-
以全栈全功能解决方案,应对多样工具复杂环境DevOps落地难题
云和安全管理服务专家新钛云服 肖力&秦鸣原创
数字时代对应用程序要求更高,应用程序功能更多、发布上线更快、运行更稳定、同时更安全。使用DevOps方式应对以上挑战是业界共识,但在DevOps落地过程中,往往面临已有的多样工具和复杂混合云环境如何保持一致性的难题。
一、DevOps势在必行,技术成熟落地困难
DevOps已经是业界共识,但在实际的落地过程中,如果管理不善会造成以下问题。
1、造成业务影响甚至中断。
在实践中,经常碰到研发团队代码管理不善,造成因为人员离职,代码丢失或不完整,影响业务新功能升级或者线上故障处理。因为研发供应商终止业务,团队人员变动造成的业务受到影响甚至中断的事件也时有耳闻。
2、造成信息泄漏。
即使业界知名的研发供应商,也经常因为使用含有漏洞的组件,造成信息泄露。例如SQL注入攻击,自1999年首次出现,就成了互联网安全的头号威胁,如果对研发部门或者外包供应商没有代码安全的培训和检查,将造成不可挽回的损失。
3、造成服务水平下降。
在一些企业中存在谁研发谁运维的现象,造成服务服务水平不稳定。研发在过程经常出现不遵守可运维规范,使用非主流技术,造成可运维性低,服务可用性低。即使研发运维非常规范,但研发和运维一体,也有许多隐患存在。采用研发和运维分离,相互促进和督促,才是长期保证稳定服务之道。
4、造成资源浪费。
研发部门的出发角度通常是功能的实现,在架构设计时对如何充分利用云的弹性,避免浪费方面往往考虑较少。根据Flexera《云状态报告2021》统计,云浪费达到35%,在研发环境、生产环境都有资源浪费。
DevOps技术经过多年发展,已经非常成熟。但在具体落地过程面临已有多样工具如何统一管理,如何基于混合云环境构建一致性DevOps体系的难题。
多样工具方面,如Gartner资料显示,DevOps涉及持续集成/持续部署多个环节,每个环境有许多可选工具。在实际项目中,往往不同研发团队、供应商已经使用了多个工具,并且磨合稳定,DevOps实施项目需要考虑对已有工具的融合。
在复杂环境方面,往往面临公有云、私有云、超融合、物理机复杂环境,需要在混合云环境中构建一致性的DevOps体系。
二、以全栈全功能解决方案,应对多样工具复杂环境DevOps落地难题
针对DevOps实际落地难题,新钛云服通过实战项目积累,沉淀出全栈全功能解决方案,以应对多样工具复杂环境DevOps落地难题。
方案有以下四点优势:
· 充分考虑多样工具情况,能够兼容大部分已有的开源和商业DevOps工具链产品,在现有基础上持续优化;
· 充分考虑混合云的复杂环境,兼容稳定、高效、弹性、安全的基础架构,为业务保驾护航;
· 充分考虑运维的高可用和服务水平SLA,从运维管理、服务管理等层面进行优化;
· 充分考虑安全,从多个层面考虑安全管理。
新钛云服通过规范、落地、评估持续优化的方法,以服务加产品的方式落地方案。
新钛云服的理念是在开发阶段建立规范,在测试和发布阶段结合DevOps理念,利用技术手段持续稳定发布,研发和生产环境分离,登录生产环境需要审批,并且所有的操作都有录屏审计。
通过新钛云服的实践,最终客户可以获得如下收益:
· 业务迭代即快又稳
通过新钛云服长期经验,结合业界最佳实践流程和工具,使客户在整个业务迭代生命周期做到又快又稳。
· 提升代码质量和业务稳定性
通过规范化标准化的管理,不仅提高了代码的质量也使业务的稳定性有较大的提升。
· 提升安全性
通过规范化和标准化的方案以及未来的安全落地实施工作,保障公司数据资产不被侵害。
三、某制造业客户DevOps落地案例
某制造业客户自成立以来,即通过清晰的市场定位和不断地开拓创新,业务经历了产品和应用领域由单一到丰富,市场定位由中端到中高端的发展历程。
因国内业务快速发展,大量新业务和新项目上线,需要专业的云管理服务伙伴来支持其国内IT建设:
· 需要有资深的云架构设计能力,对已有老系统全方面优化改造,并规划建设即将部署的新系统,包括但不限于日常运维规范,微服务体系,CI/CD,DevOps,安全规范;
· 需要协调多方供应商,在紧促的时间内高效有序地接入供应商DevOps系统;
· 持续的运维服务能力,保障系统达到业务SLA要求。
新钛云服做了如下工作:
· 云及DevOps架构规划:
调研并形成解决方案,通过与客户架构师团队评审,并能协助客户完成方案落地以及项目的迁移整改;
· 代维服务:
按照业务规划,完成DevOps环境搭建及业务系统部署,并提供持续运维服务,每月编写月报,并给客户IT团队解读月报;
· 安全服务:
制定安全规范和安全基线,规划纵深安全防御并推动落地。
客户收益如下:
· 架构设计符合业内最佳实践,在开发、运维和安全领域均处于较高水平;
· 协助客户完成基础设施架构落地,CI/CD架构落地,安全架构落地,DevOps方案落地;
· 获得高水平运维服务,SLA得到保障,可以更专注业务系统更长远的规划。