DevOps 是什麼？Google 實做 DevOps 的 SRE 方法介紹

DevOps 由 Development 和 Operations 結合而成，代表一種文化、實踐和工具的結合。其核心概念是解決開發與維運，甚至是測試部門間的衝突，以提高組織交付應用程式和服務的能力。但究竟開發與維運部門為甚麼需要 DevOps？Google SRE 工程師是如何實踐 DevOps 的呢？一起來了解吧！

DevOps 是什麼？

根據維基百科「上一版」的定義是這樣子寫的： DevOps 是過程、方法和系統的統稱，促進 Development、Opeartion和QA部門間的溝通、協作與整合。

有沒有很籠統的感覺？XD

看一下圖好了

這圖到底是什麼意思呢？難道我們沒有 DevOps 就沒有溝通、沒有協作、沒有整合嗎？

這個我也會畫啊！我再畫一圈然後寫 HR，然後說導入 DevOps 可以更有效使用人力，再畫一圈 Finance ，然後說導入 DevOps 可以節省人力成本，乾脆再畫一圈，然後直接寫 Money 好了，代表導入 DevOps 可以發大財，你開心，我開心，大家都開心！感覺好像都沒錯耶！？

其實它這樣畫是有原因的，而且非常具體的原因。我們先來看一下這張圖：

為什麼要 DevOps？導入 3 大優勢

避免穀倉效應

隨著公司持續成長，系統的規模、功能、複雜度、事件和更新次數變多，有很多額外的工作，必須要手動處理回應各項事件。

而公司通常在應用程式的發展，通常分開發和維運，有些會再有測試部門，而開發和維運部門由於不同的背景、技能、目標和激勵措施不同，容易產生衝突。

• 開發：「我做了一個超炫的功能，什麼時候可以上線？」
• 維運：「不要停機、不要更新、不要掛掉。」

如果今天突然程式發生重大錯誤事件，就會變這樣：

• 開發：「都是你沒上新版，我在新版已經解決這個Bug」
• 維運：「你還敢說，上個月那一版，一部署網站就全部掛掉，害我去開檢討會議罰站一整天」
• 開發：「可是……在我電腦上是好的！」……(經典名句啊 XD)

這種情況不會只發生在 Google ，也不只發生在開發和維運兩個部門之間，在世界上各個角落都會發生，也就是所謂的「穀倉效應」。(還有人專門寫成一本書)

簡單說就是各部門之間變成孤島，發生衝突之後，部門之間互不信任，使用各種措施阻礙對方：

• 維運：根據以前發生過的錯誤，準備一連串的 Checklist。

• 開發：強調這不是改版，是微調，可以直接上。

部門間從合作變成互相角力，拖慢了整個系統開發流程。

同樣的事情發生在 Google ，而 Google 又怎麼解決這樣的問題呢？

縮短交付時間

Google 在2003年成立 SRE Team (Site Reliability Engineering) ，組成如下：

• 50%~60%純軟體工程師。
• 40%~50%接近軟體工程師，兼有 SRE 技能(系統和網路專家)。

SRE 軟體工程師必須要

1. 維運產品
2. 建一個系統來執行「維運」的人工操作

Google 規定， SRE 只能花50%的時間解 ticket、on call、人工操作。
超過 50% 的部分，指派給開發團隊負責。

所以開發團隊則是要：

1. 開發產品
2. 如果 SRE 太忙，要幫忙分擔工作

所以 SRE 除了做維運，也要寫「維運」的程式，而開發團隊除了寫「產品」的程式，也要做維運。==>>產生交叉培訓。

也帶來了其他好處：

• 系統變大變複雜，卻沒有僱用更多人。
• 軟體更新速度保持不變。
• 軟體不用停機就可以直接進行修改。

快速回應使用者需求

同時來看看其他的例子，Line Engineering的部落格寫得很好：

IBM和微軟

「2家公司發現當他們還在以每季度在更新軟件時， Google 卻是每天都能更版甚至使用 A/B Testing 的方法在快速反應使用者的回饋。結果是 MS Office 轉型後且上了雲端似乎帶來更好的結果，但 IBM 卻退出了企業協作軟件的市場。」

以及Nokia的例子：

「2010 年當其董事會主席 Risto Siilasmaa 視察公司時發現，Symbian 作業系統建製一次需要 48 小時，對於當時的他猶如當頭棒喝，而內部雖然一直有淘汰 Symbian 的建議，卻一直沒被管理層所採納。」

這告訴了我們，速度真的是非常重要的因素，即使別人很晚才進入巿場，只要他開發速度比你快得多，你總有一天會被他超車。

什麼時候要導入 DevOps ？

那什麼時候要導入 DevOps 呢？只要有以下症狀，都可以考慮看看：

• 開發部門無法在開發早期偵測軟體缺陷
• 無法確定問題出現在哪一個部門
• 人為錯誤經常發生
• 只要部署出去， Dev 就認為工作完成
• 問題發生，相互指責

參考資料：[好文翻譯] 你在找的是SRE還是DevOps

DevOps 導入 5 大原則

那要如何導入 DevOps 呢？五大原則如下：

• 接受失效(Failure)，視失效為開發週期中的一個元素
• 減少組織之間的穀倉效應
• 持續改善
• 善用工具和自動化
• 任何事都是可以被量測的

SRE 工程師實作 DevOps 5 大方法

DevOps 畢竟是大原則，而 Google 在這部分使用 SRE 作為具體的實做方式，分述如下：

設定錯誤預算

預算指的不是錢，而是時間(雖然時間可以折算成錢)。這裡要先提一下 SLI (Service Level Indicators)、 SLO (Service Level Objects)和 SLA (Service Level Agreements)的簡單定義：

• SLI ：和系統效能有關的指標，例如 Latency或Throughput等等。

• SLO ：表示我們希望 SLI 有多少，但這個不會公佈出來，是公司內部自訂的。

• SLA ：是對客戶保證，每年或每月的停機時間不能超過多少時間，如果是公開的應用程式，是會宣告出來的，如果是開發給某客戶使用，就是和客戶談出來的，會寫在合約上。如果停機超過 SLA 所訂的時間可能是要賠錢的！

Google 在 SRE Book 有直接換算在不同的 SLA 和單位時間底下，最長的中斷時間各為多少：

但這不是給你拿來跟客戶說：「你知道嗎？我們家的系統最多可以斷三天喔！」這樣你可能會被踢出去。

你可能會問，為什麼不做到 100%呢？

就像我們去考試一樣，從90分進步到99分比較容易，還是從99分進步到100分比較容易？

Google 的解釋是這樣的，為了達到 SLA 100%，中間有太多不可抗力因素，例如從你的應用程式傳訊息要先到電信商的基地台，中間可能已經是99.9%的 SLA ，再從基地台傳到你的手機可能又是99.9的 SLA ，這裡都還沒算到你開發的應用程式可用性， SLA 就已經是98.9%了，那你要怎麼做到100%？

先買下電信商，再買下那支手機的製造商，然後請超厲害的工程師把APP寫到100分？然後呢？你做到 SLA 100%了，客戶感受到你0.1%的進步嗎？客戶願意為了你0.1%的進步而多付100萬嗎？

我們回過頭來講錯誤預算，直白一點的意思是「在沒有超過約定好的中斷時間之下，我們有多少時間可以拿來做一些創新的嘗試」。所以錯誤預算可以：

• 培養不究責的文化 Blamelessness => 以利事後調查
• 允許犯錯 => 鼓勵創新
• 用來承擔 Launch 的風險 => 做到快速 Launch 

這看起來有沒有像我們學生時代，老師對我們的教誨，不要怕犯錯，Try and Error？

現在呢？多做多錯，少做少錯，不做不錯。歡迎來到大人的世界。大人講的都是對的嗎？官越大，越正確，你不知道嗎？(怨念好深……)

是的，現在是團隊合作的社會，為了不造成別人麻煩，或怕被懲罰，或是怕犯錯變成別人攻擊的對象，我們總是避免犯錯。為了避免犯錯，我們就不再創新了。槍打出頭鳥啊～ DevOps 第一條原則就把我們的臉打得好腫。

導入 Infrastructure as Code

Infrastructure as Code（IaC），中文意思是「基礎架構即程式碼」，就是盡可能讓環境，用統一規管的格式或設定檔(例如 yaml 檔)來部署，而不是人為去設定網路和伺服器等：

• 讓 開發/測試/生產 環境長得幾乎一模一樣，提早發現錯誤
• 可以被版本控制工具所管理 (如 git)，這代表任何的改變都有跡可尋
• 減少人工所產生的錯誤
• 達成自動化

這樣如果一套程式在開發環境run不起來，在測試或生產環境一樣run不起來，要發現錯誤容易的多，大家一起來看 yaml 檔就好了。而且誰做錯全部的人都知道，不用推責任給別人，也不用故意放大檢視他人，大家心裡知道就好，犯錯的人也會默默檢討，毋需指責。

使用 CI/CD

什麼意思？誰不會持續改善，每個人都會不是嗎？聽起來好像廢話。

這裡講的持續可以用「漸進」來解釋，以前系統要改進，可能是收集完使用者回饋的100項缺點，一口氣全部改完再給使用者，就跟瀑布模式的系統開發流程一樣，常常要交付給使用者時才發現跟原始的需求不一樣。

所以這裡強調的是，只要修正一個點，就交付給用戶測試看看，測試OK再改下一個，這裡用到的具體做法就是 CI/CD。

CI/CD 是什麼？

CI/CD 是軟體敏捷式開發中「持續改善」理念的具體作法。其中 CI 指的是持續整合，CD 可視團隊狀況定義為持續交付或持續部署。

• CI（Continuous Integration）：持續整合

持續驗證開發結果 ，小部分小部分地儘早確認，期望產出符合需求，或依據產出進行快速修正。

1. 建置 (build)
2. 測試 (test) 
3. 程式碼分析 (source code analysis)

• CD（Continuous Delivery）：持續交付

發行到測試環境，確保軟體持續保持在隨時可以釋出的狀況。

• CD（Continuous Deployment）：持續部署

自動部署到生產環境。

減少手工（Toil，又稱工人智慧）

什麼是手工呢？手工的特徵如下：

• 手動執行 script、開關機、上新版程式
• 對每個新客戶進行的重複性工作
• 沒有永久的價值(長期的改善)

因為這些工作是不斷重複的，因為重複就會感到單調，因為單調做起來就覺得很沒勁，甚至厭煩，久了甚至會忽視，不專心地做這些事情，這樣出錯的機率反而就會提高。

我曾經在以前的某個公司，也做過某件明明對公司就非常重要，卻沒有人重視也沒有人關心的「手工」，剛好有一次工作太忙，又覺得自己做很多次自以為熟悉，就忽略了一兩個檢查步驟，然後好死不死就剛好系統有問題沒檢查到，造成最後一條龍的流程全部受到影響，並且要全部重來，最後在檢討會議上給別人盯，這就是究責的文化啊～

別讓昨天在你傷口狂忘的撒鹽，一碰就痛，一想就悲。(明明就我自己撒的)

所以自動化說有多重要就有多重要，並且搭配漸進式部署 (Progressive Rollout)

• 一次發布一點點變動，並且針對少量使用者發布，每次的變動都可以密切地監控效能是否有什麼影響。
• 快速準確地發現問題。
• 出現問題時安全地回滾更改。 
• 只要錯誤減少，產品交付就會加快。

而自動化的工具很多，非常多，還有公司直接弄成元素周期表，之後我們也會再分享在 GCP 實做的相關工具。

讓流程透明化並加以監控

這一點是跟 CI/CD 最大的差異之處，它強調的重點如下：

• 監控是追蹤系統健康和可用性最好的方法
• 如果必須要有人閱讀電子郵件, 並判斷是否需要採取行動的系統,從根本上是有缺陷的。
• 只有一定要採取行動的時候，系統才發出通知。

跟之前「減少穀倉效應」的概念類似，就是要讓所有事情都透明化，所以才需要「監控」這個關鍵步驟，這樣發生任何事，都能快速找到原因，而不是浪費時間在那邊跟別人吵架。

其實，以上提到的實施方法，就是 Google 提出的 SRE (Site Reliability Engineering) 概念：

各位有空真的可以去讀一下 Google 的 SRE Book，非常適合在睡前看持續成長的你。或是參考《維運管理與 SRE 的關係》這篇文章，快速了解維運管理和 SRE 之間的關係

最後 Google 還說，方法歸方法，「人與文化」還是推動 DevOps 最關鍵的因素，我們非常需要高階主管的支持， DevOps 才動得起來。 Google 為了推動 DevOps 文化，曾經在公司內辦了大大小小的說明會，就是為了打造一個具有「心理安全」(Psychological Safety) 的環境，更何況是我們，有更多需要「人與文化」改善的地方啊！

最後的最後，如果針對 DevOps 和 SRE 還有相關疑問，歡迎留言詢問或直接聯繫我們。需要 DevOps 導入協助的話也可以參考我們的解決方案說明喔！

▋延伸閱讀：

・代管式 Kubernetes 介紹 – GKE：比 K8s 更好用的 DevOps 工具
・DevOps 教學：利用 GitLab、GKE 五步驟達成 CI/CD
・DevOps 教學：以 Google Cloud 工具達成 CI/CD
・維運管理與 SRE 的關係