數位科技

製造業透過 AI 與自動化，降低維護成本並且提升生產效率； 物流業透過物聯技術提升運籌能力； 醫療組織透過雲與串流技術，提供遠距醫療照料更多需要的病患。 數位力量正從不同的角度為產業帶來新的競爭力，並且創造更多的優勢。從數位轉型市場每年仍以 20% 以上的速度增長，就能知道善用數位力量已經是必然的方向。但是數位力量為企業帶來的影響，不只在技術面，也包括了人與流程！這也正是為什麼七成的數位轉型專案最終都無法達到預期的結果。 轉型並非一個技術專案，而是個更為全面的改變。 DevOps 以價值出發，透過 Lean 將人、技術與流程有機且有效地結合起來，並且運用敏捷與持續交付提升對市場變化的響應能力，而這些特性正是企業馴服數位力量的最好做法。 擔心失序與混亂的流程? 擔心安全? 擔心品質? 這些一直都不是 DevOps 的問題！自動化讓測試更加可行且更加規模化，而且能讓安全有效地融到交付流程裡；以價值與整體性為基礎的思維，帶來的是更完整的保障與持續的改善。失序與混亂或許只是個過程，或許只是需要對 DevOps 有更多的了解與實踐！ CPHT 擁有豐富的經驗協助企業在轉型的過程中從暖身到落地實踐。歡迎進一步了解 DevOps 企業培訓方案，讓我們的培訓與顧問服務協助你的轉變更加成功！

一些統計的數字… CloudBolt2 針對公司員工數大於 1000 人的組織進行了 DevOps 的現況調查，並且釋出了相關的統計數據3。DevOps 近幾年打得火熱，尤其在疫情期間對企業的自動化、流程改善、團隊運作起到了相當大的幫助。整份報告著重在自動化的調查，數字的確發人省思。以下為摘要： 只有 4% 企業認為自己在 CI/CD 的使用與實踐達到專家級別; 只有 5% 企業有能力單日數次發佈服務變更，然而 85% 企業發佈服務變更需要數天、數周或者更久; 只有 11% 企業認為自己的 CI/CD 流水線環境是可靠且受控; 有 88% 的企業表示正在考慮或已經使用 Terraform 作為基礎設施的發佈工具，然而卻只有 5% 的企業對於使用後感到滿意。 關於 Terraform 與 Infrastructure as Code Infrastructure as Code (基礎設施即程式碼) 的概念已經有 25 個年頭，而 2015 年 Terraform 甫一出現就吸引大家目光。

安全的運行環境對於雲端服務來說，是個重要的議題，而對於使用者來說更為重要。 因此，對實體或虛擬主機進行弱點檢查與監測，能為雲端服務提供一個安全的基礎，也能滿足組織對於資安的基本要求。然而，安全威脅多樣，且各式作業系統的組態設定又各有巧妙，要如何才能有效率地完成這個工作，對於維運人員來說是相當令人頭疼的事情。 SCAP2 (Security Content Automation Protocol) 是由美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST3)所維護與制定的協定，主要用意是為主機的組態設定與安全需求提供一個共同交互與發展的基礎。同時也為 NIST 800-53 關於運行主機的安全要求與最佳實踐提供一個自動化的基礎。 OpenScap4 則是基於 SCAP 的具體實作，它主要透過使用 SCAP 裡的 XCCDF5(Extensible Configuration Checklist Description)與 OVAL6(Open Vulnerability and Assessment Language)。XCCDF 透過 XML 形式的描述語言具體地提供評估與檢查一個主機時，應該進行的項目列表。測項可能是一些安全需求下的組態設定的檢查，也可能來自 OVAL 所識別的弱點測試。

作為基礎設施的工具，Pulumi 主要可以採用以下三種方式進行測試，而除了驗證的範疇外，在程式語言的支援上也有所不同，下方的表格總結了三種方式主要的差異： 表格一：Pulumi 測試方法比較 單元測試 屬性測試 整合測試 實際部署基礎設施 否 是* 是 需要 Pulumi CLI 否 是 是 執行時間 毫秒 秒 分 語言 同 Pulumi 支援的程式語言 Node.