前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >DevOps最佳实践“建设单一可信源”

DevOps最佳实践“建设单一可信源”

原创
作者头像
JFrog杰蛙科技
修改2020-08-14 10:07:34
9870
修改2020-08-14 10:07:34
举报
文章被收录于专栏:JFrog杰蛙DevOps

怎么理解单一可信源呢?经过思考之后,笔者觉得用我们小时候最常听到的一句话来描述:“事实的真相只有一个”,没错,就是柯南的这句话,来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出,尤其是在身份管理系统中(比如我们的身份证),打造单一可信源可以说是重要的一项工作。那么什么是单一可信源呢?我们先来了解下面两个概念

Single source of truth(SSOT)

SSOT是在信息系统的设计理论中,构建信息模型和关联模式的实践,确保每个数据元素只能在一个地方掌握。

Single version of truth(SVOT)

SVOT是一种向决策者提供清晰准确的数据的实践,确保数据的准确性、唯一性、及时性、对齐性等。

单一可信源与上面两个概念有什么关系呢, “单一可信源”中的两个形容词“单一”与“可信”是本文需要探讨的两个关键词。我们分这 两个维度来说明:

单一

“单一”对应的理论是SSOT,保证我们信息是从一个单一及统一的位置获取。

落地到DevOps中,需要我们的数据资产有统一的源码仓库、制品仓库、文档等管理体系,并且要覆盖研发环境及生产环境,确保软件开发整个生命周期的数据资产管理的连续性。该统一体系需要在组织内共享,并将积累的知识与经验在组织内复用。

可信

“可信”对应的理论是SVOT,确保我们获取的信息是真实可信的,具有权威性的。

落地到DevOps中,需要我们软件、版本在部署到测试或生产环境时都是可信的,其中可信包含两个方面,质量与安全。

可信质量: 指开发过程中的代码质量、测试通过率、审批结果、合规性、所属人等。

可信安全: 指开发过程中的代码安全风险、外部依赖安全风险、开源许可证合规性风险、开源软件使用风险、动态应用安全风险等。

如果企业不建设DevOps体系的单一可信源会导致什么问题呢?

⭐信息孤岛,生产率下降

大研发团队涉及的所有人员没有单一的版本获取位置。对于协同开发的团队,该问题愈发明显,代码及版本存储位置分散,导致获取时间延长,生产率下降

⭐ 错误频出,代价高昂

大研发团队涉及的所有人员没有没有可信的版本获取位置。尤其是对于运维人员,获取的版本如果不可信,会导致发布故障频出,修复代价高昂。

企业建设DevOps体系的单一可信源会有什么收益呢?

⭐统一管理、提高生产率

信息很容易在单一可信源中获取,减少使用成本,避免重复造轮子、浪费生产力

⭐故障修复成本低

质量可信、安全可信。开发过程中可以做到全流程质量及安全监控,保障交付物内建质量高标准。降低沟通成本,减少维护及修复工作量。

DevOps中落地“单一可信源”的最佳实践与案例

参考

《CapitalOne – 千亿资产银行如何进行唯一可信源的建设》

《从混乱到有序 –AppsFlyer如何通过唯一可信源改进制品管理》

欢迎观看JFrog杰蛙每周二在线课堂,点击报名:

https://www.bagevent.com/event/6643470

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Single source of truth(SSOT)
  • Single version of truth(SVOT)
    • 单一
      • 可信
      相关产品与服务
      CODING DevOps
      CODING DevOps 一站式研发管理平台,包括代码托管、项目管理、测试管理、持续集成、制品库等多款产品和服务,涵盖软件开发从构想到交付的一切所需,使研发团队在云端高效协同,实践敏捷开发与 DevOps,提升软件交付质量与速度。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档