图13 DevOps企业环境落地四个着力点
实践：某大型券商DevOps落地实践和大多数想要建设DevOps体系的企业一样 ， 该券商也想打破在传统部署方式下所面临的一些困境 。 在与FIT2CLOUD飞致云的合作中 ， 该券商用户提出的DevOps建设目标包括：
1. 自助服务 ， 操作可追溯 。 基于多云管理平台的多租户能力、规范的流程为使用者提供丰富的自服务操作 ， 实现资源的自助申请、自动发放、DevOps自动化构建与部署 。 同时基于多云管理平台的记录能力 ， 使各项操作有迹可循 ， 管理员可以随时追溯 。
2. DevOps全流程便捷操作 。 基于多云管理平台的集成能力 ， 实现其对DevOps全流程的管理 。 应用人员在多云管理平台申请资源后 ， 在资源生命周期内 ， 可以继续在多云管理平台进行CI（持续构建）、CD（持续部署）的操作 。 由多云管理平台统一管理应用构建任务、应用版本 ， 并且输出相关日志 。
3. 建构灵活 ， 方便友好支持周边系统 。 多云管理平台不仅局限于多云管理和DevOps ， 更希望在复杂且快速更迭的IT环境下它能够持续为企业带来更多的价值 。 尤其是能方便友好地支持周边系统 ， 建立联系 ， 为企业更好地赋能 。
基于FIT2CLOUD多云管理平台 ， 该券商设计并打造出符合自身发展需求的统一资源管理门户 。 同时 ， 结合多云管理平台对Jenkins、Ansible的集成与支持 ， 可以统一管理资源周期及DevOps周期 ， 用户可以在多云管理平台完成从机器申请到应用部署的一系列操作 。
1. 异构基础设施资源统一纳管与管理
通过多云管理平台对多种基础设施资源的友好支持 ， 形成对异构IT资源的统一纳管 。 管理员可对租户设置相应配额 ， 随时查看所有基础设施资源的使用情况 。
2. 虚拟机生命周期及DevOps周期内自动化漏洞检测
该券商将多云管理平台与漏洞扫描平台对接 。 这样一来 ， 多云管理平台纳管的机器无需再做额外的配置 ， 即可在其生命周期内进行自动化漏洞扫描 。 另外 ， 当用户在DevOps模块对机器进行了部署操作后 ， 多云管理平台会自动化触发对该机器的扫描 ， 如果有漏洞信息会及时形成报告推送给相关责任人 。 这也在一定程度上实现了DevOps一体化的安全防护 。
3. 整合DevOps能力 ， 形成资源与应用统一操作平台
基于该券商的业务需要 ， FIT2CLOUD多云管理平台在已有DevOps模块的基础上 ， 进一步升级优化 ， 达到用户可全流程使用该平台进行资源申请、Job构建、代码部署等操作的目标 。
4. 灵活的模块化架构、规范的API为持续性对接周边系统夯实基础
FIT2CLOUD多云管理平台采用模块化的设计及容器化的一键部署 ， 当需要整合新的功能或者对接外部系统时 ， 能够在不影响原有模块功能的前提下使用新模块进行设计和对接 。 新的模块可以一键安装在原有多云管理平台之上 ， 并且可以随时对模块进行开关及卸载操作 。
文章插图
图14 某大型券商DevOps落地全景图
文章插图
图15 某大型券商DevOps落地概览（部署分析界面）
编者注：本文作者卢杨为FIT2CLOUD飞致云南区高级项目经理 。

• 文件系统(02)：基于SpringBoot管理Xml和CSV
• 基于本质安全的化工行业工业互联网平台“星智链”发布
• 面向销售自动化的基于数据扩增和真实图像合成的鲁棒多目标检测
• 内容|2020腾讯ConTech大会：基于信赖，30位嘉宾带用户打开眼界
• kubernetes-Prometheus基于邮件告警
• 基于PCA和t-SNE可视化词嵌入
• Nautilus：一款基于语法的反馈式模糊测试工具
• AMD欲推出基于Navi 23/24的Radeon RX 6000M移动GPU
• 基于python的opencv图像处理实现对斑马线的检测
• 如何基于Docker快速搭建Elasticsearch集群？