新火種
2023-12-27 
大模型時(shí)代,DevOps如何“跟上節(jié)奏”?
隨著各行業(yè)數(shù)字化進(jìn)程的推進(jìn),企業(yè)也逐漸對(duì)敏捷的需求也越來越大,而敏捷的需求也不僅僅局限于IT架構(gòu)之上,企業(yè)對(duì)于軟件開發(fā)部署的敏捷性需求亦是愈發(fā)旺盛。當(dāng)下,我們進(jìn)入了一個(gè)“唯快不破”的新時(shí)代。
在這個(gè)時(shí)代中,很多企業(yè)都希望可以通過敏捷式創(chuàng)新,快速看到業(yè)務(wù)轉(zhuǎn)型的成果。在此背景下,DevOps 逐漸成為核心業(yè)務(wù)增速的驅(qū)動(dòng)力,企業(yè)不僅要利用其實(shí)現(xiàn)自動(dòng)化,還要幫助開發(fā)者加快軟件交付的速度,并確保安全性。
DevOps走到“舞臺(tái)中間”
在當(dāng)前的數(shù)字化時(shí)代,開發(fā)運(yùn)維一體化(DevOps)已經(jīng)成為了企業(yè)追求持續(xù)交付、快速響應(yīng)市場(chǎng)變化的重要手段。作為一種集開發(fā)(Development)和運(yùn)維(Operations)于一體的軟件交付方法,DevOps強(qiáng)調(diào)團(tuán)隊(duì)之間的協(xié)作、文化的融合以及技術(shù)的實(shí)踐。
根據(jù)2023年DevOps Report中的數(shù)據(jù)顯示,全球范圍內(nèi)已經(jīng)有超過80%的企業(yè)正在采用DevOps。這表明DevOps已經(jīng)成為軟件開發(fā)行業(yè)的標(biāo)配,企業(yè)希望通過實(shí)施DevOps來提升軟件交付的速度和質(zhì)量。
而DevOps也確實(shí)幫助企業(yè)實(shí)現(xiàn)了快速交付的目的,據(jù)2023年DevOps Report中的數(shù)據(jù)顯示,采用DevOps的企業(yè)中,有超過90%的企業(yè)表示CI/CD幫助他們減少了交付周期。同時(shí),這些企業(yè)中有70%的企業(yè)表示CI/CD提高了軟件質(zhì)量。這表明,DevOps的實(shí)施可以顯著提升企業(yè)的軟件交付速度和質(zhì)量,從而更好地滿足客戶需求和市場(chǎng)變化。
除此之外,DevOps還可以幫助企業(yè)實(shí)現(xiàn)“降本增效”的目標(biāo)。基于DevOps強(qiáng)調(diào)開發(fā)與運(yùn)維協(xié)作特性,通過自動(dòng)化工具和流程,可以降低運(yùn)維成本和提高效率。根據(jù)調(diào)查數(shù)據(jù)顯示,采用DevOps的企業(yè)中,有超過80%的企業(yè)表示DevOps幫助他們降低了運(yùn)維成本。同時(shí),這些企業(yè)中有70%的企業(yè)表示DevOps提高了運(yùn)維效率。這表明,DevOps的實(shí)施可以幫助企業(yè)降低運(yùn)維成本和提高效率,從而更好地控制成本并提高企業(yè)的競(jìng)爭(zhēng)力。
而IDC DevOps與DevSecOps研究副總裁Jim Mercer也曾表示:“IDC最新關(guān)于DevOps的調(diào)研《DevOps實(shí)踐、工具和認(rèn)知調(diào)查》顯示,平臺(tái)正被更廣泛地用于提高生產(chǎn)力、安全性和協(xié)作性。此外,隨著企業(yè)持續(xù)進(jìn)行左移,更多工作將交給開發(fā)人員和DevOps團(tuán)隊(duì),他們可以通過為DevOps和平臺(tái)工程師提供一個(gè)能夠簡(jiǎn)化開發(fā)和安全流程的集成平臺(tái)來加速這一轉(zhuǎn)變,從而幫助企業(yè)進(jìn)行可信軟件的交付。”
DevOps平臺(tái)在不同行業(yè)的發(fā)展現(xiàn)狀也不盡相同,JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)對(duì)鈦媒體表示,基于JFrog的現(xiàn)有客戶,金融行業(yè)是對(duì)DevOps平臺(tái)需求最大的一個(gè)行業(yè),“因?yàn)楸旧磴y行業(yè)關(guān)注的是安全、高可用和‘兩地三中心’,而且業(yè)務(wù)是絕對(duì)不能中斷的,絕對(duì)不能有宕機(jī)的行為。而DevOps平臺(tái)可以很好地滿足金融行業(yè)用戶的這些需求,所以現(xiàn)階段,金融行業(yè)對(duì)DevOps平臺(tái)的需求最大。”董任遠(yuǎn)指出。
與此同時(shí),董任遠(yuǎn)還表示,從發(fā)展上看,汽車行業(yè)將是DevOps平臺(tái)下一個(gè)應(yīng)用規(guī)模爆發(fā)式增長(zhǎng)的行業(yè),“汽車行業(yè)和金融行業(yè)比較類似,尤其是中國(guó)現(xiàn)在新能源車技術(shù)的快速良好發(fā)展,涌現(xiàn)了很多新能源品牌,且這些車企基本都走向國(guó)外,進(jìn)一步發(fā)展。我們的車企如果要出口到歐盟的時(shí)候,歐盟需要中國(guó)所有的車廠提供軟件物料清單(SBOM),而DevOps平臺(tái)能夠通過掃描所有的代碼一鍵式生成軟件物料清單,生成的軟件物料清單直接可以交給歐盟進(jìn)行審查。”董任遠(yuǎn)強(qiáng)調(diào)。
安全是一切的前提
從上述兩個(gè)DevOps平臺(tái)應(yīng)用廣泛的行業(yè)不難看出,對(duì)DevOps平臺(tái)需求大的用戶,對(duì)于安全的重視程度也極高。當(dāng)然,在這個(gè)數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)的時(shí)代,安全已經(jīng)成為了一切的前提。
近幾年隨著開源軟件的使用不斷增加,針對(duì)開源軟件的攻擊也開始激增,企業(yè)的開發(fā)者們也遇到了很多新的挑戰(zhàn)。比如針對(duì)NPM的CVE漏洞,每年每月都在逐年增加CVE(開源組件的漏洞信息)的數(shù)量,針對(duì)NPM惡意軟件包攻擊數(shù)量每個(gè)月都在增長(zhǎng),針對(duì)NPM惡意包的報(bào)告基本在2023年上半年達(dá)到超過6000個(gè)攻擊。
隨著軟件系統(tǒng)的日益復(fù)雜和數(shù)據(jù)的重要性不斷提升,安全性和可靠性已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型中的重要關(guān)注點(diǎn)。DevOps的實(shí)施可以幫助企業(yè)加強(qiáng)代碼的安全性審查和系統(tǒng)的安全性防護(hù),確保軟件系統(tǒng)的安全性和可靠性。同時(shí),DevOps還可以通過自動(dòng)化工具和流程來減少人為錯(cuò)誤和失誤,提高軟件系統(tǒng)的穩(wěn)定性和可用性。
在JFrog中國(guó)技術(shù)總監(jiān)王青看來,從2022年開始,企業(yè)的CIO們就開始關(guān)注如何將DevOps和安全組件融合起來,“很多企業(yè)買了很多安全掃描工具,但安全人員發(fā)現(xiàn)這些安全掃描工具無法和DevOps流程結(jié)合起來,甚至安全工具的掃描阻止了DevOps流程的快速發(fā)布,這是一對(duì)矛盾體。怎樣讓這兩個(gè)團(tuán)隊(duì)結(jié)合起來更好的協(xié)同,是目前各大行業(yè)、公司、大型企業(yè)面臨的很大的挑戰(zhàn)。”王青如是說。
值得注意的是,看到了市場(chǎng)需求的JFrog在前不久發(fā)布了很多新功能和新產(chǎn)品,這些產(chǎn)品主要圍繞解決了企業(yè)“安全左移”等一系列問題。而在王青看來,支持開發(fā)者在流水線掃描,實(shí)現(xiàn)“安全左移”也是未來DevOps平臺(tái)和安全組件融合的一大趨勢(shì)。王青也提出了自己對(duì)于當(dāng)下企業(yè)“安全左移”之所以做的不好的一些認(rèn)知,他表示,安全左移的表現(xiàn)形式是開發(fā)者可以隨意下載第三方軟件。在這種情況下,企業(yè)CIO或安全的領(lǐng)導(dǎo)很難進(jìn)行安全管控,如果進(jìn)行安全管控,該企業(yè)的開源組件需要的人工審批將極大的阻止他們的人的交付的進(jìn)度。“所以,這幾點(diǎn)是傳統(tǒng)安全左移移不動(dòng)的一個(gè)原因,因?yàn)樗麄內(nèi)鄙僖粋€(gè)基于制品庫(kù)的安全自動(dòng)阻斷的能力。”王青強(qiáng)調(diào)。
與此同時(shí),在王青看來,未來,安全掃描在制品庫(kù)層面進(jìn)行是大趨勢(shì),他指出,“傳統(tǒng)掃描工具需要把包通過郵件或者FDB的方式發(fā)送,拷貝到掃描服務(wù)器上進(jìn)行掃描,這種模式下會(huì)出現(xiàn)‘煙囪’問題——DevOps信息和安全信息是兩個(gè)煙囪。”
“在JFrog平臺(tái)里,制品的DevOps信息和安全信息是聚合的,是一個(gè)整體,由此,對(duì)傳統(tǒng)的漏洞掃描工具是一個(gè)‘降維打擊’。”王青對(duì)鈦媒體表示,“我們?cè)谧钭笠频那闆r下阻止漏洞的使用,可以在遠(yuǎn)程倉(cāng)庫(kù)進(jìn)行阻斷的,目前僅有JFrog能夠?qū)崿F(xiàn)的功能。”
展望未來,DevOps將更加注重安全性,包括對(duì)代碼的安全性進(jìn)行嚴(yán)格審查、加強(qiáng)系統(tǒng)的安全性防護(hù)等。同時(shí),可靠性也將成為DevOps的重要考核指標(biāo),以確保軟件系統(tǒng)的穩(wěn)定性和可用性。
新的迭代
實(shí)現(xiàn)了安全,接下來就是如何提升DevOps平臺(tái)的能力,讓用戶有個(gè)更好的體驗(yàn)。今年火爆的大模型的,打著“重構(gòu)所有行業(yè)”的大旗,近乎席卷了全行業(yè),對(duì)于DevOps領(lǐng)域,大模型也有很大的發(fā)揮空間。
在王青看來,大模型可以幫助CI/CD自動(dòng)化“更上一層樓”,“因?yàn)樗牟渴鸱绞揭坏┙?biāo)準(zhǔn)化之后,模型可以自動(dòng)生成對(duì)應(yīng)的代碼腳本。”王青解釋道。
與此同時(shí),隨著越來越多的AI和機(jī)器學(xué)習(xí)模型的涌現(xiàn),也需要一個(gè)具備集成能力的平臺(tái)幫助AI真正落地。IDC 研究表明,包括軟件、硬件和服務(wù)在內(nèi)的全球AI(人工智能)/ML(機(jī)器學(xué)習(xí))市場(chǎng)預(yù)計(jì)將在2023年增長(zhǎng)19.6%,超過5000億美元。然而,隨著越來越多的ML模型投入生產(chǎn),最終用戶往往面臨著成本、缺乏自動(dòng)化、缺乏專業(yè)知識(shí)以及擴(kuò)展能力等方面的挑戰(zhàn)。
“將ML模型從頭到尾部署到生產(chǎn)中需要耗費(fèi)大量時(shí)間和精力。即使投入生產(chǎn),用戶也會(huì)面臨模型性能、模型漂移和偏差等挑戰(zhàn)。”Jim Mercer指出,“因此,擁有一個(gè)單一的記錄系統(tǒng),幫助實(shí)現(xiàn)ML模型的自動(dòng)開發(fā)、持續(xù)管理和安全性,所有其他組件打包到應(yīng)用程序中,這樣就能夠?yàn)閮?yōu)化流程提供一個(gè)令人信服的替代方案。”
為了解決這些需求,JFrog看到了新的賽道,董任遠(yuǎn)表示,JFrog平臺(tái)中的全新ML模型管理功能使AI交付與企業(yè)現(xiàn)有的DevOps和DevSecOps實(shí)踐保持一致,從而加速、保護(hù)和管理ML組件的發(fā)布。
鈦媒體注意到,除了JFrog以外,諸如VMware、亞信科技、嘉為藍(lán)鯨等眾多國(guó)內(nèi)外服務(wù)供應(yīng)商也都在不斷推出DevOps平臺(tái)新的迭代,推進(jìn)DevOps發(fā)展,以虛擬化領(lǐng)域的龍頭VMware為例,據(jù)悉,VMware正在用全新的下一代超越DevOps理念與方式進(jìn)行管理,發(fā)布平臺(tái)即產(chǎn)品的管理方法,將IT系統(tǒng)通過平臺(tái)理念進(jìn)行建設(shè),并進(jìn)行相應(yīng)的推廣。
從行業(yè)出發(fā),今年7月,國(guó)內(nèi)DevOps領(lǐng)域首個(gè)國(guó)家標(biāo)準(zhǔn)——《系統(tǒng)與軟件工程開發(fā)運(yùn)維一體化能力成熟度模型》也正式發(fā)布。據(jù)悉,該標(biāo)準(zhǔn)將為后續(xù)國(guó)內(nèi)各組織推動(dòng)DevOps開發(fā)運(yùn)維一體化交付模式和建立對(duì)應(yīng)能力評(píng)估體系,提供重要的標(biāo)準(zhǔn)依據(jù)。
無論是企業(yè),還是行業(yè)角度出發(fā),DevOps已經(jīng)成為目前企業(yè)軟件開發(fā)的重要選擇之一。
DevOps基于其提升軟件交付速度和質(zhì)量、降低運(yùn)維成本和提高效率、促進(jìn)團(tuán)隊(duì)協(xié)作、增強(qiáng)安全性和可靠性以及實(shí)現(xiàn)敏捷和靈活的響應(yīng)等能力和特性,也將在未來企業(yè)數(shù)字化過程中起到重要作用。企業(yè)積極推進(jìn)DevOps的實(shí)施和應(yīng)用,也有助于適應(yīng)快速變化的市場(chǎng)環(huán)境和技術(shù)趨勢(shì),提升企業(yè)的競(jìng)爭(zhēng)力和創(chuàng)新能力。而DevOps與大模型的相互促進(jìn)發(fā)展,也將實(shí)現(xiàn)“雙贏”的局面。
(作者|張申宇)
Tags:
相關(guān)推薦
- 免責(zé)聲明
- 本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對(duì)本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動(dòng)之前,請(qǐng)務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對(duì)因依賴本文觀點(diǎn)而產(chǎn)生的任何金錢損失負(fù)任何責(zé)任。
