步月登雲！國泰金控打造業界首創 DevOps 維運雲 實踐標準化、兼顧效能與資安 加速拓展生活金融服務

隨著 IT 技術的日新月異，國泰金控積極探索雲端技術並擁抱 DevOps。國泰金控以 DevOps 文化作為基底，結合敏捷開發，並搭配雲端自動化工具，真正地實現小步快跑，快速因應產品的優化與迭代。目前在國泰金控數位數據暨科技發展中心（以下簡稱數數發中心）DevOps 團隊獨自研發與佈建 DevOps 維運雲平台，即是國泰金控上雲之路的一項重大進展。

善用雲端架構　拓展金融服務生態圈

你今天也累積小樹點了嗎？國泰於 2020 年初推出了全新的會員點數服務—小樹點，能將用戶手中的國泰信用卡紅利點數合併使用，或是將台塑加油金轉換成小樹點，進而在國泰優惠 APP 上兌換多種電子票券；用戶也可透過遊戲與任務累積小樹點，讓所有國泰會員及用戶都能在「小樹生活圈」中，享受食衣住行育樂全方位的生活金融服務。

「小樹點」是這整個生態圈的一個核心主軸，國泰在優化使用者體驗的前提下，計畫陸續擴展服務，讓過往的會員經營不再受限於單一產品或部門中，而能延伸至全集團，不論是金控、人壽、銀行、產險。「小樹點」及「小樹生活圈」的成長十分迅速，從服務推出至今一年多的時間，市場使用量早已超過最初設定的目標。為了因應使用量的劇增，國泰金控數數發中心數位體驗科技部也成立獨立的 DevOps 團隊，加速「小樹生活圈」的開發維運。

國泰數數發中心 DevOps 團隊表示，雲端服務是近年來各種企業必然要面對的一個話題，雲端隨需即用、服務託管及彈性支援的特色，對企業有很大的幫助。採用雲端服務讓企業可以建構具備彈性的基礎架構，能夠根據實際的需求，靈敏調度雲端資源，節省大量的基礎架構管理成本。以「小樹生活圈」這項服務為例，每當有重點節慶的行銷活動，例如母親節、端午節、農曆過年，都會帶來瞬間的流量暴增，這個時候就可以透過雲端彈性的資源擴展來因應，讓維運人員省掉不少力氣。

角色專業分工、理論實作兼具 打造金融業最強DevOps陣容

總體來說，國泰金控 DevOps 團隊涵蓋三種角色，包含敏捷教練（Agile Coach）、雲端工程師（Cloud Engineer）與DevOps 工程師（DevOps Engineer）。敏捷教練協助引領產品團隊採用 Scrum 敏捷方法實現產品目標，當團隊的運作遇到瓶頸的時候，將適時提供建議，幫助團隊持續改善，維持良好的開發節奏；雲端工程師扮演雲端架構師（Cloud Architect）的角色，協助產品團隊設計、規劃並建置雲端環境； DevOps 工程師則是協助產品團隊導入更多 DevOps 實踐方法與解決方案，像是 CI/CD排程的優化、流程自動化、資安掃描、安全稽核及提升產品維護性。

國泰DevOps 團隊成員，皆具備雲端顧問指導及快速動手的實作能力。「我們的 DevOps 團隊就像是一個『先行研發者』的角色」DevOps 團隊成員表示，團隊兼具理論及實作能力，不僅是雲端及 DevOps 解決方案的先行研究者，更實際將技術落地於專案之中，以紮實的實務經驗為後盾，將各種解決方案推廣至其他的專案。同時，DevOps 團隊也負責研究跨地端及雲端的整合，替未來集團上雲佈局規劃及早做好準備。

DevOps 維運雲：雲端自動化及標準化的最佳實踐　兼顧效能與安全性

為了輔助各產品團隊更加善用雲端資源、建置合適的雲端架構，國泰 DevOps 團隊投入約 2.5 個專職人力，在三個月的時間內，自行研發建置了供集團內部共同使用的 DevOps 維運雲。

主責研發維運雲的國泰金控數數發中心數位體驗科技部工程師簡汎羽說，「這是一項幫助產品團隊得以更方便、迅速運用雲端基礎架構的解決方案」，他在協助多個產品團隊搭建雲端架構後發現，對產品團隊而言，要自行從零開始設計、規劃並建置雲端基礎架構，並不是一件容易的工作。舉凡開發環境、正式環境的建置、應用程式的部署、CI／CD 排程的自動化流程等各項工作，開發人員需要更容易使用的平台或工具，協助他們完成這些任務。

從 DevOps 團隊的角度來看，在規劃雲端基礎架構時，除了善用雲端先天具有的特性，幫助產品團隊能迅速搭建服務，快速驗證產品，同時也要兼顧系統的可維運性及安全性。「標準化是勢在必行的，」簡汎羽表示，由於國泰金控的產品數量眾多，亦運用了多項雲端服務，為了提升雲端基礎架構的可維護性及可維運性，當時在研發 DevOps 維運雲時，遇到的首件任務便是「標準化」，其中包括架構及維運機制標準化，為此 DevOps 團隊從架構面、管理面和組織面著手進行標準化。

簡汎羽進一步說明：「在架構面我們推動基礎架構即程式碼（Infrastructure as Code）與跨帳號、跨區域的自動化部署，因此無論是開發或生產環境都能直接使用相同的模板，這為我們帶來不少好處，能確保測試工程師在開發環境及生產環境使用相同的數據。」在管理層面，DevOps 團隊則是建構共用的告警機制、集中化的監控儀表板及 Log 查詢平台；最後在組織層面，DevOps 團隊重新審視了既有的開發及維運準則，從中針對多個環節進行改善，像是架構與應用的權責劃分，為雲端環境及資料庫的存取權限建立統一規範，以及引入 DevSecOps 實踐方法，將資安防護（security）導入至 DevOps 流程中，同時也建立更便利的跨代理商雲端費用控管機制。有了 DevOps 維運雲的輔助，產品團隊便能直接站在雲端巨人的肩膀上，將心力全數投注於產品開發。

自 2020 年 10 月上線至今，目前國泰金控已有多項產品專案運用 DevOps 維運雲的服務。簡汎羽說，最初在研發 DevOps 維運雲的時候，也經歷過數次跨部門的溝通協調，如今 DevOps 維運雲已在多個專案中獲得開發人員的回饋與成功經驗。

國泰金控數數發中心 DevOps 團隊表示，雖然過程很辛苦，但很值得，唯有率先建立最佳典範，才能將其交付推廣給更多的團隊運用。」國泰金控 DevOps 團隊下一步將會針對維運雲進行更多的優化並推廣至國泰集團內更多專案及子公司中。

「DevOps 團隊是最佳的技術試煉場。」國泰金控數數發中心設立 DevOps 團隊的其中一項宗旨，即是希望打造一個兼具研究及研發能力的團隊，除了擁有維運的實戰經驗，也懂得如何將新技術及實踐方法落地於專案之中，而 DevOps 維運雲正是最佳例證。

想了解更多 DevOps 金融應用，歡迎蒞臨今夏最大科技金融盛會「國泰金控技術年會：跨界雲端新常態」：https://edm.bnext.com.tw/2021cathaycon/