企業(yè)開(kāi)源實(shí)踐之旅：基于紅帽客戶的開(kāi)源建設(shè)實(shí)踐案例

目　　錄?Contents
推薦序
前　言
第1章　開(kāi)啟企業(yè)開(kāi)源之旅　1
1.1　現(xiàn)代企業(yè)為什么需要開(kāi)源軟件　1
1.1.1　現(xiàn)代企業(yè)的變化　1
1.1.2　什么是開(kāi)源軟件　3
1.1.3　企業(yè)和開(kāi)源的關(guān)系　4
1.2　企業(yè)使用開(kāi)源軟件的重要性　6
1.2.1　企業(yè)離不開(kāi)云計(jì)算、開(kāi)源、
云原生　6
1.2.2　開(kāi)源軟件成為企業(yè)創(chuàng)新的基礎(chǔ)　6
1.2.3　開(kāi)源軟件匯聚全球科技成果　7
1.2.4　打開(kāi)算力　9
1.3　認(rèn)識(shí)企業(yè)開(kāi)源軟件　10
1.3.1　開(kāi)源軟件存在的基礎(chǔ)　10
1.3.2　開(kāi)源軟件圖譜　11
1.3.3　企業(yè)版/社區(qū)版　12
1.3.4　開(kāi)源軟件的供應(yīng)鏈　12
1.4　開(kāi)源軟件重塑企業(yè)IT架構(gòu)　14
1.4.1　組件　15
1.4.2　框架　15
1.4.3　系統(tǒng)　15
1.4.4　基礎(chǔ)設(shè)施　16
1.4.5　云原生　16
1.5　企業(yè)開(kāi)源實(shí)踐和能力建設(shè)　17
1.5.1　云原生應(yīng)用　17
1.5.2　云原生基礎(chǔ)架構(gòu)　18
1.5.3　容器　19
1.5.4　開(kāi)源安全　19
1.5.5　開(kāi)源治理　19
1.5.6　開(kāi)放創(chuàng)新工作坊　20
第2章　企業(yè)云原生應(yīng)用實(shí)踐之旅　21
2.1　云原生應(yīng)用是企業(yè)應(yīng)用發(fā)展的
核心　21
2.1.1　云原生應(yīng)用帶來(lái)新的業(yè)務(wù)交付模式　21
2.1.2　云原生應(yīng)用加速企業(yè)敏捷
創(chuàng)新　22
2.1.3　云原生應(yīng)用提升用戶的最終
體驗(yàn)　22
2.1.4　云原生應(yīng)用助力業(yè)務(wù)的
穩(wěn)定性　22
2.1.5　云原生應(yīng)用助力企業(yè)戰(zhàn)略
規(guī)劃　23
2.1.6　云原生應(yīng)用縮短創(chuàng)新反饋
周期　23
2.1.7　云原生應(yīng)用適配多元算力的
發(fā)展　24
2.1.8　云原生應(yīng)用適配數(shù)據(jù)驅(qū)動(dòng)的
業(yè)務(wù)　24
2.2　云原生應(yīng)用的定義和核心原則　25
2.2.1　云原生應(yīng)用的定義　25
2.2.2　云原生應(yīng)用的核心原則　27
2.2.3　云原生應(yīng)用的模型　29
2.2.4　云原生應(yīng)用的關(guān)注點(diǎn)分離　32
2.3　云原生應(yīng)用的挑戰(zhàn)和誤解　32
2.3.1　軟件架構(gòu)沒(méi)有變化　32
2.3.2　開(kāi)發(fā)方式帶來(lái)的挑戰(zhàn)和變化　33
2.3.3　運(yùn)維模式需要的改變　34
2.3.4　組織架構(gòu)需要的改變　35
2.3.5　對(duì)于云原生應(yīng)用的共識(shí)　36
2.4　紅帽關(guān)于云原生應(yīng)用的構(gòu)建思路和
相關(guān)實(shí)踐　36
2.4.1　紅帽關(guān)于云原生應(yīng)用的構(gòu)建
思路　36
2.4.2　通過(guò)紅帽賦能實(shí)現(xiàn)企業(yè)應(yīng)用
現(xiàn)代化　40
2.4.3　通過(guò)紅帽微服務(wù)旅程實(shí)現(xiàn)應(yīng)用
架構(gòu)改造　51
2.4.4　通過(guò)紅帽O(jiān)penShift提供企業(yè)
云原生平臺(tái)服務(wù)　64
2.4.5　通過(guò)紅帽開(kāi)放創(chuàng)新實(shí)驗(yàn)室提升
企業(yè)團(tuán)隊(duì)能力　68
2.5　企業(yè)云原生應(yīng)用的未來(lái)發(fā)展趨勢(shì)　77
2.6　本章小結(jié)　79
第3章　企業(yè)云原生基礎(chǔ)架構(gòu)實(shí)踐
之旅　80
3.1　企業(yè)基礎(chǔ)架構(gòu)的演進(jìn)和趨勢(shì)分析　80
3.1.1　階段一—從小型機(jī)到裸機(jī)
服務(wù)器　80
3.1.2　階段二—x86虛擬化　81
3.1.3　階段三—超融合的基礎(chǔ)架構(gòu)
以及軟件定義數(shù)據(jù)中心　82
3.1.4　階段四—應(yīng)用定義基礎(chǔ)
架構(gòu)　84
3.1.5　算力的需求是云計(jì)算要解決的
核心問(wèn)題　86
3.1.6　兩化融合和云邊協(xié)同　88
3.1.7　Kubernetes的云原生架構(gòu)是
目前的最優(yōu)解　90
3.1.8　趨勢(shì)總結(jié)　93
3.2　云原生基礎(chǔ)架構(gòu)的現(xiàn)實(shí)意義　94
3.2.1　應(yīng)用需求爆發(fā)式增長(zhǎng)，需要
選擇更加合適的基礎(chǔ)設(shè)施　94
3.2.2　基礎(chǔ)架構(gòu)的運(yùn)維需要更加行之
有效的方式　95
3.2.3　應(yīng)用形態(tài)的多樣化和交付格式的
標(biāo)準(zhǔn)化　96
3.2.4　基礎(chǔ)架構(gòu)團(tuán)隊(duì)的技能和改變
問(wèn)題　97
3.2.5　企業(yè)上云后的窘境　97
3.2.6　企業(yè)需要面對(duì)邊緣端基礎(chǔ)架構(gòu)的
挑戰(zhàn)　98
3.3　云原生基礎(chǔ)架構(gòu)的定義和核心
特征　99
3.3.1　云原生基礎(chǔ)架構(gòu)的定義　99
3.3.2　云原生基礎(chǔ)架構(gòu)的核心特征　99
3.3.3　對(duì)云原生基礎(chǔ)架構(gòu)的誤解　101
3.3.4　對(duì)云原生基礎(chǔ)架構(gòu)定義的
共識(shí)　102
3.4　云原生基礎(chǔ)架構(gòu)的構(gòu)建思路　102
3.4.1　構(gòu)建不可變的基礎(chǔ)架構(gòu)　102
3.4.2　構(gòu)建能夠持續(xù)迭代的基礎(chǔ)
架構(gòu)　107
3.4.3　構(gòu)建具有韌性的基礎(chǔ)架構(gòu)　110
3.4.4　構(gòu)建異構(gòu)、開(kāi)放的混合云
架構(gòu)　115
3.4.5　小結(jié)　118
3.5　紅帽關(guān)于云原生基礎(chǔ)架構(gòu)的
實(shí)踐　119
3.5.1　不可變基礎(chǔ)架構(gòu)的相關(guān)實(shí)踐　119
3.5.2　采用混沌工程的相關(guān)實(shí)踐　126
3.5.3　混合云基礎(chǔ)架構(gòu)的相關(guān)
實(shí)踐　134
3.6　本章小結(jié)　148
第4章　企業(yè)開(kāi)源治理實(shí)踐之旅　149
4.1　開(kāi)源是共識(shí)，是趨勢(shì)，是改變
世界的力量　150
4.2　為什么需要管理開(kāi)源軟件　151
4.2.1　開(kāi)源軟件已經(jīng)滲入企業(yè)IT
環(huán)境的各個(gè)領(lǐng)域　151
4.2.2　開(kāi)源軟件具備非常明顯的
優(yōu)勢(shì)　151
4.2.3　開(kāi)源軟件的大規(guī)模使用給企業(yè)
帶來(lái)了全新的問(wèn)題和挑戰(zhàn)　153
4.2.4　開(kāi)源軟件的管理需要擁抱創(chuàng)新、
防范風(fēng)險(xiǎn)　155
4.3　企業(yè)如何有效管理開(kāi)源軟件　155
4.4　開(kāi)源軟件治理框架的4個(gè)維度：PPTC　156
4.4.1　開(kāi)源軟件治理框架People—
建立團(tuán)隊(duì)和開(kāi)源治理組織　156
4.4.2　開(kāi)源軟件治理框架Progress—
建立流程　158
4.4.3　開(kāi)源軟件治理框架Technology—技術(shù)和工具　160
4.4.4　開(kāi)源軟件治理框架Culture—
文化建設(shè)　161
4.5　企業(yè)開(kāi)源軟件治理的1個(gè)核心：
開(kāi)源軟件評(píng)估模型　162
4.5.1　為什么要建立開(kāi)源軟件評(píng)估
模型　162
4.5.2　從開(kāi)源軟件使用的4個(gè)場(chǎng)景
出發(fā)構(gòu)建開(kāi)源軟件評(píng)估模型　163
4.5.3　開(kāi)源軟件成熟度模型的基本
框架　164
4.5.4　開(kāi)源軟件評(píng)估模型的設(shè)計(jì)　165
4.5.5　開(kāi)源軟件評(píng)估模型的角色分工　168
4.6　企業(yè)開(kāi)源治理的6個(gè)關(guān)鍵任務(wù)　168
4.6.1　關(guān)鍵任務(wù)1—開(kāi)源技術(shù)庫(kù)　169
4.6.2　關(guān)鍵任務(wù)2—開(kāi)源軟件
管理制度　170
4.6.3　關(guān)鍵任務(wù)3—開(kāi)源軟件
生命周期管理　171
4.6.4　關(guān)鍵任務(wù)4—開(kāi)源技術(shù)
管理委員會(huì)　171
4.6.5　關(guān)鍵任務(wù)5—開(kāi)源軟件創(chuàng)新
實(shí)驗(yàn)室　171
4.6.6　關(guān)鍵任務(wù)6—開(kāi)源軟件管理
平臺(tái)　172
4.7　開(kāi)源軟件治理實(shí)踐經(jīng)驗(yàn)總結(jié)　173
4.7.1　保險(xiǎn)行業(yè)推進(jìn)開(kāi)源軟件治理　173
4.7.2　證券行業(yè)客戶通過(guò)六大領(lǐng)域
快速提升開(kāi)源治理能力　174
4.7.3　金融行業(yè)借助現(xiàn)有架構(gòu)師團(tuán)隊(duì)
快速落地開(kāi)源治理　174
4.8　開(kāi)源治理成熟度模型和認(rèn)證　175
4.8.1　紅帽的開(kāi)源軟件成熟度模型　175
4.8.2　開(kāi)源治理認(rèn)證　176
4.9　開(kāi)源文化　177
4.10　本章小結(jié)　177
第5章　企業(yè)容器化實(shí)踐之旅　179
5.1　企業(yè)容器化的方式和典型趨勢(shì)　179
5.1.1　企業(yè)運(yùn)用容器技術(shù)的幾種
典型方式　180
5.1.2　社區(qū)容器云平臺(tái)發(fā)展的路徑和
未來(lái)方向　184
5.1.3　企業(yè)容器化發(fā)展方向　185
5.1.4　小結(jié)　186
5.2　企業(yè)容器化之旅　186
5.2.1　企業(yè)容器化的建設(shè)和發(fā)展
階段　186
5.2.2　企業(yè)容器化數(shù)據(jù)中心的
建設(shè)　188
5.2.3　企業(yè)容器化和社區(qū)平臺(tái)發(fā)展的關(guān)系　190
5.2.4　構(gòu)建穩(wěn)定的容器云建設(shè)團(tuán)隊(duì)　190
5.3　企業(yè)容器化之新的挑戰(zhàn)　191
5.3.1　企業(yè)容器規(guī)?；瘮U(kuò)張之路是
不連續(xù)的　191
5.3.2　企業(yè)容器規(guī)?；瘮U(kuò)張面臨的
管理挑戰(zhàn)　193
5.3.3　企業(yè)容器規(guī)模化擴(kuò)張面臨的
技術(shù)挑戰(zhàn)　194
5.3.4　企業(yè)容器規(guī)?；瘮U(kuò)張與整體高
可用性挑戰(zhàn)　195
5.4　企業(yè)容器化之應(yīng)對(duì)策略　196
5.4.1　開(kāi)發(fā)友好性—自服務(wù)　197
5.4.2　運(yùn)維能力升級(jí)—自管理　197
5.4.3　全方位安全—策略化安全　199
5.4.4　活躍技術(shù)生態(tài)—緊跟社區(qū)　200
5.5　企業(yè)容器化之解決方案　201
5.5.1　從原始需求構(gòu)建容器云平臺(tái)—圍繞服務(wù)進(jìn)行設(shè)計(jì)　201
5.5.2　企業(yè)容器化運(yùn)行管理框架　202
5.5.3　企業(yè)容器化運(yùn)行管理框架未來(lái)
全景概覽　204
5.5.4　構(gòu)建企業(yè)級(jí)容器云平臺(tái)的5大場(chǎng)景　205
5.5.5　規(guī)模化容器平臺(tái)打開(kāi)企業(yè)算力的關(guān)鍵　217
5.6　紅帽關(guān)于企業(yè)容器化的實(shí)踐
經(jīng)驗(yàn)總結(jié)　219
5.6.1　保險(xiǎn)行業(yè)選擇OpenShift規(guī)避自研Kubernetes平臺(tái)的投入陷阱　219
5.6.2　國(guó)際大型金融集團(tuán)更青睞OpenShift企業(yè)版　220
5.6.3　國(guó)內(nèi)銀行借助OpenShift快速
跨越上萬(wàn)容器　221
5.6.4　大型生產(chǎn)企業(yè)基于OpenShift
構(gòu)建統(tǒng)一云平臺(tái)　221
5.6.5　銀行業(yè)正在積極嘗試容器化
數(shù)據(jù)中心　222
5.6.6　OpenShift和IPaaS集成
云平臺(tái)　223
5.6.7　混合云的容器平臺(tái)需要搭配跨
職能混合云平臺(tái)團(tuán)隊(duì)　224
5.7　利用規(guī)?；髽I(yè)級(jí)容器云平臺(tái)管理
框架提升數(shù)據(jù)中心整體效能　225
5.8　本章小結(jié)　226
第6章　企業(yè)云原生安全實(shí)踐
之旅　227
6.1　從傳統(tǒng)云安全到云原生安全　227
6.1.1　安全技術(shù)的發(fā)展歷程　227
6.1.2　云原生時(shí)代的企業(yè)信息
安全　229
6.2　企業(yè)為什么要關(guān)注云原生安全　229
6.2.1　企業(yè)使用云原生容器技術(shù)時(shí)
面臨的12個(gè)挑戰(zhàn)　230
6.2.2　企業(yè)云原生時(shí)代安全技術(shù)的
快速發(fā)展　236
6.3　如何構(gòu)建企業(yè)級(jí)云原生容器安全
管理體系　240
6.3.1　容器安全的3種構(gòu)建思路　240
6.3.2　Kubernetes原生安全　241
6.3.3　云原生安全的4C　241
6.3.4　Kubernetes云原生安全的6個(gè)
關(guān)鍵標(biāo)準(zhǔn)　243
6.3.5　容器技術(shù)安全　243
6.3.6　安全左移　252
6.3.7　安全代碼化　255
6.3.8　云原生安全策略化　256
6.3.9　全方位看待容器安全管理　258
6.3.10　集中化安全管理的框架　258
6.4　云原生時(shí)代容器技術(shù)安全標(biāo)準(zhǔn)　259
6.4.1　Docker和Kubernetes的CIS
基準(zhǔn)　260
6.4.2　美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院
發(fā)布的容器安全指南　261
6.4.3　PCI DSS　262
6.4.4　國(guó)內(nèi)的安全規(guī)范　263
6.5　紅帽關(guān)于企業(yè)云原生安全的實(shí)踐經(jīng)驗(yàn)總結(jié)　264
6.5.1　ACS支持公有云用戶構(gòu)建
容器云平臺(tái)安全防線　264
6.5.2　金融行業(yè)企業(yè)借助網(wǎng)絡(luò)策略
實(shí)現(xiàn)統(tǒng)一集群內(nèi)關(guān)鍵應(yīng)用的
隔離　264
6.5.3　服務(wù)行業(yè)客戶采用紅帽3Scale平臺(tái)構(gòu)建開(kāi)放API管理平臺(tái)　266
6.5.4　交易所行業(yè)通過(guò)ACS實(shí)現(xiàn)容器
平臺(tái)安全管理　267
6.6　紅帽ACS采用云原生方式解決
云原生安全問(wèn)題　270
6.6.1　紅帽ACS解決云原生安全問(wèn)題的6個(gè)集中式安全管理策略　270
6.6.2　ACS云原生安全平臺(tái)的技術(shù)
特點(diǎn)　271
6.6.3　ACS從預(yù)前檢測(cè)、運(yùn)行保護(hù)、
事中響應(yīng)三個(gè)階段完善容器
安全管理　272
6.6.4　ACS云原生安全產(chǎn)品的
價(jià)值　274
6.7　本章小結(jié)　274
第7章　開(kāi)放創(chuàng)新工作坊實(shí)踐
之旅　275
7.1　容器云給軟件開(kāi)發(fā)帶來(lái)的模式
變革　276
7.1.1　烏卡時(shí)代，集中式軟件開(kāi)發(fā)
工作挑戰(zhàn)多多　276
7.1.2　企業(yè)軟件開(kāi)發(fā)過(guò)程正在快速
整合　277
7.1.3　開(kāi)源社區(qū)為企業(yè)軟件開(kāi)發(fā)設(shè)立“新模式”　278
7.2　來(lái)自社區(qū)的開(kāi)放創(chuàng)新工作坊　278
7.2.1　開(kāi)放創(chuàng)新工作坊的定義　278
7.2.2　開(kāi)放創(chuàng)新工作坊的工作
目標(biāo)　279
7.2.3　開(kāi)放創(chuàng)新工作坊與傳統(tǒng)
會(huì)議　280
7.2.4　開(kāi)放創(chuàng)新工作坊的價(jià)值　282
7.3　如何交付開(kāi)放創(chuàng)新工作坊　282
7.3.1　如何準(zhǔn)備開(kāi)放創(chuàng)新工作坊　282
7.3.2　如何執(zhí)行開(kāi)放創(chuàng)新工作坊　284
7.3.3　開(kāi)放創(chuàng)新工作坊的收官　286
7.4　特定領(lǐng)域的開(kāi)放創(chuàng)新工作坊實(shí)踐　287
7.4.1　銀行業(yè)DevOps平臺(tái)工作坊　287
7.4.2　制造業(yè)中臺(tái)工作坊　291
7.4.3　金融行業(yè)云廠商云平臺(tái)建設(shè)
工作坊　293
7.4.4　保險(xiǎn)行業(yè)自動(dòng)化平臺(tái)建設(shè)規(guī)劃工作坊　297
7.4.5　規(guī)?；萜髟破脚_(tái)建設(shè)
工作坊　298
7.5　在線開(kāi)展開(kāi)放創(chuàng)新工作坊　303
7.5.1　時(shí)代催生在線開(kāi)放創(chuàng)新工作坊的新玩法　303
7.5.2　如何準(zhǔn)備在線開(kāi)放創(chuàng)新
工作坊　303
7.5.3　如何交付在線開(kāi)放創(chuàng)新
工作坊　305
7.5.4　在線開(kāi)放創(chuàng)新工作坊的
收官　306
7.5.5　在線開(kāi)放創(chuàng)新工作坊的
工具　307
7.6　開(kāi)放創(chuàng)新工作坊的團(tuán)隊(duì)共創(chuàng)
模型　308
7.6.1　商業(yè)模式畫(huà)布　308
7.6.2　影響力地圖　309
7.6.3　領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)　311
7.6.4　平衡輪　312
7.6.5　同理心地圖　313
7.6.6　事件風(fēng)暴模型　315
7.6.7　里程碑圖　317
7.6.8　KISS模型保障團(tuán)隊(duì)反饋
效果　318
7.6.9　開(kāi)放實(shí)踐庫(kù)　319
7.7　開(kāi)放創(chuàng)新工作坊創(chuàng)造超越技術(shù)的
收益　319
7.8　展望　321
第8章　企業(yè)開(kāi)源實(shí)踐的未來(lái)與
展望　323
8.1　企業(yè)開(kāi)源需要順應(yīng)時(shí)代策略　323
8.1.1　IT新常態(tài)始于開(kāi)源　323
8.1.2　企業(yè)開(kāi)源響應(yīng)國(guó)家政策　324
8.2　企業(yè)開(kāi)源需要能夠淘汰自我　325
8.3　企業(yè)開(kāi)源要實(shí)現(xiàn)共贏　325
8.3.1　遵循“上游優(yōu)先”的原則　325
8.3.2　生態(tài)的共存和發(fā)展的意義　326
8.3.3　協(xié)作與社區(qū)共同創(chuàng)新　326
8.3.4　加速創(chuàng)新和業(yè)務(wù)增長(zhǎng)　327
8.4　企業(yè)開(kāi)源軟件的合規(guī)和風(fēng)險(xiǎn)
管理　327
8.4.1　開(kāi)源軟件的協(xié)議/許可證
風(fēng)險(xiǎn)　327
8.4.2　企業(yè)版開(kāi)源軟件的合規(guī)　327
8.4.3　開(kāi)源軟件的服務(wù)模式和行業(yè)
特性　328
8.5　構(gòu)建開(kāi)源技術(shù)人才建設(shè)體系　328
8.5.1　強(qiáng)有力的團(tuán)隊(duì)領(lǐng)導(dǎo)者　329
8.5.2　多樣化的開(kāi)源軟件人才
團(tuán)隊(duì)　329
8.5.3　開(kāi)源技術(shù)梯隊(duì)化的配置和開(kāi)源
技術(shù)人才生態(tài)圈　329
8.5.4　借助開(kāi)源技術(shù)人才體系創(chuàng)造
雙贏　331
8.6　企業(yè)開(kāi)源自研道路的未來(lái)　331
8.6.1　合理界定開(kāi)源軟件和企業(yè)應(yīng)用/
平臺(tái)之間的功能分界　331
8.6.2　有條件的企業(yè)可以積極投入
技術(shù)力量參與開(kāi)源軟件的研發(fā)
和決策　331
8.6.3　借助開(kāi)源社區(qū)主流企業(yè)的力量，提前進(jìn)行技術(shù)儲(chǔ)備　332
8.7　開(kāi)源是企業(yè)在烏卡時(shí)代的不二
選擇　332
8.7.1　借助開(kāi)源社區(qū)和開(kāi)源軟件
幫助從業(yè)者應(yīng)對(duì)技術(shù)發(fā)展的
不穩(wěn)定性　332
8.7.2　借助開(kāi)源社區(qū)的力量讓全球
技術(shù)發(fā)展的不確定性變得相對(duì)確定　333
8.7.3　借助開(kāi)源社區(qū)的力量幫助企業(yè)
掌控開(kāi)源軟件的復(fù)雜度　333
8.7.4　借助開(kāi)源社區(qū)的力量幫助企業(yè)
IT云在模糊中安全前行　333
參考文獻(xiàn)　335