金融行业巨头 ING 如何搭建统一持续交付平台

it2022-05-05  223

ING 实现 DevOps 的背景

全球排名第11大的资产管理公司-----ING 荷兰国际集团(International Netherlands Groups),是由荷兰最大保险公司 (Nationale-netherlanden) 与荷兰最大的邮政银行 (NBM) 合并而成,已有155年历史。据美国《财富》(FORTUNE)杂志统计,以资产净值计算,荷兰国际集团位居全球500家大企业的第8位。在提供综合性金融财经业务方面(银行与保险业务),居世界第一位。

 

 

今天,ING 集团已经在全球搭建了统一持续交付平台,完美的支持全球12个国家的银行和零售服务,软件交付速度可以达到分钟级别,这个速度在金融行业里面是非常超前的。

 

来看看他们实现 DevOps 的旅程,在2009年之前,ING 的软件开发模式是瀑布式开发,从想法到产品交付,花费很长的时间。瀑布模式下带来的问题:

定位问题成本太高

交付周期太长

交付结果令人失望

 

从2009年之后,ING 开始落地 Agile 开发方式,确实带来了一些好处:

开发速度变快

需求和实现差距变小

但是仍然存在问题,例如只解决了开发软件的问题,没有解决运维的问题,软件交付周期仍然很长。

 

从2013年开始进行 DevOps 落地,看到了很多好处:

交付软件的速度变快

团队中每个人都有相同的目标

能够看到哪里有改进的空间

ING 的自动化实践

 

ING 的目标非常明确,就是不惜代价自动化一切!建立一条自动化流水线,让所有的代码都通过这个流水线变成产品发布。

 

构建自动化

 

 

每个团队自由选择构建工具,进行自动化构建,自由选择测试工具,在构建后执行测试,并且将构建的包,以及测试结果存储在 Artifactory。

 

测试自动化

 

 

自动化测试包含代码检查,性能测试 JMeter,UI 功能测试 Selenium 等等。

 

部署自动化

 

 

包部署到 Artifactory 之后,通过 Ansible/Puppet 进行持续部署,当然团队有选择部署工具的自由。

ING 搭建统一持续交付流水线

目标

 

 

之前,ING 公司 IT 部门有1000多个团队,每个团队都有自己的上线流程,每个团队都在重复踩坑,开发重复的功能来支持上线。所以 ING 为公司所有 IT 部门搭建了统一持续交付流水线,让公司所有团队都受益,也叫作"CDaaS",提供端到端的上线服务。

 

流水线架构图

 

 

ING 提供的统一交付平台对接了很多工具,覆盖了代码管理,构建管理,工件管理,部署管理,环境管理等上线所需的功能,为 ING 的内部 IT 团队提供了可靠的交付流水线。

 

代码管理

 

使用 Gitlab 作为代码中央仓库,和 CD流水线无缝对接。目前在内部 Gitlab 上有5000+用户,1000+用户组,项目超过13000个。

 

包管理

 

 

使用 Artifactory 进行包管理,已经管理的工件超过3,500,000个,类型包含 Maven,Docker,Rpm,Npm,Python 等等。

 

 

Artifactory 提供所有工件的容灾备份,通过 Artifactory 的实时复制功能,在两个数据中心之间进行实时同步,确保数据中心1发生故障后,数据中心2能够立刻接管服务。

 

同时在单个数据中心之内,各有两个 Artifactory 作为高可用集群,来处理瞬时的大并发下载请求,例如并发下载 jar 包,Docker 镜像。

 

 

金融企业的仓库架构是什么样的?

通过 Artifactory 统一代理所有外网的包。

仓库架构分为 ING 内部,第三方仓库,和公开库三种类型。

每个团队有本地开发库,测试库,发布库。自主控制所属的仓库。

基于仓库级别的权限管理,控制仓库的访问权限是私有,还是公开。

 

安全的流水线

 

 

金融行业最大的需求是安全。如何搭建一条权限可控的流水线?这里面有几个要素:

团队

通过 Artifactory 定义团队,每个团队可以决定自己的工件是否能够分享给别的团队。

工件

每个团队维护自己的工件仓库,默认只有自己团队能够访问。

系统

团队维护自己的 Redhat Linux 系统。

工具链

CDaaS - 提供统一的交付平台门户网站。

OpenLDAP - 提供统一认证,鉴权机制。

Vault - 统一管理 Access Token,密码,API Key,以及审计等功能。

构建

使用 Jenkins + Docker

部署

使用 CA 的 Release Automation。

 

在流程中工件传递的每一步,都需要涉及到用户的安全认证,鉴权。想要在任何一个步骤进行 Hack,都变得不容易。

 

构建管理

 

 

每个团队自主维护 Jenkins,独立支配,目前已有379个 Jenkins。

Jenkins 跑在 Docker 容器里

在 Provision Jenkins 时,自动关联好 CDaaS 的相关服务,例如对接的 Artifactory,代码扫描工具等等。

自由选择安装哪些 Jenkins 插件

容器通过 Mesos + Marathon 进行调度管理,Jenkins 和 Sonar 都跑在容器里。

使用 Ceph 进行文件存储的高可用和容灾备份。

 

部署管理

 

使用 CA 公司提供的 Release Automation (Nolio) 实现自动化部署。Nolio 提供了可视化的部署编排平台,让部署实现可重用的持续部署。

统一持续交付平台带来的收益

项目交付速度达到分钟级别。

软件交付的质量得到巨大提升。

大量漏洞安全的问题被提前发现和解决。

流水线已经支持了523个应用,持续交付到终端用户。

不强制开发者使用,但已经有600个团队主动使用了这个平台,作为持续交付的服务。

减少了50%上线事故的发生。

超高的发布频率,每月20000次发布。

 

看完 ING 的 DevOps 平台介绍以及落地 DevOps 带来的收益,不知道您是不是也心动了呢?

 

下载JFrog Artifactory 开源版(代替 Nexus):

http://www.jfrogchina.com/open-source/

 

下载JFrog Artifactory 企业版(免费试用):

https://www.jfrog.com/artifactory/free-trial/?lang=zh-hans#High-Availability

 

关于JFrog

世界领先DevOps平台

JFrog 拥有4000多个付费客户,其中知名公司包括如腾讯、谷歌、思科、Netflix、亚马逊、苹果等。我们不仅提供最专业的工具,也提供落地 DevOps 的方案,详情在公众号内联系!

联系我们:010-64700538


最新回复(0)