Bitdefender 軟體發佈策略解析

隨著近日網路安全事件的發生,我們收到來自客戶和合作夥伴關於體更新可靠性和發佈策略的大量詢問。為了解決業界日益增長的擔憂,力悅資訊特此提供一個關於Bitdefender軟體發佈流程的概述這個過程旨在盡一切努力幫助您將業務中斷的風險降到最低。

.

一、開發和質量保證過程
我們的開發過程從一開始就優先考慮品質和可靠性。軟體開發生命周期 (SDLC) 在每個階段都整合了最佳實踐,以防止軟體問題到達最終產品。通過全面的測試和持續改進,我們確保產品達到最高的性能和功能標準。在任何更新到達您的終端之前,它都會經過一系列嚴格的手動和自動測試。
  • 自動測試——我們強大的自動化測試套件涵蓋了超過90%的可能情境。這種廣泛的自動化使我們能夠在代碼變更後高效地重新運行整個測試套件,確保在開發過程中的品質一致性。這些自動化測試在發佈之間每天持續執行,而不僅僅是由工程師手動觸發時進行。
  • 手動測試——儘管自動化測試至關重要,但我們的專業QA工程師(與開發人員分開)仍會對軟體進行全面測試,以發現任何問題。
安全開發和嚴格測試是業界標準。在Bitdefender,我們遵循這些實踐做法,以確保GravityZone平台及其所有組件的穩定性和可靠性
二、發佈過程和最佳實踐

即使擁有最嚴格的QA程序,在軟體更新期間仍可能出現不可預見的問題。為了將中斷風險降到最低,我們對雲端控制台和終端代理實施了多階段控制和密切監控的發佈流程。

我們在內部使用自己的產品和服務,徹底測試其功能,發現任何問題,並確保它們符合高標準後才發佈給客戶。在達到客戶之前,更新會在整個公司內部部署,而不僅僅是工程部門。這種實際測試有助於在更廣泛發佈之前發現任何問題。

高度敏感的更新,例如內核驅動程式的重大更新,會進行延長的控制性發佈(有時長達數月),並在發佈說明中明確溝通,以確保將中斷風險降至最低。

  • 雲端發佈:漸進式區域部署
    對於雲端更新,我們採用漸進式的區域部署流程。這種方法通過在多個區域分階段滾動更新,將任何不可預見問題的潛在影響降至最低。我們總是從由我們員工組成的「虛擬」區域開始。在這個受控環境中,我們能夠在問題影響客戶之前識別並解決潛在問題。更新會在設定的時間範圍內逐步部署到不同區域。這使我們能夠識別並解決可能出現的問題,而不會同時影響所有用戶。
  • 終端代理:階段性更新
    對於終端代理更新,我們使用分階段滾動策略。以下是這些階段的簡要說明:
    – 超快速環 – 更新總是在到達客戶之前先內部部署。在工程部門批准釋放更新後,它首先部署給所有Bitdefender員工進行實際測試和反饋
    – 快速環 – 經過嚴格的內部測試後,更新進入快速環。這允許我們的客戶在廣泛部署之前在他們的環境中測試更新。通過使用快速環,您可以幫助我們識別與您的特定軟體或硬體設置的任何意外問題或兼容性問題。
    – 慢速環 – 此選項優先考慮穩定性,稍後才會接收更新。當更新到達慢速環時,它已經過內部和快速環用戶的充分測試並進行了必要的調整。

將終端分配到快速環或慢速環以進行受控更新變得容易。
在超快速環和快速環階段早期識別和修復問題已在2024年帶來明顯好處:慢速環更新不需要回滾。
三、結論
我們解釋了Bitdefender如何仔細分階段推出更新,以確保每個人的操作順利進行——但保持系統安全是團隊的共同努力。以下是一些避免不必要干擾的最佳實踐:
  1. 使用雙環: 我們建議同時使用快速環和慢速環。
     
  2. 在快速環中提前測試: 將少量非關鍵機器放置於快速環中。這樣可以在所有人收到更新之前,發現與您的特定設置的任何兼容性問題。
     
  3. 在慢速環中保持穩定: 將大部分機器保留在慢速環中。這樣可以受益於快速環用戶進行的額外測試,從而減少遇到意外問題的可能性。
     
  4. 分開環,分開規則: 為快速環和慢速環設置不同的策略。這樣可以更好地控制更新的時間,並針對特定機器進行更新。
     
  5. 像用戶一樣測試: 許多IT團隊在受控環境中進行內部測試,通常使用專用的測試設置和獨立的網域。額外的一個階段叫做用戶驗收測試(User Acceptance Testing, UAT),對於確保順利推出至關重要。在UAT階段,普通終端用戶在實際生產網絡中,按照他們的常規工作時間和工作負載,測試快速環中的更新。
     
  6. 審查發佈說明: 在部署任何更新,特別是在慢速環中之前,花幾分鐘查看隨更新附帶的發佈說明。這些說明詳細描述了具體的更新、錯誤修正和已知問題。

.