大人,时代变了!DevOps与金融企业如何擦出火花?

时代越来越变幻莫测,全球经济面临 VUCA(Volatile 不稳定、Uncertain 不确定、Complex 复杂、Ambiguous 模糊)的挑战,金融业亦充满不确定性,作为信息化程度最高的行业之一,金融机构的转型升级路早已开启。

近年来,在数字化转型的大背景下,DevOps 理念的引入使得金融科技得以向敏捷方向发展。 市场机构 IDC 在《金融机构 IT 转型在云化方面的三大挑战与实践指导》中建议,对于应用的开发和运维,金融机构应根据实际情况,引入 DevOps 理念,逐步建立开发、测试、运维等适合自身发展需要的流程,定义相关数据、业务、技术等标准与规范,实现开发、测试、生产环境的一致性,提升敏捷开发的能力和自动化运维的水平。

“传统金融企业通常按职能划分组织结构,研发流程各环节普遍存在部门墙,需求从业务部门提出到上线通常都需要 1-2 个月甚至更久。“平安科技研发管理部 DevOps 平台神兵 Wizard 技术负责人陈青表示,为了快速应对市场变化,金融企业普遍有很强的意愿引入 DevOps 来提升交付能力和速度。

近日,InfoQ 与陈青就“DevOps 在金融业的实践”话题进行了简单交谈,从他的口中我们得知,当前 DevOps 在金融行业已然进入落地阶段。同时他也提到,金融企业的 DevOps 落地实践需迎合流程和管控,和金融企业原有相关系统结合,尽量自动化,尽量减少人工操作和流程阻碍,期望很快将组织形态、企业 IT 流程彻底转向 DevOps 并不现实。

目前,平安科技神兵 DevOps 平台已经推广覆盖至全集团,与此同时外部项目也在实践落地。陈青表示,DevOps 平台神兵 Wizard 从无到有的实现过程里,印象比较深刻的是从开源软件转向自研的过程。

“开始神兵也使用了不少开源软件,例如 Jenkins,Nexus repository 等,在用户规模逐渐扩大后,开源软件由于通常缺少高可用和水平扩容能力,运维上非常痛苦,单点故障后恢复困难(甚至会出现元数据丢失)影响服务,并且在安全漏洞出现时非常被动。”陈青谈到,在团队逐渐将 DevOps 平台核心组件转向自研后,才解决了高可用、扩容等问题,产品工具链打通和功能扩展方面也不再受制约。12 月 6 日,陈青将于QCon全球软件开发大会(深圳站)《玩转DevOps》专题中,带来“平安集团 DevOps 技术实践”的分享。

以下是 InfoQ 与陈青的对话纪要:

InfoQ:能否说说在您看来,是什么促使金融企业/组织要引入 DevOps?

最主要是来自业务交付的压力——传统金融企业通常按职能划分组织结构,研发流程各环节普遍存在部门墙,需求从业务部门提出到上线通常都需要1-2个月甚至更久,在互联网金融和数字化科技冲击下,为了快速应对市场变化,金融企业有很强的意愿引入DevOps来提升交付能力和速度。 其次是DevOps工具平台带来的效率提升、过程透明化效果。通过工具自动完成以前人工完成的任务,例如各种环境下部署,代码归并,环境创建/同步等,能极大地提升效率和减少人为出错可能。此外相对传统模式下的过程不透明,质量数据不可控等问题,引入DevOps能将研发过程透明化,例如人力分配,进度,质量数据,阶段性成果等,有助于风险识别、策略调整和自我改进。

InfoQ:您认为目前 DevOps 在金融企业里的流行程度如何,发展到了一个什么样的阶段?

目前很多金融企业已经接受DevOps理念,并在积极准备或者已经在实施。神兵Wizard平台就有券商、银行、互联网金融等外部客户,从接触到的客户来看DevOps在金融行业已然进入落地阶段。

InfoQ:金融企业的 DevOps 和互联网企业有什么共同点?以及有哪些区别?

金融企业DevOps和互联网的区别主要有几个方面: 1)组织架构和文化上的区别; 2)管控和安全性上的要求更高,特别是银行,保险等强监管行业在流程管控、达标检查项、安全性(安全漏洞,权限分离等)、生产环境隔离等方面有很高的要求。 3)实施环境更复杂,金融企业的技术栈历史包袱更重,多样性更强。如大机系统,外购商业产品+二次开发等,遗留系统维护。互联网企业轻装上阵技术栈会相对统一一些。 共同的地方在于DevOps的实施都是为了减少阻碍和浪费,提升质量,达到快速价值交付的目的。

InfoQ:您认为金融企业的 DevOps 落地实践的成败关键是什么?需要注重什么?

成败关键和注重事项主要有以下几点: 1)相关组织需要有实施DevOps的共识,能形成合力配合。否则单方面的推动很容易被流程,职能划分等因素阻滞; 2)迎合流程和管控,和金融企业原有相关系统结合,尽量自动化,尽量减少人工操作和流程阻碍,期望很快将组织形态、企业IT流程彻底转向DevOps并不现实; 3)引入合适的工具链,选择合适的试点项目,从小做起,取得成果,建立信心后推广放大。

InfoQ:能否简单总结下,DevOps 是如何支撑平安集团 20 多家公司、不同组织不同团队的全部流程?

平安集团研发人员众多,20多家BU,在研发流程、体系、工具需求上有各种各样的玩法和述求。神兵Wizard作为支撑集团DevOps的平台,必须提供足够的灵活性和扩展性。 1)可配置性,产品本身提供很强的自定义配置能力,通过界面配置能配置适合自己团队的工作流程。如自定义字段,任务流转,工作流规则,流水线配置等; 2)第三方集成支持,神兵Wizard提供通用的Webhooks和Openapi,方便各BU接入自有系统协同工作; 3)插件化体系和小程序,BU能基于神兵Wizard提供的sdk开发自己的业务插件或者小程序,嵌入平台运行。解决自己独有的业务需求; 4)度量数据隐藏,自动埋点收集,在多样性下收集研发过程通用数据;5) 重点环节统一标准流程,满足金融管控要求。

InfoQ:回顾 DevOps 平台神兵 Wizard 从无到有的实现过程中,有没有遇到哪些让您印象深刻的困难或事情?如有,能否说说这些困难是如何解决的?

印象比较深刻的是从开源软件转向自研的过程。开始神兵也使用了不少开源软件,例如Jenkins,Nexus repository等,在用户规模逐渐扩大后,开源软件由于通常缺少高可用和水平扩容能力,运维上非常痛苦,单点故障后恢复困难(甚至会出现元数据丢失)影响服务,并且在安全漏洞出现时非常被动。之后逐渐将DevOps平台核心组件转向自研,解决了高可用、扩容等方面问题,此外在产品工具链打通和功能扩展方面也不再受制约。

InfoQ:神兵 Wizard 在推广覆盖全集团的建设过程里,遇到的最大阻力是什么?以及能否分享下这过程中您最深的感受是什么?

最大的阻力主要有两点: 1) 迁移的阻力。集团内各组织搭建了不少竖井式工具,在迁移到神兵Wizard的过程中,会面临使用习惯改变,历史数据迁移,原有系统对接的困难和阻力。我们需要通过沟通宣导,让用户理解统一平台的益处,以及确认神兵Wizard能够满足自身研发管理的需求。再积极开发迁移工具,配合系统对接开发等工作,尽最大努力支持用户不影响工作,平稳迁移。 2)大量的定制化需求。集团内BU,团队众多,在研发流程、体系、工具需求上有各种各样的玩法和述求。如果神兵Wizard产品本身不提供足够的灵活性和扩展性,必然面临资源不足和用户感受到响应不及时,所以我们在产品设计上会管控与开放结合,通过插件和小程序,开放给用户也参与到DevOps平台建设开发中。神兵自身搭建平台、建设能力,大家一起参与进来共建DevOps生态,提升研发效能。

InfoQ:从支撑自家集团组织到对外面向行业客户输出,神兵 Wizard 在内部和外部所扮演的角色有什么不同?

对内而言,神兵Wizard更多的是通过工具平台建设提升集团内的研发质量,效率,安全保障。全流程数据度量、改进、监控预警。对外而言,通常外部客户是刚引入DevOps的金融企业,神兵Wizard不仅要提供Devops平台产品,还需要结合客户自身实际情况来帮助客户制定客户侧落地方案,结合原有体系和系统,帮助客户逐渐走向DevOps转型。

InfoQ:对于未来 DevOps 的发展,您有哪些期望?

个人而言有两方面: 1)技术深度更进一步,例如安全扫描,编译加速,精准测试等,能更快更准提升效率。 2)更智能和更高的自动化程度:通过AI,ML等技术,提升智能预测、提示,减少流程、减少更多的人工操作。让研发人员能更专注于业务自身的开发。

采访嘉宾介绍

陈青,平安科技研发管理部 DevOps 平台神兵 Wizard 技术负责人。自 2016 年加入平安后,参与并主导神兵 DevOps 平台从无到有,以及推广覆盖全集团的整个建设过程。目前,负责神兵 DevOps 平台在集团内建设、实施,以及外部项目落地。

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/s6cSKqPmRzLmLAwB7SY5
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券