专题出品人: 聂鑫

腾讯 运维总监

专题:DevOps

DevOps非常适合交付对速度和敏捷性有要求的高价值应用和系统,能够在不牺牲质量的情况下实现创新。本专题将分享嘉宾通过实际的业务场景和落地实践,帮助参会者理解、掌握如何落地DevOps,了解真实转型过程中可能遇到的「坑」及企业是如何跨越这些泥沼的.

本专题下的议题

平安壹钱包DevOps实践
黄河 平安壹钱包 智能运维负责人,资深架构师
所属专题:DevOps

课程概要

通过DevOps落地实践,平安壹钱包运维团队深刻理解了DevOps落地的路径图:需要优先夯实基础——标准化及CMDB,在此基础上构建运维工具平台体系及监控体系等。为开发测试运维提供自助的、高效的,同时又较可控的服务。
分享主要内容:
a) 关于DevOps
b) 运维基础:标准化及CMDB构建
c) 运维效率:运维工具平台构建
d) 运维稳定:监控体系、高效下的稳定保障

听众收益

1,DevOps体系全面认识。
2 ,DevOps落地步骤详情了解。
3,DevOps配套的稳定性管理思路

DevSecOps在大型银行的落地实践
王黎明 汇丰科技 DevOps Engineer,投行部交付经理
所属专题:DevOps

课程概要

背景介绍:
经过三年的devops旅程,汇丰外汇主经纪商平台从两个月一次部署到如今的一个月两百次左右的持续部署,快速的交付给业务部门带来了巨大的价值,但我们却发现在过去的一段时间我们对安全的关注有所欠缺,部门使用了大量的第三方开源库,却忽略了对它们的安全审查。另一方面作为一家银行,集团内部有繁琐的安全及软件交付审查流程,这又阻碍了系统的快速交付。例如服务器上存在大量的已知安全漏洞,因为繁琐的流程,服务器运维团队却没有足够的资源来打补丁。

解决思路/成功要点:
1) 在Jenkins CICD流水线加入静态代码及依赖库安全扫描
2) 集合OWASP ZAP跟Selenium,对网站定期进行自动扫描
3) 利用OWASP DEPENDENCY-CHECK对服务器上运行的所有微服务使用的第三方库进行定期扫描
4) 服务器漏洞扫描,由项目团队对非Cloud服务器三个月打一次补丁,对于内部Cloud服务器两个星期自动重装并安装最新补丁包
5) 工程师参加安全代码培训并举办竞赛活动,创建secops文化

成果:
1)代码质量明显提高,部署效率提升,团队工作量减少
2)通过左移安全漏洞扫描,能够更快更及时的修复已知漏洞
2)随着部门devsecops上的成功实践,集团开始自上而下推广devsecops

听众收益

1) 了解devsecops的基本理论知识
2) 熟悉secops常见的工具
3) 借鉴成功的devsecops落地实践经验

去哪儿智能监控与故障预测实践
张悦 去哪儿网 高级运维开发工程师
所属专题:DevOps

课程概要

背景介绍:
作为运维我们的目标是减少故障发生,保障业务安全稳定的运行. 我们当然希望能提前预测来规避故障,若无法避免的故障最好能做到及时发现和快速修复,尽可能的将人力化用自动化代替也就是我们工作的难点和挑战.

解决思路/成功要点:
从三个问题切入,如何及时发现?如何提前预测?如何快速修复?
提高报警的有效性. 多种手段比如:减少误报闪报无效告警,通过异常检测弥补静态阈值的缺失,明确告警来源和接收人提高人员效率等. 并利用大数据,构建应用拓扑关联关系,分析故障的根因,从而定位故障的根源.

成果:
误报闪报的无效告警量明显减少
应用健康度有助于预测故障的发生
通过应用拓扑关联有助于确定依赖关系,定位根因

听众收益

1.了解去哪儿监控体系
2.了解智能监控在去哪儿落地情况
3.了解故障预测在去哪儿的实践过程

从开发到运维,伴随腾讯社交网络运营部成长的十年,负责过腾讯社交产品所有业务运维工作。目前主要负责 QQ、空间等产品运维团队管理工作。经历多个业务产品的诞生到蓬勃,伴随着运维团队的成长和成熟,见证着腾讯一代代运营技术的创新。

专题:DevOps

DevOps非常适合交付对速度和敏捷性有要求的高价值应用和系统,能够在不牺牲质量的情况下实现创新。本专题将分享嘉宾通过实际的业务场景和落地实践,帮助参会者理解、掌握如何落地DevOps,了解真实转型过程中可能遇到的「坑」及企业是如何跨越这些泥沼的.

其他相关专题

详情咨询:赵丹丹
邮箱:dandan.zhao@msup.com.cn
联系电话:158-0221-7295
赞助合作:sissi
联系电话:130-4321-8801
邮箱:market@msup.com.cn
CopyRight © 2008-2019 Msup