大人，时代变了！DevOps 与金融企业如何擦出火花？

时代越来越变幻莫测，全球经济面临 VUCA（Volatile 不稳定、Uncertain 不确定、Complex 复杂、Ambiguous 模糊）的挑战，金融业亦充满不确定性，作为信息化程度最高的行业之一，金融机构的转型升级路早已开启。

近年来，在数字化转型的大背景下，DevOps 理念的引入使得金融科技得以向敏捷方向发展。 市场机构 IDC 在《金融机构 IT 转型在云化方面的三大挑战与实践指导》中建议，对于应用的开发和运维，金融机构应根据实际情况，引入 DevOps 理念，逐步建立开发、测试、运维等适合自身发展需要的流程，定义相关数据、业务、技术等标准与规范，实现开发、测试、生产环境的一致性，提升敏捷开发的能力和自动化运维的水平。

“传统金融企业通常按职能划分组织结构，研发流程各环节普遍存在部门墙，需求从业务部门提出到上线通常都需要 1-2 个月甚至更久。“平安科技研发管理部 DevOps 平台神兵 Wizard 技术负责人陈青表示，为了快速应对市场变化，金融企业普遍有很强的意愿引入 DevOps 来提升交付能力和速度。

近日，InfoQ 与陈青就“DevOps 在金融业的实践”话题进行了简单交谈，从他的口中我们得知，当前 DevOps 在金融行业已然进入落地阶段。同时他也提到，金融企业的 DevOps 落地实践需迎合流程和管控，和金融企业原有相关系统结合，尽量自动化，尽量减少人工操作和流程阻碍，期望很快将组织形态、企业 IT 流程彻底转向 DevOps 并不现实。

目前，平安科技神兵 DevOps 平台已经推广覆盖至全集团，与此同时外部项目也在实践落地。陈青表示，DevOps 平台神兵 Wizard 从无到有的实现过程里，印象比较深刻的是从开源软件转向自研的过程。

“开始神兵也使用了不少开源软件，例如 Jenkins，Nexus repository 等，在用户规模逐渐扩大后，开源软件由于通常缺少高可用和水平扩容能力，运维上非常痛苦，单点故障后恢复困难（甚至会出现元数据丢失）影响服务，并且在安全漏洞出现时非常被动。”陈青谈到，在团队逐渐将 DevOps 平台核心组件转向自研后，才解决了高可用、扩容等问题，产品工具链打通和功能扩展方面也不再受制约。12 月 6 日，陈青将于QCon全球软件开发大会（深圳站）的《玩转DevOps》专题中，带来“平安集团 DevOps 技术实践”的分享。

以下是 InfoQ 与陈青的对话纪要：

InfoQ：能否说说在您看来，是什么促使金融企业/组织要引入 DevOps？

最主要是来自业务交付的压力——传统金融企业通常按职能划分组织结构，研发流程各环节普遍存在部门墙，需求从业务部门提出到上线通常都需要 1-2 个月甚至更久，在互联网金融和数字化科技冲击下，为了快速应对市场变化，金融企业有很强的意愿引入 DevOps 来提升交付能力和速度。

其次是 DevOps 工具平台带来的效率提升、过程透明化效果。通过工具自动完成以前人工完成的任务，例如各种环境下部署，代码归并，环境创建/同步等，能极大地提升效率和减少人为出错可能。此外相对传统模式下的过程不透明，质量数据不可控等问题，引入 DevOps 能将研发过程透明化，例如人力分配，进度，质量数据，阶段性成果等，有助于风险识别、策略调整和自我改进。

InfoQ：您认为目前 DevOps 在金融企业里的流行程度如何，发展到了一个什么样的阶段？

目前很多金融企业已经接受 DevOps 理念，并在积极准备或者已经在实施。神兵 Wizard 平台就有券商、银行、互联网金融等外部客户，从接触到的客户来看 DevOps 在金融行业已然进入落地阶段。

InfoQ：金融企业的 DevOps 和互联网企业有什么共同点？以及有哪些区别？

金融企业 DevOps 和互联网的区别主要有几个方面：

1）组织架构和文化上的区别；

2）管控和安全性上的要求更高，特别是银行，保险等强监管行业在流程管控、达标检查项、安全性（安全漏洞，权限分离等）、生产环境隔离等方面有很高的要求。

3）实施环境更复杂，金融企业的技术栈历史包袱更重，多样性更强。如大机系统，外购商业产品+二次开发等，遗留系统维护。互联网企业轻装上阵技术栈会相对统一一些。

共同的地方在于 DevOps 的实施都是为了减少阻碍和浪费，提升质量，达到快速价值交付的目的。

InfoQ：您认为金融企业的 DevOps 落地实践的成败关键是什么？需要注重什么？

成败关键和注重事项主要有以下几点：

1）相关组织需要有实施 DevOps 的共识，能形成合力配合。否则单方面的推动很容易被流程，职能划分等因素阻滞；

2）迎合流程和管控，和金融企业原有相关系统结合，尽量自动化，尽量减少人工操作和流程阻碍，期望很快将组织形态、企业 IT 流程彻底转向 DevOps 并不现实；

3）引入合适的工具链，选择合适的试点项目，从小做起，取得成果，建立信心后推广放大。

InfoQ：能否简单总结下，DevOps 是如何支撑平安集团 20 多家公司、不同组织不同团队的全部流程？

平安集团研发人员众多，20 多家 BU，在研发流程、体系、工具需求上有各种各样的玩法和述求。神兵 Wizard 作为支撑集团 DevOps 的平台，必须提供足够的灵活性和扩展性。

1）可配置性，产品本身提供很强的自定义配置能力，通过界面配置能配置适合自己团队的工作流程。如自定义字段，任务流转，工作流规则，流水线配置等；

2）第三方集成支持，神兵 Wizard 提供通用的 Webhooks 和 Openapi，方便各 BU 接入自有系统协同工作；

3）插件化体系和小程序，BU 能基于神兵 Wizard 提供的 sdk 开发自己的业务插件或者小程序，嵌入平台运行。解决自己独有的业务需求；

4）度量数据隐藏，自动埋点收集，在多样性下收集研发过程通用数据；5） 重点环节统一标准流程，满足金融管控要求。

InfoQ：回顾 DevOps 平台神兵 Wizard 从无到有的实现过程中，有没有遇到哪些让您印象深刻的困难或事情？如有，能否说说这些困难是如何解决的？

印象比较深刻的是从开源软件转向自研的过程。开始神兵也使用了不少开源软件，例如 Jenkins，Nexus repository 等，在用户规模逐渐扩大后，开源软件由于通常缺少高可用和水平扩容能力，运维上非常痛苦，单点故障后恢复困难（甚至会出现元数据丢失）影响服务，并且在安全漏洞出现时非常被动。之后逐渐将 DevOps 平台核心组件转向自研，解决了高可用、扩容等方面问题，此外在产品工具链打通和功能扩展方面也不再受制约。

InfoQ：神兵 Wizard 在推广覆盖全集团的建设过程里，遇到的最大阻力是什么？以及能否分享下这过程中您最深的感受是什么？

最大的阻力主要有两点：

1） 迁移的阻力。集团内各组织搭建了不少竖井式工具，在迁移到神兵 Wizard 的过程中，会面临使用习惯改变，历史数据迁移，原有系统对接的困难和阻力。我们需要通过沟通宣导，让用户理解统一平台的益处，以及确认神兵 Wizard 能够满足自身研发管理的需求。再积极开发迁移工具，配合系统对接开发等工作，尽最大努力支持用户不影响工作，平稳迁移。

2）大量的定制化需求。集团内 BU，团队众多，在研发流程、体系、工具需求上有各种各样的玩法和述求。如果神兵 Wizard 产品本身不提供足够的灵活性和扩展性，必然面临资源不足和用户感受到响应不及时，所以我们在产品设计上会管控与开放结合，通过插件和小程序，开放给用户也参与到 DevOps 平台建设开发中。神兵自身搭建平台、建设能力，大家一起参与进来共建 DevOps 生态，提升研发效能。

InfoQ：从支撑自家集团组织到对外面向行业客户输出，神兵 Wizard 在内部和外部所扮演的角色有什么不同？

对内而言，神兵 Wizard 更多的是通过工具平台建设提升集团内的研发质量，效率，安全保障。全流程数据度量、改进、监控预警。对外而言，通常外部客户是刚引入 DevOps 的金融企业，神兵 Wizard 不仅要提供 Devops 平台产品，还需要结合客户自身实际情况来帮助客户制定客户侧落地方案，结合原有体系和系统，帮助客户逐渐走向 DevOps 转型。

InfoQ：对于未来 DevOps 的发展，您有哪些期望？

个人而言有两方面：

1）技术深度更进一步，例如安全扫描，编译加速，精准测试等，能更快更准提升效率。

2）更智能和更高的自动化程度：通过 AI，ML 等技术，提升智能预测、提示，减少流程、减少更多的人工操作。让研发人员能更专注于业务自身的开发。

采访嘉宾介绍

陈青，平安科技研发管理部 DevOps 平台神兵 Wizard 技术负责人。自 2016 年加入平安后，参与并主导神兵 DevOps 平台从无到有，以及推广覆盖全集团的整个建设过程。目前，负责神兵 DevOps 平台在集团内建设、实施，以及外部项目落地。

会议推荐

2020 年 12 月 6-7 日，QCon全球软件开发大会（深圳站）邀请腾讯互动娱乐事业群技术运营部助理总经理、专家工程师党受辉担任出品人，与腾讯、蚂蚁集团、华为、平安科技的技术专家们共同带来“玩转 DevOps"专题的分享。将挖掘 DevOps 年度 Top 案例，帮助企业快速落地 DevOps，把握潮流趋势，助力运维成为企业的核心竞争力。