作者：JFrog大中華區(qū)總經(jīng)理 董任遠(yuǎn)

JFrog中國(guó)技術(shù)總監(jiān) 王青

今日，如果聽(tīng)到許多領(lǐng)域的企業(yè)正在加大舉措，推進(jìn)DevOps在實(shí)際業(yè)務(wù)中的實(shí)踐，再也不會(huì)令人驚訝。顯而易見(jiàn)，這樣的形勢(shì)正是源于企業(yè)緊迫的業(yè)務(wù)需求，DevOps的實(shí)施已經(jīng)寫(xiě)入了企業(yè)的發(fā)展寶典。

事實(shí)上，這樣的變化在金融企業(yè)中體現(xiàn)的尤為明顯。追溯過(guò)去，金融企業(yè)的運(yùn)維曾受手工操作的制約，伴隨運(yùn)維系統(tǒng)的數(shù)量從上百個(gè)增長(zhǎng)到成千上萬(wàn)個(gè)，傳統(tǒng)的手工部署方式的效率方面一直存在著落差。當(dāng)下，這樣的落差必須盡快解決。JFrog認(rèn)為，以金融行業(yè)為例，許多企業(yè)都有很大的熱情和意愿希望做出改變。

我們究竟該將注意力放在哪里？如何能幫助企業(yè)提升軟件發(fā)布效率、改善開(kāi)發(fā)與運(yùn)維協(xié)作，金融企業(yè)尋求解決方案的有效路徑在哪里？又該從何下手呢？JFrog最近深入發(fā)現(xiàn)，致力于推動(dòng)DevOps的實(shí)施，以此來(lái)消除開(kāi)發(fā)和運(yùn)維之間的鴻溝和溝通成本。結(jié)合金融行業(yè)的特性，以下即在2024年將會(huì)呈現(xiàn)的兩大趨勢(shì)。

1. DevSecOps - 安全性成為首要關(guān)注點(diǎn)

近年來(lái)，在全球尤其是北美地區(qū)，安全性已經(jīng)成為備受關(guān)注的熱門(mén)話題。由于黑客攻擊和勒索事件頻發(fā)，軟件供應(yīng)鏈安全標(biāo)準(zhǔn)（XBOM）已在美國(guó)制定。JFrog預(yù)測(cè)，在2024年，國(guó)內(nèi)將出臺(tái)相關(guān)標(biāo)準(zhǔn)和法規(guī)，引導(dǎo)金融領(lǐng)域加強(qiáng)對(duì)開(kāi)源治理，特別是在DevSecOps（即在DevOps的基礎(chǔ)上加強(qiáng)安全性）中加入更多的安全性措施。

DevOps牽涉到多個(gè)自動(dòng)化工具鏈的集成，包括需求管理、代碼管理、持續(xù)集成、測(cè)試、自動(dòng)化部署和制品庫(kù)等多個(gè)環(huán)節(jié)。為更好地支持DevOps，金融企業(yè)可能需要進(jìn)行組織結(jié)構(gòu)調(diào)整，并對(duì)人員進(jìn)行培訓(xùn)。更多的金融企業(yè)通過(guò)采用DevOps將有效改變開(kāi)發(fā)和運(yùn)維的工作方式，以提高交付效率，增強(qiáng)創(chuàng)新能力。

目前，六大國(guó)有銀行與股份制銀行，基本都建立了各自的DevOps平臺(tái)，實(shí)現(xiàn)了CICD自動(dòng)化部署。在證券行業(yè)中，企業(yè)對(duì)DevOps的需求僅次于銀行業(yè)，因?yàn)樗婕暗阶C監(jiān)會(huì)監(jiān)管、軟件發(fā)布可靠性、避免生產(chǎn)事故以及對(duì)軟件供應(yīng)鏈漏洞的高度關(guān)注。所以，當(dāng)前的發(fā)展趨勢(shì)即金融領(lǐng)域整體上在DevOps方面經(jīng)歷了學(xué)習(xí)、應(yīng)用和逐漸完善的過(guò)程，不同類(lèi)型的金融企業(yè)在這一進(jìn)程中展現(xiàn)出各自的特點(diǎn)和進(jìn)展。

金融企業(yè)成功實(shí)施DevOps的關(guān)鍵在于注重制品庫(kù)的統(tǒng)一管理，特別是在CICD流程中，制品庫(kù)扮演著連接CI和CD環(huán)節(jié)的關(guān)鍵角色。DevOps的本質(zhì)是將需求轉(zhuǎn)化為軟件產(chǎn)品并部署到相應(yīng)服務(wù)器，而制品庫(kù)關(guān)注的正是這個(gè)軟件包的生命周期信息，包括代碼貢獻(xiàn)者、需求滿足情況、測(cè)試通過(guò)與否等等。在金融領(lǐng)域，制品庫(kù)管理被看作是實(shí)現(xiàn)DevSecOps的基礎(chǔ)，通過(guò)統(tǒng)一的制品庫(kù)管理，使得整個(gè)供應(yīng)鏈的漏洞掃描和管理得以實(shí)現(xiàn)。例如，某大型國(guó)有銀行即通過(guò)全行范圍內(nèi)的制品庫(kù)使用，對(duì)漏洞進(jìn)行評(píng)分和管理，以此實(shí)現(xiàn)全行范圍內(nèi)的安全性提升。JFrog幫助企業(yè)快速定位了Log4j漏洞的影響范圍，并且在2天之內(nèi)全部修復(fù)了收到影響的組件。

此外，金融企業(yè)還需關(guān)注模型安全問(wèn)題。當(dāng)前國(guó)內(nèi)許多模型的做法是先從各大開(kāi)源模型平臺(tái)獲取模型，再在內(nèi)網(wǎng)進(jìn)行修改和重新包裝，宣稱是自己的模型。然而，這種做法就存在潛在風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致惡意代碼的嵌入，容易引發(fā)各種攻擊，包括惡意代碼執(zhí)行、礦機(jī)部署、以及密碼獲取等。因此，在模型安全方面，金融企業(yè)更必須做到謹(jǐn)慎小心，采取相應(yīng)的安全措施以保障系統(tǒng)的安全性。

2. AI工具對(duì)Ops開(kāi)發(fā)團(tuán)隊(duì)的賦能

在JFrog看來(lái)，2024年，金融企業(yè)當(dāng)務(wù)之急都在設(shè)法找出自己最需要改善的地方，比如在DevOps方面更應(yīng)聚焦AI工具（AI Ops和ML Ops）的發(fā)展趨勢(shì)，特別是在提高運(yùn)維效率、處理錯(cuò)誤日志和處理大規(guī)模模型計(jì)算方面，以確保其基礎(chǔ)設(shè)施足夠滿足未來(lái)的需求。通過(guò)整合AI技術(shù)，Ops團(tuán)隊(duì)可以更加高效地管理和維護(hù)系統(tǒng)，實(shí)現(xiàn)自動(dòng)化和智能化的運(yùn)維流程，為企業(yè)帶來(lái)更高的效益和競(jìng)爭(zhēng)力。

以通過(guò)智能分析監(jiān)控?cái)?shù)據(jù)為例，通過(guò)預(yù)測(cè)系統(tǒng)哪個(gè)機(jī)器會(huì)宕機(jī)，從而提高運(yùn)維效率，AI Ops能利用人工智能工具解決運(yùn)維問(wèn)題。目前，高端芯片和機(jī)器學(xué)習(xí)的結(jié)合已經(jīng)用于提供代碼補(bǔ)全等功能，未來(lái)還將支持大型模型的學(xué)習(xí)。尤其是對(duì)于金融企業(yè)而言，AI Ops能夠智能預(yù)測(cè)流量高峰和低谷，實(shí)現(xiàn)資源的自動(dòng)化調(diào)配，從而提高系統(tǒng)的效率。

ML Ops則是將運(yùn)維平臺(tái)的能力應(yīng)用于模型發(fā)布的自動(dòng)化，實(shí)現(xiàn)了用Ops來(lái)解決機(jī)器學(xué)習(xí)的運(yùn)維問(wèn)題。ML Ops通過(guò)DevOps平臺(tái)自動(dòng)化地拉取、訓(xùn)練、發(fā)布和更新模型，大大簡(jiǎn)化了模型開(kāi)發(fā)者的工作流程。我們認(rèn)為，尤其對(duì)于金融企業(yè)而言，盡管對(duì)ML Ops的需求并不飽和，但ML Ops可以幫助提高大規(guī)模機(jī)器學(xué)習(xí)模型的訓(xùn)練、部署和更新速度，從而提高開(kāi)發(fā)效率，也存在對(duì)錯(cuò)誤日志進(jìn)行分析等需求的解決方案。

JFrog通過(guò)對(duì)Huggingface倉(cāng)庫(kù)的支持，通過(guò)提供本地的大模型倉(cāng)庫(kù)，解決了企業(yè)內(nèi)部模型管理困難的問(wèn)題，為企業(yè)進(jìn)行大模型訓(xùn)練和模型分發(fā)提供了便利。

3.應(yīng)對(duì)趨勢(shì)，展開(kāi)行動(dòng)

AI Ops對(duì)DevOps的影響已經(jīng)開(kāi)始顯現(xiàn)，盡管目前并非全都彼此能得到有效應(yīng)用。然而，隨著未來(lái)可能涌現(xiàn)出更為成熟的產(chǎn)品，我們可以期待這一趨勢(shì)將在運(yùn)維機(jī)器，尤其是版本發(fā)布頻率不斷攀升的背景下，迎來(lái)更廣泛的應(yīng)用。通過(guò)AI工具的引入，特別是在測(cè)試領(lǐng)域?qū)崿F(xiàn)自動(dòng)化的AI測(cè)試，將會(huì)極大地助力開(kāi)發(fā)者。

企業(yè)若這么做，就是在做正確的事情，而且如果實(shí)施彼此匹配的測(cè)試，就能迅速提升開(kāi)發(fā)者的工作效率，利用AI在測(cè)試方面展現(xiàn)出的強(qiáng)大學(xué)習(xí)能力，使其成為未來(lái)的重要利器。

在未來(lái)，我們將見(jiàn)證自動(dòng)化工具生成的嶄新發(fā)展，尤其在這一領(lǐng)域?qū)ρ邪l(fā)工作提供了重要的互補(bǔ)支持，為Ops開(kāi)發(fā)團(tuán)隊(duì)在2024年實(shí)現(xiàn)更大幅度的賦能打下了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也將深刻影響開(kāi)發(fā)者的工作方式，這將是商業(yè)上的標(biāo)準(zhǔn)實(shí)務(wù)。我們必須為企業(yè)著想，討論怎樣的創(chuàng)新是最有效的，有哪些地方還有改善的空間。隨著AI技術(shù)的不斷演進(jìn)，我們有望看到更多創(chuàng)新性的自動(dòng)化工具的涌現(xiàn)，從而進(jìn)一步推動(dòng)整個(gè)開(kāi)發(fā)運(yùn)維領(lǐng)域的可持續(xù)發(fā)展。