客户背景
银河证券正处于数字化转型的关键时期,使金融科技持续赋能业务转型升级。在转型过程中,提升 IT 研发效能是实现研发生产力变革的重要发展举措,自2021年起,银河证券探索提升软件研发效能的解决方案,DevOps工具链作为承载开发、技术运营和质量保障部门之间沟通、协作与整合的研发基础设施,承担起加强业务与技术协作的责任、快速响应市场变化,持续优化产品和服务。在此背景下,极狐Gitlab企业版被客户纳入重点考虑。
客户需求与挑战
2023年银河证券参评中国信通院《DevOps能力成熟度》三级评估,以满足企业数字化转型对研发团队的多项要求。在搭建研发平台时企业有着比较明确的需求,如所用工具需能在信创环境中运行、源代码托管平台有开放的生态以便和企业内部的其他工具链进行集成等。为此,银河证券采用了极狐GitLab 企业版来实现这些诉求。
极狐GitLab 解决方案
企业级高可用部署架构,提升服务可靠性
中国信通院发布的《研发运营一体化(DevOps)能力成熟度模型》持续交付三级标准要求明确企业所使用的源代码托管平台应该采用高可用部署架构,以提高服务的可用性、可靠性。之前,银河证券使用的是 GitLab CE 单节点运行模式,难以实现服务的高可用。为此,银河证券采用了极狐GitLab 企业版来解决这一问题。
极狐GitLab 企业版具有适用不同用户规模的高可用部署架构,可以通过将极狐GitLab的不同组件进行“集群”式部署来实现源代码托管平台的高可用。极狐GitLab 专业的技术人员将银河证券的 GitLab CE 升级到极狐GitLab 最新版本,然后为客户制定了且实施了符合企业自身发展所需的高可用部署,提高了源代码托管平台的可靠性,也顺利通过了中国信通院《研发运营一体化(DevOps)能力成熟度模型》持续交付三级标准的认证。
MR + 多人审核,让代码审核强制落地
银河证券内部非常重视代码质量的把控,要求代码必须经过审核才能合入,但是 GitLab CE 难以实现代码审核的强制落地。为此,银河证券采用极狐GitLab 企业版才具备的代码审核功能来解决这一问题。
极狐GitLab 企业版可以为每个 MR(Merge Ruquest,即合并请求)指定代码审核人员(可多人),只有代码审核人员对代码审核、批准之后,代码才能够被合入主干分支,完全避免了 MR 自提自合、不审即合的问题,实现了代码审核的强制落地,有效提高代码质量的同时,也满足了《研发运营一体化(DevOps)能力成熟度模型》持续交付三级标准要求。
代码安全审计,高效保护企业核心资产
银河证券研发规范明确企业所用的源代码托管平台应该具备代码安全审计功能,所有高危操作必须要有完备的审计日志,便于事后追溯。由于 GitLab CE 不具备此功能,因此银河证券采用了极狐GitLab 企业版。
极狐GitLab 企业版的代码安全审计功能,能够对包括实例、群组、项目、仓库等在内的相关操作进行日志记录,清楚记录是谁在什么时间针对哪些资源做了什么操作。如用户对代码仓库的克隆、拉取、可见性的修改等,当前的审计事件已超130+项,而且还在持续迭代更新中。银河证券开启了此功能后,满足了内部研发规范的要求。
信创适配,满足金融行业监管要求
银河证券一直在积极践行国家对于金融业信创的要求,因此企业内部有信创 CPU、操作系统、虚拟化管理平台等。对于重要的基础设施类工具源代码托管平台,同样需要能够满足信创适配的要求。
极狐GitLab 自成立里来,在信创适配方面做了大量的工作,当前已经适配了多种信创 CPU(诸如鲲鹏、海光、飞腾等)、操作系统(麒麟、欧拉、龙蜥等)、数据库(TDSQL、人大金仓等),这也帮助极狐GitLab 企业版实现了在银河证券信创环境中的平稳运行。
开放能力,打造强大研发生态
银河证券内部使用了多种 DevOps 工具链,希望极狐GitLab 的引入能够和其他系统进行集成,打通整个研发平台所用工具链,让研发提效。
在这方面,极狐GitLab 本身是开放的,而且具有丰富的 API,能够和主流的研发工具进行集成,实现数据的打通。比如,银河证券将极狐GitLab 和 DevOps 进行了集成,实现了结果回传、流水线触发等功能,而且用同样的方式和其他研发工具进行了集成。工具链的打通,让研发体验变得更好。
GitLab 原厂服务,提供企业级保障
极狐GitLab(JH) 是 GitLab 在国内的发行版,专门为中国企业和用户服务。当前,已经服务了数百家涵盖金融、医疗、人工智能、互联网、游戏等领域的客户。本土化运营的团队能够为企业在使用 GitLab 方面提供专业的技术服务支持,让企业无后顾之后,全心聚焦在业务研发上。