DevOps 平臺(tái)時(shí)代已來(lái)

說(shuō)到近些年開發(fā)領(lǐng)域熱捧的概念，就不得不提DevOps。DevOps 自誕生之日至今已經(jīng)發(fā)展了十余年，從最初的概念探討到現(xiàn)在多種形式的落地實(shí)踐，DevOps 一直在演進(jìn)，內(nèi)涵不斷豐富，工具鏈不斷擴(kuò)張，復(fù)雜度也在提升。正如 GitLab 的 CEO Sid Sijbrandij 在《 Welcome to the DevOps Platform era 》這篇文章中提到的，DevOps 的發(fā)展和人類的認(rèn)知發(fā)展呈現(xiàn)出類似性。

瑞典的發(fā)展心理學(xué)家 Jean Piaget 認(rèn)為，人類的認(rèn)知發(fā)展可以分為感知運(yùn)算階段、前運(yùn)算階段、具體運(yùn)算階段和形式運(yùn)算階段四個(gè)階段。Sid 認(rèn)為，DevOps 的發(fā)展也經(jīng)歷了四個(gè)不同的階段： 孤島DevOps 階段、碎片化DevOps 階段、自建 DevOps 階段以及 DevOps 平臺(tái)化階段。

四個(gè)階段也表明了 DevOps 的發(fā)展從無(wú)序到有序，從青澀到成熟的發(fā)展歷程。DevOps 發(fā)展至今，有幾點(diǎn)已經(jīng)非常明確：

• 對(duì)于企業(yè)和組織來(lái)說(shuō)，如今已不再是考慮要不要做 DevOps 轉(zhuǎn)型，而是考慮采用何種手段來(lái)推進(jìn) DevOps 轉(zhuǎn)型的時(shí)代了。根據(jù)中國(guó)信通院近期發(fā)布的《DevOps 現(xiàn)狀調(diào)查報(bào)告（2021）》顯示，國(guó)內(nèi)已有 73.5% 的企業(yè)進(jìn)行了 DevOps 轉(zhuǎn)型。
• DevOps 縮短了軟件交付周期，為企業(yè)或者組織快速響應(yīng)市場(chǎng)變化提供了有力保障，這一點(diǎn)在很多數(shù)字化轉(zhuǎn)型成功的企業(yè)中已經(jīng)得到了印證。
• DevOps 促進(jìn)了與軟件交付相關(guān)的技術(shù)發(fā)展，諸如工具鏈的發(fā)展，同時(shí)新的技術(shù)，諸如云原生，AI，區(qū)塊鏈等，也反哺并推動(dòng)著 DevOps 不斷發(fā)展演進(jìn)。
• DevOps 依舊是一個(gè)充滿復(fù)雜性和挑戰(zhàn)性的領(lǐng)域，這一點(diǎn)對(duì)于想推進(jìn) DevOps 轉(zhuǎn)型的企業(yè)來(lái)講也同樣充滿挑戰(zhàn)性，如果讓企業(yè)再?gòu)墓聧u DevOps 開始來(lái)進(jìn)行 DevOps 轉(zhuǎn)型，將面臨高昂的時(shí)間成本和人力成本。
• DevOps 一站式平臺(tái)能夠打通企業(yè)信息、數(shù)據(jù)孤島之間的壁壘，讓企業(yè)從繁雜的工具鏈整合、沉重的工具鏈運(yùn)維中解放出來(lái)，將精力集中在業(yè)務(wù)發(fā)展、技術(shù)創(chuàng)新等方面，有效幫助企業(yè)構(gòu)建DevOps能力，在數(shù)字化轉(zhuǎn)型的浪潮中獲得成功。

中國(guó)的DevOps尚處在第二到第三階段

DevOps 的重要性對(duì)于眾多企業(yè)來(lái)講已經(jīng)是毋庸置疑的事情了，從中國(guó)《 DevOps 現(xiàn)狀調(diào)查報(bào)告（2021）》來(lái)看，雖然國(guó)內(nèi)DevOps的發(fā)展呈加速上升的趨勢(shì)，但是更多的集中在針對(duì)不同階段選擇用不同的工具鏈來(lái)構(gòu)建自己的 DevOps 能力，對(duì)應(yīng)到上述 DevOps發(fā)展四個(gè)階段，大致在第二到第三階段。

雖然這兩個(gè)階段已經(jīng)針對(duì)軟件開發(fā)生命周期的不同階段所使用的工具鏈做了一些標(biāo)準(zhǔn)化，甚至根據(jù)自身需求自研了一些工具鏈，但是各個(gè)階段依舊是相互孤立的，團(tuán)隊(duì)之間的壁壘、流程之間的壁壘依舊存在，而且自研、自維護(hù)工具鏈帶來(lái)了很大的維護(hù)工作量，需要定期更新、升級(jí)等。這種情況讓企業(yè)花費(fèi)很多額外的精力來(lái)放在DevOps上，偏離了企業(yè)的應(yīng)用DevOps的初心——企業(yè)的核心目標(biāo)應(yīng)該是通過(guò)DevOps來(lái)推動(dòng)數(shù)字化轉(zhuǎn)型，獲取更多的業(yè)務(wù)價(jià)值。DevOps 是價(jià)值實(shí)現(xiàn)手段，是能力提供者，而不應(yīng)是業(yè)務(wù)目的。

所以，選擇一個(gè)開箱即用的一體化 DevOps 平臺(tái)將是企業(yè)快速實(shí)現(xiàn)DevOps轉(zhuǎn)型的最佳選擇。當(dāng)然，DevOps 平臺(tái)不單單是工具的簡(jiǎn)單堆砌，流程的簡(jiǎn)單串聯(lián)，而是能力的有效整合，一個(gè)優(yōu)秀的 DevOps 平臺(tái)必須具備以下三個(gè)重要的特性。

1. 內(nèi)置安全

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，加之新冠疫情襲來(lái)，迫使大家從線下轉(zhuǎn)移到線上，也導(dǎo)致各行各業(yè)中，安全問(wèn)題頻發(fā)。

在制造業(yè)領(lǐng)域，2021年2月，起亞汽車遭勒索，黑客要求支付1.35億贖金，若當(dāng)天不支付，將追加至2億元；2021年3月，黑客組織攻陷了特斯拉攝像頭供應(yīng)商Verkada，通過(guò)“超級(jí)管理員”賬戶獲得了訪問(wèn)權(quán)限，特斯拉以及美國(guó)監(jiān)獄、警察局、醫(yī)院和學(xué)校等15萬(wàn)個(gè)監(jiān)控?cái)z像數(shù)據(jù)遭泄露。

在軟件領(lǐng)域，2021 年 6 月份，Comparitech 網(wǎng)絡(luò)安全研究公司，發(fā)現(xiàn)部署在 AWS 上的一個(gè)Elasticsearch 集群發(fā)生數(shù)據(jù)泄漏， 高達(dá)上千萬(wàn)條的居民個(gè)人信息遭泄漏。而近期國(guó)內(nèi)某云計(jì)算頭部公司因?yàn)樾孤┯脩魯?shù)據(jù)，也引發(fā)了廣泛關(guān)注。

安全問(wèn)題已經(jīng)屢見不鮮，安全問(wèn)題會(huì)直接導(dǎo)致企業(yè)運(yùn)營(yíng)成本的上升，根據(jù) IBM Security 發(fā)布的報(bào)告顯示，單個(gè)數(shù)據(jù)泄露導(dǎo)致的安全事件，讓企業(yè)承擔(dān)的平均成本高達(dá)數(shù)百萬(wàn)美元。安全問(wèn)題引起了政府的高度重視，近期國(guó)內(nèi)與國(guó)外都發(fā)布了相應(yīng)的法律法規(guī)。今年 5 月份，美國(guó)政府發(fā)布了關(guān)于改善國(guó)家網(wǎng)絡(luò)安全的行政命令，旨在確保私營(yíng)和公共部門的軟件供應(yīng)鏈安全。同時(shí)，今年8 月份，中國(guó)也制定發(fā)布了《中華人民共和國(guó)個(gè)人信息保護(hù)法》。

因此，一個(gè)成熟的DevOps平臺(tái)，其安全必須是內(nèi)置的，也就是必須要融入 Security，變成DevSecOps，不僅要保證軟件開發(fā)生命周期都是安全的，更要確保其安全能力能夠保障整個(gè)軟件供應(yīng)鏈的安全。

2. 融入 AI/ML 技術(shù)

AI/ML 技術(shù)已經(jīng)被引入到了 DevOps 領(lǐng)域。根據(jù)中國(guó)信通院發(fā)布的中國(guó)《DevOps 現(xiàn)狀調(diào)查報(bào)告（2021）》顯示，9.73% 的企業(yè)引入了 AI 技術(shù)以建立業(yè)務(wù)領(lǐng)域級(jí)別的用戶體驗(yàn)類知識(shí)圖譜或?qū)＜蚁到y(tǒng)；GitLab DevSecOps 2021 報(bào)告顯示，75% 的受訪者表示他們的 DevOps 團(tuán)隊(duì)正在使用或者計(jì)劃使用機(jī)器學(xué)習(xí)或者人工智能來(lái)做測(cè)試或者代碼評(píng)審。
除了利用 AI/ML 來(lái)用戶識(shí)別、代碼評(píng)審等，AI/ML 還將被用來(lái)做漏洞識(shí)別、運(yùn)行時(shí)防護(hù)，這些能力將被融合到DevOps平臺(tái)，進(jìn)一步強(qiáng)化DevOps平臺(tái)的安全能力，保障企業(yè)安全。

3. 開源開放

企業(yè)或組織對(duì)于開源的采用率在逐年上升，開源也被認(rèn)為是能夠加速企業(yè)創(chuàng)新的重要方式之一。DevOps 的發(fā)展催生了很多優(yōu)秀的開源工具鏈，而且DevOps文化中本身就包含與開源相似的理念，比如開放協(xié)作、人人貢獻(xiàn)。 DevOps既然包含開源的理念、開源的工具，DevOps平臺(tái)本身更應(yīng)該是開源開放的。

開源開放的DevOps平臺(tái)能夠幫助企業(yè)去形成開源開放的企業(yè)文化。DevOps帶來(lái)了透明可視的協(xié)作流、安全統(tǒng)一的數(shù)據(jù)流、深入融合的管理流，提升了企業(yè)員工的工作體驗(yàn)，增強(qiáng)彼此之間的信任感，從而減少了工作摩擦，助力企業(yè)形成無(wú)問(wèn)責(zé)、人人奉獻(xiàn)的文化，而且還能讓員工將更多的精力來(lái)做創(chuàng)造性的工作。

極狐GitLab的核心 —— 安全、成熟、開源的DevOps平臺(tái)

極狐GitLab 是GitLab的中國(guó)發(fā)行版，而GitLab從 2011 年誕生至今，已整整十年，已經(jīng)從最開始的源碼管理工具發(fā)展成為現(xiàn)在的DevOps一體化平臺(tái)，累積了數(shù)以百萬(wàn)計(jì)的用戶，驗(yàn)證了GitLab是一個(gè)成熟的DevOps平臺(tái)?；贕itLab十年以來(lái)的經(jīng)驗(yàn)?zāi)芰?，極狐GitLab本身就是一個(gè)成熟、安全、可靠的一體化DevOps平臺(tái)。

首先，極狐GitLab的安全能力是內(nèi)置的，除了有覆蓋軟件開發(fā)生命周期的SAST、DAST、依賴項(xiàng)掃描、容器掃描、秘密檢測(cè)、許可證合規(guī)、API模糊測(cè)試和覆蓋率引導(dǎo)的模糊測(cè)試等安全能力，其獨(dú)有的安全合規(guī)體系——GitLab control Framework(GCF)，即GCF 控制框架能夠優(yōu)先考慮 PCI、Sarbanes-Oxley(SOX)和 SOC 2 安全標(biāo)準(zhǔn)所需的安全控制，覆蓋配置管理、數(shù)據(jù)管理、漏洞管理、事件響應(yīng)等，提供全面的安全防護(hù)。

在2021年Gartner應(yīng)用安全測(cè)試魔力象限中， GitLab因其執(zhí)行能力和完整愿景被認(rèn)定為行業(yè)領(lǐng)先者。作為GitLab的中國(guó)發(fā)行版，極狐GitLab天然的繼承了這種安全能力。

今年七月，商務(wù)部等部門印發(fā)《數(shù)字經(jīng)濟(jì)對(duì)外投資合作工作指引》，鼓勵(lì)數(shù)字經(jīng)濟(jì)企業(yè)加快布局海外研發(fā)中心，積極融入數(shù)字經(jīng)濟(jì)全球產(chǎn)業(yè)鏈。指引指出數(shù)字經(jīng)濟(jì)走出去要做好風(fēng)險(xiǎn)防范，除了嚴(yán)格遵守落實(shí)我國(guó)法律法規(guī)有關(guān)數(shù)據(jù)出境安全管理的規(guī)定，同時(shí)必須遵守東道國(guó)法律法規(guī)及國(guó)際通行規(guī)則。

極狐GitLab 這種內(nèi)置的安全合規(guī)體系將為國(guó)內(nèi)數(shù)字經(jīng)濟(jì)企業(yè)加快布局海外研發(fā)中心保駕護(hù)航。極狐GitLab可以通過(guò)一系列的安全功能來(lái)加固賬戶和平臺(tái)，保障代碼和其他重要信息的私密性。平臺(tái)內(nèi)置的一系列合規(guī)功能，能夠?qū)崿F(xiàn)細(xì)化的權(quán)限控制，強(qiáng)制的質(zhì)量門禁，以及完善的審計(jì)報(bào)告，在進(jìn)一步提升平臺(tái)的安全合規(guī)能力的基礎(chǔ)上，方便客戶基于極狐GitLab的DevOps平臺(tái)通過(guò)各類合規(guī)標(biāo)準(zhǔn)認(rèn)證。

其次，GitLab最近幾年非常重視云原生和AI/ML的發(fā)展，除了在GitLab DevOps 平臺(tái)中陸續(xù)引入GitOps的支持，在今年六月份，GitLab還宣布收購(gòu)了基于機(jī)器學(xué)習(xí)來(lái)提供解決方案的公司 UnReview。此次收購(gòu)和持續(xù)的機(jī)器學(xué)習(xí)整合將使工作流程自動(dòng)化并大大縮短 DevOps 周期，GitLab 將成為融入了AI/ML的DevOps一體化平臺(tái)。

這一點(diǎn)也是極狐(GitLab)非常看重的，極狐(GitLab)和CNCF聯(lián)合發(fā)起了開源GitOps產(chǎn)業(yè)聯(lián)盟(簡(jiǎn)稱 OGA)，聯(lián)盟中不乏AI/ML，云原生領(lǐng)域的成員單位，極狐(Git Lab)將和所有成員單位進(jìn)行深度合作，推進(jìn)OGA聯(lián)盟發(fā)展的同時(shí)，也將會(huì)把云原生、AI/ML 相關(guān)的能力進(jìn)一步融入極狐(GitLab)的DevOps 平臺(tái)中。

最后，GitLab自成立之日起就一直是以開源的方式運(yùn)營(yíng)的，GitLab 一直秉持著“核心開放，人人貢獻(xiàn)”的理念。Handbook first (手冊(cè)優(yōu)先)讓跨國(guó)團(tuán)隊(duì)克服了地域、時(shí)區(qū)、語(yǔ)言差異的困難，實(shí)現(xiàn)了透明、互信、有效的協(xié)作。全員 remote 辦公的方式，不僅沒有拖累項(xiàng)目的進(jìn)度(始終保持一個(gè)月一個(gè)版本的高發(fā)布頻率)，更是歷時(shí)十年，讓GitLab從最初的源代碼管理平臺(tái)發(fā)展到如今的一體化DevOps平臺(tái)，而且能夠緊緊跟隨行業(yè)的發(fā)展，始終推陳出新。十年間打磨了一款全球聞名的優(yōu)秀開源產(chǎn)品，沉淀了的良好開源文化，也讓GitLab在Fast Company發(fā)布的最具創(chuàng)新能力的公司榜單中位居前十。

極狐(GitLab)自成立之日起，同樣秉持著開源開放的理念，堅(jiān)持全員 remote辦公的模式，這在國(guó)內(nèi)企業(yè)里也不多見。極狐(GitLab)同樣采用Handbook first的方法，這讓不同團(tuán)隊(duì)之間的溝通協(xié)作變得及時(shí)、公開。

極狐GitLab雖然基于GitLab構(gòu)建，但是極狐GitLab的目標(biāo)絕不僅僅是做GitLab 的中國(guó)版，而是充分利用GitLab的開源創(chuàng)新基因，來(lái)打造更符合中國(guó)本土市場(chǎng)的 DevOps平臺(tái)。極狐GitLab 除了繼續(xù)擴(kuò)展CI/CD，DevSecOps，GitOps等能力，還將積極與國(guó)內(nèi)企業(yè)深入合作（目前已經(jīng)和禪道、騰訊云等生態(tài)合作伙伴達(dá)成了深度合作），構(gòu)建出適用于本土企業(yè)的、安全成熟的DevOps平臺(tái)，打造開源創(chuàng)新的DevOps生態(tài)體系，助力國(guó)內(nèi)企業(yè)對(duì)內(nèi)加速數(shù)字化轉(zhuǎn)型，對(duì)外能夠安全出海，加速海外布局。

參考文章：Sid Sijbrandij《 Welcome to the DevOps Platform era 》