新書推薦:
《
非对称创新:中国企业赶超战略 魏江 刘洋
》
售價:NT$
495.0
《
潜能觉醒
》
售價:NT$
395.0
《
初平:汉末群雄混战(190—195)
》
售價:NT$
245.0
《
建安:官渡大决战(196—200)
》
售價:NT$
245.0
《
权力的图像——近代的中国海图与交流
》
售價:NT$
840.0
《
中亚民族史
》
售價:NT$
840.0
《
人工智能与智能制造:概念与方法 [美]马苏德·索鲁什 [美]理查德·D.布拉茨
》
售價:NT$
640.0
《
中平:东汉王朝大崩溃(184—189)
》
售價:NT$
245.0
|
編輯推薦: |
高德纳公司(Gartner)高管合伙人 李长华 中国中钢集团有限公司信息管理中心总经理 李红 中国卫通集团信息中心主任 李炜 EXIN国际信息科学考试学会亚太区总经理、DevOpsDays中国发起人 孙振鹏 中国农业银行数据中心总经理 涂晓军 DevOps时代和高效运维社区创始人 萧田国 雪松控股集团CIO、前壳牌中国CIO 徐斌 中信银行信息技术管理部总经理 王燕 ※ 联合推荐 ※ 技术的有效管理对于商业竞争力而言十分重要。数十年来,技术一直在努力平衡敏捷性、可靠性和安全性。在此背景下,本书旨在提供从启动DevOps转型到实现目标所需的理论、原则和实践,帮助企业提高生产力、盈利能力并且赢得市场。本书不仅适用于从事或影响技术价值流中工作的所有人,通常包括产品管理、开发、QA、IT运维和信息安全,而且适用于业务和市场。
|
內容簡介: |
本书共分为6个部分:*部分概述DevOps的历史和三个基本原则,即“三步工作法”;第二部分介绍开启DevOps转型的过程;第三到五部分深入探讨“三步工作法”的各个要素;第六部分关注如何将安全性和合规性正确集成到日常工作中。全书涵盖40余个DevOps案例,以谷歌、亚马逊、Facebook等全球知名企业和组织的实际调查结果为依据,展示如何通过现代化的运维管理提升管理效率,进而为企业赢得更大市场、创造更多利润。
|
關於作者: |
Gene Kim Tripwire创始人、前CTO,IT Revolution创始人,DevOps企业峰会主办人,畅销书《凤凰项目》合著者。 Jez Humble DevOps Research and Assessment公司CTO,加州大学伯克利分校信息学院讲师;曾任ThoughtWorks顾问。《精益企业》和Jolt大奖图书《持续交付》的合著者。 Patrick Debois DevOps之父,致力于通过在开发、项目管理和系统管理之中应用敏捷技术来填补项目和运维之间的鸿沟。 John Willis Chain Bridge System创始人,曾任Docker公司布道师,现任职于SJ Technologies公司。 【译者简介】 刘征 Nutanix路坦力架构师,EXIN国内DevOps Master和DevOps Professional认证讲师,持有红帽RHCA认证和AWS架构师认证,谙熟企业数据中心的IT服务管理。目前致力于推广DevOps相关的理念和实践,在DevOps社区中积极地参与培训和研讨会等活动,是DevOpsDays大会社区在中国的核心组织者和志愿工作者。 王磊 前ThoughtWorks咨询师,EXIN国内DevOps Master认证讲师。拥有10多年软件行业经验,以及服务化架构、持续交付和DevOps转型等方面的丰富实践经验。国内较早倡导和实践微服务的先行者,著有国内微服务架构相关图书《微服务架构与实践》,是西安DevOps Meetup活动的联合发起人。 马博文 前ThoughtWorks咨询师,AWS认证助理架构师。拥有多年Web开发和DevOps经验,熟悉持续交付、微服务。曾参与翻译《Scala编程实战》《DevOps实践》等书,是西安DevOps Meetup活动的发起人。 曾朝京 Micro Focus解决方案顾问,曾参加EXIN国内Devops Master讲师认证培训。长期从事IT运维管理领域咨询工作,曾为能源、金融、航空运输、政府行业中的多个大型企业提供IT运维管理规划。目前致力于探索DevOps理念在企业IT部门的实践。
|
目錄:
|
第 一部分 DevOps介绍
第 1章 敏捷、持续交付和三步法4
1.1 制造业价值流4
1.2 技术价值流4
1.2.1 聚焦于部署前置时间5
1.2.2 关注返工指标——%CA7
1.3 三步工作法:DevOps的基础原则7
1.4 小结8
第 2章 第 一步:流动原则9
2.1 使工作可见9
2.2 限制在制品数10
2.3 减小批量大小11
2.4 减少交接次数13
2.5 持续识别和改善约束点14
2.6 消除价值流中的困境和浪费15
2.7 小结16
第3章 第二步:反馈原则17
3.1 在复杂系统中安全地工作17
3.2 及时发现问题18
3.3 群策群力,战胜问题获取新知19
3.4 在源头保障质量21
3.5 为下游工作中心而优化22
3.6 小结22
第4章 第三步:持续学习与实验原则23
4.1 建立学习型组织和安全文化23
4.2 将日常工作的改进制度化25
4.3 把局部发现转化为全局优化26
4.4 在日常工作中注入弹性模式27
4.5 领导层强化学习文化27
4.6 小结29
4.7 第 一部分总结29
第二部分 从何处开始
第5章 选择合适的价值流作为切入点32
5.1 绿地项目与棕地项目34
5.2 兼顾记录型系统和交互型系统35
5.3 从最乐于创新的团队开始36
5.4 扩大DevOps的范围37
5.5 小结38
第6章 理解、可视化和运用价值流39
6.1 确定创造客户价值所需的团队40
6.2 针对团队工作绘制价值流图40
6.3 组建专门的转型团队42
6.3.1 拥有共同的目标43
6.3.2 保持小跨度的改进计划44
6.3.3 为非功能性需求预留20%的开发时间,减少技术债务44
6.3.4 提高工作的可视化程度47
6.4 用工具强化预期行为47
6.5 小结48
第7章 参考康威定律设计组织结构49
7.1 组织原型51
7.2 过度职能导向的危害(“成本优化”)51
7.3 组建以市场为导向的团队(“速度优化”)52
7.4 使职能导向有效53
7.5 将测试、运维和信息安全融入日常工作54
7.6 使团队成员都成为通才54
7.7 投资于服务和产品,而非项目56
7.8 根据康威定律设定团队边界56
7.9 创建松耦合架构,提高生产力和安全性57
7.10 小结60
第8章 将运维融入日常开发工作61
8.1 创建共享服务,提高开发生产力62
8.2 将运维工程师融入服务团队63
8.3 为每个服务团队分派运维联络人64
8.4 邀请运维工程师参加开发团队的会议65
8.4.1 邀请运维工程师参加每日站会65
8.4.2 邀请运维工程师参加回顾会议66
8.4.3 使用看板图展示运维工作66
8.5 小结67
8.6 第二部分总结67
第三部分 第 一步:流动的技术实践
第9章 为部署流水线奠定基础70
9.1 按需搭建开发环境、测试环境和生产环境71
9.2 应用统一的代码仓库72
9.3 使基础设施的重建更容易74
9.4 运行在类生产环境里才算“完成”75
9.5 小结76
第 10章 实现快速可靠的自动化测试77
10.1 对代码和环境做持续构建、测试和集成79
10.2 构建快速可靠的自动化测试套件81
10.2.1 在自动化测试中尽早发现错误83
10.2.2 尽可能并行地快速执行测试84
10.2.3 先编写自动化测试84
10.2.4 尽量将手动测试自动化85
10.2.5 在测试套件中集成性能测试86
10.2.6 在测试套件中集成非功能性需求测试86
10.3 在部署流水线失败时拉下安灯绳87
10.4 小结89
第 11章 应用和实践持续集成90
11.1 小批量开发与大批量合并92
11.2 应用基于主干的开发实践93
11.3 小结95
第 12章 自动化和低风险发布96
12.1 自动化部署流程97
12.1.1 应用自动化的自助式部署100
12.1.2 在部署流水线中集成代码部署101
12.2 将部署与发布解耦104
12.2.1 基于环境的发布模式105
12.2.2 基于应用的发布模式更安全109
12.3 持续交付和持续部署实践的调查112
12.4 小结113
第 13章 降低发布风险的架构114
13.1 能提高生产力、可测试性和安全性的架构115
13.2 架构原型:单体架构与微服务116
13.3 安全地演进企业架构118
13.4 小结121
13.5 第三部分总结121
第四部分 第二步:反馈的技术实践
第 14章 建立能发现并解决问题的遥测系统125
14.1 建设集中式监控架构127
14.2 建立生产环境的应用程序日志遥测129
14.3 使用遥测指导问题的解决131
14.4 将建立生产遥测融入日常工作132
14.5 建立自助访问的遥测和信息辐射器133
14.6 发现和填补遥测的盲区135
14.6.1 应用程序和业务度量指标136
14.6.2 基础架构度量指标137
14.6.3 显示叠加的指标组合138
14.7 小结139
第 15章 分析遥测数据以更好地预测故障和实现目标140
15.1 用均值和标准差识别潜在问题141
15.2 异常状态的处理和告警142
15.3 非高斯分布遥测数据的问题143
15.4 应用异常检测技术146
15.5 小结149
第 16章 应用反馈实现安全部署150
16.1 通过遥测使部署更安全151
16.2 开发和运维共同承担值班工作153
16.3 让开发人员跟踪工作对下游的影响153
16.4 让开发人员自行管理生产服务155
16.5 小结159
第 17章 将假设驱动的开发和AB测试融入日常工作160
17.1 AB测试简史161
17.2 在功能测试中集成AB测试162
17.3 在发布中集成AB测试162
17.4 在功能规划中集成AB测试163
17.5 小结165
第 18章 建立评审和协作流程以提升当前工作的质量166
18.1 变更审批流程的危险168
18.2 “过度控制变更”的潜在危险168
18.3 变更的协调和排程170
18.4 变更的同行评审170
18.5 人工测试和变更冻结的潜在危害173
18.6 利用结对编程改进代码变更173
18.7 消除官僚流程176
18.8 小结177
18.9 第四部分总结178
第五部分 第三步:持续学习与实验的技术实践
第 19章 将学习融入日常工作180
19.1 建立公正和学习的文化181
19.2 举行不指责的事后分析会议182
19.3 尽可能广泛地公开事后分析会议结果184
19.4 降低事故容忍度,寻找更弱的故障信号185
19.5 重新定义失败,鼓励评估风险186
19.6 在生产环境注入故障来恢复和学习186
19.7 创建故障演练日187
19.8 小结189
第 20章 将局部经验转化为全局改进190
20.1 使用聊天室和聊天机器人自动积累组织知识190
20.2 软件中便于重用的自动化、标准化流程192
20.3 创建全组织共享的单一源代码库192
20.4 运用自动化测试记录和交流实践来传播知识194
20.5 通过确定非功能性需求来设计运维194
20.6 把可重用的运维用户故事纳入开发195
20.7 确保技术选型有助于实现组织目标195
20.8 小结197
第 21章 预留组织学习和改进的时间198
21.1 偿还技术债务的制度化惯例199
21.2 让所有人教学相长200
21.3 在DevOps会议中分享经验201
21.4 传播实践的内部顾问和教练203
21.5 小结204
21.6 第五部分总结204
第六部分 集成信息安全、变更管理和合规性的技术实践
第 22章 将信息安全融入每个人的日常工作207
22.1 将安全集成到开发迭代的演示中207
22.2 将安全集成到缺陷跟踪和事后分析会议中208
22.3 将预防性安全控制集成到共享源代码库及共享服务中208
22.4 将安全集成到部署流水线中209
22.5 保证应用程序的安全性210
22.6 确保软件供应链的安全214
22.7 确保环境的安全215
22.8 将信息安全集成到生产环境遥测中216
22.9 在应用程序中建立安全遥测系统217
22.10 在环境中建立安全遥测系统217
22.11 保护部署流水线219
22.12 小结219
第 23章 保护部署流水线220
23.1 将安全和合规性集成到变更批准流程中220
23.2 将大量低风险变更重新归类为标准变更221
23.3 如何处理常规变更222
23.4 减少对职责分离的依赖224
23.5 确保为审计人员和合规人员留存文档和证据226
23.6 小结228
23.7 第六部分总结228
行动起来——本书总结229
附加材料
附 录232
附录1 DevOps的大融合232
附录2 约束理论和核心的长期冲突234
附录3 恶性循环列表235
附录4 交接和队列的危害235
附录5 工业安全神话236
附录6 丰田安灯绳237
附录7 软件包产品238
附录8 事后分析会议238
附录9 猿猴军团239
附录10 上线时间透明化240
参考资源241
致 谢243
EXIN DevOps Professional认证备考指南&模拟题245
|
|