第二屆歐洲DevOps Enterprise Summit(DOES)再次在倫敦舉行,它把DevOps企業(yè)社區(qū)聚到了一起。金融業(yè)有著很好的代表性,給了與會者一個獨特的視角來看這個受到重重監(jiān)管的行業(yè)所面臨的挑戰(zhàn),以及DevOps如何幫助克服這些挑戰(zhàn)。
DOES的主要目標之一是收集高保真的體驗報告,并收集用來否定反對在企業(yè)環(huán)境中采用DevOps的證據。大型金融系統(tǒng)的一系列介紹突出了他們共同面對的挑戰(zhàn):合法性、合規(guī)性、安全要求以及這些組織現行的官僚文化。用來應對這些挑戰(zhàn)所采取的措施也有共同點:自動持續(xù)交付渠道、基于價值流的精益方法和組織聯(lián)盟、自動化測試、自動化合規(guī)性及安全檢查、和法律法規(guī)部門緊密的合作。有些組織也正從外包轉向內包。
SIX是一家金融公司,經營著支撐瑞士金融業(yè)及其他金融服務業(yè)的基礎設施。它是金融業(yè)成功實現DevOps轉型的典范:無論在組織上和技術上,它通過和其價值流保持一致來重塑自身。例如,其ATM網絡依賴于較小型服務的容器管理,具有自動測試和部署功能。
應用工程主管Robert Scherrer強調SIX公司的DevOps的5+1維度。人們必須適應其技能成為Π型:專長于某個領域的專家、熟悉其他領域,并且在一個新的領域中進行學習。組織必須從功能型團隊轉向跨職能團隊。流程必須要充分落地,否則要么加以調整要么去掉。基礎設施配置必須自動化。軟件系統(tǒng)架構必須有良好的范圍,而且要以API為基礎。為了讓5個維度起作用,必須要有正確的心態(tài)和態(tài)度。為了實現和加快DevOps的采用,SIX采用了游戲化方法(Haka獎),同時,每隔幾周,團隊會在一大群人面前展示其新成果。
SIX在簡化流程方面付出了很多努力。它利用價值流映射,刪去不必要的步驟來消除浪費。IT部門和法規(guī)官員以及審計人員緊密合作以確保內部法規(guī)不比公共法律和法規(guī)所要求的更嚴格。
美國的一家大型銀行Capital One在2014年就開始了熱誠的工作。它從瀑布流程、閉源軟件和很多人工流程開始著手。過去,它是圍繞孤島進行組織的,大多數進行了外包。3年以來,它圍繞著敏捷流程進行了重組,把其開發(fā)流程進行內包,消除了孤島。Capital One的產品經理“Topo”Pal解釋了他們如何構建一個全自動化渠道,轉移到了云端,并開源了其部分軟件,最著名的是Hygieia。Hygieia控制面板允許組織測量關鍵指標,比如從委派到生產的時間。部署渠道具有16個關口,包括漏洞掃描、自動化的變更規(guī)則和不可變服務器的自動配置。
Capital One正計劃開源一個安全和合規(guī)性渠道模型,該模型以LGTM為基礎,有助于實施大約30個操作的模型以滿足審計要求和合規(guī)性。
圖1 Capital One的交付渠道
BBVA的DevOps和工程流程部門的負責人Brian Timmeny探討了一家有著7千萬客戶的全球性銀行在提高應用穩(wěn)定性的同時是如何利用DevOps來改善產品投入市場的時機。BBVA正在解決常見的挑戰(zhàn):手工流程的不一致、低水平的自動化測試、孤島化的交付團隊。BBVA設計了DevOps成熟度策略來解決這些挑戰(zhàn)并實現目標。BBVA的成熟度策略有6個關鍵領域:自動化單一流程框架、可見的測量指標、一切自動化、培育開源社區(qū)、自動化操作的實施,以及通過不斷試點漸漸成熟。
BBVA在構建一個自動化交付渠道,具有自動化批準標準和操作實施,包括了安全性、財務和收入影響政策。在文化方面,它圍繞著如DevOps這樣的專業(yè)領域建立社區(qū)。考慮其總體情況,它有社區(qū)領導人來推動試點選擇,推動總體改進至局部,反之亦然。它還創(chuàng)建卓越中心(Centers of Excellence),圍繞著DevOps和單一流程框架推動共同的能力中心。
圖2 BBVA的交付渠道
ING是另一個銀行業(yè)如何轉為高度自動化交付渠道的示例,,其中包括自動化安全性、合規(guī)性和性能檢測以及更多常見的功能性測試。產品負責人Daniele Romano博士作為服務商發(fā)言,描述到雖然交付渠道如此復雜,他們仍然不滿意投入市場的時機和質量。ING與來自意大利及荷蘭大學的科學家們合作,采用了科學的、基于數據的方法進行改進。他們創(chuàng)建了一個專用工具,提供了50多個指標來衡量和監(jiān)測其渠道,從而更進一步改進流程。目前,一個交付渠道可以提供740多個應用。
關于合規(guī)性,Romano博士認為通過采用不可變的服務器模式,ING能夠更好地控制IT風險。鑒于服務器在部署后是不可更改的,一切都要進行全面審核,因此,可以直接刪掉很多控件。
圖3 ING的交付渠道
Barclays提供了關于其組織轉型的經驗報告。在過去幾年中,Barclays進行了深刻的變革,從IT部門開始,進而是其他部門,以實現敏捷和精益實踐。
Barclays的開發(fā)部負責人Jonathan Smart專注于其精益方式來控制(“正確地做事”)和管理投資組合(“做正確的事”)。 Barclays的控制方式轉到了和控制“部落”進行早期且有規(guī)律的溝通上,對產品和業(yè)務成果有長期的任務。隨著這種持續(xù)不斷的合作,流程是風險上下文敏感的,通過提供一系列可供選擇的風險案例使其變得更敏捷。在投資組合管理方面,Barclays正在嘗試“假定驅動投資(hypothesis driven investment)”,專注于業(yè)務成果,并實現和增加商業(yè)案例。他們的假定聲明在用戶案例上有所啟發(fā):“我們認為‘這個能力’會產生‘這個成果’,同時,在‘我們看到可衡量的信號’時,我們會有信心去做。”
他們從自身的經驗中獲得了一個有用的見解,即“以一個新的思維方式行事,比起用新的行事方式思考來得更容易些”。這個見解轉向了一個想法,即應該從文化變革開始,以推動新的價值觀和態(tài)度,最終改變組織的業(yè)務發(fā)展方式。
GitHub上有關于本次會議的幻燈片,相關視頻已發(fā)布在YouTube上。
閱讀英文原文: How the Financial Industry Is Doing DevOps
京公網安備 11010502049343號