html怎樣給文本設(shè)置背景(html怎樣給文本設(shè)置背景圖片)
來源:2023鑫智獎(jiǎng)第四屆中小金融機(jī)構(gòu)數(shù)智化轉(zhuǎn)型優(yōu)秀案例評(píng)選
獲獎(jiǎng)單位:中泰證券
榮獲獎(jiǎng)項(xiàng):專家好評(píng)TOP10優(yōu)秀案例
一、項(xiàng)目背景及目標(biāo)
DevOps因其先進(jìn)性和全面性,已被認(rèn)為是軟件工程的第三次革命;由PUPPET和DORA聯(lián)合發(fā)布的《2017 State of DevOps Report》報(bào)告中,故障恢復(fù)時(shí)間縮短了96倍,業(yè)務(wù)需求從提出到投產(chǎn)的周期從3個(gè)月到6個(gè)月縮短到3周甚至更短,使得企業(yè)更好適應(yīng)市場(chǎng)變化。
DevOps已經(jīng)被證實(shí)能在IT和商業(yè)兩方面提升效率。
DevOps定義:DevOps(Development和Operations的組合詞)是一組過程、方法與系統(tǒng)的統(tǒng)稱,用于促進(jìn)開發(fā)(應(yīng)用程序/軟件工程)、技術(shù)運(yùn)營和質(zhì)量保障(QA)部門之間的溝通、協(xié)作與整合。它是一種重視“軟件開發(fā)人員(Dev)”和“IT運(yùn)維技術(shù)人員(Ops)”之間溝通合作的文化、運(yùn)動(dòng)或慣例。透過自動(dòng)化“軟件交付”和“架構(gòu)變更”的流程,來使得構(gòu)建、測(cè)試、發(fā)布軟件能夠更加地快捷、頻繁和可靠。它的出現(xiàn)是由于軟件行業(yè)日益清晰地認(rèn)識(shí)到:為了按時(shí)交付軟件產(chǎn)品和服務(wù),開發(fā)和運(yùn)維工作必須緊密合作。
圖:敏捷迭代流程
特別是敏捷迭代已經(jīng)成為金融行業(yè)研發(fā)團(tuán)隊(duì)的主流研發(fā)模式,這對(duì)開發(fā)、測(cè)試、運(yùn)維提出了更高效的要求。
中泰證券互聯(lián)網(wǎng)研發(fā)團(tuán)隊(duì)采用敏捷研發(fā)模式進(jìn)行團(tuán)隊(duì)間的協(xié)作,敏捷的實(shí)施需要通過小迭代形式不斷的交付應(yīng)用產(chǎn)品。敏捷開發(fā)驅(qū)動(dòng)開發(fā)人員更快的交付代碼,新的代碼需要被更快的測(cè)試,并需要頻繁的被部署到開發(fā)、測(cè)試和生產(chǎn),由于運(yùn)維和測(cè)試不能盡快的參與到軟件開發(fā)生命周期,導(dǎo)致交付流水線阻塞的情況,而通過DevOps的運(yùn)用很好解決了這些問題。
在DevOps實(shí)施的過程中,涉及的角色主要包括開發(fā)、測(cè)試(質(zhì)量)、運(yùn)維三個(gè)角色,見下圖:
展開全文
圖:開發(fā)、測(cè)試(質(zhì)量保證)、運(yùn)維
其中研發(fā)主要關(guān)注產(chǎn)品研發(fā)的高效、穩(wěn)定、快速的實(shí)現(xiàn),以及對(duì)應(yīng)的產(chǎn)品開發(fā)完成后,交付制品對(duì)應(yīng)上線時(shí)間點(diǎn)能夠可預(yù)期;運(yùn)維則更多的關(guān)注如何通過自動(dòng)化運(yùn)維和持續(xù)監(jiān)控等工具降低產(chǎn)品上線后的維護(hù)成本;測(cè)試(質(zhì)量保障)角色則關(guān)注研發(fā)提交過來的產(chǎn)品能夠盡快的得到測(cè)試,因此在提高質(zhì)量保障效率的過程中,該角色更多的關(guān)注產(chǎn)品的持續(xù)自動(dòng)化測(cè)試,以及產(chǎn)品交付質(zhì)量的提升。而DevOps實(shí)現(xiàn)了將研發(fā)、運(yùn)維和質(zhì)量三個(gè)角色統(tǒng)一起來,實(shí)現(xiàn)了研發(fā)、運(yùn)維和質(zhì)量的一體化,同時(shí)通過持續(xù)集成和持續(xù)交付的能力,使運(yùn)維人員更早的參與到產(chǎn)品的交付過程中區(qū),減少了不同角色之間的交付壁壘。
綜上所述,盡管新工具思想的推進(jìn)在一定程度上能夠提升產(chǎn)品的交付效率,但由于企業(yè)自動(dòng)化程度低、軟件開發(fā)流程的不規(guī)范導(dǎo)致的交付效率慢、交付流程不規(guī)范、線上故障反映不及時(shí)、運(yùn)營數(shù)據(jù)獲取困難等問題的存在,使企業(yè)在實(shí)際的產(chǎn)品交付過程中依然不能實(shí)現(xiàn)快速交付有價(jià)值的產(chǎn)品給用戶。這就需要一個(gè)平臺(tái)解決以上問題,但是目前市面上已有的相關(guān)產(chǎn)品存在不能和流程結(jié)合以及不支持混合制品(容器和非容器)的持續(xù)集成與持續(xù)交付,且不能獲取實(shí)際場(chǎng)景的業(yè)務(wù)數(shù)據(jù)。因此,一個(gè)能夠解決當(dāng)前困境的統(tǒng)一自研DevOps平臺(tái)變得尤為重要。
圖:DevOps能力地圖與實(shí)踐落地
二、創(chuàng)新點(diǎn)
蜂鳥效能平臺(tái)是國內(nèi)首次認(rèn)證發(fā)布管理工具,為行業(yè)首創(chuàng),DevOps相關(guān)能力項(xiàng)達(dá)到了優(yōu)秀級(jí)的標(biāo)準(zhǔn)。
主要?jiǎng)?chuàng)新性體現(xiàn)在以下方面:
2.1流水線CI/CD
為了提高研發(fā)人員效率,將自動(dòng)化工具與流水線相結(jié)合,實(shí)現(xiàn)自動(dòng)化的執(zhí)行流水線相應(yīng)節(jié)點(diǎn)功能。當(dāng)開發(fā)人員進(jìn)行代碼提交或者進(jìn)行代碼合并時(shí)將觸發(fā)靜態(tài)代碼掃描,安全掃描,接口自動(dòng)化測(cè)試,混沌工程演練等并將結(jié)果反饋給對(duì)應(yīng)研發(fā)人員,測(cè)試階段可以自動(dòng)觸發(fā)測(cè)試環(huán)境部署,接口自動(dòng)化測(cè)試,性能測(cè)試等。關(guān)鍵節(jié)點(diǎn)如下:
(1)與需求管理系統(tǒng)打通
蜂鳥效能平臺(tái)實(shí)時(shí)同步蜂巢平臺(tái)的需求受理數(shù)據(jù),研發(fā)人員在蜂鳥效能平臺(tái)進(jìn)行提測(cè)時(shí)可以根據(jù)提示選擇對(duì)應(yīng)的需求受理編號(hào),從而完成提測(cè)、上線與具體蜂巢需求進(jìn)行綁定。
(2)靜態(tài)代碼掃描
靜態(tài)代碼掃描集成到流水線中,日常開發(fā)對(duì)于不斷的代碼提交采用自動(dòng)增量掃描,便于快速發(fā)現(xiàn)新增代碼中的缺陷,同時(shí)結(jié)合定時(shí)全量掃描和提測(cè)前全量掃描的方式,發(fā)現(xiàn)代碼中所有的缺陷,只有當(dāng)高危、中危、低危等級(jí)的缺陷全部修復(fù)完后才能由開發(fā)人員在蜂鳥效能平臺(tái)上提測(cè)版本給測(cè)試人員,提升了開發(fā)人員提測(cè)版本的質(zhì)量和安全性。
(3)安全掃描
蜂鳥效能平臺(tái)CI流水線中,也集成了安全掃描,主要包含:網(wǎng)站安全檢測(cè),SCA開源組件掃描,IAST掃描。
(4)接口管理
蜂鳥效能平臺(tái)集成了接口管理的功能,接口管理功能對(duì)于不同的研發(fā)角色作用不同,開發(fā)人員能夠利用接口管理功能進(jìn)行前后端接口調(diào)用、多項(xiàng)目接口統(tǒng)一管理、接口調(diào)試和多團(tuán)隊(duì)協(xié)同開發(fā);測(cè)試人員能夠基于接口管理功能中登記的接口進(jìn)行簡單接口測(cè)試、場(chǎng)景化接口測(cè)試;運(yùn)維人員可以基于接口管理功能中登記的接口實(shí)現(xiàn)業(yè)務(wù)監(jiān)控;產(chǎn)品人員可以快速進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。
(5)接口自動(dòng)化
在蜂鳥效能平臺(tái)上,測(cè)試人員能夠看到研發(fā)人員提測(cè)的具體內(nèi)容,并識(shí)別出具體的制品版本及唯一碼,測(cè)試人員可以在蜂鳥效能平臺(tái)上對(duì)開發(fā)人員提測(cè)的版本進(jìn)行一鍵部署和一鍵自動(dòng)化測(cè)試,最后測(cè)試的結(jié)果將以報(bào)告的方式反饋給研發(fā)人員。
(6)混沌工程演練
在持續(xù)部署流水線中,我們?cè)陂_發(fā)環(huán)境、測(cè)試環(huán)境和仿真環(huán)境先后實(shí)施混沌演練,使用“自動(dòng)故障注入”的方式來測(cè)試可靠性,以便及早發(fā)現(xiàn)問題并減少生產(chǎn)故障。
2.2發(fā)布管理
為了實(shí)現(xiàn)多云環(huán)境下的制品流轉(zhuǎn)及發(fā)布部署,蜂鳥效能平臺(tái)實(shí)現(xiàn)了一套基于混合云環(huán)境的發(fā)布管理功能,通過對(duì)混合云環(huán)境資源的整合,解決了混合云環(huán)境的CI/CD發(fā)布部署和系統(tǒng)監(jiān)控問題。
蜂鳥平臺(tái)的發(fā)布管理功能有如下兩大特點(diǎn):
(1)支持多種發(fā)布方式
發(fā)布方式支持灰度發(fā)布方式中的多種策略,如金絲雀發(fā)布和藍(lán)綠發(fā)布等,同時(shí)能夠?qū)Πl(fā)布過程中的應(yīng)用健康狀態(tài)進(jìn)行自動(dòng)化檢查,如發(fā)現(xiàn)問題能夠?qū)崿F(xiàn)自動(dòng)化版本回退,極大避免了發(fā)布過程對(duì)業(yè)務(wù)的影響,保障了生產(chǎn)環(huán)境業(yè)務(wù)的連續(xù)性。
(2)自動(dòng)部署
研發(fā)人員在平臺(tái)上提測(cè)后,測(cè)試人員在任務(wù)待辦里面可以實(shí)現(xiàn)一鍵部署到測(cè)試環(huán)境。
發(fā)起上線流程并經(jīng)過運(yùn)維負(fù)責(zé)人審批后,可以在平臺(tái)上進(jìn)行一鍵發(fā)布,查看實(shí)時(shí)日志,當(dāng)出現(xiàn)問題時(shí)可以回滾到上次發(fā)布。
三、項(xiàng)目技術(shù)方案
蜂鳥效能平臺(tái)是一個(gè)以DevOps相關(guān)理念為指導(dǎo)思想,結(jié)合證券行業(yè)安全、合規(guī)等需求特性實(shí)現(xiàn)的一個(gè)集多環(huán)境(開發(fā)、測(cè)試、預(yù)發(fā)布、生產(chǎn))持續(xù)集成(CI)/持續(xù)發(fā)布(CD)、代碼質(zhì)量檢測(cè)、自動(dòng)化測(cè)試、上線流程審批、研發(fā)效能數(shù)據(jù)跟蹤及報(bào)表統(tǒng)計(jì)的綜合效能管理平臺(tái)。通過蜂鳥效能平臺(tái)在互聯(lián)網(wǎng)研發(fā)過程中的應(yīng)用,提升了互聯(lián)網(wǎng)研發(fā)在市場(chǎng)快速變化的過程中實(shí)現(xiàn)產(chǎn)品應(yīng)用的快速迭代,從而達(dá)到減少產(chǎn)品試錯(cuò)與迭代過程中的時(shí)間成本和技術(shù)人力成本,并為公司業(yè)務(wù)創(chuàng)收提供技術(shù)了保障的目標(biāo)。
3.1系統(tǒng)架構(gòu)
蜂鳥效能平臺(tái)實(shí)現(xiàn)了具有持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營能力的統(tǒng)一綜合效能管理平臺(tái),各階段詳細(xì)技術(shù)如下圖:
圖:蜂鳥效能平臺(tái)系統(tǒng)技術(shù)架構(gòu)
蜂鳥效能平臺(tái)整體技術(shù)架構(gòu)劃分為三層,最底層為基礎(chǔ)設(shè)施層,該層主要為各混合云環(huán)境下的基礎(chǔ)環(huán)境,如私有云、華為云、阿里云和行業(yè)云等環(huán)境下的開發(fā)、測(cè)試和生產(chǎn)環(huán)境,建立在基礎(chǔ)層之上搭建了支撐平臺(tái)的工具,形成了平臺(tái)的工具層,如需求管理JIRA、代碼管理Git、構(gòu)建依賴工具、單元測(cè)試Junit、代碼掃描工具、制品管理工具、自動(dòng)化測(cè)試工具(接口、UI、安全)、配置管理工具、應(yīng)用部署工具、容器管理kubernetes和監(jiān)控工具等,通過工具層提供的能力,建立并實(shí)現(xiàn)了價(jià)值流層,價(jià)值流層對(duì)應(yīng)的功能直接為對(duì)應(yīng)的職能化人員賦能,主要為持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營等功能。
3.2關(guān)鍵技術(shù)
3.2.1流水線CI/CD
蜂鳥效能平臺(tái)依托DevOps相關(guān)理念,結(jié)合當(dāng)前互聯(lián)網(wǎng)技術(shù)中最前沿的容器化技術(shù)、容器編排管理kubernetes、微服務(wù)架構(gòu)、配置中心、靜態(tài)代碼掃描、接口管理和自動(dòng)化測(cè)試(UI、接口、安全、性能)等技術(shù),蜂鳥效能平臺(tái)實(shí)現(xiàn)了具有持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營能力的統(tǒng)一綜合效能管理平臺(tái)。
圖:研發(fā)運(yùn)營一體化全生命周期
為了提高研發(fā)人員效率,將自動(dòng)化工具與流水線相結(jié)合,實(shí)現(xiàn)自動(dòng)化的執(zhí)行流水線相應(yīng)節(jié)點(diǎn)功能。當(dāng)開發(fā)人員進(jìn)行代碼提交或者進(jìn)行代碼合并時(shí)將觸發(fā)靜態(tài)代碼掃描,安全掃描,接口自動(dòng)化測(cè)試,混沌工程演練等并將結(jié)果反饋給對(duì)應(yīng)研發(fā)人員,測(cè)試階段可以自動(dòng)觸發(fā)測(cè)試環(huán)境部署,UI自動(dòng)化測(cè)試,性能測(cè)試等。關(guān)鍵節(jié)點(diǎn)如下:
(1)與需求管理JIRA打通
為了將具體需求與迭代上線進(jìn)行對(duì)應(yīng),從而達(dá)到系統(tǒng)上線需求可追蹤,同時(shí)也為后續(xù)對(duì)需求進(jìn)行價(jià)值分析提供基石,因此需要對(duì)項(xiàng)目管理平臺(tái)JIRA與蜂鳥效能平臺(tái)持續(xù)交付進(jìn)行打通。蜂鳥效能平臺(tái)實(shí)時(shí)同步JIRA項(xiàng)目的STORY數(shù)據(jù),研發(fā)人員在蜂鳥效能平臺(tái)進(jìn)行提測(cè)時(shí)可以根據(jù)提示選擇對(duì)應(yīng)的STORY,從而完成提測(cè)、上線與具體JIRA項(xiàng)目的STORY進(jìn)行綁定。
(2)靜態(tài)代碼掃描
為了提高研發(fā)過程中的代碼質(zhì)量并盡快發(fā)現(xiàn)已有系統(tǒng)代碼中存在的漏洞缺陷,蜂鳥效能平臺(tái)提供了靜態(tài)代碼掃描功能,靜態(tài)代碼掃描功能可以對(duì)研發(fā)人員的代碼進(jìn)行分析并進(jìn)一步提升編碼規(guī)范。靜態(tài)代碼掃描功能需要能夠識(shí)別代碼中一些常見的漏洞,如資源類問題(資源釋放、無效指針等)、安全性要求(數(shù)據(jù)污染、注入等)、潛在的缺陷(數(shù)組越界、初始化、除零錯(cuò)誤、空指針引用等)、多線程和同步性(雙重鎖定、未釋放的鎖等)和異常處理(NullPointerException)等。靜態(tài)代碼掃描平臺(tái)采用增量掃描和全面掃描相結(jié)合的方式,日常開發(fā)對(duì)于不斷的代碼提交采用自動(dòng)增量掃描,便于快速發(fā)現(xiàn)新增代碼中的缺陷,同時(shí)結(jié)合定時(shí)全量掃描和提測(cè)前全量掃描的方式,發(fā)現(xiàn)代碼中所有的缺陷,只有當(dāng)高危、中危、低危等級(jí)的缺陷全部修復(fù)完后才能由開發(fā)人員在蜂鳥效能平臺(tái)上提測(cè)版本給測(cè)試人員,提升了開發(fā)人員提測(cè)版本的質(zhì)量和安全性。代碼掃描統(tǒng)計(jì)分析結(jié)果如下圖:
圖:靜態(tài)代碼掃描統(tǒng)計(jì)分析
(3)安全掃描
蜂鳥效能平臺(tái)CI流水線中,也集成了安全掃描,主要包含:網(wǎng)站安全檢測(cè),SCA開源組件掃描,IAST掃描。
?網(wǎng)站安全檢測(cè)
蜂鳥效能平臺(tái)流水線執(zhí)行安全掃描包含網(wǎng)站安全檢測(cè).主要功能包括:Web漏洞掃描、數(shù)據(jù)庫漏洞掃描、基線配置核查、主機(jī)掃描四大掃描功能。
圖:網(wǎng)站安全檢測(cè)
此外還有SCA開源組件掃描,IAST掃描(通過在服務(wù)端部署agent程序,收集、監(jiān)控Web應(yīng)用程序運(yùn)行時(shí)函數(shù)執(zhí)行、數(shù)據(jù)傳輸,并與掃描器端進(jìn)行實(shí)時(shí)交互,高效、準(zhǔn)確的識(shí)別安全缺陷及漏洞)等。
?SCA開源組件掃描
與DevOps流程無縫結(jié)合,在流水線的相應(yīng)階段自動(dòng)發(fā)現(xiàn)應(yīng)用程序中的開源組件。監(jiān)控眾多開源軟件漏洞情報(bào)來源,讓用戶及時(shí)獲取影響其安全的最新開源軟件漏洞和許可證風(fēng)險(xiǎn)情報(bào),下圖為SCA的掃描結(jié)果。
圖:開源組件掃描
?IAST掃描
IAST掃描通過在服務(wù)端部署agent程序,收集、監(jiān)控Web應(yīng)用程序運(yùn)行時(shí)函數(shù)執(zhí)行、數(shù)據(jù)傳輸,并與掃描器端進(jìn)行實(shí)時(shí)交互,高效、準(zhǔn)確的識(shí)別安全缺陷及漏洞。
IAST掃描的過程如下:
圖:IAST掃描
① 被測(cè)試服務(wù)器的Web中間件或微服務(wù)組件中部署輕量級(jí)插樁探針。
② 插樁探針在應(yīng)用運(yùn)行時(shí)實(shí)時(shí)捕獲請(qǐng)求上下文和代碼數(shù)據(jù)流、代碼控制流及函數(shù)調(diào)用棧等敏感情境信息,動(dòng)態(tài)污點(diǎn)追蹤引擎進(jìn)入工作狀態(tài);通過實(shí)時(shí)監(jiān)控程序的污點(diǎn)數(shù)據(jù)在系統(tǒng)程序中的傳播,來檢測(cè)數(shù)據(jù)能否從污點(diǎn)源傳播到污點(diǎn)匯聚點(diǎn)。
③ 當(dāng)定位到具體漏洞信息,插樁探針將獲取的信息發(fā)送給管理控制臺(tái),控制臺(tái)展示應(yīng)用安全測(cè)試結(jié)果。正常測(cè)試流量就可以實(shí)時(shí)觸發(fā)漏洞檢測(cè),沒有額外重放的測(cè)試流量也不會(huì)產(chǎn)生臟數(shù)據(jù)。
(4)自動(dòng)化測(cè)試
?接口管理
蜂鳥效能平臺(tái)集成了接口管理的功能,接口管理功能對(duì)于不同的研發(fā)角色作用不同,開發(fā)人員能夠利用接口管理功能進(jìn)行前后端接口調(diào)用、多項(xiàng)目接口統(tǒng)一管理、接口調(diào)試和多團(tuán)隊(duì)協(xié)同開發(fā);測(cè)試人員能夠基于接口管理功能中登記的接口進(jìn)行簡單接口測(cè)試、場(chǎng)景化接口測(cè)試;運(yùn)維人員可以基于接口管理功能中登記的接口實(shí)現(xiàn)業(yè)務(wù)監(jiān)控;產(chǎn)品人員可以快速進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。
圖:接口項(xiàng)目維度管理
圖:接口服務(wù)維度管理
通過蜂鳥效能平臺(tái)的接口管理功能與自動(dòng)化測(cè)試功能的集成。目前已經(jīng)支持UI及接口自動(dòng)化測(cè)試。
?UI自動(dòng)化
UI自動(dòng)化基于Appium實(shí)現(xiàn),Appium要能真正自動(dòng)化手機(jī)上的應(yīng)用必須依賴于各個(gè)移動(dòng)平臺(tái)所帶的自動(dòng)化框架;IOS平臺(tái)目前依賴于XCUITest實(shí)現(xiàn),安卓目前主要依賴于Uiautomator??蚣芴峁┑氖沁\(yùn)行庫,運(yùn)行庫運(yùn)行在移動(dòng)設(shè)備上。
AppiumServer服務(wù)起來后會(huì)在移動(dòng)設(shè)備上安裝一個(gè)幫助自動(dòng)化的應(yīng)用,可理解為“控制許可”或者“代理”應(yīng)用,通過這樣應(yīng)用可以編譯我們自動(dòng)化給出的指令,然后按指令測(cè)試移動(dòng)設(shè)備上的應(yīng)用。
圖:UI自動(dòng)化流程
?接口自動(dòng)化
蜂鳥效能平臺(tái)的接口自動(dòng)化功能基于接口分層測(cè)試設(shè)計(jì)的思想,采用python+unittest+ddt框架自研實(shí)現(xiàn)。把測(cè)試數(shù)據(jù)與測(cè)試代碼完全分離,將數(shù)據(jù)操作、用例配置、日志記錄、接口請(qǐng)求等公用方法封裝成單獨(dú)類,使用DDT數(shù)據(jù)驅(qū)動(dòng)工具管理每個(gè)接口的多種測(cè)試場(chǎng)景,使用unittest組織、執(zhí)行多個(gè)接口的測(cè)試用例集合,通過添加多種斷言形式,如接口的狀態(tài)碼、返回值、差異化(diff)對(duì)比等對(duì)接口測(cè)試結(jié)果進(jìn)行判斷,最后通過HtmlTestRunner生成測(cè)試報(bào)告,把返回的測(cè)試結(jié)果用圖形和文本形式形象的展現(xiàn)出來。
圖:接口自動(dòng)化體系
接口自動(dòng)化測(cè)試功能是DevOps實(shí)踐中不可或缺的一部分,具備持續(xù)測(cè)試能力,大大提升測(cè)試效率,使測(cè)試人員快速適應(yīng)敏捷開發(fā)工作模式,從而減少了產(chǎn)品迭代過程中的時(shí)間成本和技術(shù)人力成本,為產(chǎn)品快速迭代和發(fā)布提供了質(zhì)量保障。
圖:接口自動(dòng)化流程
蜂鳥效能平臺(tái)的自動(dòng)化測(cè)試功能實(shí)現(xiàn)了互聯(lián)網(wǎng)研發(fā)團(tuán)隊(duì)測(cè)試人員的效率飛躍,通過將自動(dòng)化測(cè)試平臺(tái)與持續(xù)交付的流程進(jìn)行結(jié)合大大提升了測(cè)試效率。在蜂鳥效能平臺(tái)上,測(cè)試人員能夠看到研發(fā)人員提測(cè)的具體內(nèi)容,并識(shí)別出具體的制品版本及唯一碼,測(cè)試人員可以在蜂鳥效能平臺(tái)上對(duì)開發(fā)人員提測(cè)的版本進(jìn)行一鍵部署和一鍵自動(dòng)化測(cè)試,最后測(cè)試的結(jié)果將以報(bào)告的方式反饋給研發(fā)人員。
(5)混沌工程演練
在持續(xù)部署流水線中,我們?cè)陂_發(fā)環(huán)境、測(cè)試環(huán)境和仿真環(huán)境先后實(shí)施混沌演練,使用“自動(dòng)故障注入”的方式來測(cè)試可靠性,以便及早發(fā)現(xiàn)問題并減少生產(chǎn)故障?;煦绻こ讨饕?fù)責(zé)故障注入,具體的演練原子能力如下圖所示:
圖:混沌工程原子能力
3.2.2混合云管理及生產(chǎn)發(fā)布
中泰證券互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的部署環(huán)境為混合云,為了實(shí)現(xiàn)多云環(huán)境下的制品流轉(zhuǎn)及發(fā)布部署,蜂鳥效能平臺(tái)實(shí)現(xiàn)了一套基于混合云環(huán)境的發(fā)布管理功能,通過對(duì)混合云環(huán)境資源的整合,解決了混合云環(huán)境的CI/CD發(fā)布部署和系統(tǒng)監(jiān)控問題,具體方案如下圖:
圖:混合云多云環(huán)境部署
對(duì)于容器化應(yīng)用各環(huán)境流轉(zhuǎn)發(fā)布部署細(xì)節(jié)如下:
(1)開發(fā)環(huán)境鏡像生成與發(fā)布
在Gitlab上創(chuàng)建工程后,研發(fā)人員可以自助在平臺(tái)上對(duì)該Gitlab工程綁定自動(dòng)構(gòu)建和部署模塊,當(dāng)該工程主分支發(fā)生branch合并時(shí)觸發(fā)自動(dòng)構(gòu)建,鏡像創(chuàng)建后,會(huì)將對(duì)應(yīng)的鏡像推送到鏡像倉庫,然后再觸發(fā)自動(dòng)化部署腳本將該鏡像自動(dòng)部署到開發(fā)環(huán)境。
(2)測(cè)試環(huán)境下的鏡像流轉(zhuǎn)與發(fā)布
在開發(fā)人員將對(duì)應(yīng)的需求開發(fā)完后,在蜂鳥效能平臺(tái)上進(jìn)行應(yīng)用產(chǎn)品提測(cè),提測(cè)后測(cè)試組能夠在蜂鳥效能平臺(tái)上的測(cè)試模塊看到提測(cè)的具體鏡像內(nèi)容,根據(jù)提測(cè)詳情,可以實(shí)現(xiàn)一鍵自動(dòng)部署,然后再對(duì)測(cè)試環(huán)境的鏡像進(jìn)行自動(dòng)化功能、接口、性能和UI測(cè)試。
(3)生產(chǎn)環(huán)境下的鏡像流轉(zhuǎn)與發(fā)布
在走完產(chǎn)品上線流程審批后,運(yùn)維人員能夠在蜂鳥效能平臺(tái)上看到具體的上線流程信息,根據(jù)實(shí)際情況進(jìn)行自動(dòng)化發(fā)布部署、回滾和復(fù)核。
圖:制品流轉(zhuǎn)
通過混合云多云環(huán)境部署與CI/CD制品流轉(zhuǎn)設(shè)計(jì)相結(jié)合,使研發(fā)人員交付的應(yīng)用制品可以通過蜂鳥效能平臺(tái)實(shí)現(xiàn)多環(huán)境流轉(zhuǎn),最終發(fā)布部署到混合云的環(huán)境中去。
研發(fā)人員在平臺(tái)上提測(cè)后,測(cè)試人員在任務(wù)待辦里面可以實(shí)現(xiàn)一鍵部署到測(cè)試環(huán)境。
圖:測(cè)試部署
發(fā)起上線流程并經(jīng)過運(yùn)維負(fù)責(zé)人審批后,可以在平臺(tái)上進(jìn)行一鍵發(fā)布,查看實(shí)時(shí)日志,當(dāng)出現(xiàn)問題時(shí)可以回滾到上次發(fā)布。
圖:生產(chǎn)部署
3.2.3效能指標(biāo)跟蹤及改善
效能指標(biāo)能夠體現(xiàn)研發(fā)過程的實(shí)施情況,客觀的效能數(shù)據(jù)可以對(duì)我們研發(fā)改進(jìn)起到指導(dǎo)效果,沒有客觀數(shù)據(jù)和成功標(biāo)準(zhǔn)就無法做到持續(xù)反饋和持續(xù)改進(jìn)。蜂鳥效能平臺(tái)中關(guān)鍵效能指標(biāo)見下圖:
圖:效能數(shù)據(jù)
研發(fā)效能數(shù)據(jù)多維度展示產(chǎn)品交付各階段的數(shù)據(jù),如開發(fā)階段的代碼數(shù)據(jù)統(tǒng)計(jì)、測(cè)試階段的自動(dòng)化測(cè)試數(shù)據(jù)統(tǒng)計(jì)、運(yùn)維上線后的故障數(shù)據(jù)統(tǒng)計(jì)等;其中流水線指標(biāo)從交付效率和吞吐率兩方面主要反映研發(fā)過程整體效能情況;項(xiàng)目/需求指標(biāo)能夠從需求的成本和上線后的價(jià)值兩個(gè)角度對(duì)需求進(jìn)行價(jià)值數(shù)據(jù)衡量;研發(fā)指標(biāo)反映了當(dāng)前研發(fā)人員的工作負(fù)荷以及產(chǎn)出及質(zhì)量情況;測(cè)試指標(biāo)對(duì)產(chǎn)品質(zhì)量保證具有關(guān)鍵指導(dǎo)的作用;運(yùn)維指標(biāo)能夠反映運(yùn)維工作效率的情況,如線上故障情況及功能上線發(fā)布效率。
四、項(xiàng)目過程管理
蜂鳥效能平臺(tái)由科技研發(fā)部牽頭,上研二部負(fù)責(zé)實(shí)施。主要經(jīng)歷了以下幾個(gè)階段:
4.1需求分析和概要設(shè)計(jì)階段
此階段時(shí)間為2022年3月,其間主要完成了業(yè)務(wù)需求分析、業(yè)務(wù)功能和技術(shù)構(gòu)架的高層設(shè)計(jì)。提交了現(xiàn)狀需求分析報(bào)告、各功能模塊的高層設(shè)計(jì)、技術(shù)構(gòu)架和接口的高層設(shè)計(jì)等文檔。
4.2系統(tǒng)詳細(xì)設(shè)計(jì)階段
此階段時(shí)間為2022年4月,其間主要完成了系統(tǒng)詳細(xì)設(shè)計(jì)工作,提交了蜂鳥效能平臺(tái)系統(tǒng)詳細(xì)設(shè)計(jì)說明書等文檔。
4.3系統(tǒng)編碼、測(cè)試和上線準(zhǔn)備階段
此階段時(shí)間為2022年5月-2022年8月,其間完成了蜂鳥效能平臺(tái)系統(tǒng)的開發(fā)、測(cè)試以及試點(diǎn)行上線準(zhǔn)備工作,提交了蜂鳥效能平臺(tái)系統(tǒng)測(cè)試報(bào)告、上線方案、系統(tǒng)設(shè)置等文檔。
4.4試點(diǎn)行上線階段
此階段時(shí)間為2022年9月,其間完成了試點(diǎn)運(yùn)行的情況,為推廣實(shí)施提出了優(yōu)化需求。
4.5推廣實(shí)施階段
此階段起始時(shí)間為2022年10月,推廣上線。
4.6功能迭代優(yōu)化階段
此階段起始時(shí)間為2022年11月至今。
五、運(yùn)營情況
基于DevOps思想構(gòu)建的蜂鳥效能平臺(tái)上線以來,已經(jīng)覆蓋到多個(gè)業(yè)務(wù)線使用,經(jīng)過累計(jì)54萬+次的CI/CD(持續(xù)集成/持續(xù)交付),目前平臺(tái)在公司內(nèi)部覆蓋互聯(lián)網(wǎng)全部項(xiàng)目,帶來金融科技水平能力的極大提升。在行業(yè)內(nèi),平臺(tái)也獲得多個(gè)獎(jiǎng)項(xiàng),并在行業(yè)多個(gè)期刊發(fā)表,獲得了行業(yè)好評(píng)。
六、項(xiàng)目成效
6.1經(jīng)濟(jì)效益
(1)降低技術(shù)工具采購成本
目前市面上的DevOps平臺(tái)價(jià)格普遍在百萬以上并且功能不完善,通過自研,為企業(yè)減少了直接采購成本。
(2)提高研發(fā)效率,間接降低研發(fā)成本
蜂鳥效能平臺(tái)自動(dòng)化CI/CD次數(shù)自上線以來減少了大量研發(fā)人員的時(shí)間成本,整體應(yīng)用交付效率提升60%,對(duì)應(yīng)的發(fā)布部署效率提升10倍以上。
(3)節(jié)約人力成本投入
在傳統(tǒng)企業(yè)進(jìn)行IT架構(gòu)轉(zhuǎn)型,或者說轉(zhuǎn)向微服務(wù)架構(gòu)后,帶來的一個(gè)關(guān)鍵問題就是微服務(wù)模塊會(huì)越來越多,原來傳統(tǒng)模式下部署一個(gè)業(yè)務(wù)系統(tǒng)可能感覺不到大的工作量,但是實(shí)施微服務(wù)架構(gòu)后一個(gè)業(yè)務(wù)系統(tǒng)可能已經(jīng)被拆分為了10多個(gè)微服務(wù)模塊,那么要部署這些微服務(wù)模塊,要準(zhǔn)備應(yīng)用服務(wù)器,要進(jìn)行打包部署工作量都會(huì)指數(shù)級(jí)增長。這就導(dǎo)致我們?cè)谶M(jìn)行模塊構(gòu)建,模塊部署,單元測(cè)試等工作的時(shí)候耗費(fèi)大量的人力。而蜂鳥效能平臺(tái)本身就集成了持續(xù)交付和集成各種關(guān)鍵工具集,通過平臺(tái)可以高效自動(dòng)化的完成代碼檢查,編譯,構(gòu)建,打包,部署,環(huán)境遷移等各類工作。極大的節(jié)約人力投入并提升過程效率,而且在執(zhí)行過程中可以做到完全可視,可管控。
6.2社會(huì)效益
(1)企業(yè)研發(fā)管理過程的標(biāo)準(zhǔn)化和規(guī)范化:
DevOps的實(shí)施能夠協(xié)助企業(yè)進(jìn)行研發(fā)管理過程的規(guī)范化和流程化,不論是傳統(tǒng)的研發(fā)過程管理模式,還是敏捷開發(fā)思路,都需要對(duì)研發(fā)過程進(jìn)行標(biāo)準(zhǔn)化和流程化,再進(jìn)一步的自動(dòng)化。這里面涉及到最基本的開發(fā)框架,開發(fā)規(guī)范,配置管理,變更和缺陷管理,測(cè)試管理,版本發(fā)布等諸多關(guān)鍵過程域,而這些在我們進(jìn)行DevOps支撐平臺(tái)實(shí)施的時(shí)候會(huì)協(xié)助企業(yè)進(jìn)行這方面的優(yōu)化和改進(jìn)。
(2)企業(yè)客戶群體更快享受到新產(chǎn)品特性:
企業(yè)的新功能更快的上線,使用戶能夠盡快享受到新功能帶來的便利;完善的流程質(zhì)量保證,減少了線上系統(tǒng)故障的數(shù)量,使用戶獲得了更好的使用體驗(yàn)。
七、經(jīng)驗(yàn)總結(jié)
通過對(duì)蜂鳥效能平臺(tái)的建設(shè),實(shí)現(xiàn)了以下目標(biāo)。
(1)建立持續(xù)交付流水線平臺(tái)
蜂鳥效能平臺(tái)打造端到端的 DevOps 持續(xù)交付流水線平臺(tái),使之具備較好的組織級(jí)能力。提高交付效率,減少人員投入,加快版本迭代頻率。
在蜂鳥效能平臺(tái)系統(tǒng)的建設(shè)過程中,建立了統(tǒng)一的上線審批流程,以及制品管理和維護(hù)流程。
(2)提高團(tuán)隊(duì)研發(fā)效率,增強(qiáng)協(xié)作能力
通過建設(shè)蜂鳥效能平臺(tái),研發(fā)效能流程/規(guī)范/實(shí)踐內(nèi)建/固化到DevOps平臺(tái),促進(jìn)開發(fā)、測(cè)試、運(yùn)維更緊密高效的協(xié)作。
更多金融科技案例和金融數(shù)據(jù)智能優(yōu)秀解決方案,請(qǐng)登錄數(shù)字金融創(chuàng)新知識(shí)服務(wù)平臺(tái)-金科創(chuàng)新社案例庫、選型庫查看。
掃描二維碼推送至手機(jī)訪問。
版權(quán)聲明:本文由飛速云SEO網(wǎng)絡(luò)優(yōu)化推廣發(fā)布,如需轉(zhuǎn)載請(qǐng)注明出處。