ما المقصود بعمليات التطوير؟

تحدد DevOps كلاً من عملية تطوير البرمجيات وتحول الثقافة التنظيمية الذي يعزز التنسيق والتعاون بين فريق التطوير وفرق عمليات تكنولوجيا المعلومات. لطالما مارست هاتان المجموعتان تقليديًا بشكل منفصل عن بعضهما البعض في صوامع متميزة. في منهجية عمليات التطوير، يعملون كفريق واحد مع مجموعة من الأدوات والممارسات المشتركة.

السمات المميزة لعمليات التطوير هي التكامل المستمر والتسليم المستمر (CI/CD)، والتي تدعم تحديثات البرامج الأصغر والأسرع. باستخدام CI/CD، يتم دمج أجزاء صغيرة من التعليمات البرمجية الجديدة في قاعدة التعليمات البرمجية على فترات متقاربة، ثم يتم دمجها واختبارها وإعدادها تلقائيًا للنشر في بيئة الإنتاج.

عمليات التطوير هو تطور لمنهجية تطوير البرمجيات بالأسلوب الرشيق، والتي ظهرت كبديل لمنهجية الشلال. في منهجية الشلال، أمضت فرق تطوير البرمجيات شهورًا في تطوير كميات كبيرة من التعليمات البرمجية، والتي خضعت بعد ذلك لشهور من الاختبار قبل الإصدار. في المقابل، يتبع التطوير بالأسلوب الرشيق نهجًا تكراريًا لدورة حياة تسليم البرمجيات.

تضيف عمليات التطوير عمليات وأدوات جديدة إلى منهجية الأسلوب الرشيق، أبرزها أتمتة جزء كبير من مسار CI/CD.

في النهاية، تتمحور عمليات التطوير حول تلبية طلبات مستخدمي البرامج للحصول على ميزات جديدة مبتكرة ومتكررة وأداء وتوافر دون انقطاع.

تتضمن عمليات التطوير مجموعة من مهام سير العمل الآلية، والتي تسمى "دورة حياة عمليات التطوير"، وتحولًا ثقافيًا لدعم سير العمل هذه.

تهدف دورة حياة عمليات التطوير إلى تحسين التسليم السريع للبرمجيات عالية الجودة. يتضمن ذلك سلسلة من مهام سير العمل التكرارية والآلبة التي تعمل ضمن دورة حياة تطوير أكبر مؤتمتة وتكرارية.

أسماء وترتيبات سير العمل يمكن أن تختلف بين المؤسسات، ولكن دورة حياة عمليات التطوير تتضمن عادة ثماني خطوات أساسية.

أولاً، تقوم الفرق بتحديد الميزات والوظائف الجديدة للإصدار التالي. خلال سير العمل هذا، يعتمدون على ملاحظات المستخدمين، ودراسات الحالة، ومدخلات من أصحاب المصلحة الداخليين مثل مهندسي المنصات والبنية التحتية، وفرق الأمن، والامتثال، والحوكمة، وإدارة المخاطر، وفرق خطوط الأعمال.

الهدف من مرحلة التخطيط هو إنشاء مستند تراكمي. القائمة المتراكمة عبارة عن قائمة ذات أولوية من الميزات الجديدة والتحسينات وإصلاحات الأخطاء التي ستتم إضافتها إلى المنتج بمرور الوقت.

يقوم فريق عمليات التطوير بترميز الميزات الجديدة والمحسّنة التي تم تحديدها في القائمة المتراكمة. تتضمن ممارسات البرمجة الشائعة في عمليات التطوير ما يلي:

• التطوير القائم على الاختبار (TDD): يقوم المطورون أولًا بإنشاء اختبارات يجب أن تجتازها التعليمات البرمجية قبل كتابة التعليمات البرمجية نفسها.
  
  
• البرمجة الثنائية: يتعاون اثنان من المبرمجين في نفس محطة العمل، حيث يقوم أحد المبرمجين بكتابة التعليمات البرمجية ويقوم الآخر بتقييم التعليمات البرمجية.
  
  
• مراجعات النظراء للتعليمات البرمجية: يقوم أعضاء فريق التطوير بمراجعة تعليمات بعضهم البعض البرمجية بحثًا عن الأخطاء أو مجالات التحسين.

غالبًا ما يستخدم المطورون محطات عملهم المحلية لكتابة التعليمات البرمجية واختبارها قبل إرسالها إلى المرحلة التالية من مسار التسليم المستمر.

تم دمج التعليمات البرمجية الجديدة في قاعدة التعليمات البرمجية الحالية، ثم اختبارها وتعبئتها للإصدار والنشر. تتضمن الأنشطة التي غالبًا ما تكون آلية في هذه المرحلة دمج تغييرات التعليمات البرمجية في نسخة رئيسية؛ ووضع التعليمات البرمجية المحدثة في مستودع؛ وتجميع التعليمات البرمجية واختبارها وتعبئتها في ملف قابل للتنفيذ.

في عمليات التطوير، غالبًا ما يتم تخزين مخرجات مرحلة البناء في مستودع ثنائي. وعلى عكس مستودع مصدر الرمز، فإن المستودع الثنائي يخزن المخرجات المجمعة، مثل المكتبات والملفات القابلة للتنفيذ، لإعادة استخدامها في مراحل أخرى من دورة حياة التطوير.

تستخدم فرق عمليات التطوير الاختبار، وعادة ما يكون الاختبار الآلي، للتأكد من أن التطبيق المحدّث يفي بالمعايير والمتطلبات المناسبة.

إن منهجية عمليات التطوير الكلاسيكية تتضمن مرحلة اختبار منفصلة تحدث بين البناء والإصدار. ومع ذلك، فقد تقدمت عمليات التطوير بحيث يمكن إجراء بعض عناصر الاختبار خلال العملية. اختبارات الوحدات—اختبارات لأجزاء صغيرة من التعليمات البرمجية بمعزل عن غيرها—قد يتم تشغيلها خلال مرحلة الترميز. بعد دمج التعليمات البرمجية الجديدة، قد تقوم برامج التدقيق البرمجي بتحليلها بحثًا عن الأخطاء.

يساعد الاختبار المستمر في تنفيذ مبدأ الاختبارات المبكّرة، وهو نهج تطوير برمجيات يركِّز على نقل أنشطة الاختبار إلى وقت مبكر من عملية التطوير. يساعد هذا النهج المؤسسات على تحديد المشكلات بشكل اسرع ومعالجتها بشكل أكثر فعالية. 

مرحلة الإصدار هي سير العمل الأخير قبل وصول المستخدمين إلى التطبيق. تتضمن هذه المرحلة سلسلة من الاختبارات النهائية للتأكد من أن البرنامج يفي بمعايير الجودة والامتثال والأمان وجاهز للاستخدام الخارجي.

إذا تم العثور على أخطاء أو عيوب، فسيكون لدى الفريق فرصة لاعتراض أي مشاكل ومعالجتها قبل أن يراها المستخدمون. عندما يتم إصلاح جميع المشكلات وتلبية التطبيق لجميع المتطلبات، يمكن إصداره في بيئة الإنتاج. في معظم مسارات عمليات التطوير، تتم أتمتة هذه العملية إلى حد كبير.

قد تتضمن مرحلة الإصدار أيضا توفير عناصر البنية الأساسية مثل الخوادم وقواعد البيانات وموازنات التحميل. غالبًا ما تستخدم عمليات التطوير البنية التحتية كتعليمات برمجية لأتمتة هذه العملية. 

في هذه المرحلة، ينتقل المشروع إلى بيئة الإنتاج حيث يمكن للمستخدمين الوصول إلى التطبيق المحدّث.

تقوم العديد من المؤسسات بالنشر أولًا على مجموعة فرعية من المستخدمين النهائيين للتأكد من أن التطبيق يعمل بشكل صحيح. عند إنشاء الاستقرار، يمكن نشر التطبيق للجميع.

في هذه المرحلة، تتحقق فرق عمليات التطوير من أن الميزات الجديدة تعمل بسلاسة وأنها متاحة للمستخدمين دون انقطاع في الخدمة. إنهم يستخدمون أدوات قابلية الملاحظة والإدارة الآلية لمراقبة العمليات وتحسينها بشكل مستمر للتأكد من أن الشبكة والتخزين والمنصة والحوسبة والوضع الأمني تعمل جميعها بشكل صحيح.

في هذه المرحلة، تقوم الفرق بجمع وتحليل التعليقات الواردة من المستخدمين والدروس المستفادة من مهام سير العمل السابقة للمساعدة في تحسين العمليات والمنتجات في المستقبل. هذه المراقبة المستمرة للميزات والوظائف والأداء وقيمة الأعمال توجه التخطيط للإصدار التالي من الميزات والتحسينات الجديدة.

تتميز ثقافة عمليات التطوير بالالتزام بالتعاون والتواصل والأتمتة.

على مستوى إدارة المشروع، تتطلب عمليات التطوير اتصالًا مستمرًا ومسؤولية مشتركة بين جميع الأطراف المعنية في تسليم البرامج للابتكار بسرعة والتركيز على الجودة منذ البداية. يشمل الأطراف المعنية فرق تطوير البرمجيات وعمليات تكنولوجيا المعلومات بالتأكيد، ولكن أيضًا فرق الامتثال والحوكمة والمخاطر وخطوط الأعمال والأمن.

على المستوى التقني، تتطلب عمليات التطوير التزامًا بالأدوات الآلية التي تحافظ على سير المشاريع داخل سير العمل وفيما بينها. على سبيل المثال، يمكن أن يساعد الاختبار الآلي، ونشر وتوفير مكونات البنية التحتية في تسريع تسليم المشروع وتقليل الأخطاء.

تتطلب عمليات التطوير أيضًا التعليقات والقياسات التي تمكّن الفرق من التحسين المستمر للدورات وتحسين جودة البرامج وأدائها.

لتبنّي ثقافة عمليات التطوير، يجب على المؤسسات في كثير من الأحيان أن تكسر الصوامع وتعيد تنظيم الموظفين في فرق عمليات تطوير متعددة الوظائف ومستقلة. تعمل هذه الفرق على المشاريع من البداية إلى النهاية (من التخطيط إلى التعليقات) دون إجراء عمليات تسليم أو انتظار موافقة الفرق الأخرى. في سياق تطوير البرمجيات بالأسلوب الرشيق، فإن هذه المساءلة والتعاون هما حجر الأساس للتركيز المشترك على القيمة والنتائج المتفوقة.

DevSecOps هو اختصار للمفاهيم الإنجليزية للتطوير والأمن والعمليات (development, security, and operations). إنه امتداد لعمليات التطوير التي تشمل ممارسات الأمن السيبراني وفرق الأمان في كل مرحلة من مراحل تطوير البرامج.

في الماضي، كان يتم إضافة الأمن في نهاية دورة التطوير، وكأنه مجرد فكرة لاحقة. قام فريق أمني مستقل بتطبيق المقاييس الأمنية، وقام فريق مستقل لضمان الجودة (QA) باختبار هذه المقاييس.

تدمج DevSecOps أمان التطبيقات والبنية التحتية في ممارسات وأدوات عمليات التطوير منذ بداية دورة حياة تطوير البرمجيات. إنها تعالج المشكلات الأمنية عند ظهورها، عندما تكون أسهل وأسرع وأقل تكلفة للإصلاح، وقبل النشر في بيئة الإنتاج.

نظرًا لقدرتها على تسريع تسليم البرامج، وتقليل التكاليف، وتحسين الوضع الأمني، تتبنى العديد من المؤسسات الآن DevSecOps كنهج قياسي لعمليات التطوير.

لدعم أساليب وثقافة عمليات التطوير، تتطلب تطبيقات عمليات التطوير سلاسل أدوات متخصصة تتيح التعاون غير المتزامن، والتكامل السلس لمهام سير عمل عمليات التطوير، وأكبر قدر ممكن من الأتمتة طوال دورة حياة عمليات التطوير.

تتضمن فئات أدوات عمليات التطوير ما يلي:

تتيح بيئات البرمجة ذات التحكم في الإصدار للمطورين المتعددين إدارة تغييرات التعليمات البرمجية وتتبع التغييرات والعمل بشكل تعاوني على نفس قاعدة التعليمات البرمجية. تتكامل مستودعات التعليمات البرمجية هذه عادةً مع أدوات CI/CD والاختبار والأمان من خلال واجهات برمجة التطبيقات (APIs)، لذلك عندما يتم إدخال التعليمات البرمجية إلى المستودع، يمكنها الانتقال تلقائيًا إلى الخطوة التالية. تشمل أنظمة التحكم في الإصدار الشائعة Git (غالبًا ما تستخدم على GitHub) و Apache Subversion و Mercurial.

تساعد مسارات التكامل المستمر والنشر المستمر (CI/CD) في أتمتة مهام تطوير البرامج الأساسية مثل دمج التعليمات البرمجية واختبار جودتها وتجميع التعليمات البرمجية وتعبئتها ونشر البرامج. تشمل الأدوات الشائعة في هذه الفئة Jenkins و CircleCI و TeamCity.

النقل بالحاويات تقوم بتغليف التطبيقات في حزم مبسطة وقابلة للنقل تسمى "حاويات" والتي يمكن تشغيلها على أي منصة. تجعل هذه القدرة الحاويات مفيدة لدورات الإصدار والإدارة السريعة لعمليات التطوير. غالبًا ما تستخدم المؤسسات أدوات مصدر مفتوح مثل Docker و Kubernetes للمساعدة في إنشاء وتنسيق وأتمتة نشر التطبيقات المضمنة في حاويات. 

يقدم معظم مزوّدي الخدمات السحابية الرائدين، بما في ذلك Amazon Web Services (AWS) و Google و Microsoft Azure و IBM Cloud®، نوعًا من حلول مسارات عمليات التطوير المُدارة التي تتضمن أدوات النقل بالحاويات.

تساعد أدوات إدارة التكوين فرق عمليات التطوير في تكوين البنية التحتية والبرامج والتطبيقات في بيئات تكنولوجيا المعلومات المختلفة. تعمل هذه الأدوات على أتمتة مهام التكوين مثل إعداد الأجهزة ونشرها أو تطبيق تصحيحات البرامج لضمان الاتساق وتقليل الأخطاء وتحسين الموثوقية. تشمل أدوات إدارة التكوين الشائعة Puppet و Chef و SaltStack.

تعتمد التحتية كتعليمات برمجية على لغة برمجية وصفية عالية المستوى لأتمتة عملية توفير البنية التحتية لتكنولوجيا المعلومات. بدلا من توجيه النظام حول كيفية توفير البنية التحتية، يصف المطورون الحالة النهائية المطلوبة، وتتعامل IaC مع الباقي.

تُلغي هذه الأتمتة حاجة المطورين إلى قضاء الوقت والجهد في برمجة تغييرات البنية التحتية لتكنولوجيا المعلومات يدويًا في كل مرة يقومون فيها بتطوير أو اختبار أو نشر تطبيق برمجي.

تتضمن أدوات IaC الشائعة Terraform و Pulumi و AWS CloudFormation.

تساعد أدوات المراقبة وقابلية الملاحظة فرق عمليات التطوير على تحديد مشكلات النظام وحلها، مثل بطء أوقات الاستجابة أو الاستهلاك المفرط للموارد. كما تقوم بجمع البيانات وتحليلها في الوقت الفعلي للكشف عن كيفية تأثير تغييرات التعليمات البرمجية على أداء التطبيق.

تشمل أدوات قابلية الملاحظة وأداة المراقبة الشائعة Prometheus و Datadog و IBM Instana® و New Relic و Splunk.

تجمع هذه الأدوات التعليقات من المستخدمين، إما عن طريق الخرائط الحرارية (تسجيل إجراءات المستخدمين على الشاشة)، أو الاستبيانات، أو استطلاعات الرأي، أو نظام تذاكر الخدمة الذاتية للمشكلات. تراقب بعض الأدوات أيضًا وسائل التواصل الاجتماعي لجمع التعليقات وقياس الرضا عن تحديثات التطبيق. 

هندسة موثوقية الموقع (SRE) وعمليات التطوير استراتيجيات متكاملة في هندسة البرمجيات تعمل على كسر الحواجز وتؤدي إلى تسليم برمجيات أكثر كفاءة وموثوقية. تركّز فرق عمليات التطوير على إجراء التحديثات ونشر الميزات الجديدة بينما تحمي ممارسات هندسة موثوقية الموقع (SRE) موثوقية الأنظمة أثناء توسعها.

تجمع هندسة موثوقية الموقع (SRE) بين عمليات التطوير وعمليات تكنولوجيا المعلومات التقليدية لأتمتة المهام التي قد يؤديها مسؤولو الأنظمة يدويًا، مثل إدارة نظام الإنتاج وإدارة التغيير والاستجابة للحوادث. تسعى SRE إلى تحويل مسؤول النظام الكلاسيكي إلى مهندس.

تهدف هندسة موثوقية الموقع (SRE) إلى تحقيق التوازن بين رغبة المؤسسة في التطوير السريع للتطبيقات وحاجتها إلى تلبية مستويات الأداء والتوافر المحددة في اتفاقيات مستوى الخدمة (SLAs) مع العملاء.

يلخص مهندسو موثوقية الموقع هذا التوازن من خلال تحديد مستوى مقبول من المخاطر التشغيلية التي تسببها التطبيقات، والذي يسمى "ميزانية الخطأ"، وأتمتة العمليات لتلبية هذا المستوى.

في فريق عمليات التطوير متعددة الوظائف، يمكن أن تعمل هندسة موثوقية الموقع (SRE) كجسر بين التطوير والعمليات. توفر هندسة موثوقية المواقع (SRE) مقاييس وأدوات أتمتة لمساعدة الفرق على دفع تغييرات التعليمات البرمجية والميزات الجديدة عبر مسار عمليات التطوير بأسرع ما يمكن، دون انتهاك شروط اتفاقيات مستوى الخدمة (SLAs) الخاصة بالمؤسسة.

يعمل الذكاء الاصطناعي (AI)  والتعلم الآلي (ML) على تحويل عالم عمليات التطوير بسرعة. بفضل القدرة على أتمتة المهام وتحليل العمليات المعقدة، تساعد التقنية في جعل عمليات التطوير أسرع وأكثر موثوقية وأماناً. وفقًا لمعهد IBM لقيمة الأعمال، يقول 25% من مطوري التطبيقات و40% من مختبري التطبيقات أن الذكاء الاصطناعي والأتمتة قد زادا من إنتاجيتهم.

تتضمن بعض المجالات الوظيفية للتأثير ما يلي:

يمكن للذكاء الاصطناعي تحليل كميات كبيرة من البيانات للتنبؤ بمشكلات العمليات ومعالجتها، مثل أعطال التطبيقات أو اختناقات العمليات، قبل حدوثها. على سبيل المثال، يمكن للذكاء الاصطناعي التنبؤ بالزيادات المفاجئة في حركة مرور الشبكة وتوفير المزيد من الموارد تلقائيًا للمساعدة في منع انقطاع الخدمة أو أعطال النظام. 

يمكن للذكاء الاصطناعي تحديد الثغرات الأمنية في التطبيقات والبنية التحتية، وفحص سجلات الأحداث للكشف عن التهديدات المحتملة في الوقت الفعلي. على سبيل المثال، يمكن للذكاء الاصطناعي اكتشاف الأنشطة المشبوهة التي قد تشير إلى أن هجوم إلكتروني، مثل اختراق أمن البيانات أو هجوم سلسلة التوريد، من المرجح أن يحدث أو أنه قيد التنفيذ بالفعل.

من خلال تحديد الأخطاء الخفية، ومشكلات الأداء، وعيوب البرمجيات، يمكن للذكاء الاصطناعي مساعدة المطورين على معالجة مشكلات التطبيق قبل تفاقم المشكلات. على سبيل المثال، يمكن للذكاء الاصطناعي تحديد المشكلات التي تتطلب الاهتمام، مثل الارتفاع غير المتوقع في استخدام وحدة المعالجة المركزية أو فشل عبر خدمات مصغرة متعددة. 

يمكن للذكاء الاصطناعي مراجعة واختبار التعليمات البرمجية للمساعدة في ضمان جاهزيتها للنشر بشكل أسرع من الطرق اليدوية. على سبيل المثال، يمكن لأدوات الذكاء الاصطناعي تحليل التغييرات في التعليمات البرمجية لاكتشاف الأخطاء المحتملة أو تحديد الثغرات الأمنية التي تم إنشاؤها عن غير قصد أثناء تحديث البرنامج.

تستمر عمليات التطوير وأدواتها في التوسع والتطور لمواجهة أحدث التحديات في مجال تكنولوجيا المعلومات والأعمال. تتضمن بعض التقنيات والممارسات التي تقود مستقبل عمليات التطوير ما يلي:

هندسة المنصة عبارة عن تخصص إنشاء المنصات وإدارتها باستخدام أدوات موحدة ومهام سير عمل آلية وبيئات متسقة لتعزيز إنتاجية المطورين. يمكن لهندسة المنصة زيادة الإنتاجية وتسريع عمليات التطوير من خلال تزويد الفرق بإمكانيات الخدمة الذاتية للمهام مثل توفير الموارد، وتهيئة البرامج، وتحويل التطبيقات إلى حاويات. 

قابلية الملاحظة هي القدرة على فهم الحالة أو الوضع الداخلي لنظام معقد بالاعتماد فقط على معرفة مخرجاته الخارجية، وتحديداً بيانات القياس عن بُعد. يمكن لأدوات قابلية الملاحظة توفير رؤى أعمق حول سلوكيات النظام مقارنة بممارسات مراقبة عمليات التطوير التقليدية، والتي تركز على المقاييس المحددة مسبقًا.

وبفضل قدرتها على عزل الأسباب الأساسية وتحديد المشكلات في الأنظمة المعقدة بشكل استباقي، أصبحت أدوات قابلية الملاحظة مكونات حيوية بشكل متزايد في مهام سير عمل عمليات التطوير.

تتيح الأدوات منخفضة الرمز وبدون رمز للأشخاص ذوي المعرفة المحدودة بالبرمجة من المشاركة في مهام سير عمل عمليات التطوير. باستخدام واجهات السحب والوضع، يمكن لمستخدمي الأعمال إنشاء تطبيقات دون الحاجة إلى البرمجة التقليدية. يعمل هذا النهج على تبسيط إنشاء وتسليم التطبيقات المصممة لتلبية احتياجات العمل المحددة.