DevOps最佳实践“建设单一可信源”

怎么理解单一可信源呢？经过思考之后，笔者觉得用我们小时候最常听到的一句话来描述：“事实的真相只有一个”，没错，就是柯南的这句话，来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出，尤其是在身份管理系统中（比如我们的身份证），打造单一可信源可以说是重要的一项工作。那么什么是单一可信源呢？我们先来了解下面两个概念

Single source of truth（SSOT）

SSOT是在信息系统的设计理论中，构建信息模型和关联模式的实践，确保每个数据元素只能在一个地方掌握。

 

Single version of truth（SVOT）

SVOT是一种向决策者提供清晰准确的数据的实践，确保数据的准确性、唯一性、及时性、对齐性等。

 

单一可信源与上面两个概念有什么关系呢， “单一可信源”中的两个形容词“单一”与“可信”是本文需要探讨的两个关键词。我们分这两个维度来说明：

 

单一

“单一”对应的理论是SSOT，保证我们信息是从一个单一及统一的位置获取。

落地到DevOps中，需要我们的数据资产有统一的源码仓库、制品仓库、文档等管理体系，并且要覆盖研发环境及生产环境，确保软件开发整个生命周期的数据资产管理的连续性。该统一体系需要在组织内共享，并将积累的知识与经验在组织内复用。

 

可信

“可信”对应的理论是SVOT，确保我们获取的信息是真实可信的，具有权威性的。

落地到DevOps中，需要我们软件、版本在部署到测试或生产环境时都是可信的，其中可信包含两个方面，质量与安全。

可信质量： 指开发过程中的代码质量、测试通过率、审批结果、合规性、所属人等。

可信安全： 指开发过程中的代码安全风险、外部依赖安全风险、开源许可证合规性风险、开源软件使用风险、动态应用安全风险等。

 

如果企业不建设DevOps体系的单一可信源会导致什么问题呢？

• 信息孤岛，生产率下降

大研发团队涉及的所有人员没有单一的版本获取位置。对于协同开发的团队，该问题愈发明显，代码及版本存储位置分散，导致获取时间延长，生产率下降

• 错误频出，代价高昂

大研发团队涉及的所有人员没有没有可信的版本获取位置。尤其是对于运维人员，获取的版本如果不可信，会导致发布故障频出，修复代价高昂。

 

企业建设DevOps体系的单一可信源会有什么收益呢？

• 统一管理、提高生产率

信息很容易在单一可信源中获取，减少使用成本，避免重复造轮子、浪费生产力

• 故障修复成本低

质量可信、安全可信。开发过程中可以做到全流程质量及安全监控，保障交付物内建质量高标准。降低沟通成本，减少维护及修复工作量。

 

DevOps中落地“单一可信源”的最佳实践与案例

参考

《CapitalOne – 千亿资产银行如何进行唯一可信源的建设》

《从混乱到有序 –AppsFlyer如何通过唯一可信源改进制品管理》