DevSecOps研討會年終專場演講回顧
上雲還是本地部署? Atlassian趨勢解讀及雲版探析

近日,龍智聯合Atlassian舉辦的DevSecOps研討會年終專場」趨勢展望與實戰探討:如何打好DevOps基礎、賦能創新」在上海圓滿落幕。龍智Atlassian技術與顧問諮詢團隊,以及清暉、JamaSoftware、CloudBees等生態夥伴的嘉賓發表了主題演講,分享他們在DevOps領域的豐富經驗與獨到見解,並圍繞Atlassian最新產品趨勢與Jira、Confluence等工具的最佳實踐,展開了深入探討。

本篇文章將為您回顧龍智技術顧問齊鳴關於Atlassian產品雲版和資料中心版特徵的解讀。

演講回顧

上雲還是本地部署? Atlassian趨勢解讀及雲版探析

大家好,我是來自龍智的技術顧問齊鳴。今天,我想跟大家分享的話題是Atlassian進入後Server時代,企業該如何選擇接替產品(雲端版vs.資料中心版),以及雲端平台的特性。
今天的演講分為五個部分,分別是Atlassian產品線簡介、雲端與資料中心平台的對比、雲端版與資料中心版軟體的功能差異、雲端版或資料中心版,以及遷移上雲端。
大家好,我是來自龍智的技術顧問齊鳴。今天,我想跟大家分享的話題是Atlassian進入後Server時代,企業該如何選擇接替產品(雲端版vs.資料中心版),以及雲端平台的特性。
今天的演講分為五個部分,分別是Atlassian產品線簡介、雲端與資料中心平台的對比、雲端版與資料中心版軟體的功能差異、雲端版或資料中心版,以及遷移上雲端。
Atlassian產品線簡介
經歷四年過渡期後,2024年2月Atlassian將結束對Server產品的支援。若在此日期後依舊使用Server產品,將面臨以下四個問題。
首先是無法使用重要的新功能,例如歸檔、擴充等。
其次是Server產品不再提供修復安全漏洞的新版本。或許大家最近也遇到了安全漏洞方面的更新,包括近期Confluence上的最新漏洞等,發現漏洞Atlassian都會及時修補。但這都需要後續在Data Center或Cloud上修復,Server產品難以實現。
再者,存取流量與用戶資料不斷成長,效能不斷下降。Server產品是單一伺服器架構,難以實現效能的不斷升級,所以在使用者數量、存取量不斷成長的情況下,Server產品效能將會下降,導致使用者體驗變差。
最後一個問題眾所周知,遇到問題無法獲得官方的技術支援。如果希望繼續獲得官方的技術支援或升級補丁,則需要升級到雲端(Cloud)版或資料中心(Data Center)版。
可能大家對資料中心版已經有了一定的了解。資料中心版是更具規模的Server版,大部分功能都是Server版的延伸,但它也有自己的特色。
今天會重點講一下雲端版。可能大家對雲端版不太熟悉。許多用戶會以為雲端版就是將Server版的環境放到雲端。其實,從產品本身的性質出發,這個觀點是不準確的。因為雲端版和Server版在介面、功能、使用者體驗等方面都有很大差異。
在介紹不同版本的功能之前,先來看看到目前為止Atlassian平台上的主要產品。可以看到現在仍停留在Server環境上的產品只剩下Crowd,其餘在列產品已全部提供資料中心版本。也可以看到,相較於資料中心版,有一款專門適用於雲端的安全性和控制軟體-Atlassian Access、事件通報軟體Statuspage,以及現代事件回應軟體Opsgenie。Opsgenie是一款非常實用的工具,它可以將不僅是來自Atlassian,還有來自各方的產品資訊匯總,然後以簡訊、郵件等途徑轉發給技術支援。
雲端與資料中心平台的對比
接下來,我將為大家簡單介紹雲版的一些特性。
首先是資料安全方面。資料中心版是本地部署的產品,資料都存放在本地,因此所有的管理都依賴團隊本身進行。而雲端產品的資料存放則是在AWS資料中心,所以Atlassian對於此平台做了很多保密性工作,包括TLS 1.2+加密資料傳輸、客戶資料和附件使用AES-256對全磁碟靜止資料進行加密等,保障用戶資料的安全性和保密性。
此外,Atlassian考慮到客戶來自不同行業,雲端版獲得了眾多的業界標準認證,例如SOC、ISO 27018等。這些認證可協助客戶在購買新產品時做到滿足合規性要求,輕鬆使用Atlassian雲端產品。
第三點也是非常重要的一點,雲端產品有著非常靈活的擴充性。眾所周知,隨著用戶數成長,硬體層的資源消耗也會成長。另外,在使用者使用軟體的高峰期和低谷期,硬體的需求量是一個動態變化的過程。我們需要不斷調整硬體配置。
雲端平台的優點是部署在AWS上,基於AWS的硬體虛擬化技術,可實現自動資源擴展,縱向可在單一虛擬機器上靈活增加記憶體和CPU等,橫向則是不斷增加虛擬機器數量。整個擴充過程將在背景自動完成,使用者體驗非常順滑,不會感受到調整的卡頓。
 
第四點是集中式使用者管理。在雲端版中,Atlassian將使用者管理設計成可跨產品的集中式使用者管理控制模式。這樣做的好處是該頁面上的任何調整都會即時反映到所有的產品中,例如給用戶添加權限、禁用某一用戶等操作,無需在每個產品中設置,而是一次性設置後反映到所有產品中。還有個範例是使用者切換其介面語言,在綜合介面中一經切換,所有產品都會切換。這大大節省了管理員的時間。
在部署方式上,資料中心版和雲端版也有較大差異。(上圖)左邊是資料中心版,前面提到它相當於Server版的延伸,所以它在部署時需要配置幾個硬體:一是負責將使用者請求進行分流的Load balancer;在叢集化後,還需要擴展各個應用和伺服器,配置叢集節點;此外,還需準備一個共享資料庫以及一個共享檔案系統,用於儲存資料以及檔案系統。
雲端版只需要申請一個子域名,將希望使用的域名設定完後,就可以投入使用,做到了真正的開箱即用。
所以,資料中心版和雲端版在部署方式上的差異就是資料中心版需要自行準備硬件,而雲端版開箱即用。
雲端版的部署和管理也十分方便。它能夠自動進行軟體升級,讓使用者隨時使用最新的環境,無論是功能或安全性都能得到保障。而且雲端版的更新流程完全自動化且無縫,使用者體驗滿分。
其次,Atlassian為Enterprise Premium版本和Enterprise版本提供Sandbox環境,這相當於生產環境的副本,可以理解為一個測試環境。在首次進行部署配置時,可能會想要進行一些調試,這時可以先部署到Sandbox環境,用戶還是在原先的環境中使用,但測試人員可在Sandbox環境中進行測試。測試完成後,透過從Sandbox環境遷移生產
環境的過程,平順地將新配置反應到生產環境。
第三個是洞察資訊和報告功能。雲端產品會收集使用者的使用習慣等統計報告,並彙總到管理員處。管理員可以透過報告資訊了解使用者狀況,並及時進行調整。
在產品的選擇和靈活性方面,資料中心版是按照用戶數進行銷售的,而雲端產品分為四個解決方案,它們不僅有用戶數方面的區別,在儲存和功能方面也各有特點。例如PREMIUM版本,除了以上提到的三個特色功能外,還有歸檔、自動化等非常實用的功能。相較於STANDARD和PREMIUM版本,ENTERPRISE版本提供了99.95% 的SLA,能夠快速回應客戶提出的問題,並積極解決。另外,PREMIUM版本和ENTERPRISE版本可無限儲存資料。
對於選擇中高階解決方案的用戶,可以比較整體擁有成本。可以看到雲端版的Atlassian承擔部分包括了效能、軟硬體升級和內部管理等,而資料中心版的只有版本發布,所以雲端版也許在訂閱費上高於資料中心版的價格,但它為您省去了很多隱性成本。
Atlassian邀請某專業調查機構就為什麼從Server版遷移到雲端版,以及遷移上雲的主要原因進行調查。可以看到遷移上雲主要是出於對硬體、升級和效能等各種成本因素的考量。
雲端版與資料中心版軟體的功能差異
Jira有三款衍生產品,資料中心版中只有其中兩款:Jira Software和Jira Service Management,分別主要針對開發團隊和服務團隊使用。雲端版多了一個Jira Work Management,幫助一般業務人員管理流程。
等待軟體
Jira雲端版為使用者提供了兩種類型的專案管理方式:
一種是公司管理的項目,這也是資料中心版所採用的管理方式。它的特點是靈活性和適應性好,可以很好地匹配各種複雜的場景需求。缺點是配置項多,後期專案維護的難度較高。
針對想要快速上手、沒有特殊需求的團隊,雲端版提供了另一種方法-團隊管理專案。這個專案的特色是不需要過多的配置,管理方式簡單,容易上手。只需要了解基礎訊息,團隊就能輕鬆使用,維護起來也很簡單。
雲端版還有全新的Atlassian任務編輯器,提供了方便快速地插入輔助元素的功能,相較於舊版做出了很大的改進,也讓Jira使用起來更靈活,具有更豐富的表現力。
 
除了上面介紹的兩個方面,雲端版還內建了幫助功能。此功能可幫助新使用者在不清楚該如何使用某功能時,請召喚出對應的說明文件來查閱。
在企業管理中,團隊管理是不可或缺的一部分。雲端版提供的除了常用的面板、backlog等功能外,還多了時間軸功能,幫助團隊管理人員能夠從宏觀的角度一目了然地查看專案進度,並進行相應的安排,也增加了成員之間了解彼此工作及進度的方式。
Jira Service Management
在企業管理中,團隊管理是不可或缺的一部分。雲端版提供的除了常用的面板、backlog等功能外,還多了時間軸功能,幫助團隊管理人員能夠從宏觀的角度一目了然地查看專案進度,並進行相應的安排,也增加了成員之間了解彼此工作及進度的方式。
Jira Service Management
雲端版JSM提供了許多細分行業的模板,讓專案管理人可以快速根據需求建立出所需服務團隊的專案。
JSM也可以和警報類別的工具(如之前提到的Opsgine)相關聯,相關資訊可以快速匯總到Opsgine進行轉發,在收到第三方系統發出的警報時,也能夠及時在JSM平台中創建相關事件。
Confluence
Confluence中有一個重要功能-延遲發布功能,僅在雲端版提供。此功能能夠幫助使用者在特定時間點自動發布某篇文件。
Bitbucket
Bitbucket是一款Git儲存庫管理軟體,但雲端版不只如此。Bitbucket雲端版結合了CI/CD功能,不僅能管理程式碼倉庫,還能即時進行管線建置。
總結Atlassian雲端產品的優勢,一是能夠更快更經濟地擴展運算能力、伺服器空間和資源,二是能夠降低營運和管理的成本,獲得利潤,三是能夠提高業務處理速度,減輕非技術團隊的負擔,四是可以即時存取最新功能,提高創造力,簡化遠端工作。
雲端版還是資料中心版?
那麼,在雲端版和資料中心版該選擇哪一個呢?
這兩個版本各有千秋,您應該選擇適合您需求的版本。首先,資料中心版需要在自己的基礎設施上搭建,但優點在於所有資料都處於自架站環境中。在修復漏洞或升級時可能需要比雲端版更多的處理,但針對複雜環境(例如需要自訂修改、第三方整合)來說,資料中心版是一個好選擇。
雲端版的特點是隨時可以使用最新功能(包括AI、自動化等),無需花費精力在基礎設施的建置、維護和升級上。它的安全性由Atlassian保障。
遷移上雲
如果您選擇遷移上雲,那麼遷移的過程通常會有六個階段。首先是評估階段,需要考慮清楚遷移目的以及需求,分析得失。其次是規劃階段,此階段需要製定遷移手段、流程和策略。接下來是依照規劃進行數據與環境的準備。在準備階段,需要根據前一階段製定的規劃來準備硬體、軟體以及其他必要設施。然後是測試階段,將先前做好的準備部署到測試環境(Sandbox)中,測試無誤就進入遷移階段。遷移完畢,需進行後續處理,依客戶需求調整配置等,最後推出。
根據Atlassian的建議,遷移中應該有三個主要角色。有委託方(客戶)、執行方(龍智)以及協助方(Atlassian技術人員),三方共同組成一個臨時執行小組,一同經歷所有階段。
先前的調查也反映了使用者認為從Server版遷移上雲端並不困難。有40%的用戶認為遷移過程比預期容易,33%的用戶認為遷移速度比預期快,以及29%的用戶認為體驗比預期好。
龍智作為Atlassian全球白金合作夥伴、雲端專業夥伴,在幫助企業遷移上雲方面累積了豐富的知識、經驗與案例。無論是雲端版還是資料中心版,我們都能保障您順利、無縫的遷移。
謝謝大家,我今天的演講到此結束。
如需了解龍智DevSecOps解決方案以及龍智Atlassian解決方案的更多詳細信息,請聯繫DevSecOps解決方案提供商——龍智