审校 | 孙淑娟
一些思想领袖经常说,“所有的公司都是软件公司。”这是因为在过去的十年中,许多大中型企业已经实施了数字化转型计划,而这些计划对这些企业开发和部署软件以交付业务价值的方式产生了深远的影响。
在过去,应用程序通常是单片的,部署在内部部署的裸机或虚拟机上,更新很少、数量很大并且不频繁。如今,新的应用程序模型利用了微服务、容器化和持续交付,从而在Kubernetes、虚拟机和多云环境中产生了大量的更新版本。这种演变催生了新类型的业务流程和业务模型,从“即服务”到全方位的全渠道客户参与,再到由实时物联网数据驱动的业务流程。
在云原生环境中成功实现这些新的软件交付策略需要另一种转变——软件开发。企业必须在不牺牲软件安全性或忽略法规和业务合规性需求的情况下,以高速、频繁和准确的方式交付更多的软件版本。这种演进增加了复杂性。
而在地理上可能广泛分布的开发、运维、Devops、安全和合规性团队必须更快、更准确地工作,并具有更高的协调程度。类似地,复杂的分布式工作流必须高度协调,以避免错误和延迟,同时提高软件交付团队成员的生产力。多样化的持续集成(CI) /持续交付(CD)工具链、日益增加的安全问题、不断发展的隐私法规以及合格技术人员的短缺使这种演变进一步复杂化。
面对所有这些挑战,企业如何提高软件交付团队的生产力,并最大化发布的业务价值?首先,企业必须采用内部系统,允许随着时间的推移开发他们的工具和过程。第二,他们必须对Devops、安全性和合规性管理进行集中控制,同时在流程和工具方面给予开发团队最大的灵活性。第三,他们必须智能地实现软件交付管道的自动化。
1、持续交付的新模式
持续交付是指以可重复和可持续的方式将软件变更快速而安全地部署到生产中。这个规程并不新鲜,但是持续交付的一个新模式正在出现,它可以作为改进Devops管理、提高开发效率以及确保治理和安全性的基础。这种新模式基于三个原则:开放平台、智能自动化和集中控制的自治团队。
(1)开放平台
开放平台支持与现有持续集成(CI) /持续交付(CD)工具和工作流的无缝集成。这使得企业可以在不破坏现有工具链和过程的情况下进行开发,也不会冒着开发效率大幅下降的风险,更不用说让开发人员和管理人员感到沮丧了。例如,使用用于公共持续集成(CI) /持续交付(CD)工具的本地API的开放集成层可以允许开发团队继续使用同类最佳工具。
为了获得最大的生产力和控制,与现有持续集成(CI) /持续交付(CD)工具的深度集成可以在软件交付过程的每个阶段提供对外发布的可见性和控制,使系统能够识别风险并控制整个交付过程中的工作流。此外,开放集成层与用于Argo和Spinnaker等常用编排工具的本地API,可以允许修定在不拆卸和替换持续交付平台的情况下更改编排工具。
(2)智能自动化
智能自动化满足了成功软件交付的许多核心需求。基本的流程自动化可以通过代码自动化常规人工任务来提高Devops人员的生产力。例如,开发人员可以在Jenkins中运行一个构建,然后触发一个自动任务,将构建推到Artifactory并启动交付管道。然而,将自动化与人工智能相结合可以促进流程的发展并改善业务成果。
智能自动化可以实现常规任务的自动化,然后随着版本在交付生命周期中的移动不断改进自动化决策。应用于发布过程的智能——当与深度工具集成相结合时,不仅可以访问事件,还可以访问所有流程数据,自动检测软件风险,并在发布候选版本投入生产之前自动标记它们以进行补救。
除了提高开发效率和更快、更准确的软件发布之外,智能自动化还提供了对合规性和安全性实施集中、自动化控制的方法。通过在软件交付过程中实施安全策略和自动化,企业可以实施DevSecOps,使安全成为开发过程的一个集成部分,而不是开发过程结束时的审查阶段。
(3)集中控制的自治团队
建立集中控制对于支持组织范围的开发、安全和合规性团队以确保所有软件版本的合规性、一致性和可审核性至关重要。为了取得成功,集中式控制需要一个中央策略引擎,该引擎可以在企业和单个团队级别强制执行安全性、合规性和业务规则。基于角色的访问控制(RBAC)可以为团队和个人提供细粒度权限,而不会影响控制。为了使团队能够独立运作,团队必须在安全性、部署目标和类似因素方面与其他团队隔离。
智能自动化与策略引擎相结合,可以自动化并持续改进安全和合规性策略的实施,减少对开发人员、安全和合规性团队的需求。为了进一步提高软件开发管道的性能,可以实施企业范围内的最佳实践和可重用部署模式,以提高开发团队的生产力和准确性。
2、持续交付的发展
现在,这些持续交付新的基本元素开始通过以下方式进入产品中。
(1)开源项目
开源持续集成(CI) /持续交付(CD)项目继续发展。例如,为了满足不断发展的安全问题,开源的云原生持续交付解决方案Spinnaker现在包含多个身份验证(身份管理)和授权(访问管理)选项。为了支持集中控制,Spinnaker还对这些关键安全功能采取了智能方法。Spinnaker没有编写新的专有登录解决方案,而是利用了现代的安全协议,包括OAuth 2.0、SAML和LDAP,使Spinnaker能够与大多数企业已经使用的身份和访问管理解决方案集成。Spinnaker还集成了常见的授权解决方案,如谷歌Groups、GitHub Teams、SAML Roles和LDAP组。
(2)基本流程自动化
常规流程的自动化在商业解决方案中越来越普遍,包括专有解决方案和基于开源持续交付解决方案的产品。例如,像CodeFresh、Armory和OpsMx这样的商业解决方案都构建在开源持续交付项目上,例如Argo和Spinnaker。Digital.ai、Harness和Broadcom等公司也提供专有商业解决方案。
(3)基础人工智能和机器学习
人工智能和机器学习正在商业解决方案中兴起,例如Harness和OpsMx。这方面的一个例子是机器学习驱动的持续验证过程,它从以前的部署中学习,并创建一个良好部署的基线,从而实现异常检测。同样,来自New Relic、Datadog、Honeycomb和Splunk的持续集成(CI) /持续交付(CD)工具使用人工智能/机器学习对软件性能和质量提供更多见解。
(4)智能自动化
智能自动化结合了人工智能和机器人流程自动化(RPA)技术,以精简和扩展跨组织的过程和决策。智能自动化正在OpsMx等少数的商业持续交付解决方案中兴起,使企业能够超越常规流程和工作流的自动化。
智能自动化可以对软件版本进行风险分析,自动确定版本是否符合标准,以传递到下一个管道阶段,而不会产生不可接受的生产失败风险。这一级别的智能还可以自动化策略合规性,确保遵守所有治理规则和最佳实践。在业界领先的企业走得更远,将智能自动化与高级部署策略(如蓝绿测试、金丝雀测试和渐进交付)相结合,以前所未有的速度和更低的风险部署软件。
至关重要的是,软件交付过程应与企业层面的数字化变革要求保持同步。如果不这样做,将导致软件交付面临挑战,导致发布速度慢、发布错误率高、安全性和合规性失败,以及用户和客户感到沮丧。
好消息是,Devops开发人员现在可以为其持续交付过程实现一个新的基础,以确保更快、更高质量的软件发布。随着智能自动化功能变得越来越广泛,Devops开发人员可以将自己定位为数字转型加速的主要驱动因素,在更紧凑的时间框架内更快、更频繁、更安全地交付新的软件功能。
原文链接:https://www.infoworld.com/article/3658209/how-intelligent-automation-changes-cicd.html