导读:今天首席CTO笔记来给各位分享关于devops效果怎么样的相关内容,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
为什么DevOps很好,但却很难落地,大家对DevOps是怎么理解的?
DevOps不是一开始就有的,为什么现在的声音越来越大了。其实原因很简单,说明市场,也就是各软件公司碰到问题了,DevOps可以帮助解决这个问题,为客户创造价值。
那客户的问题又是什么呢?比如现在的互联网公司越来越多,市场的竞争也越来越激烈,产品迭代的频率越来越快,做得极致又成功的比如Netflix,可以做到一天发布好多次。如果还是像以前的模式,可能你的公司早就被淘汰掉了。
其实理解起来很简单,就像图上面一样Dev和Ops合作一起搞事情了(但上图的幽默用来隐喻实际的效果是刚刚好的)- 貌合神离。如果只管自己的一亩三分地,因为有各种KPI的原因,这也再正常不过。但试想一下,如果一家公司的KPI是:对开发团队,一个月内发布10个版本。对运维团队,线上环境可靠性是99.99%。很明显这样就会让开发团队和运维团队一下子变成了对立面。如果想快速发布版本,得过质量(测试团队)的关,还有运维团队的关,因为要上线,可能因基础设施等各种原因受到影响。再说运维团队,会很小心的测试,因为好容易弄稳定的环境,你又给我增加了新的风险,我当然不乐意了。
因为上面的种种制度的原因,再加上将Ops前置,导致的工作量和工作复杂度的加大,因为在软件行业,并没有因为新事务的出现,而消灭了一些复杂度,而是将复杂度从一个地方搬到了另一个地方。所以难度是变大了的。组织结构不动,观念不调整,就已经为DevOps落地埋下了失败的种子,再加上能力上需要提升,就会让这件好事情离成功越来越远。
Devops工具的应用能够带来什么好处?
以近期爆出的多个Spring高危漏洞为例,如Log4j、Dos漏洞,DevOps可以通过漏洞的自行建立,以可信源库和漏洞库建立起对Java代码依赖包的管理,从容应对紧急发布的漏洞。
Spring在Java中的地位超然,像近两天爆出的Spring核心框架Dos漏洞,会影响到几乎所有的Spring系列组件,例如常见的SpringBoot和SpringCloud等,并且spring系列组建被广泛运用与业务系统开发,覆盖面极广。
同时,该漏洞是一种潜在的漏洞,但是利用该漏洞进行该攻击服务的手段的门槛较高,需要利用可控可执行的SPEl(SpringExpressionLanguage,Spring表达式语言)。
只要SPEL可控,那么就会有Dos漏洞。
拿谐云DevOps来说,是面向软件研发团队的一站式研发协作管理平台,提供从需求到设计、开发、构建、测试、发布到部署的全流程协同及研发工具支撑。全面满足企业研发管理与工程效率等需求,一站式提高管理效率和软件研发质量,助力团队快速实践敏捷开发与 DevOps,提升软件交付质量与速度,助推企业数智化转型升级。
可信源管理从项目持续集成、发版门禁源头堵截高危漏洞上线,维护应用依赖版本库,当发现漏洞后可以直接创建工单针对性修复。平台支持定期从中央漏洞库拉取漏洞,在流水线运行过程中对使用到的依赖包做扫描校验,在申请发布前的对发布版本做扫描拦截,扫描范围包括漏洞、基线、可信源匹配,可信源冲突、门禁。在代码合并前经过多人审批,并设置分支保护权限,从而规避相应风险,提高安全等级。
普元DevOps 5.3 产品研发发布
普元DevOps5.3新增64个功能特性、优化了26项体验,其中,大型项目群管理能力、全新报表能力、动态任务看板、部署能力增强、第三方工具升级、平台性能优化6大关键特性,使普元DevOps平台性能实现了较大提升。
一、5.3版本的主要特性
二、对研发过程的思考
三、下一版本的想法
首先说说我们的产品发展,每个版本在定义之初会有一个核心目标,围绕核心目标再去对特性分解和制定优先级。
如何把握版本范围?
基础软件市场向来是竞争激烈的,但是合理运用好这个市场氛围,会是产品经理的一大利器。对于一个发展中的产品版本,需要的来源一般包括四块:
为什么很多企业DevOps建设效果不明显?
DevOps在实施后,很多人会觉得效果不明显,产生这个的原因同样有这么几点:
技术有限,平台级设计不足。DevOps是一个持续的建设过程,周期也相对较长,如果只是短暂的考虑眼前的工具、管控,很可能在后续的发展中成为瓶颈。
回到标题,在这里和大家分享我们在 5.3版本里的六个特性 :
一、大型项目群管理
项目群是为了实现更高战略目标,对一组项目进行统一协调管理,日常工作则仍在各个项目内进行。
比如最近普元来了一个支持IPv6的需求,全线产品都需要做,此时就需要一个项目群来统一协调,制定大里程碑,组织驱动所有子产品按目标执行。在金融、电信等行业此类组织特征尤其显性。
二、个性化的跟踪看板
工作项看板的核心是做到千人千面。首先,用户可自由挑选列表模式、详情模式、或泳道模式来做展示,且不管哪种模式,都需支持快速过滤、排序。
再者,因为往往客户是敏捷与瀑布并存的,所以对于固定版本驱动和冲刺计划驱动,都需要友好支持。
三、更全面的部署能力
再一个,在各类应用部署过程中,不仅仅只是正常流程的处理,更需要对异常情况充分考虑,比如websphere上应用部署,备份、强制覆盖、是否重启等都需要进行开关控制,且部署后需考虑应用的回退、卸载等运维能力:
四、三方工具的升级与打通
在项目的不断实施中,大家都会发现一些三方工具的缺陷或能力不足,有时我们会自己来弥补、有时我们会选择绕过去。 5.3版本中,我们对之前已经发现问题的三方工具,进行了可升级评估,部分采用版本替换模式,部分则采用版本兼容模式:
五、丰富的报表统计与分析
基于上述的一系列报表,以及持续的运营数据,及时得到项目风险提示,指导PMO或项目经理有效干预。
六、非功能特性的集中优化
性能、可靠、体验是DevOps最重要的三个非功能特性,新版本中,拿性能为例,我们并不是那种一味的通过压力测试工具来驱动,个人觉得很多非常规场景下性能问题才容易暴露,所以我们更多的是结合实施情况做了一些定向优化,主要包括:
接着分享下在研发过程中的一些感触,这块没有过多整理,只是将之前遇到的一些问题做了些归纳:
一、团队文化方面,尤其在版本相对成熟之后,对于团队的要求会越来越高,重点体现在产品经理与开发团队身上
产品经理的高要求体现在:
开发团队的高要求体现在:
二、技术能力方面,对产品形态的抽象决定了产品的生命力
开发过程中,我们团队也会抱怨现在的开源软件太多了,每个设计思路都不太一样,甚至同一个开源软件的不同版本都差别很大,使得DevOps这样的产品变得越来越难做。
这一点确实对团队的挑战很大,就拿jira和zentao的集成来讲,将这两者的模型抽象成一套非常痛苦,一个重在扩展(什么都可以自定义),一个重在适应国内项目管控(提供三套驱动模式),类似的工作我们需要很多投入,甚至多遍重构。
三、产品管理方面,传统的流程管理+迭代的演进思路
我们的每次版本推出,都对我们实施的工程师是一个巨大挑战,新的功能,新的问题。从管理流程上,我们还是保持着修订版+补丁的方式,以前有一段时间想过快速迭代升级,后来发现这种事情只适合To C,To B基本不现实。
不过我们还是会遵循迭代的演进思路,快速修复,减少版本周期。同时我们在版本的无缝升级上花了很大心思,每次变更(尤其数据字段),都会提供对应的全量与升级两套脚本,使得现在5.2的客户可以快速升级到5.3,工作不难,其实就是一种产品管理与团队习惯(以前看visual studio内部结构时,觉得怎么有产品是这么设计的,3.0版本基本上包含了2.0,1.0的所有独立包,现在终于理解了)
结语:以上就是首席CTO笔记为大家整理的关于devops效果怎么样的相关内容解答汇总了,希望对您有所帮助!如果解决了您的问题欢迎分享给更多关注此问题的朋友喔~