devsecops 架构 devops框架

转载

技术领航员 2023-12-11 19:53:20

文章标签 devsecops 架构 java 大数据数据库人工智能 文章分类 架构后端开发

Len Bass，Ingo Weber和Liming Zhu的新书“ DevOps：软件架构师的观点 ”，是SEI系列软件工程的一部分，着眼于DevOps如何影响架构决策以及软件架构师在DevOps中的角色。

作者着重于DevOps的目标：尽快将工作软件投入生产，同时将风险降至最低，并在上市时间和质量之间取得平衡。
“ DevOps是一组旨在减少对系统进行更改与将更改投入正常生产之间的时间，同时又确保高质量的实践。”

这些基本做法是：

作为客户和合作伙伴（“一流的利益相关者”）参与开发。了解并满足应用程序开发中的部署，日志记录，监视和安全性要求。

让开发人员参与事件处理。开发人员负责其代码，确保其正确运行，从而帮助（通常充当第一响应者）调查和解决生产问题。这包括在每个开发团队中扮演“可靠性工程师”的角色，负责协调下游变更与运营并确保变更成功部署。

确保使用自动，可追溯和可重复的机制（部署管道）对代码和配置进行所有更改。

使用这些管道，可以持续部署从签入到生产的变更，以最大程度地提高交付速度。

基础设施即代码。通过软件进行操作供应和配置，并遵循与应用程序软件相同的质量控制措施（版本，审查，测试）。

开发人员与运营机构之间的文化与协作，共同的价值观和组织问题，DevOps的人性方面较软，仅在它们可能影响上市时间交付速度或质量的因素时才被考虑。

云架构和微服务

作为架构师的参考，该书重点介绍了DevOps的架构注意事项。它介绍了基于云的系统的工作方式，虚拟化概念，尤其是微服务。

尽管DevOps不一定需要进行重大的体系结构更改，但作者们认为，大多数采用DevOps的组织都会发现，如Netflix和Amazon这样的组织所倡导的基于微服务的方法，是将系统不同部分之间以及不同团队之间的依赖性降到最低。，还将最大限度地减少将变更投入生产所需的时间-DevOps的首要目标。

康韦定律在这里也起作用。 DevOps工作通常由小型敏捷的跨职能团队完成，以独立解决端到端问题，这意味着他们自然会最终构建小型，独立的服务：

“拥有由小型服务组成的架构是对拥有小型团队的一种回应。”

但是基于微服务的方法存在弊端和成本。

正如Martin Fowler和James Lewis指出的那样，微服务引入了更多的故障点。这意味着必须在每个服务中设计和构建弹性。服务不能信任他们的客户或他们调出的其他服务。您需要对数据进行防御性检查，并预期其他服务的故障，实施超时和重试，并在其他服务不可用时回退替代方案或安全的默认行为。您还需要设计服务，以最大程度地减少故障对其他服务的影响，并使恢复/重新启动更加轻松快捷。

微服务还增加了端到端系统测试的成本和复杂性。由于远程调用的开销，运行时性能和延迟会降低。生产中的监视和故障排除可能更加复杂，因为单个操作通常会涉及许多微服务的协同工作（在LinkedIn上的示例中，单个用户请求可能链接至多达70个服务）。

体系结构中的DevOps：监控

在DevOps中，为了满足操作要求，监视已成为体系结构和设计中更为重要的因素。

关于监控的章节说明了您需要监控的内容以及为什么要监控DevOps指标，在不断变化的情况下监控系统的挑战，在云中监控微服务和监控以及在线系统的通用日志管理和监控工具。

监视也成为DevOps中实时测试（监视即测试）的重要组成部分，并在持续部署中发挥关键作用。作者从被动检查（Security Monkey，Compliance Monkey）和主动实时测试（Chaos Monkey和Latency Monkey）方面着眼于常见的实时测试，包括金丝雀，A / B测试以及Netflix著名的Simian Army 。