DevSecOps研讨会: 2023年DevOps有哪些值得关注的发展与挑战

news2024/11/20 21:34:21

近日,龙智DevSecOps研讨会年终专场”趋势展望与实战探讨:如何打好DevOps基础、赋能创新”在上海圆满落幕。来自清晖、Jama Software、CloudBees和中新赛克的嘉宾,以及龙智技术与顾问咨询团队代表分别发表了主题演讲,分享他们在DevOps领域的丰富经验与独到见解,并围绕Atlassian最新产品趋势与Jira、Confluence等工具的最佳实践,展开了深入探讨。

龙智会陆续发布此次研讨会的演讲回顾,敬请关注!

图片

图片

△ 活动现场

图片

演讲回顾

欢迎致辞

图片

当日,龙智董事长何明为活动致欢迎辞。她着重分享了龙智的Atlassian解决方案、DevSecOps与ITSM解决方案,以及龙智根据芯片、汽车、游戏、嵌入式等不同行业推出的针对性解决方案,并简要阐述了龙智公司的自研产品现状、公司主攻方向等内容。以下是文字回顾:

各位来宾,下午好!

在这个繁忙的岁末时刻,能够邀请到各位嘉宾参加我们龙智的DevSecOps研讨会,我们感到非常荣幸,真诚欢迎各位的到来和参与。

2023年即将结束,座上各位或多或少都感受到了这一年市场环境的变幻莫测。对于接下来的发展,我们周边也有一些不太乐观的情绪。在这样的环境下,如何保持竞争力,保持向上发展的能力,是我们每个人,每个企业都迫切希望了解的课题。这也是我们今天研讨会的意义之一——与大家一起探讨,如何从我们的DevOps领域入手,夯实基础,提升我们的创新力和竞争力。 

由于此次活动由Atlassian赞助,我将在此介绍龙智在Atlassian业务上的发展情况。

首先,龙智是Atlassian的全球白金合作伙伴,也就是说我们在全球范围内开展Atlassian业务。并且,龙智是国内第一家获得Atlassian云专业认证的合作伙伴,这是对我们专业能力的认可,也意味着我们有能力将Atlassian产品数据顺利迁移上云。

对于在座的各位嘉宾来说,选择本地化部署还是云版产品可能存在一些疑虑。在今天的研讨会后续环节,我们将深入探讨这个问题,帮助大家更全面地了解这两种部署方式的优势和适用场景。
此外,我们是Atlassian Marketplace合作伙伴,还是Atlassian生态系统的贡献者。龙智开发了几款基于Jira、Confluence以及Jira Service Management的插件,帮助用户更充分发挥Atlassian产品的潜力。

以龙智自研的Confluence水印插件为例,它能够在Confluence文档中添加水印信息,包括公司名称和文档创作者等。这有助于更好地保护企业信息和知识产权,而且在导出Confluence文档时,水印也会被带出,为信息安全提供了一层额外的保障。

还有龙智自主研发的工时管理产品TimeWise for Jira(Jira工时管理插件),这款工具建立在Jira系统之上,能够对项目、团队的时间进行计划与跟踪。通过TimeWise,项目团队能够实时了解项目进度、成本等关键指标。在今天下午也特别安排了一个环节,为大家详细介绍如何通过TimeWise for Jira实现更好的工时管理。

此外,根据国内客户的实际需求,我们将Jira、Confluence以及Jira Service Management的数据与国内主流移动端APP做了关联,自主研发了集成Atlassian产品与钉钉、飞书和企业微信等插件。值得骄傲的是,龙智自研插件已经成功销往全球20多个国家和地区。我们拥有针对Atlassian产品的专业服务团队,能够近距离为客户提供个性化、贴心的服务。

龙智拥有21名Atlassian ACP认证个人,其中2名更是Atlassian认证专家。我们是目前国内领先的一家Atlassian产品专业服务公司。

图片

龙智致力于为客户提供一站式DevSecOps解决方案。除Atlassian以外,我们还与其他国际知名DevSecOps工具厂商进行合作,例如Perforce公司,Perforce拥有从版本控制到代码扫描的一系列产品;以及企业版Jenkins——CloudBees公司,它专注于CI/CD领域;还有Mend、SmartBear、GitHub等知名企业。通过这些工具,龙智能够为客户打造一个完整、高效、先进的DevSecOps之旅。

凭借多年来服务不同行业客户所积累的经验,龙智深入了解了各行业的痛点和特色。为了更好地满足客户需求,我们推出了针对不同行业的解决方案。通过这些解决方案,我们希望不同行业的客户能够体验到DevSecOps领域的最佳实践。接下来,我简要介绍一下龙智为不同行业提供的解决方案。

图片

首先,以芯片行业为例,这是一个资产密集和知识密集型的行业,研发投入极大。一次流片失败可能导致巨额损失,甚至错失上市时机。此外,芯片行业在上市时需要遵循法规监管,同时还有内部追溯和变更的需求。因此,芯片行业需要一款强大的文件级版本管理系统,以支持海量数据和跨地域的用户协作共享。在此基础上,还需要一款IP管理工具,帮助有效管理IP并实现可追溯性,无论是上游的需求变更还是下游测试和验证,研发的整个生命周期都能得到全面管理。鉴于芯片行业的这些特性,我们公司整合了一套解决方案,能够有效解决这些问题。这套解决方案包括:

  • IP管理 - Methodics IPLM

  • 版本控制 - Helix Core

  • 静态测试 - Helix QAC

  • 静态代码分析 - Klocwork

  • 事务与项目追踪 - Jira

  • 企业wiki与文档协同 - Confluence

图片

游戏行业的特性包括大数据量、需要处理大文件和二进制文件、跨地域协作、发布频繁等。我们提供以Perforce Helix Core为核心的解决方案。Helix Core用于版本管理,Hansoft用于项目规划和变更管理,Helix Swarm用于代码评审,Helix Dam用于数字资产评审。通过构建这样的系统平台,您可以获得所有团队、所有类型数据资产的单一可信来源。

图片

汽车行业作为在座的多位来宾从事的行业,面临着严格的合规性和质量标准。在汽车项目的研发和管理中,通常涉及到复杂的工程过程、庞大的团队协作以及高度的追溯要求。项目初期需求的准确捕获和项目开展过程中的变更管理都是重要的挑战。我们的解决方案旨在满足汽车行业的特殊需求,帮助实现项目管理的高效性和合规性。

此外,V模型被广泛应用于汽车研发的全生命周期管理中,从需求分解到测试和验证,每个阶段都需要清晰的文档和追踪。为此,龙智提供一套专为汽车研发项目量身定制的管理解决方案,能够覆盖从需求管理到版本控制,再到代码质量控制和IT服务管理的全过程,帮助提高项目开发的效率和质量,同时也能确保满足汽车行业严格的合规性和质量标准。

图片

在嵌入式行业,研发当中可以使用Helix Core来支持分布式部署,细致的权限管理和审计,以及支撑大数据量、大用户数等。Helix ALM可以很好地满足芯片研发的需求管理、测试管理和变更管理。如果研发面向汽车、医疗等行业的嵌入式系统,那么静态代码扫描Helix QAC是合规认证的权威工具。

图片

ITSM运维管理越来越受到企业重视。龙智Atlassian ITSM解决方案将开发、IT 运营和业务团队置于一个统一的平台中,保证了更好地协作。任何团队都可以响应业务变化,并快速提供出色的客户和员工体验。

通过分享多年来在这个领域积累的经验,我们希望能够与在座的各位嘉宾互相学习,碰撞出不一样的火花。感谢各位嘉宾一直以来对公司的支持和帮助,我们期待能够在这个愉快而有意义的下午,与大家共同分享、学习和创新。再次感谢各位的到来。


DevOps平台现状及工具链建议

图片

龙智资深顾问徐晨晖为大家带来主题为“DevOps平台现状及工具链建议”的精彩演讲,分析DevOps现状,阐述Atlassian工具在DevOps中的价值,以及龙智如何整合Atlassian等全球优秀厂商的工具和解决方案,通过本地化的服务、定制化的实施配置,以及定制开发服务,帮助企业实现更完善的DevOps实践。以下是文字实录:

感谢今天各位嘉宾的光临。今天我为大家分享的主题是DevOps现状及工具链建议。今天我将围绕三个主题进行分享。

国内DevOps现状:目前处于初始阶段,并将安全置于首要位置

DevOps最初强调开发和运维之间的关系,逐渐演变成整个团队的协作文化,并在这几年中逐渐与安全理念结合,形成DevSecOps的理念。这个理念将传统的瀑布式开发与敏捷相结合,强调团队之间持续反馈循环,加速产品交付时间,提高整个公司的运转效率。随着互联网的快速发展,DevOps也逐渐进入国内。

图片

  

图片

△ 数据来源:中国DevOps现状调查报告

此报告将国内企业进行DevOps实践分为了几个不同的阶段。最高阶段是卓越级,但在国内卓越级的企业相对较少。此研究报告覆盖了各行各业,但根据调查发现,最初实施DevOps的集中在互联网科技、金融和游戏等行业,这些行业对敏捷有更高的要求,因此引入DevOps等先进技术。而传统制造业也在响应数字化转型,越来越多的开始使用敏捷、DevOps等技术。

此外,报告指出DevOps在国内仍处于初始和基础阶段。国内DevOps的应用现象通常是从小团队开始,成功实施后才逐渐引入到整个公司或集团,这样可以减少试错成本。

应用DevOps时,企业在开发管理和持续交付两个方面投入最多。敏捷开发和持续交付是引进工具最多的方面。在敏捷开发时,团队通常使用需求和研发工具,例如Jira。协作方面的工具主要选择企业微信、钉钉、飞书等。

在知识库管理方面,调查发现大部分企业使用的是Confluence和飞书文档等。

在持续交付方面,最多的投入集中在版本控制、变更管理和CI/CD、部署管理等方面。对于技术运营,主要通过事件变更管理和配置管理的基础设施来实现,重点集中在IT人员身上。Atlassian旗下的Jira Service Management就是针对技术运营方面的工具。

在安全方面,有调查指出国内企业在2022年已经有七成专注于安全,并将安全放在首要位置。其中编码阶段中的安全实践是最多的,包括源代码静态安全检测、代码依赖扫描、license合规性检测、IDE安全插件等方面。开源组件的安全管理需求也不容忽视。同时,在研发效能管理方面,尽管国内起步较晚,但发展迅速,有近八成的企业期望引入一套研发工具,以进行效能分析,提高整体企业效率。

图片

这是国内DevOps的现状。企业首先对理念进行深入研究,再逐步引入工具来实现一些想法。

从Gartner魔力象限看目前全球DevOps领域的领导者

图片

国外机构Gartner对DevOps平台进行了研究,并将其分为了四个象限——领导者、远见者、特定领域者和挑战者。Gartner的研究表明,到2027年,75%的组织将从工具链转向DevOps平台。对于工具的管理,未来可能趋向于选择尽量少的工具,以及开放度较高的厂商,从而降低工具链的复杂性等问题。

Gartner魔力象限分为四个主要部分:在市场上拥有主导地位的领导者、对于某些领域有着成熟产品的挑战者,对于有清晰产品路线的远见者和刚进入市场的基础厂商。

图中可以看到,在领导者象限中有我们非常熟悉的企业:Atlassian、微软和GitLab。他们之所以能成为领导者,是因为在DevOps领域已经扎根多年,并有着非常成熟的产品。这些企业的产品可能在某些方面具有优势,而且总体上能够满足广大用户的需求。以Atlassian为例,他们在这个领域已经经营多年,其平台已经相当成熟。

为什么Atlassian能成为领导者?因为它的用户量非常多。基本在DevOps的每个阶段,Atlassian都拥有成熟的产品,例如项目管理Jira、知识库管理Confluence、CI/CD Bamboo,代码评审与管理Bitbucket与Crucible等,以及今年主推的ITSM工具Jira Service Management,可以帮助企业轻松地进行IT运营管理。

除此之外,Atlassian还拥有插件市场Markeplace,成千上万的开发者开发了丰富的插件,帮助拓展、完善主软件的功能。

龙智DevOps工具链:以Jira为基础,集成Confluence、CloudBees等工具

国内企业对于DevOps平台应用还没有那么广泛,更多地是选择工具链来满足各种不同的需求。

图片

上图是某公司DevSecOps工具链平台,他们在需求、开发、测试和运营的各个阶段,采用了多套不同或相似类型的工具,引发了工具集成复杂、信息沟通不畅、管理和监控不够透明等问题。龙智作为专业的工具链解决方案供应商,我们致力于帮助企业构建一个高效、现代化的DevSecOps工具链平台以解决这些具体问题,提高软件交付效率和整体安全性。

图片

龙智的DevSecOps解决方案是一套全面而协同的工具集,包括Jira、Confluence、Bamboo、企业版Jenkins——CloudBees、Helix QAC、Klockwork等。旨在无缝整合整个软件交付生命周期中的开发、安全和运维流程。该解决方案涵盖了从需求收集、开发、测试到运维的每个关键阶段,为团队提供了高效、可扩展的协作平台。

与此同时,根据客户具体需求,龙智还可提供定制开发服务以使得我们的解决方案更贴合不同行业的特定需求。比如龙智自主研发了多款移动端插件,包括集成钉钉、飞书、企业微信到Jira、Confluence,满足了国内企业移动办公的需求。

如何为DevOps工具链选择合适的产品

图片

企业在工具链的选择上需考虑的点很多。大多数企业倾向于优先考虑自动化程度、安全性和价格有优势的产品。自动化产品的安全性也成为企业考虑的重中之重。如果某产品价格低廉,但未能满足安全的自动化程度,企业也不会选择。

在未来,企业投入的趋势是更智能与更自动化。工具链的选择也将越来越多,让企业越来越头疼。随着AI的兴起,将工具与AI相结合也是一个趋势。今年,Atlassian与OpenAI进行了合作,已经在Cloud云版上开放了部分功能让大家使用。您可以自行选择想要的模板,AI还可实现自动总结会议摘要、重点关键词提取等。同样的,JSM也搭配了AI功能,例如提出关键词变更可自动生成最终的工单,推到后台处理,响应客户需求更快速。

关于安全性,一旦拥有了大量的数据,AI将自动进行数据分析,提前发现并应对安全威胁。

国内企业对于DevOps工具链的投入已经比较庞大,而大多数企业在年终成本结算时发现对工具的投入越来越多,给成本带来了巨大的压力。一旦选择了一套工具,更换将非常有难度,因此大多数企业选择在现有工具上进行二次开发,或是寻求专业团队的帮助。

我们龙智长期耕耘在DevOps领域,为客户提供咨询、实施、培训、技术支持等一站式服务,并且建立了一个专业的二次开发团队,深入挖掘客户需求,集成主流工具,帮助客户满足实际业务需要。

DevOps的概念已深入人心,为企业带来了数字化变革。很多客户已经使用这套方法或工具来管理团队。如果您有问题或新的想法,欢迎与我们交流。由于时间关系,我暂时先分享这么多,感谢大家的关注。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1351227.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

(已解决)word如何制作和引用参考文献

文章目录 正文其他 一般使用latex,但是有的时候会遇到使用word的情况,这里记录一下word如何弄参考文献。 正文 1.首先复制你的参考文献到word里面,然后要编号,记住,一定要编号,否则到时候无法引用。 那么…

Note: Balanced Diet

Balanced Diet 平衡膳食 diet balanced Wang Peng earned his living by running a barbecue restaurant, which served delicious bacon, fried chiken breast and mutton roasted with pepper and garlic. 王鹏经营一家烧烤餐厅来谋生,它提供美味的培根&#xf…

C语言注意点(2)

1.使用pow函数的相关问题 局部变量n0 while(num/pow(10,n)) n; 为什么不可行 printf("%d",num/pow(10,4)%10) 为什么要提前用temp先引出来 答:pow函数的返回值为double类型,1.终止条件不会满足 2.num/pow(10,4)结果为浮点型,浮…

Spark一:Spark介绍、技术栈与运行模式

一、Spark简介 Spark官网 https://spark.apache.org/ 1.1 Spark是什么 Spark是一种通用的大数据计算框架,是基于RDD(弹性分布式数据集)的一种计算模型。 是一种由 Scala 语言开发的快速、通用、可扩展的大数据分析引擎。 1.2 Spark作用 中间结果输出 Spark的Jo…

从零开始配置kali2023环境:配置jupyter的多内核环境

在kali2023上面尝试用anaconda3,anaconda2安装实现配置jupyter的多内核环境时出现各种问题,现在可以通过镜像方式解决 1. 搜索镜像 ┌──(holyeyes㉿kali2023)-[~] └─$ sudo docker search anaconda ┌──(holyeyes㉿kali2023)-[~] └─$ sudo …

Redis数据删除策略(惰性删除+定期删除)

文章目录 Redis数据删除策略1. 惰性删除2. 定期删除3. Redis过期删除策略用的哪种? Redis数据删除策略 1. 惰性删除 设置key过期时间后,不管它,需要用该key时,再检查是否过期,过期就删掉她,没过期返回 set …

车载 Android之 核心服务 - CarPropertyService 的VehicleHAL

前言: 本文是车载Android之核心服务-CarPropertyService的第二篇,了解一下CarPropertyService的VehicleHAL, 第一篇在车载 Android之 核心服务 - CarPropertyService 解析-CSDN博客,有兴趣的 朋友可以去看下。 本节介绍 AndroidAutomotiveOS中对于 Veh…

如何在 Ubuntu 20.04 上以独立模式设置 MinIO 对象存储服务器

前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站。 如何在 Ubuntu 20.04 上以独立模式设置 MinIO 对象存储服务器 介绍 存储非结构化对象数据 blob 并使其可通过 …

jenkins +jmeter 报告乱码解决

问题:生产报告会乱码的问题,一般是有编码格式引起的。我遇到的问题是,jmeter需要读取csv的数据作为参数。但是我们并不知道csv保存是什么编码格式,有可能不是utf-8的编码格式,所以会导致中文乱码的问题 解决方案&#…

sealor安装k8s

文章目录 平台介绍sealos(github下载)百度网盘 部署删除污点命令补全验证 平台介绍 模块功能描述公共部分权限管理(登录)集成K8s自身RBAC授权公共部分命名空间选择展示不通命名空间资源仪表盘命名空间|计算资源|存储资源|节点状态展示主要指标状况k8s集群node|namespace|pv创建…

【java爬虫】股票数据获取工具前后端代码

前面我们有好多文章都是在介绍股票数据获取工具,这是一个前后端分离项目 后端技术栈:springboot,sqlite,jdbcTemplate,okhttp 前端技术栈:vue,element-plus,echarts,ax…

Matlab论文插图绘制模板第133期—函数极坐标折线图

在之前的文章中,分享了Matlab函数折线图的绘制模板: 函数三维折线图: 函数网格曲面图: 函数曲面图: 函数等高线图: 函数等高线填充图: 进一步,再来分享一下函数极坐标折线图。 先来…

IPA打包过程中的Invalid Bundle Structure错误如果解决

在iOS应用程序开发中,打包和发布应用程序是一个必要的步骤。有的时候在打包的过程中可能会遇到一些错误,其中一个比较常见的错误是"Invalid Bundle Structure"。这个错误通常意味着应用程序的文件结构不正确,而导致的无法成功打包应…

webshell检测方式深度剖析 --- Pixy系列二(数据流分析)

开篇 书接上文,这次我们来聊聊数据流分析,数据流分析的内容非常广泛,我们力求深入浅出通俗易懂,在简短的篇幅内将这一概念描述清楚。 简单来说,数据流分析是一种用来获取相关数据沿着程序执行路径流动的信息分析技术…

如何移除视频中的背景音乐或人物声音

移除视频声音是将视频指定的声音移除,可以选择移除人物声音还是视频的背景音乐,方便实现二次创作。 小编给大家推荐一些方法帮助大家更轻松地移除视频中的背景音乐或人物声音,有兴趣的朋友请自行百度查找,或小程序查找 1、方法&a…

autograd与逻辑回归

一、autograd—自动求导系统 torch.autograd.backward() torch.autograd.backward()是PyTorch中用于计算梯度的函数。以下是对该函数的参数的解释: 功能:自动求取梯度 • tensors: 用于求导的张量,如 loss • retain_graph : 保存计算图 •…

密码学:带密钥的消息摘要算法一数字签名算法

文章目录 前言手写签名和数字签名前置知识点:消息摘要算法数字签名算法数字签名算法的由来数字签名算法在实际运用的过程附加:签名和摘要值的解释 数字签名算法的家谱数字签名算法的消息传递模型经典数字签名算法-RSA实现 数字签名标准算法-DSA实现 圆曲…

汽车架构解析:python cantools库快速解析arxml

文章目录 前言一、安装cantools二、官方说明文档三、cantools方法1、解析message的属性2、解析pdu中的signals3、根据message查找signals4、报文组成bytes 总结 前言 曾经有拿cantools来解析过dbc,用得比较浅,不知道可以用来解析arxml。最近有个需求需要…

Linux安装nginx(带http ssl)

nginx安装 nginx文件 以及gcc pcre zlib openssl 网盘下载 1.安装gcc yum -y install gcc gcc-c 2.安装pcre rpm -ivh pcre-8.32-17.el7.x86_64.rpm --force --nodeps rpm -ivh pcre-devel-8.32-17.el7.x86_64.rpm --force --nodeps 3.安装zlib tar -zxvf zlib-1.2.11.ta…

mfc100u.dll文件丢失,有五种不同解决方法

在计算机使用过程中,我们经常会遇到一些错误提示,其中之一就是“找不到mfc100u.dll文件”。那么,mfc100u.dll文件到底是什么?为什么会出现丢失的情况?本文将详细介绍mfc100u.dll文件的作用以及丢失的原因,并…