DevOps 平臺時代已來

說到近些年開發(fā)領(lǐng)域熱捧的概念，就不得不提DevOps。DevOps 自誕生之日至今已經(jīng)發(fā)展了十余年，從最初的概念探討到現(xiàn)在多種形式的落地實踐，DevOps 一直在演進，內(nèi)涵不斷豐富，工具鏈不斷擴張，復(fù)雜度也在提升。正如 GitLab 的 CEO Sid Sijbrandij 在《 Welcome to the DevOps Platform era 》這篇文章中提到的，DevOps 的發(fā)展和人類的認知發(fā)展呈現(xiàn)出類似性。

瑞典的發(fā)展心理學(xué)家 Jean Piaget 認為，人類的認知發(fā)展可以分為感知運算階段、前運算階段、具體運算階段和形式運算階段四個階段。Sid 認為，DevOps 的發(fā)展也經(jīng)歷了四個不同的階段： 孤島DevOps 階段、碎片化DevOps 階段、自建 DevOps 階段以及 DevOps 平臺化階段。

四個階段也表明了 DevOps 的發(fā)展從無序到有序，從青澀到成熟的發(fā)展歷程。DevOps 發(fā)展至今，有幾點已經(jīng)非常明確：

• 對于企業(yè)和組織來說，如今已不再是考慮要不要做 DevOps 轉(zhuǎn)型，而是考慮采用何種手段來推進 DevOps 轉(zhuǎn)型的時代了。根據(jù)中國信通院近期發(fā)布的《DevOps 現(xiàn)狀調(diào)查報告（2021）》顯示，國內(nèi)已有 73.5% 的企業(yè)進行了 DevOps 轉(zhuǎn)型。
• DevOps 縮短了軟件交付周期，為企業(yè)或者組織快速響應(yīng)市場變化提供了有力保障，這一點在很多數(shù)字化轉(zhuǎn)型成功的企業(yè)中已經(jīng)得到了印證。
• DevOps 促進了與軟件交付相關(guān)的技術(shù)發(fā)展，諸如工具鏈的發(fā)展，同時新的技術(shù)，諸如云原生，AI，區(qū)塊鏈等，也反哺并推動著 DevOps 不斷發(fā)展演進。
• DevOps 依舊是一個充滿復(fù)雜性和挑戰(zhàn)性的領(lǐng)域，這一點對于想推進 DevOps 轉(zhuǎn)型的企業(yè)來講也同樣充滿挑戰(zhàn)性，如果讓企業(yè)再從孤島 DevOps 開始來進行 DevOps 轉(zhuǎn)型，將面臨高昂的時間成本和人力成本。
• DevOps 一站式平臺能夠打通企業(yè)信息、數(shù)據(jù)孤島之間的壁壘，讓企業(yè)從繁雜的工具鏈整合、沉重的工具鏈運維中解放出來，將精力集中在業(yè)務(wù)發(fā)展、技術(shù)創(chuàng)新等方面，有效幫助企業(yè)構(gòu)建DevOps能力，在數(shù)字化轉(zhuǎn)型的浪潮中獲得成功。

中國的DevOps尚處在第二到第三階段

DevOps 的重要性對于眾多企業(yè)來講已經(jīng)是毋庸置疑的事情了，從中國《 DevOps 現(xiàn)狀調(diào)查報告（2021）》來看，雖然國內(nèi)DevOps的發(fā)展呈加速上升的趨勢，但是更多的集中在針對不同階段選擇用不同的工具鏈來構(gòu)建自己的 DevOps 能力，對應(yīng)到上述 DevOps發(fā)展四個階段，大致在第二到第三階段。

雖然這兩個階段已經(jīng)針對軟件開發(fā)生命周期的不同階段所使用的工具鏈做了一些標(biāo)準(zhǔn)化，甚至根據(jù)自身需求自研了一些工具鏈，但是各個階段依舊是相互孤立的，團隊之間的壁壘、流程之間的壁壘依舊存在，而且自研、自維護工具鏈帶來了很大的維護工作量，需要定期更新、升級等。這種情況讓企業(yè)花費很多額外的精力來放在DevOps上，偏離了企業(yè)的應(yīng)用DevOps的初心——企業(yè)的核心目標(biāo)應(yīng)該是通過DevOps來推動數(shù)字化轉(zhuǎn)型，獲取更多的業(yè)務(wù)價值。DevOps 是價值實現(xiàn)手段，是能力提供者，而不應(yīng)是業(yè)務(wù)目的。

所以，選擇一個開箱即用的一體化 DevOps 平臺將是企業(yè)快速實現(xiàn)DevOps轉(zhuǎn)型的最佳選擇。當(dāng)然，DevOps 平臺不單單是工具的簡單堆砌，流程的簡單串聯(lián)，而是能力的有效整合，一個優(yōu)秀的 DevOps 平臺必須具備以下三個重要的特性。

1. 內(nèi)置安全

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，加之新冠疫情襲來，迫使大家從線下轉(zhuǎn)移到線上，也導(dǎo)致各行各業(yè)中，安全問題頻發(fā)。

在制造業(yè)領(lǐng)域，2021年2月，起亞汽車遭勒索，黑客要求支付1.35億贖金，若當(dāng)天不支付，將追加至2億元；2021年3月，黑客組織攻陷了特斯拉攝像頭供應(yīng)商Verkada，通過“超級管理員”賬戶獲得了訪問權(quán)限，特斯拉以及美國監(jiān)獄、警察局、醫(yī)院和學(xué)校等15萬個監(jiān)控攝像數(shù)據(jù)遭泄露。

在軟件領(lǐng)域，2021 年 6 月份，Comparitech 網(wǎng)絡(luò)安全研究公司，發(fā)現(xiàn)部署在 AWS 上的一個Elasticsearch 集群發(fā)生數(shù)據(jù)泄漏， 高達上千萬條的居民個人信息遭泄漏。而近期國內(nèi)某云計算頭部公司因為泄漏用戶數(shù)據(jù)，也引發(fā)了廣泛關(guān)注。

安全問題已經(jīng)屢見不鮮，安全問題會直接導(dǎo)致企業(yè)運營成本的上升，根據(jù) IBM Security 發(fā)布的報告顯示，單個數(shù)據(jù)泄露導(dǎo)致的安全事件，讓企業(yè)承擔(dān)的平均成本高達數(shù)百萬美元。安全問題引起了政府的高度重視，近期國內(nèi)與國外都發(fā)布了相應(yīng)的法律法規(guī)。今年 5 月份，美國政府發(fā)布了關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令，旨在確保私營和公共部門的軟件供應(yīng)鏈安全。同時，今年8 月份，中國也制定發(fā)布了《中華人民共和國個人信息保護法》。

因此，一個成熟的DevOps平臺，其安全必須是內(nèi)置的，也就是必須要融入 Security，變成DevSecOps，不僅要保證軟件開發(fā)生命周期都是安全的，更要確保其安全能力能夠保障整個軟件供應(yīng)鏈的安全。

2. 融入 AI/ML 技術(shù)

AI/ML 技術(shù)已經(jīng)被引入到了 DevOps 領(lǐng)域。根據(jù)中國信通院發(fā)布的中國《DevOps 現(xiàn)狀調(diào)查報告（2021）》顯示，9.73% 的企業(yè)引入了 AI 技術(shù)以建立業(yè)務(wù)領(lǐng)域級別的用戶體驗類知識圖譜或?qū)＜蚁到y(tǒng)；GitLab DevSecOps 2021 報告顯示，75% 的受訪者表示他們的 DevOps 團隊正在使用或者計劃使用機器學(xué)習(xí)或者人工智能來做測試或者代碼評審。
除了利用 AI/ML 來用戶識別、代碼評審等，AI/ML 還將被用來做漏洞識別、運行時防護，這些能力將被融合到DevOps平臺，進一步強化DevOps平臺的安全能力，保障企業(yè)安全。

3. 開源開放

企業(yè)或組織對于開源的采用率在逐年上升，開源也被認為是能夠加速企業(yè)創(chuàng)新的重要方式之一。DevOps 的發(fā)展催生了很多優(yōu)秀的開源工具鏈，而且DevOps文化中本身就包含與開源相似的理念，比如開放協(xié)作、人人貢獻。 DevOps既然包含開源的理念、開源的工具，DevOps平臺本身更應(yīng)該是開源開放的。

開源開放的DevOps平臺能夠幫助企業(yè)去形成開源開放的企業(yè)文化。DevOps帶來了透明可視的協(xié)作流、安全統(tǒng)一的數(shù)據(jù)流、深入融合的管理流，提升了企業(yè)員工的工作體驗，增強彼此之間的信任感，從而減少了工作摩擦，助力企業(yè)形成無問責(zé)、人人奉獻的文化，而且還能讓員工將更多的精力來做創(chuàng)造性的工作。

極狐GitLab的核心 —— 安全、成熟、開源的DevOps平臺

極狐GitLab 是GitLab的中國發(fā)行版，而GitLab從 2011 年誕生至今，已整整十年，已經(jīng)從最開始的源碼管理工具發(fā)展成為現(xiàn)在的DevOps一體化平臺，累積了數(shù)以百萬計的用戶，驗證了GitLab是一個成熟的DevOps平臺?；贕itLab十年以來的經(jīng)驗?zāi)芰?，極狐GitLab本身就是一個成熟、安全、可靠的一體化DevOps平臺。

首先，極狐GitLab的安全能力是內(nèi)置的，除了有覆蓋軟件開發(fā)生命周期的SAST、DAST、依賴項掃描、容器掃描、秘密檢測、許可證合規(guī)、API模糊測試和覆蓋率引導(dǎo)的模糊測試等安全能力，其獨有的安全合規(guī)體系——GitLab control Framework(GCF)，即GCF 控制框架能夠優(yōu)先考慮 PCI、Sarbanes-Oxley(SOX)和 SOC 2 安全標(biāo)準(zhǔn)所需的安全控制，覆蓋配置管理、數(shù)據(jù)管理、漏洞管理、事件響應(yīng)等，提供全面的安全防護。

在2021年Gartner應(yīng)用安全測試魔力象限中， GitLab因其執(zhí)行能力和完整愿景被認定為行業(yè)領(lǐng)先者。作為GitLab的中國發(fā)行版，極狐GitLab天然的繼承了這種安全能力。

今年七月，商務(wù)部等部門印發(fā)《數(shù)字經(jīng)濟對外投資合作工作指引》，鼓勵數(shù)字經(jīng)濟企業(yè)加快布局海外研發(fā)中心，積極融入數(shù)字經(jīng)濟全球產(chǎn)業(yè)鏈。指引指出數(shù)字經(jīng)濟走出去要做好風(fēng)險防范，除了嚴格遵守落實我國法律法規(guī)有關(guān)數(shù)據(jù)出境安全管理的規(guī)定，同時必須遵守東道國法律法規(guī)及國際通行規(guī)則。

極狐GitLab 這種內(nèi)置的安全合規(guī)體系將為國內(nèi)數(shù)字經(jīng)濟企業(yè)加快布局海外研發(fā)中心保駕護航。極狐GitLab可以通過一系列的安全功能來加固賬戶和平臺，保障代碼和其他重要信息的私密性。平臺內(nèi)置的一系列合規(guī)功能，能夠?qū)崿F(xiàn)細化的權(quán)限控制，強制的質(zhì)量門禁，以及完善的審計報告，在進一步提升平臺的安全合規(guī)能力的基礎(chǔ)上，方便客戶基于極狐GitLab的DevOps平臺通過各類合規(guī)標(biāo)準(zhǔn)認證。

其次，GitLab最近幾年非常重視云原生和AI/ML的發(fā)展，除了在GitLab DevOps 平臺中陸續(xù)引入GitOps的支持，在今年六月份，GitLab還宣布收購了基于機器學(xué)習(xí)來提供解決方案的公司 UnReview。此次收購和持續(xù)的機器學(xué)習(xí)整合將使工作流程自動化并大大縮短 DevOps 周期，GitLab 將成為融入了AI/ML的DevOps一體化平臺。

這一點也是極狐(GitLab)非?？粗氐?，極狐(GitLab)和CNCF聯(lián)合發(fā)起了開源GitOps產(chǎn)業(yè)聯(lián)盟(簡稱 OGA)，聯(lián)盟中不乏AI/ML，云原生領(lǐng)域的成員單位，極狐(Git Lab)將和所有成員單位進行深度合作，推進OGA聯(lián)盟發(fā)展的同時，也將會把云原生、AI/ML 相關(guān)的能力進一步融入極狐(GitLab)的DevOps 平臺中。

最后，GitLab自成立之日起就一直是以開源的方式運營的，GitLab 一直秉持著“核心開放，人人貢獻”的理念。Handbook first (手冊優(yōu)先)讓跨國團隊克服了地域、時區(qū)、語言差異的困難，實現(xiàn)了透明、互信、有效的協(xié)作。全員 remote 辦公的方式，不僅沒有拖累項目的進度(始終保持一個月一個版本的高發(fā)布頻率)，更是歷時十年，讓GitLab從最初的源代碼管理平臺發(fā)展到如今的一體化DevOps平臺，而且能夠緊緊跟隨行業(yè)的發(fā)展，始終推陳出新。十年間打磨了一款全球聞名的優(yōu)秀開源產(chǎn)品，沉淀了的良好開源文化，也讓GitLab在Fast Company發(fā)布的最具創(chuàng)新能力的公司榜單中位居前十。

極狐(GitLab)自成立之日起，同樣秉持著開源開放的理念，堅持全員 remote辦公的模式，這在國內(nèi)企業(yè)里也不多見。極狐(GitLab)同樣采用Handbook first的方法，這讓不同團隊之間的溝通協(xié)作變得及時、公開。

極狐GitLab雖然基于GitLab構(gòu)建，但是極狐GitLab的目標(biāo)絕不僅僅是做GitLab 的中國版，而是充分利用GitLab的開源創(chuàng)新基因，來打造更符合中國本土市場的 DevOps平臺。極狐GitLab 除了繼續(xù)擴展CI/CD，DevSecOps，GitOps等能力，還將積極與國內(nèi)企業(yè)深入合作（目前已經(jīng)和禪道、騰訊云等生態(tài)合作伙伴達成了深度合作），構(gòu)建出適用于本土企業(yè)的、安全成熟的DevOps平臺，打造開源創(chuàng)新的DevOps生態(tài)體系，助力國內(nèi)企業(yè)對內(nèi)加速數(shù)字化轉(zhuǎn)型，對外能夠安全出海，加速海外布局。

參考文章：Sid Sijbrandij《 Welcome to the DevOps Platform era 》