html靜態(tài)源碼(靜態(tài)html模板)
來源:2023鑫智獎第四屆中小金融機(jī)構(gòu)數(shù)智化轉(zhuǎn)型優(yōu)秀案例評選
獲獎單位:中泰證券
榮獲獎項(xiàng):專家好評TOP10優(yōu)秀案例
一、項(xiàng)目背景及目標(biāo)
DevOps因其先進(jìn)性和全面性,已被認(rèn)為是軟件工程的第三次革命;由PUPPET和DORA聯(lián)合發(fā)布的《2017 State of DevOps Report》報(bào)告中,故障恢復(fù)時間縮短了96倍,業(yè)務(wù)需求從提出到投產(chǎn)的周期從3個月到6個月縮短到3周甚至更短,使得企業(yè)更好適應(yīng)市場變化。
DevOps已經(jīng)被證實(shí)能在IT和商業(yè)兩方面提升效率。
DevOps定義:DevOps(Development和Operations的組合詞)是一組過程、方法與系統(tǒng)的統(tǒng)稱,用于促進(jìn)開發(fā)(應(yīng)用程序/軟件工程)、技術(shù)運(yùn)營和質(zhì)量保障(QA)部門之間的溝通、協(xié)作與整合。它是一種重視“軟件開發(fā)人員(Dev)”和“IT運(yùn)維技術(shù)人員(Ops)”之間溝通合作的文化、運(yùn)動或慣例。透過自動化“軟件交付”和“架構(gòu)變更”的流程,來使得構(gòu)建、測試、發(fā)布軟件能夠更加地快捷、頻繁和可靠。它的出現(xiàn)是由于軟件行業(yè)日益清晰地認(rèn)識到:為了按時交付軟件產(chǎn)品和服務(wù),開發(fā)和運(yùn)維工作必須緊密合作。
圖:敏捷迭代流程
特別是敏捷迭代已經(jīng)成為金融行業(yè)研發(fā)團(tuán)隊(duì)的主流研發(fā)模式,這對開發(fā)、測試、運(yùn)維提出了更高效的要求。
中泰證券互聯(lián)網(wǎng)研發(fā)團(tuán)隊(duì)采用敏捷研發(fā)模式進(jìn)行團(tuán)隊(duì)間的協(xié)作,敏捷的實(shí)施需要通過小迭代形式不斷的交付應(yīng)用產(chǎn)品。敏捷開發(fā)驅(qū)動開發(fā)人員更快的交付代碼,新的代碼需要被更快的測試,并需要頻繁的被部署到開發(fā)、測試和生產(chǎn),由于運(yùn)維和測試不能盡快的參與到軟件開發(fā)生命周期,導(dǎo)致交付流水線阻塞的情況,而通過DevOps的運(yùn)用很好解決了這些問題。
在DevOps實(shí)施的過程中,涉及的角色主要包括開發(fā)、測試(質(zhì)量)、運(yùn)維三個角色,見下圖:
展開全文
圖:開發(fā)、測試(質(zhì)量保證)、運(yùn)維
其中研發(fā)主要關(guān)注產(chǎn)品研發(fā)的高效、穩(wěn)定、快速的實(shí)現(xiàn),以及對應(yīng)的產(chǎn)品開發(fā)完成后,交付制品對應(yīng)上線時間點(diǎn)能夠可預(yù)期;運(yùn)維則更多的關(guān)注如何通過自動化運(yùn)維和持續(xù)監(jiān)控等工具降低產(chǎn)品上線后的維護(hù)成本;測試(質(zhì)量保障)角色則關(guān)注研發(fā)提交過來的產(chǎn)品能夠盡快的得到測試,因此在提高質(zhì)量保障效率的過程中,該角色更多的關(guān)注產(chǎn)品的持續(xù)自動化測試,以及產(chǎn)品交付質(zhì)量的提升。而DevOps實(shí)現(xiàn)了將研發(fā)、運(yùn)維和質(zhì)量三個角色統(tǒng)一起來,實(shí)現(xiàn)了研發(fā)、運(yùn)維和質(zhì)量的一體化,同時通過持續(xù)集成和持續(xù)交付的能力,使運(yùn)維人員更早的參與到產(chǎn)品的交付過程中區(qū),減少了不同角色之間的交付壁壘。
綜上所述,盡管新工具思想的推進(jìn)在一定程度上能夠提升產(chǎn)品的交付效率,但由于企業(yè)自動化程度低、軟件開發(fā)流程的不規(guī)范導(dǎo)致的交付效率慢、交付流程不規(guī)范、線上故障反映不及時、運(yùn)營數(shù)據(jù)獲取困難等問題的存在,使企業(yè)在實(shí)際的產(chǎn)品交付過程中依然不能實(shí)現(xiàn)快速交付有價(jià)值的產(chǎn)品給用戶。這就需要一個平臺解決以上問題,但是目前市面上已有的相關(guān)產(chǎn)品存在不能和流程結(jié)合以及不支持混合制品(容器和非容器)的持續(xù)集成與持續(xù)交付,且不能獲取實(shí)際場景的業(yè)務(wù)數(shù)據(jù)。因此,一個能夠解決當(dāng)前困境的統(tǒng)一自研DevOps平臺變得尤為重要。
圖:DevOps能力地圖與實(shí)踐落地
二、創(chuàng)新點(diǎn)
蜂鳥效能平臺是國內(nèi)首次認(rèn)證發(fā)布管理工具,為行業(yè)首創(chuàng),DevOps相關(guān)能力項(xiàng)達(dá)到了優(yōu)秀級的標(biāo)準(zhǔn)。
主要創(chuàng)新性體現(xiàn)在以下方面:
2.1流水線CI/CD
為了提高研發(fā)人員效率,將自動化工具與流水線相結(jié)合,實(shí)現(xiàn)自動化的執(zhí)行流水線相應(yīng)節(jié)點(diǎn)功能。當(dāng)開發(fā)人員進(jìn)行代碼提交或者進(jìn)行代碼合并時將觸發(fā)靜態(tài)代碼掃描,安全掃描,接口自動化測試,混沌工程演練等并將結(jié)果反饋給對應(yīng)研發(fā)人員,測試階段可以自動觸發(fā)測試環(huán)境部署,接口自動化測試,性能測試等。關(guān)鍵節(jié)點(diǎn)如下:
(1)與需求管理系統(tǒng)打通
蜂鳥效能平臺實(shí)時同步蜂巢平臺的需求受理數(shù)據(jù),研發(fā)人員在蜂鳥效能平臺進(jìn)行提測時可以根據(jù)提示選擇對應(yīng)的需求受理編號,從而完成提測、上線與具體蜂巢需求進(jìn)行綁定。
(2)靜態(tài)代碼掃描
靜態(tài)代碼掃描集成到流水線中,日常開發(fā)對于不斷的代碼提交采用自動增量掃描,便于快速發(fā)現(xiàn)新增代碼中的缺陷,同時結(jié)合定時全量掃描和提測前全量掃描的方式,發(fā)現(xiàn)代碼中所有的缺陷,只有當(dāng)高危、中危、低危等級的缺陷全部修復(fù)完后才能由開發(fā)人員在蜂鳥效能平臺上提測版本給測試人員,提升了開發(fā)人員提測版本的質(zhì)量和安全性。
(3)安全掃描
蜂鳥效能平臺CI流水線中,也集成了安全掃描,主要包含:網(wǎng)站安全檢測,SCA開源組件掃描,IAST掃描。
(4)接口管理
蜂鳥效能平臺集成了接口管理的功能,接口管理功能對于不同的研發(fā)角色作用不同,開發(fā)人員能夠利用接口管理功能進(jìn)行前后端接口調(diào)用、多項(xiàng)目接口統(tǒng)一管理、接口調(diào)試和多團(tuán)隊(duì)協(xié)同開發(fā);測試人員能夠基于接口管理功能中登記的接口進(jìn)行簡單接口測試、場景化接口測試;運(yùn)維人員可以基于接口管理功能中登記的接口實(shí)現(xiàn)業(yè)務(wù)監(jiān)控;產(chǎn)品人員可以快速進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。
(5)接口自動化
在蜂鳥效能平臺上,測試人員能夠看到研發(fā)人員提測的具體內(nèi)容,并識別出具體的制品版本及唯一碼,測試人員可以在蜂鳥效能平臺上對開發(fā)人員提測的版本進(jìn)行一鍵部署和一鍵自動化測試,最后測試的結(jié)果將以報(bào)告的方式反饋給研發(fā)人員。
(6)混沌工程演練
在持續(xù)部署流水線中,我們在開發(fā)環(huán)境、測試環(huán)境和仿真環(huán)境先后實(shí)施混沌演練,使用“自動故障注入”的方式來測試可靠性,以便及早發(fā)現(xiàn)問題并減少生產(chǎn)故障。
2.2發(fā)布管理
為了實(shí)現(xiàn)多云環(huán)境下的制品流轉(zhuǎn)及發(fā)布部署,蜂鳥效能平臺實(shí)現(xiàn)了一套基于混合云環(huán)境的發(fā)布管理功能,通過對混合云環(huán)境資源的整合,解決了混合云環(huán)境的CI/CD發(fā)布部署和系統(tǒng)監(jiān)控問題。
蜂鳥平臺的發(fā)布管理功能有如下兩大特點(diǎn):
(1)支持多種發(fā)布方式
發(fā)布方式支持灰度發(fā)布方式中的多種策略,如金絲雀發(fā)布和藍(lán)綠發(fā)布等,同時能夠?qū)Πl(fā)布過程中的應(yīng)用健康狀態(tài)進(jìn)行自動化檢查,如發(fā)現(xiàn)問題能夠?qū)崿F(xiàn)自動化版本回退,極大避免了發(fā)布過程對業(yè)務(wù)的影響,保障了生產(chǎn)環(huán)境業(yè)務(wù)的連續(xù)性。
(2)自動部署
研發(fā)人員在平臺上提測后,測試人員在任務(wù)待辦里面可以實(shí)現(xiàn)一鍵部署到測試環(huán)境。
發(fā)起上線流程并經(jīng)過運(yùn)維負(fù)責(zé)人審批后,可以在平臺上進(jìn)行一鍵發(fā)布,查看實(shí)時日志,當(dāng)出現(xiàn)問題時可以回滾到上次發(fā)布。
三、項(xiàng)目技術(shù)方案
蜂鳥效能平臺是一個以DevOps相關(guān)理念為指導(dǎo)思想,結(jié)合證券行業(yè)安全、合規(guī)等需求特性實(shí)現(xiàn)的一個集多環(huán)境(開發(fā)、測試、預(yù)發(fā)布、生產(chǎn))持續(xù)集成(CI)/持續(xù)發(fā)布(CD)、代碼質(zhì)量檢測、自動化測試、上線流程審批、研發(fā)效能數(shù)據(jù)跟蹤及報(bào)表統(tǒng)計(jì)的綜合效能管理平臺。通過蜂鳥效能平臺在互聯(lián)網(wǎng)研發(fā)過程中的應(yīng)用,提升了互聯(lián)網(wǎng)研發(fā)在市場快速變化的過程中實(shí)現(xiàn)產(chǎn)品應(yīng)用的快速迭代,從而達(dá)到減少產(chǎn)品試錯與迭代過程中的時間成本和技術(shù)人力成本,并為公司業(yè)務(wù)創(chuàng)收提供技術(shù)了保障的目標(biāo)。
3.1系統(tǒng)架構(gòu)
蜂鳥效能平臺實(shí)現(xiàn)了具有持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營能力的統(tǒng)一綜合效能管理平臺,各階段詳細(xì)技術(shù)如下圖:
圖:蜂鳥效能平臺系統(tǒng)技術(shù)架構(gòu)
蜂鳥效能平臺整體技術(shù)架構(gòu)劃分為三層,最底層為基礎(chǔ)設(shè)施層,該層主要為各混合云環(huán)境下的基礎(chǔ)環(huán)境,如私有云、華為云、阿里云和行業(yè)云等環(huán)境下的開發(fā)、測試和生產(chǎn)環(huán)境,建立在基礎(chǔ)層之上搭建了支撐平臺的工具,形成了平臺的工具層,如需求管理JIRA、代碼管理Git、構(gòu)建依賴工具、單元測試Junit、代碼掃描工具、制品管理工具、自動化測試工具(接口、UI、安全)、配置管理工具、應(yīng)用部署工具、容器管理kubernetes和監(jiān)控工具等,通過工具層提供的能力,建立并實(shí)現(xiàn)了價(jià)值流層,價(jià)值流層對應(yīng)的功能直接為對應(yīng)的職能化人員賦能,主要為持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營等功能。
3.2關(guān)鍵技術(shù)
3.2.1流水線CI/CD
蜂鳥效能平臺依托DevOps相關(guān)理念,結(jié)合當(dāng)前互聯(lián)網(wǎng)技術(shù)中最前沿的容器化技術(shù)、容器編排管理kubernetes、微服務(wù)架構(gòu)、配置中心、靜態(tài)代碼掃描、接口管理和自動化測試(UI、接口、安全、性能)等技術(shù),蜂鳥效能平臺實(shí)現(xiàn)了具有持續(xù)集成、持續(xù)交付和持續(xù)運(yùn)營能力的統(tǒng)一綜合效能管理平臺。
圖:研發(fā)運(yùn)營一體化全生命周期
為了提高研發(fā)人員效率,將自動化工具與流水線相結(jié)合,實(shí)現(xiàn)自動化的執(zhí)行流水線相應(yīng)節(jié)點(diǎn)功能。當(dāng)開發(fā)人員進(jìn)行代碼提交或者進(jìn)行代碼合并時將觸發(fā)靜態(tài)代碼掃描,安全掃描,接口自動化測試,混沌工程演練等并將結(jié)果反饋給對應(yīng)研發(fā)人員,測試階段可以自動觸發(fā)測試環(huán)境部署,UI自動化測試,性能測試等。關(guān)鍵節(jié)點(diǎn)如下:
(1)與需求管理JIRA打通
為了將具體需求與迭代上線進(jìn)行對應(yīng),從而達(dá)到系統(tǒng)上線需求可追蹤,同時也為后續(xù)對需求進(jìn)行價(jià)值分析提供基石,因此需要對項(xiàng)目管理平臺JIRA與蜂鳥效能平臺持續(xù)交付進(jìn)行打通。蜂鳥效能平臺實(shí)時同步JIRA項(xiàng)目的STORY數(shù)據(jù),研發(fā)人員在蜂鳥效能平臺進(jìn)行提測時可以根據(jù)提示選擇對應(yīng)的STORY,從而完成提測、上線與具體JIRA項(xiàng)目的STORY進(jìn)行綁定。
(2)靜態(tài)代碼掃描
為了提高研發(fā)過程中的代碼質(zhì)量并盡快發(fā)現(xiàn)已有系統(tǒng)代碼中存在的漏洞缺陷,蜂鳥效能平臺提供了靜態(tài)代碼掃描功能,靜態(tài)代碼掃描功能可以對研發(fā)人員的代碼進(jìn)行分析并進(jìn)一步提升編碼規(guī)范。靜態(tài)代碼掃描功能需要能夠識別代碼中一些常見的漏洞,如資源類問題(資源釋放、無效指針等)、安全性要求(數(shù)據(jù)污染、注入等)、潛在的缺陷(數(shù)組越界、初始化、除零錯誤、空指針引用等)、多線程和同步性(雙重鎖定、未釋放的鎖等)和異常處理(NullPointerException)等。靜態(tài)代碼掃描平臺采用增量掃描和全面掃描相結(jié)合的方式,日常開發(fā)對于不斷的代碼提交采用自動增量掃描,便于快速發(fā)現(xiàn)新增代碼中的缺陷,同時結(jié)合定時全量掃描和提測前全量掃描的方式,發(fā)現(xiàn)代碼中所有的缺陷,只有當(dāng)高危、中危、低危等級的缺陷全部修復(fù)完后才能由開發(fā)人員在蜂鳥效能平臺上提測版本給測試人員,提升了開發(fā)人員提測版本的質(zhì)量和安全性。代碼掃描統(tǒng)計(jì)分析結(jié)果如下圖:
圖:靜態(tài)代碼掃描統(tǒng)計(jì)分析
(3)安全掃描
蜂鳥效能平臺CI流水線中,也集成了安全掃描,主要包含:網(wǎng)站安全檢測,SCA開源組件掃描,IAST掃描。
?網(wǎng)站安全檢測
蜂鳥效能平臺流水線執(zhí)行安全掃描包含網(wǎng)站安全檢測.主要功能包括:Web漏洞掃描、數(shù)據(jù)庫漏洞掃描、基線配置核查、主機(jī)掃描四大掃描功能。
圖:網(wǎng)站安全檢測
此外還有SCA開源組件掃描,IAST掃描(通過在服務(wù)端部署agent程序,收集、監(jiān)控Web應(yīng)用程序運(yùn)行時函數(shù)執(zhí)行、數(shù)據(jù)傳輸,并與掃描器端進(jìn)行實(shí)時交互,高效、準(zhǔn)確的識別安全缺陷及漏洞)等。
?SCA開源組件掃描
與DevOps流程無縫結(jié)合,在流水線的相應(yīng)階段自動發(fā)現(xiàn)應(yīng)用程序中的開源組件。監(jiān)控眾多開源軟件漏洞情報(bào)來源,讓用戶及時獲取影響其安全的最新開源軟件漏洞和許可證風(fēng)險(xiǎn)情報(bào),下圖為SCA的掃描結(jié)果。
圖:開源組件掃描
?IAST掃描
IAST掃描通過在服務(wù)端部署agent程序,收集、監(jiān)控Web應(yīng)用程序運(yùn)行時函數(shù)執(zhí)行、數(shù)據(jù)傳輸,并與掃描器端進(jìn)行實(shí)時交互,高效、準(zhǔn)確的識別安全缺陷及漏洞。
IAST掃描的過程如下:
圖:IAST掃描
① 被測試服務(wù)器的Web中間件或微服務(wù)組件中部署輕量級插樁探針。
② 插樁探針在應(yīng)用運(yùn)行時實(shí)時捕獲請求上下文和代碼數(shù)據(jù)流、代碼控制流及函數(shù)調(diào)用棧等敏感情境信息,動態(tài)污點(diǎn)追蹤引擎進(jìn)入工作狀態(tài);通過實(shí)時監(jiān)控程序的污點(diǎn)數(shù)據(jù)在系統(tǒng)程序中的傳播,來檢測數(shù)據(jù)能否從污點(diǎn)源傳播到污點(diǎn)匯聚點(diǎn)。
③ 當(dāng)定位到具體漏洞信息,插樁探針將獲取的信息發(fā)送給管理控制臺,控制臺展示應(yīng)用安全測試結(jié)果。正常測試流量就可以實(shí)時觸發(fā)漏洞檢測,沒有額外重放的測試流量也不會產(chǎn)生臟數(shù)據(jù)。
(4)自動化測試
?接口管理
蜂鳥效能平臺集成了接口管理的功能,接口管理功能對于不同的研發(fā)角色作用不同,開發(fā)人員能夠利用接口管理功能進(jìn)行前后端接口調(diào)用、多項(xiàng)目接口統(tǒng)一管理、接口調(diào)試和多團(tuán)隊(duì)協(xié)同開發(fā);測試人員能夠基于接口管理功能中登記的接口進(jìn)行簡單接口測試、場景化接口測試;運(yùn)維人員可以基于接口管理功能中登記的接口實(shí)現(xiàn)業(yè)務(wù)監(jiān)控;產(chǎn)品人員可以快速進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。
圖:接口項(xiàng)目維度管理
圖:接口服務(wù)維度管理
通過蜂鳥效能平臺的接口管理功能與自動化測試功能的集成。目前已經(jīng)支持UI及接口自動化測試。
?UI自動化
UI自動化基于Appium實(shí)現(xiàn),Appium要能真正自動化手機(jī)上的應(yīng)用必須依賴于各個移動平臺所帶的自動化框架;IOS平臺目前依賴于XCUITest實(shí)現(xiàn),安卓目前主要依賴于Uiautomator??蚣芴峁┑氖沁\(yùn)行庫,運(yùn)行庫運(yùn)行在移動設(shè)備上。
AppiumServer服務(wù)起來后會在移動設(shè)備上安裝一個幫助自動化的應(yīng)用,可理解為“控制許可”或者“代理”應(yīng)用,通過這樣應(yīng)用可以編譯我們自動化給出的指令,然后按指令測試移動設(shè)備上的應(yīng)用。
圖:UI自動化流程
?接口自動化
蜂鳥效能平臺的接口自動化功能基于接口分層測試設(shè)計(jì)的思想,采用python+unittest+ddt框架自研實(shí)現(xiàn)。把測試數(shù)據(jù)與測試代碼完全分離,將數(shù)據(jù)操作、用例配置、日志記錄、接口請求等公用方法封裝成單獨(dú)類,使用DDT數(shù)據(jù)驅(qū)動工具管理每個接口的多種測試場景,使用unittest組織、執(zhí)行多個接口的測試用例集合,通過添加多種斷言形式,如接口的狀態(tài)碼、返回值、差異化(diff)對比等對接口測試結(jié)果進(jìn)行判斷,最后通過HtmlTestRunner生成測試報(bào)告,把返回的測試結(jié)果用圖形和文本形式形象的展現(xiàn)出來。
圖:接口自動化體系
接口自動化測試功能是DevOps實(shí)踐中不可或缺的一部分,具備持續(xù)測試能力,大大提升測試效率,使測試人員快速適應(yīng)敏捷開發(fā)工作模式,從而減少了產(chǎn)品迭代過程中的時間成本和技術(shù)人力成本,為產(chǎn)品快速迭代和發(fā)布提供了質(zhì)量保障。
圖:接口自動化流程
蜂鳥效能平臺的自動化測試功能實(shí)現(xiàn)了互聯(lián)網(wǎng)研發(fā)團(tuán)隊(duì)測試人員的效率飛躍,通過將自動化測試平臺與持續(xù)交付的流程進(jìn)行結(jié)合大大提升了測試效率。在蜂鳥效能平臺上,測試人員能夠看到研發(fā)人員提測的具體內(nèi)容,并識別出具體的制品版本及唯一碼,測試人員可以在蜂鳥效能平臺上對開發(fā)人員提測的版本進(jìn)行一鍵部署和一鍵自動化測試,最后測試的結(jié)果將以報(bào)告的方式反饋給研發(fā)人員。
(5)混沌工程演練
在持續(xù)部署流水線中,我們在開發(fā)環(huán)境、測試環(huán)境和仿真環(huán)境先后實(shí)施混沌演練,使用“自動故障注入”的方式來測試可靠性,以便及早發(fā)現(xiàn)問題并減少生產(chǎn)故障?;煦绻こ讨饕?fù)責(zé)故障注入,具體的演練原子能力如下圖所示:
圖:混沌工程原子能力
3.2.2混合云管理及生產(chǎn)發(fā)布
中泰證券互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的部署環(huán)境為混合云,為了實(shí)現(xiàn)多云環(huán)境下的制品流轉(zhuǎn)及發(fā)布部署,蜂鳥效能平臺實(shí)現(xiàn)了一套基于混合云環(huán)境的發(fā)布管理功能,通過對混合云環(huán)境資源的整合,解決了混合云環(huán)境的CI/CD發(fā)布部署和系統(tǒng)監(jiān)控問題,具體方案如下圖:
圖:混合云多云環(huán)境部署
對于容器化應(yīng)用各環(huán)境流轉(zhuǎn)發(fā)布部署細(xì)節(jié)如下:
(1)開發(fā)環(huán)境鏡像生成與發(fā)布
在Gitlab上創(chuàng)建工程后,研發(fā)人員可以自助在平臺上對該Gitlab工程綁定自動構(gòu)建和部署模塊,當(dāng)該工程主分支發(fā)生branch合并時觸發(fā)自動構(gòu)建,鏡像創(chuàng)建后,會將對應(yīng)的鏡像推送到鏡像倉庫,然后再觸發(fā)自動化部署腳本將該鏡像自動部署到開發(fā)環(huán)境。
(2)測試環(huán)境下的鏡像流轉(zhuǎn)與發(fā)布
在開發(fā)人員將對應(yīng)的需求開發(fā)完后,在蜂鳥效能平臺上進(jìn)行應(yīng)用產(chǎn)品提測,提測后測試組能夠在蜂鳥效能平臺上的測試模塊看到提測的具體鏡像內(nèi)容,根據(jù)提測詳情,可以實(shí)現(xiàn)一鍵自動部署,然后再對測試環(huán)境的鏡像進(jìn)行自動化功能、接口、性能和UI測試。
(3)生產(chǎn)環(huán)境下的鏡像流轉(zhuǎn)與發(fā)布
在走完產(chǎn)品上線流程審批后,運(yùn)維人員能夠在蜂鳥效能平臺上看到具體的上線流程信息,根據(jù)實(shí)際情況進(jìn)行自動化發(fā)布部署、回滾和復(fù)核。
圖:制品流轉(zhuǎn)
通過混合云多云環(huán)境部署與CI/CD制品流轉(zhuǎn)設(shè)計(jì)相結(jié)合,使研發(fā)人員交付的應(yīng)用制品可以通過蜂鳥效能平臺實(shí)現(xiàn)多環(huán)境流轉(zhuǎn),最終發(fā)布部署到混合云的環(huán)境中去。
研發(fā)人員在平臺上提測后,測試人員在任務(wù)待辦里面可以實(shí)現(xiàn)一鍵部署到測試環(huán)境。
圖:測試部署
發(fā)起上線流程并經(jīng)過運(yùn)維負(fù)責(zé)人審批后,可以在平臺上進(jìn)行一鍵發(fā)布,查看實(shí)時日志,當(dāng)出現(xiàn)問題時可以回滾到上次發(fā)布。
圖:生產(chǎn)部署
3.2.3效能指標(biāo)跟蹤及改善
效能指標(biāo)能夠體現(xiàn)研發(fā)過程的實(shí)施情況,客觀的效能數(shù)據(jù)可以對我們研發(fā)改進(jìn)起到指導(dǎo)效果,沒有客觀數(shù)據(jù)和成功標(biāo)準(zhǔn)就無法做到持續(xù)反饋和持續(xù)改進(jìn)。蜂鳥效能平臺中關(guān)鍵效能指標(biāo)見下圖:
圖:效能數(shù)據(jù)
研發(fā)效能數(shù)據(jù)多維度展示產(chǎn)品交付各階段的數(shù)據(jù),如開發(fā)階段的代碼數(shù)據(jù)統(tǒng)計(jì)、測試階段的自動化測試數(shù)據(jù)統(tǒng)計(jì)、運(yùn)維上線后的故障數(shù)據(jù)統(tǒng)計(jì)等;其中流水線指標(biāo)從交付效率和吞吐率兩方面主要反映研發(fā)過程整體效能情況;項(xiàng)目/需求指標(biāo)能夠從需求的成本和上線后的價(jià)值兩個角度對需求進(jìn)行價(jià)值數(shù)據(jù)衡量;研發(fā)指標(biāo)反映了當(dāng)前研發(fā)人員的工作負(fù)荷以及產(chǎn)出及質(zhì)量情況;測試指標(biāo)對產(chǎn)品質(zhì)量保證具有關(guān)鍵指導(dǎo)的作用;運(yùn)維指標(biāo)能夠反映運(yùn)維工作效率的情況,如線上故障情況及功能上線發(fā)布效率。
四、項(xiàng)目過程管理
蜂鳥效能平臺由科技研發(fā)部牽頭,上研二部負(fù)責(zé)實(shí)施。主要經(jīng)歷了以下幾個階段:
4.1需求分析和概要設(shè)計(jì)階段
此階段時間為2022年3月,其間主要完成了業(yè)務(wù)需求分析、業(yè)務(wù)功能和技術(shù)構(gòu)架的高層設(shè)計(jì)。提交了現(xiàn)狀需求分析報(bào)告、各功能模塊的高層設(shè)計(jì)、技術(shù)構(gòu)架和接口的高層設(shè)計(jì)等文檔。
4.2系統(tǒng)詳細(xì)設(shè)計(jì)階段
此階段時間為2022年4月,其間主要完成了系統(tǒng)詳細(xì)設(shè)計(jì)工作,提交了蜂鳥效能平臺系統(tǒng)詳細(xì)設(shè)計(jì)說明書等文檔。
4.3系統(tǒng)編碼、測試和上線準(zhǔn)備階段
此階段時間為2022年5月-2022年8月,其間完成了蜂鳥效能平臺系統(tǒng)的開發(fā)、測試以及試點(diǎn)行上線準(zhǔn)備工作,提交了蜂鳥效能平臺系統(tǒng)測試報(bào)告、上線方案、系統(tǒng)設(shè)置等文檔。
4.4試點(diǎn)行上線階段
此階段時間為2022年9月,其間完成了試點(diǎn)運(yùn)行的情況,為推廣實(shí)施提出了優(yōu)化需求。
4.5推廣實(shí)施階段
此階段起始時間為2022年10月,推廣上線。
4.6功能迭代優(yōu)化階段
此階段起始時間為2022年11月至今。
五、運(yùn)營情況
基于DevOps思想構(gòu)建的蜂鳥效能平臺上線以來,已經(jīng)覆蓋到多個業(yè)務(wù)線使用,經(jīng)過累計(jì)54萬+次的CI/CD(持續(xù)集成/持續(xù)交付),目前平臺在公司內(nèi)部覆蓋互聯(lián)網(wǎng)全部項(xiàng)目,帶來金融科技水平能力的極大提升。在行業(yè)內(nèi),平臺也獲得多個獎項(xiàng),并在行業(yè)多個期刊發(fā)表,獲得了行業(yè)好評。
六、項(xiàng)目成效
6.1經(jīng)濟(jì)效益
(1)降低技術(shù)工具采購成本
目前市面上的DevOps平臺價(jià)格普遍在百萬以上并且功能不完善,通過自研,為企業(yè)減少了直接采購成本。
(2)提高研發(fā)效率,間接降低研發(fā)成本
蜂鳥效能平臺自動化CI/CD次數(shù)自上線以來減少了大量研發(fā)人員的時間成本,整體應(yīng)用交付效率提升60%,對應(yīng)的發(fā)布部署效率提升10倍以上。
(3)節(jié)約人力成本投入
在傳統(tǒng)企業(yè)進(jìn)行IT架構(gòu)轉(zhuǎn)型,或者說轉(zhuǎn)向微服務(wù)架構(gòu)后,帶來的一個關(guān)鍵問題就是微服務(wù)模塊會越來越多,原來傳統(tǒng)模式下部署一個業(yè)務(wù)系統(tǒng)可能感覺不到大的工作量,但是實(shí)施微服務(wù)架構(gòu)后一個業(yè)務(wù)系統(tǒng)可能已經(jīng)被拆分為了10多個微服務(wù)模塊,那么要部署這些微服務(wù)模塊,要準(zhǔn)備應(yīng)用服務(wù)器,要進(jìn)行打包部署工作量都會指數(shù)級增長。這就導(dǎo)致我們在進(jìn)行模塊構(gòu)建,模塊部署,單元測試等工作的時候耗費(fèi)大量的人力。而蜂鳥效能平臺本身就集成了持續(xù)交付和集成各種關(guān)鍵工具集,通過平臺可以高效自動化的完成代碼檢查,編譯,構(gòu)建,打包,部署,環(huán)境遷移等各類工作。極大的節(jié)約人力投入并提升過程效率,而且在執(zhí)行過程中可以做到完全可視,可管控。
6.2社會效益
(1)企業(yè)研發(fā)管理過程的標(biāo)準(zhǔn)化和規(guī)范化:
DevOps的實(shí)施能夠協(xié)助企業(yè)進(jìn)行研發(fā)管理過程的規(guī)范化和流程化,不論是傳統(tǒng)的研發(fā)過程管理模式,還是敏捷開發(fā)思路,都需要對研發(fā)過程進(jìn)行標(biāo)準(zhǔn)化和流程化,再進(jìn)一步的自動化。這里面涉及到最基本的開發(fā)框架,開發(fā)規(guī)范,配置管理,變更和缺陷管理,測試管理,版本發(fā)布等諸多關(guān)鍵過程域,而這些在我們進(jìn)行DevOps支撐平臺實(shí)施的時候會協(xié)助企業(yè)進(jìn)行這方面的優(yōu)化和改進(jìn)。
(2)企業(yè)客戶群體更快享受到新產(chǎn)品特性:
企業(yè)的新功能更快的上線,使用戶能夠盡快享受到新功能帶來的便利;完善的流程質(zhì)量保證,減少了線上系統(tǒng)故障的數(shù)量,使用戶獲得了更好的使用體驗(yàn)。
七、經(jīng)驗(yàn)總結(jié)
通過對蜂鳥效能平臺的建設(shè),實(shí)現(xiàn)了以下目標(biāo)。
(1)建立持續(xù)交付流水線平臺
蜂鳥效能平臺打造端到端的 DevOps 持續(xù)交付流水線平臺,使之具備較好的組織級能力。提高交付效率,減少人員投入,加快版本迭代頻率。
在蜂鳥效能平臺系統(tǒng)的建設(shè)過程中,建立了統(tǒng)一的上線審批流程,以及制品管理和維護(hù)流程。
(2)提高團(tuán)隊(duì)研發(fā)效率,增強(qiáng)協(xié)作能力
通過建設(shè)蜂鳥效能平臺,研發(fā)效能流程/規(guī)范/實(shí)踐內(nèi)建/固化到DevOps平臺,促進(jìn)開發(fā)、測試、運(yùn)維更緊密高效的協(xié)作。
更多金融科技案例和金融數(shù)據(jù)智能優(yōu)秀解決方案,請登錄數(shù)字金融創(chuàng)新知識服務(wù)平臺-金科創(chuàng)新社案例庫、選型庫查看。
掃描二維碼推送至手機(jī)訪問。
版權(quán)聲明:本文由飛速云SEO網(wǎng)絡(luò)優(yōu)化推廣發(fā)布,如需轉(zhuǎn)載請注明出處。