DevSecOps研討會年終專場演講回顧
歡迎致詞與DevOps現況及工具鏈建議

近日,龍智DevSecOps研討會年終專場」趨勢展望與實戰探討:如何打好DevOps基礎、賦能創新」在上海圓滿落幕。來自清暉、Jama Software、CloudBees和中新賽克的嘉賓,以及龍智技術與顧問諮詢團隊代表分別發表了主題演講,分享他們在DevOps領域的豐富經驗與獨到見解,並圍繞Atlassian最新產品趨勢與Jira、Confluence等工具的最佳實踐,展開了深入探討。

龍智會陸續發布此次研討會的演講回顧,敬請關注!

△ 活動現場

演講回顧

歡迎致辭

當日,龍智董事長何明為活動致歡迎詞。她著重分享了龍智的Atlassian解決方案、DevSecOps與ITSM解決方案,以及龍智根據晶片、汽車、遊戲、嵌入式等不同行業推出的針對性解決方案,並簡要闡述了龍智公司的自研產品現況、公司主攻方向等內容。以下是文字回顧:

各位來賓,下午好!

在這個繁忙的歲末時刻,能夠邀請到各位嘉賓參加我們龍智的DevSecOps研討會,我們感到非常榮幸,真誠歡迎各位的到來和參與。

2023年即將結束,座上各位或多或少都感受到了這一年市場環境的變幻莫測。對於接下來的發展,我們週邊也有一些不太樂觀的情緒。然而,我可以確信地說,今天參加此次研討會的嘉賓所在的企業都是非常優秀的,能夠在不利的環境下保持發展。而我們的發展與客戶的發展緊密相連。只有客戶發展得好,我們才能夠獲得永續的發展。

由於此次活動由Atlassian贊助,我將在此介紹龍智在Atlassian業務上的發展。

首先,龍智是Atlassian的全球白金合作夥伴,也就是說我們在全球範圍內開展Atlassian業務。並且,龍智是國內第一家獲得Atlassian雲端專業認證的合作夥伴,這是對我們專業能力的認可,也意味著我們有能力將Atlassian產品資料順利遷移上雲端。

對於在座的各位賓客來說,選擇在地化部署還是雲端版產品可能存在一些疑慮。在今天的研討會後續環節,我們將深入探討這個問題,幫助大家更全面地了解這兩種部署方式的優點和適用情境。
此外,我們是Atlassian Marketplace合作夥伴,也是Atlassian生態系統的貢獻者。龍智開發了幾款基於Jira、Confluence以及Jira Service Management的插件,幫助用戶更充分發揮Atlassian產品的潛力。

以龍智自研的Confluence浮水印插件為例,它能夠在Confluence文件中添加浮水印訊息,包括公司名稱和文件創作者等。這有助於更好地保護企業資訊和智慧財產權,在匯出Confluence文件時,浮水印也會被帶出,為資訊安全提供了一層額外的保障。

還有龍智自主研發的工時管理產品TimeWise for Jira(Jira工時管理插件),這款工具建立在Jira系統之上,能夠對專案、團隊的時間進行規劃與追蹤。透過TimeWise,專案團隊能夠即時了解專案進度、成本等關鍵指標。在今天下午也特別安排了一個環節,為大家詳細介紹如何透過TimeWise for Jira實現更好的工時管理。

此外,根據國內客戶的實際需求,我們將Jira、Confluence以及Jira Service Management的資料與國內主流行動端APP做了關聯,自主研發了整合Atlassian產品與釘釘、飛書和企業微信等插件。值得驕傲的是,龍智自研插件已經成功銷往全球20多個國家和地區。我們擁有Atlassian產品的專業服務團隊,能夠近距離為客戶提供個人化、貼心的服務。

龍智擁有21位Atlassian ACP認證個人,其中2位更是Atlassian認證專家。我們是目前國內領先的Atlassian產品專業服務公司。

龍智致力於為客戶提供一站式DevSecOps解決方案。除Atlassian以外,我們也與其他國際知名DevSecOps工具廠商合作,例如Perforce公司,Perforce擁有從版本控製到程式碼掃描的一系列產品;以及企業版Jenkins——CloudBees公司,它專注於CI/CD領域;還有Mend、SmartBear、GitHub等知名企業。透過這些工具,龍智能夠為客戶打造一個完整、高效、先進的DevSecOps之旅。

憑藉著多年來服務不同產業客戶所累積的經驗,龍智深入了解了各行業的痛點和特色。為了更好地滿足客戶需求,我們推出了針對不同行業的解決方案。透過這些解決方案,我們希望不同產業的客戶能夠體驗DevSecOps領域的最佳實踐。接下來,我簡單介紹一下龍智為不同產業提供的解決方案。

首先,以晶片產業為例,這是一個資產密集且知識密集的產業,研發投入極大。一次流片失敗可能導致巨額損失,甚至錯失上市時機。此外,晶片產業在上市時需要遵循法規監管,同時還有內部追溯和變更的需求。因此,晶片產業需要一個強大的檔案級版本管理系統,以支援大量資料和跨地域的用戶協作共享。在此基礎上,還需要一款IP管理工具,幫助有效管理IP並實現可追溯性,無論是上游的需求變更或是下游測試和驗證,研發的整個生命週期都能全面管理。鑑於晶片產業的這些特性,我們公司整合了一套解決方案,能夠有效解決這些問題。這套解決方案包括:

  • IP管理– Methodics IPLM
  • 版本控制– Helix Core
  • 靜態測試– Helix QAC
  • 靜態程式碼分析– Klocwork
  • 事務與專案追蹤– Jira
  • 企業wiki與文件協同– Confluence

遊戲產業的特性包括大數據量、需要處理大檔案和二進位檔案、跨地域協作、發布頻繁等。我們提供以Perforce Helix Core為核心的解決方案。Helix Core用於版本管理,Hansoft用於專案規劃和變更管理,Helix Swarm用於程式碼評審,Helix Dam用於數位資產評審。透過建立這樣的系統平台,您可以獲得所有團隊、所有類型資料資產的單一可信任來源。

汽車業作為在座的多位來賓從事的行業,面臨嚴格的合規性和品質標準。在汽車專案的研發和管理中,通常涉及複雜的工程過程、龐大的團隊協作以及高度的追溯要求。專案初期需求的準確擷取與專案進行過程中的變更管理都是重要的挑戰。我們的解決方案旨在滿足汽車產業的特殊需求,幫助實現專案管理的高效性和合規性。

此外,V模型被廣泛應用於汽車研發的全生命週期管理中,從需求分解到測試和驗證,每個階段都需要清晰的文件和追蹤。為此,龍智提供一套專為汽車研發專案量身定制的管理解決方案,能夠涵蓋從需求管理到版本控制,再到程式碼品質控制和IT服務管理的全流程,幫助提高專案開發的效率和品質,同時也能確保滿足汽車產業嚴格的合規性和品質標準。

在嵌入式產業,研發當中可以使用Helix Core來支援分散式部署,細緻的權限管理和審計,以及支援大數據量、大用戶數等。Helix ALM可以很好地滿足晶片研發的需求管理、測試管理和變更管理。如果研發面向汽車、醫療等產業的嵌入式系統,那麼靜態程式碼掃描Helix QAC就是合規認證的權威工具。

ITSM維運管理越來越受到企業重視。龍智Atlassian ITSM解決方案將開發、IT 營運和業務團隊置於一個統一的平台中,保證了更好地協作。任何團隊都可以回應業務變化,並快速提供出色的客戶和員工體驗。

透過分享多年來在這個領域累積的經驗,我們希望能夠與在座的各位嘉賓互相學習,碰撞出不一樣的火花。感謝各位嘉賓一直以來對公司的支持與幫助,我們期待能夠在這個愉快而有意義的下午,與大家共同分享、學習和創新。再次感謝各位的到來。

龍智資深顧問徐晨暉為大家帶來主題為「DevOps平台現狀及工具鏈建議」的精彩演講,分析DevOps現狀,闡述Atlassian工具在DevOps中的價值,以及龍智如何整合Atlassian等全球優秀廠商的工具和解決方案,透過在地化的服務、客製化的實施配置,以及客製化開發服務,幫助企業實現更完善的DevOps實踐。以下是文字實錄:

感謝今日各位嘉賓的光臨。今天我為大家分享的主題是DevOps現況及工具鏈建議。今天我將圍繞著三個主題進行分享。

國內DevOps處於初始階段,並將安全置於首要位置

DevOps最初強調開發和維運之間的關係,逐漸演變成整個團隊的協作文化,並在這幾年中逐漸與安全理念結合,形成DevSecOps的理念。這個理念將傳統的瀑布式開發與敏捷結合,強調團隊之間持續回饋循環,加速產品交付時間,並提高整個公司的效率運作。隨著網路的快速發展,DevOps也逐漸進入國內。

△ 資料來源:中國DevOps現況調查報告

此報告將國內企業進行DevOps實踐分為了幾個不同的階段。最高階段是卓越級,但在國內卓越級的企業相對較少。此研究報告涵蓋了各行各業,但根據調查發現,最初實施DevOps的集中在互聯網科技、金融和遊戲等行業,這些行業對敏捷有更高的要求,因此引入DevOps等先進技術。而傳統製造業正在回應數位轉型,越來越多的開始使用敏捷、DevOps等技術。

此外,報告指出DevOps在國內仍處於初始和基礎階段。國內DevOps的應用現象通常是從小團隊開始,成功實施後才逐漸引進到整個公司或集團,這樣可以減少試誤成本。

應用DevOps時,企業在開發管理和持續交付兩個方面投入最多。敏捷開發和持續交付是引進工具最多的面向。在敏捷開發時,團隊通常會使用需求和研發工具,例如Jira。協作方面的工具主要選擇企業微信、釘釘、飛書等。

在知識庫管理方面,調查發現大部分企業使用的是Confluence和飛書文檔等。

在持續交付方面,最多的投入集中在版本控制、變更管理和CI/CD、部署管理等。對於技術運營,主要透過事件變更管理和配置管理的基礎設施來實現,重點集中在IT人員身上。Atlassian旗下的Jira Service Management就是針對技術營運的工具。

在安全方面,有調查指出國內企業在2022年已經有七成專注於安全,並將安全放在首要位置。其中編碼階段中的安全實踐是最多的,包括原始程式碼靜態安全檢測、程式碼依賴掃描、license合規性檢測、IDE安全插件等方面。開源元件的安全管理需求也不容忽視。同時,在研發效能管理方面,儘管國內起步較晚,但發展迅速,有近八成的企業期望引進一套研發工具,以進行效能分析,提高整體企業效率。

這是國內DevOps的現況。企業先對理念進行深入研究,再逐步引入工具來實現一些想法。

國外機構Gartner對DevOps平台進行了研究,並將其分為了四個像限。Gartner的研究表明,到2027年,75%的組織將從工具鏈轉向DevOps平台。對於工具管理,未來可能趨向於將所有工具集中管理於一家或開放度較高的廠商,以解決工具鏈複雜性和工具性的問題。

Gartner魔力像限分為四個主要部分:在市場上擁有主導地位的領導者、對於某些領域有著成熟產品的挑戰者,對於有清晰產品路線的遠見者和剛進入市場的基礎廠商。

圖中可以看到,在領導者象限中有我們非常熟悉的企業:Atlassian、微軟和GitLab。他們之所以能成為領導者,是因為在DevOps領域已經紮根多年,有著非常成熟的產品。這些企業的產品可能在某些方面具有優勢,而且整體上能夠滿足廣大用戶的需求。以Atlassian為例,他們在這個領域已經經營多年,其平台已經相當成熟。

為什麼Atlassian能成為領導者?因為它的用戶量非常多。基本上在DevOps的每個階段,Atlassian都擁有成熟的產品,例如專案管理Jira、知識庫管理Confluence、CI/CD Bamboo,代碼評審與管理Bitbucket與Crucible等,以及今年主推的ITSM工具Jira Service Management,可以幫助企業輕鬆進行IT營運管理。

除此之外,Atlassian還擁有插件市場Markeplace,成千上萬的開發者開發了豐富的插件,幫助拓展、完善主軟體的功能。

DevOps工具鏈:以Jira為基礎,整合Confluence、CloudBees等工具

國內對於DevOps平台應用還沒有那麼廣泛,更多是選擇工具鏈來滿足客戶需求。

以上這是某公司的DevSecOps平台,從需求、開發、測試到營運階段,他們都有一套工具甚是多套同類型工具,管理員難以有效管理。龍智正在做的,就是幫助客戶打造高效率、現代化的工具鏈。

龍智DevOps工具鏈以Jira平台為基礎,整合知識庫管理Confluence和CI/CD軟體Bamboo。當然,考慮到有使用Jenkins的客戶,我們也提供企業版Jenkins——CloudBees。

另外,根據客戶具體需求,龍智也提供客製開發插件的服務。龍智自主研發了多款行動裝置插件,包括整合釘釘、飛書、企業微信與Jira、Confluence等,滿足國內企業行動辦公需求。

對於某些有著嚴格品質標準的客戶來說,他們可能需要更專業的測試工具,我們會提供Perforce旗下的靜態掃描工具Helix QAC和Klockwork,幫助企業提升程式碼品質。

企業在工具鏈的選擇上需考慮的點很多。大多數企業傾向於優先考慮自動化程度、安全性、和價格,自動化產品的安全性也成為企業考量的重中之重。如果某產品價格低廉,但未能滿足安全的自動化程度,企業也不會選擇。

AI與工具結合的DevOps未來趨勢

在未來,企業投入的趨勢是更智慧與更自動化。工具鏈的選擇也將越來越多,讓企業越來越頭痛。隨著AI的興起,將工具與AI結合也是一個趨勢。今年,Atlassian與OpenAI進行了合作,已經在Cloud雲版上開放了部分功能讓大家使用。您可以自行選擇想要的模板,AI還可實現自動總結會議摘要、重點關鍵字擷取等。同樣的,JSM也搭配了AI功能,例如提出關鍵字變更可自動產生最終的工單,推到後台處理,回應客戶需求更快速。

在關於安全性,一旦擁有了大量的數據,AI將自動進行數據分析,提前發現並應對安全威脅。國內企業對於DevOps工具鏈的投入已經比較龐大,而大多數企業在年終成本結算時發現對工具的投入越來越多,對成本帶來了巨大的壓力。一旦選擇了一套工具,更換將非常有難度,因此大多數企業選擇在現有工具上進行二次開發,或尋求專業團隊的協助。

我們龍智長期耕耘在DevOps領域,為客戶提供諮詢、實施、培訓、技術支援等一站式服務,並且建立了一個專業的二次開發團隊,深入挖掘客戶需求,整合主流工具,幫助客戶滿足實際業務需要。

DevOps的概念已深入人心,為企業帶來了數位化變革。很多客戶已經使用這套方法或工具來管理團隊。如果您有問題或新的想法,歡迎與我們交流。由於時間關係,我暫時先分享這麼多,感謝大家的關注。

如需了解龍智DevSecOps解決方案以及龍智Atlassian解決方案的更多詳細信息,請聯繫DevSecOps解決方案提供商——龍智