徐宗言-用DevOps“法术”助力城商行_数字化交付

用DevOps“法术”助力城商行数字化交付 徐宗言紫光云技术有限公司/PaaS产品经理 徐宗言 紫光云技术有限公司PaaS产品经理 专注DevOps领域、研发效能领域工作近10年曾先后在华为、美团和新华三等知名公司工作擅长DevOps产品架构设计和质量效能提升工作参与多个公司级敏捷研发工具链平台建设在敏捷和DevOps实践体系上有丰富经验 目录 城商行DevOps转型背景分析1 城商行DevSecOps全流程实践方案23DevOps未来方向探索4Q&A 城商行DevOps转型背景分析 政策引领行业共促内部挑战目标&思路 政策引领：金融政策引领金融科技敏捷转型 金融业数字化转型，需重点推动科技管理敏捷转型 明确三个方面进行： •建立快速响应需求、适用“稳态”与“敏态”，覆盖全生命周期线上交付的数字化敏捷研发运维体系；•引入研发运维一体化工具，建设企业级一站式研发协同平台；•通过“精益”生产管理方法，提高对大规模科技队伍和复杂技术工程的管理能力。 银行的数字化转型，需要与之相适用的生产管理平台、流程和工具 行业共促：头部银行企业推动行业标准化建设 金融同行围绕政策及云原生技术、积极探索并推进金融科技标准化建设。 金融同行认可DevOps价值、且在努力推进落地： •国有大行、股份制银行资源充足、采用自研方式推进、同步推进行业标准制定；•城商行资源有限情况下DevOps更多选择与厂商共建，控制风险、减少投入；•DevSecOps全流程覆盖，CICD是最普及、优先选择落地的建设方向； 信通院DevOps能力成熟度国内银行评估情况（截止2023Q4） 内部挑战：行内痛点促进DevOps建设 基于访谈、调研，围绕研发全流程的现状进行分析，整理六大关键痛点或提升点。 应用手工发布，部署效率低 版本无法溯源，版本不可信 代码管理分散，缺失规范与指导 基础资源和环境不可信，导致线上版本无法溯源和可信管控；软件节点的交付数据不可信，无法溯源； 停留在集中式、审批式、被动式响应请求的应用发布；耗费大量的人力和时间成本，且效率低下； ISV主导研发形成烟囱式代码管理，代码管理工具难规范；ISV主导研发难以实施代码检查机制、代码分支管理难统一，存在代码难以追溯、安全漏洞等技术风险； 质量和效率难量化，缺失度量体系 研发模式不灵活，需求变更成本高 资源利用率低，缺乏有效管理 各业务应用的组件编译构建环境不共享、低频使用；各业务应用的部署资源分配给各团队自行维护，对资源管理不专业、不主动释放； 瀑布式研发模式“重文档、轻交流”，但很难做到事无巨细的文档；瀑布式研发模式“自顶而下”，不包含纠错机制、难以适应变更需求，变更成本高，不利于业务创新； 项目研发成本较高，不易量化，受管理和氛围影响，效率输出存在较大波动；项目研发标准不统一、质量难以量化，不利于研发目标精确达成； DevOps建设目标：加速银行价值交付和业务创新 DevOps建设核心实现：研发流程标准化、交付过程自动化和可视化，让一切变更有版本可依、有迹可追溯 提升研发效率和质量 多种开发模式都适用 项目全生命周期标准管理 提供端到端的高度自动化，提升研发效率，降低成本；建立标准和规范，加强质量内建。 覆盖项目管理全生命周期；对各个阶段实现了标准化、精细化管理、快速迭代；敏捷研发管理，快速交付。 互联网敏态、传统应用稳态等开发模式都适用；开发标准化、流程统一管理。 管理可视化、可度量 消除组织壁垒 确保交付安全可信 环境可信：资源可信、构建可信；过程可信：流程隔离，可自动化；代码&依赖可信：安全合规可追溯；变更可信：变更来源有据、代码可溯源。 精益（数字化）管理，可视化一切；持续反馈和度量，及时调整优化；形成内驱型、成长性团队。 统一管理交付平台，加强团队协同，降低沟通成本。流程支撑业务价值，管控协作风险。 城商行DevOps全流程实践方案 头部银行早期DevOps建设遇到问题 建设历程： 问题： 1.敏捷小范围试点，全面推广受阻2.CI/CD探索实践，普遍Git+jenkins的工具组合3.各团队自行构建自动化能力，工具选型较随意4.交付涉及系统多，多系统切换使用降低交付效率，数据不共享形成众多孤岛系统5.开发、测试、运维各自构建自身环节自动化能力，未拉通形成全局流动效率提升6.初次尝试构建统一DevOps平台，用于交付提效 1、体系缺失，平台先行 无统一体系框架指导平台建设，体系要求和平台实现不统一，无统一规范指导落地 2、架构规划未充分考虑扩展性 构建的DevOps平台与已有三方系统融合难度增大 3、平台工具选型未充分调研 落地推广进展缓慢，部分团队需求不满足，需持续优化解决，浪费不必要时间成本 4、开发测试未有效协同 测试是独立部门，前期未与测试部门达成一致质量要求用于设计满足规范的质量门禁融入流水线设计 DevOps能力建设路线 统一DevOps体系框架指引能力构建 围绕建设目标，参考业界优秀实践和DevOps能力成熟度模型，结合城商行研发场景，从流程、规范、工具和度量四个层面推进 DevOps一体化平台架构 围绕研发管理、代码管理、持续集成、持续交付、持续部署及效能度量提供全栈平台能力 •构建覆盖研发交付全流程，适用多角色的研发运维一体化平台•全方位质量门禁，覆盖项目管理和持续交付；从管理线和交付线两个层面确保高质量交付•端到端流水线，实现标准化和自动化发布应用，安全可控交付业务•全视角效能度量，可覆盖研发效率、研发质量和工程能力三个层面，可立体化评估项目综合效能•开放API接口和webhook能力，可灵活实现与第三方系统集成，实现企业真正的一体化平台 自定义研发管理模式实现业务灵活交付自定义研发 1.支持自定义研发流程，灵活适配自身研发交付模式，支持互联网应用和传统应用的开发2.统一进度管理，支持迭代/版本的交付进展、交付效率和交付质量评估，工作输出量化3.可视化看板，让工作项/任务进展、状态透明，便于团队成员高效沟通和协作 分段构建持续交付流水线实现应用自动化发布 围绕行方标准化交付流程和变更审批规范，设计分段自动化流水线和合理环境规划实现业务持续交付和生产应用安全发布 全流程质量内建体系构建确保业务高质量交付 围绕研发管理和交付全流程构建全面质量保证体系，从需求、代码、制品等资产着手，进行安全评估和测试检查 制品可信——基于信创平台的应用构建，确保代码安全 从平台支撑和构建流程两个方面支持应用安全，从代码管理、制品构建、测试、制品管理、安全扫描和应用监控全过程保证 •DevOps一体化平台的信创支持，全面国产化，支持X86+ARM双架构，保证应用构建的物理安全和系统安全•代码安全管理、代码准入检查、分支保护确保代码安全•构建环境标准化和构建自动化确保构建安全可信•单元测试、自动化测试、依赖包漏洞扫描、制品管理确保制品安全可信•安全扫描和应用监控确保运行时应用安全 制品可信——全流程链路信息标记确保软件版本可溯源 软件版本构建全链路标注，从需求、版本、开发、测试、发布等端到端过程进行来源信息追加，确保版本可信，供应链可追溯 丰富全面的指标设计实现全方位度量 度量目标：保执行促改进 1、相关性分析：要降低线上缺陷密度，需提高单测覆盖、增强代码评审、做好自动化测试 2、度量分析策略:从关键结果指标评价效能，进而对相关过程指标进行分析找到瓶颈点，最后实施影响过程指标的活动进行度量改进 引入咨询系统化制定流程规范文档，指导实践落地 制定全面的开发运维一体化规范文档，确保流程规范化，实践标准化 •代码是软件交付最核心资产，规范代码有助于用开发语言理解架构，有助于快速提升开发水平；•制品管理是整个DevOps流水线的枢纽，控制着部署包按规则自动分发部署，避免人为带来的版本问题；•为实现快速的云上部署容器应用和功能体验，基于内置镜像构入新的内容、更新内置镜像规范；•版本管理规范：按照规则保存源程序的所有版本，避免发生版本丢失或混淆，实现快速精准查找； DevOps未来方向探索 平台工程AIGC 平台工程：更“务实”的DevOps平台 •DevOps平台云原生化，将云原生技术复杂性留给平台基础设施层和平台层，无负担享受云原生红利•借助云原生将基础资源、中间件、数据库、安全、运维等服务化，基于此构建面向开发者的上层DevOps自助服务•使工具链核心能力更贴近开发者，转移到本地开发IDE中，形成端云一体的能力•借助AI力量创新开发者工作模式和内容，如AI编码、AI流水线、LLMOps等 Platform engineering is the discipline of designing and building toolchainsand workflows that enable self-service capabilities for softwareengineering organizations in the cloud-native era. Platform engineersprovide an integrated product most often referred to as an“InternalDeveloper Platform”covering the operational necessities of the entirelifecycle of an application. DevOps的进化，提供进阶的云原生DevOps自助式服务能力 IDP =自服务+工具链+工作流+云原生 目标：服务开发者，降低认知负担，带来极致用户体验 LLM+DevOps：加速应用构建自动化和智能化 •全流程应用AI，可涉及需求、设计、开发、测试、交付、运维和运营等环节•小处着手，足够小的活动入手才能找到LLM着力点，进而看到明显效果•聚焦价值，将高价值环节优先AI化，即可实现有限资源投入下的价值最大化•发展方向，业务创新和研发提效，业务创新可在需求和运营阶段发力，研发提效可在AI编码、AI评审、AI测试探索•借助LLM实现DevOps平台交互创新，助力平台工程化发展 THANKS！ 微信号：xu_zongyan