近年来,DevOps 浪潮毫无阻碍地席卷了整个软件开发世界。这种革命性的方法已经证明自己确实需要企业更快、更有效地扩展开发规模。 2020 年,其主要特征是全球大流行,似乎是 DevOps 的转折点,它将决定未来几年软件开发的轨迹,从下一个 2021 年开始。
本文从 DevOps 的角度探讨了 COVID-19、向云的转变及其对安全性的影响如何在不久的将来推动新一波软件开发需求。
1. 生产中的云原生技术
正如 Forrester 的一份报告所指出的那样,云在大流行恢复工作中处于中心地位,使数百万工人能够在家工作、维护全球供应链以及快速转变业务模式。预计2021年全球公有云基础设施市场将增长35%至1200亿美元,比之前的预测高出约70亿美元,在回顾了大型云公司AWS、Azure、谷歌云、和阿里巴巴。
明年,公司将转向云原生计算,以获得更高的效率、更低的成本、更快的交付速度和易于管理的优势。云原生应用程序利用微服务、容器和基于持续交付的敏捷框架,使企业能够更快地构建更可靠的系统。业务的竞争性意味着在未来几年内,提高应用程序开发速度和效率的云原生方法是不可避免的。
难怪埃森哲将云原生计算描述为最新的数字颠覆浪潮。引用该报告,“云原生为业务和开发人员提供了规模、弹性和敏捷性,这几乎是使用云之前的架构无法实现的。”
2. DevOps 与安全的集成
安全性比以往任何时候都更能定义 DevOps 的未来趋势。大流行引起的向云的大规模转移意味着由于安全问题的增加,现在必须更加重视基于云的网络安全。除其他教训外,大流行表明远程工作者的云网络安全比预期的要困难。这导致专家建议网络大流行可能是下一个。
DevOps 与安全性密切相关;如果团队在应用程序开发的早期集成安全性,他们可以构建更安全的应用程序。通过持续的测试和交付,DevOps 确保万无一失。显然,根据 Puppet State of DevOps 回顾展,“在整个软件交付生命周期中集成安全性可以加快软件交付速度,同时减少安全问题。”
但这不仅仅是关于公司应该做什么;这是关于公司在做什么。根据 GitLab 的 DevSecOps Landscape 2020 年报告,安全专家的角色正在发生变化,28% 的受访者表示他们是专注于安全的跨职能团队的一部分。此外,27% 的人认为自己更多地参与了常规开发活动。也许更重要的是,这些安全专家中有 65% 还报告说安全正在向左转移,即更早地被引入开发。通常,安全测试发生在后期阶段,因为早期问题较少。然而,我们正在目睹趋势的变化。这将在下一点和最后一点中讨论。
跨度
3. 测试向左移动
不仅安全向左移动;总体而言,测试将在未来几年内进一步向左移动。早期阶段的错误更少意味着开发人员可以更轻松地检测和修复它们。在生产阶段发现的漏洞修复成本高达 7600 美元左右,而在开发早期发现的相同漏洞则只需 80-85 美元即可修复。因此,需要进行左移测试。正如上升趋势所证明的那样,开发商正在做出适当的反应。
左移的后果之一是传统测试团队被剥夺了测试排他性。这是根据凯捷的 2020 年持续测试报告得出的。该报告确定了左移日益流行背后的驱动框架,如基于模型的测试 (MBT)、测试驱动开发 (TDD) 和预测分析/机器学习。
向左移动具有许多优势,包括提高工人之间的协作和生产力。此外,它还支持在更广泛的环境中创建安全且合规的应用程序。毕竟,云服务在孤立状态下保持安全是一回事,而在与其他行业工具集成时保持安全又是另一回事。
结论
尽管肆虐的大流行似乎还没有结束的迹象,但 2021 年已经成为充满希望的一年。 COVID-19 对业务和发展的影响显然是长期的,明年占主导地位的趋势几乎将决定工作、运营和发展的未来。到目前为止,我们学到的是:
- 将会有更多的云原生应用,
- 安全性将是 DevOps 中更重要的考虑因素,并且
- 测试将在开发生命周期的更早开始出现。