金融行业如何实施 DevOps

第二届欧洲DevOps Enterprise Summit（DOES）再次在伦敦举行，它把DevOps 企业社区聚到了一起。金融业有着很好的代表性，给了与会者一个独特的视角来看这个受到重重监管的行业所面临的挑战，以及DevOps 如何帮助克服这些挑战。

DOES 的主要目标之一是收集高保真的体验报告，并收集用来否定反对在企业环境中采用 DevOps 的证据。大型金融系统的一系列介绍突出了他们共同面对的挑战：合法性、合规性、安全要求以及这些组织现行的官僚文化。用来应对这些挑战所采取的措施也有共同点：自动持续交付渠道、基于价值流的精益方法和组织联盟、自动化测试、自动化合规性及安全检查、和法律法规部门紧密的合作。有些组织也正从外包转向内包。

SIX 是一家金融公司，经营着支撑瑞士金融业及其他金融服务业的基础设施。它是金融业成功实现DevOps 转型的典范：无论在组织上和技术上，它通过和其价值流保持一致来重塑自身。例如，其ATM 网络依赖于较小型服务的容器管理，具有自动测试和部署功能。

应用工程主管Robert Scherrer强调 SIX 公司的 DevOps 的 5+1 维度。人们必须适应其技能成为Π型：专长于某个领域的专家、熟悉其他领域，并且在一个新的领域中进行学习。组织必须从功能型团队转向跨职能团队。流程必须要充分落地，否则要么加以调整要么去掉。基础设施配置必须自动化。软件系统架构必须有良好的范围，而且要以 API 为基础。为了让 5 个维度起作用，必须要有正确的心态和态度。为了实现和加快 DevOps 的采用，SIX 采用了游戏化方法（Haka 奖），同时，每隔几周，团队会在一大群人面前展示其新成果。

SIX 在简化流程方面付出了很多努力。它利用价值流映射，删去不必要的步骤来消除浪费。IT 部门和法规官员以及审计人员紧密合作以确保内部法规不比公共法律和法规所要求的更严格。

美国的一家大型银行 Capital One 在 2014 年就开始了热诚的工作。它从瀑布流程、闭源软件和很多人工流程开始着手。过去，它是围绕孤岛进行组织的，大多数进行了外包。3 年以来，它围绕着敏捷流程进行了重组，把其开发流程进行内包，消除了孤岛。Capital One 的产品经理“Topo”Pal 解释了他们如何构建一个全自动化渠道，转移到了云端，并开源了其部分软件，最著名的是 Hygieia 。Hygieia 控制面板允许组织测量关键指标，比如从委派到生产的时间。部署渠道具有 16 个关口，包括漏洞扫描、自动化的变更规则和不可变服务器的自动配置。

Capital One 正计划开源一个安全和合规性渠道模型，该模型以 LGTM 为基础，有助于实施大约 30 个操作的模型以满足审计要求和合规性。

图 1 Capital One 的交付渠道

BBVA 的 DevOps 和工程流程部门的负责人 Brian Timmeny探讨了一家有着7 千万客户的全球性银行在提高应用稳定性的同时是如何利用DevOps 来改善产品投入市场的时机。BBVA 正在解决常见的挑战：手工流程的不一致、低水平的自动化测试、孤岛化的交付团队。BBVA 设计了DevOps 成熟度策略来解决这些挑战并实现目标。BBVA 的成熟度策略有6 个关键领域：自动化单一流程框架、可见的测量指标、一切自动化、培育开源社区、自动化操作的实施，以及通过不断试点渐渐成熟。

BBVA 在构建一个自动化交付渠道，具有自动化批准标准和操作实施，包括了安全性、财务和收入影响政策。在文化方面，它围绕着如 DevOps 这样的专业领域建立社区。考虑其总体情况，它有社区领导人来推动试点选择，推动总体改进至局部，反之亦然。它还创建卓越中心（Centers of Excellence），围绕着 DevOps 和单一流程框架推动共同的能力中心。

图 2 BBVA 的交付渠道

ING 是另一个银行业如何转为高度自动化交付渠道的示例，，其中包括自动化安全性、合规性和性能检测以及更多常见的功能性测试。产品负责人Daniele Romano 博士作为服务商发言，描述到虽然交付渠道如此复杂，他们仍然不满意投入市场的时机和质量。ING 与来自意大利及荷兰大学的科学家们合作，采用了科学的、基于数据的方法进行改进。他们创建了一个专用工具，提供了50 多个指标来衡量和监测其渠道，从而更进一步改进流程。目前，一个交付渠道可以提供740 多个应用。

关于合规性，Romano 博士认为通过采用不可变的服务器模式，ING 能够更好地控制IT 风险。鉴于服务器在部署后是不可更改的，一切都要进行全面审核，因此，可以直接删掉很多控件。

图3 ING 的交付渠道

Barclays 提供了关于其组织转型的经验报告。在过去几年中，Barclays 进行了深刻的变革，从IT 部门开始，进而是其他部门，以实现敏捷和精益实践。

Barclays 的开发部负责人 Jonathan Smart 专注于其精益方式来控制（“正确地做事”）和管理投资组合（“做正确的事”）。 Barclays 的控制方式转到了和控制“部落”进行早期且有规律的沟通上，对产品和业务成果有长期的任务。随着这种持续不断的合作，流程是风险上下文敏感的，通过提供一系列可供选择的风险案例使其变得更敏捷。在投资组合管理方面，Barclays 正在尝试“假定驱动投资（hypothesis driven investment）”，专注于业务成果，并实现和增加商业案例。他们的假定声明在用户案例上有所启发：“我们认为‘这个能力’会产生‘这个成果’，同时，在‘我们看到可衡量的信号’时，我们会有信心去做。”

他们从自身的经验中获得了一个有用的见解，即“以一个新的思维方式行事，比起用新的行事方式思考来得更容易些”。这个见解转向了一个想法，即应该从文化变革开始，以推动新的价值观和态度，最终改变组织的业务发展方式。

GitHub 上有关于本次会议的幻灯片，相关视频已发布在 YouTube 上。

阅读英文原文： How the Financial Industry Is Doing DevOps

感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。