DevOps最佳实践“建设单一可信源”

怎么理解单一可信源呢?经过思考之后,笔者觉得用我们小时候最常听到的一句话来描述:“事实的真相只有一个”,没错,就是柯南的这句话,来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出,尤其是在身份管理系统中(比如我们的身份证),打造单一可信源可以说是重要的一项工作。那么什么是单一可信源呢?我们先来了解下面两个概念

Single source of truth(SSOT)

SSOT是在信息系统的设计理论中,构建信息模型和关联模式的实践,确保每个数据元素只能在一个地方掌握。

Single version of truth(SVOT)

SVOT是一种向决策者提供清晰准确的数据的实践,确保数据的准确性、唯一性、及时性、对齐性等。

 

单一可信源与上面两个概念有什么关系呢, “单一可信源”中的两个形容词“单一”与“可信”是本文需要探讨的两个关键词。我们分这两个维度来说明:

单一

“单一”对应的理论是SSOT,保证我们信息是从一个单一及统一的位置获取。

落地到DevOps中,需要我们的数据资产有统一的源码仓库、制品仓库、文档等管理体系,并且要覆盖研发环境及生产环境,确保软件开发整个生命周期的数据资产管理的连续性。该统一体系需要在组织内共享,并将积累的知识与经验在组织内复用。

可信

“可信”对应的理论是SVOT,确保我们获取的信息是真实可信的,具有权威性的。

落地到DevOps中,需要我们软件、版本在部署到测试或生产环境时都是可信的,其中可信包含两个方面,质量与安 全。

可信质量: 指开发过程中的代码质量、测试通过率、审批结果、合规性、所属人等。

可信安全: 指开发过程中的代码安全风险、外部依赖安全风险、开源许可证合规性风险、开源软件使用风险、动态应用安全风险等。

 

如果企业不建设DevOps体系的单一可信源会导致什么问题呢?

  • 信息孤岛,生产率下降

大研发团队涉及的所有人员没有单一的版本获取位置。对于协同开发的团队,该问题愈发明显,代码及版本存储位置分散,导致获取时间延长,生产率下降

  • 错误频出,代价高昂

大研发团队涉及的所有人员没有没有可信的版本获取位置。尤其是对于运维人员,获取的版本如果不可信,会导致发布故障频出,修复代价高昂。

 

企业建设DevOps体系的单一可信源会有什么收益呢?

  • 统一管理、提高生产率

信息很容易在单一可信源中获取,减少使用成本,避免重复造轮子、浪费生产力

  • 故障修复成本低

质量可信、安全可信。开发过程中可以做到全流程质量及安全监控,保障交付物内建质量高标准。降低沟通成本,减少维护及修复工作量。

 

DevOps中落地“单一可信源”的最佳实践与案例

参考

《CapitalOne – 千亿资产银行如何进行唯一可信源的建设》

《从混乱到有序 –AppsFlyer如何通过唯一可信源改进制品管理》

 

欢迎观看JFrog杰蛙每周二在线课堂,点击报名:

https://www.bagevent.com/event/6643470

K8S中文社区微信公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址