尽管DevOps确实能够通过快速迭代和开发为企业机构的业务带来诸多优势,但它也为负责支持此类项目安全开发的安全和风险管理的企业高管带来了挑战。这是因为部分应用受到隐私和访问、国家法规及强制监管等方面的限制。因此,企业机构现在应该将注意力集中在成本管理和安全上。我们预测,企业机构在2020年将发挥创新力,朝着更智能、更简单、更安全且更注重成本的DevOps计划迈进。
开发、安全及运维(DevSecOps)将成为现实。
DevOps试图通过在那些曾是“孤岛式”的企业机构中建立信任和利益共享文化,来弥合开发和运维之间的鸿沟。但是,如果不结合安全,那么这种愿景是不完整的。安全是IT领域中的另一座孤岛。开发、安全及运维中的通信和流程故障是绝大多数关键系统停机的根本原因,其中包括因安全漏洞而导致的停机。同时,网络攻击的频率、复杂性和影响力正在增加,技术高超的攻击者利用安全风险渗入企业基础设施,并通过数据泄露给企业造成数百万美元的损失。从2018年1月到2019年6月,Akamai记录了超过610亿次撞库攻击,并且此类攻击的自动化程度极高[2]。为了平衡敏捷开发与降低风险,企业机构正在考虑将DevOps与云原生安全原则相结合的DevSecOps策略。Gartner预测,到2021年,DevSecOps将被80%的快速开发团队采用,而2017年的这一比例仅为15%[3]。
更重要的是,许多国家已经意识到数据保护和隐私的问题,并且越来越重视诸如中国的《网络安全法》、《欧盟支付服务修订法案(第二版)》(PSD2)和《通用数据保护条例》(GDPR)等数据隐私法规。因此,大量采用DevOps的企业机构在明年将不得不把安全措施工作的优先级别放在产品上市之前。随着新法规的实施,更多的应用开发人员将被强制要求直接在代码内构建严格的安全策略。因此,那些能够满足信息安全团队内合规相关任务需求的DevOps工具将小幅增加,从而将安全和合规措施纳入日常的持续集成(CI)工作流程。
随着经济变得更加不稳定,企业机构希望能够大规模验证和优化其DevOps工具提供的价值。
许多市场专家预测,在未来12到24个月里,经济将出现大规模衰退或萧条,这意味着各地的企业机构都将想方设法在保持产能的同时削减成本,从而渡过难关。过去的几年中,企业机构内部的云优先和数字化转型计划通常在获取预算上“一路绿灯、畅通无阻”,而同时,随着DevOps工具的成熟,实现以上这些计划的工具也在不断演进、被大规模使用且成本日渐昂贵。2020年,企业机构将重点关注成本结构,并希望采用DevOps工具来获得同样价值并最大程度地降低成本。
专注于端到端生命周期管理将简化DevOps工作流程的复杂性。
随着微服务及持续集成和交付(CI/CD)工具链的出现,人们开始着重于开发和利用许多不同的工具来解决分布在相似并行工作流程中的小任务。例如,一家企业机构中的两个不同的团队通常拥有各自的持续集成和交付(CI/CD)管道,这些管道包含许多不同的工具,从而满足版本控制、构建自动化、监视分析、早期测试、代码审查流程等需求。尽管企业机构已经受益于定制化工作流程,但这也导致在分散工作的团队中出现严重的工具泛滥,降低工作效率。DevOps供应商常常需要负责确保兼容其他供应商的工具。2020年,工具的数量将继续增加,但工具将会趋向于能够简化工具和工作流程的端到端生命周期管理和单个应用,最终将提高软件的开发速度和敏捷度。
企业机构将越来越多地采用分析工具使DevOps“更智能”。
如今,成熟的DevOps企业机构即将实现整个工作流程效率收益的最大化。由于这些企业机构希望加快发展速度并提高生产效率,数据科学、人工智能和自动分析工具将被更加紧密地集成到工作流程中,从而提高效率和缩短产品上市时间。开发人员将使用数据科学工具,通过历史数据和存储库日志、测试结果、基础设施工作量等方面的遥测技术来获得更好的项目应用结果。这些技术加上更智能的警报和事件驱动型触发器将推动工作流程不断集成,从而带来新一轮生产效率驱动的成功。
随着DevOps工具的成熟,企业机构的重心已开始转向这些工具所增加的复杂性和成本,以及所减少的增量收益。此外,企业机构在开发过程中不会停止对安全的关注。它们必须保护整个DevOps生命周期,包括在将新的服务部署到正常运维中时也是一样。与开发一样,安全正在成为一个不断交付、学习和改进的过程。通过集成安全命令、更先进的智能预测以及更简单的管理,可以确保DevOps工具继续扩大其所具有的巨大优势。
鉴于此,Akamai对其智能边缘平台进行了改造,使其能够比之前更加轻松地无缝集成到持续集成和交付(CI/CD)工作流程和DevOps工具中,从而确保网站和移动应用程序提供满足用户期望的体验。用户的体验将是稳定可靠的,不会察觉到任何微小的干扰。更重要的是,他们确信自己的数据受到保护且是安全的。
关于作者
Sid担任Akamai的高级产品经理,致力于为开发人员群体带来美好的体验,并使Akamai成为用户持续集成工作流程中的重要组成部分,也成为满足客户任何API流量需求的必选平台。作为产品经理,Sid对了解事物背后的原因深感兴趣,并依据客户案例和数据作出决策。在加入Akamai前,Sid为多家技术企业提供优化开发生命周期方面的咨询服务。Sid拥有美国德克萨斯大学达拉斯分校计算机科学学位和杜克大学工商管理硕士学位。
[1]http://news.idcquan.com/news/165560.shtml
[2]https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-media-under-assault-report-2019.pdf
[3]https://technology-signals.com/wp-content/uploads/download-manager-files/RedGate_Compliant_Database_DevOps.pdf