过去一年以来,一批来自欧美的、不墨守陈规的系统管理员和开发人员一直在谈论一个新概念:DevOps。DevOps就是开发(Development)和运维(Operations)这两个领域的合并。(若是没错的话,DevOps还包括产品管理、QA、*winces* 甚至销售等领域)前端
脱节(The Broken)git
那么……为何要合并这两个领域?缘由不少,但首要缘由是:咱们目前的工做流程是脱节的。绝对的脱节。不少公司的开发部门和运维部门之间存在的深入矛盾,其实就是这个“脱节”形成的。(意译,求斧正)程序员
下面是一个你们都基本熟悉的例子:部署软件产品。web
开发部门要开发一款新产品。这款产品要使用最新最炫的技术,来保证客户的全部花俏的需求,从而给公司带来百万美圆的利润。这款产品被要求使用最新的技术和运行平台,还得立刻交付。因而开发部门没日没夜的加班、赶代码(cuts code like crazy),终于如期完成了任务。而后他们把本身的“杰做”一股脑的甩给了运维部门,后者还没能彻底接手,前者已经火烧眉毛的开始了庆功会。数据库
接到产品后,运维部门每一个人的心中都充满了恐惧。编程
下面就是运维部门的恐惧之源:({A.B.C}表示A或B或C之一)后端
- 这款优秀的产品在目前的底层平台上没法运行,由于这个平台{太古老了,空间不足,不支持某某版本}
- 这款产品的体系结构跟咱们的{存储,网络,部署,安全}模型不匹配。
- 这款产品的{ 报告,安全,监视,备份,服务提供} 咱们搞不懂 ,因此无法把它作成实际可用的产品。
尽管伴随着不绝于耳的抱怨和咒骂,运维部门最终仍是把这款产品安装好了。不幸的是,因为作了不少蹩脚的修改和不合理的强迫式运行,这款产品的性能最后被归结为:终极失败(Epic Fail)。安全
因而很是沮丧的运维部门开始记录各类问题,源源不断的给开发部门提Issue。而开发部门的回应基本上都是:网络
- 这不是咱们的错 —— 咱们的代码很是完美——而是(运维部门的)部署作的太差劲了。
- 运维部门比较笨,他们不懂新技术—— 为何他们无法实现最新的技术呢?为何他们这么落伍呢?
- 在个人机器上运行的没问题啊……
两个部门之间的交流很快变成了一场狂风暴雨。客户(以及股东、投资方和管理层)则成了蒙受损失的失败方。最终公司损失了无数的金钱,你们也都失业了。终极的失败。架构
DevOps 又有啥不一样?它有什么好处?
DevOps 就是千方百计的避免这种“终极失败”,同时让你们用更聪明更有效的方式去工做。它是一种框架,包含了不少优秀想法和原则,它鼓励开发部门和运维部门通力合做。在DevOps环境中,开发人员和系统管理员会构建一些关系、流程和工具,从而更好的与客户互动,最终提供更好的服务。
DevOps 也不只仅是一种软件的部署方法。它经过一种全新的方式,来思考如何让软件的做者(开发部门)和运营者(运营部门)进行合做与协同。使用了DevOps模型以后,会使两个部门更好的交互,使二者的关系获得改善,从而让不少领域从中受益,例如:自动化、监视、能力规划和性能、备份与恢复、安全、网络以及服务提供(provisioning)等等。
“对于DevOps是什么?” 这个问题,DevOps社区中的每一个人的回答都不尽相同。由于咱们的工做经验不一样,关注的问题也不一样。就我我的而言,DevOps分红四大部分:
简单
KISS(Keep it Simple and Stupid,简单就是美)原则是最重要的。因此本段文字也很简单。咱们要尽可能提供简单、可重用的解决方案。“简单”节约了书写文档、培训和提供支持的时间。“简单”增长了沟通的速度、避免混淆、减小了开发和运维出错时的风险。“简单”让人更快的发布产品。
部门之间关系
早参与,多参与。对于开发人员,要让运维人员常驻到开发部门,全程参与开发流程。邀请运维人员参与你的Scrum或者开发会议,与他们分享项目计划、分享新技术的点子和心得。搜集功能性需求(指开发人员用到的需求)的同时也要搜集运维方面的需求。把对于“发布、备份、监控、安全、配置管理和系统功能”的测试做为一项独立的项目流程。软件产品在开发时解决的问题越多,那么在使用时暴露给用户的问题就越少。给运维人员作培训,让他们弄清楚项目的体系结构和核心代码。若是运维人员在反馈bug时提供的信息越多,那么你花在排查问题(trouble-shooting) 的时间就越少,这个bug也就会更快的被解决掉。
对于运维人员,在遇到问题时须要把开发人员加进来,你们一块儿解决问题。邀请开发人员参与大家的会议,分享项目进度(roadmaps),而且共同修订工做计划。运维人员必定要了解开发部门下一步的工做方向,从而确保产品运行的底层平台可以良好的支持最新技术。开发人员也会带来相关的技术、知识和工做,帮助大家改善产品的运行环境,使其更加易于维护、简洁有效。
有一些开发领域的概念,例如:“要根据API而非封闭的interface来构建工具”,分布式版本控制,驱动测试开发,以及诸如敏捷开发、看板管理(Kanban)和Scrum等方法论。若是把这些概念应用在运维领域,一样会产生革命性的变革。
不要害怕新点子和新技术。咱们能够随时随地的向他人学习,哪怕是一句“咱们不再要那样作了!”也会让咱们从中获益。尽管处于不一样的部门,可是咱们要共同窗习、共同成长,这样才能协同工做的更好!
按照从高到低的顺序,有效的沟通方式应该是:面对面交流 、视频会议、电话、即时通信软件、Email。
工做中的流程
有本身的流程管理(process engineering)—— 从原始的笔录到 ISO9001。但它们都存在一个关键的缺陷:过于理想化,它要求每一个步骤都必须成功执行。例如:为了搭建一台新主机,会有下列一套简单的流程:
- 步骤一:装机(把各个硬件组装到一块儿)。
- 步骤二:接线、通电。
- 步骤三:安装操做系统。
- 接下来还有步骤4、5、六。
若是一切顺利的话,第N步结束以后就会有一个功能完整、运行正常的新主机。但万一有个流程没跑通怎么办?好比说在某个步骤断了,走不下去了,或者在这一步获得了异常的输出,有没有另外的步骤来处理这个异常?
因此,流程绝对不会从头至尾一路顺风,因此咱们要把每一步流程都认真对待,找出全部潜在的问题和障碍。跟软件产品同样,在流程的管理中也要有异常处理。咱们没必要作到精确预见每个问题,但必定要保证:即便流程出错,它还能往下走。
把不一样领域的全部流程串到一块儿。这些领域包括:部署、监控、能力计划(capacity planning) 等等。从逻辑上讲,“部署”是软件开发周期的最后一环,因此它应该属于“开发流程”,而非“运维流程”。另外一个例子是度量和监控。在开发领域,若是不理解底线标准和估算,就什么评估都作不了。把开发部门和运维部门的流程衔接在一块儿,也会让两个部门更好的配合、相互理解、承担共同的责任。最后还有个优势:文档只须要一份而不是两份(开发一份、运维一份),从而节省了资金。
自动化,自动化,仍是自动化。构建或使用简单、可扩展的工具(确保提供API, 机器可读的输入、输出 -- 参考 James White的文章:Infrastructure Manifesto)。使用Puppet一类的工具作配置管理。要扩展这些自动化工具,使其可以支持多个领域(开发领域和运维领域),而且在产品的不一样环境(开发环境、测试环境、发布环境和生产环境)中使用相同的工具(也叫end-to-end)。这样不但会在产品支持和管理方面带来经济效益,并且也能够在编写新代码的同时,进行产品的发布和管理。
最后,在构建流程和自动化时,要把KISS原则牢记于心。越复杂就越易错。只有简单的流程和工具才易于实现、易于管理和易于维护。
持续改进
不要中止创新和学习。当今技术发展的很快,客户的需求也每每如此。把“持续改进和持续集成” 加入到你的工具和流程中去,这也是运维人员向(优秀的)开发人员学习的好途径,能够学到诸如测试驱动开发等最佳实践。例如:能够向你的部署流程中加入单元测试。作监控时也应该增长些行为测试,提升交付质量。尝试用开发领域中的工具(例如Hudson)在运维领域中作些工做(例如浏览数据(explore)、测量性能(measure)等等)。
要不断的总结教训。要积极主动的、在不一样领域寻找错误的根源。 一旦收到错误报告,就果断把开发小组和运维小组找来,一块儿解决这个问题。有时候开发人员很简单的几回代码重构,就能够很好的避免底层运行环境的改变,减小运维人员的负担。总之,遇到问题时,开发部门和运维部门要密切配合、共同解决,而不是互相推诿、踢皮球。
历史回顾
为了可以更好的理解什么是DevOps,咱们颇有必要对当时还只有程序员(此前尚未派生出开发者,前台工程师,后台工程师之类)这个称号存在的历史进行一下回顾。
如编程之道中所言:
老一辈的程序员是神秘且深奥的。咱们无法揣摩他们的想法,咱们所能作的只是描述一下他们的表象。
清醒的像一只游过水面的狐狸
警戒的像一位战场上的将军
友善的像一位招待客人的女主人
单纯的像一块未经雕琢的木头
深邃的像一潭幽深洞穴中漆黑的池水
程序员开发了机器语言,机器语言又产生了汇编语言,汇编语言产生了编译器,现在的语言已经多不胜数。每一种语言都有其各自的谦卑用途。每一种语言都表达出软件的阴和阳。每一种语言都在此道之中有其一席之地。
遥想当年,软件程序员的大部分办公司那时还被称做实验室,程序员那时还叫作科学家。为了开发出一套优秀的软件,程序员们必须深刻了解他们须要的应用相关的全部问题。他们必须清楚知道这个软件应用在什么场合,这个软件是必须在什么系统上运行。本质上说,程序员对所要开发的软件的全部环节都有透彻的了解,从规格说明书编写、到软件开发、到测试、到部署、再到技术支持。
过了不久,人类(客户)贪婪的特性就开始表现出来,他们开始不断的进行更多的索求。更快的速度,更多的功能,更多的用户,更多的全部全部。
做为一类谦虚、谦卑、且平静的生物,咱们的老一辈程序员们将很难在这种爆发性的过分的需求索取中幸存。最好的取胜办法就是往不一样的方向进化成不一样的新物种。很快,程序员这个称号就开始绝迹于江湖,而那些叫作开发者、软件工程师、网络管理员、数据库开发者、网页开发者、系统架构师、测试工程师等等更多的新物种就开始诞生。快速进化和快速适应外界的挑战成为了他们的DNA的一部分。这些新的种族能够在几个星期内就完成进化。网页开发者很快就能进化成后台开发者,前台开发者,PHP开发者,Ruby开发者,Angular开发者…多得让人侧目。
很快他们就都忘却了他们都是起源于程序员这个共同的祖先的事实,忘却了曾经有过这么一个单纯且平静的,想要让这个世界变得更好的科学家。而后他们开始不断的剑拔弩张,都声称本身才是“程序员”的纯血统继承人。
随着时间的转移,各门各派开始独占山头,不多进行交流互动,只有在无可奈何的时刻才会进行沟通。他们开始再也不为同源的遥远的同宗兄弟们的成功而欢呼雀跃,甚至不再会时把的遥寄张明信片进行嘘寒问暖。
可是在深夜仰望星空的时候,他们仍是会发现他们的心底深处的程序员基因仍是会不停的闪烁着,期盼着这闪烁的火花能照亮整个银河系并带来和平。
在这场自私且以自我为中心的欲征服世界的赛跑旅程里,程序员的子孙们早把他们真正的工做目标置之脑后-为客户解决问题。面对一拖再拖的项目交付日期,昂贵的开发代价,甚至最终失败的项目,客户们开始对这种状况深恶痛绝。
偶尔,也会有一个闪亮的明星站出来,灵机一动的提供一种办法来尝试结束这种混乱并带来和平。因此瀑布开发流程就应运而生了。这是一个很是了不得的创意,由于它利用了不一样团队的开发者们只在必须的时候才进行沟通的这个事实。当一个团队完成了他们的工做的时候,它就会和下游的团队进行交流并把任务进行往下传,如此一级接一级的传递下去,永不回首。
这种方式在一段时间内发挥了效用,但很快,一如既往,贪婪的人们(客户)又开始提出更多的诉求。他们但愿可以更多地参加到整个软件的开发流程中来,不时的提出他们的建议,甚至在很晚的时候还提出改需求这种丧心病狂的事情来。
结果就是如你们有目共睹的事实同样,软件项目很是容易失败这个说法已经做为一个行业标准被人们所接受。数据代表超过50%的项目最终都是以失败了结的。更可悲的是,在当时看来,人们对这种状况是一筹莫展。
值得庆幸的是,每个时代总会有那么几个思想开放的英雄如漆黑中的萤火虫般冒出来。他们知道这些不一样团队的开发者们必需要找到一个能够协同工做、进行交流、而且可以弹性的向客户保证对方将会拿到最优的解决方案的方式。这种尝试最先能够追溯到1957年,伟大的约翰·冯·诺依曼和同行们的努力。可是咱们最终倒是等到2001年才收获到革命的果实,当时行业的十多个精英创造出了现在闻名世界的“敏捷宣言”。
敏捷宣言基于如下十二条原则:
咱们的首要任务是经过尽早地、持续地交付可评价的软件来使客户满意。
乐于接受需求变动,即便是在开发后期也应如此。敏捷过程可以驾驭变化,从而为客户赢得竞争优点。
频繁交付可以使用的软件,交付间隔越短越好,能够从几个星期到几个月。
在整个项目开发期间,业务人员和开发人员必须朝夕工做在一块儿。
围绕那些有推进力的人们来构建项目。给予他们所需的环境和支持,而且信任他们可以把工做完成好。
与开发团队以及在开发团队内部最快速、有效的传递信息的方法就是,面对面的交谈。
可以使用的软件是进度的主要衡量指标。
敏捷过程提倡可持续发展。出资人、开发人员以及使用者应该老是共同维持稳定的开发速度。
为了加强敏捷能力,应持续关注技术上的杰出成果和良好的设计。
简洁——最大化没必要要工做量的艺术——是相当重要的。
最好的架构、需求和设计都源自自我组织的团队。
团队应该按期反思如何能变得更有战斗力,而后相应地转变并调整其行为。
敏捷宣言是为银河系带来和平以及维护各自的平衡所迈出的很重要的第一步。在很长的时间里,相比此前基于流程和机械化的方式,这是第一次基于文化和“人性”来将不一样的关键项目关系人链接在一块儿的方式。人们开始互相交流,进行基本的碰头会议,并开始不断的交流意见和见解。他们开始意识到他们是有着不少比想象中还多的共同点的,客户也开始成为他们之中的一员,而再也不是像以往同样只是往项目砸钱而后开始求神拜佛祈求一切顺利如愿。
尽管前面仍是有很多的障碍须要克服,可是将来已经光明了许多。敏捷意味着开放和拥抱(需求)改变。可是,若是改变过多的话,人们就很难专一到最终的目标和交付上来。此时精益软件开发就开始破土而出了。
由于对精益软件开发的着迷以及为了达成放逐和驱赶风险的目的,一些程序员的子孙们就开始探首窗外,开始向软件以外的行业进行取经。他们从一家主要的汽车生产商身上找到了救赎。丰田生产系统在精益上面的成就是难以想象的,同时它们的精益生产的经验也是很容易应用到软件开发上来的。
精益有如下7个原则:
杜绝浪费
内建质量
建立知识(放大学习)
延迟决策(尽可能延迟决定)
快速交付
尊重人员(团队受权)
全局优化
将这些放到敏捷上去的话,精益原则就能让人们在从精神上关注作正确的事情,同时还可以让整个开发流程拥有足够的弹性。
一旦敏捷和精益软件开发被软件开发团队采纳,那么下一步就是把这一套原则应用到IT团队上来。把IT也归入到总体战略上,而后咱们就来到了DevOps跟前了!
进入DevOps – 高速公路的三条车道
老一派的软件开发团队成员会包含业务分析员,系统架构师,前端开发者,后端开发者,测试员,等等。优化如敏捷和精益原则等的软件开发流程的关注点就在这些地方。好比,软件一旦达到”能够生产“的程度,就会发到系统工程师、发布工程师、DBA、网络工程师,安全专家这些“运维人员”的手上。这里该如何将横在Dev(开发)和Ops(运维)之间的鸿沟给填平,这就是DevOps的主要关注点了。
DevOps是在整个IT价值流中实施精益原则的结果。IT价值流将开发延伸至生产,将由程序员这个遥远的祖宗所繁衍的全部子孙给联合在一块儿。
这是来自Gene Kim的对DevOps的最好的解析,若是你尚未看过他的《凤凰项目》这本书的话,我建议你真的该好好花时间看看。
你不该该从新招聘DevOps工程师,且DevOps也不该该是一个IT的新部门。DevOps是一种文化,一种理念,且是和IT糅合成一总体的。世间没有任何工具能够把你的IT变成一个DevOps组织,也没有任何自动化方式能够指引你该如何为你的客户提供最大化的效益。
DevOps一般做为下面这三个方式而为人所熟知,而在我眼里我是把它们当作是一条高速公路上的三条车道。你从第一条车道开始,而后加速进入到第二条车道,最终在第三车道上高速行驶。
车道1 – 系统级别的总体效率考量是最主要的关注点,这超过对系统中任何一个单独个体元素的考虑
车道2 – 确保能提供持续不断的反馈循环,且这些反馈不被忽视。
车道3 – 持续的学习和吸收经验,不停的进步,快速的失败。
车道1 – 获取速度
要采纳DevOps的原则,理解整个运做系统的重要性并对工做事项进行合适的优先级排序是组织首先要学的事情。在整个价值流中不能容许任何人产生瓶颈并下降整个工做流程。
确保工做流程的不可中断是身处流程中的全部成员的终极目标。不管一个成员或者团队的角色是什么,他们都必须力图对整个系统进行深刻的理解。这种思惟方式对质量会有着直接的影响,由于缺陷永远不会被下放到“下游“中,这样作的话将会致使瓶颈的产生。
确保整个工做流程不会被瓶颈堵塞住还不够。一个高产的组织应该时常考虑该如何提高整个工做流程。有不少方法论能够作到这一点,你不妨去看下“约束理论”,“六西格玛”,精益,或者丰田生产系统。
DevOps原则不关心你身处哪一个团队,你是不是系统架构师,DBA,QA,或者是网络管理员。相同的规则覆盖全部的成员,每一个成员都应该遵循两个简单的原则:
保持系统运做流程不可中断
随时提高和优化工做流程
车道2 – 换挡加速
不可中断的系统流程是定向的,且预期是从开发流向运维。在一个理想的世界中,这就意味着快速的开发出高质量的软件,部署,并为客户提供价值。
可是,DevOps并不是乌托邦式的理想国。若是单向的交付方式是可行的话,咱们的瀑布模式早就能胜任了。评估可交付产品和整个流程中的交流对确保质量是相当重要的。这里首个必须实现的”面向上游”的交流通道是从Ops到Dev。
咱们独自意淫是件很是容易的事情,可是获取别人的反馈和提供反馈给别人才是探究事实真相的正确方法。下游的每一步(反馈)都必须紧跟着有一个上游的肯定。
你如何创建反馈循环机制并不重要。你能够邀请开发人员加入技术支持团队的会议,或者将网络管理员放到Sprint计划会议中去。一旦你的反馈机制就绪,反馈可以被接收并被处理,你就已经能够说是走到了DevOps高速车道上来了。
车道3 – 飞速前进
DevOps这条快速车道并不适合意志脆弱的人。为了进入这条车道,你的组织必需要足够的成熟。这里充满了冒险和对失败教训的学习,不断的尝试,并认同屡败屡战和不断的实践是走向成功这条康庄大道的前提条件。在这里你应该会常常听到”套路“这个词,这是有缘由的。不断的训练和重复因此能培养出大师,是由于其让复杂的动做常规化。
可是在你要将这些复杂的动做链接起来以前,你颇有必要先去掌握好每个单独步骤。
“适合大师的动做并不适合新手,脱胎换骨以前你必须先要明白道的真谛。“
DevOps的第三个方式/快速车道包括天天分配时间来持续的进行试验,时常的奖励勇于冒险的团队,并将缺陷特地引入到运做系统上来以增长系统的抗击打能力。
为了确保你的组织可以消化好这些方法,你必须在每一个团队之间创建好频繁的反馈循环,同时须要确保全部的瓶颈都可以及时的被清理掉,并确保整个系统的运做流程是不可中断的。
实施好这些措施可让你的组织时刻保持警戒,并可以快速且高效的应对挑战。
概要 – DevOps清单
下面是一张你能够用来检验你的组织对DevOps的应用状况的清单。固然你也能够在文章评论后面给出你的观点。
开发团队和运维团队之间没有障碍。二者皆是DevOps统一流程的一部分。
从一个团队流到另外一个团队的工做都可以获得高质量的验证
工做没有堆积,全部的瓶颈都已经被处理好。
开发团队没有占用运维团队的时间,由于部署和维护都是处于同一个时间盒里面的。
开发团队不会在周五下午5点后把代码交付进行部署,剩下运维团队周末加班加点来给他们擦屁股
开发环境标准化,运维人员能够很容易將之扩展并进行部署
开发团队能够找到合适的方式交付新版本,且运维团队能够轻易的进行部署。
每一个团队之间的通讯线路都很明确
全部的团队成员都有时间去为改善系统进行试验和实践
常规性的引入(或者模拟)缺陷到系统中来并获得处理。每次学习到的经验都应该文档化下来并分享给相关人员。事故处理成为平常工做的一部分,且处理方式是已知的
总结
使用现代化的DevOps工具,如Chef、Docker、Ansible、Packer、Troposphere、Consul、Jenkins、SonarQube、AWS等,并不表明你就在正确的应用DevOps的原则。DevOps是一种思惟方式。咱们全部人都是该系统流程的一部分,咱们一块儿分享共同的时光和交付价值。每一个参加到这个软件交付流程上来的成员都可以加速或减缓整个系统的运做速度。系统出现的一个缺陷,以及错误配置的团队之间的“防火墙”,均可能会使得整个系统瘫痪,
全部的人都是DevOps的一部分,一旦你的组织明白了这一点,可以帮你管理好这些的工具和技术栈就天然而然的会出如今你眼前了。