DevOps最佳實踐“建設單一可信源”

那麼什麼是單一可信源呢？我們先來了解下面兩個概念

 

Single source of truth（SSOT）

SSOT是在資訊系統的設計理論中，構建資訊模型和關聯模式的實踐，確保每個資料元素只能在一個地方掌握。

 

Single version of truth（SVOT）

SVOT是一種向決策者提供清晰準確的資料的實踐，確保資料的準確性、唯一性、及時性、對齊性等。

 

單一可信源與上面兩個概念有什麼關係呢，“單一可信源”中的兩個形容詞“單一”與“可信”是本文需要探討的兩個關鍵詞。我們分這兩個維度來說明：

 

單一

“單一”對應的理論是SSOT，保證我們資訊是從一個單一及統一的位置獲取。

落地到DevOps中，需要我們的資料資產有統一的原始碼倉庫、製品倉庫、文件等管理體系，並且要覆蓋研發環境及生產環境，確保軟體開發整個生命週期的資料資產管理的連續性。該統一體系需要在組織內共享，並將積累的知識與經驗在組織內複用。

 

可信

“可信”對應的理論是SVOT，確保我們獲取的資訊是真實可信的，具有權威性的。

落地到DevOps中，需要我們軟體、版本在部署到測試或生產環境時都是可信的，其中可信包含兩個方面，質量與安全。

可信質量： 指開發過程中的程式碼質量、測試透過率、審批結果、合規性、所屬人等。

       可信安全： 指開發過程中的程式碼安全風險、外部依賴安全風險、開源許可證合規性風險、開源軟體使用風險、動態應用安全風險等。

 

如果企業不建設DevOps體系的單一可信源會導致什麼問題呢？

l   資訊孤島，生產率下降

大研發團隊涉及的所有人員沒有單一的版本獲取位置。對於協同開發的團隊，該問題愈發明顯，程式碼及版本儲存位置分散，導致獲取時間延長，生產率下降

l   錯誤頻出，代價高昂

大研發團隊涉及的所有人員沒有沒有可信的版本獲取位置。尤其是對於運維人員，獲取的版本如果不可信，會導致釋出故障頻出，修復代價高昂。

 

企業建設DevOps體系的單一可信源會有什麼收益呢？

l   統一管理、提高生產率

資訊很容易在單一可信源中獲取，減少使用成本，避免重複造輪子、浪費生產力

l   故障修復成本低

質量可信、安全可信。開發過程中可以做到全流程質量及安全監控，保障交付物內建質量高標準。降低溝通成本，減少維護及修復工作量。

 

DevOps中落地“單一可信源”的最佳實踐與案例

參考

《CapitalOne – 千億資產銀行如何進行唯一可信源的建設》

《從混亂到有序 –AppsFlyer如何透過唯一可信源改進製品管理》

 

歡迎觀看JFrog傑蛙每週二線上課堂，點選報名：