DevOps 是近幾年非常熱門的話題,企業如何成功實施DevOps,是企業迫切想要解決的。為幫助更多企業和開發者高質量、低成本地享受技術升級帶來的研發福利,阿里雲團隊在DevOps 上深耕多年後,從生態規劃、CI/CD流程到自動化測試的整個技術實現後,打造了一站式雲原生DevOps 解決方案,無論是通用Kubernetes場景、微服務場景或函數計算場景,都能透過阿里雲來從容應對。
將資安注入在DevOps 而體現企業價值
DevOps 是由 Development 和 Operations 的組合而成新詞,DevOps 的實務做法可促進應用程式開發團隊 (Dev) 與 IT 營運團隊 (Ops) 合作上更順暢、持續的溝通、協同作業以及整合,其核心價值是除了解客戶對解決方案的需求、提高客戶滿意度,並能從中體現更多的價值。DevOps 發展至今已有十多年的歷史,不再只是專注於開發和營運,越來越多開發者和企業重視資安,逐漸將資安 (Security) 也注入到在DevOps 的精神之中,並稱之為DevSecOps。數位轉型逐漸推動企業在文化上的轉變,更可以透過 DevSecOps 來體現企業團隊的價值。數據分析和機器學習在 DevOps 環節中是不可或缺的,機器學習將徹底提升DevOps 到下一個層次,並化作一種力量幫助企業迎合不斷改變的環境。
現今DevOps 在阿里雲的流程:
採用自動化落實DevOps 上資安導入
DevOps 資安測試週期將採用自動化來大幅降低在維護資安上的時間消耗,在2021年資安團隊將逐漸採用漸進式的方式在軟體應用程式上來落實資安防護,為 DevSecOps 流程提供必要的協助,未來企業將著重在如何運用雲端原生安全而發展出一套標準實踐。
DevSecOps 運行模式因應企業需求而不斷演變
威脅模型分析(Threat Modeling)是尋找系統潛在威脅以建立對抗的策略,以建立安全的系統,在未來將有更多機會被開發者運用在跨團隊合作上,DevOps 的精神建立在協同合作,資安團隊則可透過 DevOps 的協作模式來實踐導入資安於其中。如果硬要控制 DevOps 的演變幾乎是不可能的,因為各團隊的協作模式會不斷成長而改變,DevOps 在應用軟體的開發和交付(CD)上扮演著重要角色,其運行的架構會因企業需求的變化而改進,就連同應用程序上導入資安的方式也不例外。
人工智慧有效幫助資安注入在DevOps
交付速度和雲端轉變將是DevSecOps 整合的幕後推手,能用來促進和編排資源在 DevOps 注入資安自動化的過程中,交付和整合是要DevOps 中的兩個步驟,其中資安團隊需要透過工具來抵禦開發過程中的潛在漏洞,並提供策略來解決效率不足的問題。DevSecOps 幫助加強策略管理並促進漏洞風險管理的演算,DevOps 和資安團隊使用基於人工智慧的解決方案,能大幅減少人工管理上的弱點。DevOps 和資安尚未能夠同時前進,通常,資安整合是在構建完成後才得以完整。DevOps 和資安整合上將會有更多嶄新的方式,這將依賴智能代碼,並在Infrastructure和應用程序核心中輕鬆地實踐資安。
阿里雲幫助企業實踐DevSecOps
阿里雲容器服務Kubernetes (Alibaba Cloud Container Service for Kubernetes 簡稱ACK) 整合了阿里雲虛擬化、儲存、網路與安全功能,為提供高效能、可伸縮的容器應用程式管理能力,支援企業級容器化應用程式的整體生命週期管理。ACK、Serverless和其他雲端原生技術將帶給DevSecOps 資安上最重大的轉變。許多企業逐漸轉往到雲端上來促進交付功能,並快速為資安團隊提供新的應用,來體現最完善的準備。DevSecOps 結合開發團隊和資安團隊的專業知識,透過容器和微服務環境讓企業在應用程序上更安全,這逐漸成為一種趨勢,在未來將會看到更多資安整合上的實踐案例。
阿里雲平台上的Kubernetes 和Docker 架構如下圖:
Kubernetes with Alibaba Cloud
Docker with Alibaba Cloud
Kubernetes 和 Docker 有效促進DevOps 實踐
容器在改造後的架構上帶來更多可能性,通過控制正使用的資料和所需的資源來展現部署程序上移動性和靈活性,容器之間是相互孤立的,其技術能使各項服務彼此不被交互影響。
容器將帶來更多新的應用,為企業帶來許多好處。容器能為每位用戶使用應用程序時提高來源安全性、用戶安全性及使用分析甚至更了解系統上用戶的行為。隨著技術進步,容器的部署變得更高效,並能幫助傳統行業提升業務發展。Kubernetes 和 Docker 等工具將繼續進化並促進 DevOps 實踐,DevOps 未來將透過微服務部署和 Service Mesh 架構,用來管理以及監控微服務,技術團隊將需要充分了解 Service Mesh 並同時兼具廣度和深度,來作為適合的工具。未來 DevOps 將和Serverless同時運作,前提是必須確定Serverless的應用程序及其環境的適當性,通過整合 DevOps 團隊可以促進企業發展並進行成功的數位轉型。
容器使團隊結合並讓企業運作更順暢
DevOps 為各個團隊帶來加乘效應,特別能讓開發團隊受益,開發團隊也應該繼續擴展自身的專業知識並承擔更多責任。未來將透過自動化和驗證作為標準實踐並採用更加全面和嵌入的方式,透過這樣實踐的方式將運營團隊或運營商與開發人員結合,容器將開發與部署結合在一起,促使個別團隊合作更緊密,讓企業運作更加順暢。
阿里雲提供多種完善解決方案能應用DevOps其中
企業可透過跨團隊的協作來實踐成功,並對此更加重視,日後的需求量也會因此而上升,阿里雲及其內部研究團隊擁有多種完善解決方案,以滿足各企業團隊不同的需求,像自動化工具(automation tools)、流程連續性工具(process continuity tools)、指標收集工具(metrics collection tools)和報告工具(reporting tools)可確保企業各組織持續學習並讓合作更順暢。基礎架構即代碼(Infrastructure as Code 簡稱IAC) 提供一整組部署工具而無需擔心後端的事情,幫助未來用戶在處理的事情上變得更少。隨著 DevOps 的進步,超完全託管模型(ultra-fully managed models)將取代當前的平台即服務 (PaaS) 模型,此外,軟體即服務 (SaaS) 將面臨難以預測的未來,唯一能確定的是將完整的佈署模型轉移到雲端供應者是絕對可行的。在 DevOps 當中,企業裡的專業技術團隊更加注重管理容器化上,利用容器來達到方便管理工作分配的目的,使用容器和微服務快能夠快速使 DevOps 的未來更具有發展性。
蓋亞資訊為阿里雲金級合作夥伴 協助企業快速導入雲服務
蓋亞資訊是阿里雲金級合作夥伴,從創立以來累積豐富經驗服務過上百家企業,客戶涵蓋各種領域如金融、電商、科技、媒體、航空和製造業,擁有國際認證技術團隊,提供專業且高效的網路雲端整體規劃服務,高客製化的解決方案與24*7無間斷中英雙語客服,致力於提供每一位用戶最佳的雲端服務。
英文原文:
https://www.alibabacloud.com/blog/597080?spm=a2c65.11154792.0.0.39d8eaddGXR81t
https://www.alibabacloud.com/blog/597069?spm=a2c65.11154792.0.0.39d8eaddHHdE1T
