企業(yè)開源實踐之旅：基于紅帽客戶的開源建設實踐案例

目　　錄?Contents
推薦序
前　言
第1章　開啟企業(yè)開源之旅　1
1.1　現(xiàn)代企業(yè)為什么需要開源軟件　1
1.1.1　現(xiàn)代企業(yè)的變化　1
1.1.2　什么是開源軟件　3
1.1.3　企業(yè)和開源的關系　4
1.2　企業(yè)使用開源軟件的重要性　6
1.2.1　企業(yè)離不開云計算、開源、
云原生　6
1.2.2　開源軟件成為企業(yè)創(chuàng)新的基礎　6
1.2.3　開源軟件匯聚全球科技成果　7
1.2.4　打開算力　9
1.3　認識企業(yè)開源軟件　10
1.3.1　開源軟件存在的基礎　10
1.3.2　開源軟件圖譜　11
1.3.3　企業(yè)版/社區(qū)版　12
1.3.4　開源軟件的供應鏈　12
1.4　開源軟件重塑企業(yè)IT架構　14
1.4.1　組件　15
1.4.2　框架　15
1.4.3　系統(tǒng)　15
1.4.4　基礎設施　16
1.4.5　云原生　16
1.5　企業(yè)開源實踐和能力建設　17
1.5.1　云原生應用　17
1.5.2　云原生基礎架構　18
1.5.3　容器　19
1.5.4　開源安全　19
1.5.5　開源治理　19
1.5.6　開放創(chuàng)新工作坊　20
第2章　企業(yè)云原生應用實踐之旅　21
2.1　云原生應用是企業(yè)應用發(fā)展的
核心　21
2.1.1　云原生應用帶來新的業(yè)務交付模式　21
2.1.2　云原生應用加速企業(yè)敏捷
創(chuàng)新　22
2.1.3　云原生應用提升用戶的最終
體驗　22
2.1.4　云原生應用助力業(yè)務的
穩(wěn)定性　22
2.1.5　云原生應用助力企業(yè)戰(zhàn)略
規(guī)劃　23
2.1.6　云原生應用縮短創(chuàng)新反饋
周期　23
2.1.7　云原生應用適配多元算力的
發(fā)展　24
2.1.8　云原生應用適配數(shù)據(jù)驅動的
業(yè)務　24
2.2　云原生應用的定義和核心原則　25
2.2.1　云原生應用的定義　25
2.2.2　云原生應用的核心原則　27
2.2.3　云原生應用的模型　29
2.2.4　云原生應用的關注點分離　32
2.3　云原生應用的挑戰(zhàn)和誤解　32
2.3.1　軟件架構沒有變化　32
2.3.2　開發(fā)方式帶來的挑戰(zhàn)和變化　33
2.3.3　運維模式需要的改變　34
2.3.4　組織架構需要的改變　35
2.3.5　對于云原生應用的共識　36
2.4　紅帽關于云原生應用的構建思路和
相關實踐　36
2.4.1　紅帽關于云原生應用的構建
思路　36
2.4.2　通過紅帽賦能實現(xiàn)企業(yè)應用
現(xiàn)代化　40
2.4.3　通過紅帽微服務旅程實現(xiàn)應用
架構改造　51
2.4.4　通過紅帽O(jiān)penShift提供企業(yè)
云原生平臺服務　64
2.4.5　通過紅帽開放創(chuàng)新實驗室提升
企業(yè)團隊能力　68
2.5　企業(yè)云原生應用的未來發(fā)展趨勢　77
2.6　本章小結　79
第3章　企業(yè)云原生基礎架構實踐
之旅　80
3.1　企業(yè)基礎架構的演進和趨勢分析　80
3.1.1　階段一—從小型機到裸機
服務器　80
3.1.2　階段二—x86虛擬化　81
3.1.3　階段三—超融合的基礎架構
以及軟件定義數(shù)據(jù)中心　82
3.1.4　階段四—應用定義基礎
架構　84
3.1.5　算力的需求是云計算要解決的
核心問題　86
3.1.6　兩化融合和云邊協(xié)同　88
3.1.7　Kubernetes的云原生架構是
目前的最優(yōu)解　90
3.1.8　趨勢總結　93
3.2　云原生基礎架構的現(xiàn)實意義　94
3.2.1　應用需求爆發(fā)式增長，需要
選擇更加合適的基礎設施　94
3.2.2　基礎架構的運維需要更加行之
有效的方式　95
3.2.3　應用形態(tài)的多樣化和交付格式的
標準化　96
3.2.4　基礎架構團隊的技能和改變
問題　97
3.2.5　企業(yè)上云后的窘境　97
3.2.6　企業(yè)需要面對邊緣端基礎架構的
挑戰(zhàn)　98
3.3　云原生基礎架構的定義和核心
特征　99
3.3.1　云原生基礎架構的定義　99
3.3.2　云原生基礎架構的核心特征　99
3.3.3　對云原生基礎架構的誤解　101
3.3.4　對云原生基礎架構定義的
共識　102
3.4　云原生基礎架構的構建思路　102
3.4.1　構建不可變的基礎架構　102
3.4.2　構建能夠持續(xù)迭代的基礎
架構　107
3.4.3　構建具有韌性的基礎架構　110
3.4.4　構建異構、開放的混合云
架構　115
3.4.5　小結　118
3.5　紅帽關于云原生基礎架構的
實踐　119
3.5.1　不可變基礎架構的相關實踐　119
3.5.2　采用混沌工程的相關實踐　126
3.5.3　混合云基礎架構的相關
實踐　134
3.6　本章小結　148
第4章　企業(yè)開源治理實踐之旅　149
4.1　開源是共識，是趨勢，是改變
世界的力量　150
4.2　為什么需要管理開源軟件　151
4.2.1　開源軟件已經(jīng)滲入企業(yè)IT
環(huán)境的各個領域　151
4.2.2　開源軟件具備非常明顯的
優(yōu)勢　151
4.2.3　開源軟件的大規(guī)模使用給企業(yè)
帶來了全新的問題和挑戰(zhàn)　153
4.2.4　開源軟件的管理需要擁抱創(chuàng)新、
防范風險　155
4.3　企業(yè)如何有效管理開源軟件　155
4.4　開源軟件治理框架的4個維度：PPTC　156
4.4.1　開源軟件治理框架People—
建立團隊和開源治理組織　156
4.4.2　開源軟件治理框架Progress—
建立流程　158
4.4.3　開源軟件治理框架Technology—技術和工具　160
4.4.4　開源軟件治理框架Culture—
文化建設　161
4.5　企業(yè)開源軟件治理的1個核心：
開源軟件評估模型　162
4.5.1　為什么要建立開源軟件評估
模型　162
4.5.2　從開源軟件使用的4個場景
出發(fā)構建開源軟件評估模型　163
4.5.3　開源軟件成熟度模型的基本
框架　164
4.5.4　開源軟件評估模型的設計　165
4.5.5　開源軟件評估模型的角色分工　168
4.6　企業(yè)開源治理的6個關鍵任務　168
4.6.1　關鍵任務1—開源技術庫　169
4.6.2　關鍵任務2—開源軟件
管理制度　170
4.6.3　關鍵任務3—開源軟件
生命周期管理　171
4.6.4　關鍵任務4—開源技術
管理委員會　171
4.6.5　關鍵任務5—開源軟件創(chuàng)新
實驗室　171
4.6.6　關鍵任務6—開源軟件管理
平臺　172
4.7　開源軟件治理實踐經(jīng)驗總結　173
4.7.1　保險行業(yè)推進開源軟件治理　173
4.7.2　證券行業(yè)客戶通過六大領域
快速提升開源治理能力　174
4.7.3　金融行業(yè)借助現(xiàn)有架構師團隊
快速落地開源治理　174
4.8　開源治理成熟度模型和認證　175
4.8.1　紅帽的開源軟件成熟度模型　175
4.8.2　開源治理認證　176
4.9　開源文化　177
4.10　本章小結　177
第5章　企業(yè)容器化實踐之旅　179
5.1　企業(yè)容器化的方式和典型趨勢　179
5.1.1　企業(yè)運用容器技術的幾種
典型方式　180
5.1.2　社區(qū)容器云平臺發(fā)展的路徑和
未來方向　184
5.1.3　企業(yè)容器化發(fā)展方向　185
5.1.4　小結　186
5.2　企業(yè)容器化之旅　186
5.2.1　企業(yè)容器化的建設和發(fā)展
階段　186
5.2.2　企業(yè)容器化數(shù)據(jù)中心的
建設　188
5.2.3　企業(yè)容器化和社區(qū)平臺發(fā)展的關系　190
5.2.4　構建穩(wěn)定的容器云建設團隊　190
5.3　企業(yè)容器化之新的挑戰(zhàn)　191
5.3.1　企業(yè)容器規(guī)?；瘮U張之路是
不連續(xù)的　191
5.3.2　企業(yè)容器規(guī)?；瘮U張面臨的
管理挑戰(zhàn)　193
5.3.3　企業(yè)容器規(guī)?；瘮U張面臨的
技術挑戰(zhàn)　194
5.3.4　企業(yè)容器規(guī)模化擴張與整體高
可用性挑戰(zhàn)　195
5.4　企業(yè)容器化之應對策略　196
5.4.1　開發(fā)友好性—自服務　197
5.4.2　運維能力升級—自管理　197
5.4.3　全方位安全—策略化安全　199
5.4.4　活躍技術生態(tài)—緊跟社區(qū)　200
5.5　企業(yè)容器化之解決方案　201
5.5.1　從原始需求構建容器云平臺—圍繞服務進行設計　201
5.5.2　企業(yè)容器化運行管理框架　202
5.5.3　企業(yè)容器化運行管理框架未來
全景概覽　204
5.5.4　構建企業(yè)級容器云平臺的5大場景　205
5.5.5　規(guī)?；萜髌脚_打開企業(yè)算力的關鍵　217
5.6　紅帽關于企業(yè)容器化的實踐
經(jīng)驗總結　219
5.6.1　保險行業(yè)選擇OpenShift規(guī)避自研Kubernetes平臺的投入陷阱　219
5.6.2　國際大型金融集團更青睞OpenShift企業(yè)版　220
5.6.3　國內銀行借助OpenShift快速
跨越上萬容器　221
5.6.4　大型生產(chǎn)企業(yè)基于OpenShift
構建統(tǒng)一云平臺　221
5.6.5　銀行業(yè)正在積極嘗試容器化
數(shù)據(jù)中心　222
5.6.6　OpenShift和IPaaS集成
云平臺　223
5.6.7　混合云的容器平臺需要搭配跨
職能混合云平臺團隊　224
5.7　利用規(guī)模化企業(yè)級容器云平臺管理
框架提升數(shù)據(jù)中心整體效能　225
5.8　本章小結　226
第6章　企業(yè)云原生安全實踐
之旅　227
6.1　從傳統(tǒng)云安全到云原生安全　227
6.1.1　安全技術的發(fā)展歷程　227
6.1.2　云原生時代的企業(yè)信息
安全　229
6.2　企業(yè)為什么要關注云原生安全　229
6.2.1　企業(yè)使用云原生容器技術時
面臨的12個挑戰(zhàn)　230
6.2.2　企業(yè)云原生時代安全技術的
快速發(fā)展　236
6.3　如何構建企業(yè)級云原生容器安全
管理體系　240
6.3.1　容器安全的3種構建思路　240
6.3.2　Kubernetes原生安全　241
6.3.3　云原生安全的4C　241
6.3.4　Kubernetes云原生安全的6個
關鍵標準　243
6.3.5　容器技術安全　243
6.3.6　安全左移　252
6.3.7　安全代碼化　255
6.3.8　云原生安全策略化　256
6.3.9　全方位看待容器安全管理　258
6.3.10　集中化安全管理的框架　258
6.4　云原生時代容器技術安全標準　259
6.4.1　Docker和Kubernetes的CIS
基準　260
6.4.2　美國國家標準與技術研究院
發(fā)布的容器安全指南　261
6.4.3　PCI DSS　262
6.4.4　國內的安全規(guī)范　263
6.5　紅帽關于企業(yè)云原生安全的實踐經(jīng)驗總結　264
6.5.1　ACS支持公有云用戶構建
容器云平臺安全防線　264
6.5.2　金融行業(yè)企業(yè)借助網(wǎng)絡策略
實現(xiàn)統(tǒng)一集群內關鍵應用的
隔離　264
6.5.3　服務行業(yè)客戶采用紅帽3Scale平臺構建開放API管理平臺　266
6.5.4　交易所行業(yè)通過ACS實現(xiàn)容器
平臺安全管理　267
6.6　紅帽ACS采用云原生方式解決
云原生安全問題　270
6.6.1　紅帽ACS解決云原生安全問題的6個集中式安全管理策略　270
6.6.2　ACS云原生安全平臺的技術
特點　271
6.6.3　ACS從預前檢測、運行保護、
事中響應三個階段完善容器
安全管理　272
6.6.4　ACS云原生安全產(chǎn)品的
價值　274
6.7　本章小結　274
第7章　開放創(chuàng)新工作坊實踐
之旅　275
7.1　容器云給軟件開發(fā)帶來的模式
變革　276
7.1.1　烏卡時代，集中式軟件開發(fā)
工作挑戰(zhàn)多多　276
7.1.2　企業(yè)軟件開發(fā)過程正在快速
整合　277
7.1.3　開源社區(qū)為企業(yè)軟件開發(fā)設立“新模式”　278
7.2　來自社區(qū)的開放創(chuàng)新工作坊　278
7.2.1　開放創(chuàng)新工作坊的定義　278
7.2.2　開放創(chuàng)新工作坊的工作
目標　279
7.2.3　開放創(chuàng)新工作坊與傳統(tǒng)
會議　280
7.2.4　開放創(chuàng)新工作坊的價值　282
7.3　如何交付開放創(chuàng)新工作坊　282
7.3.1　如何準備開放創(chuàng)新工作坊　282
7.3.2　如何執(zhí)行開放創(chuàng)新工作坊　284
7.3.3　開放創(chuàng)新工作坊的收官　286
7.4　特定領域的開放創(chuàng)新工作坊實踐　287
7.4.1　銀行業(yè)DevOps平臺工作坊　287
7.4.2　制造業(yè)中臺工作坊　291
7.4.3　金融行業(yè)云廠商云平臺建設
工作坊　293
7.4.4　保險行業(yè)自動化平臺建設規(guī)劃工作坊　297
7.4.5　規(guī)?；萜髟破脚_建設
工作坊　298
7.5　在線開展開放創(chuàng)新工作坊　303
7.5.1　時代催生在線開放創(chuàng)新工作坊的新玩法　303
7.5.2　如何準備在線開放創(chuàng)新
工作坊　303
7.5.3　如何交付在線開放創(chuàng)新
工作坊　305
7.5.4　在線開放創(chuàng)新工作坊的
收官　306
7.5.5　在線開放創(chuàng)新工作坊的
工具　307
7.6　開放創(chuàng)新工作坊的團隊共創(chuàng)
模型　308
7.6.1　商業(yè)模式畫布　308
7.6.2　影響力地圖　309
7.6.3　領域驅動設計　311
7.6.4　平衡輪　312
7.6.5　同理心地圖　313
7.6.6　事件風暴模型　315
7.6.7　里程碑圖　317
7.6.8　KISS模型保障團隊反饋
效果　318
7.6.9　開放實踐庫　319
7.7　開放創(chuàng)新工作坊創(chuàng)造超越技術的
收益　319
7.8　展望　321
第8章　企業(yè)開源實踐的未來與
展望　323
8.1　企業(yè)開源需要順應時代策略　323
8.1.1　IT新常態(tài)始于開源　323
8.1.2　企業(yè)開源響應國家政策　324
8.2　企業(yè)開源需要能夠淘汰自我　325
8.3　企業(yè)開源要實現(xiàn)共贏　325
8.3.1　遵循“上游優(yōu)先”的原則　325
8.3.2　生態(tài)的共存和發(fā)展的意義　326
8.3.3　協(xié)作與社區(qū)共同創(chuàng)新　326
8.3.4　加速創(chuàng)新和業(yè)務增長　327
8.4　企業(yè)開源軟件的合規(guī)和風險
管理　327
8.4.1　開源軟件的協(xié)議/許可證
風險　327
8.4.2　企業(yè)版開源軟件的合規(guī)　327
8.4.3　開源軟件的服務模式和行業(yè)
特性　328
8.5　構建開源技術人才建設體系　328
8.5.1　強有力的團隊領導者　329
8.5.2　多樣化的開源軟件人才
團隊　329
8.5.3　開源技術梯隊化的配置和開源
技術人才生態(tài)圈　329
8.5.4　借助開源技術人才體系創(chuàng)造
雙贏　331
8.6　企業(yè)開源自研道路的未來　331
8.6.1　合理界定開源軟件和企業(yè)應用/
平臺之間的功能分界　331
8.6.2　有條件的企業(yè)可以積極投入
技術力量參與開源軟件的研發(fā)
和決策　331
8.6.3　借助開源社區(qū)主流企業(yè)的力量，提前進行技術儲備　332
8.7　開源是企業(yè)在烏卡時代的不二
選擇　332
8.7.1　借助開源社區(qū)和開源軟件
幫助從業(yè)者應對技術發(fā)展的
不穩(wěn)定性　332
8.7.2　借助開源社區(qū)的力量讓全球
技術發(fā)展的不確定性變得相對確定　333
8.7.3　借助開源社區(qū)的力量幫助企業(yè)
掌控開源軟件的復雜度　333
8.7.4　借助開源社區(qū)的力量幫助企業(yè)
IT云在模糊中安全前行　333
參考文獻　335