Nhà cung cấp bảo mật KnowBe4 giữ mã nội bộ và tăng tốc độ triển khai

GitLab chính là trung tâm trong vòng đời phát triển phần mềm của KnowBe4. Đầu tiên, các nhà phát triển sẽ tạo một nhánh tính năng từ nhánh chính trên GitLab. Từ đó, họ có thể nhanh chóng thiết lập môi trường phát triển theo yêu cầu, tận dụng tối đa các quy trình tự động của GitLab. Khi môi trường phát triển này được đội ngũ QA xác nhận đang hoạt động ổn định, nhà phát triển sẽ mở yêu cầu hợp nhất (merge request) về nhánh chủ. Mỗi cam kết mã (commit) sẽ kích hoạt quy trình thử nghiệm liên tục cho đến khi yêu cầu hợp nhất được duyệt và tiến hành hợp nhất. Sau khi hoàn tất hợp nhất, một pipeline mới sẽ được kích hoạt để xây dựng và phát hành hình ảnh Docker lên AWS. Ở giai đoạn tiếp theo, việc triển khai diễn ra bằng cách tận dụng Terraform nhằm đưa hình ảnh Docker mới nhất vào môi trường sản xuất. Toàn bộ quy trình này được điều phối bởi các runner GitLab được triển khai trên AWS, hỗ trợ khả năng giám sát và ghi nhật ký chi tiết. Hiện tại, các ứng dụng sản xuất được triển khai ít nhất năm lần mỗi ngày. Trong khi đó, môi trường phát triển có thể cập nhật và triển khai hơn 20 lần mỗi ngày cho mỗi ứng dụng. Cùng lúc đó, hàng trăm đến hàng nghìn công việc kiểm thử tự động đang chạy trên toàn bộ hệ thống.

Các team đã chuẩn hóa vòng đời phát triển cho hơn 60 dịch vụ vi mô. Callihan chia sẻ: “Nhờ sự chuẩn hóa này, việc khởi động dự án mới hoặc khắc phục lỗi trên các dự án sẵn có trở nên cực kỳ dễ dàng. Ai cũng nắm rõ cách dự án sẽ được xây dựng, phát hành và vận hành, không phụ thuộc vào cơ sở mã hay kiến trúc thiết kế.” “Sự kết hợp mạnh mẽ giữa Docker, Terraform và GitLab trong quy trình quản lý vòng đời phần mềm GitLab đã tạo ra một hệ thống hiệu quả vượt trội.” Ngoài ra, họ còn rút ngắn thời gian đưa sản phẩm ra thị trường nhờ khả năng thực hiện nhiều quy trình thử nghiệm song song, cùng khả năng triển khai và tự động mở rộng quy mô các tác vụ.

Khả năng tích hợp liên tục (CI) của GitLab giúp phát hiện và ngăn chặn lỗi ngay từ giai đoạn thử nghiệm, trước khi mã được đẩy lên môi trường sản xuất. Các mô-đun bảo mật được tích hợp sâu vào quy trình thử nghiệm, xem các phát hiện bảo mật như một lỗi nghiêm trọng, dẫn đến việc hủy bỏ pipeline nếu phát hiện mã có rủi ro bảo mật, từ đó bảo vệ môi trường sản xuất khỏi các mã dễ bị tấn công.

Nhờ kiến trúc hiện đại có từ trước, KnowBe4 đã tận dụng GitLab để đẩy nhanh tốc độ vận chuyển phần mềm và đáp ứng các nhu cầu riêng biệt. Hiện tại, mọi nhóm đều hợp tác đồng bộ trên một nền tảng duy nhất cho việc đánh giá mã, quản lý quy trình phân phối và quyền sở hữu mã nguồn. Việc áp dụng GitLab rất đơn giản do giao diện thân thiện cùng cấu hình YML được các nhóm hoàn toàn chấp nhận.

Duren cho biết: “Việc di chuyển các công cụ kiểm thử, xây dựng và triển khai vào trong kho ứng dụng đã trao quyền cho các nhà phát triển tự xây dựng và quản lý quy trình triển khai của riêng họ, giảm bớt gánh nặng cho đội ngũ SRE chỉ còn việc rà soát và phê duyệt.” “Nhờ cải tiến này, chúng tôi có thể triển khai các thay đổi thường xuyên hơn rất nhiều so với trước đây. Chúng tôi đã loại bỏ được nút thắt cổ chai lớn, giúp tăng tốc vòng đời phát triển phần mềm và nâng cao sự phối hợp liên tục giữa các nhóm với phần còn lại của bộ phận R&D.”