2017 年 DevOps 的 5 大发展预测

在即将过去的一年中，DevOps 经历了大规模容器化，许多公司投入了容器化的怀抱。这并不意味着 DevOps 相关工具已经成熟，但是这些工具为安全改进、容器化和工具集中化奠定了基础。以下是 2017 年 DevOps 的 5 大发展预测。

工具整合

根据 Quali 公司 CTO Joan Wrabetz 的说法，DevOps 相关工具市场整合的时机已经成熟，这主要归功于消费者需求和公司数量的大规模增长。她提到：“为了简化流程，消费者只会选择其中的几个优秀软件，并且围绕着这些工具，将它们整合到自身的流程当中去。这将会导致越来越多的工具直接提供横跨整个持续交付周期端到端功能。”

另外，由于 DevOps 公司数量的增长，2017 年将会迎来小公司的收购潮。“我们已经看见亚马逊对 Chef 进行了投资。另外，一些 DepOps 公司已经筹集了大量资金，它们将面临获得这些投资回报的压力。”Wrabetz 提到。她认为这种整合在 DevOps 工具市场上是非常需要的。

进一步容器化

2016 年，我们见证了大规模容器化，但是 Morpheus 数据公司技术运营总监兼系统架构师 Greg Willis 认为，由于工具变得更加稳定，且容器生态在编排工具的作用下更加巩固，我们将会见到进一步容器化。他说，“正如虚拟化技术让企业适应从物理机向虚拟机的转变，我们将会看见企业更多的将工作负载运行在诸如 AWS ECS、Kubernetes、DCOS、Docker 数据中心等平台上。”

统一开发、安全和运维

如果说 2016 年是运维安全的崛起，尤其是 Docker 对安全的更新，那么 2017 年我们将见到开发、安全和运维的统一。CA Technologies 公司 DevOps 解决方案营销副总裁 Aruna Ravichandran 预测道。她说，“鉴于攻击者强度和复杂度的提高，以及安全问题快速公诸于众对品牌带来潜在不可挽回的损害，代码本身必须考虑安全问题，并且部署在牢固的安全架构中。”

Ravichandran 认为，随着微服务框架和 SDK 的引入，开发人员为了避免影响用户体验，应该从一开始就考虑安全功能。当到了测试和部署阶段，安全验证应该被视为特殊情况处理。她提到“安全相关代码需求测试要求是非常特殊和动态的，这个过程非常有可能需要专家和用户的介入，这不是传统 DevOps 流程的一部分。”

更加注重安全的时期

按照 Tufin 首席技术管兼联合创始人 Reuven Harrison 的说法，DevOps 可能是企业的最新漏洞。2017 年，他期望能够看见安全相关流程能够融入到 DevOps 流程中去以确保合规。对于需要快速推进的 DevOps 世界来说，将安全放在首位是一种挑战。但是，如果没有这么做，2017 年可能会出现由于 DevOps 推进导致的重要数据泄漏。

Harrison 说，“我们可能会看见重大漏洞溯源后和 DevOps 的使用有关，这将会促成 DevOps 和安全团队成为亲密伙伴。”

更多自动化代码

上一年，公司开始引入自动化工具以减少为应用程序中寻找缺陷代码的冗长工作。2017 年对于开发者会有更多的自动化工具。GitLab 产品副总裁 Job van der Voort 认为，这不是一件坏事，因为自动化将会围绕着代码测试、数据聚合和格式化、报表和通知展开。

他提到，“由于当前的新硬件和技术（如 GPU 和并行计算），通过机器学习的自动化编码将比以往更加流行。”

感谢朱昊冰对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。