A közelmúlt kiberbiztonsági eseményei után jelentősen nőtt a Bitdefender-ügyfelek és -partnerek megkereséseinek száma a szoftverfrissítések megbízhatóságával és publikálási stratégiájával kapcsolatban.
A fokozódó iparági aggodalmakra válaszul ebben a cikkben áttekintést adunk a Bitdefender szoftverkiadási folyamatáról. A folyamat kialakítása során gyártónk arra törekszik, hogy minden tőle telhetőt megtegyen a vállalatokat érintő fennakadások kockázatának minimalizálására.
Fejlesztési és minőségbiztosítási folyamat
A Bitdefender fejlesztési folyamata a kezdetektől a minőséget és a megbízhatóságot helyezi előtérbe. A gyártó a bevált gyakorlatokat a szoftverfejlesztési életciklus (SDLC) minden fázisába integrálja, hogy a szoftverrel kapcsolatos problémák ne kerülhessenek bele a végső, kiadott termékbe.
A Bitdefender átfogó tesztelés és folyamatos fejlesztés révén garantálja, hogy a termékek megfeleljenek a legmagasabb szintű teljesítménybeli és funkcionalitási követelményeknek. Mielőtt bármilyen frissítés elérné a végpontokat, minden támogatott operációs rendszeren szigorú, manuálisan aktivált és automatizált tesztek sorozatát végzik el, így minden apró hibára fény derülhet.
- Automatizált tesztelés – A gyártó robusztus automatizált tesztkészlete a szóba jöhető esetek szinte mindegyikét (több mint 90%-át) lefedi. Ez az átfogó automatizálás lehetővé teszi, hogy kisebb kódmódosítások után is újból hatékonyan lefuttatható legyen a teljes tesztkészlet, ami egyenletes minőséget biztosít a fejlesztés során. Ezeket az automatizált teszteket két kiadás között folyamatosan (naponta) lefuttatják, és nem csak akkor, ha a mérnökök manuálisan elindítják őket.
- Kézi tesztelés – Bár az automatizálásnak létfontosságú szerepe van, a Bitdefender szakképzett minőségbiztosítási mérnökei (a fejlesztőktől függetlenül) átfogó teszteket hajtanak végre a szoftveren az esetleges problémák feltárására.
A biztonságos fejlesztés és a szigorú tesztelés iparági szabványnak számít. A Bitdefender követi ezeket a gyakorlatokat, hogy biztosítsa a GravityZone Platform és összes komponense stabilitását, megbízhatóságát.
A kiadási folyamat és a bevált gyakorlatok
A szoftverfrissítések során még a legszigorúbb minőségbiztosítási eljárások mellett is előfordulhatnak előre nem látható problémák. A fennakadások minimalizálása érdekében a Bitdefender ellenőrzött és szigorúan felügyelt, többlépcsős kiadási folyamatot vezetett be a felhőkonzolba, valamint a végponti agentek számára.
Mielőtt kiadná ügyfeleinek, a Bitdefender használja is saját termékeit és szolgáltatásait, hogy alaposan letesztelje működésüket, azonosítsa az esetleges problémákat, és meggyőződjön arról, hogy megfelelnek a szigorú követelményeknek. A kiadás előtt a frissítéseket az egész vállalaton belül telepítik, nem csak a fejlesztési részlegen. Ez az éles tesztelési módszer segít abban, hogy még a szélesebb kört érintő kiadás előtt azonosítsa a gyártó a problémákat.
A rendkívül érzékeny frissítések, például a kernel-illesztőprogramok jelentősebb frissítéseinek bevezetése hosszabb ideig (néha hónapokig) tart, és folyamatos ellenőrzés kíséri. Emellett a Bitdefender Release Note-okon keresztül közérthetően tájékoztat, hogy minimalizálja a fennakadásokat.
Felhőalapú kiadás: fokozatos regionális bevezetés
Felhőalapú frissítések esetén a Bitdefender fokozatos regionális bevezetést alkalmaz. Ez a megközelítés minimálisra csökkenti az előre nem látható problémák lehetséges hatását azáltal, hogy a frissítéseket stratégiai ütemterv szerint, régiónként és több szakaszban vezetik be.
Ez mindig egy „virtuális” régióval kezdődik, amely a Bitdefender munkatársaiból áll. Az ellenőrzött környezet révén a gyártó még publikálás előtt azonosíthatja a lehetséges problémákat, és választ találhat rájuk, mielőtt azok hatással lennének a piacra és a felhasználók napi működésére.
A frissítést fokozatosan vezetik be a különböző régiókban egy kijelölt időkereten belül. Ez lehetővé teszi, hogy úgy azonosítsák, majd javítsák az esetlegesen felmerülő hibát, hogy az ne érintse egyszerre az összes felhasználót.
Végponti agent frissítések: fokozatos közzététel
A végponti ágensek frissítése esetén a Bitdefender szakaszos bevezetési stratégiát alkalmaz. Az alábbiakban részletesen ismertetjük az egyes szakaszokat:
- Super Fast Ring folyamat
Mielőtt publikálják a frissítéseket az ügyfeleknek, előbb mindig a Bitdefenderen belüli próba zajlik. Miután a mérnökök jóváhagynak egy frissített kiadást, a további éles tesztelés és a visszajelzések érdekében először a Bitdefender munkatársai kapják meg.
- Fast Ring folyamat
Szigorú belső tesztelés után a frissítés elérhetővé válik a „fast ring”-ben. Ez a program lehetővé teszi a Bitdefender felhasználóinak, hogy a saját környezetükben is teszteljék a frissítést, mielőtt széles körben bevezetnék. A fast ring segíthet a gyártónak azonosítani a felhasználó konkrét szoftver- vagy hardverbeállításával kapcsolatos, előre nem látható, illetve kompatibilitási problémákat.- Általában egy hétig érhetőek el a frissítések a fast ringen. Sürgős javítás esetén a slow ring a fast ring kiadástól számított 24 órán belül kapja meg a javítást.
- Kritikus problémák esetén a slow ring kiadások késleltethetőek vagy teljesen leállíthatóak, amíg nem készül újabb verzió, amely már tartalmazza a probléma megoldását (ezzel újrakezdődik a teljes kiadási ciklus).
- Slow Ring folyamat
Ez az opció a stabilitást helyezi előtérbe, mivel ebben az esetben később érkeznek meg a frissítések. Mire eléri a slow ringet, a frissítést a Bitdefender munkatársai és a fast ring felhasználók alaposan letesztelik, és elvégzik a szükséges módosításokat.
A frissítés szabályozása érdekében a végpontok egyszerűen hozzárendelhetők a fast vagy slow ringhez.
A problémák korai azonosítása és kijavítása egyértelmű előnyökkel járt 2024-ben: a slow ring frissítések esetében egyszer sem volt szükség visszaállításra.
Összefoglalás
A fentiek alapján látható, hogy a Bitdefender gondosan, lépésenként vezeti be a frissítéseket, hogy sehol ne kelljen fennakadásokat vagy akár leállásokat tapasztalni – ugyanakkor a rendszerek biztonságának megőrzése csapatmunkát igényel. Íme néhány bevált gyakorlat, amely segít elkerülni a szükségtelen fennakadásokat, leállásokat:
A fast és a slow ring együttes használata:
- Korai tesztelés a fast ringgel: Csatlakoztass néhány nem kritikus fontosságú számítógépet a fast ringre. Így a saját beállításaiddal kapcsolatos kompatibilitási problémákat még azelőtt észlelheted, mielőtt mindenki megkapná a frissítést.
- A stabilitás megőrzése a slow ringgel: A gépek többségét tartsd a slow ringen. Így ezek a gépek részesülnek a fast ringes felhasználók által elvégzett plusz tesztelés előnyeiből, és esetükben csökken a váratlan problémák valószínűsége.
Egyedi vagy eltérő szabályok: Állíts be különböző házirendeket, szabályokat a fast és slow ringes frissítéseihez. Így jobban irányítása alatt tarthatod, hogy mikor települjenek a frissítések, illetve ez lehetővé teszi, hogy csak a kiválasztott gépeken történjen meg a frissítés.
Tesztelj valódi felhasználókkal: Sok IT-csapat végez belső tesztelést ellenőrzött környezetben, és gyakran alkalmaznak különálló tartományokkal rendelkező, a cél érdekében létrehozott tesztkonfigurációkat. Ugyanakkor az ezt követő, felhasználói elfogadási tesztelésnek (User Acceptance Testing, UAT) nevezett fázis kulcsfontosságú a zökkenőmentes bevezetéshez. A felhasználói elfogadási tesztelés során a hagyományos végfelhasználók a tényleges termelési hálózatban tesztelik a fast ringes frissítést, mindezt szokásos munkaidőben és megszokott munkaterhelés mellett.
Tekintsd át a Release Notes-okat: Mielőtt bármilyen frissítést telepítenél, különösen a slow ring esetében, szánj néhány percet a Release Notes-ok áttekintésére. Ezek részletesen felsorolják a frissítéssel érkező konkrét változtatásokat, hibajavításokat és az ismert problémákat.
Forrás: https://www.bitdefender.com/blog/businessinsights/our-software-release-process/