传统DevOps与网络安全管控限制背景下的解决方案?
传统金融行业内不同环境相互的网络隔离是非常常见的场景,在此背景下,要做到测试域与生产域的Ops往往会选择与传统互联网不同形式的持续部署方式。传统互联网会以鉴权被基础,打通测试到生产的网络通路来完成持续部署,而网络隔离的金融行业往往会选择在生产域内单独部署一套持...显示全部
查看其它 2 个回答liwei1567的回答
由于历史和组织架构原因,银行体系内开发和运维经常是两个不同的部门,有各自的规范,这个是与DevOps概念相违背的。
但是考虑到兼容问题,虽然我们在工具、规范层面无法统一,那就需要在对接的时候让流程更规范。根据业务场景来看,开发和运维之间交付的内容为制品,对于交付物是否透明,是否能涵盖所有信息是金融行业打通组织架构与网络环境的纽带。
目前头部银行在做devops是,制品交接是非常重要的过程。一般是由运维定义交付制品的标准(版本、文档、元数据、测试通过率报告、安全报告等),由开发将这些内容构建成标准交付件,通过制品库自动同步到生产环境。并在过程中完成一致性校验,避免倍篡改。
浏览1007