DevOps 平臺時代已來

說到近些年開發領域熱捧的概念，就不得不提DevOps。DevOps 自誕生之日至今已經發展了十余年，從最初的概念探討到現在多種形式的落地實踐，DevOps 一直在演進，內涵不斷豐富，工具鏈不斷擴張，復雜度也在提升。正如 GitLab 的 CEO Sid Sijbrandij 在《 Welcome to the DevOps Platform era 》這篇文章中提到的，DevOps 的發展和人類的認知發展呈現出類似性。

瑞典的發展心理學家 Jean Piaget 認為，人類的認知發展可以分為感知運算階段、前運算階段、具體運算階段和形式運算階段四個階段。Sid 認為，DevOps 的發展也經歷了四個不同的階段： 孤島DevOps 階段、碎片化DevOps 階段、自建 DevOps 階段以及 DevOps 平臺化階段。

四個階段也表明了 DevOps 的發展從無序到有序，從青澀到成熟的發展歷程。DevOps 發展至今，有幾點已經非常明確：

• 對于企業和組織來說，如今已不再是考慮要不要做 DevOps 轉型，而是考慮采用何種手段來推進 DevOps 轉型的時代了。根據中國信通院近期發布的《DevOps 現狀調查報告（2021）》顯示，國內已有 73.5% 的企業進行了 DevOps 轉型。
• DevOps 縮短了軟件交付周期，為企業或者組織快速響應市場變化提供了有力保障，這一點在很多數字化轉型成功的企業中已經得到了印證。
• DevOps 促進了與軟件交付相關的技術發展，諸如工具鏈的發展，同時新的技術，諸如云原生，AI，區塊鏈等，也反哺并推動著 DevOps 不斷發展演進。
• DevOps 依舊是一個充滿復雜性和挑戰性的領域，這一點對于想推進 DevOps 轉型的企業來講也同樣充滿挑戰性，如果讓企業再從孤島 DevOps 開始來進行 DevOps 轉型，將面臨高昂的時間成本和人力成本。
• DevOps 一站式平臺能夠打通企業信息、數據孤島之間的壁壘，讓企業從繁雜的工具鏈整合、沉重的工具鏈運維中解放出來，將精力集中在業務發展、技術創新等方面，有效幫助企業構建DevOps能力，在數字化轉型的浪潮中獲得成功。

中國的DevOps尚處在第二到第三階段

DevOps 的重要性對于眾多企業來講已經是毋庸置疑的事情了，從中國《 DevOps 現狀調查報告（2021）》來看，雖然國內DevOps的發展呈加速上升的趨勢，但是更多的集中在針對不同階段選擇用不同的工具鏈來構建自己的 DevOps 能力，對應到上述 DevOps發展四個階段，大致在第二到第三階段。

雖然這兩個階段已經針對軟件開發生命周期的不同階段所使用的工具鏈做了一些標準化，甚至根據自身需求自研了一些工具鏈，但是各個階段依舊是相互孤立的，團隊之間的壁壘、流程之間的壁壘依舊存在，而且自研、自維護工具鏈帶來了很大的維護工作量，需要定期更新、升級等。這種情況讓企業花費很多額外的精力來放在DevOps上，偏離了企業的應用DevOps的初心——企業的核心目標應該是通過DevOps來推動數字化轉型，獲取更多的業務價值。DevOps 是價值實現手段，是能力提供者，而不應是業務目的。

所以，選擇一個開箱即用的一體化 DevOps 平臺將是企業快速實現DevOps轉型的最佳選擇。當然，DevOps 平臺不單單是工具的簡單堆砌，流程的簡單串聯，而是能力的有效整合，一個優秀的 DevOps 平臺必須具備以下三個重要的特性。

1. 內置安全

隨著企業數字化轉型的深入，加之新冠疫情襲來，迫使大家從線下轉移到線上，也導致各行各業中，安全問題頻發。

在制造業領域，2021年2月，起亞汽車遭勒索，黑客要求支付1.35億贖金，若當天不支付，將追加至2億元；2021年3月，黑客組織攻陷了特斯拉攝像頭供應商Verkada，通過“超級管理員”賬戶獲得了訪問權限，特斯拉以及美國監獄、警察局、醫院和學校等15萬個監控攝像數據遭泄露。

在軟件領域，2021 年 6 月份，Comparitech 網絡安全研究公司，發現部署在 AWS 上的一個Elasticsearch 集群發生數據泄漏， 高達上千萬條的居民個人信息遭泄漏。而近期國內某云計算頭部公司因為泄漏用戶數據，也引發了廣泛關注。

安全問題已經屢見不鮮，安全問題會直接導致企業運營成本的上升，根據 IBM Security 發布的報告顯示，單個數據泄露導致的安全事件，讓企業承擔的平均成本高達數百萬美元。安全問題引起了政府的高度重視，近期國內與國外都發布了相應的法律法規。今年 5 月份，美國政府發布了關于改善國家網絡安全的行政命令，旨在確保私營和公共部門的軟件供應鏈安全。同時，今年8 月份，中國也制定發布了《中華人民共和國個人信息保護法》。

因此，一個成熟的DevOps平臺，其安全必須是內置的，也就是必須要融入 Security，變成DevSecOps，不僅要保證軟件開發生命周期都是安全的，更要確保其安全能力能夠保障整個軟件供應鏈的安全。

2. 融入 AI/ML 技術

AI/ML 技術已經被引入到了 DevOps 領域。根據中國信通院發布的中國《DevOps 現狀調查報告（2021）》顯示，9.73% 的企業引入了 AI 技術以建立業務領域級別的用戶體驗類知識圖譜或專家系統；GitLab DevSecOps 2021 報告顯示，75% 的受訪者表示他們的 DevOps 團隊正在使用或者計劃使用機器學習或者人工智能來做測試或者代碼評審。
除了利用 AI/ML 來用戶識別、代碼評審等，AI/ML 還將被用來做漏洞識別、運行時防護，這些能力將被融合到DevOps平臺，進一步強化DevOps平臺的安全能力，保障企業安全。

3. 開源開放

企業或組織對于開源的采用率在逐年上升，開源也被認為是能夠加速企業創新的重要方式之一。DevOps 的發展催生了很多優秀的開源工具鏈，而且DevOps文化中本身就包含與開源相似的理念，比如開放協作、人人貢獻。 DevOps既然包含開源的理念、開源的工具，DevOps平臺本身更應該是開源開放的。

開源開放的DevOps平臺能夠幫助企業去形成開源開放的企業文化。DevOps帶來了透明可視的協作流、安全統一的數據流、深入融合的管理流，提升了企業員工的工作體驗，增強彼此之間的信任感，從而減少了工作摩擦，助力企業形成無問責、人人奉獻的文化，而且還能讓員工將更多的精力來做創造性的工作。

極狐GitLab的核心 —— 安全、成熟、開源的DevOps平臺

極狐GitLab 是GitLab的中國發行版，而GitLab從 2011 年誕生至今，已整整十年，已經從最開始的源碼管理工具發展成為現在的DevOps一體化平臺，累積了數以百萬計的用戶，驗證了GitLab是一個成熟的DevOps平臺。基于GitLab十年以來的經驗能力，極狐GitLab本身就是一個成熟、安全、可靠的一體化DevOps平臺。

首先，極狐GitLab的安全能力是內置的，除了有覆蓋軟件開發生命周期的SAST、DAST、依賴項掃描、容器掃描、秘密檢測、許可證合規、API模糊測試和覆蓋率引導的模糊測試等安全能力，其獨有的安全合規體系——GitLab control Framework(GCF)，即GCF 控制框架能夠優先考慮 PCI、Sarbanes-Oxley(SOX)和 SOC 2 安全標準所需的安全控制，覆蓋配置管理、數據管理、漏洞管理、事件響應等，提供全面的安全防護。

在2021年Gartner應用安全測試魔力象限中， GitLab因其執行能力和完整愿景被認定為行業領先者。作為GitLab的中國發行版，極狐GitLab天然的繼承了這種安全能力。

今年七月，商務部等部門印發《數字經濟對外投資合作工作指引》，鼓勵數字經濟企業加快布局海外研發中心，積極融入數字經濟全球產業鏈。指引指出數字經濟走出去要做好風險防范，除了嚴格遵守落實我國法律法規有關數據出境安全管理的規定，同時必須遵守東道國法律法規及國際通行規則。

極狐GitLab 這種內置的安全合規體系將為國內數字經濟企業加快布局海外研發中心保駕護航。極狐GitLab可以通過一系列的安全功能來加固賬戶和平臺，保障代碼和其他重要信息的私密性。平臺內置的一系列合規功能，能夠實現細化的權限控制，強制的質量門禁，以及完善的審計報告，在進一步提升平臺的安全合規能力的基礎上，方便客戶基于極狐GitLab的DevOps平臺通過各類合規標準認證。

其次，GitLab最近幾年非常重視云原生和AI/ML的發展，除了在GitLab DevOps 平臺中陸續引入GitOps的支持，在今年六月份，GitLab還宣布收購了基于機器學習來提供解決方案的公司 UnReview。此次收購和持續的機器學習整合將使工作流程自動化并大大縮短 DevOps 周期，GitLab 將成為融入了AI/ML的DevOps一體化平臺。

這一點也是極狐(GitLab)非常看重的，極狐(GitLab)和CNCF聯合發起了開源GitOps產業聯盟(簡稱 OGA)，聯盟中不乏AI/ML，云原生領域的成員單位，極狐(Git Lab)將和所有成員單位進行深度合作，推進OGA聯盟發展的同時，也將會把云原生、AI/ML 相關的能力進一步融入極狐(GitLab)的DevOps 平臺中。

最后，GitLab自成立之日起就一直是以開源的方式運營的，GitLab 一直秉持著“核心開放，人人貢獻”的理念。Handbook first (手冊優先)讓跨國團隊克服了地域、時區、語言差異的困難，實現了透明、互信、有效的協作。全員 remote 辦公的方式，不僅沒有拖累項目的進度(始終保持一個月一個版本的高發布頻率)，更是歷時十年，讓GitLab從最初的源代碼管理平臺發展到如今的一體化DevOps平臺，而且能夠緊緊跟隨行業的發展，始終推陳出新。十年間打磨了一款全球聞名的優秀開源產品，沉淀了的良好開源文化，也讓GitLab在Fast Company發布的最具創新能力的公司榜單中位居前十。

極狐(GitLab)自成立之日起，同樣秉持著開源開放的理念，堅持全員 remote辦公的模式，這在國內企業里也不多見。極狐(GitLab)同樣采用Handbook first的方法，這讓不同團隊之間的溝通協作變得及時、公開。

極狐GitLab雖然基于GitLab構建，但是極狐GitLab的目標絕不僅僅是做GitLab 的中國版，而是充分利用GitLab的開源創新基因，來打造更符合中國本土市場的 DevOps平臺。極狐GitLab 除了繼續擴展CI/CD，DevSecOps，GitOps等能力，還將積極與國內企業深入合作（目前已經和禪道、騰訊云等生態合作伙伴達成了深度合作），構建出適用于本土企業的、安全成熟的DevOps平臺，打造開源創新的DevOps生態體系，助力國內企業對內加速數字化轉型，對外能夠安全出海，加速海外布局。

參考文章：Sid Sijbrandij《 Welcome to the DevOps Platform era 》