教大家怎样用DevOps降低云应用风险

作者:课课家教育更新于： 2017-04-28 11:21:18

　　欢迎各位同学阅读本篇文章，课课家教育平台友情贴心小提醒：本篇文章纯干货哦~本篇文章将教大家怎样用DevOps降低云应用风险，文章中有许多的小细节，因此大家要仔细阅读本篇文章哦~

     为了最大限度减少云应用的风险，请确保安全性策略在DevOps项目实施的各个阶段都始终如一地得到贯彻。

　　DevOps是指应用开发过程的自动化。它将敏捷开发技术应用于应用的部署和运行，其中省去了繁琐的手动操作。由于DevOps被频繁应用于私有和公共云平台的技术支持中，所以安全性必须被完整地贯穿于DevOps过程中，同时它所开发的云应用也应如此。

　　与传统IT安全模式相比，确保DevOps和云应用的安全性是有所不同的。在传统模式中，企业使用安全性工具来打造一条围绕着企业应用和数据的边界线。但是对于新的云应用来说，为了确保实现有效的安全性，企业需要将安全性措施贯穿于开发过程的每一个步骤以及应用的每个部分之中。这是企业在部署DevOps 中的一个根本性的变化——很多人往往在事后追悔莫及时还没有搞清楚这一点。

　　在初期阶段，确保云应用开发的整体安全性将需要企业组织在时间和金钱两方面投入巨大。但是，一旦已经建立了应用的安全性模型，那么它是易于操作和维护的。例如，一家企业可能会开发一个提供信用检查数据的云服务，它会使用一个身份验证访问管理系统来进行验证。虽然在内置安全性框架内创建这个服务要比在没有这个约束下创建服务花费更多的时间，但是考虑到较低的违约风险和他们的安全系统能够较容易地适应新需求，企业将可以在后端把钱赚回来。

　　为了使用这种方法，请确保在你的DevOps过程的每个阶段中都把安全性视作其重要组成部分，其中包括以下五个阶段：

　　连续开发

　　连续测试

　　连续集成

　　连续部署

　　连续运行

　　所有这五个阶段都使用了一套自动化工具，工具能够让应用通过整个流程直至最终运行。我们的目标是使开发人员可以通过按钮点击的操作就让应用能够在云中运行。

　　知识分享：devops简介

　　evOps: Development和Operations的组合

　　可以把DevOps看作 开发( 软件工程)、技术运营和质量保障(QA)三者的交集

　　传统的 软件组织将 开发、IT运营和质量保障设为各自分离的部门。在这种环境下如何采用新的 开发方法(例如 敏捷软件开发)，这是一个重要的课题：按照从前的工作方式，开发和 部署不需要IT支持或者QA深入的、跨部门的支持，而却需要极其紧密的多部门 协作。然而DevOps考虑的还不止是 软件 部署。它是一套针对这几个部门间 沟通与 协作问题的流程和方法。

　　需要频繁交付的企业可能更需要对DevOps有一个大致的了解。 Flickr发展了自己的DevOps能力，使之能够支撑业务部门“每天 部署10次”的要求──如果一个组织要生产面向多种用户、具备多样功能的应用程序，其部署周期必然会很短。这种能力也被称为持续部署，并且经常与 精益创业方法联系起来。 从2009年起，相关的 工作组、专业组织和 博客快速涌现。

　　DevOps的引入能对产品交付、 测试、功能 开发和 维护(包括──曾经罕见但如今已屡见不鲜的──“ 热补丁”)起到意义深远的影响。在缺乏DevOps能力的组织中， 开发与 运营之间存在着信息“鸿沟”──例如运营人员要求更好的可靠性和安全性，开发人员则希望 基础设施响应更快，而业务用户的需求则是更快地将更多的特性发布给最终用户使用。这种信息鸿沟就是最常出问题的地方。

　　以下几方面因素可能促使一个组织引入DevOps：

　　使用敏捷或其他软件开发过程与方法

　　业务 负责人要求加快产品交付的速率

　　虚拟化和 云计算 基础设施(可能来自内部或外部供应商)日益普遍

　　数据中心 自动化技术和 配置管理工具的普及

　　有一种观点认为，占主导地位的“传统”美国式管理风格(“ 斯隆模型 vs 丰田模型”)会导致“烟囱式 自动化”，从而造成 开发与 运营之间的鸿沟，因此需要DevOps能力来克服由此引发的问题。

　　DevOps经常被描述为“ 开发团队与 运营团队之间更具 协作性、更高效的关系”。由于团队间 协作关系的改善，整个组织的 效率因此得到提升，伴随频繁变化而来的生产环境的风险也能得到降低。

　　如上所述，安全性应在这五个DevOps步骤中发挥关键作用。例如，连续开发可为开发人员提供设计和开发安全应用所需的工具和库。连续测试在自动化应用测试流程中引入了安全性测试，确保应用程序能够提供一定水准的安全性。安全性也应当是应用集成和部署的一部分。

　　运行是关键。也许开发人员能够安全地开发出一个应用，但如果使用者不能够用一种积极主动的方法来运行它，那么安全性措施就无法实现所需的保护——至少所提供保护不够长久。例如，为了向开发人员提供风险趋势的数据点(例如基于互联网的攻击等)，企业应当建立一个反馈回路并将其集成至一个DevOps流程中。它可允许开发人员更为积极地针对某些风险趋势作出反应，甚至在DevOps模式中建立额外的保护。

　　如果企业正确地实施了DevOps并管理着他们的云平台，那么他们的应用将在云中安全地运行，这要比在企业内部运行的传统应用安全得多。也许这一点会让很多人觉得难以相信，但是如果你回顾一下最近发生的黑客事件，你就会发现几乎所有的成功黑客事件都只涉及传统的内部部署系统——而与云或DevOps均无关。

　　设立一个能让你保持积极警惕的自动化系统，就能够让你在DevOps流程中获益颇丰，这一点从现在到未来都是成立的。

     小结：相信最后大家阅读完毕本篇文章后，一定学到了不少知识吧？其实大家想在此方面学习到更多只是的话呢，不妨加入课课家教育网站，与我们一起共同学习，共同进步~