruh aplikasi, yang membantu tim membuat basis kode dan proses integrasi yang lebih tangkas, responsif, dan dapat diskalakan.

Menyiapkan pipeline CI yang kuat memerlukan perencanaan dan konfigurasi yang cermat, termasuk memilih alat yang tepat, menentukan alur kerja build dan pengujian, serta mengonfigurasi infrastruktur. Pipeline CI juga memerlukan pemeliharaan rutin untuk mengakomodasi perubahan pada basis kode, dependensi (seperti API) dan infrastruktur.

Namun, menerapkan CI dapat menawarkan tim pengembangan perangkat lunak berbagai manfaat, termasuk:

Proses CI memungkinkan tim untuk mengatasi kesalahan lebih awal—terkadang dalam hitungan menit setelah pengiriman kode.

Setiap orang dalam tim dapat mengubah kode, menggabungkan perubahan kode, dan mengidentifikasi ketidaksesuaian kode serta kesalahan integrasi, menyederhanakan berbagi pengetahuan dan meningkatkan kualitas kode dan perangkat lunak melalui masukan dari rekan kerja.

Karena kode baru terintegrasi terus menerus, tim menghabiskan lebih sedikit waktu untuk mengintegrasikan dan menguji sejumlah besar kode. Dan alat bantu CI loop masukan yang dipercepat yang ditawarkan membantu pengembang mengulang dan memberikan pembaruan perangkat lunak dan produk baru kepada pengguna akhir dengan lebih cepat.

Perubahan kode yang sering dilakukan berarti perubahan yang lebih kecil dan lebih bertahap yang lebih mudah dipahami, ditinjau, dan diuji. Ini mengurangi risiko memperkenalkan masalah signifikan ke dalam basis kode selama pengembangan.