1. <legend id="jwpzh"></legend>

    2. <optgroup id="jwpzh"></optgroup>

      <optgroup id="jwpzh"></optgroup>
      1. 回到主頁

        UWinCase | 某民營銀行DevOps平臺建設案例

        · 公司動態

        前言

        Y銀行是某家民營銀行,近年來,Y銀行在大數據、云計算、人工智能為代表的新興技術影響下,數字化建設滲透其經營和發展的方方面面,從經營理念、業務模式、管理思維等諸多方面催生和推動開放銀行新業態發展。

        銀行業作為面向金融客戶服務的強規模效應行業,已經掀起了新一輪信息化建設熱潮,打造“智慧型金融”成為各金融機構的重要目標,但實際落地過程中,很多銀行業務系統運維采用的還是人工運維和腳本化運維的模式,這種運維管理模式面臨著一系列的問題和挑戰,生產運營部門疲憊不堪。

        建設背景

        隨著Y銀行業務增長速度越來越快,業務系統逐漸增多,相應的各系統的持續集成、持續發布、日常巡檢、配置修改、環境部署等常規工作量亦增長迅猛;應用迭代頻率較高,造成大量的人力投入到重復性、流程性的工作當中,并且大量重復性的人為操作風險性、延遲性較高。為提高IT運維效率、提升IT運維管理整體水平、改善運維管理流程、降低人為操作風險。

        1. 資源數據碎片化:信息數據都分散在各自系統中,數據獲取需通過不同渠道滿足,容易造成系統集成工作量大,出現故障后排查困難的現象。
        2. 數據準確性得不到保證:目前的IT資源信息主要依靠人工維護,維護工作量大,且數據更新不及時,準確性難以得到保證。
        3. 自動化程度不夠:只有部分應用用上jenkins,依舊有一部分應用采用人工部署的方式,且程序包命名及管理沒有統一規范。
        4. 數據唯一性問題:數據有多個維護入口,未進行數據的比對和調和,數據一致性無法得到保證。

        對銀行業而言,DevOps平臺建設迫在眉睫。

        Y銀行在平臺建設初期,便確認了利用優維DevOps平臺來提高業務響應效率,去除人工操作,支撐傳統業務架構并兼容云原生容器架構的研發支持,將DevOps貫徹到需求、設計、研發、測試、發布、度量等軟件生產的全生命周期的建設支撐。

        優維DevOps整體解決方案

        優維DevOps整體解決方案,該方案融合優維對傳統企業客戶運維場景和痛點的深刻理解,基于優維EasyOps的CI/CD和強大的平臺能力,深化DevOps開發運維一體化的應用,幫助企業落地從開發到測試,再到運維自動化、場景化,同時還致力于支撐敏捷團隊的精益和協同,助力企業實現快速、穩定、持續的業務交付。

        建設內容

        • 應用CMDB

        應用CMDB在運維系統中扮演著“基石”的角色:應用業務的構建維護、自助模型設計及資產信息的數據維護,為應用提供了各種運維場景的配置數據服務。

        • CI實現思路

        用戶驅動觸發:用戶登陸開發運維自動化平臺進行觸發CI流水線。

        定時觸發:設置定時任務,觸發CI流水線。

        定時輪詢觸發:設置定時輪詢任務對分支進行掃描,若分支有變動則觸發CI流水線。

        Push事件觸發:設置定時輪詢任務對分支進行掃描,若分支有變動則觸發CI流水線。

        Tag事件觸發:用戶在版本管理服務器(gitlab)中打tag,觸發CI流水線。

        • CD實現思路

        CD流水線流程:開發人員登錄開發運維自動化平臺,由開發人員或測試人員在開發運維自動化平臺選擇發布策略觸發流水線,由測試環境agent從制品庫拉取程序包及配置包,部署完成后通過接口通知測試平臺,測試平臺觸發接口測試,測試完成后將測試結果推送至開發運維自動化平臺;開發運維自動化平臺調用郵件服務器接口,將此次結果發送至開發人員、測試人員。

        • DevOps全流程梳理

        各測試環境:通過創建不同環境流水線,觸發相應的CI策略及CD部署策略對制品庫中的程序包及配置包進行流水線式自動化部署。

        生產環境:ITIL變更申請單審批完成后,由ECC值班人員手動觸發UAT環境制品轉生產環境制品庫功能,再由應用運維人員觸發生產環境應用部署策略,進行生產環境部署。(首次上線時,需研發人員與應用運維人員相互配合應用部署)

        • DevOps制品庫架構設置

        1. 項目現狀為圖中虛線中架構,也為一期實現目標。目前是北京和長春各有生產環境,測試中心統一在長春,后面北京可能規劃搭建測試中心。

        2. 圖中規劃為北京和長春的測試環境制品庫相互獨立,當制品測試完成后,可通過工具同步對應的制品到生產環境的制品庫中。

        3. 生產環境的平臺為一套cmdb,兩制品庫,兩地制品庫保持一致

        4. 長春生產制品庫到北京生產制品庫同步過程,若沒同步完,北京生存環境的發布會報錯,在制品庫差異包對比時報錯(帶測試驗證)。不會發布到生產環境上,不會影響業務。

        • EasyOps流水線管理

        1. Pipeline as code

        EasyOps Pipeline 會遵循 Pipeline As Code 的管理方式,使用配置文件定義流水線,并且把流水線存放到 SCM 項目里面進行管理,提供:

        • 支持多分支流水線
        • 支持流水線動態隨著分支和代碼版本進行變化
        • 提供代碼配置和界面配置互相兼容的模式,在多種角色參與中依然可以提供豐富的配置選擇?

        2. 消費CMDB數據

        • EasyOps平臺制品版本控制

        1. 制品庫實現構建產物分級分版本管理

        2. 制品庫實現制品包分級分版本管理

        3. 結合CMDB管理應用部署基礎數據。包括應用包含哪些制品,每個制品的安裝路徑;應用包含哪些配置,每個配置的內容等。

        4. 部署策略靈活定義,選擇相應環境的配置包及版本部署至相應環境。

        • EasyOps平臺的版本可追溯性管理

        通過Easyops平臺在持續交付的過程中,所有的變更過程均可查證,可以從軟件的當前版本追溯到軟件的初始版本,并可以實現任意版本的回滾。

        • EasyOps平臺的環境管理

        Easyops平臺內置了4種環境類型:開發,測試,預發布,生產。制品可以需要在這4種環境類型扭轉。且持續集成生產的制品,需要在這4種環境中,通過開發,測試,預發布,生產的環境扭轉,才能最終發布。

        開發在開發環境中做持續集成的構建,并做單元測試,生成開發的制品。

        測試在測試環境中做接口測試和集成測試,生成測試的制品,測試通過的制品會進階為預發布的制品。

        預發布的制品可以部署到預發布環境(灰度部署,驗證制品的可部署性),部署成功之后,制品進階為生產制品。

        生產制品才能最終發布到生產環境。

        • 云原生管理

        除了上述的項目外,我們接下來將計劃對容器化CI、多云對接K8S進行實施落地:

        容器化CI:持續集成服務擁抱云原生,構建服務運行于容器中,可使用K8S搭建編譯集群。

        多云對接K8S:應用服務可任意選用國內云服務提供商提供的K8S集群,亦或是本地集群進行服務部署。

        建設成果

        銀行的數字化轉型任重道遠,隨著Y銀行DevOps解決方案的部署和實施,Y銀行IT運維對IT系統的管理能力也由最初完全依靠技術人員的個人能力轉變為流程化、標準化、自動化、智能化的管理。

        • 建立統一的配置管理平臺(應用CMDB),平臺納管總計業務數量10+,納入的業務主機數量1000+臺。

        • 項目流水線完成業務上線發布500+次,發布效率提升15倍,發布成功率達到了100%,大大縮短了運維上線響應窗口,降低了業務迭代的風險。

        后續:助力DevOps標準評級

        自從DevOps開始在Y銀行實踐,優維助力Y銀行對照DevOps要求的49項能力指標,明確了接下來將要持續優化落地的方向。

        從配置管理、構建與持續集成、測試管理、部署與發布管理、環境管理、數據管理、度量與反饋,49項能力指標,涵蓋了產品研發到產品上線流程,Y銀行進行自評、評估改進、逐項改進優化。

        所有文章
        ×

        還剩一步!

        確認郵件已發至你的郵箱。?請點擊郵件中的確認鏈接,完成訂閱。

        好的

        美女一级牲交视频