沒有對比就沒有傷害,相較于國外的gitlab,大家平時也接觸Github、Gitee 這些開源場景的代碼托管平臺,他們對個人開發者友好,可以接觸到很多優秀的開源專案,但對團隊代碼管理,光這些還不夠,還需要考慮成本、速度、和其他研發工具打通等,在選型時,首先要明確你的使用場景,是想在開源社區里協作開發(通常是個人開發者),還是想要擁有私密的代碼倉庫(通常是企業團隊),
通常在企業、團隊私有代碼管理場景下使用,那么國外的Gitlab,國內的阿里云云效Codeup、騰訊Coding 是到底選擇哪個呢?
GitLab
GitLab 利用 Ruby on Rails 開發,據說最早也用過 Github 進行托管,后獨立發展為知名的代碼托管平臺,同時支持 SaaS 版和自管理的私有化部署版本,由于其豐富的代碼協作管控能力,備受企業青睞,不過因為是國外的平臺,云服務的訪問速度還是存在慢和不穩定的問題,
對于企業,還有一個選擇是私有化部署托管服務,例如 Gitlab 就開放了基礎版本供企業自行部署使用,目前在國內企業中的使用量還是比較廣泛的,然而私有化部署是一把雙刃劍,如果企業有足夠的資本和人力,將托管服務部署在自己的服務器上感覺最安全,可是如果容災和防護不到位,宕機資料丟失、黑客拖走代碼也不是沒有發生過,所以,如果自信有足夠的技術實力的企業,可以選擇私有化部署,反之,選擇大公司提供的 SaaS 托管云服務是更好的決策,
阿里云云效 Codeup
提到阿里云的代碼托管,一搜全是阿里云 Code,然而事實是這個平臺早在 2020 年就已經升級成阿里云 云效Codeup (https://codeup.aliyun.com/)了,升級為提供覆寫專案管理、代碼管理、測驗管理、持續集成、制品管理、發布管理的 DevOps 一站式研發管理平臺,
聽起來挺復雜,簡單說就是你在開發程序中需要用到的各種工具都在一個平臺上提供給你了,愿意用哪些你自己選,這對于企業來說大大降低了管理難度,以前有一堆賬號一堆工具,切來切去自己都混亂了,資料也分散在各個工具里,人也不好管,來個新人教半天講不明白,現在一個平臺一套賬號就搞定了,
云效里面托管產品 Codeup 提供基于 Git 的代碼托管服務,主打企業級托管,因此在管控和安全層面做了不少加強,由于在國內,訪問速度相比 Gitlab、Github 快不少,
云效Codeup 也提供私有化部署服務,不過目前看價格相比公有云稍貴,適合有預算和需要獨立部署的企業,
騰訊 CODING
CODING 是面向軟體研發團隊的研發協作管理平臺,發展方向和上面阿里云一樣,也是 DevOps 一站式,
CODING 本來專注做代碼托管,產品比較小而美,很適合個人開發者使用,正因為迎合年輕開發者的形象,所以其 LOGO 是個可愛的小猴子(程式猿),然而在 2019 年被騰訊收購成為其全資子公司后,開始轉型做企業服務,將個人空間升級成為了團隊空間,陸續加入了測驗、持續集成、制品庫、部署管理等模塊,也支持對接騰訊云賬號體系了,功能維度逐漸豐富,雖然有的功能模塊能力還相對簡單,但是支撐小團隊的簡單研發場景是完全沒問題的,
同樣的,因為是國內的云服務,訪問速度比較快:
在聊場景的時候,順便簡單介紹了國內外這幾家比較有名的平臺背景,接下來我會從不同的特性上比較這幾個平臺的差異,分享我的經驗給大家參考,
沒有對比就沒有傷害,適合企業、團隊使用的代碼托管中Gitlab、云效Codeup 和 Coding 這三個企業級的代碼托管產品,都有哪些方面是值得我們關注的
速度
我們對代碼托管平臺的要求首先就是速度一定要快,畢竟每天都得用,如果推拉速度慢非常影響體驗,
我使用 5M 做 PUSH 測驗, 180 M 的示例代碼庫做 CLONE 測驗,在固定網路下分別在三個平臺推拉,統計的時間如下:
| 參考維度 | Gitlab(國外) | 騰訊云 Coding | 阿里云云效Codeup |
|---|---|---|---|
| SSH PUSH | 2.9s | 0.9s | 1s |
| SSH CLONE | 59.2s | 18.5s | 15.1s |
總結:
- 在推拉速度這一條上,除非機場好,否則國外的平臺就已經被 PASS 了;
- 云效Codeup 和 Coding Push 速度差不多,阿里云效 Codeup 的 Clone 速度稍微快一點,國內這兩家速度都是秒級ok的,操作體驗都挺好,
價格和容量
價格也是需要考慮的一個因素,在代碼托管這個白熱化市場里,大家的價格都已經打到地板上趴著了,不計成本搶開發者是現狀,
對于適合企業使用的套餐,三個平臺價格和容量限制如下:
|
參考維度 |
Gitlab(國外) |
騰訊云 Coding |
阿里云云效Codeup
|
|---|---|---|---|
|
價格/容量 |
基礎版免費,安全規范等企業特性付費
提供私有部署版本 |
免費企業版:
高級版
單次構建時間上限 120 分鐘
提供私有部署版本和咨詢服務 |
免費企業版:
高級版
提供私有部署版本和咨詢服務 |
總結:
- Gitlab 適合企業使用的功能是需要付費的,除了購買 SaaS 版本的高級套餐外,還可以選擇自建 Gitlab,不過這個成本和風險都比較高,僅建議有技術實力和經費的企業考慮,而且國外產品的技術支持也會比較困難;
- 國內的兩家來看,免費企業版 云效Codeup 給的容量會更多一些,人數、總容量和LFS都是不限制,單個倉庫容量也比 Coding 大一倍以上;從付費高級版來說,價格相差19塊,基本持平,但是 Coding 的一些付費功能在 云效Codeup 是可以免費使用的,例如 IP 白名單、訪問審計,而且付費后 Coding 代碼、制品、流水線時長仍有限制,看起來 云效Codeup 的不限更加劃算;因為我們公司不考慮私有化部署,我就沒有咨詢了,大家有需要可以去他們官網上直接聯系客服咨詢,
研發工具鏈功能完整性
在基礎托管的能力上,大家都是 Git 的托管,功能大差不差,都能滿足企業訴求,然而企業的研發生產程序光代碼托管一個工具肯定不夠,所有有了 DevOps 工具鏈這么一說,從 DevOps 工具鏈完整性上來看,對比如下:
|
參考維度 |
Gitlab(國外) |
騰訊云 Coding |
阿里云云效Codeup |
|
專案管理 |
弱 |
? |
? |
|
代碼管理 |
? |
? |
? |
|
測驗管理 |
? |
? |
? |
|
制品管理 |
? |
? |
? |
|
持續集成 |
? 強 |
? |
? 強 |
|
部署管理 |
? |
弱 |
? |
|
檔案管理 |
? |
? |
弱 |
|
資料度量 |
? |
弱 |
? |
|
開放性 |
? 強 |
? 中 |
? 中 |
|
賬號體系 |
- |
騰訊賬號體系,適合使用騰訊云生態產品的企業使用,一套賬號管理非常方便 |
阿里云賬號體系,適合使用阿里云生態產品的企業使用,一套賬號管理非常方便 |
總結:
- Gitlab 擴展性很強,能夠靈活定制,有技術能力、能保障網路速度的企業可以選擇它;
- 基于阿里的研發管理經驗,云效Codeup 的一站式產品能力更加成熟,能夠支持大中小各型別的企業分別在復雜、簡單的場景下按需使用其產品模塊,組裝出適合企業自己的研發流程規范;
- 騰訊 Coding 相對來說功能較簡單,對復雜的研發發布程序支持會弱一些,例如CICD原生支持的組件少、構建沒有容器化、資源權限管理粒度較粗,比較適合十幾人的小企業或團隊使用;
安全性
安全是個嚴肅的話題,特別是對于企業來說,代碼可是關乎身家性命的重要資產,造成安全風險的原因有很多:
- 有可能是不經意使用了不安全的開源軟體包,例如前一陣子全網轟動的 Log4j 漏洞事件;
- 也可能是使用了不安全的開源工具,例如國家資訊安全漏洞共享平臺發布的《關于SonarQube系統存在未授權訪問漏洞的安全公告》(CNTA-2021-0031),對SonarQube系統未授權訪問漏洞(CNVD-2021-84502)作出預警,攻擊者利用該漏洞,可在未授權的情況下獲取代碼的敏感資料;
- 還有可能是人為操作不當造成,例如某公司程式員把代碼不經任何處理上傳到了 Github 的公共代碼庫,泄露了 IP 和用戶名密碼,導致黑客對整個資料庫進行了拖庫,
安全問題十面埋伏,代碼托管平臺給企業提供什么保護呢?在這一塊咱們不看國外的產品,他們安不安全我也拿不準,就看看國內這兩家在安全方面做的怎么樣吧,
云效Codeup 和 CODING 都是大廠背書,阿里和騰訊基于自己的云安全產品,平臺基礎設施的安全性相信還是比較有保障的,例如 云效Codeup 對外宣稱的安全白皮書里明確說明了基礎設定安全、云效應用安全、資料存盤安全、資料傳輸安全等是如何實作的:
對于國內云 SaaS 的托管平臺來說,阿里云 云效Codeup 對安全性提的最多,官網上也是把安全放在第一位進行宣傳,可能和它宣傳的企業級代碼托管平臺定位有關,安全性是它最看重的能力,
在平臺基礎設施安全方面,兩家大廠都有保障,云效Codeup 還支持用戶自己可以定時將代碼自動備份到自己的OSS,不過這OSS得你自己買存盤空間,云效Codeup 還支持了所謂倉庫加密的能力,號稱能把存盤在云端的代碼都加密存盤,阿里的作業人員和黑客都沒法破譯存盤在云上的資料代碼,第一次看到這功能還挺有意思,
|
參考維度 |
騰訊云 Coding |
阿里云云效 Codeup |
|
容災與高可用 |
? |
? |
|
網路防護 |
? 騰訊云安防 |
? 阿里云高防 |
|
加密傳輸 |
? |
? |
|
離職權限回收 |
? |
? |
|
多級權限管控 |
? |
? |
|
自主備份與恢復 |
手動 |
? |
|
成員行為安全識別 |
? |
? |
|
代碼質量/安全掃描 |
? |
? |
|
掃描問題自動修復 |
? |
? |
|
代碼回收站 |
? |
? |
|
IP 白名單 |
? |
? |
|
訪問水印 |
? |
? |
|
審計日志 |
弱 |
? |
|
安全告警 |
? |
? |
|
代碼加密 |
? |
? |
|
IP白名單 |
? |
? |
|
GPG簽名 |
? |
? |
|
SSH key 只讀/過期管理 |
? |
? |
|
多因子認證 |
? |
弱 |
|
VPC |
? |
? |
在平臺基礎設施安全方面,兩家大廠都有保障,云效Codeup 還支持用戶自己可以定時將代碼自動備份到自己的OSS,不過這OSS得你自己買存盤空間,云效Codeup 還支持了所謂倉庫加密的能力,號稱能把存盤在云端的代碼都加密存盤,阿里的作業人員和黑客都沒法破譯存盤在云上的資料代碼,第一次看到這功能還挺有意思,
總結: 從安全性來說,基礎安全能力兩家都不錯,其中阿里云云效 Codeup 看上去更加全面一些,
資料度量
企業度量大概率會和人員績效掛鉤,企業場景的度量就得 全面、準確、可定制 ,在資料度量這件事上,阿里和騰訊最近都鉚足了勁在建設,
騰訊 CODING 剛上了「研發度量」模塊,還在Beta階段,可以自定義卡片和視圖,資料包括三類:
- 提交次數
- 增減代碼量
- 合并請求
視圖包括團隊和個人視圖,目前看內容還太簡單,期待下后續的發展:
阿里云 云效Codeup 也開放了「效能洞察」模塊,里面的資料維度看起來是多了不少,簡單看了看有:
- 代碼總行數和變更增減量統計;
- 代碼提交次數、時段統計;
- 代碼變更量、提交次數人員排名;
- 代碼庫提交評審率、千行代碼評論數;
- 代碼安全問題趨勢和個數排名;
支持分別從團隊、用戶組和個人視圖查看研發活動資料,可以輔助評估成員研發貢獻情況和專案進展情況,截幾個圖示意下:
結論:
企業的資料度量除了代碼研發的,還有專案管理的,目前看 Coding 的「作業負載」模塊收費才能使用,所以無法體驗內容,但從代碼資料統計來說,阿里云 云效Codeup 資料維度相對多一些,除了代碼貢獻這個維度外,還可以從評審活動參與率、掃描問題趨勢等維度去了解人員對代碼質量的投入度,
云效代碼管理 Codeup 是阿里云出品的一款企業級代碼管理平臺,提供代碼托管、代碼評審、代碼掃描、質量檢測等功能,全方位保護企業代碼資產,幫助企業實作安全、穩定、高效的研發管理,
點擊下方鏈接,即可免費體驗云效代碼管理 Codeup
https://www.aliyun.com/product/yunxiao/codeup?channel=yy_0526
關于我們
了解更多關于阿里云云效 DevOps 的最新動態,可微信搜索并關注【云效】公眾號;
福利:公眾號后臺回復【代碼安全】免費下載《云效產品安全白皮書》!
回復【指南】,可獲得《阿里巴巴 DevOps 實踐指南》&《10 倍研發效能提升案例集》;
看完覺得對您有所幫助別忘記點贊、收藏和關注呦;
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/498913.html
標籤:其他