当前智能车联云平台需要支持百万车辆接入,同时支持海量数据管理调度,这对云平台的性能、稳定及安全性提出了极高要求。
在智能网联和数字化的高速发展下,车载软件和网联云平台系统复杂度也大大增加,软件系统安全性及稳定性要求高,且需要快速推向市场满足客户需求,对研发、安全和运维带来了极大的挑战。
为此,某知名车企携手嘉为蓝鲸共同打造DevSecOps研运一体化平台,提升持续集成、持续交付、持续部署、持续安全能力,有效提升研发效能。
以下内容整理自:嘉为蓝鲸特邀咨询专家 汪珺 & 某知名车企 DevOps项目代表 于 2022TiD质量竞争力大会的精彩分享——《汽车新势力的DevOps建设》。
01. 建设背景
在软件定义汽车(Software Defined Vehicles,SDV)的快速推进过程中,算力成为驱动汽车产品智能化升级与产业融合变革的关键驱动力之一,车端算力供给模式将走向“云-网-边-端”融合计算,基于云网边端融合计算的算力服务生态正逐步形成,对车企发展提出了新的要求:
- 高度聚焦用户感知赛道,精细化分析应用场景,深挖用户潜在需求。
- 结合车辆发展趋势及行业经验,集成云端AI和Big Data等前沿技术,以车云一体化为抓手实现产品深度赋能。
- 通过车云一体化的数据闭环、联动稳定的云端升级能力,形成准确用户认知,实现“千人千面”的应用场景。
DevOps不仅可以固化ASPICE流程和车企行业相关规则要求到自动化生产,完整地拉通从敏捷开发到持续集成、持续发布、持续运营等后续阶段,同时可以通过构建端到端的研发业务管理,实现大幅能效提升和全面质量反馈,协同车端与云端的双向融合。
为此,该知名车企通过DevOps方法的落地实践,建立统一化DevOps开发平台,打通并整合项目管理-需求管理-开发-测试-运五大环节的流程链路,将软件流程工具化、标准化,提升工作质效,实现快速、高效、有质量的业务价值交付。
02. 建设之路
通过搭建全景功能框架、构建敏捷研发模型、流程与工程相融合、研发质效保障机制以及构建研发度量体系五大步骤,该车企逐步建立及完善其DevOps能力体系。
1)搭建全景功能框架
以数字化平台支撑研发效能,以研发数据促进业务创新,通过DevOps一体化平台构建应用从需求、开发、测试、部署、运维及运营的全流程全周期统筹管理。
2)构建敏捷研发模型
融合ASPICE流程与DevOps理念,通过DevOps一体化平台,打通(项目/产品)需求-开发-测试-评审四环
在保证业务需求流畅性的基础上,增加线上多人评审能力,保障研发业务的可控,满足车企的敏捷研发管理转型。
3)流程与工程相融合
集成并打通需求、开发、测试、运维等环节的主要工具,通过打造一体化平台,实现软件研发端到端的工具链贯通,在保证质量的前提下,提升业务价值交付效率:
- 通过一体化平台功能拓展,将需求、开发、测试、运维等角色灵活的集中到一个平台工作,保证了标准化数据信息传递的快速、真实。
- 通过需求矩阵,可完成全生命周期状态可视化展示,可直观了解需求进度、识别风险、保证交付速度和质量。
- 通过价值流图,可体现需求交付周期,亦可以通过各节点耗时情况来甄别瓶颈,改善最耗时节点来提升交付效率,保证全生命周期价值链的直观体现,提升平台创造业务价值能力。
4)研发质效保障机制
流水线与质量门禁相结合机制,实现编译、构建等非人工管控步骤的自动化,同时在流水线内嵌入代码评审、测试准入准出等质量门禁,保障软件研发的效能提升与质量管控。
5)构建研发度量体系
构建企业级研发度量体系,对底层数据进行抽取、清洗、转换和存储,覆盖需求、开发、CICD到测试管理的度量分析场景,以业务为导向建设多维度量元,形成质量、工程及项目研发过程视图,指导企业软件研发业务的持续提升。
03. 实施效果
1)持续交付
科技实现了软件交付从人工部署跨越到高效安全的流水线发布阶段,缩短了软件的交付周期,由周交付转变为日交付。
完成多条流水线的适配优化,发布时长较人工部署平均缩短30min以上,月度总构建数千次以上,产品迭代上线频率提升60%。
通过流水线和ITSM流程引擎的双重保障,实现了发布敏态和稳态的动态平衡,并在度量数据的保证下实现精益的持续交付。
2)质量保证
实现了软件质量过程的线上化管控,流水线集成代码扫描工具,实现编程规范、圈复杂度、重复代码等代码缺陷检测。
当前共创建规则千条以上,对不同开发语言设定不同的规则集,使崩溃率降低到0.1%。
通过集成代码安全扫描工具,完成软件物料清单管理,通过工具可完成代码深度专业的威胁扫描、快速精准的漏洞定位。
系统级基线审计、已知漏洞扫描、开源软件审计、敏感信息检测、潜在攻击链等安全威胁检测,进一步保证交付快速、安全可靠。
未来,该车企将持续完善DevOps研运一体化体系,进一步缩短云端研发迭代周期,提升软件产品交付质量及开发效率,提升IT对车端业务需求的响应速度。