什么是平台工程？如何开始？

平台工程是为开发人员构建和维护自助服务平台的学科。该平台提供了一套云原生工具和服务，帮助开发者快速高效地交付应用。平台工程的目标是通过标准化和自动化软件交付生命周期 (SDLC) 中的大部分任务来改善开发人员体验 (DX)。开发人员可以专注于使用自动化平台编码和交付业务逻辑，而不是像供应基础设施、管理安全性和学习曲线这样的上下文切换

平台工程具有内向的视角，因为它专注于优化组织中的开发人员以提高生产力。组织从以最佳水平工作的开发人员中受益匪浅，因为这会导致更快的发布周期。该平台通过提供开发人员将代码投入生产所需的一切来实现这一目标，这样他们就不必等待其他 IT 团队获得基础设施和工具。使开发人员的日常活动更加轻松和自主的自助服务平台称为内部开发人员平台 (IDP)。

什么是内部开发者平台 (IDP)

IDP 是一个包含自助式云原生工具和技术的平台，开发人员可以使用这些工具和技术来构建、测试、部署、监控或执行与应用程序开发和交付有关的几乎任何事情，同时尽可能减少开销。平台工程师或平台团队在咨询开发人员并了解他们独特的挑战和工作流程后构建它。

在为许多大型高科技企业讨论和实施Kubernetes CI/CD 管道和GitOps 解决方案之后，我们意识到一个典型的 IDP 将包含以下 5 个支柱：

用于自动化部署的 CI/CD 平台（Jenkins、Docker Hub、Argo CD、Devtron、Spinnaker）
用于管理容器的容器编排平台（Kubernetes、Nomad、Docker Swarm）
用于身份验证、授权和秘密管理的安全管理工具（HashiCorp Vault、AWS Secrets Manager、Okta Identity Cloud）
用于自动化基础设施配置的基础设施即代码 (IaC) 工具（Terraform、Ansible、Chef、AWS CloudFormation）
跨所有集群的工作负载和应用程序可视化的可观察性堆栈（Devtron Kubernetes 仪表板、Prometheus、Grafana、ELK 堆栈）

平台团队以一种易于学习曲线最小的开发人员使用的方式设计 IDP。IDP 可以通过自动化重复性任务、减少维护开销和消除无休止的脚本编写需求来帮助减少开发人员的认知负担并改进 DX。IDP 通过提供自助服务平台，使开发团队能够独立管理资源、基础架构需求、部署和回滚。这增加了开发人员的自主权和责任感，减少了依赖性，并简化了开发周期。

为什么平台工程很重要？

平台工程可以帮助组织获得一些内部（开发人员）和外部（最终用户）的好处：

改进的开发人员体验 (DX)：过多的云原生工具增加了开发人员的认知负担，因为需要花费大量时间来决定针对他们的特定用例使用哪个工具并掌握它。平台工程通过提供适合开发人员独特工作流程的简化、标准化的工具和服务集来解决这个问题并改进 DX。
提高生产力： IDP 提供开发人员以自助服务方式测试和部署代码所需的一切。这减少了 SDLC 不同阶段的延迟，例如等待某人提供要部署的基础设施。平台工程通过帮助他们主要关注核心开发工作来确保开发人员的生产力。
设计标准化： IT 团队在典型的软件组织中使用各种工具，因团队而异。在这种情况下，维护和跟踪事物变得复杂。平台工程通过标准化工具和服务来解决这个问题，他们更容易解决任何瓶颈，因为每个开发人员的平台都是相同的。
更快的发布：平台团队通过提供易于使用、可重用和可配置的工具链，确保开发人员致力于交付业务逻辑。因此，开发人员的工作效率非常高，并且可以可靠、安全地加快功能和创新的上市时间。

在组织中实施成功的平台团队并利用上述优势需要遵循一些共同原则。将平台视为产品就是其中之一。

平台即产品

平台工程的核心原则之一是将平台产品化。平台团队需要采用产品管理思维来设计和维护一个不仅对用户友好而且满足客户（应用程序开发人员）的期望和需求的平台。它首先围绕开发人员遇到的问题收集数据点，并确定要促进的领域。这可以提高部署频率、降低变更失败率、提高可靠性和安全性、改进 DX 等。
重要的是要注意，构建平台就是构建核心产品，解决大多数团队面临的共同挑战。它不是解决单个团队的问题，而是跨多个团队提供产品来解决同一组问题. 例如，如果多个团队需要相同的基础设施，平台团队就可以在该共享部分上工作并分发它。这种重用平台和可重复性的想法至关重要，因为它允许在应用程序交付中实现标准化、一致性和可扩展性。
与产品管理一样，平台团队拥有产品，选择某些指标，并继续收集客户反馈以改善用户体验。该平台的产品路线图根据反馈不断发展，并适应客户不断变化的需求和期望。

平台工程师的角色和职责

平台工程师的主要职责是设计和维护自助服务平台（IDP），并为开发者提供平台服务。首先是与开发人员接触并了解他们的痛点：

听客户说：

采访开发人员和不同的 IT 团队，了解他们的工程环境和挑战，并了解他们正在优化的内容。他们可能正在尝试构建有效的 CI/CD 管道或实施更好的访问控制，以及围绕软件交付的许多其他挑战。

优先：

确定大多数团队面临的共同挑战，并优先解决这些挑战，而不是个别团队面临的问题。例如，如果大多数团队发现很难安全地存储和检索秘密，那么最好为每个人确定优先级并解决它们。

平台设计：

使用可为用户解决这些问题所需的工具设计 IDP，并提供文档使开发人员能够自助服务资源和基础设施。采用秘密管理工具将解决上述案例中围绕安全管理秘密的挑战。平台设计的一部分还包括编写脚本来自动化日常开发任务，例如启动新环境和配置基础设施以减少开发流程中的错误和摩擦点。

指标：

选择围绕目标的具体指标来衡量平台的有效性。例如，如果目标是改进 DX，指标包括参与度分数、团队反馈等。同样，如果目标是降低变更失败率或增加部署频率，指标也会发生变化。

收集反馈并维护平台：

继续倾听客户的意见并观察指标。收集用户反馈以向平台添加新工具并优化以获得更好的用户体验。这还包括及时了解 DevOps 和云基础设施领域的新兴工具和技术，并在必要时采用它们。

很容易将 DevOps 工程师或 SRE 的角色与平台工程师的角色混淆，因为他们都管理底层基础设施并支持软件开发团队。尽管所有这些角色之间存在一定的重叠职责，但每个角色都有其独特的侧重点。

平台工程与 DevOps

DevOps 是一种将文化转变为 SDLC 以提高软件交付速度和质量的理念。DevOps 促进了开发和运营团队之间的协作和沟通，并加速了自动化以简化部署。平台工程——一种实践而非哲学——可以被视为 DevOps 的下一个迭代，因为它共享 DevOps 的一些核心原则：协作（与 Ops）、持续改进和自动化。

平台团队和 DevOps 的日常任务在某些方面彼此不同。DevOps 使用某些工具和自动化来简化将代码投入生产、管理代码以及使用日志记录和监视工具对其进行观察的过程。他们主要致力于构建有效的 CI/CD 管道。平台工程师采用 DevOps 使用的所有工具，并将它们集成到一个共享平台中，不同的 IT 团队可以在企业级别使用该平台。这消除了团队自行配置和管理基础架构和工具的需要，并节省了大量时间、精力和资源。平台工程师还创建文档并优化平台，以便开发人员可以在其工作流程中自助服务工具和基础设施。

只有拥有许多使用复杂工具和基础设施的不同 IT 团队的成熟公司才需要平台团队。在这样的工程环境中，自然需要一个专门的平台团队来管理复杂性。平台团队构建和管理基础设施，帮助 DevOps 加速持续交付。但是，DevOps 团队在初创公司执行平台工程任务（例如配置 Terraform）是很常见的。

平台工程与 SRE

站点可靠性工程师 (SRE) 专注于确保应用程序可靠、安全且始终可用。他们与开发人员和运营团队合作，创建支持交付高度可靠的应用程序的系统或基础设施。SRE 还执行容量规划和基础架构扩展以及管理和响应事件，以便平台满足所需的服务级别目标 (SLO)。另一方面，平台工程管理复杂的基础设施，并为开发人员构建高效的平台以优化 SDLC。虽然两者都在平台上工作，而且他们的角色听起来很相似，但他们的目标不同。

平台工程和 SRE 之间的主要区别在于他们面向谁并为他们提供服务。SRE 面向最终用户并确保应用程序对他们来说是可靠的和可用的。平台工程师面对内部开发者，专注于提升他们的开发者体验。两个团队的日常任务在这些目标方面有所不同。平台工程为应用程序的快速交付提供底层基础设施，而 SRE 也为交付高可靠和可用的应用程序做同样的事情。SRE 更多地致力于故障排除和事件响应，而平台工程师专注于复杂的基础架构和支持开发人员自助服务。

为了实现各自的目标，SRE 和平台团队在他们的工作流程中使用不同的工具。SRE 主要使用 Prometheus 或 Grafana 等监控和日志记录工具来实时检测异常并设置自动警报。平台团队使用跨越软件交付过程各个阶段的不同工具集，例如容器编排工具、CI/CD 管道工具和 IaC 工具。总而言之，SRE 和平台团队致力于构建可靠且可扩展的基础设施，目标不同，但他们使用的工具之间存在一些重叠。

如何在组织中实施平台工程？

拥有少数工程师的初创公司不会立即需要平台团队。一旦组织发展到多个 IT 团队并开始处理复杂的工具和基础架构，理想的做法是让平台工程师来管理复杂性。

创建角色（工程主管/副总裁）

当开发人员花费更多时间配置工具和基础设施而不是交付业务逻辑时，像副总裁或工程主管这样的顶级工程师通常会担任平台工程师的角色。他们会发现大多数 IT 团队都在解决相同的问题，例如启动一个滞后于交付过程的新环境。因此，工程主管将定义平台工程的范围，确定责任范围，并创建平台工程师/团队的角色。

创建一个内部开发者平台（平台工程师/团队）

平台工程师首先构建组织中已使用的基础设施和工具的日志。然后他们会采访开发人员并了解他们面临的挑战，并使用能够解决企业级问题的工具和服务来构建内部开发人员平台。他们将以灵活的方式构建平台，并促进不同的架构和部署方式。平台工程师还创建文档并举办培训课程，以帮助开发人员自助服务平台。平台工程师最好有开发人员背景，这样他们就知道成为开发人员是什么感觉，并更好地理解挑战。

板载用户（应用程序开发人员）

一旦平台准备就绪，平台工程师就会加入应用程序开发人员。这将需要内部营销并让团队了解该平台及其可以解决的问题。吸引用户的最佳方式是将他们拉到平台上，而不是将平台扔给他们。这可以通过从一个小团队开始并帮助他们克服挑战来完成。例如，帮助一个小团队优化 CI/CD 流水线，并在此过程中提供尽可能好的体验。早期采用者的口口相传将在整个组织中产生积极的连锁反应，这将有助于让更多用户加入该平台。
平台工程并不止于让用户入职。这是一个持续的过程，平台适应新兴的工具和技术以及用户不断变化的需求和要求。