客戶背景
銀河證券正處於數字化轉型的關鍵時期,使金融科技持續賦能業務轉型升級。在轉型過程中,提升 IT 研發效能是實現研發生產力變革的重要發展舉措,自2021年起,銀河證券探索提升軟體研發效能的解決方案,DevOps工具鏈作為承載開發、技術運營和質量保障部門之間溝通、協作與整合的研發基礎設施,承擔起加強業務與技術協作的責任、快速響應市場變化,持續最佳化產品和服務。在此背景下,極狐Gitlab企業版被客戶納入重點考慮。
客戶需求與挑戰
2023年銀河證券參評中國信通院《DevOps能力成熟度》三級評估,以滿足企業數字化轉型對研發團隊的多項要求。在搭建研發平臺時企業有著比較明確的需求,如所用工具需能在信創環境中執行、原始碼託管平臺有開放的生態以便和企業內部的其他工具鏈進行整合等。為此,銀河證券採用了極狐GitLab 企業版來實現這些訴求。
極狐GitLab 解決方案
企業級高可用部署架構,提升服務可靠性
中國信通院釋出的《研發運營一體化(DevOps)能力成熟度模型》持續交付三級標準要求明確企業所使用的原始碼託管平臺應該採用高可用部署架構,以提高服務的可用性、可靠性。之前,銀河證券使用的是 GitLab CE 單節點執行模式,難以實現服務的高可用。為此,銀河證券採用了極狐GitLab 企業版來解決這一問題。
極狐GitLab 企業版具有適用不同使用者規模的高可用部署架構,可以透過將極狐GitLab的不同元件進行“叢集”式部署來實現原始碼託管平臺的高可用。極狐GitLab 專業的技術人員將銀河證券的 GitLab CE 升級到極狐GitLab 最新版本,然後為客戶制定了且實施了符合企業自身發展所需的高可用部署,提高了原始碼託管平臺的可靠性,也順利透過了中國信通院《研發運營一體化(DevOps)能力成熟度模型》持續交付三級標準的認證。
MR + 多人稽核,讓程式碼稽核強制落地
銀河證券內部非常重視程式碼質量的把控,要求程式碼必須經過稽核才能合入,但是 GitLab CE 難以實現程式碼稽核的強制落地。為此,銀河證券採用極狐GitLab 企業版才具備的程式碼稽核功能來解決這一問題。
極狐GitLab 企業版可以為每個 MR(Merge Ruquest,即合併請求)指定程式碼稽核人員(可多人),只有程式碼稽核人員對程式碼稽核、批准之後,程式碼才能夠被合入主幹分支,完全避免了 MR 自提自合、不審即合的問題,實現了程式碼稽核的強制落地,有效提高程式碼質量的同時,也滿足了《研發運營一體化(DevOps)能力成熟度模型》持續交付三級標準要求。
程式碼安全審計,高效保護企業核心資產
銀河證券研發規範明確企業所用的原始碼託管平臺應該具備程式碼安全審計功能,所有高危操作必須要有完備的審計日誌,便於事後追溯。由於 GitLab CE 不具備此功能,因此銀河證券採用了極狐GitLab 企業版。
極狐GitLab 企業版的程式碼安全審計功能,能夠對包括例項、群組、專案、倉庫等在內的相關操作進行日誌記錄,清楚記錄是誰在什麼時間針對哪些資源做了什麼操作。如使用者對程式碼倉庫的克隆、拉取、可見性的修改等,當前的審計事件已超130+項,而且還在持續迭代更新中。銀河證券開啟了此功能後,滿足了內部研發規範的要求。
信創適配,滿足金融行業監管要求
銀河證券一直在積極踐行國家對於金融業信創的要求,因此企業內部有信創 CPU、作業系統、虛擬化管理平臺等。對於重要的基礎設施類工具原始碼託管平臺,同樣需要能夠滿足信創適配的要求。
極狐GitLab 自成立裡來,在信創適配方面做了大量的工作,當前已經適配了多種信創 CPU(諸如鯤鵬、海光、飛騰等)、作業系統(麒麟、尤拉、龍蜥等)、資料庫(TDSQL、人大金倉等),這也幫助極狐GitLab 企業版實現了在銀河證券信創環境中的平穩執行。
開放能力,打造強大研發生態
銀河證券內部使用了多種 DevOps 工具鏈,希望極狐GitLab 的引入能夠和其他系統進行整合,打通整個研發平臺所用工具鏈,讓研發提效。
在這方面,極狐GitLab 本身是開放的,而且具有豐富的 API,能夠和主流的研發工具進行整合,實現資料的打通。比如,銀河證券將極狐GitLab 和 DevOps 進行了整合,實現了結果回傳、流水線觸發等功能,而且用同樣的方式和其他研發工具進行了整合。工具鏈的打通,讓研發體驗變得更好。
GitLab 原廠服務,提供企業級保障
極狐GitLab(JH) 是 GitLab 在國內的發行版,專門為中國企業和使用者服務。當前,已經服務了數百家涵蓋金融、醫療、人工智慧、網際網路、遊戲等領域的客戶。本土化運營的團隊能夠為企業在使用 GitLab 方面提供專業的技術服務支援,讓企業無後顧之後,全心聚焦在業務研發上。
本文由部落格群發一文多發等運營工具平臺 OpenWrite 釋出