yy玄幻小说排行榜完本,有声小说

微服務(wù)轉(zhuǎn)型與DevOps

2018年1月27日

分享人：鄭云龍睿云智合持續(xù)交付產(chǎn)品負責(zé)人，在敏捷和DevOps領(lǐng)域有豐富經(jīng)驗的實踐，過去作為敏捷和DevOps技術(shù)教練向多家大型企業(yè)提供咨詢和培訓(xùn)服務(wù)。微服務(wù)轉(zhuǎn)型與DevOps 1 遺留的現(xiàn)狀在開始微服務(wù)和DevOps主題之前，首先看看在過去我的咨詢工作中，對于大部分咨詢客戶而言，企業(yè)會邀請外部的顧問來對團隊進行改進，最主要的原因都是由于現(xiàn)有的研發(fā)體系和產(chǎn)品團隊，難以跟上市場的變化，希望通過外部顧問，通過一些手段來提高產(chǎn)品團隊的響應(yīng)力。敏捷實踐亦或是DevOps實踐最終的目的都是為了能夠快速的交付高質(zhì)量的軟件產(chǎn)品。究其原因，為什么這類客戶會有如此大的需求去引入敏捷或者DevOps呢？遺留系統(tǒng)。歷史遺留問題與新問題，新需求的持續(xù)混合發(fā)酵，導(dǎo)致系統(tǒng)的開發(fā)效率無法滿足業(yè)務(wù)的發(fā)展需求。所以經(jīng)常會有如上圖這種對話。無論是新的需求，還是遺留的Bug都嚴重受制于遺留系統(tǒng) 如果從技術(shù)角度來看，對于遺留系統(tǒng)最主要的問題包括：高耦合性，底可測試行，代碼質(zhì)量差，圈復(fù)雜度高，并且很難對系統(tǒng)進行優(yōu)化。而這些東西我們都可以稱之為技術(shù)債。而這些技術(shù)債務(wù)的積累最終導(dǎo)致我們的系統(tǒng)越來越難以維護。舉個例子，在之前對客戶團隊進行敏捷技術(shù)培訓(xùn)時，嘗試在項目中使用TDD，最終的結(jié)果是在使用TDD的同時，我們進行了大量的重構(gòu)，才能保證我們能夠順利的給某一個業(yè)務(wù)場景添加上相應(yīng)的測試代碼。而技術(shù)債不是一開始就有的東西，對于傳統(tǒng)單體架構(gòu)而言，在項目初期系統(tǒng)通常也是易于開發(fā)，易于部署，易于測試的。隨著時間和項目演進，系統(tǒng)的代碼量以及復(fù)雜度呈指數(shù)型增長，最終導(dǎo)致我們整個項目的交付周期越來越長，同時系統(tǒng)很難進行擴展，并且當(dāng)擴展時所需要的成本也越來越高。對于新加入團隊的成員，也需要花費大量的時間了解業(yè)務(wù)背景，熟悉應(yīng)用程序的業(yè)務(wù)，配置本地開發(fā)環(huán)境等等。這些看似簡單的任務(wù)，往往需要花費大量的時間。同時對于傳統(tǒng)單體架構(gòu)隨著時間和項目的演進，嘗試引入新技術(shù)或者對現(xiàn)有技術(shù)框架進行改進的成本和風(fēng)險也越來越高。而對于傳統(tǒng)的SOA架構(gòu)？如果用直白一點的話來說，就是專注于使用ESB來集成企業(yè)內(nèi)的各個單體應(yīng)用。而往往導(dǎo)致的結(jié)果是兩個大的中心化，技術(shù)的中心化，以及流程的中心化。由于EBS通常基于特定的技術(shù)棧，并且使用了中心化的標準個規(guī)范，使得業(yè)務(wù)難以根據(jù)業(yè)務(wù)場景去選擇合適的技術(shù)。而ESB也往往嵌入了大量的業(yè)務(wù)流程，所以導(dǎo)致任何服務(wù)的修改都需要進過復(fù)雜的流程，修改系統(tǒng)的工作量不減反增，維護成本和產(chǎn)品成本也呈非線性增長。 2 什么是微服務(wù)架構(gòu) 通常而言我們對于微服務(wù)并沒有一個準確的定義，但是我們可以認為，微服務(wù)就是我們?nèi)ヒ哉_的姿勢去實現(xiàn)SOA。對于微服務(wù)通常具有以下特性：獨立進程，獨立部署，獨立技術(shù)以及獨立團隊。對于每一個服務(wù)而言都是以開發(fā)一個小的獨立的應(yīng)用系統(tǒng)，并且每個服務(wù)都是運行在自己的進程中；這些服務(wù)圍繞業(yè)務(wù)功能進行構(gòu)建，并且能夠獨立的部署和發(fā)布；同時服務(wù)與服務(wù)之間可以使用不同的技術(shù)語言以及存儲技術(shù)；而對于每一個微服務(wù)都是由一個充分獨立自治的團隊進行端到端的管理，從開發(fā)，構(gòu)建，部署，上線運維。并且這些服務(wù)之間通常采用一些輕量級的通訊接口包括像Rest API以及消息隊列而對于每一個微服務(wù)而言我們都可以根據(jù)其不同的業(yè)務(wù)場景去選擇適合的技術(shù)，并且這些服務(wù)之間可以有不同的發(fā)布節(jié)奏除了技術(shù)上的去中心化，在團隊組織結(jié)構(gòu)上，每一個微服務(wù)團隊都應(yīng)該具有和當(dāng)前業(yè)務(wù)功能開發(fā)所需的全方位技術(shù)，及所謂的全功能團隊。這些團隊圍繞著各自的業(yè)務(wù)管理相關(guān)的服務(wù)。相比于傳統(tǒng)的通過組件的方式拆分團隊，微服務(wù)團隊可以端到端的完成特性交付，減少由于將特性分配給多個團隊而導(dǎo)致的溝通問題，系統(tǒng)集成問題，能夠更加快速的交付所需的特性，減少等待時間。同時微服務(wù)架構(gòu)能夠幫助我們快速的開辟新的渠道，助力企快速獲取市場機會。剛才談了很多關(guān)于微服務(wù)本身的特性，以及能夠為我們帶來的好處。但是事無好壞，對于任何一家公司和組織，在轉(zhuǎn)向微服務(wù)之前都應(yīng)該明白它為我們帶來的潛在的挑戰(zhàn)。微服務(wù)化帶來的挑戰(zhàn)？運維的挑戰(zhàn)?、質(zhì)量保證體系、分布式系統(tǒng)的復(fù)雜度首先我們來說關(guān)于質(zhì)量的部分對于任何傳統(tǒng)意義上的測試保障體系，我們通常會通過單元測試，API測試，系統(tǒng)集成測試，以及其他的非功能性測試，諸如性能測試，安全測試等來保證我們軟件交付的質(zhì)量。在敏捷測試實踐中我們通常以測試金字塔的方式來評估我們現(xiàn)有系統(tǒng)的自動化測試水平以及合理性。那在微服務(wù)中呢？剛才我們已經(jīng)說過，微服務(wù)是一組獨立的去中心化得服務(wù)，服務(wù)和服務(wù)之間必然存在相應(yīng)的依賴關(guān)系。在這里我們仿照敏捷測試金字塔的方式將微服務(wù)的質(zhì)量保證體系劃分為3層:服務(wù)內(nèi)，服務(wù)間，以及服務(wù)集成。相比與過去的軟件質(zhì)量保證體系，我們增加了契約測試來保證服務(wù)和服務(wù)之間的依賴，確保各個服務(wù)是能夠獨立的進行演進升級的。對于契約測試目前包括像Thoughtworks開源的契約測試工具Pact以及Swagger這樣的工具都能夠幫助我們將契約測試添加到我們的質(zhì)量保證體系中。當(dāng)然對于所有的自動化的質(zhì)量保證過程，我們都應(yīng)該將他們納入到CI流水線中，通過自動化的方式來保證我們每一次代碼變更都是能夠滿足質(zhì)量要求的。那對于運維體系而言呢？運維體系面臨的挑戰(zhàn) 1，部署環(huán)境的多樣性，對于傳統(tǒng)團隊的Ops人員，他通常都是接觸一些固定的技術(shù)棧相關(guān)的運維和管理工作，但是在服務(wù)下，每一個服務(wù)都都可能采用不同的技術(shù)，數(shù)據(jù)庫，以及中間件。那對于Ops人員而言所需要面臨管理和運維的環(huán)境的復(fù)雜度和難度也隨著服務(wù)化得進程變得越來越困難 2，對于公司而言從開發(fā)，測試到部署上線，我們通常需要使用大量的服務(wù)器資源來保證我們各個環(huán)節(jié)的部署環(huán)境需求。舉例來講，在敏捷當(dāng)中我們通常會有Dev環(huán)境，UAT環(huán)境，Prod環(huán)境去提供軟件交付過程中各個階段的部署需求。但是微服務(wù)之后我們可能有幾個，幾十個甚至幾百個不同的服務(wù)，而這些服務(wù)都需要相應(yīng)的部署資源，同時如何保證各個階段的環(huán)境一致性問題 3，CI維護成本暴增，在過去我們通常會花費通常一個迭代的時間來搭建我們項目的CI基礎(chǔ)設(shè)施，但是現(xiàn)在隨著服務(wù)數(shù)量的增加我們管理和配置Jenkins的成本也越來越大 4，除此之外包括，日志，監(jiān)控，彈性，高可用都是我們在微服務(wù)轉(zhuǎn)型過程需要面臨的挑戰(zhàn)。如何解決充分授權(quán)團隊在微服務(wù)下我們希望每一個團隊都是能夠充分獨立和自治的。但是往往對于企業(yè)而言對于基礎(chǔ)設(shè)施環(huán)境的管控要求其實非常高，包括像網(wǎng)絡(luò)，安全等等。所以往往對于一個團隊想要獲取一個服務(wù)器資源通常需要復(fù)雜的審批以及配置過程。而通過引入像Rancher這樣的輕量級的容器化管理平臺，我們可以將底層基礎(chǔ)設(shè)施的管理問題交給專門的運維團隊來進行處理。這些基礎(chǔ)設(shè)施可以是物理機，IaaS，甚至是容器集群。并且將這些資源按照環(huán)境的形式分配給不同的團隊，充分授權(quán)團隊，管理自己的所有的開發(fā)，構(gòu)建與部署環(huán)節(jié)。基礎(chǔ)設(shè)施代碼而對于持續(xù)集成流水線，以及持續(xù)交付流水線的管理和配置，Jenkins2.0通過Pipeline As Code的方式通過編寫DSL來幫助我們實現(xiàn)全面的基礎(chǔ)設(shè)施及代碼的要求。在代碼庫當(dāng)中及包含源代碼src，也包含我們的環(huán)境準備過程Dockerfile以及環(huán)境定義docker-compose.yml. rancher-compose.yml. 同時我們將我們的持續(xù)交付流水線也通過Jenkinsfile的形式保存在源代碼庫中，那么只要我們獲取了軟件倉庫的代碼，就能夠獲取支撐我們軟件交付各個階段的所有物品，包括源代碼以及運行時環(huán)境。并且對于任何代碼或者環(huán)境的變更都能夠通過持續(xù)交付流水線進行持續(xù)的驗證和反饋同時Rancher也提供了內(nèi)置的監(jiān)控功能：包括主機以及容器。通過Catalog我們也能快速的搭建ELK的日志分析平臺以及其他的監(jiān)控服務(wù)。通過服務(wù)容器化，以及引入諸如Rancher這樣的容器管理平臺。我們可以使我們的研發(fā)團隊更加專注于軟件架構(gòu)以及環(huán)境架構(gòu)的設(shè)計，而將一些其他的運維和管理工作交給容器管理平臺來管理。能有效的減少我們在DevOps實踐當(dāng)中的成本，包括人員能力以及自動化能力的要求。同時對于微服務(wù)團隊而言，我們基于持續(xù)交付流水線能夠使軟件交付各個階段的人員能夠有效的協(xié)同工作，保證我們能夠又快又安全的交付軟件，每一次代碼變更都能夠產(chǎn)生一個可工作的軟件（當(dāng)然前提是這些人都是屬于同一個團隊）所以對于轉(zhuǎn)型微服務(wù)而言，我們需要明白持續(xù)交付以及DevOps文化是支撐我們微服務(wù)轉(zhuǎn)型的一個重要手段。我們需要有獨立自治的全功能型團隊，通過引入虛擬化技術(shù)，容器化技技術(shù)，以及相應(yīng)的管理平臺來減少我們部署和運維的復(fù)雜度。并且通過更加完善的質(zhì)量保證體系來確保我們的服務(wù)能夠確實的去支撐我們的軟件交付質(zhì)量。總結(jié) 就像開篇說的一樣，“微服務(wù)可能是實現(xiàn)SOA的最正確的姿勢”，它實際上是我們軟件交付領(lǐng)域大量優(yōu)秀實踐的一個集合。同時微服務(wù)是不銀彈，在引入微服務(wù)后我們同時需要面對更多復(fù)雜的問題。通過引入容器化，以及容器化管理平臺能夠減少我們在轉(zhuǎn)型微服務(wù)過程中的大量成本；通過小步嘗試，積累經(jīng)驗和能力，能夠幫助我們在微服務(wù)化轉(zhuǎn)型中走的更加順暢；同時根據(jù)不同的業(yè)務(wù)模式選擇不同的微服務(wù)重構(gòu)模式能夠幫組我們能夠在解決現(xiàn)有問題的同時來全面提升我們整個產(chǎn)品的響應(yīng)力；最后一張圖，簡單總結(jié)了一下微服務(wù)中關(guān)于實踐與設(shè)計模式的概覽，希望能夠?qū)Υ蠹以诜?wù)化轉(zhuǎn)型中提供幫助；最后在準備這次分享的過程中我準備了一些例子，包括Jenkins2的容器化，以及基于Jenkins2和Rancher實現(xiàn)端到端的持續(xù)交付過程： https://github.com/yunlzheng/rancher-jenkins2 https://github.com/yunlzheng/jpetstore-6 有興趣的同學(xué)可以進行參考，當(dāng)中不完善的部分也希望能夠提供反饋，能夠進行相應(yīng)的改進。...

深入理解Kubernetes網(wǎng)絡(luò)策略

2018年1月27日

分享人：梁文智-睿云智合研發(fā)顧問時間：2017-7-20 當(dāng)我們逐漸向著微服務(wù)、云原生邁進的時候，傳統(tǒng)靜態(tài)的、相對簡單的網(wǎng)絡(luò)安全策略開始顯得吃力。?Kubernetes 的?Network Policy 特性正是來解決這個問題的。在剛剛出爐不久的1.7版本中，該特性也被扶正成為GA。讓我們來一起看看?Network Policy 是什么，能為我們做什么，以及是如何實現(xiàn)的。 CNI Kubernetes 對網(wǎng)絡(luò)做了較好的抽象。它將對網(wǎng)絡(luò)的需求交給外部的組件完成，也就是?CNI driver。 Pod 的網(wǎng)絡(luò)必須滿足以下三個需求： 1 所有?Pod 之間無需?NAT 即可互通 2 主機和?Pod 之間無需?NAT 即可互通 3 Pod 自省的?IP 地址和之外部看到該?Pod 的地址一致 CNI 對網(wǎng)絡(luò)的實現(xiàn)做了詳細的定義。CNI 的實現(xiàn)可以被分成三種： 1 3 層路由實現(xiàn) 2 Overlay 實現(xiàn) 3 2 層交換實現(xiàn) 現(xiàn)在比較常用的?CNI 實現(xiàn)有：Flannel、Calico、Weave。?Flannel 通過?VXLan Overlay 來實現(xiàn)跨主機?Pod 網(wǎng)絡(luò)，?Calico 則完全通過?3 層路由來實現(xiàn)了跨主機的容器網(wǎng)絡(luò)，Weave也是?Overlay 的實現(xiàn)。什么是Network Policy 隨著業(yè)務(wù)邏輯的復(fù)雜化，微服務(wù)的流行，越來越多的云服務(wù)平臺需要大量模塊之間的網(wǎng)絡(luò)調(diào)用。傳統(tǒng)的單一外部防火墻，或依照應(yīng)用分層的防火墻的做法漸漸無法滿足需求。在一個大的集群里面，各模塊，業(yè)務(wù)邏輯層，或者各個職能團隊之間的網(wǎng)絡(luò)策略的需求越來越強。 Kubernetes 在?1.3 引入了?Network Policy 這個功能來解決這個問題。這些?Policy...

度量驅(qū)動的DevOps轉(zhuǎn)型

2018年1月27日

分享人：鄭云龍時間：2017-1-17 睿云智合持續(xù)交付產(chǎn)品負責(zé)人，在敏捷和DevOps領(lǐng)域有豐富經(jīng)驗的實踐，過去作為敏捷和DevOps技術(shù)教練向多家大型企業(yè)提供咨詢和培訓(xùn)服務(wù)。虛擬化，容器化，云計算，自動化為DevOps運動提供了底層技術(shù)支持，新的工具鏈和技術(shù)棧的采用進一步降低了DevOps的技術(shù)門檻，越來越多的企業(yè)紛紛開始自己的DevOps轉(zhuǎn)型之路，然而…… ? DevOps以及企業(yè)DevOps轉(zhuǎn)型的現(xiàn)狀 ? 為什么我們需要在DevOps轉(zhuǎn)型中強調(diào)度量 ? 如何實現(xiàn)度量驅(qū)動的DevOps轉(zhuǎn)型 ? DevOps轉(zhuǎn)型中的其它實踐 Wiki上講：DevOps（Development和Operations的組合詞）是一種重視“軟件開發(fā)人員（Dev）”和“IT運維技術(shù)人員（Ops）”之間溝通合作的文化、運動或慣例?（這個是目標）透過自動化“軟件交付”和“架構(gòu)變更”的流程（這個是方法）來使得構(gòu)建、測試、發(fā)布軟件能夠更加地快捷、頻繁和可靠（這是結(jié)果）。所以對于企業(yè)來說的真正價值則在于通過團隊間協(xié)作關(guān)系的改善，?整個組織效率的提升的同時，可以有效降低伴隨頻繁變化而帶來的生產(chǎn)環(huán)境風(fēng)險，從而提升企業(yè)應(yīng)對市場變化響應(yīng)力。根據(jù)2016 DevOps調(diào)查報告顯示。成功實施DevOps組織可以更快的去適應(yīng)整個市場環(huán)境的變化，同時能夠更快的做出調(diào)整。擁有相比競爭對手擁有更加高的部署頻率，更快的故障恢復(fù)時間，更低的變更失敗率以及以及更短的需求交付周期。然后當(dāng)企業(yè)大量的采納并使用這些新的工具鏈之后，我們并沒有看到我們所交付的軟件真的如同DevOps的目標一樣，能夠真正的實現(xiàn)軟件快捷，頻繁并且可靠的交付。 DevOps不是盲目的使用新的工具鏈和技術(shù)棧，通過自動化部署流水線的方式，將低質(zhì)量的代碼頻繁的部署到運行環(huán)境。目前實施DevOps轉(zhuǎn)型的傳統(tǒng)企業(yè)，通過引入自動化確實能提升在軟件交付的某些環(huán)節(jié)中的效率，但是卻很難去提升軟件的交付質(zhì)量，依然引入獨立的測試部門進行大量的系統(tǒng)測試來確保軟件的質(zhì)量，同時企業(yè)也很難度量持續(xù)交付和DevOps實施的效果。所以目前大部分企業(yè)基本上是把自動化當(dāng)做DevOps在做，把自動化部署當(dāng)做持續(xù)交付在做，而很少去考慮軟件交付流程的整體性優(yōu)化。自動化是實施DevOps的先決條件但是并不能真正的幫助企業(yè)跨越DevOps轉(zhuǎn)型的鴻溝的銀彈。而對于DevOps的成功轉(zhuǎn)型而言，我們需要做的是持續(xù)的對我們的軟件交付過程進行優(yōu)化，發(fā)現(xiàn)軟件交付過程各個環(huán)節(jié)中存在的瓶頸并持續(xù)改進。 You Can’t Fixed What You Can’t. 而數(shù)據(jù)和度量則是幫助企業(yè)去發(fā)現(xiàn)DevOps轉(zhuǎn)型過程中的瓶頸并且做出改進的關(guān)鍵基礎(chǔ)。在開始時我們說從Wiki上看，DevOps會主要設(shè)計到3個部分：目標，方法和結(jié)果。所以從度量的交付上看我們需要從兩個方面去度量我們的DevOps轉(zhuǎn)型。哪些度量指標是能夠支撐企業(yè)判定DevOps轉(zhuǎn)型結(jié)果。而哪些是能夠去評判軟件的交付過程，并且用于發(fā)現(xiàn)交付瓶頸的。根據(jù)2016DevOps報告顯示，目前度量企業(yè)DevOps轉(zhuǎn)型是否成功的最終結(jié)果性關(guān)鍵指標包括：吞吐量指標：部署頻率，變更交付周期。穩(wěn)定性指標：變更失敗率，問題平均恢復(fù)時長（mean time to recover）。吞吐量即敏捷性，確保企業(yè)能夠適應(yīng)市場的變化，并且快速做出反饋。穩(wěn)定性，即高質(zhì)量。相比于傳統(tǒng)的IT服務(wù)流程績效指標ITIL而言，DevOps更加關(guān)注結(jié)果性指標，?即客戶價值。就好比我們做軟件交付和外賣小哥其實很像，可以評價一個產(chǎn)品是否優(yōu)秀更多的是看交付效率如何，質(zhì)量如何，并且是不是能夠滿足我的預(yù)期的？這兩種截然不同的度量方式本質(zhì)就是OKR和KPI的區(qū)別： OKR基于目標和關(guān)鍵成果，促使我們思考，溝通，每個人都知道什么是最重要的；并且能讓團隊所有人共同的為某件事而努力。所以對于基于OKR驅(qū)動的DevOps可以確保參與軟件交付過程中的所以角色圍繞具有通過的目標，并且為了這些共同目標去嘗試新的技術(shù)和方法。而KPI理論則避免按照SMART標準制訂，有些事情值得去做，但在做出來一部分之前無法測量因此無法制訂目標。KPI 還有一個更嚴重的問題，那就是為了完成可測量的目標，有可能實際執(zhí)行手段與該目標要達到的愿景正好相反。 KPI使得團隊使勁往前走，而OKR則確保團隊能夠往正確的方向走。而在軟件交付過程中，開發(fā)，測試，運維都有著不同的考核標準。所以KPI能夠團隊各個成員使勁的按照各自的目標走，而OKR則確保團隊能夠一起往正確的方向走。 DevOps需要的是整體性的優(yōu)化，當(dāng)你選擇自己企業(yè)內(nèi)部的度量標準時，請問自己兩個問題：為什么需要度量這個指標？從這個指標中我們能學(xué)到什么？根據(jù)DevOps 2016報告高效的IT組織與中等和低效的IT組織之間在DevOps最終結(jié)果性關(guān)鍵指標存在則顯著的差異。 DevOps的最終結(jié)果性指標能夠幫助企業(yè)去衡量和評判DevOps轉(zhuǎn)型的結(jié)果。當(dāng)然除了結(jié)果性的指標去驗證DevOps轉(zhuǎn)型所起到的作用以外，我們還需要持續(xù)的度量其他的數(shù)據(jù)去幫助我們發(fā)現(xiàn)在軟件交付各個階段的問題。包括從需求管理，源碼管理，構(gòu)建過程，測試過程，部署過程，發(fā)布，配置管理，監(jiān)控等各個方面，這里我們列舉了在各個過程當(dāng)中可能需要的一些度量數(shù)據(jù)。其中比較典型的包括通過對需求管理進行度量，我們可以知道從需求到需求部署上線的變更交付時間。在CI過程中我們持續(xù)的去獲取相關(guān)的過程數(shù)據(jù)，如構(gòu)建次數(shù)，構(gòu)建頻率，構(gòu)建時長，成功率，平均恢復(fù)時間等可以幫助團隊去判定研發(fā)團隊是否能夠做到小步提交，頻繁提交，并且當(dāng)發(fā)現(xiàn)問題之后能夠快速的恢復(fù)。除此之外，低質(zhì)量的，高復(fù)雜度的代碼也會使得軟件交付效率無法得到有效提升，所以我們需要持續(xù)的獲取代碼質(zhì)量相關(guān)的數(shù)據(jù)，持續(xù)改進代碼質(zhì)量等等。所以對于度量驅(qū)動的DevOps轉(zhuǎn)型而言，我們需要持續(xù)的去獲取在軟件交付各個階段所產(chǎn)生的數(shù)據(jù)，以及軟件部署上線之后的監(jiān)控數(shù)據(jù)，用戶行為數(shù)據(jù)等，并且形成對團隊所有人可見的DevOps可視化看板。而產(chǎn)品/需求管理人員，則可以根據(jù)DevOps結(jié)果性數(shù)據(jù)去評價在過去一段時間內(nèi)DevOps實施所產(chǎn)生的效果，從過程性數(shù)據(jù)中去發(fā)現(xiàn)交付過程中的瓶頸，根據(jù)用數(shù)據(jù)以及線上監(jiān)控數(shù)據(jù)去評價軟件產(chǎn)品是否如預(yù)期的一樣產(chǎn)生相應(yīng)的價值，如果沒有，是否應(yīng)該做出及時的調(diào)整。除了通過自動化的方式去構(gòu)建軟件交付的端到端流程提升軟件交付，并且持續(xù)的獲取軟件交付的各個階段所產(chǎn)生的數(shù)據(jù)以外。我們還應(yīng)該在軟件交付流程中去設(shè)置相應(yīng)的門禁機制，去讓不滿足質(zhì)量要求的構(gòu)建快速失敗。在實踐當(dāng)中，根據(jù)軟件產(chǎn)品的體量的不同完整運行端到端自動化的過程可能會非常長。所以對于研發(fā)團隊而言，持續(xù)部署流程所產(chǎn)生的反饋周期過長，不利于研發(fā)團隊快速發(fā)現(xiàn)和解決問題。 1 基本CI流水線頻繁執(zhí)行，由代碼提交觸發(fā)，包含構(gòu)建，單元測試，集成測試，代碼靜態(tài)掃描，部分自動化驗收測試等（端到端運行周期短）。 2 FOR TEAM：全量流水線每日定時多次觸發(fā)，包含構(gòu)建，單元測試，集成測試，代碼掃描，全量的自動化驗收測試，部署，部署冒煙測試等等（端到端運行周期長）。 3 FOR QA：手動指定版本部署，手動觸發(fā)。通過分層流水線，在滿足快速反饋的原則的同時，又能持續(xù)的對軟件進行集成和測試。同時在流水線當(dāng)中通過引入質(zhì)量門去控制代碼質(zhì)量，避免技術(shù)債務(wù)的積累。當(dāng)然對于歷史遺留系統(tǒng)而言，通常會存在大量的歷史債務(wù)，這時候我們可以將當(dāng)前系統(tǒng)的代碼質(zhì)量作為基線標準，同時針對新增代碼設(shè)置質(zhì)量門控制，包括新增代碼的代碼風(fēng)格，復(fù)雜度，測試覆蓋率等。通過可視化流水線將將持續(xù)部署流水線的構(gòu)建過程向整個團隊進行展示，讓所有人都知道當(dāng)前的項目構(gòu)建狀態(tài)以及進度，如果又構(gòu)建失敗了，成員之間也可以相互提醒盡快修復(fù)流水線的失敗。持續(xù)的獲取過程有效性數(shù)據(jù)和質(zhì)量有效性數(shù)據(jù)為團隊提供可視化看板。除了門禁機制以外，質(zhì)量內(nèi)建也是團隊成功實施DevOps的關(guān)鍵因素，通過在軟件交付的各個階段建立自動化的保障體系可以使團隊能夠盡早的發(fā)現(xiàn)和解決發(fā)現(xiàn)的缺陷。對于度量驅(qū)動的DevOps轉(zhuǎn)型，通過自動化部署流水線有效提高軟件交付的效率，通過質(zhì)量內(nèi)建確保軟件交付的質(zhì)量，通過對過程性數(shù)據(jù)的持續(xù)收集和分析發(fā)現(xiàn)交付過程中存在的瓶頸，通過對軟件產(chǎn)品和用戶的線上數(shù)據(jù)獲取反饋并且及時作出調(diào)整，通過結(jié)果性數(shù)據(jù)去評價團隊的成效。最后對于企業(yè)DevOps轉(zhuǎn)型而言： Automation 自動化是實施DevOps轉(zhuǎn)型的先決條件，自動化一切可以自動化的，降低部署和發(fā)布的難度。 Measure 通過建立有效的監(jiān)控與度量手段來獲得反饋，推動產(chǎn)品和團隊的持續(xù)改進，支持業(yè)務(wù)決策。 Lean 協(xié)作文化，自動化，和有效的反饋，這些實施是個長期的過程，需要以精益的方式小步快跑，對過程與技術(shù)進行持續(xù)改善。 Culture OKR目標和關(guān)鍵成果驅(qū)動?建立具有跨職能協(xié)作文化和共同目標的一體化團隊；這是DevOps運動的根本！ Sharing 不同職能、不同產(chǎn)品之間分享開發(fā)和運維過程中的想法，知識，問題，以及失敗經(jīng)驗，共同提升能力。 Q&A Q：基于Jenkins的CI/CD不同用戶是怎么管理的?？權(quán)限怎么控制的？ A：在DevOps實施里面提倡充分授權(quán)團隊，所以在基礎(chǔ)設(shè)施自服務(wù)的基礎(chǔ)上讓團隊有自己獨占的Jenkins Master能夠有效的減少權(quán)限控制此類問題，同時可以避免不同團隊之間構(gòu)建任務(wù)的相互影響；如果是共用JenkinsMaster，Jenkins有權(quán)限控制的插件可以控制用戶的權(quán)限。 Q：剛才你介紹的CI整個交付流程，每個細節(jié)都需要花大量的時間和精力去開發(fā)和實施，如果公司團隊很多，如果分配自己團隊的時間，時間少了自然達不到效果。 A：在實施DevOps轉(zhuǎn)型過程里面，可以先嘗試試點團隊，通過試點團隊去完成DevOps工具鏈相關(guān)的技術(shù)選型，在工具鏈成熟的情況下向其它團隊推廣。 Q ：請問你們有DevOps的自動化運維平臺嗎？可能是一個Web頁面，把DevOps相關(guān)的流程和工具集成在上面，方便管理的同時也方便運維開發(fā)一體化操作。這個平臺可能還包括全鏈路檢測系統(tǒng)？ A：目前我們公司做的基于容器持續(xù)交付平臺主要就是解決此類問題，通過流水線來組織工具鏈，同時對相關(guān)的環(huán)節(jié)進行度量，為避免廣告嫌疑就不便多說。 Q：?你們在這個過程中怎么做溝通管理，以防止因為這造成的對需求理解的偏差等問題？ A：這塊更多是團隊的組織結(jié)構(gòu)的問題，有興趣可以嘗試通過看板方法，團隊的各個角色都會基于看板完成迭代的開發(fā)，通過看板可以幫助團隊成員之間的溝通和需求確認。 Q：因為很簡單，持續(xù)集成持續(xù)交付，快速迭代，小步快跑，穩(wěn)扎穩(wěn)打，這些都有所有的理論最后都回歸到代碼，所有的變更都回歸到本源代碼的變更，如何保障所有的變更無遺漏，如何保證每一次任務(wù)都在正確的代碼基準線上進行，如何出了問題快速反饋到研發(fā)第一線，及時終止問題的蔓延？ A：這塊其實主要的方式就是基于持續(xù)部署流水線的方式，上面分享的時候有提到。通過將流水線通過自動化流水線的方式進行控制，在任何階段出現(xiàn)問題都應(yīng)該讓流水線失?。ㄩT禁），另外出問題不怕，快速解決問題是關(guān)鍵，對于流水線最好可以設(shè)置Webhook實時觸發(fā)，可以確保當(dāng)問題出現(xiàn)后，問題代碼的域可以關(guān)聯(lián)到最近的一次提交。 Q：請問你們?nèi)萜靼l(fā)布是如何自動區(qū)分開發(fā)、測試、正式等不同環(huán)境的，是否需要人工介入修改應(yīng)用訪問關(guān)系和啟動環(huán)境變量？ A：目前我們自己持續(xù)交付平臺對接不同的容器運行環(huán)境（目前主要是Rancher），團隊會對環(huán)境進行分類管理，流水線中進行容器部署的時候選擇相應(yīng)的環(huán)境即可；另外由于主要是基于容器在做，所以也對容器鏡像的不同狀態(tài)也進行了劃分，并且在多個Registry實例之間進行了流轉(zhuǎn)，物理隔離了開發(fā)，測試以及發(fā)布狀態(tài)的容器鏡像。人工介入的部分主要是控制鏡像狀態(tài)的變化這塊。 Q：Jenkins的Pipeline和普通的Project都可以支持流水線?，2者有區(qū)別嗎？ A：主要解決的問題就是當(dāng)構(gòu)建出問題的時候如何快速定位問題，假如在流水線線中涉及8個階段，如果只是在一個Project中實現(xiàn)，需要開發(fā)者花很多時間定位；如果是Build Pipeline的話，則可以很直觀的知道問題是發(fā)生在什么階段。...

睿云智合金融科技說：戰(zhàn)略和技術(shù)變革下的金融云趨勢

2018年1月27日

近年，金融市場競爭逐步加劇，尤其是移動支付、眾籌、P2P、量化投資、智能投顧等新型金融服務(wù)的推廣和應(yīng)用，將整個金融行業(yè)帶入史無前例的科技力量之爭。戰(zhàn)略家們預(yù)言，不久的未來，所有金融業(yè)務(wù)必將由科技驅(qū)動，金融科技領(lǐng)域?qū)⒊砷L出更多明星企業(yè)。在波士頓、麥肯錫等權(quán)威咨詢機構(gòu)近期發(fā)布的全球金融科技發(fā)展趨勢報告中，金融科技被進一步劃分為幾大技術(shù)領(lǐng)域：人工智能、大數(shù)據(jù)、移動物聯(lián)網(wǎng)、云計算、區(qū)塊鏈。其中，最為基礎(chǔ)的核心技術(shù)，仍是云計算。云計算作為一切應(yīng)用系統(tǒng)交付和運營依賴的基礎(chǔ)架構(gòu)平臺，能否靈活、高效支撐起融合了各種創(chuàng)新技術(shù)的業(yè)務(wù)軟件生產(chǎn)與運維，是傳統(tǒng)金融企業(yè)推行金融科技變革必需面對的首要挑戰(zhàn)。 2016年我國金融云IaaS市場整體規(guī)模為43.4 億元，預(yù)計2017 年將達到63.0 億元，同比增長45.2%，且隨著云市場的發(fā)展，PaaS也將逐步成為金融科技平臺建設(shè)剛需。之后，金融企業(yè)IT架構(gòu)無一例外，都將構(gòu)建在云計算技術(shù)締造的基礎(chǔ)平臺之上。近來容器技術(shù)高速發(fā)展，催生“云計算2.0時代”，為傳統(tǒng)金融企業(yè)應(yīng)對金融科技云計算應(yīng)用帶來新的機遇和挑戰(zhàn)。從2015年開始，國內(nèi)主流金融機構(gòu)已經(jīng)陸續(xù)有先行者嘗試引入容器新技術(shù)，提升企業(yè)云平臺服務(wù)能力。例如： ——國內(nèi)首家面向市場推出容器云服務(wù)的綜合金融集團：中國平安； ——國內(nèi)首家將基于容器的PaaS平臺落地的股份制商業(yè)銀行：恒豐銀行； ——國內(nèi)首家將容器技術(shù)在CI/CD、微服務(wù)、混合云管理等應(yīng)用場景予以全面實踐的金融機構(gòu)：富德生命人壽； ——國內(nèi)首家將基于容器的DevOps平臺在生產(chǎn)環(huán)境進行部署實施的保險企業(yè)：民生保險； …… 這些金融企業(yè)無論IT亦或業(yè)務(wù)發(fā)展，在各自領(lǐng)域均走在行業(yè)創(chuàng)新前端。他們革故鼎新背后，提供技術(shù)支持的團隊，正是推動傳統(tǒng)金融企業(yè)提升云計算科技水平、實現(xiàn)IT為業(yè)務(wù)賦能的金融科技公司——睿云智合。深圳睿云智合科技有限公司（簡稱睿云智合），創(chuàng)立初期主要專注于金融行業(yè)創(chuàng)新業(yè)務(wù)管理與技術(shù)咨詢。在積累了多年金融行業(yè)數(shù)字化業(yè)務(wù)轉(zhuǎn)型、相關(guān)創(chuàng)新技術(shù)引進服務(wù)豐富經(jīng)驗和客戶資源后，于2015年組建起專業(yè)云計算技術(shù)服務(wù)團隊，率先將容器技術(shù)引進傳統(tǒng)金融行業(yè)，并迅速在業(yè)內(nèi)樹立起客戶標桿和遙遙領(lǐng)先市場的成功案例。面對全球科技革新的迅猛趨勢，金融行業(yè)將如何發(fā)展？在當(dāng)下和未來之間，金融科技企業(yè)該如何平衡自身發(fā)展與行業(yè)趨勢？我們與睿云智合來一場深刻探討：聚焦金融科技如何幫助傳統(tǒng)金融企業(yè)實現(xiàn)數(shù)字化業(yè)務(wù)轉(zhuǎn)型的戰(zhàn)略目標、以及金融云市場未來的發(fā)展趨勢。 ? CSDN：金融與科技的關(guān)系歷久彌新，尤其近年受”互聯(lián)網(wǎng)＋”戰(zhàn)略影響，科技金融呈現(xiàn)爆發(fā)之勢。在轉(zhuǎn)型創(chuàng)新的過程中，金融科技主要為金融企業(yè)解決哪些核心問題？ ? 睿云智合：過去，金融企業(yè)依靠政策優(yōu)勢、穩(wěn)固的第三方獲客渠道關(guān)系，以及與客戶間不對稱信息交互方式，保障了業(yè)務(wù)“保守、穩(wěn)定“的發(fā)展格局。現(xiàn)在，互聯(lián)網(wǎng)巨頭和諸多新生科技力量滲入金融領(lǐng)域業(yè)務(wù)競爭，”互聯(lián)網(wǎng)金融“一夜之間打破了整個金融行業(yè)的平靜。強大的客戶數(shù)據(jù)基礎(chǔ)、快速高效的移動互聯(lián)客戶溝通方式、更多方便觸發(fā)客戶直接交互的銷售場景，都成為了科技新金融天然數(shù)字化業(yè)務(wù)競爭優(yōu)勢。所以但凡討論金融業(yè)發(fā)展，無不聚焦于金融科技、數(shù)字化轉(zhuǎn)型。追根究底，其核心就是要解決IT賦能，支持業(yè)務(wù)向“以客戶為中心”經(jīng)營模式實現(xiàn)轉(zhuǎn)型的問題。在數(shù)字化業(yè)務(wù)領(lǐng)域，誰能抓住業(yè)務(wù)與創(chuàng)新技術(shù)更多結(jié)合點，誰就可能掌握更豐富、更靈活、更優(yōu)惠的獲客方式及運營能力，從而占據(jù)競爭高地。 CSDN：在睿云智合服務(wù)過的金融行業(yè)用戶中，他們主要面臨哪些挑戰(zhàn)？如何在實踐中解決這些挑戰(zhàn)的？ ? 睿云智合：在過去幾年互聯(lián)網(wǎng)金融的探索實踐中，傳統(tǒng)金融企業(yè)用戶數(shù)字化業(yè)務(wù)創(chuàng)新，常常面臨企業(yè)IT架構(gòu)陳舊、應(yīng)用系統(tǒng)交付效率無法滿足業(yè)務(wù)發(fā)展需求的困境。因此，改造舊有系統(tǒng)架構(gòu)，將業(yè)務(wù)應(yīng)用系統(tǒng)“云化”，打造更為高效順暢的軟件生產(chǎn)與持續(xù)運營平臺，逐步成為諸多金融機構(gòu)IT基礎(chǔ)能力建設(shè)的重要課題。一些有技術(shù)能力、資源實力的大型金融機構(gòu)，看到金融云市場未來的發(fā)展趨勢和市場機會，不僅從自身需要考慮，對新一代云計算架構(gòu)平臺投入，更借助先行者的技術(shù)及資源優(yōu)勢，向同業(yè)進行云計算乃至更多IT能力的輸出。例如我們第一個客戶，就是在金融行業(yè)最早實現(xiàn)容器云服務(wù)的平安科技。他們面向市場推出的平安金融云項目，除了將容器云平臺快速對接已有IaaS平臺，提供容器云基礎(chǔ)設(shè)施資源全面運營管理能力，還實現(xiàn)了為租戶提供開發(fā)測試環(huán)境的自助服務(wù)，為外部用戶CI/CD流水線提供容器運行時環(huán)境，實現(xiàn)持續(xù)交付等功能。此外，平安還逐步將自身一些成熟的企業(yè)應(yīng)用，通過金融云開放，面向同業(yè)進行推廣。據(jù)平安金融云透露，目前已經(jīng)簽約了近200家金融機構(gòu)用戶，這無疑是目前市場上金融企業(yè)自身IT能力轉(zhuǎn)化為行業(yè)輸出的成功典范。另一個具有代表性的，則是將容器可應(yīng)用場景全面實踐的富德生命人壽。在引進容器技術(shù)之前，富德生命人壽已將核心業(yè)務(wù)系統(tǒng)解耦為六十多個應(yīng)用模塊，并嘗試系統(tǒng)架構(gòu)的微服務(wù)化治理。這些應(yīng)用以自研為主，所以隨著系統(tǒng)架構(gòu)改造，面臨如何大幅提升軟件生產(chǎn)交付過程的自動化管理水平，以及在支撐互聯(lián)網(wǎng)應(yīng)用和大數(shù)據(jù)應(yīng)用為主的混合云架構(gòu)下，如何安全可靠地實現(xiàn)應(yīng)用持續(xù)運帷的困境。我們?yōu)楦坏律藟墼O(shè)計了基于容器的軟件持續(xù)交付和系統(tǒng)持續(xù)運行PaaS平臺，將混合云管理、CI/CD及開發(fā)測試環(huán)境自動化、DevOps微服務(wù)部署運維等方案均逐一進行了落地驗證，項目成果最終為富德生命人壽基于容器技術(shù)的應(yīng)用模塊快速交付、部署與升級，以及對大數(shù)據(jù)集群的自由調(diào)度和彈性伸縮，提供了全面有效的解決方案。提到基于容器的PaaS平臺建設(shè)，不得不說說銀行業(yè)的先行者恒豐銀行?；阢y行業(yè)務(wù)場景和銀行業(yè)的特殊需求，我們?yōu)楹阖S銀行定制開發(fā)了鑒權(quán)認證、資源管理、應(yīng)用編排、彈性伸縮、日志收集、監(jiān)控告警以及鏡像倉庫可視化管理等一系列PaaS平臺的微服務(wù)模塊，實現(xiàn)了容器云平臺對多租戶隔離環(huán)境的集中管理。其中，隔離環(huán)境分別對應(yīng)到某個租戶的特定網(wǎng)絡(luò)，單個網(wǎng)絡(luò)內(nèi)部流量采用睿云智合(Wise2C)實現(xiàn)的扁平化網(wǎng)絡(luò)方案，網(wǎng)絡(luò)之間流量由外部防火墻控制。由于客戶還存在跨網(wǎng)絡(luò)部署應(yīng)用棧的需求，因此存儲必須要基于租戶的粒度，可以實現(xiàn)跨環(huán)境共享。我們也為此設(shè)計了合適的方案。實際上，借助容器技術(shù)大幅提升云平臺服務(wù)能力的案例還有很多，隨著這些項目逐一落地并產(chǎn)生更多的項目成果，我們相信它很快將會成為一個普遍的行業(yè)需求。 CSDN：睿云智合在金融垂直領(lǐng)域擁有豐富的行業(yè)經(jīng)驗，是否會將其融入到產(chǎn)品服務(wù)的設(shè)計中？相關(guān)的產(chǎn)品在哪些方面具備亮點，是否已經(jīng)有成功案例？睿云智合：過去，”以客戶為中心“（CRM）的經(jīng)營戰(zhàn)略在金融機構(gòu)更多只是一句口號，因為客戶信息積累規(guī)模和質(zhì)量均不足，客戶接觸點稀少且頻度低，CRM理念中強調(diào)的客戶價值持續(xù)挖掘很難體現(xiàn)到業(yè)務(wù)實踐中去。到了數(shù)字化業(yè)務(wù)競爭時代，獲客方式和服務(wù)模式改變，越來越多客戶數(shù)據(jù)洞察機會、新客戶接觸點出現(xiàn)在企業(yè)面前，客戶洞察結(jié)果及相關(guān)應(yīng)用變得日益豐富。令互聯(lián)網(wǎng)企業(yè)獲利豐厚的CRM應(yīng)用如客戶忠誠度管理、精準營銷、多產(chǎn)品疊加等，對金融企業(yè)終于不再是一句空話。容器技術(shù)貫穿底層基礎(chǔ)設(shè)施資源管理、上層應(yīng)用生命周期管理，是一個使用場景極為豐富、回報價值很高的新興技術(shù)。但容器技術(shù)應(yīng)用場景復(fù)雜，在持續(xù)發(fā)展變化過程中具有波動性，使過去一貫保守、且依賴第三方技術(shù)服務(wù)的金融企業(yè)，在計劃將之快速引進落地時存在阻礙。他們需要付出更多學(xué)習(xí)時間、謹慎選擇新興第三方服務(wù)商?；诖耍Ｔ浦呛蠜Q定用自身經(jīng)驗幫助金融企業(yè)實現(xiàn)轉(zhuǎn)型。截止目前，睿云智合累計服務(wù)過的金融機構(gòu)近40個，已經(jīng)落地的容器項目客戶案例超過十余個，其中近三分之一的客戶已將容器技術(shù)應(yīng)用于生產(chǎn)環(huán)境實踐，在IT基礎(chǔ)能力提升方面取得了顯著效果。在此過程中，睿云智合技術(shù)團隊除了在實施服務(wù)能力方面得到了充分的鍛煉，更是在大量實踐基礎(chǔ)上總結(jié)輸出了自主容器云平臺產(chǎn)品WiseCloud，在前述項目案例中提及的諸多重要功能均已在該產(chǎn)品中完整體現(xiàn)。 WiseCloud支持Docker、Kubernetes等主流容器調(diào)度引擎，也引入Rancher等企業(yè)級容器管理平臺，提供開發(fā)、測試、發(fā)布、持續(xù)運營等容器化應(yīng)用的全生命周期管理。面對多容器集群管理平臺，WiseCloud能提供完善的容器管理平臺基礎(chǔ)性服務(wù)，包括容器網(wǎng)絡(luò)，存儲服務(wù)等，對各種容器集群平臺的資源進行統(tǒng)一抽象。此外，WiseCloud未來將逐步支持行業(yè)應(yīng)用架構(gòu)和接口標準/規(guī)范，比如常用行業(yè)應(yīng)用中間件、基于微服務(wù)的行業(yè)應(yīng)用商店、已開發(fā)好的行業(yè)應(yīng)用SaaS服務(wù)等。睿云智合智合產(chǎn)品架構(gòu)圖目前WiseCloud已經(jīng)在客戶案例中成功落地，就是上面提到的民生人壽保險容器應(yīng)用云平臺。在金融行業(yè)，這是已知第一個將容器技術(shù)應(yīng)用于關(guān)鍵業(yè)務(wù)系統(tǒng)生產(chǎn)環(huán)境的案例。項目實施至今已近1年時間，民生保險的IT團隊從研發(fā)到運維，已經(jīng)適應(yīng)容器化環(huán)境下、高度自動化的DevOps體系，也日益體會到高效開發(fā)運帷一體化的好處。目前，民生保險正在內(nèi)部持續(xù)完善該體系的細節(jié)管理規(guī)范，并計劃逐步將所有IT系統(tǒng)遷移到容器云平臺。 CSDN：目前以容器技術(shù)為核心的金融云服務(wù)市場競爭非常激烈，其中不乏一些知名度高的強勁對手，與他們相比，睿云智合的優(yōu)勢在哪里？ ? 睿云智合：金融企業(yè)在新興數(shù)字化業(yè)務(wù)領(lǐng)域的競爭，必須依賴大量科技力量創(chuàng)新，在產(chǎn)品、客戶營銷模式、服務(wù)管理方面建立優(yōu)勢。要快速建立這種競爭優(yōu)勢，現(xiàn)階段傳統(tǒng)金融企業(yè)的IT基礎(chǔ)架構(gòu)、治理模式必需順應(yīng)趨勢進行變革，這正是我們金融科技技術(shù)廠商的機會。 ? 然而傳統(tǒng)金融機構(gòu)的IT架構(gòu)與IT準則，遠遠復(fù)雜過互聯(lián)網(wǎng)企業(yè)。甚至一些金融機構(gòu)的IT環(huán)境，有各自迥異的特征與個性化需求，這使得由互聯(lián)網(wǎng)企業(yè)服務(wù)領(lǐng)域，轉(zhuǎn)向金融企業(yè)用戶市場的容器技術(shù)服務(wù)商難以適應(yīng)。睿云智合的前身便是專注于為金融企業(yè)提供數(shù)字化業(yè)務(wù)轉(zhuǎn)型以及CRM戰(zhàn)略導(dǎo)入的咨詢機構(gòu)，?我們從最早幫助金融機構(gòu)實現(xiàn)數(shù)字化業(yè)務(wù)轉(zhuǎn)型開始，已專注于服務(wù)金融客戶多年，在金融企業(yè)用戶需求把握和產(chǎn)品設(shè)計方面，有得天獨厚的行業(yè)背景優(yōu)勢。在組建技術(shù)服務(wù)團隊的過程中，我們注重選擇和培養(yǎng)那些具備豐富企業(yè)服務(wù)、特別是金融行業(yè)背景經(jīng)驗的技術(shù)人員，在快速積累行業(yè)客戶項目實踐中，逐步鞏固和提升我們的專業(yè)服務(wù)能力。這種專業(yè)性和對行業(yè)用戶的深度理解，也體現(xiàn)在了睿云智合容器云產(chǎn)品的規(guī)劃設(shè)計中。?WiseCloud平臺能同時支持多種主流容器集群編排調(diào)度管理平臺，在幫助金融企業(yè)用戶規(guī)避容器底層框架技術(shù)路線選擇風(fēng)險上，帶來很大靈活性，我們提供給用戶充分技術(shù)保障。 CSDN：睿云智合聚焦金融行業(yè)的科技服務(wù)，可否展望一下關(guān)于金融科技領(lǐng)域未來的發(fā)展方向，以及睿云智合相對應(yīng)的公司戰(zhàn)略是如何規(guī)劃的？ ? 睿云智合：?現(xiàn)在金融企業(yè)需要管理的應(yīng)用系統(tǒng)最多上百個，未來，一個大中型金融機構(gòu)需要管理的應(yīng)用系統(tǒng)將成千上萬！作為企業(yè)市場競爭最依賴的營銷類系統(tǒng)，產(chǎn)品管理、客戶管理、精準營銷將成金融企業(yè)重點投資建設(shè)應(yīng)用項目，它們決定了企業(yè)實現(xiàn)差異化經(jīng)營的競爭力。在金融科技充分發(fā)展的未來，金融機構(gòu)業(yè)務(wù)模式和組織形態(tài)都將發(fā)生巨大變革，大量的運營管理工作將由越來越多的技術(shù)手段來替代。屆時，金融企業(yè)諸多應(yīng)用系統(tǒng)將趨于標準化，智能化，粒度更細的微服務(wù)化。不難想象，未來金融企業(yè)用戶市場上，眾多中小機構(gòu)需要成本控制和差異化經(jīng)營，在有限IT資源投入條件下，具有行業(yè)屬性的SaaS或云端應(yīng)用商店，將使他們采購海量應(yīng)用系統(tǒng)時大大受益。因此，未來金融云市場必將以IaaS、?PaaS、以及具備行業(yè)屬性的SaaS和應(yīng)用商店等多種形態(tài)呈現(xiàn)。在睿云智合的發(fā)展規(guī)劃中，除了在PaaS層提供完備的解決方案，公司還將進一步謀求向應(yīng)用層發(fā)展，通過自研及整合優(yōu)秀第三方金融科技行業(yè)應(yīng)用、金融企業(yè)同業(yè)輸出應(yīng)用，搭建這一垂直領(lǐng)域的行業(yè)應(yīng)用商店或SaaS超市，為更多中小金融機構(gòu)從云端獲得快速、便宜的創(chuàng)新技術(shù)與業(yè)務(wù)服務(wù)提供幫助。 ? 現(xiàn)階段，睿云智合主要致力于將公司基于容器的云計算技術(shù)服務(wù)、及PaaS平臺產(chǎn)品（WiseCloud）推向更多的金融客戶，幫助他們及早打造支撐未來金融科技發(fā)展戰(zhàn)略的云計算基礎(chǔ)平臺。未來，我們則將繼續(xù)秉承公司多年理念，幫助金融機構(gòu)實現(xiàn)“以客戶為中心”的數(shù)字化業(yè)務(wù)轉(zhuǎn)型和創(chuàng)新科技引進，伴隨客戶成長，將產(chǎn)品和服務(wù)線向金融科技更多領(lǐng)域擴充和延伸。...

容器在企業(yè)環(huán)境落地的實施路徑和關(guān)鍵挑戰(zhàn)

2018年1月27日

一. 容器在企業(yè)的落地場景 6月4號DockerOne Container 大會上，包括來自Docker 平臺產(chǎn)商和Docker 用戶的眾多嘉賓都分享各自的容器實踐, 以及未來的發(fā)展趨勢, 其中Rancher Labs 的CEO 梁勝博士分享容器要企業(yè)落地的主要場景和實施關(guān)鍵，?梁勝博士談到了容器在企業(yè)落地主要四種場景: 另外，梁勝博士認為，容器在企業(yè)落地，關(guān)鍵不是為服務(wù)架構(gòu)，容器云的建設(shè), 才是在企業(yè)落地的關(guān)鍵二. 容器在企業(yè)的落地實施路徑結(jié)合Wise2C 過去在金融保險行業(yè)容器實踐，選定一個能在企業(yè)落地場景非常重要，但同時，也需要注意容器在企業(yè)的落地，需要結(jié)合自身實際情況有一個逐步推進的過程，要找到一點適合自己的容器實踐路徑。下圖是我們分析了金融保險IT的現(xiàn)狀，提出一個保險行業(yè)推進容器落地的實施路徑: 容器過去三年發(fā)展非常迅速，但到目前容器主要的用例還是軟件的開發(fā)測試環(huán)節(jié)，Docker 容器技術(shù)帶來的一個劃時代的價值貢獻就是解決了軟件和環(huán)境的依賴問題，所以docker容器出現(xiàn)后在軟件的封裝和分發(fā)應(yīng)用方面有很多使用案例: 1 推進容器在企業(yè)的落地，首先可以考慮在軟件開發(fā)和測試環(huán)節(jié)，利用容器技術(shù)，提升和改進現(xiàn)有軟件研發(fā)流程，構(gòu)建或者改進現(xiàn)有的CI 系統(tǒng).?? 2 其次，可以考慮將傳統(tǒng)應(yīng)用容器化，?在部署和運維環(huán)節(jié)解決現(xiàn)有系統(tǒng)的痛點，不要對容器技術(shù)過度定位，在網(wǎng)絡(luò)和存儲等方面盡量利用現(xiàn)有主機網(wǎng)絡(luò)，存儲或者底層IAAS 提供的網(wǎng)絡(luò)，存儲服務(wù)。例如考慮是用容器技術(shù)來簡化復(fù)雜應(yīng)用的部署，利用容器的服務(wù)編排能力，實現(xiàn)應(yīng)用的一鍵部署. 上述兩個場景，是初次接觸容器技術(shù)企業(yè)重點考慮的方向 3 對正在規(guī)劃建設(shè)私有云的企業(yè)，可以考慮容器云的建設(shè)方案?。過去虛擬化或者IAAS平臺的建設(shè)，解決的是虛擬機等基礎(chǔ)設(shè)施資源的快速部署和供給問題，對外提供的仍然是計算，網(wǎng)絡(luò)和存儲的基礎(chǔ)設(shè)施服務(wù)，?但企業(yè)內(nèi)部的開發(fā)，測試團隊或者業(yè)務(wù)部門，往往需要的是一個開發(fā)測試環(huán)境，業(yè)務(wù)系統(tǒng)環(huán)境，是包括基礎(chǔ)設(shè)施以及相關(guān)應(yīng)用等.? 容器云可以提供更細粒度的資源供給同時，可以交付整體應(yīng)用環(huán)境.? 符合云平臺用戶的最終使用需求 4 在熟練是用容器和有良好容器使用實踐的基礎(chǔ)上，企業(yè)構(gòu)建基于容器的輕量級PAAS，?構(gòu)建企業(yè)應(yīng)用商店，全面監(jiān)控和管理應(yīng)用的生命周期。相比傳統(tǒng)的PAAS平臺，基于容器的PAAS平臺可以為開發(fā)和運維團隊帶來更多的靈活性和控制力. 5 如果企業(yè)在維護和使用龐大的復(fù)雜的單體應(yīng)用，在推進應(yīng)用微服務(wù)架構(gòu)轉(zhuǎn)變時，可以利用容器管理平臺來管理微服務(wù)的復(fù)雜性。一個復(fù)雜應(yīng)用拆成多個微服務(wù)后，帶來微服務(wù)的管理復(fù)雜度，利用容器管理平臺，可以為微服務(wù)提供資源調(diào)度，服務(wù)編排，服務(wù)監(jiān)控，服務(wù)高可用以及服務(wù)發(fā)現(xiàn)等平臺服務(wù).? 降低微服務(wù)的管理難度. 三、容器在企業(yè)的落地的挑戰(zhàn)和風(fēng)險目前，容器在各個場景都有廣泛的使用案例，但是作為剛出現(xiàn)的創(chuàng)新技術(shù)平臺，如果對docker容器技術(shù)沒有很好地掌握，或者過度定位，要把容器在企業(yè)落地會存在較大風(fēng)險.? 這些風(fēng)險包括 1 ?容器技術(shù)的成熟度和對容器的過度定位帶來的技術(shù)風(fēng)險。目前容器在安全隔離，網(wǎng)絡(luò)和存儲等方面還不太成熟，Docker 技術(shù)發(fā)展非常快，Docker 技術(shù)生態(tài)圈也在快速的推出各種網(wǎng)絡(luò)和存儲方案。?企業(yè)客戶往往缺乏對這些新的方案實際使用經(jīng)驗，很難選擇合適方案。另外很多Dokcer 平臺和生態(tài)系統(tǒng)廠商容易對容器技術(shù)過度定位問題. 2 團隊缺乏容器相關(guān)實踐鍛煉，缺乏對容器的正確理解，容易將容器的用法和虛擬機進行比較和對照，在應(yīng)用封裝，部署，運維和安全管理等方面不能正確使用容器，充分利用容器帶來的好處。例如, 對于容器的使用，企業(yè)IT團隊容易犯的錯誤是把容器和虛擬機進行對照. 再用部署時，往往不會將應(yīng)用系統(tǒng)拆分應(yīng)用程序，數(shù)據(jù)和配置，打包進容器運行，因此封裝，部署和運維等方面不能正確的形成一套機制來充分利用容器帶來的便利....

睿云智合@CCTC 2017 中國云計算技術(shù)大會

2018年1月27日

國內(nèi)云計算技術(shù)領(lǐng)域最專業(yè)、影響力最大的盛會———中國云計算技術(shù)大會CCTC 2017，5月18-19日在北京朝陽門悠唐皇冠假日酒店盛大召開。來自海內(nèi)外的超過60多位講師、以及2000多位云計算專業(yè)開發(fā)者和相關(guān)從業(yè)人士參與了此次盛會。 CCTC云計算技術(shù)大會，睿云智合展臺前人流如織，展臺大屏幕上循環(huán)播放的持續(xù)交付平臺Wise Build以及容器PaaS平臺WiseRun的演示視頻引起了很多參會客戶對睿云智合產(chǎn)品與解決方案的濃厚興趣。容器與運維技術(shù)峰會今天下午，是大數(shù)據(jù)核心技術(shù)與應(yīng)用實戰(zhàn)、容器與運維技術(shù)、Spark 技術(shù)、區(qū)塊鏈技術(shù)四大技術(shù)峰會。深圳睿云智合科技有限公司CTO徐年剛，將在容器與運維技術(shù)峰會上為大家?guī)硪浴叭萜骰I(lǐng)IT新常態(tài)”為主題的精彩演講。演講中徐年剛將會就容器技術(shù)給云計算帶來創(chuàng)新的理念，區(qū)別與過去的虛擬化技術(shù)，Application Centirc 的容器技術(shù)帶來一些列理念，標準和規(guī)范。結(jié)合過去在金融保險行業(yè)容器技術(shù)推廣和落地案例, 詳細分析容器技術(shù)在企業(yè)傳統(tǒng)應(yīng)用自動化部署平臺，CI/CD，混合云以及PaaS平臺的應(yīng)用思路，方法和具體實踐。演講時間： 5月19日?14:20 ~ 15:10 睿云智合CTO簡介 2002年通過香港專才計劃，加盟中信國際電訊集團,先后任職集團首席系統(tǒng)架構(gòu)師和國際業(yè)務(wù)系統(tǒng)技術(shù)總監(jiān), 集團MIS高級部門總監(jiān)。后期負責(zé)集團云計算規(guī)劃和建設(shè)，以及利用云計算進行業(yè)務(wù)創(chuàng)新。 2011 年加入美國Eucalyptus。先后任職美國研發(fā)團隊架構(gòu)師和中國區(qū)技術(shù)總監(jiān)，參與國內(nèi)外多個云平臺項目的交付和管理。 2015年，加入中電科華云，?任職云計算產(chǎn)品總監(jiān)。推動電科華云加入了openstack 基金會。 2016年以聯(lián)合創(chuàng)始人身份加入睿云智合科技有限公司，任職公司技術(shù)總監(jiān)。全面負責(zé)睿云的技術(shù)路線規(guī)劃、產(chǎn)品設(shè)計與研發(fā)管理。 ? 我們在?CCTC 2017 B006展臺等您！ ...

聽睿云智合CTO徐年剛暢談金融行業(yè)基于容器技術(shù)的DevOps

2018年1月27日

9月6日，由深圳金融信息服務(wù)協(xié)會主辦，我公司（深圳睿云智合科技有限公司）與Rancher Labs聯(lián)合協(xié)辦的，深圳金融IT界容器技術(shù)專題研討會隆重召開并勝利閉幕！會議匯聚了國內(nèi)外知名的云計算技術(shù)大咖，以及招商銀行、平安科技、富德生命人壽、廣發(fā)證券等國內(nèi)金融科技引領(lǐng)企業(yè)的容器技術(shù)實踐團隊的經(jīng)驗分享，為150多人的在場嘉賓奉上了一場堪稱金融行業(yè)與最前沿容器技術(shù)的巔峰碰撞！除了深圳本地的金融行業(yè)技術(shù)人員，更有來自北京、上海、東北的多家金融機構(gòu)信息技術(shù)團隊積極參與，大家紛紛表示會議干貨多多，收獲頗豐。以下就是小編為大家整理的嘉賓分享內(nèi)容系列速遞，按照演講順序，今天為大家推出的是來自前Eucalyptus 架構(gòu)師&中國區(qū)技術(shù)總監(jiān)，現(xiàn)睿云智合CTO，國內(nèi)云計算資深專家徐年剛（Nathan）的分享：《金融行業(yè)基于容器技術(shù)的DevOps》究竟DevOps是什么？DevOps是如何促進開發(fā)、測試、運維一體化？在企業(yè)有哪些實踐？以及DevOps和容器技術(shù)有什么關(guān)系？CI/CD有哪些常見的解決方案？相信Nathan接下來的分享都會給大家一些重要的啟發(fā)。 DevOps 介紹和實踐首先，Nathan簡單的介紹了軟件產(chǎn)品交付變革。在之前的軟件交付中，軟件的設(shè)計規(guī)劃，占用的時間都比較長，導(dǎo)致交付到客戶手中的時間就較長。隨著互聯(lián)網(wǎng)的飛速發(fā)展，現(xiàn)在的交付理念是：小步快跑的方式交付產(chǎn)品，收集用戶反饋，持續(xù)對產(chǎn)品進行改進。之前我們更多是在講敏捷開發(fā)、而現(xiàn)在更多是DevOps開發(fā)運維協(xié)作一體化，在企業(yè)中已經(jīng)得到了許多實踐應(yīng)用。一什么是DevOps? A DevOps是英文Development和Operations的組合 B DevOps是一組過程、方法與系統(tǒng)的統(tǒng)稱：用于促進開發(fā)（應(yīng)用程序/軟件?工程）、技術(shù)運營和質(zhì)量保障（QA）部門之間的溝通、協(xié)作與整合，這才是DevOps的宗旨。二 DevOps企業(yè)實踐 DevOps在企業(yè)中的實踐主要從四個方面來實施：持續(xù)部署(CI/CD) 度量和反饋(持續(xù)運營) 組織協(xié)作(建立全功能團隊) 架構(gòu)解耦(系統(tǒng)解耦，技術(shù)解耦) 由于此次研討嘉賓實在大咖，而時間卻有限，所以Nathan這一次先給我們介紹CI/CD。怎么開始CI/CD實踐呢？主要是從以下5個方面。持續(xù)集成/部署流水線這個環(huán)節(jié)是怎么樣實現(xiàn)的呢？開發(fā)者提交代碼觸發(fā)代碼更新，然后自動CI構(gòu)建，在等待構(gòu)建成功之后，開始部署和執(zhí)行自動化功能測試。自動化部署成功之后，觸發(fā)手動部署UAT或者生產(chǎn)環(huán)境上以及非功能性測試。說這么多，流水線內(nèi)部是怎么樣的呢?如下圖：圖1：基本CI構(gòu)建圖2：?自動化功能、契約測試圖3：部署手動測試那怎樣CI/CD流水線設(shè)計才算是好的呢？可視化：流水線的運行和停止，成功與失敗對所有人直觀可見；通過大顯示器投放給整個團隊反饋：流水線通過顯示器，短信，郵件等多種手段及時將失敗信息傳達到相關(guān)團隊成員可控制：從構(gòu)建到生產(chǎn)發(fā)布總有一些環(huán)節(jié)是需要人手動驗證的，比如UAT，發(fā)布前的批準等；端到端的流水線需要某些環(huán)節(jié)可以暫停，等待手動繼續(xù) 門禁：流水線中任何一個環(huán)節(jié)失敗應(yīng)該讓流水線停下來，并通知團隊，比如自動化測試不通過，Schema升級失敗等關(guān)注度：當(dāng)流水線發(fā)生失敗時團隊必須立刻有人關(guān)注并解決它，否則流水線的反饋對團隊的作用就會大打折扣。Time in “Red”是對流水線關(guān)注度的一個重要度量指標內(nèi)建質(zhì)量內(nèi)建質(zhì)量即在軟件產(chǎn)生的各個環(huán)節(jié)中建立固化的、自動化的質(zhì)量保障體系。我們來看下一個比較經(jīng)典的質(zhì)量控制體系案例：靜態(tài)程序分析利用代碼分析工具，不執(zhí)行代碼的情況下對其質(zhì)量進行檢查，包括重復(fù)代碼，安全漏洞，及各種代碼壞味道；單元測試直接調(diào)用應(yīng)用代碼，對程序的輸入與輸出，以及執(zhí)行過程是否符合預(yù)期進行測試；單元測試不能僅強調(diào)覆蓋率，而要進行評審，保證有效性和場景覆蓋的完整性；自動化契約測試系統(tǒng)提供的每一個接口（Web服務(wù)，MQ或其他）都是與其消費者所達成的契約，都必須要有對應(yīng)的自動化測試；自動化部署驗證在生產(chǎn)環(huán)境部署完成后，通過自動化方法對其部署是否成功，應(yīng)用和服務(wù)的運行狀態(tài)進行驗證，以判斷該部署的新版本是否能夠向用戶開放；自動化界面測試通過模擬真實人在界面上與系統(tǒng)的交互，對系統(tǒng)的完整業(yè)務(wù)流程進行驗證；這種測試方法更貼近真實，但執(zhí)行效率也較低；自動化非功能測試非功能測試包括性能測試，壓力測試，安全性測試等，也應(yīng)當(dāng)集成到端到端的部署流水線中；不過并非每一個故事或特性都需要非功能測試基礎(chǔ)設(shè)施即代碼基礎(chǔ)設(shè)施即代碼，怎么做呢？腳本化一切可以腳本化的、用版本控制庫管理所有腳本和代碼、禁止人工操作。構(gòu)建利用Shell腳本文件(.sh)或自動構(gòu)建工具來進行應(yīng)用和服務(wù)的依賴管理，編譯，執(zhí)行測試，和生成安裝包、部署包。不同的語言有不同的構(gòu)建工具，如Java的Maven，Gradle；C/C++/Objective C的gcc, CMake, Ruby的Rake等。 ...

聽廣發(fā)證券首席架構(gòu)師-梁啟鴻暢談容器化與組織結(jié)構(gòu)

2018年1月27日

9月6日，由深圳金融信息服務(wù)協(xié)會主辦，我公司（深圳睿云智合科技有限公司）與Rancher Labs聯(lián)合協(xié)辦的，深圳金融IT界容器技術(shù)專題研討會隆重召開并勝利閉幕！會議匯聚了國內(nèi)外知名的云計算技術(shù)大咖，以及招商銀行、平安科技、富德生命人壽、廣發(fā)證券等國內(nèi)金融科技引領(lǐng)企業(yè)的容器技術(shù)實踐團隊的經(jīng)驗分享，為150多人的在場嘉賓奉上了一場堪稱金融行業(yè)與最前沿容器技術(shù)的巔峰碰撞！除了深圳本地的金融行業(yè)技術(shù)人員，更有來自北京、上海、東北的多家金融機構(gòu)信息技術(shù)團隊積極參與，大家紛紛表示會議干貨多多，收獲頗豐。以下就是小編為大家整理的嘉賓分享內(nèi)容系列速遞，按照演講順序，今天繼續(xù)為大家推出的是來自廣發(fā)證券首席架構(gòu)師兼信息技術(shù)部副總經(jīng)理?- 梁啟鴻?的分享：《容器化與組織結(jié)構(gòu)》首先，梁啟鴻先生以新常態(tài)與去庫存展開分享，并且結(jié)合金融IT以及現(xiàn)在互聯(lián)網(wǎng)發(fā)展態(tài)勢，進行了探討：對于現(xiàn)在傳統(tǒng)企業(yè)的IT架構(gòu)而言，代碼庫存繁多、雜亂?、變更快，從而導(dǎo)致運維風(fēng)險大、成本高，從而無法很好的管理這些代碼庫存。很多企業(yè)就想抓住這樣技術(shù)變革的機會進行彎道超車，就拿如火如荼的金融行業(yè)來說，正在緊鑼密鼓的部署著一套套屬于自己的架構(gòu)體系。除此之外，梁啟鴻先生還介紹了互聯(lián)網(wǎng)區(qū)塊鏈中的分布式、去中心化、去庫存的架構(gòu)。對于這樣的架構(gòu)我們可能需要用到微服務(wù)（微服務(wù)架構(gòu)）。一旦采用微服務(wù)，由于生產(chǎn)工具影響生產(chǎn)者關(guān)系，容器工具鏈便成了一個重量級的殺手武器容器！容器化容器化?– 可能是過去五年來軟件業(yè)最重要的“運動”。容器技術(shù)的出現(xiàn)其實是一種潮流，一種趨勢，但為什么又要稱之為運動呢? 他改變了我們的交付方式，改變了我們的軟件思維。等到容器工具出現(xiàn)的時候，DevOps才得到真正的發(fā)展。一理性認識容器化技術(shù) 技術(shù)問題解決的關(guān)鍵，沒有“銀子彈”，容器不是“黑科技” 容器技術(shù)，促進了更多新技術(shù)發(fā)展；容器工具鏈，促進DevOps；用容器工具鏈，更便于遵循Micro Service、Reactive、12-Factors 等架構(gòu)風(fēng)格、最佳實踐；容器對你的代碼沒有入侵性– 不會讓系統(tǒng)更快或者更慢；對你的架構(gòu)有入侵性– 一旦采用你就要走分布式架構(gòu)。二容器出現(xiàn)前后的云計算容器出現(xiàn)前大家認為云計算是運維人員使用的技術(shù)，接觸最多的就是虛擬機。用虛擬機的api與業(yè)務(wù)應(yīng)用相結(jié)合。這個時期應(yīng)用架構(gòu)并沒有受到云計算的影響。而容器出現(xiàn)后，云計算技術(shù)向應(yīng)用轉(zhuǎn)移，開發(fā)者成為它的直接用戶，編排好的容器里的東西運維不需要關(guān)注。要用好容器，需要了解好分布式的架構(gòu)。還用以前的應(yīng)用架構(gòu)去搭建是不現(xiàn)實的。組織結(jié)構(gòu) 影響組織結(jié)構(gòu)的技術(shù)、架構(gòu)理念與技術(shù)運動如下： ? 云計算：IaaS/PaaS/SaaS ? 微服務(wù)：MicroServices、Containerization ? DevOps：APM、InfrastructureAsCode、ImmutableInfrastructure、ITAutomation… 一單體架構(gòu)組織以及微服務(wù)架構(gòu)組織所謂servlet、mvc這些都是一些傳統(tǒng)的方式。到2013我們開始用這種全棧同構(gòu)的基礎(chǔ)架構(gòu)同時走這種微服務(wù)方向，你比如像這種電商服務(wù)產(chǎn)品中心，購物車，適當(dāng)性管理形成一些單一的微服務(wù)，這些微服務(wù)是可以共享這些應(yīng)用的。二 Gartner的“內(nèi)架構(gòu)”與“外架構(gòu)” 在Inner Architecture中singleresponsibility這種單一微服務(wù)，他的邊界是很清晰的，技術(shù)主要聚焦在業(yè)務(wù)，有時需要2、3個人的小團隊去負責(zé)。而outer Architecture，他的可用性、彈性、韌性就只需交給平臺去負責(zé)管理即可，它有著強大的監(jiān)控部署體系同時兼容著PaaS平臺即服務(wù)，這也是容器技術(shù)出現(xiàn)之后，PaaS變得更可用、更現(xiàn)實，還解決了一些PaaS中出現(xiàn)的繁瑣、碎片化的問題。三從Silo型到Matrix型到DevOps型說到組織結(jié)構(gòu)是從silo型到matrix型到devops型慢慢演變的一個過程。要想建立良好的組織結(jié)構(gòu)，首先需要建立一個平臺團隊，每一個項目以產(chǎn)品經(jīng)理去驅(qū)動。保障交付的時間，不保障交付的功能。對于傳統(tǒng)的流程是從業(yè)務(wù)的需求，審批，再到硬件的采購，軟件的開發(fā)，再測試部署，最后客戶反饋，每一個環(huán)節(jié)可能是一個禮拜或者一個月，而現(xiàn)有的agile devops則是直接從業(yè)務(wù)到軟件開發(fā)部署，最后反饋，節(jié)省了很多時間。四原則建議 ? 大系統(tǒng)小做（別想“一口吃個胖子”） ? 小團隊可以做大事情（從電商到交易終端到交易系統(tǒng)，都是幾個人開始） ? 全棧（Fullstack）型技術(shù)團隊讓架構(gòu)更加靈活 ? Conway ‘sLaw（康威定律），不要和它“抗爭”，遵循它 ? Brooks’ Law-技術(shù)系統(tǒng)設(shè)計的理念，不應(yīng)該建立在“加人就能增加團隊生產(chǎn)力”這種假設(shè)上 ? 利用工具反過來促進持續(xù)試驗與學(xué)習(xí)的文化五圍繞OODA閉環(huán)的持續(xù)交付組織 boyd ?Loop是美國空軍在實戰(zhàn)中觀察總結(jié)的決策閉環(huán)。后來netflix利用亞馬遜云的ami實現(xiàn)10分鐘級別的更新部署。?代碼越多，bug越復(fù)雜，生產(chǎn)環(huán)境就越不穩(wěn)定，形成反脆弱組織的一個期望，我們需要怎么去做呢？就是同一個組織，同一個夢想，同一個kpi，讓開發(fā)與運維，同一套工具。 ? 總結(jié) 在分享結(jié)束之際，梁啟鴻先生還總結(jié)了：所有金融系統(tǒng)都是一系列組裝系統(tǒng)，復(fù)雜系統(tǒng)是分開人和機器兩個部分的，那么把IT作為一個孵化器，啟動一個快速迭代，快速創(chuàng)新同時能夠支持像OODA閉環(huán)這樣的環(huán)境，將其應(yīng)用實踐于業(yè)務(wù)生產(chǎn)中才是我們真正需要做的！...

聽平安科技資深專家 – 陳春潤暢談平安金融云之CaaS服務(wù)建設(shè)和應(yīng)用

2018年1月26日

9月6日，由深圳金融信息服務(wù)協(xié)會主辦，我公司（深圳睿云智合科技有限公司）與Rancher Labs聯(lián)合協(xié)辦的，深圳金融IT界容器技術(shù)專題研討會隆重召開并勝利閉幕！會議匯聚了國內(nèi)外知名的云計算技術(shù)大咖，以及招商銀行、平安科技、富德生命人壽、廣發(fā)證券等國內(nèi)金融科技引領(lǐng)企業(yè)的容器技術(shù)實踐團隊的經(jīng)驗分享，為150多人的在場嘉賓奉上了一場堪稱金融行業(yè)與最前沿容器技術(shù)的巔峰碰撞！除了深圳本地的金融行業(yè)技術(shù)人員，更有來自北京、上海、東北的多家金融機構(gòu)信息技術(shù)團隊積極參與，大家紛紛表示會議干貨多多，收獲頗豐。以下就是小編為大家整理的嘉賓分享內(nèi)容系列速遞，按照演講順序，今天為大家推出的是來自平安科技資深專家?- 陳春潤的分享：《平安金融云之CaaS服務(wù)建設(shè)和應(yīng)用》分享開始，陳春潤先生首先從平安云5大特性展開介紹。和現(xiàn)在的公有云服務(wù)供應(yīng)商對比，平安云在系統(tǒng)、合規(guī)以及數(shù)據(jù)方面有著自己的特點。結(jié)合平安集團的發(fā)展戰(zhàn)略，將平安云平臺定義成具備“專業(yè)、增值、可靠、安全與合規(guī)”特征的金融云服務(wù)供應(yīng)商。專業(yè)：理解行業(yè)特性，利用平安科技多年的金融IT咨詢及研發(fā)能力，專業(yè)服務(wù)于金融行業(yè)客戶。增值：為金融行業(yè)客戶提供軟件、數(shù)據(jù)、網(wǎng)絡(luò)、征信等一系列增值服務(wù)，構(gòu)建起金融同業(yè)共贏共生的“超級購物中心”。可靠：利用創(chuàng)新的高可用架構(gòu)和自動化運維平臺為用戶提供可靠的基礎(chǔ)設(shè)施服務(wù)打造可信賴的云計算平臺。安全：打造適合金融行業(yè)的安全體系、符合CSA規(guī)范的有強防護能力的云計算平臺。合規(guī)：重點研究與監(jiān)管(一行三會)要求的契合度，成為金融云的標桿，為金融行業(yè)客提供合規(guī)、便利的一攬子云計算服務(wù)。除此之外，陳春潤先生還表明，平安集團子公司中包含金融行業(yè)的各個類別，不同企業(yè)、不同來源、不同開發(fā)模式的業(yè)務(wù)系統(tǒng)對底層資源的需求差異很大。所有這些需求對于平安云來說都是必須要滿足的。因此平安云會為用戶提供不同類型的彈性計算服務(wù)，包括：物理機：高性能，高規(guī)格虛擬機：靈活、安全的共享容器：靈活、輕量、快速交付這些不同的計算模式可以共享相同的VPC網(wǎng)絡(luò)，用戶可以根據(jù)應(yīng)用架構(gòu)選擇將一部分應(yīng)用部署在物理機上，也可以部署在虛擬機上或容器服務(wù)中。容器服務(wù)的設(shè)計目標對于容器服務(wù)的設(shè)計目標，陳春潤先生闡述了2點。一、對于大多數(shù)租戶而言，希望能夠使用容器服務(wù)加快環(huán)境部署的速度，提高擴容的效率，降低運維成本。因此，平安云提供一套簡單有效的容器服務(wù)產(chǎn)品，使得用戶能夠自助完成容器部署工作。自助式容器服務(wù)（私有或公有云服務(wù)） - 用戶可定制容器基礎(chǔ)架構(gòu) - 公共鏡像商城 - 私有鏡像管理 - 支持混合部署方式 - 兼容平安云基礎(chǔ)架構(gòu) - 兼容平安應(yīng)用架構(gòu)規(guī)范二、對于開發(fā)團隊而言，希望擁有一套從開發(fā)測試到生產(chǎn)部署的流水線，容器服務(wù)作為流水線中的實際運行環(huán)境，完成最后一公里的工作。全流程部署自動化（私有云服務(wù)） - 提供API與開發(fā)管理平臺緊密結(jié)合 - 支持開發(fā)-測試-生產(chǎn)環(huán)境部署流水線 - 用戶可定制容器基礎(chǔ)架構(gòu) - 支持“全容器”和“開發(fā)測試容器+生產(chǎn)非容器”型部署需求 - 私有鏡像版本管理 - 平臺層服務(wù)支持平安云容器服務(wù)架構(gòu) 容器它有自己運行的方式，不改變?nèi)魏伍_發(fā)的流程，但是從最終目的來講，開發(fā)不改變傳統(tǒng)的架構(gòu)，容器的功能是很難的發(fā)揮的。平安云統(tǒng)一管理區(qū) 我們會有一個統(tǒng)一的綜合管理區(qū)，這個區(qū)會部署我們一個自己caas服務(wù)主體和面對對客戶管理的vpi的部分。 - 容器服務(wù)門戶。 - 門戶系統(tǒng)，提供容器服務(wù)操作。 - 基于lvs+keepalived部署架構(gòu)，外接mysql集群。平安云公共服務(wù)區(qū) 我們有自己的每個數(shù)據(jù)中心，整個平臺作為數(shù)據(jù)中心，每個數(shù)據(jù)中心內(nèi)部會有一個資源管理區(qū)，這里面會有一些公共的rancher組件，同時支持對每個用戶有單獨? rancher server，這是我們一個比較大的改動，盡量減少管理域，鎖定在一個工作內(nèi)，這樣我們的風(fēng)險，控制就會更細。 Rancher 服務(wù) - 核心服務(wù)組件，主要用于容器調(diào)度與部署。 - 基于lvs+keepalived部署架構(gòu)，外接Mysql集群。 Docker節(jié)點 - 用于鏡像制作、上傳、下載，文件傳輸，執(zhí)行Docker命令。 Public Registry - 平安官方公共鏡像倉庫，同時是官方公共租戶的鏡像庫。 - 采取多節(jié)點掛載共享盤部署。租戶VPC(某個租戶私有的VPC) - 每個租戶擁有完整容器部署和運行環(huán)境，包括Rancher Server、Docker節(jié)點、Private Registry。 - 隔離與其他租戶之間的影響，減少跨租戶的網(wǎng)絡(luò)訪問。 CaaS核心功能容器這個概念雖然簡單，但是對于很多開發(fā)人員來講，對于他們的要求還是很高的，所以我們把它簡化，形成一個比較容易理解應(yīng)用管理，服務(wù)管理，鏡像管理三大功能，其他高級功能都藏起來，只有資深的管理人員才看的到管理。其它的只是做一些底下的接口之類的。【租戶+環(huán)境+權(quán)限】 - 以租戶+環(huán)境+角色方式進行權(quán)限控制。 - 租戶：一個租戶包含多個環(huán)境，由租戶管理員維護。 - 環(huán)境：同一類級別的服務(wù)集合，由環(huán)境管理員管理，包含多個應(yīng)用管理員。【應(yīng)用編排】 - 提供官方編排模板。 - 支持Compose部署，擴展了docker compose。【服務(wù)管理】 - 豐富的服務(wù)創(chuàng)建配置：支持服務(wù)link、端口配置、環(huán)境變量配置、目錄掛載以及資源限制等配置。 - 詳細的服務(wù)管理：服務(wù)信息、服務(wù)事件、服務(wù)配置。【鏡像倉庫】 - 所有租戶共享鏡像商城，每個租戶擁有自己的公共倉庫，租戶內(nèi)用戶共享租戶內(nèi)鏡像。 -...

金融IT行業(yè)與容器的巔峰對話：聽梁勝博士暢談容器技術(shù)未來

2018年1月26日

9月6日，由深圳金融信息服務(wù)協(xié)會主辦，我公司（深圳睿云智合科技有限公司）與Rancher Labs聯(lián)合協(xié)辦的，深圳金融IT界容器技術(shù)專題研討會隆重召開并勝利閉幕！會議匯聚了國內(nèi)外知名的云計算技術(shù)大咖，以及招商銀行、平安科技、富德生命人壽、廣發(fā)證券等國內(nèi)金融科技引領(lǐng)企業(yè)的容器技術(shù)實踐團隊的經(jīng)驗分享，為150多人的在場嘉賓奉上了一場堪稱金融行業(yè)與最前沿容器技術(shù)的巔峰碰撞！除了深圳本地的金融行業(yè)技術(shù)人員，更有來自北京、上海、東北的多家金融機構(gòu)信息技術(shù)團隊積極參與，大家紛紛表示會議干貨多多，收獲頗豐。以下就是小編為大家整理的嘉賓分享內(nèi)容系列速遞，按照演講順序，今天先為大家推出的是來自Rancher Labs創(chuàng)始人、CEO梁勝博士的分享：《容器技術(shù)發(fā)展前景探討》梁勝博士首先拋出了一個問題點，雖然現(xiàn)在容器技術(shù)棧已經(jīng)非常豐富了。?從最底層的云基礎(chǔ)設(shè)施和操作系統(tǒng)到最上層的管理平臺。但是對很多金融企業(yè)來說，還是比較難消化的。于是，根據(jù)這個情況總結(jié)出，在金融企業(yè)間的部署和落地主要分2個場景: 應(yīng)用容器化企業(yè)容器服務(wù) 應(yīng)用容器化主要是將少量容器化應(yīng)用投產(chǎn)，利用公有云或私有云資源，與CI/CD整合。企業(yè)容器服務(wù)則是為整個企業(yè)搭建容器化應(yīng)用部署平臺，提高應(yīng)用開發(fā)敏捷性。雖然，容器技術(shù)正在飛速發(fā)展，然而，容器技術(shù)下一步的發(fā)展會在哪里呢？雖然老一代的基礎(chǔ)設(shè)施對應(yīng)用開發(fā)還是有一定的束縛性和局限性。但是博士還是強調(diào)了基礎(chǔ)設(shè)施層的重要性。所以，本次分享博士主要從以下5方面介紹講解與探析。計算 ARM 依照如今的發(fā)展趨勢，計算的范圍比以前的大得多了。脫離傳統(tǒng)的數(shù)據(jù)中心之后，ARM現(xiàn)在是一個不錯的平臺。ARM給大家的傳統(tǒng)印象是：小、省電。但是現(xiàn)在ARM最新發(fā)展，已經(jīng)從絕對性能上接近intel。雖然現(xiàn)在ARM服務(wù)器還未普及,rancher與合作伙伴docker,已經(jīng)先于一步在ARM上投試了。值得一提的是，現(xiàn)在ARM應(yīng)用在手機上是在pc端上的幾倍。網(wǎng)絡(luò)和存儲網(wǎng)絡(luò) 前幾年因為SDN發(fā)展得很快，就形成了一個誤解: 大規(guī)模網(wǎng)絡(luò)要用SDN和overlay networking搭建。然后事實是: 許多用戶更喜歡扁平式網(wǎng)絡(luò)的簡單，高速，易管理。因為SDN現(xiàn)在帶來2個問題：加入overlay之后，網(wǎng)管人員不能理解下面的網(wǎng)絡(luò)拓撲且原來的網(wǎng)管系統(tǒng)不能運行。 SDN在延時和性能方面有很多差距。能夠真正的把金融應(yīng)用做到低延時的物理網(wǎng)絡(luò)里面去，雖然有退步，但是加上容器技術(shù)。帶來了許多的靈活性。所以，網(wǎng)絡(luò)層發(fā)生了根本的變化，卻不影響應(yīng)用層。存儲存儲在基礎(chǔ)設(shè)施里面是必不可少的一部分。最早的存儲就是毫秒級存取的硬盤。最近幾年發(fā)展迅速的SSD的出現(xiàn)顛覆了存儲產(chǎn)業(yè)。最令人期待的還是新出現(xiàn)的固態(tài)存儲技術(shù)，比閃存快幾個數(shù)量級。現(xiàn)在的存儲有2個特征：容量大，速度快，而帶來的問題就是傳統(tǒng)存儲軟件和處理就不適用了。【主存的技術(shù)未來】【傳統(tǒng)分布式存儲架構(gòu)】 ceph是非常出名的一款開源容器技術(shù)，國內(nèi)很多開發(fā)存儲產(chǎn)商都是基于ceph。但是即使是這么受歡迎的技術(shù)，在現(xiàn)在的大變革下，也出現(xiàn)問題。 100,000 個卷?-> 每個卷100 IOPs, 100MB/s -> 總共10M IOPs, 10TB/s 【Fusion-ioHA 架構(gòu)】 Fusion-io成立于2006年，其創(chuàng)始人當(dāng)時就認識到旋轉(zhuǎn)磁盤時代的存儲已經(jīng)不能滿足現(xiàn)代數(shù)據(jù)的需求。除了應(yīng)用加速以外，F(xiàn)usion的存儲內(nèi)存平臺還可以降低企業(yè)的能耗和總擁有成本。用一個控制器管100,000個卷??-> 給100,000個卷每個單獨配備控制器【簡單的Controller/Replica架構(gòu)】 ? 容器操作系統(tǒng) 現(xiàn)在容器操作系統(tǒng)已經(jīng)發(fā)展成風(fēng)云群集的時代了，在容器的大舞臺上光彩各異。在眾多容器操作系統(tǒng)之中，最小的就是rancher os，因此它的優(yōu)勢就在于：效率高，安全性好。容器引擎說到引擎，最著名的就是docker，我們可以看見docker的飛速發(fā)展。docker鏡像表格式已經(jīng)成為一種標準了。 docker引擎分支的零散實現(xiàn)，我們可以看見，Rancher是更新到1.12版本（最新）：容器引擎的解剖：調(diào)度和編排現(xiàn)在調(diào)度和編排系統(tǒng)已經(jīng)發(fā)展成三國鼎立的時代：Swarm、Kubernetes、Mesos。不同的容器編排系統(tǒng)使用因人而異。對于許多人都在預(yù)測，最終三者誰會是贏家，其實這種問題就像js框架的使用一樣，以下是近幾年的js框架的使用情況。而現(xiàn)在Rancher，所做的就是完整的集裝箱管理。最后，博士總結(jié)了：容器正趕上更新?lián)Q代的好時機，容器會改變整個基礎(chǔ)設(shè)施技術(shù)棧，而且，會更快的涌現(xiàn)新的容器技術(shù)，所以，你準備好搭上這列車了么？...

睿云新聞

近期文章