ThoughtWorks 2017技术雷达

时间 2019-11-08

标签 thoughtworks 技术雷达繁體版

原文原文链接

前言：

ThoughtWorks人酷爱技术。咱们对技术进行构建、研究、测试、开源、记述，并始终致力于对其进行改进-以求造福大众。咱们的使命是支持卓越软件并掀起IT革命。咱们建立并分享ThoughtWorks技术雷达就是为了支持这一使命。由 ThoughtWorks中一群资深技术领导组成的ThoughtWorks 技术顾问委员会(TAB)建立了该雷达。他们按期开会讨论 Thoughtworks的全球技术战略以及对行业有重大影响的技术趋势。html

这个雷达以独特的形式记录技术顾问委员会的讨论结果, 为从开发人员到CTO在内的各路利益相关方提供价值。这些内容只是简要的总结,咱们建议您探究这些技术以了解更多细节。前端

这个雷达是图形性质的,把各类技术项目归类为技术、工具、平台和语言及框架,若是某个条目能够出如今多个象限,咱们选择看起来最合适的象限。咱们还进一步将这些技术分为四个环以反映咱们目前对其的态度。程序员

要了解关于雷达的更多背景,请点击:https://www. thoughtworks.com/radar/faq 算法

关于技术：

相关解读： spring

不少文档均可以被高度可读的代码和测试取代。然而对于演进式架构来讲，记录某些设计决策很是重要，这不只有利于将来的团队成员理解，也有利于外部监督。轻量级架构决策记录是一种用于捕获重要的架构决策及其上下文和结果的技术。咱们建议将这些详细信息进行版本化，而不是wiki 或网站，这样所记录的内容就能够和代码保持同步。对于大多数项目，咱们没有理由不采用这种技术。数据库

过去12个月里，咱们注意到对数字化平台这个主题的关注发生了急剧的增加。但愿快速有效推出新数字解决方案的公司，正在创建内部平台，为交付团队提供自助服务，从而访问那些构建和运营本身的解决方案所必需的业务API、工具、知识和支持。咱们发现当这些平台获得跟外部产品同等的重视时，它们的效率是最高的。将产品管理思惟应用于内部平台，意味着与内部消费者（开发人员）创建共情，并在设计上彼此协做。平台的产品经理要创建路线图，确保平台为业务交付价值，为开发者改善体验。一些企业甚至为内部平台建立了品牌标识，并向同事推销平台的优点。平台产品经理将负责平台的质量、收集使用指标，并持续改进平台。将平台做为产品来处理，有助于创造一个蓬勃发展的生态系统，避免构建另外一个停滞不前的、未充分利用的面向服务架构。npm

适应度函数借鉴自进化计算，被用来衡量方案对知足目标的适合度。 编程

适应度函数借鉴自进化计算，被用来衡量方案对知足目标的适合度。当定义演进式算法时，算法设计者会寻求更优解，而适应度函数则定义了在此上下文中“更优”的含义。《演进式架构》一书定义了架构适应度函数的概念，为衡量架构特征提供了一个客观全面的方法，包括已有的验证标准，好比单元测试、业务指标、监控等等。咱们相信架构师可以验证并维持一套自动化的可持续的架构标准，这是演进式架构的关键。后端

CI和CD工具能够用来测试服务配置、服务镜像构建、环境准备以及环境的集成。（为基础设施即代码使用流水线） 浏览器

　　在早期的技术雷达中，咱们讨论了Netflix的（Chaos Monkey）。混沌猴能够随机终止生产系统中的运行实例，并对结果进行度量，从而帮助验证系统在运行时对生产中断的应对能力。今天，人们有了一个新兴术语来描述这一技术的普遍应用：混沌工程。在生产环境的分布式系统中运行这些试验，能够帮助咱们创建系统在动荡环境下依旧可以按预期工做的信心。若是想要更好地理解这个技术方向，请参阅混沌工程原则。

　　受DevOps运动的启发，DESIGNOPS是一种文化上的转变，同时包含了一系列的实践。DesignOps能够帮助组织不断地从新设计产品，而又无需在质量、服务连贯性和团队的自主性上妥协。DesignOps提倡建立并演进设计的基础设施，最大限度下降创造新的UI概念及其变体的工做量，并与最终用户创建快速且可靠的反馈机制。经过使用诸如 Storybook这样促进紧密协做的工具，对前期分析和规范交接的需求能够被降至最低。使用DesignOps，设计正在从一种具体的实践演变成每一个人工做的一部分。

咱们已经从引入微服务架构中得到了明显的好处，微服务架构可让团队裁剪出独立部署的交付物以及可维护的服务。不幸的是，咱们还看到许多团队在后端服务之上建立了前端单体——一个单一，庞大和杂乱无绪的浏览器应用。我们首选的（通过验证的）方法是将基于浏览器的代码拆分红 微前端。在这种方法中，Web应用程序被分解为多个特性，每一个特性都由不一样的先后端团队拥有。这确保每一个特性都独立于其余特性开发，测试和部署。这样能够使用多种技术来从新组合特性——有时候是页面，有时候是组件——最终整合成一个内聚的用户体验。

使用持续交付流水线来编排软件的发布流程，已经成为了主流概念。不过，对基础设施代码进行自动化测试尚未被普遍理解。CI和CD工具能够用来测试服务配置（如Chef的 cookbook，Puppet的模块，Ansible的playbook）、服务镜像构建（如Packer）、环境准备（Terraform，CloudFormation 等）以及环境的集成。对基础设施即代码使用流水线可让错误在进入运维环境，包括开发和测试环境以前就被发现。这些流水线还能确保基础设施工具能始终如一地运行在CI / CD的Agent上，而不是在特定的工做站上。挑战仍然存在，比如与容器和虚拟机相关的更长的反馈周期，但咱们认为这是一个有价值的技术。

无服务器架构迅速获得了须要部署云端应用的组织的认可，而且有着大量可供选择的部署方式。即使是相对传统和保守的组织，也在使用一部分无服务器技术。虽然能够使用的合适的模式仍在不断涌现，但大多数时候咱们的讨论都会走向函数即服务(Functions as a Service)（例如 AWS Lambda，Google Cloud Functions，Azure Functions）。部署无服务器函数毫无疑问可以减小大量传统方式特有的，涉及服务器和操做系统配置和编排的工做量。然而serverless也并非百试不爽的万金油。当前这个阶段，由于一些特别的需求，你必须作好能回退至容器化，甚至是实例化部署的准备。与此同时，无服务器架构的其余组件，好比后端即服务（Backend as a Service），几乎成为了默认的选择。

由于测试驱动开发自身的优点，许多开发团队会在编写代码时采用这一实践。也有一些团队开始使用容器来打包和部署软件，而经过自动化脚原本构建容器已是被广为接受的实践。但迄今为止，咱们不多看到有团队能将这两种趋势结合，经过测试来驱动容器脚本的编写。借助 ServerSpec和Goss这样的框架，你能够为独立的或编排的容器呈现预期的功能，并获得快速反馈。这意味着咱们能够寻求用TDD开发容器脚本。咱们在这方面获得的初步体验是十分积极的。

近年来IT运维所收集到的数据量一直在增长。例如，微服务的迅速发展意味着更多的应用程序正在生成本身的操做数据；而像Splunk，Prometheus或ELK堆栈这样的工具让数据存储和后续处理变得更容易，从而得到运营洞见。毋庸置疑，随着机器学习工具的普及，运营人员已经开始将统计模型和通过训练的分类算法归入其工具包中。虽然这些算法并不新颖，并且人们已经进行了各类尝试来自动化服务管理，可是在了解机器和人员如何协做以便早期识别异常和确定故障来源这个方向，咱们仍是先行者。尽管基于算法的IT运维（Algorithmic IT Operations）有过分炒做的风险，但毫无疑问，机器学习算法的稳步提高将改变将来的数据中心运营中人类所起到的做用。

在银行、数字货币、供应链透明化等多个金融科技领域，区块链技术已经被炒做成“灵丹妙药”。咱们曾经在过去的雷达中推荐过带有智能合约功能的Ethereum，而最近已经看到Ethereum在去中心化应用的其余领域中获得更多的发展。尽管这一技术很是年轻，咱们仍然鼓励你在加密货币和银行以外的领域，使用它构建去中心化应用。

在银行、数字货币、供应链透明化等多个金融科技领域，区块链技术已经被炒做成“灵丹妙药”。

随着事件流（event streaming）平台（如Apache Kafka）的兴起，不少人将它们视为消息队列的高级形态，仅用来传输事件。即使按这种方式使用，事件流仍然具备传统消息队列没法比拟的优点。然而咱们更感兴趣的是，人们如何经过把平台（特别是Kafka）做为主要存储，把数据保存为不可变事件，从而将事件流做为正确数据之源。例如，以Event Sourcing方式设计的服务，能够使用Kafka做为事件存储工具（event store），其余服务能够消费这些事件。这一技术能够减小本地持久化和集成之间的重复工做。

主要的云服务提供商(Amazon、Microsoft和Google)正陷入一场激烈的竞争中，以保持核心能力的均势，虽然他们的产品只是略有差别。这致使一些组织采用多云（POLYCLOUD）策略，而不是与一个提供商“全面”合做，他们正在以最佳组合的方式，将不一样类型的工做负载交由不同的供应商。例如，这可能包括将标准服务放在AWS上，使用Google进行机器学习，把采用SQL Server的.NET程序部署在Azure，或者可能使用Ethereum Consortium的区块链解决方案。这并不等同于致力于供应商间可移植性的“跨云策略”，后者价格昂贵且会致使迎合大众的想法。多云策略则专一于使用每一个云能提供的最好的服务。

服务啮合(service mesh)在服务发现、安全、跟踪、监控与故障处理方面提供了一致性，且不须要像API网关或ESB这样的共享资产。

如今愈来愈多的大型组织在向更加自组织的团队结构转型，这些团队拥有并运营本身的微服务，但他们如何在不依赖集中式托管的基础架构下，确保服务之间必要的一致性与兼容性呢？为了确保服务之间的有效协做，即便是自组织的微服务也须要与一些组织标准对齐。服务啮合(SERVICE MESH)在服务发现、安全、跟踪、监控与故障处理方面提供了一致性，且不须要像API网关或ESB这样的共享资产。服务啮合的一个典型实现包含轻量级反向代理进程，这些进程可能伴随每一个服务进程一块儿被部署在单独的容器中。反向代理会和服务注册表、身份提供者和日志聚合器等进行通信。经过该代理的共享实现（而非共享的运行时实例），我们能够得到服务的互操做性和可观测性。一段时间以来，我们一直主张去中心化的微服务管理方法，也很高兴看到服务啮合这种一致性模式的出现。随着linkerd和Istio等开源项目的成熟，服务啮合的实现将更加容易。

微服务架构中，众多服务将其资产和功能都经过API暴露出来，同时也扩大了系统的被攻击面。所以一个零信任—— “永不信任，始终验证”的安全架构势在必行。然而，因为服务代码复杂性的增长以及在多语言环境中缺乏库和语言的支持，服务之间的安全控制每每会被忽略。为了解决这个复杂性，咱们已经看到将安全性委托给进程外Sidecar的作法，Sidecar是一个独立的进程或一个容器，它与每一个服务一块儿部署和调度，并共享相同的执行上下文、主机和身份。Sidecar实现了安全功能，如对服务间的通讯做透明加密、TLS终止，以及对调用方服务或最终用户的鉴权机制。在实现本身的用于端点安全的SIDECAR以前，咱们推荐你先研究一下Istio、linkerd或者Envoy。

传统的企业安全方法每每强调锁定事物并减慢变革的步伐。但众所周知，攻击者对系统实施攻击的时间越长，形成的损失也就越大。3Rs企业安全：轮换、修复、重建，利用基础设施自动化和持续交付来消除攻击机会。轮换凭证，一旦有可用的补丁就当即应用补丁，而且在几分钟或几小时内完成从已知的安全状态重建系统，这会使攻击者更难得到立足点。随着现代原生云架构的出现，3RS安全技术变得可行。当应用程序部署为容器，并经过彻底自动化的流水线进行构建和测试时，安全补丁只不过是又一次经过一个点击，就能够经过流水线发布的小版本而已。固然，为了保持良好的分布式系统实践，开发人员须要设计应用以适应意外的服务器中断。这就和在环境中实施混沌猴所形成的影响类似。

Kafka已是流行的消息解决方案，同时，Kafka Streams也站到了流式架构的最前沿。不幸的是，随着人们将Kafka做为数据和应用平台的核心，咱们看到一些组织没有将Kafka 的生态组件（如链接器、流处理器等）按产品和服务团队划分，而是将它们集中管制，这用KAFKA重现了ESB反模式。这一反模式具备很严重的问题，过多的逻辑、编排、转换被插入到集中管理的ESB中，使得系统严重依赖于一支中心化团队。咱们特此提出这个问题，但愿劝阻这种反模式的更多实现。

关于平台：

内容解读：

自咱们上次在技术雷达中提到KUBERNETES至今，它已经成为咱们大部分客户将容器部署到服务器集群的默认解决方案。而能替代它的其余产品不但没有得到如此的客户认同度，甚至在某些场景中，咱们的客户会将他们的“引擎” 都更换成 Kubernetes。Kubernetes已经成为主流公有云平台上的首选容器编排平台。这些主流公有云平台包括微软的 Azure 容器服务以及 Google Cloud（参见GKE）。此外市面上还有不少好用的产品，来不断丰富快速扩大的Kubernetes 生态圈。与此同时，那些试图用一层抽象将Kubernetes隐藏起来的平台还没有成功地证实本身的价值。

做为一个开源的跨平台软件开发框架，.NET CORE被愈来愈多地运用到实际项目中。该框架令 .NET 应用能在 Windows、macOS 以及 Linux 系统上进行开发和部署。.NET Standard 2.0 的发布增长了跨多个 .NET 平台的标准 API 的数量，这使得往.NET Core迁移的路径变得更为清晰。有关.NET Core对其上类库的支持性问题正在逐渐减少。一流的跨平台工具已经涌现出来，用于在非 Windows 平台上进行高效的开发工做。运用Docker镜像，能让.NET Core 服务能够轻松地集成到容器环境中。其社区发展的积极方向以及来自咱们实际项目的反馈，都代表.NET Core现在已经能够普遍地运用了。

随着Gatling和Locust等工具的日益成熟，压力测试变得越来越容易。与此同时，弹性云平台基础设施能够模拟大量客户端实例来进行压力测试。咱们欣喜地看到像 Flood IO 这样的云平台能愈来愈深刻地应用此类技术。FLOOD IO是一个基于SaaS的压力测试服务。它能够用来向数百台云端服务器分发测试脚本并在其上执行。咱们的团队发现，经过重用现有的Gatling测试脚本能很简单地将性能测试迁移到 Flood IO。

随着GOOGLE CLOUD PLATFORM（GCP）在可用地理区域和服务成熟度方面的扩展，全球的客户在规划云技术策略时能够认真考虑这个平台了。与其主要竞争对手Amazon Web Services相比，在某些领域， GCP 所具有的功能已经能与之相媲美。而在其余领域又不失特点——尤为是在可访问的机器学习平台、数据工程工具和可行的 “Kubernetes 即服务解决方案”（GKE）这些方面。在实践中，咱们的团队对GCP工具和API良好的开发者体验也赞扬有嘉。

随着Google Cloud Platform在可用地理区域和服务成熟度方面的扩展，全球的客户在规划云技术策略时能够认真考虑这个平台了。

在微服务或任何其余分布式架构中，最多见的一个需求是经过身份验证和受权功能来保护服务或 API。这正是 Keycloak 所解决的问题。KEYCLOAK是一个开源的身份和访问管理解决方案，它让保障应用程序和微服务的安全变得如此简便，以致于几乎不须要编写什么代码。它提供了单点登陆、社交网络登陆和一些开箱即用的标准协议——如 OpenID Connect、OAuth 2.0 和 SAML。咱们的团队一直在使用这个工具，并计划继续使用。不过这个平台在安装时需要作一些工做。因为在初始化和运行时须要经过 API 对其进行配置，于是必须编写脚本以确保部署是可重复的。

在以前的雷达中，咱们提到因为Unity在一个成熟平台上提供了一些抽象和工具，所以它已经成为VR和AR应用程序开发的首选平台。与它的主要替代品Unreal Engine相比，Unity更容易访问。随着它最近推出的针对iOS平台的 ARKit 和针对安卓平台的 ARCore，这两个主要的移动平台都已拥有强大的原生SDK，用来构建加强现实应用。可是，咱们以为不少团队，特别是那些在构建游戏方面没有丰富经验的团队，都能从利用相似Unity这样的抽象中受益。这就是为何咱们要提出超越游戏的UNITY。这使得不熟悉上述开发技术的开发人员能够专一于这个SDK，来进行相关开发。它还为多设备提供了解决方案，特别是在原生SDK 不支持的安卓端。

常与WhatsApp被相提并论的微信，在中国正在成为名副其实的商业平台。不少人可能还不知道，微信仍是最流行的线上支付平台之一。借助微信内置的内容和会员管理系统，一些小型企业现已彻底依赖微信开展其业务。大型组织能够经过微信的一些功能把内部系统对接给员工使用。做为覆盖七成以上中国人的平台，微信是每个想开辟中国市场的企业都须要考虑的重要商业因素。

AZURE SERVICE FABRIC是为微服务和容器打造的分布式系统平台。它不只能够与诸如Kubernetes之类的容器编排工具相媲美，还能够支持老式的服务。它的使用方式花样繁多，既能够支持用指定编程语言编写的简单服务，也能够支持 Docker 容器，还能够支持基于 SDK 开发的各类服务。自几年以前发布以来，它不断增长更多功能，包括提供对 Linux 容器的支持。尽管 Kubernetes 已成为容器编排工具的主角，但 Service Fabric 能够做为 .NET 应用程序的首选。咱们正在 ThoughtWorks 的一些项目中使用这个平台，迄今为止感受不错。

CLOUD SPANNER是一个彻底托管的关系型数据库服务。它在提供高可用性和强大的一致性的同时又不会对延迟作出妥协。Google 在一个名为 Spanner 的全球分布式数据库上投入了大量时间以后，最近以 Cloud Spanner 的名称将这个服务对外发布。这个平台能够将数据库实例在全球范围从单个节点规模化到数千个节点，而没必要担忧数据一致性问题。 Cloud Spanner 经过高可用的分布式时钟 TrueTime，为读取和快照功能提供了强大的一致性。从 Cloud Spanner 读取数据时能够使用标准 SQL，可是在作写入操做时必须使用其提供的 RPC API。尽管并非全部的服务都须要全球范围规模的分布式数据库，但 Cloud Spanner 的对外发布极大地改变了咱们对数据库的认知。其设计正在影响像 CockroachDb 这样的开源产品。

在通过了完全探索以后，区块链领域的重要参与者R3意识到区块链并不契合他们的目的，因此他们创造了CORDA。 Corda是专一于金融领域的分布式帐本技术（distributed ledger technology, DLT）平台。 R3具备很是明确的价值主张，而且知道他们的问题须要务实的技术方法。这和咱们的经验相符——因为采矿成本较大和运营效率低下，对于某些商业案例，目前的区块链解决方案可能不是合理的选择。尽管咱们目前在Corda上的开发体验并不很是流畅，并且 v1.0发布后其API并不稳定，咱们仍是指望看到 DLT 领域能进一步成熟。

COSMOS DB是微软于年初发布的全球分布式与多模型数据库服务。虽然大多数新型 NoSQL 数据库都提供可调节的一致性，但Cosmos DB 却将一致性做为首要特性予以支持。它提供五种不一样的一致性模型。值得强调的是，它还支持多种数据模型——键值、文档、列族和图——全部这些数据模型都映射到其内部数据模型，即原子记录序列（atomrecord-sequence, ARS）。Cosmos DB 有趣的一个特色是能针对其延迟、吞吐、一致性和可用性来提供服务级别协议（service level agreement, SLA）。其适用性广的特色，给其余云厂商设置了一个很高的追赶标准。

随着近来聊天机器人与语音平台的爆发，涌现出一批工具和平台——它们可以提供一些服务，从文字中挖掘意图，并管理会话流，以供人使用。Google所收购的DIALOGFLOW （原名为API.ai），就是一种这样的”天然语言理解即服务” 的平台。它在该领域中与Facebook的wit.ai以及Amazon Lex等平台展开了竞争。

尽管以Kubernetes做为容器编排平台正成为软件开发生态的主流，但从运维角度看，运行 Kubernetes 集群仍然很复杂。GKE（Google Container Engine）是一个托管Kubernetes解决方案，用来部署容器化应用程序。它能降低运行和维护Kubernets集群的运维成本。咱们的团队在使用GKE得到了良好的体验。平台能完成许多繁重的工做，例如安装安全补丁，监控和自动修复节点，以及管理多集群和多区域网络。根据咱们的经验，Google采用了API优先的方式来开放平台功能，并使用了诸如用OAuth进行服务受权的行业标准。这些都可以改善开发人员的体验。尽管其开发团队已经尽力隔离底层变动对使用者的影响，但要意识到GKE 仍在快速开发中。在过去一段时间里咱们仍是会时不时地受到变动所带来的影响。咱们期待随着Terraform on GKE 及相似工具的出现，“基础设施即代码”这一实践的成熟度会不断提升。

Language Servers将代码补全、调用分析和重构等能力提取为一种 API，从而让任何编辑器都能与编程语言的抽象语法树交互。

KAFKA STREAMS是一个用于构建流式应用的轻量级库。它的设计目标在于简化流式处理，让它像为异步服务设计的主流应用编程模型同样易于访问。当须要应用流式处理模型来解决问题，又不想陷入运行集群（一般会随着功能完备的流处理框架而引入）的复杂性时，它会是一个很好的选择。新的功能包括在Kafka集群中的“刚好一次”（exactly once）流处理。实现方式是在Kafka生产者端引入幂等性，而且使用新的事务API跨多个分区实现原子写入。

大型 IDE 的威力很大程度上源于利用源代码分析出的抽象语法树（AST）来进一步分析和操做源代码的能力，好比代码补全，调用分析和重构。语言服务器将这种能力提取到单独的进程中，从而让任意文本编辑器均可以经过 API 来使用 AST。微软从他们的 OmniSharp 和 TypeScript 服务器项目中，提炼并引领了语言服务器协议（Language Server Protocol, LSP）的拟定。编辑器只要使用LSP 协议就可用于任何具有 LSP 兼容服务器的编程语言的开发。这意味着我们能够继续使用本身喜好的编辑器，同时也没必要放弃各类编程语言的高级编辑功能——这对于不少 Emacs 瘾君子来讲尤为利好。

LORAWAN是一种低功耗广域网，专为低功耗、远距离和低比特率的通讯场景而设计。它提供了边缘设备与网关设备之间的通讯能力，可以经过后者将数据转发至应用程序或者后台服务。LoRaWAN一般用于分布式传感器组或物联网这些必须具有长电池寿命和远距离通讯能力特色的设备上。它解决了在使用通常的WiFi进行低功耗广域网通讯时的两个关键问题：通讯距离和功耗。LoRaWAN已有若干实现，其中值得注意的是一个免费的开源实现——The Things Network。

随着机器学习从试验性使用转向生产环境，须要一种可靠的方式来托管和部署这些可远程访问的模型，并能随着消费者数量的增长而进行扩展。 (TensorFlow Serving)

MAPD是一个支持SQL的运行在GPU 上的内存列式分析性数据库。咱们对于数据库负载究竟是I/O密集所致仍是计算密集所致有过争论。不过GPU的并行能力，结合 VRAM 的充足带宽，在某些场景下很是有用。MapD能够透明地将最频繁使用的数据（好比在group-by、过滤、计算操做以及 join 条件中所涉及的列）存放在VRAM中，而将其他的数据存放在主内存中。经过这种内存管理方式，MapD无需索引便可达到至关好的查询性能。尽管还有其余GPU数据库提供商，随着MapD近期开源了其核心数据库，以及经过GPU开放分析计划（GPU Open Analytics Initiative）的推广，MapD在这个领域处于领先地位。若是你的分析任务是计算密集型的，并可以利用GPU的并行性进行加速，且能归入主内存中，咱们建议评估MapD。

咱们很喜欢那些能很好地解决单个问题的简单工具。NETLIFY正是这样一个工具。用它能够建立静态网站内容，提交到GitHub，而后网站就能快速、轻松地上线可用了。Netlify提供命令行工具来控制流程，支持 CDN（内容分发网络），能够与Grunt这样的工具协同工做。更重要的是Netlify支持HTTPS。

机器学习模型已经开始渗入到平常的商业应用中。当有足够的训练数据可用时，这些算法能够解决那些之前可能须要复杂的统计模型或试探法的问题。随着机器学习从试验性使用转向生产环境，须要一种可靠的方式来托管和部署这些可远程访问的模型，并能随着消费者数量的增长而进行扩展。TENSORFLOW SERVING经过将远程gRPC接口暴露给一个被导出来的模型，解决了上述部分问题。这支持以多种方式部署训练完成的模型。TensorFlow Serving也接受一系列的模型来整合持续的训练更新。其做者维护了一个Dockerfile来简化部署过程。据推测，gRPC 的选择应与 TensorFlow 执行模型保持一致。可是，咱们一般都会对需要代码生成和本地绑定的协议保持警戒。

凭借WINDOWS CONTAINERS，微软正在容器化的道路上奋起直追。截至本期雷达，微软提供了2个能够在Docker容器中运行的Windows OS的镜像——Windows Server 2016 Server Core和Windows Server 2016 Nano Server。尽管 Windows Container还有提高的空间，好比缩减镜像文件大小，加强对生态系统的支持，以及完善相关文档，咱们的团队已经开始在其余容器化技术已经成功应用的场景（如构建代理）中使用它们了。

在中间件中实现业务逻辑和流程编排，特别是要在其中运用专业技能和专用工具来将中间件做为一个单点来建立，以实现规模化和控制，对此咱们仍是心怀顾虑的。API网关市场竞争十分激烈，那些供应商们持续地向其产品中添加新的功能，从而体现产品之间的差别化。这一点令上述趋势得以持续。但这样会产生出过分庞大的API网关产品。其功能在本质上就是反向代理，这滋长了难以测试和部署的系统设计。API网关确实能够提供一些处理某些特定问题的实用程序——例如身份验证和速率限制——可是任何领域业务逻辑都应该仅出如今应用程序或服务中，而不是网关中。

关于工具：

内容解读：

咱们的团队很是喜欢托管的 CI / CD工具——BUILDKITE，由于它既简单，搭建速度又快。只须要安装一个轻量级的代理应用程序来链接构建代理与在Buildkite上所托管的构建服务，就能够使用私有或云端的机器来执行构建。与使用托管的代理相比，能在这种级别上对构建代理的配置进行控制，在多数状况下都是一个优点。

CIRCLECI是一个持续集成引擎，它既能够在SaaS云服务上使用，又能够私有部署使用。它已经被咱们不少开发团队在 SaaS平台上看成经常使用CI工具。这些团队须要低摩擦（lowfriction）和易于搭建的构建与部署流水线。CircleCI 2.0的版本支持构建任务的工做流，并具有扇入（fan-in）和扇出（fan-out）流模式和手动触发模式，且支持移动开发。它也容许开发者在本地运行流水线。另外 CircleCI 能很容易地与诸如Slack及其余通知和报警系统进行集成。就像使用任何其余承载公司资产的SaaS产品同样，咱们建议用户仔细查看CircleCI的安全实践。

Gopass增长了诸如多用户密码管理、层级式密码存储、交互式查找、基于时间的一次性密码（TOTP）,以及二进制存储格式等功能.（gopass）

GOPASS是一个基于GPG和Git的团队密码管理解决方案。它的前身是pass，并在此基础上增长了诸如多用户密码管理、层级式密码存储、交互式查找、基于时间的一次性密码（TOTP）,以及二进制存储格式等功能。因为它的存储格式与pass基本兼容，所以能够直接从pass迁移过来。这意味着只需调用一次存储密钥就能将其集成到迁移的整备工做流中。

从2017年中开始，Chrome 用户有了一个在Headless模式下运行浏览器的新选择。这很是适合执行那些依赖浏览器的前端测试，而没必要在屏幕上显示操做的结果。而在此以前，这属于 PhantomJS 的地盘，但Headless Chrome正在迅速取代那种用 JavaScript 驱动 WebKit 引擎的方法。测试在 Headless Chrome 浏览器中的运行速度要快得多，并且在行为上更贴近真实的浏览器，但咱们的团队也发现它比 PhantomJS 要占用更多内存。基于上述优势，针对前端测试的HEADLESS CHROME 极可能成为这个领域的事实标准。

若是正在寻找用Go和Java编写的高性能 JSON 编码/解码工具，那就试试开源库JSONITER，它与Go语言中的标准 JSON编码包相兼容。

最初由Soundcloud开发的监控和时序数据库工具Prometheus，不只在进行持续改进，并且其使用率也得到了一些提高。（Prometheus）

最初由Soundcloud开发的监控和时序数据库工具 Prometheus，不只在进行持续改进，并且其使用率也获得了一些提高。PROMETHEUS主要支持基于“拉动” 的HTTP模型，同时也能支持告警，这令其可以成为运维工具箱中常常获得使用的工具。在本期技术雷达编撰过程中，Prometheus 2.0正处于预发布阶段，而且还在不断演进。Prometheus的开发者们正专一于核心时序数据库以及各类可用的度量指标之上。对于Prometheus 用户来讲，Grafana已成为首选的仪表板可视化工具，且能够购买该工具的技术支持服务。咱们的技术团队还发现，Prometheus在索引和搜索能力上可以做为Elastic Stack很好的补充。

APEX是一个可以轻松构建、部署和管理AWS Lambda 函数的工具。有了Apex，就能使用AWS还没有原生支持的包括 Golang、Rust等在内的编程语言来编写函数。这一点是经过 Node.js shim来实现的。它会建立一个子进程，并经过标准输入和输出来处理各类事件。Apex还有不少不错的特性，可以改善开发者的体验。咱们特别欣赏它能在本地测试函数的能力，以及在将变动运用到AWS资源以前能对其进行预演的能力。

ASSERTJ-SWAGGER 是一个 AssertJ 工具库，可以用来验证API的实现是否符合其契约规格。当 API 端点的实现发生了更改但未更新其 Swagger 规格，或未能发布更新后的文档时，咱们的团队就能经过使用 assertj-swagger 来捕获这些问题。

修复 CI 上失败的端到端自动化测试会是一段痛苦的经历，尤为是在 headless 模式下。而CYPRESS是一个颇有用的工具，它能帮助开发人员轻易地构建端到端自动化测试，而且把测试的步骤录制在一个 MP4 文件里。这使得开发者可以经过查看测试视频来修复测试，而不是在headless模式下去重现问题。Cypress 不只是一个测试框架，更是一个强大的测试平台。当前咱们已经把其 CLI 集成到了咱们项目的 headless CI 里。

FLOW是一个针对 Javascript 的静态类型检查工具，它可觉得整个代码库逐步增长类型检查。不一样于经过定义另外一种语言来实现静态类型检查的 Typescript 语言，Flow 能够被逐步添加到支持 ECMAScript 第五、第6 以及第7版的已有 Javascript 代码库中。咱们建议把 Flow 添加到持续集成部署流水线中，并从最关注的代码开始作静态类型检查。使用 Flow 能使代码更清晰，重构更可靠，并在构建过程的早期就捕获到类型相关的代码缺陷。

过去几年间，咱们注意到分析笔记本应用（analy tics notebooks）的流行度在持续上升。这些应用都是从 Mathematica应用中得到灵感，可以将文本、数据可视化和代码活灵活现地融入到一个具有计算能力的文档中。在上个版本的技术雷达中咱们所提到的基于Clojure 的GorillaREPL，就属于此类工具。但随着人们对机器学习的兴趣不断增长，以及该领域中的从业者们逐渐将 Python做为首选编程语言，你们开始集中关注Python分析笔记本了。其中JUPYTER看起来在ThougthWorks团队中格外引人注目。

Kong是一个由Mashape公司搭建和支持的开源API网关。该公司也提供企业级产品，来将Kong与其专有的 API 分析和开发者门户工具相结合。它们能以各类配置进行部署，来做为边缘API网关或内部 API 代理。Kong 所基于的 OpenResty 经过其Nginx模块和用于扩展的Lua插件，为其强大和高效的功能奠基了基础。Kong 既能够使用PostgreSQL进行单一区域部署，也能够使用 Cassandra 进行多区域配置。咱们的开发人员已经享受到 Kong 的高性能、API 优先的方式（能使其配置自动化）以及易于容器化部署的种种好处。不像过分庞大的API网关那样，KONG API 网关只拥有更少的功能，但实现了关键的API网关功能，如流量控制、安全性、日志记录、监控和身份验证。咱们很高兴能在不久的未来以一个 sidecar 配置的方式对 Kong 进行评估。

KOPS是用于在生产环境上建立和管理高可用性 Kubernetes集群的命令行工具。最初它针对AWS，但如今已经对其余供应商提供了试验性支持。它能够快速地启动并运行。虽然某些功能（如滚动升级）还没有开发完毕，但其社区使人印象深入。

谷歌编写的LIGHTHOUSE工具可用于评估Web应用程序是否遵照Progressive Web App标准。今年，新发布的 Lighthouse 2.0 向其基本工具集中新增了性能指标和可访问性检查这些功能。这些新增功能如今已经被归入 Chrome 标准开发者工具的 audit 选项卡下。Lighthouse 2.0 也是 Chrome headless 模式的另外一个受益者。鉴于该工具能够由命令行直接执行，或做为Node.js应用程序独立运行，所以 Pa11y及相似工具提供了一种能在持续集成流水线中运行可访问性检查的替代方案。

JavaScript Web 富应用的一个老问题是如何使这些页面的动态渲染部分可供搜索引擎检索。没法渲染JavaScript的爬虫机器人可以被路由到Rendertron服务器来进行渲染。（Rendertron）

JavaScript Web 富应用的一个老问题是如何使这些页面的动态渲染部分可供搜索引擎检索。为此开发人员采用了各类各样的技巧，包括使用React.js的服务端渲染，外部服务或预渲染内容。如今谷歌 Chrome 新的 headless 模式又贡献了一个新的技巧—— RENDERTRON，即 Chrome 的headless 渲染解决方案。它在一个 Docker 容器中封装了一个 headless 的 Chrome 实例，能够做为独立的HTTP 服务器来部署。没法渲染JavaScript的爬虫机器人能够被路由到此服务器来进行渲染。虽然开发人员也能够部署本身的 headless Chrome代理并配置相关的路由机制，但 Rendertron 简化了配置和部署过程，并提供了令爬虫机器人进行检测和路由的中间件示例代码。

SONOBUOY是一个以非破坏性的方式在任何Kubernetes 群集上运行端到端“合规性测试”的诊断工具。由两位 Kubernetes项目发起者创办的Heptio公司的团队构建了这个工具，来确保各类Kubernetes发行版和配置都符合最佳实践，同时遵循开源标准化原则以实现集群互操做性。咱们正在尝试使用Sonobouy做为“基础设施即代码”构建流水线的一部分，并对Kubernetes安装进行持续监控，以验证整个集群的行为和健康情况。

若是用Spring框架来实现Java服务，那么能够考虑用 SPRING CLOUD CONTRACT来进行消费者驱动的契约测试。目前，该工具的生态系统支持根据契约来验证客户端的调用以及服务器端的实现。与Pact （一个开源的消费者驱动契约测试工具集）相比，它不支持契约代理，也不支持其它编程语言。不过它能与Spring生态系统完美集成，好比使用Spring Integration进行消息路由。

关于语言和框架：

内容解读：

在往期的雷达中，咱们不肯定是否应该强烈推荐 ANGULAR，由于从本质上来讲，它是一个新的、总体上没那么让人兴奋的框架，仅仅是和那个咱们曾经喜好过的 AngularJS 同名而已。目前已经进化到第5个版本的 Angular，在提供向后兼容性的同时，有了稳定的改进。我们的一些团队已经在生产环境上应用 Augular，他们很满意最终的效果。基于这个缘由，在这一期雷达中，咱们把 Angular 移到了“试验”阶段，来表示咱们的一些团队如今把它看成不二之选。然而咱们的大多数团队，仍然会更倾向于选择React, Vue 或者Ember。

ASSERTJ是一个提供流式断言接口的Java库，能够很容易在测试代码中传达测试的意图。AssertJ提供了可读的错误信息、软断言以及改进过的对集合和异常支持。咱们看到一些团队默认选择使用它，而不是JUnit和Hamcrest组合。

CSS网络布局（CSS Grid Layout）是一个二维（two-dimensional）的基于网格的布局系统, 它所提供的机制使用了一组可预测的尺寸调整行为，将布局的可用空间划分为行和列

即便CSS没有为建立布局提供明确的支持，但它依然是网页布局的首选。Flexbox提供了更简单的，一维（onedimensional）的布局, 但开发人员一般仍是会采用一些库和工具包实现更复杂的布局。CSS网格布局（CSS Grid Layout）是一个二维（two-dimensional）的基于网格的布局系统, 它所提供的机制使用了一组可预测的尺寸调整行为，将布局的可用空间划分为行和列。它不须要任何额外的库, 并能与Flexbox和其余CSS元素集成得很好。然而, 因为IE11 仅支持其部分规范, 因此目前仍然依赖 Windows 7上IE浏览器的用户需求会被忽略。

大多数大型CSS代码库都须要复杂的命名机制来避免全局命名空间中的冲突。CSS MODULES经过为每一个CSS文件中的全部class建立局部做用域来解决这些问题。当这个文件被导入到一个JavaScript模块，其中的CSS class能够经过名称字符串来引用。而后，在构建工具（Webpack，Browserify 等）中，class名称被替换为自动生成的全局惟一字符串。这是一个重大的职责转换。之前，人们不得不经过管理全局命名空间来避免class命名冲突的问题，如今这个职责移交给构建工具。咱们在CSS Modules遇到了一点小麻烦：功能测试常常会超出局部做用域，所以不能经过CSS文件中定义的名称来引用class。针对这个问题，咱们建议使用ID或是data 属性做为替代方案。

Jest是一个“零配置”的前端测试工具，具备诸如模拟和代码覆盖之类的开箱即用特性，主要用于React和其余JavaScript框架。

咱们团队对采用JEST作前端测试的结果很是满意。它提供了一种“零配置”的开发体验，并具有诸多开箱即用的功能，好比 mock 和代码覆盖率。你不只能够将此测试框架应用于React.js应用程序，也能够应用于其余 JavaScript 框架。Jest 常常被夸大的特性之一是 UI 快照测试。快照测试能够做为测试金字塔上层一个很好的补充，但请记住，单元测试仍然是坚实的基础。

Jest系列教程

对Android的完美支持为迅速发展的KOTLIN语言提供了额外的推进力，咱们也正在密切关注Kotlin / Native（基于 LLVM，能够将Kotlin代码编译为原生可执行文件）的进展。在使用Anko库开发Android应用时，咱们已经尝到了空指针安全、数据类和易于构建DSL的甜头。尽管初始编译速度慢，且只有IntelliJ才提供一流的IDE支持，但咱们仍然建议尝试一下这种新颖简洁的现代语言。

SPRING CLOUD在持续演进的过程当中增长了许多有趣的新特性。例如在spring-cloud-streams项目中，对Kafka Streams绑定的支持让采用Kafka和RabbitMQ经过链接器构建消息驱动的应用变得相对容易。正在使用该特性的 ThoughtWorks的团队都认同它能在使用像Zookeeper这样的复杂基础设施时提供便捷性，也对构建分布式系统时需要解决的常见问题提供支持，例如使用spring-cloud-sleuth 进行跟踪。目前咱们已成功将它应用在多个项目中，不过你们仍然须要注意其适用场景。

一直以来，Google的Android文档实例缺少架构和结构。随着ANDROID架构组件的发布，这种情况有所改善，这是一组有主见的库，它们帮助开发者用更好的架构建立 Android 应用程序。它们解决了Android开发的长期痛点：处理生命周期，分页，SQLite数据库以及配置变动时的数据持久化。这些库无须一块儿使用，你能够选择最须要的集成到现有项目中。

咱们在移动加强现实中看到了不少使人激动的活动，其中大部分来自ARKIT（Apple提供的原生AR库）/ARCORE （Google提供的原生AR库）的加持。这些库将移动AR技术带入主流，让后者获得大量采用。尽管如此，各大公司在寻找真实的用户场景（而非一些花哨的Demo）和真正加强用户体验的解决方案方面仍是面临挑战。

多应用策略备受争议，尤为如今愈来愈少的用户愿意再下载新的应用程序。不一样于推出一个新的应用而后为下载量而努力，许多团队必须经过一个已经被普遍安装的应用来发布新的功能，这给应用程序的架构带来了挑战。ATLAS 和BEEHIVE是分别用于Android和iOS的模块化解决方案。它们能让多个团队工做于物理隔离的不一样模块，而且从一个门面应用中从新组装或者动态加载这些模块。它们都是 Alibaba的开源项目，由于Alibaba也曾面临一样的下载量减少和单个应用架构挑战的问题。

“你并不须要一个规则引擎”，这经常是选择规则引擎时的首要法则，由于咱们已经见到太多的人基于一些臆想的理由，将本身绑定在难以测试的黑盒的的规则引擎上——本来定制化应该是更好的解决方案。虽然说如此，在一些规则引擎确实适用的场合，咱们采用 CLARA RULES 取得了很好的成功。不一样于其余的规则引擎，它使用简单的 Clojure 代码来表达和执行规则，这意味着规则能够被很好地重构、测试和版本化。比起追求“业务人员能够直接编辑业务规则”的错觉，Clara Rules 可以很好地驱动业务专家和开发人员之间的合做。

CSS IN JS是一种用JavaScript编写CSS样式的技术，通过鼓励采用一种通用模式，编写样式以及应用样式的 JavaScript组件，使样式和逻辑的关注点获得统一。该领域中的新秀——诸如JSS，emotion和styled-components，依靠工具来将CSS-in-JS代码转化成独立的CSS样式表，从而适合在浏览器里运行。这是在JavaScript中编写CSS的第二代方法，与之前的方法不一样，它不依赖于内联样式，这意味着它能支持全部CSS特性，使用npm生态共享CSS以及跨平台使用组件。咱们的团队发现styled-components很适合像React这样基于组件的框架，而且能够使用jest-styledcomponents作CSS的单元测试。这是个新兴的领域且变化迅速。用该方法时，在浏览器里人工调试生成的class名称会须要费些功夫，而且可能不适用于那些前端架构不支持重用组件并须要全局样式的项目。

DIGDAG是一个在云中构建、运行、调度和监控复杂数据管道的工具。你能够使用丰富的开箱即用操做符在YAML中定义这些管道，也能够经过API构建属于本身的管道。Digdag 具备数据管道解决方案中的大多数常见功能，例如依赖关系管理、易于复用的模块化工做流、安全的密码管理和多语言支持。咱们最感兴趣的功能是它对多种云平台的支持，这容许你经过AWS RedShift，S3和Google BigQuery等服务来移动和链接数据。随着愈来愈多的云提供商提供相互竞争的数据处理解决方案，咱们认为Digdag（以及相似的工具）是充分利用这些平台的最佳选择。

DRUID是一个具备丰富的监控特性的JDBC链接池。它有一个内置的SQL解析器，提供了对数据库中执行的SQL语句语义级别的监控。注入或可疑的SQL语句将被拦截，并直接在 JDBC层记录下来。查询也能够基于它们的语义进行合并。这是一个阿里巴巴开源的项目，它反映了阿里巴巴从本身的数据库系统中学到的教训。

Android架构组件是一组有主见的类库，能够帮助开发者用更好的架构建立 Android 应用程序。 (Android架构组件)

ECHARTS是一个轻量级的图表库，对不一样类型的图表和交互有丰富的支持。ECharts彻底基于Canvas API，所以即便处理100k +数据点也具备使人难以置信的性能，而且还针对移动用户进行了优化。凭借其扩展项目ECharts-X，它还可以支持3D绘图。ECharts 是一个百度开源项目。

Go语言可以被编译为裸片上运行的目标程序，这使得嵌入式系统开发领域对它的兴趣与日俱增。GOBOT是一个用于机器人、物理计算和物联网(IoT)的框架，它基于Go语言编写，而且支持多个平台。咱们在一个对实时性响应没有要求的实验性机器人项目中使用了GoBot，而且用GoBot建立了开源的软件驱动。GoBot的HTTP API使其与移动设备的集成十分容易，从而能建立更丰富的应用。

ThoughtWorks的许多移动开发团队对一款能够检测 Android和Java中使人讨厌的内存泄漏工具LEAKCANARY 感到很是兴奋。LeakCanary与App集成很是简单，同时它也提供可以清晰回溯内存泄漏缘由的通知。把它加到你的工具包，它能够帮你节省在多个设备上排查内存泄漏的时间。

PYTORCH是Lua机器学习框架Torch在Python语言下的完整重写版。比起Tensorflow，它还很新不够成熟，但在程序员的眼里它却很好用。因其面向对象的特性和原生的Python实现，模型能够表达得更加清晰简洁，并能够在执行过程当中调试。尽管最近涌现出了许多这类框架，但 PyTorch拥有Facebook和普遍合做伙伴的支持，包括应该会继续支持CUDA架构的NVIDIA。ThoughtWorks的团队发现，PyTorch在模型的设计开发及试验阶段拥有着明显的优点，但在大规模的生产环境中的训练及实现仍然离不开 TensorFlow。

SINGLE-SPA是一个JavaScript元框架，它容许咱们使用不一样的框架构建微前端，而这些框架能够共存于单个应用中。通常来讲，咱们不建议在单个应用中使用多个框架，但有时却不得不这么作。例如当你在开发遗留系统时，你但愿使用现有框架的新版本或彻底不一样的框架来开发新功能，single-spa就能派上用场了。鉴于不少JavaScript框架都昙花一现，咱们须要一个解决方案来应对将来框架的变化，以及在不影响整个应用的前提下进行局部尝试。在这个方向上，single-spa是一个不错的开始。

智能合约编程须要一种比交易处理脚本更具表现力的语言。在众多为智能合约设计的新编程语言中，SOLIDITY是最受欢迎的。这是一种面向合约的静态类型语言，其语法相似于JavaScript。它抽象了智能合约中自我实现的业务逻辑。围绕Solidity的工具链也在快速成长。现在，Solidity是 Ethereum平台的首选编程语言。鉴于已部署智能合约的不可变性，对依赖的严格测试和审计是相当重要的。

TENSORFLOW MOBILE使开发人员能够将各类理解和分类技术融入其iOS或Android应用程序。考虑到手机上可用的传感器数量及其可收集的数据范围，这一点尤为有用。预先训练好的TensorFlow模型能够加载到移动应用程序中，并应用于实时视频帧，文本，语音等输入的处理中。手机为实现这些计算模型提供了一个使人惊讶的合适的平台。 TensorFlow模型导出和加载的文件格式都是protobuf文件，这可能会为实现者带来一些问题。 Protobuf的二进制格式让检查模型很难，并要求你将正确的protobuf库版本连接到移动应用程序。可是，本地模型的执行，提供了一个颇有吸引力的针对TensorFlow Serving的替代方案，这能够节省远程执行的通讯开销。

咱们在适合规则引擎的场景采用 Clara Rules 取得了很好的成功。咱们喜欢经过它用简单的 Clojure 代码来表达和执行规则，这意味着规则能够被很好地重构、测试和版本化。 (Clara rules)

TRUFFLE是一个开发框架。它将现代化的 Web 开发体验带到了Ethereum平台。Truffle 接管了智能合约编译、库链接和部署，以及在不一样区块链网络中处理制品的工做。我们喜好 Truffle 的缘由之一就是它鼓励开发者为智能合约编写测试。这一点很是值得重视，由于智能合约的编写一般涉及到金钱。得益于其内置的测试框架以及与TestRPC 的集成，Truffle 能够容许咱们使用 TDD 的方式来编写智能合约。咱们指望出现更多像 Truffle 的技术能促进在区块链领域中的持续集成实践。

WEEX是一套跨平台移动应用开发方案，采用了Vue.js的组件化语法。对于那些偏心Vue.js简洁性的开发者，Weex是一个开发原生移动应用切实可行的选择，但同时也能胜任很是复杂的应用。已经有大量的复杂的应用构建于Weex框架，其中包括中国最流行的两款移动应用程序——天猫和淘宝。Weex最初由阿里巴巴开发，目前是Apache孵化项目。

写在最后：

关于技术雷达可访问thoughtworks官网获取最新，也可添加订阅：https://www.thoughtworks.com/cn/radar