研发云平台
项目背景
某国际知名IT企业,在CI/CD各个环节均需要进行安全扫描,公司内部项目繁多,且涉及多种开发语言,所以需要用到诸多安全扫描工具,公司现阶段使用自有平台汇总安全扫描工具的结果,大部分操作都需要手动执行,生产效率低,业务流程复杂。希望采取开发定制工具结合Devops工具链的方式,简化流程,达到全链路自动化的目的。
解决方案
该企业决定采用基于CNAP平台的容器编排技术,集成各个安全工具的微服务,实现可定制可插拔的服务套件,针对不同项目采用不同的定制方案,结合企业现有的账户认证,实现了微服务的单点登录,使用CNAP平台对各个微服务进行运维管理,结合平台上自有的监控系统,对各个微服务进行状态监控,并将信息显示在前端供运维人员查看,并实现即时的任务下发,实现全流程的自动化。为保证数据的安全性以及整个系统的稳定性,所有重要组件均部署为高可用。通过统一的技术标准、统一的研发流程、统一的工具链、统一的度量标准,为所有业务上云提供底层的技术架构的能力支持,实现技术能力的共享与复用,让各个项目组重点关注业务创新和交付。
实际成效
企业依托CNAP平台部署研发云平台后,全面优化了项目执行规程,提升了各个项目组的工程能力,并且带来了明显的收益:
开箱即用,不在基础开发环境上浪费时间
提供云原生业务开发的运行环境,实现开箱即用,项目组不必在基础环境搭建方面浪费过多时间,项目组可以集中精力进行业务开发与创新
依赖环境全提供
提供研发依赖的环境,包括:yum源、二进制制品库、镜像、标准的paas服务等,避免研发过程因为网络问题导致研发进度拖延
敏捷开发,流水线作业,降低价值流非增值活动时间
支持敏捷开发,按需求项流动组织研发资源,减少等待时间:根据需求项研发计划,需求项按研发流水线流动,减少批量等待时间
DevOps工具链,提高工程效能
内置Devops工具链,可以实现持续集成、持续交付、持续测试、代码质量检查、代码覆盖率检查,将质量内建到研发过程中,避免因为质量问题导致的返工,提高工程效能
专业管家服务,资产安全可靠
集中管理专人运维,避免核心资产丢失,同时降低项目组人员投入。
省钱、省心、聚焦高附加值工作
专业的团队做专业的事,开发基础环境、依赖环境、DevOps工具链、敏捷开发、资产库管理交给专业团队省钱、省心。项目组将经历集中到业务开发创新及交付等高附加值工作。