Damon Edwards：IT 运营是最可预测的 DevOps 差异化因素

Rundeck 联合创始人兼首席产品官 Damon Edwards 在 2018 年伦敦 DevOps 企业峰会上发表了题为“ Operations——The Last Mile Problem for DevOps in the Enterprise ”的演讲，并发布了 RunDeck V3.0 预览版，InfoQ 采访了他。

InfoQ：Rundeck 3.0 有什么新特性？

Damon Edwards：我们提供了一个新的用户界面。旧版本给人的感觉是功能很强大，我们想让它更容易使用，所以我们现在不会一次性向用户显示太多东西。我们还在 Pro 版本中增强了用户管理功能，在开源版本中，用户信息全部保存在文本文件中。不过，现在的 Pro 版本中，有一个规则评估器和一个规则构建器。我们还升级了 Pro 版本的工作流引擎，现在可以对工作流进行分支和合并。我们还引入了与 Okta 集成的单点登录，并改进了 Pro 版本的 HA 和集群功能——用户可以创建 RunDeck 结构来分配流量，并可以隔离 PCI 环境，重定向和加载管理流量。

InfoQ：Rundeck 是否可以作为 SAAS 产品提供？

Edwards：不，运行 Rundeck 其实没有那么难，而且 Rundeck 对基础架构操作进行了自动化，可以访问企业的整套系统，因此大多数企业还是希望将其保留在内部。

InfoQ：到目前为止，Rundeck 经历了怎样的旅程？

Edwards：我们首先帮助人们将多个工具绑定到标准操作过程中，并围绕这些流程管理工作流和访问控制。这意味着营运之外的人可以安全访问特权操作任务，比如重启、健康检查和响应事件的方式——通常是在部署之后。我们非常关心维护问题，例如，系统类型问题、网络和安全作业。Rundeck 为这些类型的任务提供了安全的自助服务，并提供了可审计的细粒度访问控制。

InfoQ：Rundeck 在 DevOps 工具链中有哪些优势？

Edwards：在 DevOps 中，我们专注于部署问题，主要是要解决问题。IT 运营能够以类似的方式自动化我刚刚描述的工作类型，我们将其视为最可预测的 DevOps 差异化因素。

InfoQ：Rundeck 与服务台工具的关系是怎样的？

Edwards：我们集成了 ServiceNow 和 Remedy 等服务台工具，Rundeck 可以检查 ticket，并在必要时将其写入服务管理工具。用户可以定义 Rundeck 工作流程，根据他们的流程来创建护栏。通常人们最开始会将 RunDeck 用于一个特定的任务，比如重复打开防火墙或重新启动计算机。然后他们开始质疑，既然要一直变更防火墙，那为什么还要体 ticket？使用 Rundeck 后减少了 ticket 数量，同时也减少了服务管理系统中的流量。企业希望这样，因为从业务角度来看，他们希望 IT 运营能够拜托之前的那种方式。

InfoQ：为什么这是 DevOps 的最后一英里？

Edwards：所有这些工作都在进行中，但是我们不可能在一开始就完成所有这些工作。但我们可以锁定它们，自动化并加速它们。在企业中，我们需要让 DevOps 和精益更深入地渗透到 Ops 中。无论他们是否做过，敏捷开发已经存在了 17 年。IT 运营的最后一件大事是二十多年前的 ITIL，人们需要意识到，IT 运营需要面临一系列不同的挑战，还要应对很多传统思维和需要解决的系统问题。

InfoQ：ChatOps 将带来哪些帮助？

Edwards：我们认为，ChatOps 在企业中的渗透有点浅。限制因素是需要对我们的工作方式进行根本性的改变，并且可能会感到有点不受控制。传统的 IT 运营十分孤立，很难在一夜之间完成改变。

InfoQ：你对 DevOps 和离岸外包有什么看法？

Edwards：人们以孤立的方式工作，这对 DevOps 造成了阻碍。通常你会需要多个团队的人一起合作，而 Rundeck 会在这方面发挥作用，因为当组织试图建立跨职能团队时，经常会出现专家不足，这个时候他们可以通过 RunDeck 来自动化接口并打破这些约束。

InfoQ：Rundeck 如何为 DevSecOps 提供支持？

Edwards：全局的安全问题有它自己的作用域，他们总是抱怨直到最后都没有参与其中，但一般来说，他们应该被拉入到工作流程中。他们知道自己不能只是作为检查员，而是要在一开始就参与进来。DevSecOps 是 DevOps 的一个子集，它在早期阶段就引入了 appsec，而基础设施即代码会有一定的用处。

InfoQ：我们如何帮助 IT 运营解决所有遗留问题？

Edwards：问题是他们如何获得时间和投资——十年前，如果你没有将 IT 外包到海外，那么你就是个傻瓜。让 IT 运营人员歇一歇吧。我们看到开发人员可以访问生产系统，当他们获得权限时，他们会改变主意。有人说，你在检查某些东西时，那一刻就变成了历史，你无法改变自己的历史，你只能尝试以最好的方式应对当下。

查看英文原文： IT Operations Is the Most Predictable DevOps Differentiator Says Damon Edwards at DOES18 London