1、技術創新 變革未來中小銀行的DevOps實踐目錄為什么要做運維自動化1我們做了什么2我們在做以及將要做什么3傳統運維支撐工作的痛點問題/故障定位的效率應用發布過程中，由于操作過程的復雜 性和人為原因，容易發生誤操作，而且難 以及時發現。問題出現后重現操作過程困 難，不能快速準備地定位問題根源，最終 影響業務系統的正常運行。交付的困境系統環境復雜，不同操作系統(如 Unix/Linux/Windows等)，不同主機服務 器(如應用服務器、數據庫服務器、前置 服務器等)，不同設備(如交換機、防火 墻、負載均衡、IDS、WAF等)應用架構愈發復雜的挑戰系統關聯關系復雜，業務處理環節眾多，業 務關聯性

2、強，并且隨著業務的增長，應用架 構的變化導致運維架構的復雜度急劇上升， 傳統運維模式很難支撐現有的運維架構人為手工操作的風險版本發布、日常巡檢、故障排查、補丁處 理等手工操作，標準化程度低，操作過程 中應用發布時間較長且出現誤操作的風險較大日常運維工作自動采集各種IT資產的配置信息；對設備進行批量操作，提高管理效率；IT資產統一管理；運維需求Requirements審計與報表支持支持多數據中心的硬件/軟件/操作的全面報表；自動生成通用的合規報表；創建可交互的圖表，提供多層次數據，能深入挖掘；可以導出報表數據與其它報表工具進行集成；軟件/補丁自動化安裝帳戶集中管理提供集中、統一的用戶認證和權限管

3、理；實現基于角色、細粒度、靈活的用戶權限控制；提供單點登錄功能，避免用戶記憶很多口令；支持多種外部的用戶認證方式，包括LDAP、AD等。操作系統、數據庫、中間件、應用服務等補丁批量安裝/回滾；工作流方式，支持統一的調度和協同工作；實現IT流程完整的生命周期，流程閉環管理；提供可視化工具定制流程；日常巡檢規范性質的執行情況檢查；系統狀態檢查及容量管理檢查，如：CPU/內存/磁盤/表空間/補丁/網絡策略/安全設置等； 支持手動、觸發式或設定的時間窗口自動周期性執行；探針服務優化支持數據中心大多數的操作系統；對目標機器的磁盤和內存要求不高；運行時占用資源少，運行穩定；IT資產管理運維自動化的優勢自動

4、化可視化改變傳統的運維模式中手工應用發布的流程，建立運維自動化操作 平臺，實現應用發布和巡檢的自動化；降低手工操作的潛在風險，減少人為因素帶來的影響減輕運維人員負擔，提升工作效率，降低運維成本；系統的設計滿足操作簡單，便于理解和良好的用戶體驗。減少和屏蔽目 前版本升級上線過程中，復雜的命令操作方式，實現升級流程配置化。用戶與系統有良好的交互性，每步的運行結果都有實時的展現，同時也 方便事后查詢。運維自動化的優勢服務標準化運行成本可進行計量，事件處置 或運行分析等均有統一流程步驟， 運維服務標準化易管理平臺化模式運作，自動化程度高， 操作流程可控，易于管理，運維 操作的數據全面真實效率高系統變更

5、、發布、應急處置自動化， 降低對操作人員的需求，提高操作 效率可靠性強通過運維系統的封裝后，將日常的 運維操作圖形化、標準化，有效避 免人為誤操作風險目錄為什么要做運維自動化1我們做了什么2我們在做以及將要做什么3先說說怎么做DEVOPS不是自動化發布系統，不是上個工具就萬事大吉要圍繞著企業開發的實際情況，開發流程甚至組織模式同步變更建立統一的標準、團隊協作的文化、完善的基礎設施、組織架構的調整適應。系統建設的基礎 - 標準化010203系統基線硬件配置、操作系統版本； 操作系統用戶、環境變量； 基礎監控、探針組件；應用服務源碼管理、分支/版本管理、基線管理；“統一”JDK版本、Tomcat版

6、本；“統一”應用路徑、包命名規范；配置與日志引入配置中心； 強制域名化；日志輸出格式、路徑”統一”；系統建設的基礎 - 準生產環境發布到生產環境前的預演系統建設的基礎 - 版本管理策略制度要跟上規范、流程、管理辦法傳統發布流程實現從代碼編譯到應用發布的全程可視化持續部署固化發布流程，服務啟停，應用備份，發布及回滾，風險可見自動化發布 - 發布流程自動化發布 - 系統架構自動化發布 - 功能概述功能功能簡介發布實現應用發布過程的一系列過程編排。主要包括：數據字典維 護(含應用、服務、服務器等)、發布模板、發布請求、作業、應 用war包、腳本、發布過程、監控路徑、發布日志、應用日志等巡檢包括：巡檢

7、模板，巡檢作業，巡檢目標，對象管理，系統巡檢， 應用巡檢，服務巡檢，日志分析等系統管理包括用戶管理、權限管理、角色管理、資源管理、操作日志、 系統配置等自動化發布 - 原型設計應用配置發布日志應用列表管理發布計劃發布計劃數據字典自動化發布 - 發布邏輯自動化發布自動化運維 - 裝機 統一管理不同環境中的主機資源 支持按需(不同類型)快速初始化服務器 虛擬化平臺的容器管理中心 具備權限管理、日志管理、操作統計自動化運維 - 數據庫釘正 SQL自動補全 DDL語句標準化審核 SQL語句檢測、執行、回滾 支持工作流 用戶權限管理感謝： mysql-inception自動化運維 - 配置中心 統一管理

8、不同環境中的配置 配置變更可實時更新，無須應用端重啟 支持對配置的版本管理 具備權限管理、發布審核、操作審計自動化運維 - 操作審計 采用堡壘機做為運維安全審計系統 操作人員使用自己專用賬戶 采用雙因素校驗，免密登錄服務器，防止 服務器密碼泄露 接入生產環境所有設備 安全團隊定期對堡壘機記錄事件進行審計DevOps是一場持久戰DevOps最重要的目標是為交付過程賦能，加速研發DevOps是個持久戰，特別是面對存量DevOps需要強力的保障團隊自動化發布系統 - 工具鏈目錄為什么要做運維自動化1我們做了什么2我們在做以及將要做什么3我們又遇到痛點了發布系統功能仍然很弱，并不完善灰度發布需求強烈，

9、但對現有系統改造較大為什么要容器化科技賦能軟件架構質量保障成本優勢支撐業務的基礎設施容器化可做為支撐業務系統快速 落地的最佳技術手段；運行于容 器上的應用健壯程度遠高于虛擬 化；容器化的應用系統非常輕量， 也將為平臺快速復用打下基礎。低風險的快速部署提升質量保障 一次構建，多次交付，隨著交付物的 標準化，打包至鏡像的應用模板不管在開發、測試或是生產環境，都是使 用相同的一套程序代碼和運行環境， 從而有效的降低我行因環境差異而導致的軟件故障。軟件架構的先進性我行互聯網業務微服務化的引入有 其優勢，但其自身特點同步帶來的 服務拆分，服務器數據增多，拓撲 結構復雜化，這些又都會使運維管 理工作變的更有挑戰。容器云提供 解決這類問題的基礎平臺。成本優勢容器可以顯著減少啟動和管理的虛擬 機數量，改變每個應用都需要一個(至少)虛擬機的需求，減少大量的存 儲和內存資源的浪費，進而轉化為巨 大的成本節省，保守估計能夠節約50%的服務器成本。容器的優勢效率成本devops穩定更高的效率提升開發、測試和運維效率完善的支持devops微服務、容器化和CI/CD一體化，產品上 張時間顯著縮短，