对于云原生开发,更重要的不是运行应用程序的位置,而是开发的方式。随着应用程序现代化和云原生开发越来越受到重视,现在对于企业开发者来说是个很有意思的时刻。针对混合云环境的关键成功因素(包括安全性、可靠性和可管理性),职责开始转移到应用程序。我发现,要解决这些“有意思”的挑战,最好是动用能够理解整个软件开发生命周期的协作式、跨学科 DevSecOps 团队。
在这种新的环境中,您作为开发者的角色更加严苛,我们都需要更好的工具。您的职责更加重大,需要就治理和相关管理政策,理解安全性工程师并直接与他们合作。您需要优先考虑服务的可靠性,最佳实践是在应用程序生命周期中及早地处理潜在问题。您还需要前瞻性地检测并解决生产环境的潜在问题,以免带来负面的业务影响。
DevSecOps 团队需要集成工具来自动执行耗时、易出错的管理任务,并提供资源、配置和应用程序的合并视图。团队必须就事实达成一致,并使用单一事实来源,前瞻性地管理混合云环境,以及时、非中断性的方式处理事件。
了解 IBM 和 Red Hat 在多云 DevSecOps 空间中一起实现的工作成果,这绝不会让您感到失望。我们理解您的具体工具需要以及您对于开放性和灵活性的全盘需求。IBM Cloud Pak for Multicloud Management V2 提供了一组开放式、可插拔的工具,支持组织安全地管理应用程序,无需考虑应用程序的架构方式和部署位置。利用这一最新解决方案,您现在可以与安全性和运营领域的团队成员一起协作来完成以下工作:
- 在虚拟机 (VM) 和云原生容器化环境中创建、查找、更新和部署应用程序资源,这些操作全在一个控制台中完成。
- 监控可用性和响应时间等应用程序性能,无需考虑应用程序的部署位置。
- 查找问题的根本原因,无论基于微服务的混合环境有多复杂。
- 发布和检查策略违例和漏洞,并得出清晰的补救建议。
下面是我发现的 V2 中一些很有用的新功能,它们应该对于您和整个 DevSecOps 团队也很有用:
- ChatOps,这是一种由对话驱动的开发形式,可以通过在 Slcak 的聊天来处理事件并运行操作和工作流程。
- 一种声明式模型,用于创建服务级别目标 (SLO) 来测量和跟踪可靠性,允许开发者在开发周期中(向左移动)测量可用性和性能。
- 预测洞察,可对资源进行实时性能分析,并使用通过机器学习创建的基线来检测数据行为中的异常。
- 全局搜索,用于获取来自不同来源(如虚拟机和集群资源)的资源的综合列表,以帮助执行诊断操作并部署更改。
在 IBM Developer 上查看 IBM Cloud Pak for Multicloud Management hub,以获取相应的教程、文章等内容,帮助您开始建立协作式 DevSecOps 方法。
此外,您还可以从 IBM 云原生安全性大会观看视频重播,以更深入地探索 DevSecOps、应用程序安全性和数据安全性等主题。
了解更多与IBM相关请访问:http://cloud.51cto.com/act/ibm202010/cloud#p3