五大DevOps最佳实践实现安全、可伸缩和性能

日期:2014-10-11作者:Jim Romeo翻译:boxi来源:TechTarget中国 英文

DevOps   虚拟化   云计算   BYOD   SDN   

【TechTarget中国原创】

随着TheServerSide在如何在DevOps相关的时间和金钱方面进行最好的投入的调查的继续,为了把一些业界专家建议的各种有助于打造出可伸缩、安全及高性能的部署的最佳实践关联起来,现在的关注点已经转移了。以下就是业界最重要的、专家亲自试过的5个技巧和最佳实践:

1、警惕总体安全风险—Tufin联合创始人兼CTO Reuven Harrison强调了网络不断增长的复杂性。他说,虚拟化、云、BYOD以及软件定义网络(SDN)等新兴技术不断得到采用意味着网络变得越来越复杂,愈发的异构化,安全风险也是如此。“随着SDN和网络虚拟化继续走向成熟,以任何程度的效率和安全性来管理这些网络的唯一办法是把关键的管理功能自动化,”他说:“这就是DevOps的前提。但是DevOps必须把安全作为一个关键组件包括进来,因为没有它的话,SDN和虚拟化等技术所引入的网络变化的体量和节奏会把该环境下的IT风险的水平提高到天那么高。”这其中的巨大挑战是迄今为止,安全被视为是事后想法,而安全组织又被认为是企业的抑制因子,只会告诉企业什么做不了而不是如何安全地做事情。这是一个文化问题,需要安全、开发者以及运营团队培育出此前未有过的一定水平的信任和协作。做到这一点的唯一办法是逐步地、带着警惕地去做。

2、观察安全风险变化—ASG Software Solutions负责产品管理与云的副总裁Torsten Volk说,把DevOps看作一种可将开发者和IT运营引向更快更高效的部署、运营及升级应用的协作理念和流程很重要。“在DevOps之前每一次新的发布都会引发同样一组的安全考虑,”他说:“然而,一旦新发布以一种高得多的节奏进行时,安全也不得不成为一个不能间断的关注点。”就这一点而言,DevOps工具可以通过主动保证基础设施和软件组件配置的一致性来提供帮助。这些工具甚至还可以通过经常验证安全最佳实践的恰当运用,来自动化修复安全隐患并自动采取对策。尽管后一种场景听起来似乎很先进,但端点才是每一个DevOps团队都渴望到达的。

3、注意可伸缩性—根据PythianDevOps团队主管Aaron M. Lee的说法,往往有两类伸缩性是DevOps工程师需要处理的:应用和组织。“App的可伸缩性真的就是开发和运营成功交付特定水平的并发性的系统需要花多长时间花多少钱的问题;即达到经过一段时期之后可匹配或超过用户需求的水平,”Lee说。“评估这些问题的答案对于许多公司来说是一个至关重要的成功要素,而做到这一点的能力往往不为人知”Lee说可伸缩性是每一个人的问题。企业和技术的人必须在功能、推向市场的时间、成本以及风险承受能力等方面做出权衡。你需要有合适的衡量目标,包括特定模式下的那些端点上有多少用户,有多少并发请求。

4、争取实现易用—DevOps就是自动化和可重复性。Andy Piper博士是总部位于伦敦的Push Technology的CTO,他说这需要有可配置的虚拟环境,而且要有很多。“要想可伸缩就得自动化,”他说:“因此,要确保你在使用Puppet及Chef这样的工具来对VM的建设和配置进行自动化。类似地,要确保你有能力对其进行备份,如在本地进行的备份,这种方式要想实现动态伸缩会更棘手,或者在云端备份,如果你的产品必须如此的话。”到最后,令产品易于安装、配置和运行会令整个DevOps过程容易得多。

5、管理网关—InfoZen 负责Cloud Practice的项目管理总监Susan Sparks说,尽管新的目标是在开发和运营团队之间建设最好的文化,但为了确保产品环境保持稳定,在这两个职能之间保留一些网关仍然是好的。“我们的团队建构方式就是为了把运营人员纳入到开发讨论和日常的敏捷开发当中,以便运营团队理解未来的各种发布中会出现哪些变化,”她说:“运营团队负有维持产品运营稳定性的责任。我们发现这一方法对我们很有效。我们建议测试和运营都采用自动化。我们的集成测试允许我们在到达生产前就能找到问题,我们的运营自动化实现了成本效率和更优质的运营。通过自动化,更少的人接触生产环境,因此可显著减少人为错误。这还帮助改善安全形势,因为更少的人需要接触产品环境。”

“DevOps并不难。难的是在组织没有采取DevOps方法来进行集成、开发和部署时引起的挑战的应对,” TheServerSide 的软件架构师兼编辑Cameron McKenzie说,这种观点很难质疑。通过采用DevOps的办法,并注意这5个步骤,那么一个成功的DevOps环境只是一两次实施罢了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

SOA与IT治理>更多

  • 把软件架构演进体现在栈上

    曾几何时,企业架构师要为了得到承认和支持而抗争,但这种时候正在过去。大多数企业现在已经意识到实现业务流程中敏捷性和效率需要业务目标、人力资源以及信息技术的结合。

  • SOA治理模型核心:人

    治理在IT领域非常关键,但是很多时候企业的做法往往太过单向,企业SOA治理模型往往忽视了所有部分当中最关键的组件:人。

  • 顶级APM软件大PK

    管理应用性能说起来容易做起来难。在探索很多种方式,研究很多种趋势之后,应用性能管理能够快速地从简单进化到复杂。对于APM软件而言也是如此。

  • 理解CEP应用真正特点

    IT领域的每个人都知道分析,以及借助大量历史数据作出更优业务决策的价值。这里应用程序的挑战在于“历史”这个限定词。

相关推荐

  • 对于orchestration而言 ALM和DevOps至关重要

    为了确保开发和运营能够持续同步演进,开发者需要理解DevOps与orchestration之间的差异,对自己的开发和运营策略进行重新思考,并且对重要的新兴趋势保持警觉。

  • 开发运维一体化(DevOps):协作是成功的保障

    如今的IT部门存在一个矛盾:敏捷开发者希望可以快速部署常规软件,而运维团队则优先考虑稳定性。开发和运维不同的成功指标使得每个团队都有自己独立的目标

  • 中国市场DevOps应用趋势分析

    为了解决开发人员与运维之间的协作问题,从而提升工作效率,DevOps方法论应运而生。几年的发展,DevOps现在国内市场的应用情况如何?如何才能取得DevOps实施的成功?

  • 持续DevOps文档:是必需的

    文档和管控的流程仍旧是防止企业陷入困境,保证员工不丢掉工作的有效方式,让文档和管控成为进展缓慢的同义词是因为一些历史原因。软件版本引入的相同的自动化也适用于文档领域。

技术手册>更多

  • 云计算小指南(更新版)

    云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。

  • SOA与敏捷开发实战演练

    SOA是一种架构,敏捷是一种方法论,架构和方法论是可以一同使用的,它们本质上是互补的。而且,SOA和敏捷的目标相同,它们都承认(1)变化是必然的(2)组织需要有效地应对变化。所以,我们期望在构建SOA时,能够选择敏捷方法论,反之亦然。本技术手册给出了二者结合的完美之道。

  • 可扩展标记语言:XML

    XML即可扩展标记语言,是Extensible Markup Language的缩写。它与HTML一样,都是处于SGML,标准通用语言。Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。 

    XML实际上是Web上表示结构化信息的一种标准文本格式,它没有复杂的语法和包罗万象的数据定义。XML同HTML一样,都来自SGML(标准通用标记语言)。SGML是一种在Web发明之前就早已存在的用标记来描述文档资料的通用语言。

  • SAML技术手册

    安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。下面我们就来具体看一下SAML在这里所起到的重要作用。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算