,8/6/2018,#,传统金,融,行业,DevOps,实践,技术创新，变革未来,传统金融行业DevOps实践技术创新，变革未来,1,背景介绍,旗下拥有银,行、一,般,保险、寿险,等,业,务 线和,20,多个市,场品,牌,本土最大金,融保险,集,团，总资产,1000,亿美元,业务驱动,，IT部门,支撑,随着业务发,展，收,购,了很多同业,公司,背景介绍旗下拥有银行、一般保险、寿险等业务 线和20多个市场,2,那年，它的困境,那年，它的困境,3,转型之路,转型之路,4,产品团队持续交付流水线,产品团队持续交付流水线,5,大规模持续交付仍需解决的问题,如何,兼顾稳,定性与吞吐量,-,传统的运维流程（发布审,批,，事,件,支 持等）和方法（手动操,作,，夜,间,部署,）,已经,越,来越,难,以适,应,当今,产,品不断 缩短的变更周期，同时,又,要保,障,系统,运,行稳,定,性的,要,求,如何,建立关注业务和用户价值的文化,-,特,性发布,后,用,户,的反馈、,抱怨和,给,业,务,实际带,来,的,收,益反馈,到,业,务,和开发,这,个,过,程有大,量,信,息,丢失，速度太慢；难以真正对,特,性所,带,来的,价,值进,行,验证,，,并深,切,体会,到,产品对 用户的影响,如何,控,制,IT,系统不断,增,长的复,杂,性,-,业务，开发，运维分段式,的交付模式使得前端不,会,充分,地,考虑,堆,砌的,功,能和,设,计决,策,给整,个IT,系统 不断引入的熵（复杂度,），,导,致,IT,运,维,成本,越,来越,高,，反,过,来导,致,长期的 交付变得越来越困难,大规模持续交付仍需解决的问题 如何兼顾稳定性与吞吐量-,6,一个典型的例子,一个典型的例子,7,什么是DevOps,“D,e,vOps,-Wiki,P,e,d,ia,Jenkins/Puppet.),DevOps DevOps,HRDevOps,DevOps,DevOps,什么是DevOps“DevOps-WikiPediaJe,8,DevOps,落地实践,DevOps落地实践,9,第一步：,引入动态基础设施,第一步：引入动态基础设施,10,公有云彻底解放生产力,公有云彻底解放生产力,11,公有云迁移策略,设计公有云,架,构,现有,基,础设施,对,接公有云,按优先级迁,移应用,程序,应用程序进行,Cloud,Native,化,按,workspace,建立业务线资,源,隔离；,不同业,务,线分,为,Non-prod,，,prod,两,套,workspace,；,公有云认证方式与企业现有,SSO,的集,成,；,公有云与现有基础设施的直连；,公有云与现有基础设施的,VPN,；,内部,DNS,服务的互通；,先迁移,技,术风,险,低、业,务,价值,高,的应用,程,序；,迁移时尽量不涉及对应用程序架构,的,变更，,所有服务仍然使用原有架构；,本地数据库替换为云上数据库；,本地消息队列替换为云上的消息队,列,；,非生产环境操作系统替换为免费发,行,版；,公有云迁移策略 按workspace建立业务线资源隔离；,12,公有云里的私有云,公有云里的私有云,13,公有云迁移,M,a,t,r,ix,技术风险,业 务 价 值,高,低,高,低,App1,App2,App3,App4,App5,App6,App7,App8,App8,公有云迁移Matrix技术风险业 务 价 值高低高低App1,14,第二步：调整部门组织结构-建立自服务机制,第二步：调整部门组织结构-建立自服务机制,15,DEVOP,S,团队承上启下,既了解,运维的难点，也清楚产品团队的痛点,任何服务都提供,API,或命令行接口,向产品团队赋能,DEVOPS团队承上启下 既了解运维的难点，也清楚产品团队,16,团队结构图,基础设施团队,业务,线,A,业务线,B,业务线,D,e,vO,p,s,团队,D,e,vO,p,s,团队,D,e,vO,p,s,团队,产品团队,1,产品团队,2,产品团队,产品团队,1,产品团队,2,产品团队,产品团队,1,产品团队,2,产品团队,DevOps,Tribe,团队结构图业务线A业务线B业务线DevOps团队DevOp,17,DevOps,团队工作职责,建立和维护,持续交,付,生态,圈,实验和实践,在灾备,方,案,/,部署方,案,提升生产力,/,节省基础,设,施开,销,向开发人员,赋,能,DevOps团队工作职责,18,第三步：建立基础设施即代码的实践,第三步：建立基础设施即代码的实践,19,基础设施即代码-使用,DSL,描述环境,基础设施即代码-使用DSL描述环境,20,基础设施即代码-一切都纳入版本管理,!,!,!,!,!,!,!,基础设施即代码-一切都纳入版本管理!,21,第四步：,建立平台化服务,平台,DevOps,团队统一提供,产品团队自主使用,统一日志管理平,台,日志管理接口,高可用的日志查询引擎,与企业内部其它系统集成,产品中简历符合规范的日志,接入日志管理平台,定制日志管理需求,持续交付平台,提供中心式的调度平台,提供构建包调度中心,提供依赖库管理,创建,Slave,接入调度平台,配置持续交付管道,监控与运营平台,统一的系统级监控平台,为通用性应用层监控和运,营分析提供现成工具和方 法,自主实现在应用层对产品的,监控,自主实现对用户和业务指标 进行数据收集和分析的工具 和度量指标,自主选择最合适工具建立,Dashboard,展示数据,第四步：建立平台化服务 平台DevOps团队统一提供产品团,22,建立平台化服务-准则,建立平台化服务-准则,23,总结-DEVOP,S,落地的核心要素,总结-DEVOPS落地的核心要素,24,DEVOP,S,并不是银弹,考虑,DevOps,落地的五个方,面,：,人,准则,实践,产品,流程,DEVOPS并不是银弹 考虑DevOps落地的五个方面：,25,