DevSecOps研讨会: 2023年DevOps有哪些值得关注的发展与挑战

2024-01-03 06:36

本文主要是介绍DevSecOps研讨会: 2023年DevOps有哪些值得关注的发展与挑战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,龙智DevSecOps研讨会年终专场”趋势展望与实战探讨:如何打好DevOps基础、赋能创新”在上海圆满落幕。来自清晖、Jama Software、CloudBees和中新赛克的嘉宾,以及龙智技术与顾问咨询团队代表分别发表了主题演讲,分享他们在DevOps领域的丰富经验与独到见解,并围绕Atlassian最新产品趋势与Jira、Confluence等工具的最佳实践,展开了深入探讨。

龙智会陆续发布此次研讨会的演讲回顾,敬请关注!

图片

图片

△ 活动现场

图片

演讲回顾

欢迎致辞

图片

当日,龙智董事长何明为活动致欢迎辞。她着重分享了龙智的Atlassian解决方案、DevSecOps与ITSM解决方案,以及龙智根据芯片、汽车、游戏、嵌入式等不同行业推出的针对性解决方案,并简要阐述了龙智公司的自研产品现状、公司主攻方向等内容。以下是文字回顾:

各位来宾,下午好!

在这个繁忙的岁末时刻,能够邀请到各位嘉宾参加我们龙智的DevSecOps研讨会,我们感到非常荣幸,真诚欢迎各位的到来和参与。

2023年即将结束,座上各位或多或少都感受到了这一年市场环境的变幻莫测。对于接下来的发展,我们周边也有一些不太乐观的情绪。在这样的环境下,如何保持竞争力,保持向上发展的能力,是我们每个人,每个企业都迫切希望了解的课题。这也是我们今天研讨会的意义之一——与大家一起探讨,如何从我们的DevOps领域入手,夯实基础,提升我们的创新力和竞争力。 

由于此次活动由Atlassian赞助,我将在此介绍龙智在Atlassian业务上的发展情况。

首先,龙智是Atlassian的全球白金合作伙伴,也就是说我们在全球范围内开展Atlassian业务。并且,龙智是国内第一家获得Atlassian云专业认证的合作伙伴,这是对我们专业能力的认可,也意味着我们有能力将Atlassian产品数据顺利迁移上云。

对于在座的各位嘉宾来说,选择本地化部署还是云版产品可能存在一些疑虑。在今天的研讨会后续环节,我们将深入探讨这个问题,帮助大家更全面地了解这两种部署方式的优势和适用场景。
此外,我们是Atlassian Marketplace合作伙伴,还是Atlassian生态系统的贡献者。龙智开发了几款基于Jira、Confluence以及Jira Service Management的插件,帮助用户更充分发挥Atlassian产品的潜力。

以龙智自研的Confluence水印插件为例,它能够在Confluence文档中添加水印信息,包括公司名称和文档创作者等。这有助于更好地保护企业信息和知识产权,而且在导出Confluence文档时,水印也会被带出,为信息安全提供了一层额外的保障。

还有龙智自主研发的工时管理产品TimeWise for Jira(Jira工时管理插件),这款工具建立在Jira系统之上,能够对项目、团队的时间进行计划与跟踪。通过TimeWise,项目团队能够实时了解项目进度、成本等关键指标。在今天下午也特别安排了一个环节,为大家详细介绍如何通过TimeWise for Jira实现更好的工时管理。

此外,根据国内客户的实际需求,我们将Jira、Confluence以及Jira Service Management的数据与国内主流移动端APP做了关联,自主研发了集成Atlassian产品与钉钉、飞书和企业微信等插件。值得骄傲的是,龙智自研插件已经成功销往全球20多个国家和地区。我们拥有针对Atlassian产品的专业服务团队,能够近距离为客户提供个性化、贴心的服务。

龙智拥有21名Atlassian ACP认证个人,其中2名更是Atlassian认证专家。我们是目前国内领先的一家Atlassian产品专业服务公司。

图片

龙智致力于为客户提供一站式DevSecOps解决方案。除Atlassian以外,我们还与其他国际知名DevSecOps工具厂商进行合作,例如Perforce公司,Perforce拥有从版本控制到代码扫描的一系列产品;以及企业版Jenkins——CloudBees公司,它专注于CI/CD领域;还有Mend、SmartBear、GitHub等知名企业。通过这些工具,龙智能够为客户打造一个完整、高效、先进的DevSecOps之旅。

凭借多年来服务不同行业客户所积累的经验,龙智深入了解了各行业的痛点和特色。为了更好地满足客户需求,我们推出了针对不同行业的解决方案。通过这些解决方案,我们希望不同行业的客户能够体验到DevSecOps领域的最佳实践。接下来,我简要介绍一下龙智为不同行业提供的解决方案。

图片

首先,以芯片行业为例,这是一个资产密集和知识密集型的行业,研发投入极大。一次流片失败可能导致巨额损失,甚至错失上市时机。此外,芯片行业在上市时需要遵循法规监管,同时还有内部追溯和变更的需求。因此,芯片行业需要一款强大的文件级版本管理系统,以支持海量数据和跨地域的用户协作共享。在此基础上,还需要一款IP管理工具,帮助有效管理IP并实现可追溯性,无论是上游的需求变更还是下游测试和验证,研发的整个生命周期都能得到全面管理。鉴于芯片行业的这些特性,我们公司整合了一套解决方案,能够有效解决这些问题。这套解决方案包括:

  • IP管理 - Methodics IPLM

  • 版本控制 - Helix Core

  • 静态测试 - Helix QAC

  • 静态代码分析 - Klocwork

  • 事务与项目追踪 - Jira

  • 企业wiki与文档协同 - Confluence

图片

游戏行业的特性包括大数据量、需要处理大文件和二进制文件、跨地域协作、发布频繁等。我们提供以Perforce Helix Core为核心的解决方案。Helix Core用于版本管理,Hansoft用于项目规划和变更管理,Helix Swarm用于代码评审,Helix Dam用于数字资产评审。通过构建这样的系统平台,您可以获得所有团队、所有类型数据资产的单一可信来源。

图片

汽车行业作为在座的多位来宾从事的行业,面临着严格的合规性和质量标准。在汽车项目的研发和管理中,通常涉及到复杂的工程过程、庞大的团队协作以及高度的追溯要求。项目初期需求的准确捕获和项目开展过程中的变更管理都是重要的挑战。我们的解决方案旨在满足汽车行业的特殊需求,帮助实现项目管理的高效性和合规性。

此外,V模型被广泛应用于汽车研发的全生命周期管理中,从需求分解到测试和验证,每个阶段都需要清晰的文档和追踪。为此,龙智提供一套专为汽车研发项目量身定制的管理解决方案,能够覆盖从需求管理到版本控制,再到代码质量控制和IT服务管理的全过程,帮助提高项目开发的效率和质量,同时也能确保满足汽车行业严格的合规性和质量标准。

图片

在嵌入式行业,研发当中可以使用Helix Core来支持分布式部署,细致的权限管理和审计,以及支撑大数据量、大用户数等。Helix ALM可以很好地满足芯片研发的需求管理、测试管理和变更管理。如果研发面向汽车、医疗等行业的嵌入式系统,那么静态代码扫描Helix QAC是合规认证的权威工具。

图片

ITSM运维管理越来越受到企业重视。龙智Atlassian ITSM解决方案将开发、IT 运营和业务团队置于一个统一的平台中,保证了更好地协作。任何团队都可以响应业务变化,并快速提供出色的客户和员工体验。

通过分享多年来在这个领域积累的经验,我们希望能够与在座的各位嘉宾互相学习,碰撞出不一样的火花。感谢各位嘉宾一直以来对公司的支持和帮助,我们期待能够在这个愉快而有意义的下午,与大家共同分享、学习和创新。再次感谢各位的到来。


DevOps平台现状及工具链建议

图片

龙智资深顾问徐晨晖为大家带来主题为“DevOps平台现状及工具链建议”的精彩演讲,分析DevOps现状,阐述Atlassian工具在DevOps中的价值,以及龙智如何整合Atlassian等全球优秀厂商的工具和解决方案,通过本地化的服务、定制化的实施配置,以及定制开发服务,帮助企业实现更完善的DevOps实践。以下是文字实录:

感谢今天各位嘉宾的光临。今天我为大家分享的主题是DevOps现状及工具链建议。今天我将围绕三个主题进行分享。

国内DevOps现状:目前处于初始阶段,并将安全置于首要位置

DevOps最初强调开发和运维之间的关系,逐渐演变成整个团队的协作文化,并在这几年中逐渐与安全理念结合,形成DevSecOps的理念。这个理念将传统的瀑布式开发与敏捷相结合,强调团队之间持续反馈循环,加速产品交付时间,提高整个公司的运转效率。随着互联网的快速发展,DevOps也逐渐进入国内。

图片

  

图片

△ 数据来源:中国DevOps现状调查报告

此报告将国内企业进行DevOps实践分为了几个不同的阶段。最高阶段是卓越级,但在国内卓越级的企业相对较少。此研究报告覆盖了各行各业,但根据调查发现,最初实施DevOps的集中在互联网科技、金融和游戏等行业,这些行业对敏捷有更高的要求,因此引入DevOps等先进技术。而传统制造业也在响应数字化转型,越来越多的开始使用敏捷、DevOps等技术。

此外,报告指出DevOps在国内仍处于初始和基础阶段。国内DevOps的应用现象通常是从小团队开始,成功实施后才逐渐引入到整个公司或集团,这样可以减少试错成本。

应用DevOps时,企业在开发管理和持续交付两个方面投入最多。敏捷开发和持续交付是引进工具最多的方面。在敏捷开发时,团队通常使用需求和研发工具,例如Jira。协作方面的工具主要选择企业微信、钉钉、飞书等。

在知识库管理方面,调查发现大部分企业使用的是Confluence和飞书文档等。

在持续交付方面,最多的投入集中在版本控制、变更管理和CI/CD、部署管理等方面。对于技术运营,主要通过事件变更管理和配置管理的基础设施来实现,重点集中在IT人员身上。Atlassian旗下的Jira Service Management就是针对技术运营方面的工具。

在安全方面,有调查指出国内企业在2022年已经有七成专注于安全,并将安全放在首要位置。其中编码阶段中的安全实践是最多的,包括源代码静态安全检测、代码依赖扫描、license合规性检测、IDE安全插件等方面。开源组件的安全管理需求也不容忽视。同时,在研发效能管理方面,尽管国内起步较晚,但发展迅速,有近八成的企业期望引入一套研发工具,以进行效能分析,提高整体企业效率。

图片

这是国内DevOps的现状。企业首先对理念进行深入研究,再逐步引入工具来实现一些想法。

从Gartner魔力象限看目前全球DevOps领域的领导者

图片

国外机构Gartner对DevOps平台进行了研究,并将其分为了四个象限——领导者、远见者、特定领域者和挑战者。Gartner的研究表明,到2027年,75%的组织将从工具链转向DevOps平台。对于工具的管理,未来可能趋向于选择尽量少的工具,以及开放度较高的厂商,从而降低工具链的复杂性等问题。

Gartner魔力象限分为四个主要部分:在市场上拥有主导地位的领导者、对于某些领域有着成熟产品的挑战者,对于有清晰产品路线的远见者和刚进入市场的基础厂商。

图中可以看到,在领导者象限中有我们非常熟悉的企业:Atlassian、微软和GitLab。他们之所以能成为领导者,是因为在DevOps领域已经扎根多年,并有着非常成熟的产品。这些企业的产品可能在某些方面具有优势,而且总体上能够满足广大用户的需求。以Atlassian为例,他们在这个领域已经经营多年,其平台已经相当成熟。

为什么Atlassian能成为领导者?因为它的用户量非常多。基本在DevOps的每个阶段,Atlassian都拥有成熟的产品,例如项目管理Jira、知识库管理Confluence、CI/CD Bamboo,代码评审与管理Bitbucket与Crucible等,以及今年主推的ITSM工具Jira Service Management,可以帮助企业轻松地进行IT运营管理。

除此之外,Atlassian还拥有插件市场Markeplace,成千上万的开发者开发了丰富的插件,帮助拓展、完善主软件的功能。

龙智DevOps工具链:以Jira为基础,集成Confluence、CloudBees等工具

国内企业对于DevOps平台应用还没有那么广泛,更多地是选择工具链来满足各种不同的需求。

图片

上图是某公司DevSecOps工具链平台,他们在需求、开发、测试和运营的各个阶段,采用了多套不同或相似类型的工具,引发了工具集成复杂、信息沟通不畅、管理和监控不够透明等问题。龙智作为专业的工具链解决方案供应商,我们致力于帮助企业构建一个高效、现代化的DevSecOps工具链平台以解决这些具体问题,提高软件交付效率和整体安全性。

图片

龙智的DevSecOps解决方案是一套全面而协同的工具集,包括Jira、Confluence、Bamboo、企业版Jenkins——CloudBees、Helix QAC、Klockwork等。旨在无缝整合整个软件交付生命周期中的开发、安全和运维流程。该解决方案涵盖了从需求收集、开发、测试到运维的每个关键阶段,为团队提供了高效、可扩展的协作平台。

与此同时,根据客户具体需求,龙智还可提供定制开发服务以使得我们的解决方案更贴合不同行业的特定需求。比如龙智自主研发了多款移动端插件,包括集成钉钉、飞书、企业微信到Jira、Confluence,满足了国内企业移动办公的需求。

如何为DevOps工具链选择合适的产品

图片

企业在工具链的选择上需考虑的点很多。大多数企业倾向于优先考虑自动化程度、安全性和价格有优势的产品。自动化产品的安全性也成为企业考虑的重中之重。如果某产品价格低廉,但未能满足安全的自动化程度,企业也不会选择。

在未来,企业投入的趋势是更智能与更自动化。工具链的选择也将越来越多,让企业越来越头疼。随着AI的兴起,将工具与AI相结合也是一个趋势。今年,Atlassian与OpenAI进行了合作,已经在Cloud云版上开放了部分功能让大家使用。您可以自行选择想要的模板,AI还可实现自动总结会议摘要、重点关键词提取等。同样的,JSM也搭配了AI功能,例如提出关键词变更可自动生成最终的工单,推到后台处理,响应客户需求更快速。

关于安全性,一旦拥有了大量的数据,AI将自动进行数据分析,提前发现并应对安全威胁。

国内企业对于DevOps工具链的投入已经比较庞大,而大多数企业在年终成本结算时发现对工具的投入越来越多,给成本带来了巨大的压力。一旦选择了一套工具,更换将非常有难度,因此大多数企业选择在现有工具上进行二次开发,或是寻求专业团队的帮助。

我们龙智长期耕耘在DevOps领域,为客户提供咨询、实施、培训、技术支持等一站式服务,并且建立了一个专业的二次开发团队,深入挖掘客户需求,集成主流工具,帮助客户满足实际业务需要。

DevOps的概念已深入人心,为企业带来了数字化变革。很多客户已经使用这套方法或工具来管理团队。如果您有问题或新的想法,欢迎与我们交流。由于时间关系,我暂时先分享这么多,感谢大家的关注。

这篇关于DevSecOps研讨会: 2023年DevOps有哪些值得关注的发展与挑战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/564802

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

Prometheus与Grafana在DevOps中的应用与最佳实践

Prometheus 与 Grafana 在 DevOps 中的应用与最佳实践 随着 DevOps 文化和实践的普及,监控和可视化工具已成为 DevOps 工具链中不可或缺的部分。Prometheus 和 Grafana 是其中最受欢迎的开源监控解决方案之一,它们的结合能够为系统和应用程序提供全面的监控、告警和可视化展示。本篇文章将详细探讨 Prometheus 和 Grafana 在 DevO

国产游戏行业的崛起与挑战:技术创新引领未来

国产游戏行业的崛起与挑战:技术创新引领未来 近年来,国产游戏行业蓬勃发展,技术水平不断提升,许多优秀作品在国际市场上崭露头角。从画面渲染到物理引擎,从AI技术到服务器架构,国产游戏已实现质的飞跃。然而,面对全球游戏市场的激烈竞争,国产游戏技术仍然面临诸多挑战。本文将探讨这些挑战,并展望未来的机遇,深入分析IT技术的创新将如何推动行业发展。 国产游戏技术现状 国产游戏在画面渲染、物理引擎、AI

HNU-2023电路与电子学-实验3

写在前面: 一、实验目的 1.了解简易模型机的内部结构和工作原理。 2.分析模型机的功能,设计 8 重 3-1 多路复用器。 3.分析模型机的功能,设计 8 重 2-1 多路复用器。 4.分析模型机的工作原理,设计模型机控制信号产生逻辑。 二、实验内容 1.用 VERILOG 语言设计模型机的 8 重 3-1 多路复用器; 2.用 VERILOG 语言设计模型机的 8 重 2-1 多

从希腊神话到好莱坞大片,人工智能的七大历史时期值得铭记

本文选自historyextra,机器之心编译出品,参与成员:Angulia、小樱、柒柒、孟婷 你可能听过「技术奇点」,即本世纪某个阶段将出现超级智能,那时,技术将会以人类难以想象的速度飞速发展。同样,黑洞也是一个奇点,在其上任何物理定律都不适用;因此,技术奇点也是超越未来理解范围的一点。 然而,在我们到达那个奇点之前(假设我们能到达),还存在另一个极大的不连续问题,我将它称之

【IT】软件行业发展的前瞻性和希望的广度

我说一下我对程序应用的一个看法就是 我其实个人不太建议自动驾驶技术的发展因为这个东西它说到底还是什么那么一点安全隐患 ,虽然我们平常考虑用同时实行各种各样的高级的自动作用, 但是自动驾驶可能是个特例,其实我个人觉得程序可以在以下方面发展 1.医学(包括诊断 治疗 手术等)因为现在也有很多的疾病是医学还没有能力去解决的 ,2.国防 有的时候因为国家安全真的非常重要的,因为我们每个人

使用Azure Devops Pipeline将Docker应用部署到你的Raspberry Pi上

文章目录 1. 添加树莓派到 Agent Pool1.1 添加pool1.2 添加agent 2. 将树莓派添加到 Deployment Pool2.1 添加pool2.2 添加target 3. 添加编译流水线3.1 添加编译命令3.2 配置触发器 4. 添加发布流水线4.1 添加命令行4.2 配置artifact和触发器 5. 完成 1. 添加树莓派到 Agent Pool