五大DevOps最佳实践实现安全、可伸缩和性能

日期:2014-10-11作者:Jim Romeo翻译:boxi来源:TechTarget中国 英文

DevOps   虚拟化   云计算   BYOD   SDN   

【TechTarget中国原创】

随着TheServerSide在如何在DevOps相关的时间和金钱方面进行最好的投入的调查的继续,为了把一些业界专家建议的各种有助于打造出可伸缩、安全及高性能的部署的最佳实践关联起来,现在的关注点已经转移了。以下就是业界最重要的、专家亲自试过的5个技巧和最佳实践:

1、警惕总体安全风险—Tufin联合创始人兼CTO Reuven Harrison强调了网络不断增长的复杂性。他说,虚拟化、云、BYOD以及软件定义网络(SDN)等新兴技术不断得到采用意味着网络变得越来越复杂,愈发的异构化,安全风险也是如此。“随着SDN和网络虚拟化继续走向成熟,以任何程度的效率和安全性来管理这些网络的唯一办法是把关键的管理功能自动化,”他说:“这就是DevOps的前提。但是DevOps必须把安全作为一个关键组件包括进来,因为没有它的话,SDN和虚拟化等技术所引入的网络变化的体量和节奏会把该环境下的IT风险的水平提高到天那么高。”这其中的巨大挑战是迄今为止,安全被视为是事后想法,而安全组织又被认为是企业的抑制因子,只会告诉企业什么做不了而不是如何安全地做事情。这是一个文化问题,需要安全、开发者以及运营团队培育出此前未有过的一定水平的信任和协作。做到这一点的唯一办法是逐步地、带着警惕地去做。

2、观察安全风险变化—ASG Software Solutions负责产品管理与云的副总裁Torsten Volk说,把DevOps看作一种可将开发者和IT运营引向更快更高效的部署、运营及升级应用的协作理念和流程很重要。“在DevOps之前每一次新的发布都会引发同样一组的安全考虑,”他说:“然而,一旦新发布以一种高得多的节奏进行时,安全也不得不成为一个不能间断的关注点。”就这一点而言,DevOps工具可以通过主动保证基础设施和软件组件配置的一致性来提供帮助。这些工具甚至还可以通过经常验证安全最佳实践的恰当运用,来自动化修复安全隐患并自动采取对策。尽管后一种场景听起来似乎很先进,但端点才是每一个DevOps团队都渴望到达的。

3、注意可伸缩性—根据PythianDevOps团队主管Aaron M. Lee的说法,往往有两类伸缩性是DevOps工程师需要处理的:应用和组织。“App的可伸缩性真的就是开发和运营成功交付特定水平的并发性的系统需要花多长时间花多少钱的问题;即达到经过一段时期之后可匹配或超过用户需求的水平,”Lee说。“评估这些问题的答案对于许多公司来说是一个至关重要的成功要素,而做到这一点的能力往往不为人知”Lee说可伸缩性是每一个人的问题。企业和技术的人必须在功能、推向市场的时间、成本以及风险承受能力等方面做出权衡。你需要有合适的衡量目标,包括特定模式下的那些端点上有多少用户,有多少并发请求。

4、争取实现易用—DevOps就是自动化和可重复性。Andy Piper博士是总部位于伦敦的Push Technology的CTO,他说这需要有可配置的虚拟环境,而且要有很多。“要想可伸缩就得自动化,”他说:“因此,要确保你在使用Puppet及Chef这样的工具来对VM的建设和配置进行自动化。类似地,要确保你有能力对其进行备份,如在本地进行的备份,这种方式要想实现动态伸缩会更棘手,或者在云端备份,如果你的产品必须如此的话。”到最后,令产品易于安装、配置和运行会令整个DevOps过程容易得多。

5、管理网关—InfoZen 负责Cloud Practice的项目管理总监Susan Sparks说,尽管新的目标是在开发和运营团队之间建设最好的文化,但为了确保产品环境保持稳定,在这两个职能之间保留一些网关仍然是好的。“我们的团队建构方式就是为了把运营人员纳入到开发讨论和日常的敏捷开发当中,以便运营团队理解未来的各种发布中会出现哪些变化,”她说:“运营团队负有维持产品运营稳定性的责任。我们发现这一方法对我们很有效。我们建议测试和运营都采用自动化。我们的集成测试允许我们在到达生产前就能找到问题,我们的运营自动化实现了成本效率和更优质的运营。通过自动化,更少的人接触生产环境,因此可显著减少人为错误。这还帮助改善安全形势,因为更少的人需要接触产品环境。”

“DevOps并不难。难的是在组织没有采取DevOps方法来进行集成、开发和部署时引起的挑战的应对,” TheServerSide 的软件架构师兼编辑Cameron McKenzie说,这种观点很难质疑。通过采用DevOps的办法,并注意这5个步骤,那么一个成功的DevOps环境只是一两次实施罢了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

SOA与IT治理>更多

  • 把软件架构演进体现在栈上

    曾几何时,企业架构师要为了得到承认和支持而抗争,但这种时候正在过去。大多数企业现在已经意识到实现业务流程中敏捷性和效率需要业务目标、人力资源以及信息技术的结合。

  • SOA治理模型核心:人

    治理在IT领域非常关键,但是很多时候企业的做法往往太过单向,企业SOA治理模型往往忽视了所有部分当中最关键的组件:人。

  • 顶级APM软件大PK

    管理应用性能说起来容易做起来难。在探索很多种方式,研究很多种趋势之后,应用性能管理能够快速地从简单进化到复杂。对于APM软件而言也是如此。

  • 理解CEP应用真正特点

    IT领域的每个人都知道分析,以及借助大量历史数据作出更优业务决策的价值。这里应用程序的挑战在于“历史”这个限定词。

相关推荐

  • 对于orchestration而言 ALM和DevOps至关重要

    为了确保开发和运营能够持续同步演进,开发者需要理解DevOps与orchestration之间的差异,对自己的开发和运营策略进行重新思考,并且对重要的新兴趋势保持警觉。

  • 开发运维一体化(DevOps):协作是成功的保障

    如今的IT部门存在一个矛盾:敏捷开发者希望可以快速部署常规软件,而运维团队则优先考虑稳定性。开发和运维不同的成功指标使得每个团队都有自己独立的目标

  • 中国市场DevOps应用趋势分析

    为了解决开发人员与运维之间的协作问题,从而提升工作效率,DevOps方法论应运而生。几年的发展,DevOps现在国内市场的应用情况如何?如何才能取得DevOps实施的成功?

  • 持续DevOps文档:是必需的

    文档和管控的流程仍旧是防止企业陷入困境,保证员工不丢掉工作的有效方式,让文档和管控成为进展缓慢的同义词是因为一些历史原因。软件版本引入的相同的自动化也适用于文档领域。

技术手册>更多

  • REST开发者RESTful资源指南

    维基百科把表述性状态转移(Representational State Transfer ,REST)定义为“分布式超媒体系统、如万维网的一种软件架构形式”。Web服务的RESTful方案被广泛视为SOAP的一个更简单的替代方案。许多大型的Web服务提供商如亚马逊、Twitter和谷歌都在广泛地使用它。在这本技术手册中,我们将为您提供一些RESTful资源和技巧。

  • 企业架构师工具包

    企业架构师如何创建一个有用的工具集呢?目前实践者正在将UML和TOGAF以及其他工具连同使用,从而能够构建出软件模型解决业务构想变成工作系统最重要的一步。但是需要高度熟练的架构师,来创造业务架构参考模型。成功的软件架构师会发现和企业匹配的工作参考模型会成为他们自定制添加“工具”的框架。下面专家的一些建议可以为我们提供一些引导。

  • 解围应用集成困境指南

    集成是个很老的话题,很多时候在谈及新技术的时候,我们会避而不谈,但集成问题却一直贯穿在企业之中。应用集成就是建立一个统一的综合应用,也即将截然不同的、基于各种不同平台、用不同方案建立的应用软件和系统有机地集成到一个无缝的、并列的、易于访问的单一系统中,并使它们就像一个整体一样,进行业务处理和信息共享。要实现这样的效果并不简单,在这本手册中,我们会为您拨开一些迷雾,更好的解决应用集成所面临的问题。

  • UDDI(统一描述发现和集成)

    UDDI统一描述、发现和集成协议,是为解决Web服务的发布和发现问题而制订的新一代基于Internet的电子商务技术标准。全称Universal Description, Discovery and Integration,它包含一组基于Web的、分布式的Web服务信息注册中心的实现标准,以及一组使企业能将自己提供的Web服务注册到该中心的实现标准。UDDI利用SOAP消息来查找和注册Web服务。并为应用程序提供了一系列接口来访问注册中心。

    UDDI(统一描述发现和集成) 提供一种发布和查找服务描述的方法。UDDI数据实体提供对定义业务和服务信息的支持。WSDL中定义的服务描述信息是UDDI注册中心信息的补充。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 数据库
  • 服务器
  • 云计算