五大DevOps最佳实践实现安全、可伸缩和性能

日期:2014-10-11作者:Jim Romeo翻译:boxi来源:TechTarget中国 英文

DevOps   虚拟化   云计算   BYOD   SDN   

【TechTarget中国原创】

随着TheServerSide在如何在DevOps相关的时间和金钱方面进行最好的投入的调查的继续,为了把一些业界专家建议的各种有助于打造出可伸缩、安全及高性能的部署的最佳实践关联起来,现在的关注点已经转移了。以下就是业界最重要的、专家亲自试过的5个技巧和最佳实践:

1、警惕总体安全风险—Tufin联合创始人兼CTO Reuven Harrison强调了网络不断增长的复杂性。他说,虚拟化、云、BYOD以及软件定义网络(SDN)等新兴技术不断得到采用意味着网络变得越来越复杂,愈发的异构化,安全风险也是如此。“随着SDN和网络虚拟化继续走向成熟,以任何程度的效率和安全性来管理这些网络的唯一办法是把关键的管理功能自动化,”他说:“这就是DevOps的前提。但是DevOps必须把安全作为一个关键组件包括进来,因为没有它的话,SDN和虚拟化等技术所引入的网络变化的体量和节奏会把该环境下的IT风险的水平提高到天那么高。”这其中的巨大挑战是迄今为止,安全被视为是事后想法,而安全组织又被认为是企业的抑制因子,只会告诉企业什么做不了而不是如何安全地做事情。这是一个文化问题,需要安全、开发者以及运营团队培育出此前未有过的一定水平的信任和协作。做到这一点的唯一办法是逐步地、带着警惕地去做。

2、观察安全风险变化—ASG Software Solutions负责产品管理与云的副总裁Torsten Volk说,把DevOps看作一种可将开发者和IT运营引向更快更高效的部署、运营及升级应用的协作理念和流程很重要。“在DevOps之前每一次新的发布都会引发同样一组的安全考虑,”他说:“然而,一旦新发布以一种高得多的节奏进行时,安全也不得不成为一个不能间断的关注点。”就这一点而言,DevOps工具可以通过主动保证基础设施和软件组件配置的一致性来提供帮助。这些工具甚至还可以通过经常验证安全最佳实践的恰当运用,来自动化修复安全隐患并自动采取对策。尽管后一种场景听起来似乎很先进,但端点才是每一个DevOps团队都渴望到达的。

3、注意可伸缩性—根据PythianDevOps团队主管Aaron M. Lee的说法,往往有两类伸缩性是DevOps工程师需要处理的:应用和组织。“App的可伸缩性真的就是开发和运营成功交付特定水平的并发性的系统需要花多长时间花多少钱的问题;即达到经过一段时期之后可匹配或超过用户需求的水平,”Lee说。“评估这些问题的答案对于许多公司来说是一个至关重要的成功要素,而做到这一点的能力往往不为人知”Lee说可伸缩性是每一个人的问题。企业和技术的人必须在功能、推向市场的时间、成本以及风险承受能力等方面做出权衡。你需要有合适的衡量目标,包括特定模式下的那些端点上有多少用户,有多少并发请求。

4、争取实现易用—DevOps就是自动化和可重复性。Andy Piper博士是总部位于伦敦的Push Technology的CTO,他说这需要有可配置的虚拟环境,而且要有很多。“要想可伸缩就得自动化,”他说:“因此,要确保你在使用Puppet及Chef这样的工具来对VM的建设和配置进行自动化。类似地,要确保你有能力对其进行备份,如在本地进行的备份,这种方式要想实现动态伸缩会更棘手,或者在云端备份,如果你的产品必须如此的话。”到最后,令产品易于安装、配置和运行会令整个DevOps过程容易得多。

5、管理网关—InfoZen 负责Cloud Practice的项目管理总监Susan Sparks说,尽管新的目标是在开发和运营团队之间建设最好的文化,但为了确保产品环境保持稳定,在这两个职能之间保留一些网关仍然是好的。“我们的团队建构方式就是为了把运营人员纳入到开发讨论和日常的敏捷开发当中,以便运营团队理解未来的各种发布中会出现哪些变化,”她说:“运营团队负有维持产品运营稳定性的责任。我们发现这一方法对我们很有效。我们建议测试和运营都采用自动化。我们的集成测试允许我们在到达生产前就能找到问题,我们的运营自动化实现了成本效率和更优质的运营。通过自动化,更少的人接触生产环境,因此可显著减少人为错误。这还帮助改善安全形势,因为更少的人需要接触产品环境。”

“DevOps并不难。难的是在组织没有采取DevOps方法来进行集成、开发和部署时引起的挑战的应对,” TheServerSide 的软件架构师兼编辑Cameron McKenzie说,这种观点很难质疑。通过采用DevOps的办法,并注意这5个步骤,那么一个成功的DevOps环境只是一两次实施罢了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

SOA与IT治理>更多

  • 把软件架构演进体现在栈上

    曾几何时,企业架构师要为了得到承认和支持而抗争,但这种时候正在过去。大多数企业现在已经意识到实现业务流程中敏捷性和效率需要业务目标、人力资源以及信息技术的结合。

  • SOA治理模型核心:人

    治理在IT领域非常关键,但是很多时候企业的做法往往太过单向,企业SOA治理模型往往忽视了所有部分当中最关键的组件:人。

  • 顶级APM软件大PK

    管理应用性能说起来容易做起来难。在探索很多种方式,研究很多种趋势之后,应用性能管理能够快速地从简单进化到复杂。对于APM软件而言也是如此。

  • 理解CEP应用真正特点

    IT领域的每个人都知道分析,以及借助大量历史数据作出更优业务决策的价值。这里应用程序的挑战在于“历史”这个限定词。

相关推荐

  • 对于orchestration而言 ALM和DevOps至关重要

    为了确保开发和运营能够持续同步演进,开发者需要理解DevOps与orchestration之间的差异,对自己的开发和运营策略进行重新思考,并且对重要的新兴趋势保持警觉。

  • 开发运维一体化(DevOps):协作是成功的保障

    如今的IT部门存在一个矛盾:敏捷开发者希望可以快速部署常规软件,而运维团队则优先考虑稳定性。开发和运维不同的成功指标使得每个团队都有自己独立的目标

  • 中国市场DevOps应用趋势分析

    为了解决开发人员与运维之间的协作问题,从而提升工作效率,DevOps方法论应运而生。几年的发展,DevOps现在国内市场的应用情况如何?如何才能取得DevOps实施的成功?

  • 持续DevOps文档:是必需的

    文档和管控的流程仍旧是防止企业陷入困境,保证员工不丢掉工作的有效方式,让文档和管控成为进展缓慢的同义词是因为一些历史原因。软件版本引入的相同的自动化也适用于文档领域。

技术手册>更多

  • 敏捷扩展:大型网站项目最佳实践

    其实从某种意义上讲,敏捷软件开发是自身成功的一个牺牲品。随着项目的进行,焦点一直集中在需求定义上,一边编写一测试,一边交付工作软件的各个部分,所以可以看出敏捷是多么好,以致于许多组织都在试图扩展它的使用,而不仅只是局限在单一的团队项目中。但怎样才能把敏捷方法从小项目转移到大型项目中呢?

  • 复杂事件处理CEP手册

    在金融服务和其他行业中,如何使那些重要且具有战略意义的业务信息以高速数据流的方式到达企业变得尤其重要,而复杂事件处理(CEP)就是这一过程的代名词。在复杂事件处理中,数据是不断变化的,而“操作”是“静态”的。复杂事件处理具备了分析高速数据流并鉴别重要事件的能力,虽然对这些事件的鉴别过程是复杂的,但结果却是无价的。复杂事件处理能够帮助企业及时全面地洞察市场变化,降低风险和提高决策效率。下面我们就来介绍一下复杂事件处理。

  • SOA指导大数据分析管理手册

    近一年来,大数据的热潮席卷全球,我们无时无刻不在听着关于大数据的事情。大数据时代带来更理性、更可靠的决策,但究竟是什么魔力让大数据这一概念得到全球各国的普遍关注?如此巨大量的数据如何进行管理,分析,找到价值所在?SOA又能帮助大数据做一些什么?

  • SOA与Web服务管理

    不管是服务的质量或是可靠性或是可获得性,所有这些能力服务都必须具有,他们必须以适当的方式工作。可能一个供应商提出了一个SOA管理技术,而且是如此地优于其他的技术以致于其实际上成为了事实上的标准。但是更可能的是相同的竞争压力驱使供应商试图合并,而唯一的SOA管理产品最终迫使市场在内部协作性上妥协,如果不能获得一个实际上的基于标准的方法。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算