Виктор Стрелков - Jabber как инструмент разработчика
1. Jabber как инструмент
разработчика
Continuous Integration по протоколу XMPP
Стрелков Виктор,
руководитель отдела исследований и контроля качества
1
2. Немного о нас
Positive Technologies - одна из ведущих российских компаний в
области информационной безопасности
Нам 10 лет. Мы выросли в 4 раза за последние 2 года.
Сегодня более 250 сотрудников занято в разработке:
- сканера безопасности XSpider
- системы контроля защищенности MaxPatrol
Анализирует безопасность продуктов крупнейших софтверных вендоров
(Cisco, Citrix и др.)
2
3. Форум Positive Hack Days 2012
1500 участников (ожидается)
6 потоков
10 семинаров
8 соревнований
Партнеры форума:
Состязание CTF
Главный гость - Брюс Шнайер
3
4. Как мы помогаем пользователям
SurfPatrol.ru
Информирует о состоянии защищенности ПК
Уведомляет о необходимости обновления и помогает с
обновлением
Рассказывает об опасностях в киберпространстве
4
5. Как получить полную информацию о проекте?
CI –
Docs?
ответ на
все
вопросы
Deployed?
Built?
CI
Compiled?
Tested?
5
6. Непрерывная интеграция – очевидная необходимость
Наличие организованного CI
позволяет:
Обнаружить ошибки на ранней
стадии
Сократить затраты на выполнение
регулярных активностей
Контролировать состояние
проекта
Многое другое…
6
7. Что включает в себя CI
Типовые стадии
непрерывной Выполнение
сборки
интеграции
Уведомление Запуск тестов
Развертывание Выпуск
(подготовка) документации
7
8. Стоявшие перед нами ограничения
Максимально сократить время простаивания задачи любого рода в очереди
Наши проекты имеют большое количество разных конфигураций, запуск
задачи для новой конфигурации должен быть легким и зависеть от как
можно меньшего количества дополнительных действий
Сигналом для задачи являлось внешнее событие
Существовали внешние приложения, которые должны были реагировать на
результат выполнения той или иной задачи
Негативные воздействия на весь процесс разработки от падения сервера или
несобираемого билда должны быть минимальны
8
9. Выбор своего пути
Чего хотелось Что предлагали
Распределяемость Общие машинные
ресурсов ресурсы
Легкая интеграция Изолированность
с внешним миром от окружения
Централизованное
Масштабируемость управление
9
10. Проблема – сервер занят
Выполнение
длительных операций
на сервере CI
заставляет ждать
других участников
процесса
10
11. Проблема – связь с внешним миром
Интеграция
элементов другой
системы с all-in-one
CI сервером может
стать проблемой
11
12. Проблема – необходимость гибкого управления
Под гибким управлением мы понимали:
• Сборку любой ветки любой конфигурации
• Запуск любых автотестов над любой сборкой
• Возможность опубликовать любую сборку, прошедшую
любой набор тестов
• И любая активность инициируется любым участником!
12
14. Как это работает: общий вид
Типовой серверный модуль
BUILD
• Приложение/скрипт + SERVER
jabber-net.dll
Hudson
DEV
+
TEAM
jabber
Типовое место пользователя
plugin
• Любой IM + jabber-
плагин j
DEPLOY TEST
Бонус SERVER SERVER
• Можно интегрировать
в систему любой
готовый CI с TEST
поддержкой jabber TEAM
14
15. Как это работает: в частности
Шаблон серверного модуля
Any-server.exe/.py
Config.xml
Jabber-net.dll
Обработчики
Входящие
• Исходящие
сообщения сообщения
15
16. Старт процесса
Разработчик инициирует полный цикл, посылая запрос на
сервер сборки
Developer Build Server
(Miranda + jabber build /trunk /fulltest /deploy (msbuild + jabber-
plugin) net.dll)
16
17. Переход к тестам
В случае успеха, после сборки управление передается на тест-
сервер
Build Server Test Server
(msbuild + jabber- fulltest XXXX /deploy (python scripts +
net.dll) jabber-net.dll)
17
18. Переход к развертыванию
После успешного прогона тестов управление передается на
сервер развертывания
Test Server Deploy Server
(python scripts + deploy XXXX (msi compiler +
jabber-net.dll) jabber-net.dll)
18
19. Завершение цикла
При завершении цикла оповещаются запустивший процесс +
список обязательных заинтересованных лиц
Deploy Server Release Manager
(msi compiler + Deploy XXXX is OK (Miranda + jabber
jabber-net.dll) plugin)
19
20. Процесс переменной длины
Далеко не всегда оправданно запускать полный цикл.
Test manager /bvt XXXX Test Server
(Miranda + jabber (python scripts +
plugin) bvt tests for XXXX - OK jabber-net.dll)
Developer /build trunk Build Server
(Miranda + jabber (msbuild + jabber-
plugin) Build XXXX - OK net.dll)
20
21. Множество вариантов
Таким образом сравнительно небольшим количеством
параметров описывается все многообразие требуемых действий
над множеством конфигураций
Примеры наборов команд:
build /trunk /test
build /21.r.3.SAP /nightly /deploy
test /rc /full
deploy /release
21
23. Дополнительные плюсы в итоге
Легкое конфигурирование
• Связь между модулями, нет центра
• Достаточно подключить jabber и
добавиться в ростер
Разделяемость ресурсов
• Независимость серверов друг от друга
• Отказоустойчивость
Унифицированный способ общения
• Человек и бот – общий язык
23
24. Все имеет цену
Минусы подхода:
• Потребность в машинных ресурсах
• Внедрение/разработка займет время
• Отсутствие части функционала
готовых решений
24
25. С чего начать?
Шаги к внедрению:
• Поднять Jabber-сервер + IM
• Определить роли, аккаунты, добавить в ростер
• Описать набор команд
• Написать типовой скрипт/приложение и/или выбрать
готовый CI с поддержкой джаббера
• Погонять каждый модуль в автономном режиме
• Запустить в комплексе
25
26. Спасибо за внимание!
Вопросы?
vstrelkov@ptsecurity.ru
facebook.com/vsstrelkov
twitter: @ptsecurity
Все иллюстрации, использованные в данной презентации, принадлежат их
уважаемым владельцам. В случае, если вы являетесь их правообладателем и
против размещения этих иллюстраций–напишите, пожалуйста, письмо по
адресу vstrelkov@ptsecurity.ru и я уберу их из слайдов. 26