Zoeken

SearchSearch

5. Uitleg SSDLC Deploymentfase

09 jul 20254 minuten leestijd

Wat is de deploymentfase?

De deploymentfase (ook wel opleverfase genoemd) binnen de SSDLC richt zich op het beschikbaar stellen van het systeem in de live-omgeving. Dit betekent dat de software wordt overgezet naar productie, zodat eindgebruikers ermee kunnen werken. In deze fase wordt ook gecontroleerd of alles correct is geconfigureerd, beveiligd en gedocumenteerd. Vaak maakt deze fase gebruik van geautomatiseerde deployment pipelines.

Casus

Een e-learning platform is ontwikkeld en getest. Tijdens de deploymentfase wordt de applicatie uitgerold naar een productieomgeving in Azure. De database wordt geconfigureerd met migratiescripts, API’s worden verbonden met monitoring, en een rollbackstrategie is aanwezig voor noodgevallen.

Hoe zit de deploymentfase in elkaar?

1. Doel van de fase

Het doel is om de software stabiel, veilig en controleerbaar beschikbaar te maken voor eindgebruikers in een productieomgeving.

2. Activiteiten binnen de fase

  • Configureren van infrastructuur (bijv. cloudomgeving, load balancers)
  • Uitvoeren van deployment scripts
  • Instellen van omgevingsvariabelen en secrets
  • Databasemigraties uitvoeren
  • Uitrollen van monitoring, logging en alerts
  • Controleren van toegangsrechten en beveiligingsinstellingen

3. Betrokken rollen

  • DevOps engineers
  • Developers (voor begeleiding van de release)
  • Security officer
  • Systeembeheerder / cloudbeheerder
  • Product owner (voor goedkeuring en communicatie)

4. Op te leveren resultaten

  • Werkend systeem in productieomgeving
  • Release notes en changelog
  • Geconfigureerde infrastructuur
  • Monitoring en logging actief
  • Documentatie van de oplevering
  • Rollbackplan voor noodgevallen

5. Beveiligingsfocus

  • Instellen van firewalls en toegangscontrole
  • Beveiliging van API-keys, tokens en wachtwoorden
  • Beperken van publieke toegang tot services
  • Verificatie van HTTPS, headers en authenticatieconfiguraties
  • Compliance-controle (bijv. AVG, ISO 27001)

6. Modelleertechnieken of tools

  • CI/CD pipelines (bijv. GitLab CI, GitHub Actions, Azure DevOps)
  • Deployment scripts (bijv. Ansible, Helm, Terraform)
  • Containerplatforms (bijv. Docker, Kubernetes)
  • Infrastructure as Code (IaC)
  • Logging- en monitoringtools (bijv. Prometheus, Grafana, ELK stack)

7. Feedbackloops of iteraties

  • Canary releases of blue-green deployments
  • Automatische checks na uitrol
  • Monitoring van gebruikersgedrag en systeemprestaties
  • Mogelijkheid tot rollback en hotfixes

8. Communiceerbaarheid van tussenresultaten

  • Release notes met overzicht van wijzigingen
  • Instructies voor gebruikers (handleidingen, e-mails)
  • Dashboard met status van uitrol
  • Screenshots of filmpjes van nieuwe features (voor communicatie)

9. Traceerbaarheid

  • Koppeling tussen release en versienummer
  • Changelog gekoppeld aan user stories of features
  • Herleidbaarheid van configuratiewijzigingen (bijv. in IaC repositories)

10. Testmogelijkheden of controlepunten

  • Smoke tests na uitrol
  • Post-deployment validatie (is alles bereikbaar en functioneel?)
  • Controle op logging en monitoring
  • Validatie van beveiligingsinstellingen in productie

11. Voorbeelden of casus

Voorbeeld:

Een webapplicatie is verpakt als Docker-container en uitgerold via een Helm-chart op een Kubernetes-cluster. Secrets worden beheerd met Azure Key Vault. Na uitrol worden smoke tests uitgevoerd en wordt gecheckt of de endpoints bereikbaar zijn. De product owner ontvangt een statusrapport met link naar het monitoring-dashboard.

12. Betekenis voor de volgende fase

De deploymentfase vormt de overgang naar de operationele fase. Het systeem is nu beschikbaar voor eindgebruikers. Monitoring en logging zijn essentieel om snel problemen te detecteren. De kwaliteit van deze fase bepaalt in hoge mate de betrouwbaarheid van het systeem en het vertrouwen van gebruikers. Eventuele feedback uit productie kan leiden tot verbeteringen en onderhoud in toekomstige iteraties.

Hoe gebruik je de deploymentfase?

De deploymentfase gebruik je om de software veilig, gecontroleerd en stabiel beschikbaar te maken voor eindgebruikers. Het is de fase waarin alle voorbereidingen samenkomen: infrastructuur, beveiliging, monitoring en communicatie. Deze fase draait niet alleen om technische uitrol, maar ook om beheersbaarheid en vertrouwen bij gebruikers en stakeholders.

In de praktijk gebruik je deze fase om:

  • Software betrouwbaar live te zetten, via geautomatiseerde CI/CD-pipelines met gecontroleerde deployment strategieën (zoals blue-green of canary).
  • De infrastructuur en omgevingsconfiguratie correct in te richten, inclusief secrets, toegang, logging en monitoring.
  • Beveiligingseisen te borgen, zoals het beperken van toegang, versleuteling, en compliance-checks.
  • Feedback te verzamelen uit productie, zoals systeemprestaties, foutmeldingen of gebruikerservaring.
  • Duidelijke communicatie en documentatie te verzorgen, zoals release notes, gebruikersinstructies en een rollbackplan.
  • Continuïteit te garanderen, met post-deployment validatie, alerts en de mogelijkheid tot directe hotfixes of terugrol.

Door deployment zorgvuldig en gestructureerd aan te pakken, zorg je voor een stabiele overgang naar productie, minimaliseer je risico’s en bouw je vertrouwen op bij gebruikers en beheerders.