什么是行话?
「行话」,是极狐 GitLab 近期推出的全新内容系列,探讨 Git 与 DevOps 在不同行业的实际场景与解决方案,心愿可能为不同行业的软件开发者带来一些全新的思考和输出。
说行业,讲行话。
这一期,咱们抉择了 「汽车行业」,讲「汽车行话」。
以下,enjoy。
汽车行业数字化转型的要害——软件定义汽车
从第一辆内燃机汽车呈现到明天,曾经过来了 100 多年,汽车行业也在 100 多年的倒退演变中,逐步造成了一套传统汽车行业的百年游戏规则。然而随着新技术的改革,汽车行业产生了微小的变动,游戏规则在被突破,呈现了新的玩法。这些破圈的玩家有特斯拉、蔚来、小鹏、现实等造车新权势,也有谷歌、百度、华为等技术赋能者。
不论是造车新权势还是技术赋能者,都在让汽车变得更加电动化(新权势的电动汽车)、智能化(主动驾驶或者辅助驾驶)、网联化(让汽车成为万物互联的一个重要节点曾经落地场景)。而实现这所有的背地有一个重要的推动因素:软件。
软件在汽车行业中占比越来越大,依据亿欧智库公布的寰球汽车软件与汽车电子 E/E 市场规模预测报告显示,汽车软件(包含性能、OS、中间件)从 2020 年到 2030 年都是一个增长的态势,增速能达到 9%。
数据起源:麦肯锡,亿欧智库
同样是亿欧智库公布的中国汽车软件市场规模预测及汽车软件占整车比例的报告显示,2020 年中国汽车软件的规模大略是 1.98 万亿人民币,然而到了 2030 年,整体规模会扩充靠近一倍,约 3.44 万亿。同时汽车软件老本占整体的老本比例在持续上升,从 1970 年的 3% 到 2020 年的 40%+,而这一数据将在 2030 年达到惊人的 65%,也就是说整车的老本中,软件老本将占很大比例。
数据起源:亿欧智库
正因如此,各大汽车厂商都在汽车软件畛域进行了大量的投入。造车新权势自不必说,都有本人的软件研发团队,甚至独立的公司。而传统车企也在踊跃进行转型,为了及早走上软件定义汽车的正确赛道,先后通过本人组建软件研发部门或者通过和其余公司单干来补强本人的软件研发能力,诸如 2016 年,吉利汽车成立了亿咖通科技,次要聚焦在汽车的智能化软件研发,比方智能座舱、智能驾驶、车联网等;2019 年大众汽车集团 CEO 提出了一个观点:“汽车将成为一个软件产品。为了实现这一点,大众汽车组建了专门的数字汽车部门,用来增强本身的软件能力;2020 年上汽成立了零束软件分公司,进行汽车软件的研发;长安、北汽等与华为进行单干等。”
汽车企业的数字化转型是所有车企找到企业倒退“第二曲线”的重要形式,软件定义汽车是实现这一点的要害。软件定义汽车,为消费者带去全新的出行体验,同时找到新的商业变现模式,让企业可能继续竞争力。
滑至文末查看极狐 GitLab DevSecOps 平安解决方案!
软件定义汽车的演进之旅
汽车软件的研发经验了从 MBSE 到间接编程的演进。模块化编程 MBSE 在传统汽车的电子电器和软件性能的开发上,有比拟大的劣势,在 Autosar(CP)畛域提供模块化编程工具的几家大公司,对本人开发的模块通过了长时间的测试和验证,能够认为其曾经达到了高等级的性能平安需要,再加上应用模块能够最大水平保障代码的一致性,因而模块化的编程形式,在汽车行业始终比拟受欢迎。
但随着汽车上的软件性能越来越简单,特地是智能座舱软件性能的丰盛,不可能有限减少 ECU 的数量,导致了 Autosar 架构不再能满足这些对于算力有着高要求、但对时延和安全性能够略微放宽的情况。Adaptive autosar(AP)的呈现即是为了解决这个问题。
但 AP 的呈现也不过 5 年工夫,规范及模块也远不如 CP 成熟(特斯拉的电子电器及软件架构并没有采纳 Adaptive autosar 架构)。这也就意味着,如果要开发新一代的智能汽车,无论是否采纳 AP 架构,都没有太多现成的成熟模块可用,而须要本人来做源代码的开发。目前汽车行业在一直向互联网行业学习,逐步开始采纳间接编程的模式。
汽车软件的构建与交付之痛
汽车软件的构建和交付对于车企或者车企软件研发人员都充斥着挑战。从 MBSE 到间接编程,车企从一个软件“集成商”转变为“开发商”,车企软件研发人员从一个“组装测试者”变成了“开发主导者”。这些挑战对于传统车企尤甚,即便是造车新权势没有这些“历史倒退包袱”,在倒退初期就建设本人业余的研发部门,招募更业余的研发人员,然而企业行业的特殊性(零碎简单、须要满足相干汽车行业标准等)还是让企业软件的构建和交付因为如下的问题导致构建交付慢、平安品质难保障。
1. 文档繁多难治理,需要工作难跟踪
企业行业有一些规范须要遵循,诸如 ASPICE,相应的软件必须在满足 ASPICE 规范的前提下才能够交付。ASPICE 对文档的要求很高,晚期的 ASPICE 工夫是通过线下文档来实现需要跟踪表、零碎需要剖析、零碎架构设计、各类测试报告的保护治理,然而因为文档繁多,难以治理、频繁批改容易导致前后不统一、多人协同难等问题,文档从线下到了线上。线上文档让团队协同变得容易,然而却并不可能对于文档中的工作进行无效的追踪治理,只能通过再次创立新文档来实现,导致文档数量像滚雪球一样越来越大。
2. 团队多、合作难、交付慢
汽车软件的交付须要跨团队的合作,对于一些传统车企来讲,跨团队合作可能会因为“部门墙”而导致合作难、沟通慢,难以用自动化的伎俩来实现软件的构建与交付。
3. 工具多、保护难、老本高
汽车软件会用多种工具来实现需要跟踪治理、软件研发、部署上线、监控运维等整个软件研发流程。每个阶段都会有一种或者多种工具来实现对应的工作。这种多工具链会带来以下问题:
- 保护老本高
每一个工具都须要装置、运维、平安降级等,这是不可疏忽的工作量,如果是企业级的工具还须要额定付费购买,无形之中减少了经营老本。
- 平安问题
每一个工具都有本人的对应的权限认证和管理系统,难以将所有工具的权限治理和认证对立起来,并且接入企业外部的平安体系。此外,如果应用了开源的工具,须要时刻跟踪我的项目的倒退动静,在呈现平安问题的时候须要及时进行补丁修复。
- 易造成数据孤岛
每一个工具都会有独自的数据产生,不同的数据结构、展现形式,难以将所有工具的数据都买通,进行无效整合,并将研发流程集成起来,让数据流动起来,为软件交付减速。
- 平安实际问题多、难度大
平安是汽车的生命线,更是汽车软件的基线。高质量、平安的汽车软件可能保障智能汽车在互联的场景下保障人、车、数据的平安。汽车软件的平安有多种平安防护伎俩,须要笼罩软件开发的整个生命周期,同时要做到平安问题的可追踪、及时修复。整体的平安防护设计到多种平安工具、繁冗的安全漏洞报告以及与研发流程的集成。这些平安问题都让很多企业望而生畏,只用一些简略、繁多的平安防护伎俩(比方只做动态扫描)来保障利用平安,更有甚者会间接“疏忽”平安。
滑至文末查看极狐 GitLab DevSecOps 平安解决方案!
汽车软件的疾速交付之道——一体化 DevSecOps 平台
为了解决汽车软件的疾速构建和高效交付,汽车行业引入了曾经在互联网行业通过验证的软件交付办法:DevOps。DevOps 在 2009 年呈现,其试图通过突破开发与运维之间的壁垒,让这两个团队通过通力协作来减速软件的研发,通过十余年的倒退,DevOps 曾经获得了长足的倒退,越来越多的企业在拥抱、实际 DevOps。时至今日,DevOps 曾经不仅仅是开发与运维之间的合作了,而应该是与软件开发相干的所有团队(需要、开发、运维、测试、平安等)之间的合作,通过合作来减速软件的交付,同时又不不足安全性。
在 DevOps 倒退了十余年之后,DevOps 曾经来到了平台化时代。正如 GitLab CEO sid 所说“DevOps 在经验了仓筒、自建以及碎片化时代后,来到了平台化时代”和(中文版能够查看将来已来!DevOps 平台化时代,从新定义软件交付)。同时,Gartner 也预测,到 2023 年将有 40% 的组织会从多点解决方案转向一体化 DevOps 平台,而在过来的 2020 年,这一比例仅仅为 10%。
一体化 DevOps 平台可能为用户屏蔽掉多种工具链的实现细节,以便让用户能够将更多的工夫和精力聚焦在业务改良和优化上,而不是工具链的平安保护上。一体化 DevOps 平台还可能在不同阶段平滑的融入各种(动态代码扫描,动静应用程序平安测试等)平安性能,将平安能力和研发流程联合起来,让平安问题早发现,早解决,最初在交付出平安有保障的软件。
目前市面上最受欢迎的 DevOps 平台是 GitLab,它是寰球第二大源代码托管平台,也是寰球第一大的开源 DevOps 平台,在国内也有很多用户。依据信通院公布的《中国 DevOps 现状调查报告(2021 年)》显示,GitLab 在源代码治理、继续集成与继续交付、平安中的应用占比都名落孙山。
2021 年 3 月,极狐 (GitLab) 公司以“中外合资 3.0”模式在国内成立,领有 GitLab 在国内独家且永恒的技术受权及相干知识产权受权,独立提供极狐 GitLab 一体化 DevOps 平台发行版;作为一家独立经营的中国公司,极狐公司领有本地自主研发权。
极狐 GitLab 一体化 DevOps 平台提供笼罩软件开发全生命周期的 DevOps 能力,能够无效解决汽车软件构建交付慢的问题。
1. 项目管理 + 版本控制
极狐 GitLab 项目管理和版本控制性能,可能应答汽车软件文档治理难的问题。通过项目管理的 issue 性能记录文档批改的需要和背景,借助版本控制性能对于文档的批改历史进行记录,整体做到对于文档的任何变更都能做到有迹可查、有史可寻。
2. CI/CD
CI/CD 能够突破“部门墙”,用自动化的形式将软件构建与交付流程串起来,进而促成不同团队的合作。极狐 GitLab 开箱即用的 CI/CD 能力,可能疾速实现源码的查看、构建、测试以及部署。免去手动执行的过程,节俭大量工夫,防止人工误操作带来的不良后果。同时 CI/CD 和研发流程可能造成闭环,任何一次代码变更都会触发对应的 CI/CD 流程,执行过程会在 MR 中进行展现,便于代码审核人员对于开发者提交的代码进行审核。如果执行过程有问题则会立刻终止后续流程的执行,并将后果反馈给代码提交人员进行修复,可能防止有问题的代码合入主干分支而阻塞版本的失常公布。
3. DevSecOps
极狐 GitLab 的 DevSecOps 性能也是开箱即用的,提供多种平安防护伎俩:软件组件剖析(SCA)、动态应用程序平安测试(SAST)、敏感信息检测(Secret Detection)、容器镜像扫描(Image scnning)、动静应用程序平安测试(DAST)、平安合规(License 合规)以及含糊测试(Fuzzing testing)。从动态到动静的平安能力可能实现应用程序从源码到上线的平安防护。多种平安报告无效整合之后的对立展现进步了平安的透明性。
与 CI/CD 的联合可能实现平安的继续自动化,并且将平安后果反馈到研发流程中,不便代码提交者与代码审核者对安全漏洞进行追踪与修复
最终构建起残缺的平安、疾速的软件交付流程。
极狐 GitLab 一体化 DevOps 平台反对私有化部署和 SaaS 服务(JiHuLab.com)。目前,国内出名的智能汽车企业,及主动驾驶科技企业在成立之初,就抉择了极狐 GitLab DevOps 产品技术来构建 DevOps 平台,包含蔚来汽车、现实汽车、Momenta、中智行、云骥智行、AutoX、轻舟智航等。通过服务这些汽车赛道中的客户,极狐 GitLab 积攒了丰盛的行业教训,并逐步从产品技术提供者向行业解决方案提供者转变。
极狐 GitLab DevSecOps 平安解决方案传送门:https://gitlab.cn/demo