大模型時代，DevOps如何“跟上節奏”？

隨着各行業數字化進程的推進，企業也逐漸對敏捷的需求也越來越大，而敏捷的需求也不僅僅侷限於IT架構之上，企業對於軟件開發部署的敏捷性需求亦是愈發旺盛。當下，我們進入了一個“唯快不破”的新時代。

在這個時代中，很多企業都希望可以通過敏捷式創新，快速看到業務轉型的成果。在此背景下，DevOps 逐漸成爲核心業務增速的驅動力，企業不僅要利用其實現自動化，還要幫助開發者加快軟件交付的速度，並確保安全性。

DevOps走到“舞臺中間”

在當前的數字化時代，開發運維一體化（DevOps）已經成爲了企業追求持續交付、快速響應市場變化的重要手段。作爲一種集開發（Development）和運維（Operations）於一體的軟件交付方法，DevOps強調團隊之間的協作、文化的融合以及技術的實踐。

根據2023年DevOps Report中的數據顯示，全球範圍內已經有超過80%的企業正在採用DevOps。這表明DevOps已經成爲軟件開發行業的標配，企業希望通過實施DevOps來提升軟件交付的速度和質量。

而DevOps也確實幫助企業實現了快速交付的目的，據2023年DevOps Report中的數據顯示，採用DevOps的企業中，有超過90%的企業表示CI/CD幫助他們減少了交付週期。同時，這些企業中有70%的企業表示CI/CD提高了軟件質量。這表明，DevOps的實施可以顯著提升企業的軟件交付速度和質量，從而更好地滿足客戶需求和市場變化。

除此之外，DevOps還可以幫助企業實現“降本增效”的目標。基於DevOps強調開發與運維協作特性，通過自動化工具和流程，可以降低運維成本和提高效率。根據調查數據顯示，採用DevOps的企業中，有超過80%的企業表示DevOps幫助他們降低了運維成本。同時，這些企業中有70%的企業表示DevOps提高了運維效率。這表明，DevOps的實施可以幫助企業降低運維成本和提高效率，從而更好地控制成本並提高企業的競爭力。

而IDC DevOps與DevSecOps研究副總裁Jim Mercer也曾表示：“IDC最新關於DevOps的調研《DevOps實踐、工具和認知調查》顯示，平臺正被更廣泛地用於提高生產力、安全性和協作性。此外，隨着企業持續進行左移，更多工作將交給開發人員和DevOps團隊，他們可以通過爲DevOps和平臺工程師提供一個能夠簡化開發和安全流程的集成平臺來加速這一轉變，從而幫助企業進行可信軟件的交付。”

DevOps平臺在不同行業的發展現狀也不盡相同，JFrog大中華區總經理董任遠對鈦媒體表示，基於JFrog的現有客戶，金融行業是對DevOps平臺需求最大的一個行業，“因爲本身銀行業關注的是安全、高可用和‘兩地三中心’，而且業務是絕對不能中斷的，絕對不能有宕機的行爲。而DevOps平臺可以很好地滿足金融行業用戶的這些需求，所以現階段，金融行業對DevOps平臺的需求最大。”董任遠指出。

與此同時，董任遠還表示，從發展上看，汽車行業將是DevOps平臺下一個應用規模爆發式增長的行業，“汽車行業和金融行業比較類似，尤其是中國現在新能源車技術的快速良好發展，涌現了很多新能源品牌，且這些車企基本都走向國外，進一步發展。我們的車企如果要出口到歐盟的時候，歐盟需要中國所有的車廠提供軟件物料清單（SBOM），而DevOps平臺能夠通過掃描所有的代碼一鍵式生成軟件物料清單，生成的軟件物料清單直接可以交給歐盟進行審查。”董任遠強調。

安全是一切的前提

從上述兩個DevOps平臺應用廣泛的行業不難看出，對DevOps平臺需求大的用戶，對於安全的重視程度也極高。當然，在這個數據已經成爲企業重要資產的時代，安全已經成爲了一切的前提。

近幾年隨着開源軟件的使用不斷增加，針對開源軟件的攻擊也開始激增，企業的開發者們也遇到了很多新的挑戰。比如針對NPM的CVE漏洞，每年每月都在逐年增加CVE（開源組件的漏洞信息）的數量，針對NPM惡意軟件包攻擊數量每個月都在增長，針對NPM惡意包的報告基本在2023年上半年達到超過6000個攻擊。

隨着軟件系統的日益複雜和數據的重要性不斷提升，安全性和可靠性已經成爲企業數字化轉型中的重要關注點。DevOps的實施可以幫助企業加強代碼的安全性審查和系統的安全性防護，確保軟件系統的安全性和可靠性。同時，DevOps還可以通過自動化工具和流程來減少人爲錯誤和失誤，提高軟件系統的穩定性和可用性。

在JFrog中國技術總監王青看來，從2022年開始，企業的CIO們就開始關注如何將DevOps和安全組件融合起來，“很多企業買了很多安全掃描工具，但安全人員發現這些安全掃描工具無法和DevOps流程結合起來，甚至安全工具的掃描阻止了DevOps流程的快速發佈，這是一對矛盾體。怎樣讓這兩個團隊結合起來更好的協同，是目前各大行業、公司、大型企業面臨的很大的挑戰。”王青如是說。

值得注意的是，看到了市場需求的JFrog在前不久發佈了很多新功能和新產品，這些產品主要圍繞解決了企業“安全左移”等一系列問題。而在王青看來，支持開發者在流水線掃描，實現“安全左移”也是未來DevOps平臺和安全組件融合的一大趨勢。王青也提出了自己對於當下企業“安全左移”之所以做的不好的一些認知，他表示，安全左移的表現形式是開發者可以隨意下載第三方軟件。在這種情況下，企業CIO或安全的領導很難進行安全管控，如果進行安全管控，該企業的開源組件需要的人工審批將極大的阻止他們的人的交付的進度。“所以，這幾點是傳統安全左移移不動的一個原因，因爲他們缺少一個基於製品庫的安全自動阻斷的能力。”王青強調。

與此同時，在王青看來，未來，安全掃描在製品庫層面進行是大趨勢，他指出，“傳統掃描工具需要把包通過郵件或者FDB的方式發送，拷貝到掃描服務器上進行掃描，這種模式下會出現‘煙囪’問題——DevOps信息和安全信息是兩個煙囪。”

“在JFrog平臺裡，製品的DevOps信息和安全信息是聚合的，是一個整體，由此，對傳統的漏洞掃描工具是一個‘降維打擊’。”王青對鈦媒體表示，“我們在最左移的情況下阻止漏洞的使用，可以在遠程倉庫進行阻斷的，目前僅有JFrog能夠實現的功能。”

展望未來，DevOps將更加註重安全性，包括對代碼的安全性進行嚴格審查、加強系統的安全性防護等。同時，可靠性也將成爲DevOps的重要考覈指標，以確保軟件系統的穩定性和可用性。

新的迭代

實現了安全，接下來就是如何提升DevOps平臺的能力，讓用戶有個更好的體驗。今年火爆的大模型的，打着“重構所有行業”的大旗，近乎席捲了全行業，對於DevOps領域，大模型也有很大的發揮空間。

在王青看來，大模型可以幫助CI/CD自動化“更上一層樓”，“因爲它的部署方式一旦建立標準化之後，模型可以自動生成對應的代碼腳本。”王青解釋道。

與此同時，隨着越來越多的AI和機器學習模型的涌現，也需要一個具備集成能力的平臺幫助AI真正落地。IDC 研究表明，包括軟件、硬件和服務在內的全球AI(人工智能）/ML（機器學習）市場預計將在2023年增長19.6%，超過5000億美元。然而，隨着越來越多的ML模型投入生產，最終用戶往往面臨着成本、缺乏自動化、缺乏專業知識以及擴展能力等方面的挑戰。

“將ML模型從頭到尾部署到生產中需要耗費大量時間和精力。即使投入生產，用戶也會面臨模型性能、模型漂移和偏差等挑戰。”Jim Mercer指出，“因此，擁有一個單一的記錄系統，幫助實現ML模型的自動開發、持續管理和安全性，所有其他組件打包到應用程序中，這樣就能夠爲優化流程提供一個令人信服的替代方案。”

爲了解決這些需求，JFrog看到了新的賽道，董任遠表示，JFrog平臺中的全新ML模型管理功能使AI交付與企業現有的DevOps和DevSecOps實踐保持一致，從而加速、保護和管理ML組件的發佈。

鈦媒體注意到，除了JFrog以外，諸如VMware、亞信科技、嘉爲藍鯨等衆多國內外服務供應商也都在不斷推出DevOps平臺新的迭代，推進DevOps發展，以虛擬化領域的龍頭VMware爲例，據悉，VMware正在用全新的下一代超越DevOps理念與方式進行管理，發佈平臺即產品的管理方法，將IT系統通過平臺理念進行建設，並進行相應的推廣。

從行業出發，今年7月，國內DevOps領域首個國家標準——《系統與軟件工程開發運維一體化能力成熟度模型》也正式發佈。據悉，該標準將爲後續國內各組織推動DevOps開發運維一體化交付模式和建立對應能力評估體系，提供重要的標準依據。

無論是企業，還是行業角度出發，DevOps已經成爲目前企業軟件開發的重要選擇之一。

DevOps基於其提升軟件交付速度和質量、降低運維成本和提高效率、促進團隊協作、增強安全性和可靠性以及實現敏捷和靈活的響應等能力和特性，也將在未來企業數字化過程中起到重要作用。企業積極推進DevOps的實施和應用，也有助於適應快速變化的市場環境和技術趨勢，提升企業的競爭力和創新能力。而DevOps與大模型的相互促進發展，也將實現“雙贏”的局面。

（本文首發於鈦媒體APP，作者｜張申宇）