期刊>2018年第2期>专题>基于DevOps的安全关键软件研发工具链集成

基于DevOps的安全关键软件研发工具链集成

Security-Critical Software R&D Tools Integration Based on DevOps

方义 方伟 朱烨     2018年06月18日

收藏

通过引入以开发和运营维护一体化为核心的信息化管理理念——DevOps,建立标准化流程、建设统一工具链以提高自动化能力和增强智能反馈机制,实现了开发环境、测试环境和生产环境的高相似度及可编程、自动化的全生命周期配置维护管理,从而适应快速变化、高可用性、高可靠性要求,帮助组织更快地获取价值与反馈。


在完成原型机的设计后,功能的完善、问题的修复、硬件环境的变化以及用户体验等需求,会导致软件的频繁变更,使得软件维护的成本远超过软件原型设计阶段的成本,在这种交付压力和人员投入的平衡性被逐渐打破的局面下,提高软件持续交付能力成为了人们关注的焦点。


DevOps是Development和Operations的组合,是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。DevOps可以看作开发、技术运营和质量保障三者的交集。


中国航发动控所的创新团队以DevOps作为信息化管理理念,通过建立标准化流程、统一工具链建设、完善自动化能力、提高可视化反馈机制,来缩短软件迭代的循环周期,完成了持续集成、持续部署、状态看板和性能监测的功能,从而提高了软件研发效率。

 

项目总体思路与方案


建立标准化流程


以提高持续交付质量为目标,建立高度自动化的研发流程,包括自动化测试执行、自动化测试回归、自动化发布和部署等,节约劳动力,提高生产效率。


统一工具链建设


重新定义项目关联的唯一标识,以配置管理作为流程驱动的基础,打通9个工具间的数据,以数据中心为载体,将软件研发过程的碎片数据规格化和可视化,积累组织资产,提供性能监测基础。


完善自动化能力


搭建全生命周期的持续集成平台,涵盖编译构建、静态分析、单元测试、数据追踪、数据分析等分布式自动化节点,实现软件研发过程的自动化执行,自动化发布和自动化部署。


目前已完成单点环境的资源部署,并形成与软件研发流程相融合的自动化链路。服务器集群的部署如图1所示。


图片26.jpg

图1   自动化工具链路集群部署图

           

 提高可视化反馈机制


为了在提高软件交付质量的同时缩短软件迭代周期,可视化的反馈机制作为工具链的后端显得尤为重要,结合工作场景,反馈的形式包括邮箱、即时通信和监控看板,工具间的数据打通是实时反馈的基础,关键技术在于突破各通信交互间的接口。


并行开展实施的方案


Hubot方案:基于异步处理与TCP通信,采用当前最流行的nodejs框架,通过调用即时通信系统的接口单点接入,实现用户个性反馈;通过单点接入技术与流程的结合,向软件研发人员定时(每天、每周)、实时推送定制化消息,实现人机交互的沟通模式。


TBox方案:借鉴OSGI模块化设计和C/S部署架构,为所有的自研工具打造一个下载管理和监控的平台,构造线程池管理消息队列,采集在线情况并存储为组织级的度量数据,该方案原理如图2所示。


图片27.jpg

图2 TBox系统架构图

           

报表展示方案:基于数据库读取的报表工具,从海量的数据中提取和加工为项目评估数据,以实时看板提高对用户的反馈速度,提高项目运行效率,其方案原理如图3所示。


通过UI的设计后,项目的过程数据和健康状态通过仪表盘的方式实时展示给团队成员。


图片28.jpg

图3   基于实时数据库的报表展示系统架构图

           

项目成效


基于DevOps的安全关键软件研发工具链分阶段部署上线后,已在100个项目上投入使用,根据2017年年底统计的数据,按照软件研发的5大过程来看,自动化取得的成效如图4所示,优化了原有25个活动中的16个活动,优化的活动分布如图5所示。


图片29.jpg

图4   软件研发过程自动化状况

          

图片30.jpg

图5   软件研发过程中优化的活动分布

           

除此以外,还实现了54个自研软件工具、6个商用软件工具和20台设备的管理,为用户提供了统一的工具/设备环境的下载使用和监控平台,为频繁迭代的自研工具提供了管理手段;同时工具/设备的使用情况得到实时监控,采集周期精确到60s,截至2017年已累积了9个月的工具使用数据。


与此同时,实现了140个关键业绩指标(KPI)数据中88个的自动采集,52个KPI数据的半自动采集,覆盖4类决策场景,并利用B/S架构的设计,方便不同场地的接入查询,利用即时通信系统及时地通知到个人。截至2017年年底,完成智能推送消息8714条,有效提高了项目和组织管理效率。

 

项目创新


基于DevOps的安全关键软件研发工具链自上线以来,有超过100个软件研发项目在该平台上使用,管理了约150人规模的科研人员。本项目在方案探索和研制过程中克服了诸多关键技术和难点,对项目管理、软件工程等的经典方法论进行了有机整合,技术创新总结如下:


● 实现了基于版本的软件全生命周期数据的管理,打通了9类工具间的数据互联,利用项目和软件版本作为关键索引解决了数据孤岛问题;

● 利用分布式的部署环境支持多样性的自动化服务,为软件研发流程提供了大量的自动化工作,解决了流程操作的重复性工作和人工检查的重复性工作;

● 以应用商店为平台,建立了组织内部的“云管理商店”,对生命周期的研制环境进行了有效的监控和管理,确保可实时基于历史项目的过程数据和对应的工作环境,产出期望的工作产品,以满足控制软件30年内的数据可快速恢复、检索的要求;

● 实现了140个KPI数据中88个的自动采集,52个的半自动采集,覆盖4类决策场景,采集周期精确到60s,B/S架构的设计能方便不同地点的接入,同时利用即时通信系统给个人推送定制化消息,消息的延时在120s以内。

 

总结


基于DevOps的安全关键软件研发工具链集成,一方面继承了原有的成熟需求管理、配置管理等货架管理平台的优势,利用了原有的技改建设基础;另一方面依据自身的研发组织及技术特点进行了大量的集成、定制及自动化开发。通过对软件研发全生命周期工程数据及管理数据的分类、标记和整合,解决了原有系统中的数据孤岛、数据冲突、数据检索困难等问题,促进了嵌入式控制软件研发的效率和质量控制能力。


通过大量管理活动的自动化集成及文档的自动化生成集成,使得软件研发人员可以更关注于软件开发测试技术本身,节省不必要的流程签署及文档生成工作。


创新项目保留了原有的成熟的货架软件研发管理工具,在继承了上百个项目近10年的开发过程及数据的基础上,对所有的生命周期数据进行了标记和分类,开发了数据总线及大量自动化操作,采用了仪表盘、语义识别机器人等新的信息化技术,为后续进一步提升嵌入式控制软件研发提供了保障和技术基础。


(方义,中国航发动控所 ,工程师,主要从事软件研发体系的信息化建设工作。)

登录注册 发表评论
相关文章
往期期刊
关于我们

《航空动力》期刊由中国航空发动机集团有限公司主管、中国航空发动机研究院主办,《航空动力》编辑部出版。国内统一连续出版物号为 CN10-1570/V;国际标准连续出版物号为 ISSN 2096-5702;邮发代号为82-467;广告发布登记号为京顺工商广告登字20190001号 。


办刊宗旨

关注世界航空发动机前沿动态,反映国内外航空发动机管理与技术创新成果,传播航空发动机知识与文化,促进我国航空发动机自主创新能力的提升。


栏目设置

《航空动力》设有专稿、综述、技术、管理、市场、维修、动态等主要栏目,每期还围绕航空发动机及燃气轮机在技术、管理等方面的新理论和新方法策划相应的专题。


服务对象

《航空动力》面向航空发动机及燃气轮机领域的决策、管理、科研、生产、使用、维护的专业人士,高校师生,以及关注航空发动机及燃气轮机事业发展的热心人士。



文章要求

《航空动力》所刊登的文章密切跟踪世界航空动力、燃气轮机领域的最新科技动态,准确把握发展规律,权威预测发展趋势,及时展示创新成果,为科研和管理工作提供支撑。


投稿方式

以Word文件格式,发送至:

tg@aerospacepower.cn
请在邮件主题中注明:

《航空动力》投稿+作者姓名+联系电话


联系方式

地址:北京市顺义区顺兴路21号
邮编:101304
电话:010-56680887
网址:https://www.aerospacepower.cn

版权声明

本刊享有以数字化方式复制、汇编、发行并由互联网传播所刊载文章的权利,相关著作权使用费均包含在本刊一次性支付的稿酬中。作者向本刊投稿,即视为同意我刊上述声明。如有特殊要求,请在投稿时声明。未经本刊书面授权擅自使用上述版权作品之个人、机构或媒体,均属侵犯本刊合法权益,本刊保留依法追究的权利。

ICP备案/许可证编号:京ICP备18031095号

《航空动力》编辑部 版权所有

读者登录
密码找回
  • 填写用户名

  • 验证身份

  • 设置新密码

  • 完成

  • 用户名:
    赵*封
  • 以验证手机:
    135*****888
  • 短信验证码:
  • 请输入新密码:
  • 再输入一遍:
已完成
读者注册
  • *用户名:
  • *密码:
  • *电子邮箱:
  • *手机号码:
  • *手机验证码:
  • 关注领域: