《云計算開源產業聯盟：中國 DevOps 現狀調查報告（2021年）（82頁）.pdf》由會員分享，可在線閱讀，更多相關《云計算開源產業聯盟：中國 DevOps 現狀調查報告（2021年）（82頁）.pdf（82頁珍藏版）》請在三個皮匠報告上搜索。

1、中國 DevOps 現狀調查報告（2021 年）云計算開源產業聯盟2021 年 7 月中國 DevOps現狀調查報告（2021 年）II報告目錄前言.1觀點摘要.4一、調查背景.13（一）調查方法及樣本.131、調查方法.132、樣本描述.133、樣本說明.17（二）報告術語界定.18二、 DevOps 現狀.19（一）DevOps 應用現狀.211、敏捷開發管理.212、持續交付.283、技術運營.444、應用設計.535、安全管理.59（二）企業對 DevOps 工具和技術的選擇.70（三）DevOps 轉型現狀.73（四）DevOps 實踐存在的問題和挑戰.76（五）未來 DevOps

2、投入的趨勢.78三、企業對政策/資質的需求.79中國 DevOps現狀調查報告（2021 年）1前言當前，我國正處在以數字化、信息化、網絡化、智能化為特征的科技變革浪潮中，新一代信息技術與其他產業加速融合，推動新生態、新技術、新業務不斷涌現。企業對軟件服務的質量和上線速度要求越來越高，傳統研發能力難以滿足新型研發的要求，企業的開發運維模式逐漸向 DevOps 轉型，DevOps理念正被廣泛認可并加速落地實踐。為進一步了解和掌握 DevOps 在中國落地實踐的現狀和未來發展趨勢，云計算開源產業聯盟開展了 2020-2021DevOps 現狀調查。問卷以中國信息通信研究院牽頭編制的研發運營一體化（

3、DevOps）能力成熟度模型系列標準為參考，聚焦中國 DevOps 實踐成熟度現狀，對 DevOps 轉型現狀、未來 DevOps 的發展、企業對政策/資質的需求等情況進行了調查，共回收有效問卷 1862 份。本報告以調查結果為基礎，結合行業專家的深度訪談、研討，力爭詳實客觀地反映企業對 DevOps 落地實踐的需求，為廣大關注 DevOps 的從業人員、專家學者和研究機構提供真實可信的數據支撐。本次調查由中國信息通信研究院聯合近 40 家企業共同發起，包括高效運維社區、中國農業銀行、工商銀行軟件開發中心、招商銀行、騰訊藍鯨智云、華為云 DevCloud、中興 RDCloud、字節跳動、京東零

4、售、中國移動研究院、中國聯通軟件研究院、極狐 GitLab、螞蟻集團、神州泰岳、紅帽、蘇寧消費金融、杰蛙科技、中國電信研究院、星鄴匯捷網絡科技、寶信軟件、復旦大學、東軟、中軟國際、中國鐵塔、潤聯科技、浪潮云、用友網絡、平安科技、興業中國 DevOps現狀調查報告（2021 年）2證券、中泰證券、百信銀行、內蒙古移動、棱鏡七彩、諧云科技、杭州新視窗、時速云、賽可出行、深圳華大生命科學研究院、博云、眾安保險、龍智等，各地 DevOps 實踐企業和社會各界也給予了大力支持，在此，謹表示最衷心的感謝！同時也對參與中國 DevOps 現狀調查訪問的企業朋友表示最誠摯的謝意！云計算開源產業聯盟2021 年

5、 7 月中國 DevOps現狀調查報告（2021 年）3參與編寫單位：中國信息通信研究院、北京華佑科技有限公司、中國農業銀行、工商銀行軟件開發中心、招商銀行、騰訊藍鯨智云、華為、中興、京東、中國移動研究院、中國聯通軟件研究院、極狐 GitLab、螞蟻集團、神州泰岳、紅帽、蘇寧消費金融、杰蛙科技、中國電信、寶信軟件、東軟、中軟國際、中國鐵塔、潤聯科技、浪潮云、用友網絡、平安科技、內蒙古移動、棱鏡七彩、諧云科技、杭州新視窗、時速云、賽可出行、深圳華大生命科學研究院、博云參與編寫人員： 楊玲玲、牛曉玲、劉昭煒、劉凱鈴、尚夢宸、蕭田國、景韻、雷濤、董越、段新、丁曉嬌、莊飛、韓曉光、王曉翔、石雪峰、李謀

6、、錢湘隆、鄺海山、傘亞朋、徐毅、張小燕、李智杰、王瀏明、彭營營、王斌峰、李明亮、李克鵬、張凱、王洪濤、顧黃亮、戚文平、岳嘉明、王青、龍顯軍、毛玲燕、魏春龍、郭薇、徐靜思、陳坤龍、冷大鯤、熊星、王升元、呂思婕、林科、江婷、李榮浩、周瑩、曹正一、季晨中國 DevOps現狀調查報告（2021 年）4觀點摘要DevOps 應用現狀中國企業 DevOps 落地實踐成熟度向全面級繼續擴張。調查顯示，目前成熟度處于全面級的企業最多，為 35.40%，同比增長 8.84%；16.53%企業的實踐成熟度處于優秀級；0.87%的企業處于卓越級。超八成企業已在不同程度上實踐敏捷開發，同比增長近三成。調查發現，在采用

7、 DevOps 的企業中， 32.24%的企業在部分團隊已經使用敏捷開發一段時間；28.82%的企業已有一半以上團隊的敏捷開發實踐在整個組織內處于比較高的水平；22.04%的企業在所有團隊已經熟練掌握敏捷開發。超六成企業能夠在項目過程中實現調整需求順序或置換需求。調查顯示，36.88%的企業在項目過程中可以定期調整需求順序和置換需求；15.95%的企業在項目全程隨時可以調整需求順序和置換需求，并實現全過程可視化管理。企業廣泛采用實體化敏捷團隊，并以持續交付更多業務價值為發展方向。調查顯示，超七成企業具有實體化敏捷團隊，同比增長兩成。Sprint 迭代成為繼發布計劃、看板/任務板、每日站會之后第

8、四位應用超半數的敏捷管理實踐。據調查顯示，占比分別為 51.38%、67.01%、66.14%和 62.43%，而 2020 年的使用比例分別為40.47%、60.06%、52.96%和 57.91%，普及程度明顯提高。超半數企業培訓或實踐過 Scrum 及 Kanban 敏捷管理理論。據調查，培訓或實踐過 Scrum 和Kanban 兩種敏捷管理理論實踐的企業分別占比 53.88%和 50.00%。持續集成是最受歡迎的工程實踐，與自動構建、單元測試、持續部署占據前四。調查顯示，持續集成、自動構建、單元測試和持續部署四種敏捷工程實踐，占比分別為 85.16%、81.61%、81.53%和 80

9、.66%企業重視采用需求和項目管理工具、協作工具以及文檔知識庫工具提升研發效率與質量。調查顯示，需求和項目管理工具方面 49.67%的受訪者所在組織使用 JIRA；協作工具方面，52.24%的企業使用微信；45.96%的企業使用釘釘；文檔、知識庫工具方面，31.34%的企業使用 Confluence。中國 DevOps現狀調查報告（2021 年）5多數企業將源代碼、應用配置、構建和部署自動化腳本均納入版本控制系統進行統一管理。調查結果顯示，31.81%的企業將源代碼、應用配置、構建和部署自動化腳本均納入版本控制；23.43%的企業將源代碼、應用配置、構建和部署腳本、數據變更腳本(DDL、DML

10、)、環境配置等均納入版本控制；僅有 2.32%的企業將源代碼分散在本地自行管理。近九成企業將構建產物納入制品庫進行規范管理，同比增長一成，且企業對制品晉級管理關注度上升。調查顯示，26.05%的企業將構建產物以唯一版本號納入統一制品庫進行規范化管理；30.62%的企業將構建產物、構建依賴組件等所有交付制品納入制品庫進行管理；17.14%的企業將所有交付制品納入制品庫進行管理，且實現制品晉級管理；13.55%的企業將所有交付制品納入制品庫，實現制品晉級管理，且具備完善的開源合規的制品管理。僅三成企業具備統一的工作項管理系統，可視化變更生命周期和全程數據分析能力有待提升。據調查，近八成的企業變更管

11、理過程清晰，其中，30.71%的企業已建立代碼基線，有統一的工作項管理；29.02%的企業所有代碼變更均關聯工作項；19.29%的企業已使用統一的工作項管理系統并貫穿軟件全生命周期；并有 10.09%的企業已支持可視化變更生命周期和全程數據分析管理。企業自動化構建能力普及，提交即構建采用率為 66.30%。調查顯示，14.57%的企業已實現代碼提交自動觸發構建，不同分支的代碼構建頻率根據團隊需要自定義調整；31.13%的企業實現代碼提交自動觸發構建，且按需制定構建計劃，團隊可自定義調整；20.60%的企業實現代碼提交自動觸發構建。企業自動化構建能力進步升級可以推動企業構建頻率提升。據調查，在手

12、工方式構建的企業中，75.12%的企業構建頻率為不定期執行構建，構建周期長；在采用腳本實現構建自動化的企業中，構建周期明顯縮短，25.59%的企業能夠實現每日自動構建；在支持多種構建方式，持續優化構建服務平臺的企業中，62.41%的企業具備代碼提交自動觸發構建，不同分支的代碼構建頻率根據團隊需要自定義調整的能力。企業持續集成平臺實現自服務化，并助力組織級交付能力提升。調查結果顯示，19.03%的企業有專門的持續集成團隊負責維護持續集成系統；24.67%的企業實現持續集成平臺自服務化；而有31.18%的企業已經在此基礎上實現了組織級交付能力提升，能夠持續優化和改進團隊的持續集成服務。中國 Dev

13、Ops現狀調查報告（2021 年）6近三成企業已實現每日多次向代碼主干集成，較去年增長 10%。調查顯示，27.74%的企業每天多次向代碼主干集成，可按需集成；23.89%的企業任何變更(代碼，配置，環境)都會觸發完整的持續集成流程； 20.97%的企業每天至少一次向代碼主干集成。軟件質量被企業持續關注，集成問題普遍在 1 天內完成修復。調查顯示，近九成企業能夠在 1 天內修復持續集成問題，其中，有 25.78%的企業一般在半天到 1 天內修復持續集成問題；25.49%的企業在半天內完成修復；22.22%的企業在半小時內完成修復；10.09%的企業在 10 分鐘內完成修復。近七成企業的團隊已自

14、動化實現代碼掃描、單元測試和接口測試，但模糊測試、混沌測試及全鏈路測試等仍待提升。調查顯示， 68.79%的企業實現代碼掃描自動化測試；68.50%的企業實現單元測試自動化測試；64.29%的企業實現接口測試自動化測試。測試階段持續左移，較多企業測試以單測為主，接口/服務級測試覆蓋率高。調查結果顯示，26.34%的企業以單元測試為主，接口/服務級測試覆蓋率高；24.31%的企業的接口/服務級測試在接口開發完成后進行；20.13%的企業測試在開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行。虛擬機和容器持續被廣泛應用。調查結果顯示，超過八成的受訪者所在企業使用了虛擬機和容器技術，同比增

15、長約 5%。近五成企業實現部署發布自服務化。調查結果顯示，45.46%的企業實現部署發布自服務化，僅有3.78%的企業手工完成所有環境的部署。超七成企業中的構建、部屬和測試等多個環節被持續交付流水線貫穿打通。調查結果顯示，43.65%的企業流水線中包括自動化構建、部署、測試等環節；另外，17.23%的企業流水線可以直通生產環境；14.57%的企業在此基礎上實現了智能調度，并持續優化。超五成的企業變更前置時間小于一周。調查顯示，7.99%的企業變更前置時間小于 1 小時；11.55%的企業變更前置時間需要 1 小時到 1 天；21.28%的企業變更前置時間為 1 天到 1 周。部署頻率為 1 周

16、到 1 個月一次的企業占比超六成，同比增長近一成。調查顯示，6.19%的企業平均1 天到 1 周在生產環境部署一次；28.25%的企業平均 1 周到 2 周在生產環境部署一次；32.90%的企業平均 2 周到 1 個月在生產環境部署一次。GitLab、Maven、Jenkins 和 Docker 是實踐較廣泛的持續交付工具。調查顯示，上述四種工具中國 DevOps現狀調查報告（2021 年）7占比分別為 53.45%、59.33%、64.20%和 55.48%。企業監控管理趨于完備，自動化、智能化決策能力亟待增強。調查顯示，超過八成的企業具備全面的監控管理能力，已覆蓋至系統、應用與接口日志等；

17、僅二成的企業實現了監控告警平臺的智能化與自動化決策。近七成企業實現統一標準化的監控數據采集管理，部分具備數據采集傳輸保障及智能化分析運維全生命周期數據的能力。調查顯示，僅有 19.48%的企業的數據監控管理現狀是分散的；34.25%的企業具備統一的標準化的監控數據采集、存儲及應用；17.44%的企業具備監控大數據的基礎運維能力；12.12%的企業具備智能化技術分析運維全生命周期數據。企業持續重視事件與變更管理能力建設，可視化能力不足問題仍然突出。調查顯示，37.00%的企業有完善的事件與變更管理流程，占比最多，同比增長 14.21%；23.49%的企業具有覆蓋全生命周期的事件與變更管理能力，流

18、程與場景部分實現自動化和可視化；10.55%的企業深度規范化，部分場景實現智能化技術應用。不足四成企業具備自動化配置管理系統/平臺，企業智能化配置管理和關聯分析能力較弱。根據調查結果，18.77%的企業具有自動化配置管理平臺；13.70%的企業具備智能識別配置對象的關聯關系，配置信息能為技術運營活動提供決策支持；僅有 9.11%的企業具備智能化配置管理，支持場景智能生成配置對象的關聯規則和提供準確的決策依據。企業重視容量和成本管理的關聯分析、柔性服務及靈活管控能力。調查顯示，超七成企業支持全生命周期的容量和成本管理，同比增長近一成，其中 35.04%的企業具有技術運營全生命周期的容量和成本管理

19、，有規則和流程支持；25.34%的企業具備靈活成本管控的能力；15.21%的企業支持全鏈路的容量管理能力。超三成企業結合監控實現自動化擴縮容的高可用管理，同比增長兩成。調查結果顯示，16.74%的企業能夠結合監控自動擴容縮容，系統拓撲結構自動梳理；20.82%的企業能夠自動化動態擴容，采用分布式緩存、分表分庫等技術，同城多機房實時數據備份，異地數據備份；僅有 10.68%的企業實現全面自動化和智能化的高可用管理。業務連續性管理能力仍待健全，半數企業 RTO 在 99.9%以下。調查結果顯示，21.99%的企業具有基礎的業務影響分析與業務風險分析能力，故障恢復時間較長；29.18%的企業整體 R

20、TO 達到中國 DevOps現狀調查報告（2021 年）899.9%；19.66%的企業整體 RTO 達到 99.95%；13.70%企業整體 RTO 達到 99.99%；僅有 8.08%的企業整體 RTO 達到 99.995%。仍有近三成企業處于快速處理用戶體驗的投訴問題階段，對用戶體驗管理的重視程度應繼續加強。調查結果顯示，有 26.56%的企業仍處于快速處理用戶體驗的投訴問題階段，同比下降 14.52%；27.33%的企業具有端到端全鏈路事件埋點，提升部分場景的用戶體驗；9.73%的企業引入 AI 技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統。自動化運維工具可以幫助企業更穩定、更

21、安全及更高效的完成監控、分析及服務保障。調查結果顯示，Elastic、Zabbix 和 Grafana、Logstash 和 Prometheus 是前五種最受歡迎的自動化運維工具，占比分別為 43.01%、36.58%和 34.25%、30.41%和 29.32%。Spring Boot 與 Spring Cloud 仍占據當前企業選擇微服務技術的前兩席。調查顯示，有超過四成企業使用微服務相關技術 Spring Boot 和 Spring Cloud，占比分別為 54.94%和 44.23%，同比分別增長 23.72%和 10.26%。近七成企業應用架構設計由專業人士設計，仍有超兩成企業應用

22、架構按經驗簡單拆分成若干可獨立開發和編譯的功能模塊。調查結果顯示，19.52%的企業應用架構由專業人士進行設計和模塊拆分，各模塊可以通過本地進程間通信獨立部屬；25.95%的企業應用架構由專人設計，對設計質量有明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行；18.78%的企業應用架構由專人設計，系統復雜度能夠降到最低，對應用架構拆分情況形成持續反饋與改進。多數企業均有應用接口管理規范，超六成企業具備統一的接口開發與管理平臺。據調查，僅有1.53%的企業無接口規范與流程；34.33%的企業有接口規范和管理流程，并強制實施；27.69%的企業有接口規范和管理流程，使用統一的接口開發和查詢平

23、臺；14.48%的企業有接口規范和管理流程，使用統一的接口開發與管理平臺，并實現各個模塊自動注冊接口相關信息、自動校驗。超七成企業的應用可實現不同程度上的自動伸縮，部分企業能夠根據系統部分特征自動生成伸縮策略。調查結果顯示，24.90%的企業可手動修改應用部署配置，系統實現應用的自動伸縮；28.51%的企業根據應用系統的部分特征指標自動生成伸縮策略，采用自動化方式進行擴縮容，同比增長6.42%；20.03%的企業具備多維度自動伸縮策略，采用自動化方式按需進行伸縮，同比增長6.20%。中國 DevOps現狀調查報告（2021 年）9企業重視應用故障修復能力建設，超六成企業具備統一的故障修復平臺。

24、調查顯示，31.00%的企業有統一日志規范，統一故障修復平臺，利用工具輔助分析故障；18.22%的企業的應用日志支持全鏈路追蹤，單個應用系統可自動處理部分故障，同比增長 6.87%；12.81%的企業的應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故障定位和故障自動修復。近六成企業實現了對整體應用性能管理的優化設計。調查結果顯示，33.78%的企業對整體應用性能進行了系統化的、全方位的設計；15.30%的企業支持性能循環管理，建立了制度化性能設計流程；12.39%的企業建立了完善的性能設計流程，且性能指標支持自動化實時分析。五成以上的企業嘗試實踐 DevSecOps。調查結果顯示，53%

25、的企業引入了 DevSecOps。企業關注安全能力建設，近五成的企業有專業安全團隊，較去年增長一成。調查結果顯示，42.48%的企業具有專門的安全管理團隊與安全主管；23.01%的企業有高級別的安全管理組織及不同方向的安全專家團隊；僅有 13.63%的企業有安全專家團隊對行業具有突出貢獻與較大業界影響力。企業關注代碼安全性、安全測試與漏洞掃描、第三方開源庫的安全性、設計符合安全標準和規范等安全問題，外部威脅與攻擊及個人信息保護也受到企業重視。調查顯示，超過半數的企業關注代碼安全性（76.46%） 、安全測試與漏洞掃描（73.10%） 、第三方開源庫的安全性（66.73%） 、設計是否符合安全標

26、準和規范（64.25%） 、數據安全（63.89%） 、需求是否包括安全相關需求（59.65%） 、安全監控（57.88%） 、外部威脅與攻擊（56.64%）以及個人信息保護（54.51%）這九方面的安全內容。企業自動化安全測試持續向全流程覆蓋演進，可幫助企業盡早發現問題避免安全風險。調查結果顯示，55.09%的企業在代碼開發階段添加了自動化安全測試，同比增長 14.51%；50.79%的企業在構建與集成階段引入自動化安全測試，同比增長 10.79%；49.66%的企業在 QA/測試階段引入自動化安全測試；42.83%的企業能夠在應用架構設計階段就引入自動化安全測試。源代碼靜態安全檢測、容器鏡

27、像安全掃描及 Web 應用防火墻（WAF）成為企業應用最廣泛的DevSecOps 技術實踐。調查結果顯示，具體占比為 52.57%，44.25%及 42.30%。半數企業具有完善的數據安全管理要求及流程，但自動化、智能化識別、預測及處置數據安全風險的能力不足。據調查，26.59%的企業具有數據安全管理要求對數據具有安全管控機制；34.43%的中國 DevOps現狀調查報告（2021 年）10企業具有完善的數據安全管理要求及流程，對數據進行全生命周期安全管理，并具備自動化的數據安全管理工具。九成以上企業在軟件開發過程中進行安全需求管理，但自動化管理及智能化威脅建模能力亟待提升。調查顯示，27.3

28、5%的企業進行安全需求分析及安全設計評審；22.65%的企業具有完善的威脅建模分析方法；24.29%的企業對安全需求進行自動化管理，具有標準化的威脅建模方法和工具及標準化安全功能組件；21.63%的企業開發過程安全管理具備智能化能力。僅有 4.08%的企業在軟件開發過程中無安全管理。近六成企業具有完善的安全掃描與測試工具鏈，并實現對源代碼、依賴組件及配置的安全管理。調查結果顯示，26.86%的企業具備完善的安全測試工具鏈，并部分集成到流水線，安全測試結果進行自動化展示；23.11%的企業 CI/CD 流水線中自動化集成較完善的安全測試工具，具備集中的漏洞管理平臺；16.48%的企業將安全管理納

29、入研發交付全過程，并具備智能化的全過程安全交付平臺。企業重視對安全運營監控平臺建設，但智能化運營安全風控平臺的感知、決策及處置能力不足。調查結果顯示，29.84%的企業具有安全運營平臺(SOC)，具備完善的情報監測、威脅發現、告警及應急響應流程；25.42%的企業具有安全監控及告警管理平臺，定期進行安全掃描和漏洞修復；16.53%的企業具備智能化運營安全風險管控平臺，對運營過程風險智能化感知、決策和處置等。安全工具百花齊放，其中代碼安全工具、主機安全工具及 Web 安全工具等應用較廣，容器安全、IAST 及 NTA 等使用率較低。調查顯示，代碼安全工具 Coverity、主機安全工具綠盟、代碼

30、安全工具 Fortify 以及 Web 安全工具 AppScan 是企業應用最為廣泛的四種安全工具，占比分別為32.74%、31.86%、23.36%和 23.36%。企業對 DevOps 工具和技術的選擇企業持續擴展混合云、私有云規模。根據調查，超過八成的受訪企業已上云，其中，35.39%的企業選擇混合云，同比增長 4.6%；30.61%的企業選擇私有云，同比增長 1.12%；17.08%的企業選擇公有云，同比下降 3.16%。企業在選擇 DevOps 工具時更注重功能的易用性、工具自身的安全性和自動化程度。調查顯示，超過四成的企業在選擇 DevOps 工具時考慮工具的功能的易用性（43.1

31、8%） 、工具自身的安全性中國 DevOps現狀調查報告（2021 年）11（42.96%）和工具的自動化程度（42.80%） 。采用自研或能對開源工具進行二次開發仍是企業在選擇 DevOps 平臺類工具時的首要考慮因素。調查顯示，超過三成的企業選擇使用自研或采用開源工具進行二次開發的一體化平臺，占比為34.21%，同比增長 0.41%。DevOps 轉型現狀研發效率的提升、產品質量、按時交付和客戶滿意度是企業判斷 DevOps 轉型成功與否的主要依據。調查結果顯示，上述四項具體所占比例分別為 62.30%、59.08%、56.55%和 56.39%。企業 DevOps 落地實踐路線逐漸清晰，

32、仍有超兩成企業難以確認轉型成功與否。調查顯示，已有73.50%的企業進行了 DevOps 轉型，其中，41.83%的被調查者認為所在組織的 DevOps 實踐是成功的，同比增長 16.38%，有 4.94%的被調查者認為自己組織的 DevOps 實踐是不成功的，同比下降 3.82%。另外，有 20.03%的被調查者無法判斷所在組織的 DevOps 實踐是否成功，同比下降9.11%。企業通過引入培訓、公司高層推動等多種方式賦能 DevOps 轉型。調查顯示，50.59%的企業通過在公司內部引入培訓、咨詢輔導等專業服務的方式實現 DevOps 轉型；50.11%的企業通過獲得公司高層重視，自上而下

33、全面推動 DevOps 轉型。DevOps 實踐存在的問題和挑戰項目團隊工作繁重，沒有時間進行 DevOps 改進與缺乏相關領域專家成為組織級 DevOps 轉型的最大阻礙。調查顯示，29.48%的企業項目團隊工作繁重，沒有時間進行 DevOps 改進，同比增長4.02%；29.05%的企業缺少具備 DevOps 經驗的專家，導致推進緩慢無從下手，同比持平。多數企業度量體系建設穩步發展并持續優化，仍有近四成企業處于度量體系建設初期，未形成跨組織領域及自我驅動改進的度量體系。調查結果顯示，15.82%的企業在整個開發生命周期的各個階段均定義了度量指標，但度量指標僅限于部門內部；14.50%的企業

34、建立跨組織度量指標，進行跨領域綜合維度的度量。僅有 21.89%的企業沒有定義度量指標。未來 DevOps 投入的趨勢中國 DevOps現狀調查報告（2021 年）12DevOps 工具鏈建設及相關人才培訓納入企業 DevOps 投入計劃。調查結果顯示，31.04%的企業已經對 DevOps 工具進行二次開發，計劃形成 DevOps 工具鏈；22.61%的企業計劃對技術人員進行 DevOps 相關培訓。企業對政策/資質的需求研發運營一體化（DevOps）能力成熟度評估受關注程度持續上漲。調查顯示，63.64%的受訪者對 DevOps 能力成熟度評估感興趣，相比 2020 年增長近一成。中國 D

35、evOps現狀調查報告（2021 年）13一、調查背景（一）調查方法及樣本1、調查方法本次調查報告采用在線問卷調查方式，共收集到有效問卷 1862 份。2、樣本描述參與調查企業所在行業：包括互聯網、科技、電信、金融、制造、教育、咨詢與服務和零售等行業。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 1 行業分布中國 DevOps現狀調查報告（2021 年）14參與調查企業規模：人員規模在 500 人以上的企業占比接近八成。近五成企業中從事 DevOps 的人員超過 100 人。超過五成的受訪企業資產規模在 1億元以上。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 2

36、企業人員規模數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 3 企業中從事 DevOps 的人員規模中國 DevOps現狀調查報告（2021 年）15數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 4 企業資產規模參與調查人員地域分布：覆蓋全國 32 個省級行政區近 90 個城市。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 5 個人地域分布中國 DevOps現狀調查報告（2021 年）16參與調查個人職位：超四成的受訪者來自研發部門，17.39%的受訪者來自運維部門，10.58%的受訪者來自測試部門， 0.97%的受訪者來自信息安全部門。數據來源：中國信

37、息通信研究院數據來源：中國信息通信研究院圖 6 個人職位分布中國 DevOps現狀調查報告（2021 年）17參與調查個人工作經驗： 有近八成的受訪者工作經驗在 4 年以上，工作經驗為 11 至 20 年的受訪者居多，3.92%的受訪者工作經驗超過 20 年。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 7 個人工作經驗3、樣本說明序號N 值說明1N=1862樣本總量中國 DevOps現狀調查報告（2021 年）18（二）報告術語界定DevOps（研發運營一體化） ：是 Development 和 Operations 的組合詞，它是一組過程、方法與系統的統稱，用于促進開發（應用

38、程序/軟件工程） 、技術運營和質量保障（QA）部門之間的溝通、協作與整合。研發運營一體化是將應用的需求、開發、測試、部署和運營統一起來，基于整個組織的協作和應用架構的優化，實現敏捷開發、持續交付和應用運營的無縫集成，在保證穩定的同時，快速交付高質量的軟件及服務，靈活應對快速變化的業務需求和市場環境。RTO：恢復時間目標（Recovery Time Object） ，指災難發生后，從 IT 系統宕機導致業務停頓之刻開始，到 IT 系統恢復至可以支持各部門運作、業務恢復運營之時，此兩點之間的時間段。變更前置時間：即從代碼被提交到成功運行在生產環境所需時間。部署頻率：指團隊部署代碼到生產環境的頻率。

39、中國 DevOps現狀調查報告（2021 年）19二、DevOps 現狀我們將 IT 軟件端到端研發運營一體化能力劃分為敏捷開發管理、持續交付、技術運營、應用設計、安全及風險管理及系統和工具六個部分，基于此開展中國 DevOps 現狀調查。按照組織內落地實踐 DevOps 的效果，我們劃分了 5 個級別，從摸索起步的初始級到熟練應用并不斷優化 DevOps 的卓越級，以階梯遞進的方式呈現，高級別的要求建立在低級別的基礎上。5 個級別的說明如下：數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 8 DevOps 級別劃分初始級：在組織局部范圍內開始嘗試 DevOps 活動，并取得初期效

40、果?；A級：在組織較大范圍內推行 DevOps 實踐，并獲得局部效率提升。中國 DevOps現狀調查報告（2021 年）20全面級：在組織內全面推行 DevOps 實踐并貫穿軟件全生命周期，獲得整體效率提升。優秀級：在組織內全面落地 DevOps 并可按需交付用戶價值，達到整體效率最優化。卓越級：在組織內全面形成持續改進的文化，并不斷驅動 DevOps 在更大范圍內取得成功。中國企業 DevOps 落地實踐成熟度在全面級繼續擴張。調查顯示，目前成熟度處于全面級的企業最多，為 35.40%，同比增長 8.84%，具備工具化、自動化、規范化的特點；16.53%企業的實踐成熟度處于優秀級，具備平臺化

41、、服務化、可視化與度量驅動改進的特點；0.87%的企業處于卓越級，能夠實現DevOps 的高度智能化、數據化及社會化的特點。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 9 企業 DevOps 成熟度分布中國 DevOps現狀調查報告（2021 年）21（一）DevOps 應用現狀1、敏捷開發管理敏捷開發是采用迭代、循序漸進的方法進行軟件開發，以應對快速變化的市場和技術環境，是 DevOps 的重要組成部分，其成熟度直接影響到持續交付的水平。我們從需求過程、組織結構與協作模式、敏捷管理實踐、敏捷工程實踐和敏捷研發管理工具幾方面對敏捷開發管理進行調查。超八成企業已在不同程度上實踐敏

42、捷開發，同比增長近三成。調查發現，采用 DevOps 的企業中，32.24%的企業在部分團隊已經使用敏捷開發一段時間，目前處于優化階段；28.82%的企業已有一半以上團隊的敏捷開發實踐在整個組織內處于比較高的水平，同比增長近一倍；22.04%的企業所有團隊已經熟練掌握敏捷開發，可根據情況調整、改善和創新實踐，達到對敏捷開發的最佳實踐，同比增長 10%；4.20%的企業中少數團隊剛剛作為試點引入敏捷，處于起步階段。另外，有 12.69%的企業尚未使用敏捷開發。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 10 敏捷實踐現狀分布中國 DevOps現狀調查報告（2021 年）22超六成

43、企業能夠在項目過程中實現調整需求順序或置換需求。調查顯示，36.88%的企業在項目過程中可以定期調整需求順序和置換需求；15.95%的企業在項目全程隨時可以調整需求順序和置換需求，并實現全過程可視化管理。此外，11.87%的企業在項目啟動前收集并確認所有需求；5.81%的企業在項目啟動前只收集高層次需求用于設計和規劃；29.49%的企業在項目初期收集高層次需求，后期在交流中逐步細化需求。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 11 需求過程的現狀分布中國 DevOps現狀調查報告（2021 年）23企業廣泛采用實體化敏捷團隊，并以持續交付更多業務價值為發展方向。調查顯示，超

44、七成企業具有實體化敏捷團隊，同比增長兩成，其中，41.02%的企業具有實體化敏捷團隊，團隊內分工協作，多團隊協同交付業務價值；14.52%的企業具有敏捷全功能團隊，在大規模、分布式場景下也可以獨立交付業務價值；13.13%的企業在上述基礎上可以獨立、快速交付更多業務價值，且團隊構成及人員能力持續優化。此外，兩成企業仍通過職能型團隊或虛擬團隊實現項目開發協作與管理，同比下降近一成。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 12 組織結構與協作模式的現狀分布中國 DevOps現狀調查報告（2021 年）24Sprint 迭代成為繼發布計劃、每日站會、看板/任務板之后第四位應用超半

45、數的敏捷管理實踐。占比分別為 51.38%、67.01%、66.14%和 62.43%，而2020 年的使用比例分別為 40.47%、60.06%、52.96%和 57.91%，普及程度明顯提高。此外，還有近五成的受訪者采用迭代回顧會議（49.41%）和用戶故事（47.12%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 13 敏捷管理實踐的選擇分布中國 DevOps現狀調查報告（2021 年）25超半數企業培訓或實踐過 Scrum 及 Kanban 敏捷管理理論。據調查，學習或實踐過 Scrum 和 Kanban 兩種敏捷管理理論實踐的企業分別占比 53.88%和 50.0

46、0%。另外有超過兩成的企業學習或實踐過 Scrum Of Scrum。其他敏捷管理理論實踐現狀如下：SAFe（14.07%） 、Leading Agile（10.39%） 、LeSS（8.71%）以及 DAD（6.11%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 14 敏捷管理理論應用分布中國 DevOps現狀調查報告（2021 年）26持續集成是最受歡迎的工程實踐，與自動構建、單元測試、持續部署占據前四。調查顯示，持續集成、自動構建、單元測試和持續部署四種敏捷工程實踐，占比分別為 85.16%、81.61%、81.53%和 80.66%；另外，70.56%的企業選擇代碼

47、重構，43.49%的企業選擇自動化驗收測試，37.25%的企業選擇測試驅動開發（TDD） ，同比增長超兩成；企業對其他敏捷工程實踐的選擇比例均不超過兩成。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 15 企業對敏捷工程實踐的選擇中國 DevOps現狀調查報告（2021 年）27企業重視采用需求和項目管理工具、協作工具以及文檔知識庫工具提升研發效率與質量。需求和項目管理類工具方面，49.67%的受訪者所在組織使用JIRA；24.79%的受訪者所在組織使用禪道，其他工具的使用比例均不足一成。協作類工具方面，使用微信和釘釘的企業，占比分別為 52.24%和 45.96%。文檔、知識庫

48、方面，使用 Confluence 的企業占比 31.34%。此外，19.57%的受訪者所在組織使用自研工具。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 16 企業對敏捷研發管理工具的選擇中國 DevOps現狀調查報告（2021 年）282、持續交付持續交付是指持續地將各類變更安全、快速、高效地交付到用戶手中的能力，同時也是 DevOps 的核心工程實踐。持續交付部分由版本控制、制品管理、變更管理、構建、持續集成、自動化測試、部署管理、流水線、持續交付工具等方面組成。多數企業將源代碼、應用配置、構建和部署自動化腳本均納入版本控制系統進行統一管理。調查結果顯示，31.81%的企業將

49、源代碼、應用配置、構建和部署自動化腳本均納入版本控制；23.43%的企業在此基礎上又將數據變更腳本、環境配置等均納入版本控制；21.50%的企業使用統一的版本控制系統，全部源代碼均納入版本控制系統管理；16.72%的企業將軟件生命周期的所有配置項納入版本控制，可完整回溯軟件交付過程滿足審計要求。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 17 版本控制現狀分布中國 DevOps現狀調查報告（2021 年）29近九成企業將構建產物納入制品庫進行規范管理，同比增長一成，且企業對制品晉級管理關注度上升。調查結果顯示，13.55%的企業將所有交付制品納入制品庫，實現制品晉級管理，且具備

50、完善的開源合規的制品管理；30.62%的企業將構建產物、構建依賴組件等所有交付制品納入制品庫進行管理；17.14%的企業將所有交付制品納入制品庫進行管理，且實現制品晉級管理；26.05%的企業將構建產物以唯一版本號納入統一制品庫進行規范化管理；另外，僅有 11.87%的企業將構建產物分散在研發本地自行管理。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 18 制品管理現狀分布中國 DevOps現狀調查報告（2021 年）30僅三成企業具備統一的工作項管理系統，可視化變更生命周期和全程數據分析能力有待提升。據調查，近八成的企業變更管理過程清晰，其中，19.29%的企業已使用統一的工作

51、項管理系統并貫穿軟件全生命周期；并有10.09%的企業已支持可視化變更生命周期和全程數據分析管理；30.71%的企業已建立代碼基線，有統一的工作項管理；29.02%的企業所有代碼變更均關聯工作項。此外，有 15.74%的企業變更管理過程不清晰。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 19 代碼變更管理現狀分布中國 DevOps現狀調查報告（2021 年）31企業自動化構建能力普及，提交即構建采用率為 66.30%。調查顯示，31.13%的企業實現代碼提交自動觸發構建，且按需制定構建計劃，團隊可自定義調整；20.60%的企業已實現代碼提交自動觸發構建；14.57%的企業已實現

52、代碼提交自動觸發構建，不同分支的代碼構建頻率根據團隊需要自定義調整；13.65%的企業支持每日自動構建。此外，僅 15.03%的企業不定期執行構建。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 20 構建頻率現狀分布中國 DevOps現狀調查報告（2021 年）32企業自動化構建能力進步升級可以推動企業構建頻率提升。據調查，在手工方式構建的企業中，75.12%的企業構建頻率為不定期執行構建，構建周期長；在采用腳本實現構建自動化的企業中，構建周期明顯縮短，25.59%的企業能夠實現每日自動構建；在構建腳本有專人專崗統一維護并實現簡單工具化的企業中，20.92%的企業實現代碼提交自動

53、觸發構建，30.26%的企業實現代碼提交自動觸發構建，且可按需制定構建計劃，團隊可靈活調整；在支持以Web 或其他形式等方式進行自動構建，并具備構建緩存機制的企業中，超七成企業實現代碼提交自動觸發構建，并且 42.68%的企業實現按需制定構建計劃，團隊可自定義調整；在支持多種構建方式，持續優化構建服務平臺的企業中，62.41%的企業具備代碼提交自動觸發構建，不同分支的代碼構建頻率根據團隊需要自定義調整的能力。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 21 構建頻率與構建方式分布對比中國 DevOps現狀調查報告（2021 年）33企業持續集成平臺實現自服務化，并助力組織級交付

54、能力提升。調查結果顯示，19.03%的企業有專門的持續集成團隊負責維護持續集成系統；24.67%的企業實現持續集成平臺自服務化；而有 31.18%的企業已經在此基礎上實現了組織級交付能力提升，能夠持續優化和改進團隊的持續集成服務。此外，16.19%的企業具備統一的持續集成系統；仍有 3.27%的企業無持續集成。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 22 持續集成現狀分布中國 DevOps現狀調查報告（2021 年）34近三成企業已實現每日多次向代碼主干集成，較去年增長 10%。調查顯示，27.74%的企業每天多次向代碼主干集成，可按需集成；23.89%的企業任何變更(代碼

55、，配置，環境)都會觸發完整的持續集成流程；20.97%的企業每天至少一次向代碼主干集成。此外，20.26%的企業集成頻率幾天一次，采用定期統一集成的策略；仍有 6.17%的企業長期本地開發代碼，集成頻率幾周或者幾月一次。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 23 持續集成頻率現狀中國 DevOps現狀調查報告（2021 年）35軟件質量被企業持續關注，集成問題普遍在 1 天內完成修復。調查顯示，近九成企業能夠在 1 天內修復持續集成問題，其中，有 25.78%的企業一般在半天到 1 天內修復持續集成問題；25.49%的企業在半天內完成修復；22.22%的企業在半小時內完成

56、修復；10.09%的企業在 10 分鐘內完成修復。僅有6.97%的企業沒有專門修復持續集成問題的機制。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 24 集成問題修復時長現狀分布中國 DevOps現狀調查報告（2021 年）36近七成企業的團隊已自動化實現代碼掃描、單元測試和接口測試，但模糊測試、混沌測試及全鏈路測試等仍待提升。調查顯示，68.79%的企業實現代碼掃描自動化測試；68.50%的企業實現單元測試自動化測試；64.29%的企業實現接口測試自動化測試；另外分別有 44.25%、41.27%、40.54%的企業實現開發自測、冒煙測試、性能測試的自動化。其他選項均不足四成。

57、數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 25 自動化測試現狀分布中國 DevOps現狀調查報告（2021 年）37測試階段持續左移，較多企業測試以單測為主，接口/服務級測試覆蓋率高。調查結果顯示，在 18.94%的企業中，測試在代碼全部開發完成后才介入，并以手工測試為主；24.31%的企業的接口/服務級測試在接口開發完成后進行；26.34%的企業以單元測試為主，接口/服務級測試覆蓋率高；20.13%的企業測試在開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行；14.40%的企業能夠在需求階段進行用戶/業務級測試設計，并在開發過程中同步完成用戶/業務級測試。數據來源

58、：中國信息通信研究院數據來源：中國信息通信研究院圖 26 測試過程現狀分布中國 DevOps現狀調查報告（2021 年）38虛擬機和容器持續被廣泛應用。調查結果顯示，超過八成的受訪者所在企業使用了虛擬機和容器技術，占比分別為 81.63%和 80.17%，同比增長約 5%。另外，57.52%的企業使用物理機；僅有 16.78%的企業選擇了 Serverless。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 27 基礎設施選擇分布中國 DevOps現狀調查報告（2021 年）39近五成企業實現部署發布自服務化。調查結果顯示，45.46%的企業實現部署發布自服務化，其中，29.19%

59、的企業部署發布自服務化，實現開發人員自助一鍵式部署；16.27%的企業能夠在此基礎上持續優化部署發布模式和工具系統平臺。此外，24.33%的企業支持部署和發布實現全自動化，測試環境與生產環境的部署工具及過程一致；22.88%的企業實現部分部署過程自動化。另外，僅有 3.78%的企業手工完成所有環境的部署。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 28 部署現狀分布中國 DevOps現狀調查報告（2021 年）40超七成企業中的構建、部屬和測試等多個環節被持續交付流水線貫穿打通。調查結果顯示，6.10%的企業持續交付過程沒有流水線，大量手工操作；12.64%的企業構建、部署、測

60、試環節已經實現自動化，但無流水線串聯；43.65%的企業流水線中包括自動化構建、部署、測試等環節；另外，17.23%的企業流水線可以直通生產環境；14.57%的企業在此基礎上實現了智能調度，并持續優化。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 29 持續交付流水線現狀分布中國 DevOps現狀調查報告（2021 年）41超五成的企業變更前置時間小于一周。調查顯示，7.99%的企業變更前置時間小于 1 小時；11.55%的企業變更前置時間需要 1 小時到 1 天；21.28%的企業變更前置時間為 1 天到 1 周；其余的變更前置時間情況分別為 1 周到 1 個月（32.10%）

61、 、1 個月到 3 個月（12.56%） 、3 個月到 6 個月（5.59%） 、大于6 個月（3.27%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 30 變更前置時間現狀分布中國 DevOps現狀調查報告（2021 年）42部署頻率為 1 周到 1 個月一次的企業占比超六成，同比增長近一成。調查顯示，僅有 16.21%的企業能夠每天多次在生產環境進行部署；此外，6.19%的企業平均 1 天到 1 周在生產環境部署一次；28.25%的企業平均 1 周到 2 周在生產環境部署一次；32.90%的企業平均 2 周到 1 個月在生產環境部署一次；部署頻率超過 1 個月的企業占

62、9.33%。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 31 部署頻率現狀分布GitLab、Maven、Jenkins 和 Docker 是實踐較廣泛的持續交付工具。調查顯示，上述四種工具占比分別為 53.45%、59.33%、64.20%和 55.48%。調查顯示，有 53.45%受訪者所在企業通過 Gitlab 進行代碼管理。此外，還有27.67%、24.91%和 23.75%的企業使用代碼管理工具 Gerrit、Github 和 SVN。對于制品庫工具而言，22.15%的企業選擇通過 Nexus 進行制品管理。同時，更多的企業通過 Maven 完成構建，占比為 59.33

63、%。在持續集成與流水線方中國 DevOps現狀調查報告（2021 年）43面，超過半數的企業選擇了 Jenkins，具體比例為 64.20%。代碼質量工具方面，有 39.87%的企業通過 SonarQube 進行。容器引擎工具 Docker 和容器編排工具 Kubernetes 被更多企業選擇，占比分別為 55.48%和 38.13%。另外，使用比例超過 20%的持續交付工具還有測試工具 Selenium（20.77%）和自動化部署與配置工具 Ansible（20.12%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 32 持續交付工具的使用中國 DevOps現狀調查報告（2

64、021 年）443、技術運營隨著云計算、大數據等新理念、新技術的出現，以穩定、安全、可靠為目標的 IT 運維發展成為以體驗、效率、效益為目標的技術運營。我們通過監控管理、事件與變更管理、配置管理、容量與成本管理、高可用管理、業務連續性管理、用戶體驗管理和自動化運維工具幾方面對技術運營實踐現狀進行了解。企業監控管理趨于完備，自動化、智能化決策能力亟待增強。調查顯示，僅有二成的企業實現了監控告警平臺的智能化與自動化決策，其中，15.75%的企業監控管理實現閾值動態調整等初步智能化，全網數據秒級上報，可實現自動化決策；8.63%的企業實現智能決策、推薦等高度智能化。此外，33.56%的企業覆蓋系統、

65、應用與接口日志監控，具有告警度量、告警收斂與監控數據關聯分析能力。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 33 監控管理現狀分布中國 DevOps現狀調查報告（2021 年）45近七成企業實現統一標準化的監控數據采集管理，部分具備數據采集傳輸保障及智能化分析運維全生命周期數據的能力。調查顯示，僅有 19.48%的企業的數據監控管理現狀是分散的監控數據采集、存儲及應用，例如：使用Zabbix、Prometheus 等；34.25%的企業具備統一的標準化的監控數據采集、存儲及應用。例如：使用統一的數據采集 Agent 與監控數據庫等；17.44%的企業具備監控大數據的基礎運維能

66、力，例如：實時數據采集，冷/熱數據的優化處理等；16.33%的企業具備數據采集傳輸頻率、質量和安全的保障機制，例如：多對象多事件關聯分析能力；12.12%的企業具備智能化技術分析運維全生命周期數據，例如：根因分析、告警收斂。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 34 數據監控管理現狀分布中國 DevOps現狀調查報告（2021 年）46企業持續重視事件與變更管理能力建設，可視化能力不足問題仍然突出。調查顯示，37.00%的企業有完善的事件與變更管理流程，與其它技術運營或系統平臺體系打通，具有平臺化與可視化能力，同比增長 14.21%；23.49%的企業具有覆蓋全生命周期的

67、事件與變更管理能力，流程與場景部分實現自動化和可視化；16.85%的企業具有基本的事件規范和變更操作要求，可及時處理事件和管控部分變更風險；10.55%的企業實現深度規范化，部分場景實現智能化技術應用；僅有 9.78%的企業實現大部分場景的智能化支撐，具備無人化、自愈和自改進能力。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 35 事件與變更管理現狀分布中國 DevOps現狀調查報告（2021 年）47不足四成企業具備自動化配置管理系統/平臺，企業智能化配置管理和關聯分析能力較弱。根據調查結果，21.59%的企業依靠人工保障配置記錄的管理；38.06%的企業具備統一的配置管理系統

68、，全生命周期的管理技術運營相關的對象，有規則和流程支持配置變更；18.77%的企業具有自動化配置管理平臺，支持自動發現、靈活擴展和關聯分析；13.70%的企業能夠智能識別配置對象的關聯關系，配置信息能為技術運營活動提供決策支持；9.11%的企業具備智能化配置管理，支持場景智能生成配置對象的關聯規則和提供準確的決策依據。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 36 配置管理現狀分布中國 DevOps現狀調查報告（2021 年）48企業重視容量和成本管理的關聯分析、柔性服務及靈活管控能力。調查結果顯示，超七成企業支持全生命周期的容量和成本管理，同比增長近一成。其中，35.04%

69、的企業具有技術運營全生命周期的容量和成本管理，有規則和流程支持；25.34%的企業具備靈活成本管控的能力；15.21%的企業支持全鏈路的容量管理能力。此外，8.77%的企業支持智能化管理容量與成本；14.52%的企業具備基礎預算、基礎設施容量監控與業務的指標匯聚能力。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 37 容量與成本管理現狀分布中國 DevOps現狀調查報告（2021 年）49超三成企業結合監控實現自動化擴縮容的高可用管理，同比增長兩成。調查結果顯示，18.48%的企業具有流量、硬件、數據庫備份等系統架構或應用的主備切換能力；29.99%的企業具有應用服務間調用關系治

70、理平臺、IT 系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份，同比下降 3%；16.74%的企業能夠結合監控自動擴容縮容，系統拓撲結構自動梳理；20.82%的企業能夠自動化動態擴容，采用分布式緩存、分表分庫、跨庫事務等技術，同城多機房實時數據備份，異地數據備份；僅有 10.68%的企業實現全面自動化和智能化的高可用管理，并持續改進。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 38 高可用管理現狀分布中國 DevOps現狀調查報告（2021 年）50業務連續性管理能力仍待健全，半數企業 RTO 在 99.9%以下。調查結果顯示，29.18%的企業整體 RT

71、O 達到 99.9%，實現至少半年進行一次災備演練，具有詳盡的應急響應預案，包括外部輿情和客服等，30 分鐘完成問題解決；21.99%的企業具有基礎的業務影響分析與業務風險分析能力，有基本的應急演練，故障恢復時間較長；19.66%的企業實現主動模擬注入故障并快速定位和解決，2 分鐘響應，5 分鐘定位并啟動預案，10 分鐘完成問題解決，整體RTO 達到 99.95%；13.70%的企業應急和危機處理組織結構完備，對故障基本能通過告警主動發現，1 分鐘響應，3 分鐘定位并啟動預案，5 分鐘完成問題解決，整體 RTO 達到 99.99%；8.08%的企業引入更多智能化技術，3 分鐘內完成問題解決，整

72、體 RTO 達到 99.995%。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 39 業務連續性管理現狀分布中國 DevOps現狀調查報告（2021 年）51仍有近三成企業處于快速處理用戶體驗的投訴問題階段，對用戶體驗管理的重視程度應繼續加強。調查結果顯示，26.56%的企業仍處于快速處理用戶體驗的投訴問題階段，同比下降 14.52%；27.33%的企業具有端到端全鏈路事件埋點，實現全鏈路告警，提升部分場景的用戶體驗；12.74%的企業具有自動跟蹤及用戶改善工具，5 分鐘內發現質量數據異常；18.44%的企業界定區分用戶群體及單用戶行為軌跡的完整鏈條的體驗表現，觸達運營指標，如回

73、流用戶轉化率等；僅有 9.73%的企業引入 AI 技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統，同比增長 2%。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 40 用戶體驗管理現狀分布中國 DevOps現狀調查報告（2021 年）52自動化運維工具可以幫助企業更穩定、更安全及更高效的完成監控、分析及服務保障。調查結果顯示，Elastic、Zabbix 和 Grafana、Logstash 和Prometheus 是前五種最受歡迎的自動化運維工具，占比分別為 43.01%、36.58%、34.25%、30.41%和 29.32%。其他選擇比例超過 20%的自動化運維工具是

74、Ansible（27.95%）和 AIOps 工具（22.33%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 41 自動化運維工具選擇分布中國 DevOps現狀調查報告（2021 年）534、應用設計在研發運營一體化（DevOps）能力成熟度模型的整體框架中，應用設計屬于橫向支撐域，為了支撐敏捷開發管理、持續交付、技術運營等過程目標的實現。我們分別從應用架構設計、應用接口管理規范、應用可伸縮性、應用故障處理、應用性能管理等方面進行了調查。Spring Boot 與 Spring Cloud 仍占據當前企業選擇微服務技術的前兩席。在已使用微服務框架的企業中，選擇相對集中，超過

75、四成企業使用微服務相關技術 Spring Boot 和 Spring Cloud，占比分別為 54.94%和 44.23%，同比分別增長 23.72%和 10.26%。此外，超過二成企業選擇的微服務框架還有Dubbo，占比為 25.45%。另外還有近兩成的企業選擇面向服務架構 SOA，具體占比為 19.47%。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 42 微服務相關技術選擇分布中國 DevOps現狀調查報告（2021 年）54近七成企業應用架構設計由專業人士設計，仍有超兩成企業應用架構按經驗簡單拆分成若干可獨立開發和編譯的功能模塊。調查結果顯示，2.78%的企業應用架構采用

76、巨石架構，所有功能歸于一個模塊；24.42%的企業應用架構按經驗簡單拆分成若干功能獨立的模塊，各模塊可獨立開發和編譯；19.52%的企業應用架構由專業人士進行設計和模塊拆分，各模塊可以通過本地進程間通信獨立部屬；25.95%的企業應用架構由專人設計，對設計質量有明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行；18.78%的企業應用架構由專人設計，系統復雜度能夠降到最低，對應用架構拆分情況形成持續反饋與改進。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 43 應用架構設計現狀分布中國 DevOps現狀調查報告（2021 年）55多數企業均有應用接口管理規范，超六成企業具備統

77、一的接口開發與管理平臺。調查結果顯示，1.53%的企業無接口規范與流程；14.46%的企業有接口規范，無明確管理流程，未強制實施；34.33%的企業有接口規范和管理流程，強制實施；14.48%的企業有接口規范和管理流程，使用統一的接口開發和查詢平臺；27.69%的企業有接口規范和管理流程，使用統一的接口開發與管理平臺，并實現各個模塊自動注冊接口相關信息、自動校驗。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 44 應用接口管理規范現狀分布中國 DevOps現狀調查報告（2021 年）56超七成企業的應用可實現不同程度上的自動伸縮，部分企業能夠根據系統部分特征自動生成伸縮策略。調查

78、結果顯示，近五成的企業可以實現自動化擴縮容，其中 28.51%的企業根據應用系統的部分特征指標自動生成伸縮策略，采用自動化方式進行擴縮容，同比增長 6.42%；20.03%的企業具備多維度自動伸縮策略，采用自動化方式按需進行伸縮，同比增長 6.20%。此外，8.34%的企業無伸縮策略，不支持伸縮；14.18%的企業手動操作應用部署系統，實現應用的伸縮；24.90%的企業手動修改應用部署配置，系統實現應用的自動伸縮。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 45 應用可伸縮性現狀分布中國 DevOps現狀調查報告（2021 年）57企業重視應用故障修復能力建設，超六成企業具備統

79、一的故障修復平臺。調查結果顯示，4.31%的企業無統一日志規范，系統運行狀態無法獲取，無故障處理能力；23.37%的企業有統一日志規范，人工分析系統運行狀態，應用獨自提供故障處理能力；31.00%的企業有統一日志規范，統一故障修復平臺，利用工具輔助分析故障；18.22%的企業的應用日志支持全鏈路追蹤，單個應用系統可自動處理部分故障，同比增長 6.87%；12.81%的企業的應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故障定位和故障自動修復。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 46 應用故障處理現狀分布中國 DevOps現狀調查報告（2021 年）58近六成企業實

80、現了對整體應用性能管理的優化設計。調查結果顯示，17.09%的企業無統一規范，各模塊自行處理性能問題；19.47%的企業針對部分典型的應用性能問題進行了設計和處理；33.78%的企業對整體應用性能進行了系統化的、全方位的設計；15.30%的企業支持性能循環管理，建立了制度化性能設計流程；12.39%的企業建立了完善的性能設計流程，且性能指標支持自動化實時分析。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 47 應用性能管理現狀分布中國 DevOps現狀調查報告（2021 年）595、安全管理研發安全運營一體化（DevSecOps）將安全融入 DevOps 每個階段過程，開發、安全

81、、運營各部門緊密合作，強調在安全風險可控的前提下，幫助企業提升 IT 效能，更好地實現研發運營一體化。五成以上的企業嘗試實踐 DevSecOps。調查結果顯示，53%的企業引入了 DevSecOps；同時，仍有 47%的企業未引入 DevSecOps。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 48 DevSecOps 引入現狀中國 DevOps現狀調查報告（2021 年）60企業關注安全能力建設，近五成的企業有專業安全團隊，較去年增長一成。調查結果顯示，調查結果顯示，42.48%的企業具有專門的安全管理團隊與安全主管；23.01%的企業有高級別的安全管理組織及不同方向的安全專

82、家團隊；僅有 13.63%的企業有安全專家團隊對行業具有突出貢獻與較大業界影響力；此外還有 6.19%的企業沒有專業的安全團隊；9.38%的企業沒有專業的安全團隊，但有專職的安全管理團隊及技術人員。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 49 專業安全團隊現狀中國 DevOps現狀調查報告（2021 年）61企業關注代碼安全性、安全測試與漏洞掃描、第三方開源庫的安全性、設計符合安全標準和規范等安全問題，外部威脅與攻擊及個人信息保護也受到企業重視。調查顯示，超過半數的企業關注代碼安全性（76.46%） 、安全測試與漏洞掃描（73.10%） 、第三方開源庫的安全性（66.73%

83、） 、設計是否符合安全標準和規范（64.25%） 、數據安全（63.89%） 、需求是否包括安全相關需求（59.65%） 、安全監控（57.88%） 、外部威脅與攻擊（56.64%）以及個人信息保護（54.51%）這九方面的安全內容。其他安全方面內容受到企業關注的情況分別為：第三方合作機構與人員的安全性（49.91%） 、運行環境安全（49.03%） 、自動化安全工具的效率（42.83%） 、移動(app)安全（40.18%）和云原生的安全（40.00%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 50 企業關注的安全內容現狀分布中國 DevOps現狀調查報告（2021 年

84、）62企業自動化安全測試持續向全流程覆蓋演進，可幫助企業盡早發現問題避免安全風險。調查結果顯示，55.09%的企業在代碼開發階段添加了自動化安全測試，同比增長 14.51%；50.79%的企業在構建與集成階段引入自動化安全測試，同比增長 10.79%；49.66%的企業在 QA/測試階段引入自動化安全測試；42.83%的企業能夠在應用架構設計階段就引入自動化安全測試；其他添加自動化安全測試的階段分別是部署（42.12%） 、運維（41.12%） 、預生產及發布（39.92%） 、和下線（20.02%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 51 安全活動階段分布現狀中國

85、 DevOps現狀調查報告（2021 年）63源代碼靜態安全檢測、容器鏡像安全掃描及 Web 應用防火墻（WAF）成為企業應用最廣泛的 DevSecOps 技術實踐。調查結果顯示，具體占比為52.57%，44.25%及 42.30%。其他采用率 40%以上的工程實踐還有：安全加固（40.88%） 、代碼依賴掃描(SCA)（49.56%） 、IDE 安全插件（48.32%）及安全監控（43.36%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 52 DevSecOps 技術實踐分布現狀中國 DevOps現狀調查報告（2021 年）64半數企業具有完善的數據安全管理要求及流程，但

86、自動化、智能化識別、預測及處置數據安全風險的能力不足。據調查，26.59%的企業具有數據安全管理要求，對數據進行分類分級，對數據具有安全管控機制；34.43%的企業具有完善的數據安全管理要求及流程，對數據進行全生命周期安全管理，并具備自動化的數據安全管理工具；17.88%的企業能自動化識別并處置數據使用過程中的風險，具備數據流轉的自動化追蹤和溯源能力；另外，有 16.58%的企業具備智能化數據安全風險管理能力，實現對數據安全風險的態勢感知，實現數據安全風險的智能化預測和處置；僅有 3.72%的企業無數據安全風險管理。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 53 數據安全風險

87、管理情況分布中國 DevOps現狀調查報告（2021 年）65九成以上企業在軟件開發過程中進行安全需求管理，但自動化管理及智能化威脅建模能力亟待提升。調查顯示，27.35%的企業進行安全需求分析及安全設計評審，并按照安全編碼規范進行安全編碼；22.65%的企業具有完善的威脅建模分析方法，通過 IDE 插件等方式對源代碼及開源組件進行提交前安全檢測；24.29%的企業對安全需求進行自動化管理，具有標準化的威脅建模方法和工具及標準化安全功能組件；21.63%的企業開發過程安全管理具備智能化能力，如安全需求自動化驗證、智能化威脅建模及編碼工具智能化識別安全問題等。僅有 4.08%的企業在軟件開發過程

88、中無安全管理。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 54 軟件開發過程安全管理情況分布中國 DevOps現狀調查報告（2021 年）66近六成企業具有完善的安全掃描與測試工具鏈，并實現對源代碼、依賴組件及配置的安全管理。調查結果顯示，4.09%的企業在軟件交付過程無安全管理；29.46%的企業對源代碼、依賴組件及配置等進行安全管理，采用主流工具進行安全測試；26.86%的企業具備完善的安全測試工具鏈，并部分集成到流水線，安全測試結果進行自動化展示；23.11%的企業 CI/CD 流水線中自動化集成較完善的安全測試工具，具備集中的漏洞管理平臺；16.48%的企業將安全管理納

89、入研發交付全過程，并具備智能化的全過程安全交付平臺。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 55 軟件交付過程安全管理情況分布中國 DevOps現狀調查報告（2021 年）67企業重視對安全運營監控平臺建設，但智能化運營安全風控平臺的感知、決策及處置能力不足。調查結果顯示，25.42%的企業具有安全監控及告警管理平臺，定期進行安全掃描和漏洞修復；29.84%的企業具有安全運營平臺(SOC)，具備完善的情報監測、威脅發現、告警及應急響應流程；17.70%的企業具有智能化安全態勢感知平臺，具備應用資產畫像、漏洞自動化發現與修復能力；16.53%的企業具備智能化運營安全風險管控平

90、臺，對運營過程風險智能化感知、決策和處置等。僅有，9.01%的企業在軟件運營過程無安全管理。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 56 軟件運營過程安全管理情況分布中國 DevOps現狀調查報告（2021 年）68安全工具百花齊放，其中代碼安全工具、主機安全工具及 Web 安全工具等應用較廣，容器安全、IAST 及 NTA 等使用率較低。調查顯示，代碼安全工具 Coverity、主機安全工具綠盟、代碼安全工具 Fortify 以及 Web 安全工具AppScan 是企業應用最為廣泛的四種安全工具，占比分別為 32.74%、31.86%、23.36%和 23.36%。其他被

91、選擇超過 15%的安全工具有開源軟件安全 GitLab（21.24%） 、主機安全 Nessus（18.23%） 、威脅情報奇安信（16.46%） 、威脅建模 Microsoft Threat Modeling Tool（16.11%） 、代碼安全 Cppcheck（15.40%） 。中國 DevOps現狀調查報告（2021 年）69數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 57 安全工具使用現狀中國 DevOps現狀調查報告（2021 年）70（二）企業對 DevOps 工具和技術的選擇企業持續擴展混合云、私有云規模。根據調查，超過八成的受訪企業已上云，其中，35.39%的

92、企業選擇混合云，同比增長 4.60%；30.61%的企業選擇私有云，同比增長 1.12%；17.08%的企業選擇公有云，同比下降 3.16%.數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 58 企業云計算類型分布中國 DevOps現狀調查報告（2021 年）71企業在選擇 DevOps 工具時更注重功能的易用性、工具自身的安全性和自動化程度。調查顯示，超過四成的企業在選擇 DevOps 工具時考慮工具的功能的易用性（43.18%） 、工具自身的安全性（42.96%）和工具的自動化程度（42.80%） ；另外考慮占比超過 20%的因素還有是否可以進行二次開發（39.31%） 、功能

93、的豐富性（36.25%） 、是否開源（32.12%）以及和其他工具平臺的集成度（30.45%） 、工具的可定制化（29.91%） 、產品/服務價格（26.05%）以及 DevOps 工具商知名度（23.09%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 59 DevOps 工具選擇因素中國 DevOps現狀調查報告（2021 年）72采用自研或能對開源工具進行二次開發仍是企業在選擇 DevOps 平臺類工具時的首要考慮因素。調查顯示，超過三成的企業選擇使用自研或采用開源工具進行二次開發的一體化平臺，占比為 34.21%，同比增長 0.41%；其他選擇占比超過 10%的 De

94、vOps 平臺類工具為華為云 DevCloud（20.25%） 、阿里云效（13.96%） 、中興 RDCloud（11.55%）以及微軟 TFS/Azure DevOps（10.10%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 60 DevOps 平臺類工具選擇分布中國 DevOps現狀調查報告（2021 年）73（三）DevOps 轉型現狀研發效率的提升、產品質量、按時交付和客戶滿意度是企業判斷 DevOps轉型成功與否的主要依據。調查結果顯示，上述四項具體所占比例分別為62.30%、59.08%、56.55%和 56.39%。其次是交付的業務價值（52.58%） 、

95、和團隊滿意度（41.03%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 61 判斷 DevOps 實踐成功的標準中國 DevOps現狀調查報告（2021 年）74企業 DevOps 落地實踐路線逐漸清晰，仍有超兩成企業難以確認轉型成功與否。調查顯示，已有 73.50%的企業進行了 DevOps 轉型，其中，41.83%的被調查者認為所在組織的 DevOps 實踐是成功的，同比增長16.38%，有 4.94%的被調查者認為自己組織的 DevOps 實踐是不成功的，同比下降 3.82%。另外，有 20.03%的被調查者無法判斷所在組織的 DevOps 實踐是否成功，同比下降 9

96、.11%。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 62 DevOps 轉型是否成功中國 DevOps現狀調查報告（2021 年）75企業通過引入培訓、公司高層推動等多種方式賦能 DevOps 轉型。在進行了 DevOps 轉型的企業中，50.59%的企業是在公司內部引入培訓、咨詢輔導等專業服務的方式推動轉型；50.11%的企業通過獲得公司高層重視，自上而下全面推動 DevOps 轉型；有 45.76%的企業通過在個別團隊先行試點，成功后將經驗推廣到其他團隊實現 DevOps 轉型；41.78%的企業通過成立轉型小組，統一負責敏捷及 DevOps 方法、工具的發展與推廣；30

97、.99%的企業通過引入 DevOps 標準評估加速轉型；23.31%的企業是由基層員工引入，自下而上逐步導入 DevOps。另外，有 9.77%的企業通沒有進行敏捷及 DevOps 轉型。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 63 推動 DevOps 轉型的方式中國 DevOps現狀調查報告（2021 年）76（四）DevOps 實踐存在的問題和挑戰項目團隊工作繁重，沒有時間進行 DevOps 改進與缺乏相關領域專家成為組織級 DevOps 轉型的最大阻礙。調查顯示，29.48%的企業項目團隊工作繁重，沒有時間進行 DevOps 改進，同比增長 4.02%；29.05%的

98、企業缺少具備 DevOps 經驗的專家，導致推進緩慢無從下手，同比持平。其余占比超過20%的 DevOps 轉型阻礙為：組織內 DevOps 工具能力較弱，不穩定（21.48%） ；自動化測試能力欠缺，軟件質量問題多，開發和測試之間分歧多（21.05%）以及組織不清楚 DevOps 的路線圖以及如何進行轉型（20.46%） 。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 64 阻礙 DevOps 轉型的因素中國 DevOps現狀調查報告（2021 年）77多數企業度量體系建設穩步發展并持續優化，仍有近四成企業處于度量體系建設初期，未形成跨組織領域及自我驅動改進的度量體系。調查結果

99、顯示，15.82%的企業在整個開發生命周期的各個階段均定義了度量指標，但度量指標僅限于部門內部；20.52%的企業整個團隊共享核心業務度量指標；建立基于能力成熟度模型的完整度量體系；14.50%的企業建立跨組織度量指標，進行跨領域綜合維度的度量；25.82%的企業能夠持續優化的度量指標，團隊自我驅動持續改進；僅有 21.89%的企業沒有定義度量指標。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 65 度量指標定義現狀分布中國 DevOps現狀調查報告（2021 年）78（五）未來 DevOps 投入的趨勢DevOps 工具鏈建設及相關人才培訓納入企業 DevOps 投入計劃。調查

100、結果顯示，31.04%的企業已經對 DevOps 工具進行二次開發，計劃形成DevOps 工具鏈；22.61%的企業計劃對技術人員進行 DevOps 相關培訓；21.11%的企業計劃保持現狀，使用已有的工具和服務繼續 DevOps 實踐；27.66%的企業已經引入 DevOps 工具，計劃進行二次開發。另外，有27.39%的企業計劃引入 DevOps 專業工具和服務，僅有 3.92%的企業不準備引入 DevOps。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 66 企業未來對 DevOps 投入計劃分布中國 DevOps現狀調查報告（2021 年）79三、企業對政策/資質的需求研

101、發運營一體化（DevOps）能力成熟度評估受關注程度持續上漲。據調查，調查顯示，63.64%的受訪者對 DevOps 能力成熟度評估感興趣，相比2020 年增長近一成；另有 29.86%、26.69%和 17.45%的受訪者關注 CMMI認證、ISO 體系認證和中國信通院開展的金牌運維評估。數據來源：中國信息通信研究院數據來源：中國信息通信研究院圖 67 感興趣的評估或認證中國 DevOps現狀調查報告（2021 年）I編后語云計算開源產業聯盟已連續三年發布中國 DevOps 現狀調查報告 ，我們將繼續關注、跟蹤我國企業實踐 DevOps 的能力成熟度情況。歡迎 DevOps領域廣大企業、研究機構、專家學者和從業人員與報告編寫組聯系（聯系郵箱：） ，提出您感興趣的調查問題，反饋您的寶貴意見和建議，幫助我們持續提升報告的針對性和實用價值。感謝您對中國 DevOps 現狀調查報告的大力支持！云計算開源產業聯盟2021 年 7 月