为什么企业应该关心devops

作为谷歌的着名站点可靠性工程集团的一部分，奈杰尔·克斯滕领导了世界上最大的傀儡部署之一的设计和实施。这种经历是如此改变他在九年前加入傀儡。

今天，斯特森，现在是傀儡的领域CTO，传统世界，支持Devops实践并作为客户和傀儡的产品和工程团队之间的桥梁。

在马来西亚和澳大利亚长大的澳大利亚最近重新安置到伦敦，其中70-80％的占欧洲和亚太（APAC）的客户。在与计算机周刊的广泛访谈中，Kersten在APAC中提供了关于Devops的洞察力，并解释了为什么Devops没有发出IT操作结束。

根据您与客户的互动，您是否在APAC和其他地方看到Devops采用的任何差异？

奈杰尔克斯滕：我所说的一个是，亚太地区区域都有很多变化。五六年前，当我们开始在这里建立我们的存在时，我与新加坡的客户一起工作得多。

我正在与金融服务公司交谈，他们觉得他们落后于澳大利亚和新西兰。当时，澳大利亚进一步领先于美国。它可能是因为澳大利亚总是拥有强大的运营文化，或者也许澳大利亚公司总是不得不在他们的时区里人自己做事。

但我注意到，新加坡的加速和胃口的变化率比澳大利亚现在大得多，可能是因为成为智能城市和技术中心的巨大授权。新加坡有一个非常务实的IT文化。曾经有高管购买，该工具更容易采用。

自上次我上次与傀儡发表讲话以来，对安全性有所提高。您能否谈谈安全相关的实践，即您的工具促进以确保安全被烘焙到Devops中？

克斯滕：我说，发展和运营之间的互动是最大的瓶颈，它是功能障碍最明显的源泉。但我们改善了作为一个行业。

安全成为现在正在解决的下一个最明显的瓶颈，特别是在金融服务等监管市场。一旦团队开始将开发和运营彼此合作，即将改善整个软件交付生命周期的下一个候选人就是安全。

一如既往的一个有趣的事情一般而然，即使傀儡长期没有明确的安全产品，鉴于我们帮助管理所需的机器状态并自动调解配置漂移，我们一直是安全的朋友人们。

在过去的10年里，安全人员对强大的IT自动化和配置管理有所增加，因为他们面临着人们面临的类似问题。

在不同的环境中部署软件，并且具有周长防火墙的心态也在转移到云中的更多东西。随着公司变得更加分布，安全团队需要自动化，以便做好工作。

当我们与安全团队交谈时，我们注意到有一个真正的互动问题。当安全团队有漏洞列表时，它们将它们放入电子表格并将其发送到运营团队。但是，人们的人们真的不知道他们应该解决哪些，他们可以如何解决它们，以及漏洞与其余景观之间的关系。

因此，我们提出了Puppet Remediate，一个操作工具，以更简单的方式为安全团队的需求提供服务，其中漏洞自动出现在仪表板上。操作团队可以利用内容，他们可以在修复过程中跨冲突管理或任务编排系统使用。这个工具已经非常非常好，在APAC市场上很好。

是否有任何集成点与邮件系统的消息传递系统，Devops和Security团队使用彼此沟通？

克斯滕：绝对，它是通过使用不同的API [应用程序编程接口]来改善循环时间的愿望。我们在澳大利亚的一家客户，跨境，建立了一个令人难以置信的系统，人们可以用来通过ServiceNOW进行更改管理请求。系统通过傀儡自动配置，并通过松弛发送通知。这为开发人员和运营团队提供了态势意识，关于发生的事情，以及以复杂的方式创建和部署更改的能力。

开源公司，尤其是开源基础设施公司，如我们的公司，始终理解API的力量，因为它们允许我们的社区构建为每个人增加价值的解决方案。

企业技术供应商还通过简单到消费的API越过该桥。例如，它很容易与傀儡企业集成服务，并且在未来几年内将成为企业空间的大型比赛。

没有巨大的开发人员的客户将能够通过使用Puppet Enterprise的发动机来生产复杂的自助服务解决方案，以便在整个业务中驾驶自动化。即使它们不直接与我们的图形控制台进行交互，它们也与内部团队正在建立的API和解决方案进行交互。

Devops是许多企业的前进方向，但行业中有一些季度表示，我们应该真正适合诺沃。你对此有什么想法？

克斯滕：我们一直在听到纽约州诺沃。它最初是由Adrian Cockcroft在Netflix上创造的，但这是一个非常不同的情况。如果您是一个相对现代化的公司，主要提供SaaS [软件 - AS-Service]解决方案，并且您已经聘请了一系列了解现代云原生实践的整个开发人员，您的能力和您的约束从根本上不同那些已经几十年来的企业。

所以，我会说，运营所在的业务环境仍然存在。涉及到银行或任何大型企业时，那种情况非常重要。最终，我们将看到一个基础设施开发人员是一种开发人员的世界。

那是我们走向的世界。手动做到这一切作为IT人员的旧日子已经消失，而且仍然经营的公司正在进行转型。但我认为我们不会摆脱操作问题。这只是它而不是手动做事，或通过图形控制台，你通过API，脚本语言和像木偶这样的自动化工具进行工作。

在许多方面 - 我说这相当多 - Devops已经让操作人员觉得他们必须成为开发人员来完成工作。但它更多关于拥抱软件工程原则。这是关于版本控制，发布管理，分支策略以及持续集成和交付。我们反复见过这一点，这就是为什么我们在持续交付周围添加了傀儡企业的特征，因为最成功的客户是那些正在采用基础架构作为代码的人。

但它不仅仅意味着编写代码来管理您的基础架构。它意味着要考虑软件工程原则，了解单元测试，烟雾测试和建立企业护栏，我们已知很长时间才能提供软件 - 现在的基础设施 - 快速。

2019年已经是一年的Kubernetes。这一年度是这一领域的几个显着发展，特别是企业技术供应商试图成为占主导地位的Kubernetes平台的努力。你如何看待Kubernetes空间中所谓的“平台战争”？

克斯滕：我会说Kubernetes在为分布式应用程序提供共同的控制平面时已经非常强大。但我不相信我们有一个易于使用的Kubernetes版本，即企业将在内部部署运行。很明显，如果您使用谷歌或亚马逊，则使用Kubernetes相对容易，因为您有别人接受操作负担。

也就是说，有大公司的小型团队正在进行一项伟大的工作Kubernetes，无论是在公共云还是在前前提中，我也看到了更糟糕的团队真正挣扎着。

我也看到了远离有很多微服务的针头，因为管理分布式系统很难。有时，您就不会在复杂性方面对正确的投注与您正在提供的业务价值进行。

现实是，遗留系统仍然为今天的许多企业提供动力，我拥有的一个挫折之一是大公司没有看待其遗产环境，认为遗留系统会一天都会消失。

然而，最大的获得企业将从少量自动化中看到 - 更强大的监测 - 在遗留环境中。这些可能产生巨大影响，因为您可能有成千上万的人与遗留环境互动，那里缺乏自动化导致人们在修补，合规性和变革管理方面花费很多努力。您不必完全云原生，以采用遗产环境中云原住的心态和技术。

这是一个很好的观点，但企业是否购买了这一观点？毕竟，点击最新和最伟大的技术为CIO提供更高的轮廓而不是重构旧的笨重应用程序。

克斯滕：我们可以在某种程度上成为一个非常时尚的行业。我一直喜欢的术语是“恢复驱动的发展”，人们部署了Kubernetes应用程序，因为他们需要kubernetes他们的恢复。

高级领导和高管的作用是采取更成熟和长期的方法。虽然投资未来是至关重要的，但否则否认您可以从云原住民重构，迁移甚至是Greenfield部署中获得巨大的收益，这是成功的公司是那些难以看待其遗产环境和投资的公司是时候改善了那些。

现在，这可能不是最时尚的事情。但是一旦你能够表明这么多的手工劳动力减少了这种情况，就改善了这种更加变化的管理，并应用了Devops原则，使您能够更快速和可靠地提供软件，那些是将进展您的职业生涯的东西，不是你是否可以在简历上列出最时尚的关键字。