1、華為云DevSecOps質量效能白皮書有質量的效率，有效率的質量，使能企業價值創造1111011010100110011110010000110001010001011001002023年7月01 華為云DevSecOps質量效能體系綜述1.1 DevSecOps質量效能簡述1.2 DevSecOps質量效能現狀1.3 華為云DevSecOps質量效能方法論模型1.4 基于價值流創造的華為云DevSecOps質量效能體系及特點0206040402 價值流定義：快速識別企業質量效能關鍵要素2.1 華為云DevSecOps價值流簡述2.2 DevSecOps價值流質量效能要素2.3 通過流程引擎實

2、現價值流快速IT化08100905 價值流洞察：快速有效識別質量效能風險短板5.1 DevSecOps質量效能“診療”思路5.2 “診”：DevSecOps質量效能風險洞察服務192003 價值流實現：高質高效實現業務價值交付3.1 正確實施DevSecOps的關鍵是質量效能雙贏3.2 快軌：基于Q點自動檢查的大吞吐量高速上線3.3 慢軌：基于發布計劃自動抬桿的內建質量防護網快速路3.4 通過灰度發布降低全網質量風險和問題影響度1113131304 價值流表征：通過三層指標管理邏輯及模型化實現業務評估4.1 通過有效數據度量實現價值流表征4.2 DevSecOps質量效能指標管理邏輯4.3 基

3、于指標的質量效能度量和評估4.4 如何開展基于業務的質量效能管理15171816目錄CONTENTS06 價值流增值：依托質量效能風險洞察&運營服務實現組織、團隊及個人持續改進6.1 質量效能持續改進簡述6.2 “療”：質量效能策劃改進雙循環222307 華為云DevSecOps質量效能實踐分享7.1 華為云DevSecOps質量效能實踐概述7.2 華為云DevSecOps質量管理總結7.3 華為云DevSecOps效能管理總結7.4 實踐一：構建華為云DevSecOps質量效能數字化評估模型7.5 實踐二：基于質量效能管理模型洞察&運營價值流風險7.6 實踐三：持續改進雙向雙循環7.7 實踐

4、四：華為云DevSecOps質量效能評估2408 愿景與展望2725243136335.3 “診”：DevSecOps質量效能運營服務21華為云DevSecOps質量效能體系綜述01 數字經濟時代已然來臨，企業數字化轉型如火如荼，所有企業都希望抓住未來產業高速發展的機遇，成為數字化變革浪潮中的一員，通過自動化、信息化、數據化的數字化基座來承載自身業務創新和發展?！笆奈濉避浖托畔⒓夹g服務業發展規劃中明確指出，到2025年規模以上企業軟件業務收入突破14萬億元，年均增長12%以上，而五大任務之一即提升產業基礎保障水平，囊括了提升軟件工程化能力、提升軟件產品和數據能力、提升軟件質量管理能力、提升

5、軟件價值保障能力是重要的發力方向。在這一趨勢下，企業產品研發的交付能力面臨巨大挑戰，產品研發的交付實踐和方法亟待變革。圍繞DevSecOps價值流所構建的研發質量效能管理體系將是這一變革的破局之道?；?0年的數字化實踐和數百萬企業客戶的服務經驗，華為云吸收業界先進DevSecOps理念精華，提煉出DevSecOps質量效能管理體系典型特征，同時以價值流創造為核心，摸索出了一套行之有效的質量效能方法論和最佳實踐。藉此，華為云推出DevSecOps質量效能：有質量的效率，有效率的質量，使能企業價值創造白皮書，與業界分享華為云對DevSecOps質量效能體系的深刻理解，與業界共享華為云積累的豐富實

6、踐經驗。全篇共計1萬多字并整理成冊，以期攜手各方共同推動云計算行業的開放與發展。01 當今市場經濟競爭激烈，市場先機稍縱即逝，速度就成為了獲勝的關鍵因素之一，此時市場的成敗，就不僅僅是大魚吃小魚，而是快魚吃慢魚，這就是快魚法則。有這樣一個故事：兩個人在樹林里過夜。早上，突然樹林里跑出一頭大黑熊，兩個人中的一個忙著穿球鞋。另一個人對他說：“你把球鞋穿上有什么用？我們反正跑不過熊??！”忙著穿球鞋的人說：“我不是要跑得快過熊，我是要跑得快過你?！惫适侣犉饋碛悬c無情，但競爭就是如此殘酷。因為，我們面對的世界，是一個充滿變數并且競爭非常激烈的世界，比跑得快不快，很可能成為決定成功與失敗的關鍵。在互聯網+

7、時代“快魚法則”強調了對市場機會和客戶需求的快速反應。DevSecOps質量效能簡述1.1過去大魚吃小魚現在快魚吃慢魚02有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能體系綜述 隨著業務的發展，軟件的演進加入更多的功能點，各個模塊（Module）間存在著各種微妙的依賴關系，系統變得越來越復雜。對于程序員來說，修改系統時考慮周全所有的相關因素變得越來越困難，使軟件開發進度變緩慢，并且引入 Bug，從而導致會進一步延緩開發進度，增加開發成本。在任何一個系統的生命周期中，復雜性不可避免會增加，系統越大，需要更多的人開發，管理系統復雜性的工作就越困難，研發的質量效能也越來

8、越達不到理想水平。而這些趨勢變化都預示著，我們要有匹配的方法論和實踐，來指引軟件生產力得到持續提升，并最終支撐高質高效價值交付。業務增長的趨勢研發效能的鴻溝 軟件規模的復雜度軟件架構的復雜度與人員規模期待的研發效能實際的研發效能時間03有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能體系綜述 回顧華為研發模式演進歷程，對研發效率提升的訴求日益迫切，研發模式持續演進，使云化/服務化/自動化/數據驅動成為必然，也催熟了華為云DevSecOps質量效能方法論和管理體系，以及在此之上卓有成效的實踐活動。那么想要有質量有效率的提升DevSecOps研發生產力，實現價值交付，企

9、業有哪些痛點？我們從五個部分展開：圍繞價值流創造持續高質高效交付是企業的核心競爭力，首先要能清晰識別企業的產品價值流向，尋找從客戶要求到客戶滿意全流程最佳路徑和關鍵要素。但現實中很多企業用戶由于缺乏端到端價值流梳理，DevSecOps演變成產品交付的快速迭代而非價值創造的快速迭代；同時習慣聚焦于開發效率、運維效率的局部分析及提升，沿價值流核心要素未系統梳理有效洞察，不利于組織質量效能的持續提升。關鍵點就在于要以全局最優代替局部最優，并在此基礎上牽牛鼻子。DevSecOps質量效能現狀1.2 其次，價值流變現最重要的載體就是DevSecOps工具鏈，然而現階段的用戶應用大多仍建立在傳統 IT 技

10、術之上，應用架構耦合性強、復雜度高，導致技術債務重、部署速度慢等問題日益凸顯；同時開發模式落后，存在部門墻嚴重、開發運維割裂的問題，致使研運協同困難、發布周期長且不可控，如何快速在企業實現DevSecOps價值流IT化承載以及在此之上如何內建“有質量的效率、有效率的質量”是一個值得思考的問題。有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能體系綜述04 結合DevSecOps質量效能現狀分析，華為云提出了“有質量的效率，有效率的質量，使能企業價值創造”方法論價值流5V模型（價值流定義、價值流實現、價值流表征、價值流洞察、價值流增值）：華為云DevSecOps質量效能

11、方法論模型1.3 價值流一方面通過IT化承載，另一方面則通過數據來表征，如何實時監控產品交付的質量和效率，及時識別交付中的風險短板，傳統的做法就是通過指標度量分析，但單純基于指標的管理容易偏離目標，需要考慮采取更有效的價值流表征方式來實現。通過數據表征價值流，衍生出一個新的命題，即在大量的指標和數據模型中，如何識別出價值流交付中關鍵的質量效能風險及短板，并能夠通過合適的方式產生預警和策略應對，實現交付數據的風險洞察和運營，為團隊價值流交付尋找最優解?；趦r值流作業的洞察改進不足以支撐整個組織的質量效能持續提升，通常的做法是：作業 指標度量 分析 改進，四步質量效能管理過程，這種方式對改進價值流

12、形成閉環有所欠缺，同時改進更強調的是團隊/個人改進，組織級能力沉淀固化是短板。從實踐來看PDCA持續改進是改善價值流、提升組織級能力的重要手段。有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能體系綜述05華為云質量效能飛輪質量效能價值流實現價值流表征價值流增值價值流定義改進流程作業數據診斷價值流洞察華為云DevSecOps質量效能方法論模型的關鍵特征包括以下幾點：服務于價值創造 質量與效能雙贏 善用指標度量，不能以指標代替目標管理 全棧多維度風險自動冒泡 運營使能，兩層雙循環持續改進 一個方法論、一套管理框架、一組行之有效的質量效能實踐有質量的效率 有效率的質量 使

13、能企業價值創造華為云DevSecOps質量效能體系綜述06 華為云DevSecOps質量效能方法論模型，以客戶要求到客戶滿意為起止點，圍繞價值流定義、價值流實現、價值流表征、價值流洞察以及價值流增值，內建質量效能體系框架?；趦r值流創造的華為云DevSecOps質量效能體系及特點1.4華為云DevSecOps質量效能理論體系有質量的效率，有效率的質量商業環境 利益相關方 客戶價值流增值質量效能OBP策劃(O)組織級能力改進團隊/個人改進價值流洞察自動短板識別風險冒泡預警風險洞察&運營服務運營使能價值流定義持續規劃與組合管理流程持續開發與發布流程持續運維(SRE)&運營流程流程轉作業引擎價值流表

14、征結果質量評估|過程質量評估業務效率|人員效率|組織效率|流程效率|工具效率指標&管理邏輯基于指標的質量管理質量評估模型效能評估模型基于業務的質量管理體系基于業務的效能管理體系價值流實現質量策劃(S)內建質量防護網灰度發布快速發布通路（兩種模式）持續規劃 發布計劃 持續計劃&構建 持續測試 持續發布 部署上線 持續運維&運營組織能力沉淀商業環境 利益相關方 客戶滿意要求 價值流定義：沿產品交付價值流流轉全流程，梳理DevSecOps持續規劃與組合管理流程、持續開發與發布流程、持續運維（SRE）&運營流程，確保產品交付全鏈路無死角無斷點、敏捷高效；其次識別質量效能關鍵要素作為質量效能體系開展工作

15、的錨點；另外通過流程引擎服務快速將流程設計轉化為IT作業，實現價值流定義與價值流實現的無縫銜接。價值流實現：DevSecOps持續發布流水線通過兩種發布快速通路實現質量效率的均衡，一種是以自動Q點（質量檢查點）檢查快速上線方式，另一種是在規劃階段基于服務發布計劃開展質量策劃，以開發交付QCP、Q檢查點內建質量防護網，以及后端持續運維&運營、PRR/ORR檢查確保最終產品上線質量。核心原則是自動放通不影響效率，例外上升確保質量。價值流表征：以質量效能指標度量（體檢項）為基礎，圍繞三層指標管理邏輯，構建質量效能成熟度評估體系（體檢報告），在此之上實現基于業務的質量效能管理，不唯指標論。其中效能評估

16、模型按照人（人員效率）、機（工具效率）、料（業務效率）、法（流程效率）、環（組織效率）五個要素展開度量評估。價值流洞察：通過構建風險洞察&運營服務，圍繞價值流全棧質量效能短板識別和預警，驅動產品交付作業質量短板和效能瓶頸點改進。價值流增值：團隊改進舉一反三，基于發布計劃對團隊/個人的風險短板自動進入DevSecOps作業小閉環，識別組織級關鍵效能短板，對于共性/重大風險則由組織級OBP質量效能策劃后進入作業，并最終形成組織效能資產，風險消減的同時實現組織能力沉淀。07有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能體系綜述價值流定義：快速識別企業質量效能關鍵要素02

17、 華為云DevSecOps價值流主要包括持續規劃與組合管理、持續開發與發布、持續運維&運營。華為云DevSecOps價值流簡述2.1 持續規劃與組合管理流程：依托OBP流程實現產品及產品組合的業務管理，同時建立高效、主動、與相關流程緊密配合的需求管理體系，是價值流的龍頭。持續開發與發布流程：華為云DevSecOps強調開發、運維/運營、安全團隊的融合協作，依托“技術+工具”，將質量、效率、可信軟件工程能力、安全、開源/第三方管理的要求，通過規范、軟件/API、用例、工具固化到DevSecOps生產線，自動化的、透明的融入到產品管理全生命周期，在保證安全可信的同時又不會妨礙靈活性，達成產品的“穩

18、定可靠、安全可信”。08通過梳理DevSecOps價值流質量效能要素，識別關鍵業務痛點及著力點：DevSecOps價值流質量效能要素2.2 持續運維（SRE）&運營流程：實現服務上/下架、生命周期管理、現網變更、監控、告警、事件、問題等運維運營等關鍵活動流程定義。價值流定義流程作業引擎持續規劃與組合管理流程持續開發與發布流程持續運維（SRE）&運營流程設計質量落差PONC一致性落差高可用需求質量交付力承諾兌現部署頻率變更前置時間服務恢復時間變更失敗率及時發現及時恢復及時解決響應力價值流定義中的質量要素（3+2）：09有質量的效率 有效率的質量 使能企業價值創造價值流定義，快速識別企業質量效能關

19、鍵要素持續規劃與組合管理重點關注需求質量，建立需求質量互鎖模型，代表客戶/行業的提出方組織給出需求排序，產品側根據歷史周期上線需求價值評估向對應提出組織賦權值，兩者擬合對需求自動初始排序后進入需求決策及開發管道。1持續開發與發布流程2持續運維（SRE）&運營流程3根據業界10倍缺陷成本法則，流程要素重點考慮消減PONC，通過Q點檢查實現缺陷左移。重點關注產品在現網高可用?？蛻魸M意的質量落差：在三個流程銜接點上存在兩個質量落差點如客戶的潛藏訴求中可能包含DFX全要素，產品側設計時只考慮到功能和性能規格。如產品特性設計與最終上線交付間存在GAP，需要考慮在流程及IT銜接點中進行檢查。1客戶期望與系

20、統設計之間的偏差2系統設計與系統實現之間的偏差價值流定義中的效能要素（3+4+3）：傳統模式下流程行管定義標準流程要求，經評審發布后形成正式流程發文，由IT工具承載流程從而“流程BuildIN工具”，最后產生作業流、信息流、數據流等業務IT。華為云通過打造數字化流程引擎，基于此承載DevSecOps全生命周期內對象業務流程，實現了“流程BuildIN工具”到“流程即服務”的轉變：通過流程引擎實現價值流快速IT化2.3 客戶滿意三元素：響應力（快速響應市場/客戶需求）、交付力（需求交付能力及交付周期）以及基于前兩者的承諾兌現（客戶需求按時上線驗收，尤其是關鍵承諾需求）。DevSecOps黃金四指

21、標：借鑒基于業界通用衡量DevOps成熟度觀察項，包括部署頻率、變更前置時間、服務恢復時間、變更失敗率，同時基于價值流交付梳理出效能短板改進擴展要素?，F網高可用效率三板斧：基于監控告警的及時發現、基于故障容災機制的及時恢復、基于OPS驅動的問題及時解決。流程即服務能力：數字化流程引擎帶來模式革新，由流程行管定義流程規范要求、流程定義、發文等內容沉淀至流程引擎，評審基線發布之后即可產生標準作業流、信息流、數據流等業務IT，達到線上“流程即服務”；后續流程發文變更后業務對象字段枚舉、是否必填、狀態聯動、可編輯等均可在系統中聯動。分層流程協同：企業信息樹中上層組織流程Owner定義標準流程并沉淀流程

22、市場，下層組織流程Owner基于標準流程進行繼承、擴展、重寫和發布（OOP），達到流程編排的高效協同；流程實例作業過程中狀態信息依據流程引擎分層協同配置，下層自定義擴展狀態節點被上層卷積時進行狀態信息映射轉化，呈現上層節點空間對應的標準狀態信息，每層組織空間內角色只關注本層關聯的狀態信息，上下層節點空間內的流程實例信息在樹形結構中順暢運轉；同時不同層級流程管理員、業務各角色在流程作業過程中進行高效協同。10有質量的效率 有效率的質量 使能企業價值創造價值流定義，快速識別企業質量效能關鍵要素價值流實現：高質高效實現業務價值交付03 通過梳理企業價值交付流以及通過IT承載作業后，是不是就意味著實現

23、了高質高效的業務價值交付呢？據 Veritis 發布的2019 年 DevOps 狀況報告顯示，正確實施 DevOps 的組織有著明顯的競爭優勢：軟件部署頻率提高 208 倍，事件恢復速度提高 2604 倍，變更失敗率降低7倍。這項結果讓更多企業看到了DevOps的高效之處，同時也使得 DevOps 在近年來慢慢有成為主流的趨勢。要實現DevOps的高質高效前提即是正確實施，但實際情況是很多企業在部署DevOps作業時通常會犧牲質量以換取速度。Techstrong Research和Testlio對1000 多名工程師和 DevOps專業人士進行的調查結果也印證了這一現實。比如為了節省時間，在

24、發布前進行不完整或表面測試，這樣開發出來的軟件，雖然可以實現灰度發布、快速上線、快速回滾但并不能達到最終用戶對軟件質量的整體預期，尤其是在涉及國計民生千行百業的政企、互聯網行業所不能容忍，隨著時間推移，潛藏的質量問題最終會暴露出來，從而造成最終用戶的不信任甚至流失。正確實施DevSecOps的關鍵是質量效能雙贏3.111 另一方面，從軟件開發生命周期（SDLC）來看，檢測和修復軟件缺陷的成本隨時間呈指數增長。越在開發過程的早期測試修復問題，問題左移對成本的降低越顯著。它通過代碼的早期檢查減少初始開發階段的錯誤，問題在剛發現時就被有效處理，而不是在最終上線或上線之后才被發現和修復，以此節省維修成

25、本和寶貴的開發時間。那么，如何正確實施，如何實現DevSecOps持續交付的高效和高質量則是價值流實現中的一個需要解答的問題，兩者是背離的還是可以實現雙贏呢？從華為云DevSecOps質量效能實踐來看，在高度優化的軟件開發模式中，開發速度和軟件質量應該共同發展，并最終實現“有質量的效率、有效率的質量”。解題的思路即基于Q點自動檢查的大吞吐量高速上線，以及基于發布計劃自動抬桿的內建質量防護網快速路。12有質量的效率 有效率的質量 使能企業價值創造價值流實現，高質高效實現業務價值交付 QCP1：保證在項目需求基線時，OBP規劃中的需求、各需求方角色代表所提需求按時落入發布計劃。QCP2：保證產品包

26、在上線發布前已通過生產發布準入質量門禁，達到質量出口要求。兩個QCP點1序號控制點關鍵要求需求質量、設計落差、一致性落差、高可用價值要素 快軌：日常小迭代/Bug修復版本，通過流水線的質量門禁和生產發布準入門禁保證質量。慢軌：多服務多平臺集成交付版本，在流水線質量要求外增加其他非自動化質量加固活動，如全量集成驗證。發布計劃基線時明確快慢軌，各服務每年至少2次慢軌，間隔3個月以上?？炻墮C制3 云服務底線質量要求、專項質量要求、產品部加嚴質量要求。跟隨年度OBP節奏明確，在CloudDevOps進行質量策略配置，工具自動檢查。三層質量要求效能全要素PONC2流 水 線持續規劃發布計劃持續設計持續

27、開發&構建快軌慢軌持續測試持續發布部署上線持續運維&運營QCP1發布計劃基線質量效能QCP2生產準入自動抬桿灰度發布設計評審開發門禁測試評估 維基百科中定義DevOps為透過自動化“軟件交付”和“架構變更”的流程，來使得構建、測試、發布軟件能夠更加地快捷、頻繁和可靠。這里面的核心就是通過自動化流水線作業，裝載解耦為微服務的單體軟件進行持續設計、持續開發、持續構建、持續測試（/灰度等），以及快速交付部署、秒級回滾無損變更以及Ops的快速反饋能力，在構建DevSecOps高速通路基礎上，華為云通過引入Q質量檢查點概念，通過一組Q點對關鍵開發活動的自動檢查評估，實現對微服務/組件開發過程中的正常自動

28、放通，例外預警/回退修復，從而實現有一定質量保證的高效率上線。周而復始的DevSecOps交付在過程中會基于數據洞察識別團隊/個人質量改進點和效率瓶頸點，在結果上對承諾按計劃達成情況、現網問題反饋，這兩者都會重新進入流水線作業加以改進，并沉淀優秀實踐及COE案例?？燔墸夯赒點自動檢查的大吞吐量高速上線3.2 那么華為云為什么要引入基于發布計劃自動抬桿的內建質量防護網快速通路呢？為了實現持續迭代快速交付部署，架構解耦將單一應用程序劃分成一組微服務，服務之間互相協調、互相配合，為用戶提供最終價值。顯而易見，基于微服務/組件Release包的版本和迭代計劃粒度太細，無法有效開展諸如DFX需求及關鍵

29、大顆粒特性基線、質量效能策劃執行評估、產品基線版本配套等一系列問題，同時基于微服務粒度收編，因為無法有效協同配套，易引發特性不一致問題，華為云借鑒了IPD對質量管理的優秀實踐，引入發布計劃概念，通過2個QCP點實現對重點產品關鍵特性能力的質量保證，消除質量落差，確?？蛻魸M意。策略上，QCP點設置通過低頻度、自動抬桿實現重載不降效。慢軌：基于發布計劃自動抬桿的內建質量防護網快速路3.3 全面實現灰度發布能力，逐步收編手動變更場景，服務上線落實友好客戶驗證、切流灰度驗證、Ring環發布，通過灰度發布降低全網質量風險和問題影響度。通過灰度發布降低全網質量風險和問題影響度3.413有質量的效率 有效率

30、的質量 使能企業價值創造價值流實現，高質高效實現業務價值交付 基于運維工具的自動化變更，建立分層分級的灰度能力（Ring環、藍綠、金絲雀），目標實現端到端的自動化變更。分批升級，逐步放量，控制全網質量風險；通過低V客戶應用場景，攔截新版本上線、現網運維變更實施等場景基礎質量問題，降低問題影響度。價值特性在線試驗局，通過用戶精準分流，控制版本/特性呈現對象，降低問題影響。有質量的效率 有效率的質量 使能企業價值創造價值流實現，高質高效實現業務價值交付發布流水線發布分支Build靜態檢查Alpha測試Beta測試Gamma測試變更評審灰度測試華為云集群級灰度（藍綠發布）節點級灰度（金絲雀）流量結果

31、流量管理用戶切流LBLB流量收集流量入庫任務調度場景用例流量匹配檢查點用例設計用例執行實時驗證Region級灰度（Ring環）用戶用戶V2V2.V1V1建立分層分級的灰度能力綠集群藍集群Ring0Ring1Ring2Ring3Ring414價值流表征：通過三層指標管理邏輯及模型化實現業務評估04 如何通過數據如實表征價值流健康狀態，通常的做法就是基于指標來實現，然而單純的指標并不能完整呈現價值流，而且很多時候在指標的強牽引下，很多工作都會因為趨利避害而產生變形，甚至適得其反。所以關鍵在于要善用指標，結合有效性、完備性、業務性，構筑DevSecOps質量效能評估能力。通過有效數據度量實現價值流表

32、征4.11516有質量的效率 有效率的質量 使能企業價值創造價值流表征，通過三層指標管理邏輯及模型化實現業務評估 Google使用GSM框架來指導目標導向型指標的設置和管理，首先建立目標（Goals），然后選擇可以顯示目標成功與否的信號（Signals可能無法測量），最后選擇適當的數據指標（Metrics量化指標）進行表征和過程管理。這套框架可以防止“路燈效應”。（注：路燈效應：“在路燈下尋找鑰匙”，如果只考慮可以看到的地方，則可能找不到鑰匙的真正所在。）華為云根據自身業務特點和成功實踐，建立了DevSecOps質量效能指標體系三層管理邏輯，確保指標牽引和目標達成有效及一致。DevSecOps

33、質量效能指標管理邏輯4.2流水線數據獲取，數據治理數據底座：云數據湖、大數據分析等能力DevSecOps模型和衡量標準：如業界標準的效能黃金指標基于數據的持續運營，智能分析，閉環改進一致性有效性定義：過程度量所表征的工程活動開展的有效性特征：打開過程度量指標，對業務流關鍵要素進行剖析和運營，對真實性和有效性負責L3定義：支撐結果性指標達成的過程度量指標特征：邏輯承接、識別過程核心要素，充分必要L2定義：目標達成的關鍵結果性指標特征：客觀、明確、精簡（北極星指標）L1通過三層管理邏輯，確保指標牽引和目標達成協同和一致目標結果指標支撐結果指標的過程度量工程活動有效性分析DevSecOps數據Dev

34、SecOps流水線作業業務性業務管理完備性評估模型有效性指標管理邏輯指標集數據價值流實現（DevSecOps作業）通過三層指標管理邏輯可以實現目標、指標及活動的一致性和有效性，但單一/少量指標準確有效且達標，不一定帶來目標的達成。比如一個人要達成身體健康的目標，他給自己定的結果指標中有一項是BMI指數正常，過程度量指標中有一項是每天一萬步，我們也證實了他這一萬步是確實存在的，而不是搖步器搖出來的，但這不能說明他一定能達成身體健康的目標，是否健康需要完整的體檢報告做依據。這也是除了指標度量，合理成熟度評估的重要性。華為云DevSecOps定義并踐行了質量效能基于指標的成熟度評估體系?；谥笜说馁|

35、量效能度量和評估4.3 DevSecOps流水線作業產生的數據經過治理，根據價值流要素定義的指標字典，形成質量效能指標庫。那么如何通過三層指標管理邏輯來牽引目標達成：L1層：以客觀、明確、精簡（北極星指標）為標準，識別目標達成的關鍵結果性指標，通過這一組結果性指標來對目標進行描述，以此作為目標狀態的晴雨表。要點一：沿著DevSecOps價值流對質量效能全鏈路要素進行刻畫，在此基礎上構建成熟度模型。要點二：根據業務特點，通過指標風險預警策略服務自定義自動預警指標項、規則、組織層級、干系人等。要點三：實現風險的自動識別及推送，冒泡出的風險自動創建改進作業。要點四：進入研發管道的改進項在完成改進后形

36、成閉環，并體現在結果/過程成熟度評估中。L2層：確定支撐結果性指標達成的過程度量指標，這些指標的選取要遵循上下指標邏輯，要承接且充分必要、衡量對象為過程核心要素等原則，作為目標結果指標與實際作業的有效銜接，一方面能支撐結果指標的達成，另一方面是對工程活動的直接呈現。L3層：要對過程度量所表征的工程活動開展的有效性做評估，需要打開過程度量指標，對其表征的業務流關鍵要素進行具象化剖析和運營，目的是確保指標度量的真實性和有效性。17有質量的效率 有效率的質量 使能企業價值創造價值流表征，通過三層指標管理邏輯及模型化實現業務評估質量效能目標LOWCODE平臺質量效能結果成熟度評估質量效能過程成熟度評估

37、作業流改進風險運營及分析服務基于價值流的質量效能過程度量指標風險預警策略服務質量效能指標庫 基于價值流的質量效能管理兩種方式：第一種即按照業務流關鍵環節/專題進行專項運營管理，這種一般適用于新環境新場景或者需要重點看護的內容，不僅關注對應環節/專題指標，更要關注指標涉及價值流交付活動的實際開展情況，確保目標、指標、活動一致性和有效性，方式有成立專題運營組或者進行全流程自動運營，根據場景及成熟度不同進行選擇；另一種則是通過價值流表征的質量效能評估體系發現風險異常后，再深入剖析識別改進點，形成改進專題，進入改進循環。兩種方式相輔相成，互相轉化，也是確保質量效能工作發揮真正價值的有效手段。如何開展基

38、于業務的質量效能管理4.418有質量的效率 有效率的質量 使能企業價值創造價值流表征，通過三層指標管理邏輯及模型化實現業務評估價值流洞察：快速有效識別質量效能風險短板05 通過價值流表征，我們實現了對DevSecOps質量效能的度量和評估，讓數據能夠近乎精準表述作業，那么如何通過這份“體檢報告”找到“病灶”，并決定是通過“吃藥”還是“手術”來解除“病痛”，這就是5、6兩個章節所要討論的主要問題，包括“診”“療”兩部分內容。DevSecOps質量效能“診療”思路5.11920有質量的效率 有效率的質量 使能企業價值創造價值流洞察，快速有效識別質量效能風險短板 通過風險洞察服務識別關鍵問題根源：建

39、立度量和評估模型預警&風險冒泡規則，自動識別質量效能短板和問題點。一般方法有基于預警閾值的度量指標風險識別、基于評估模型的雷達圖短板識別、基于鏈路洞察的多維風險識別、基于風險場景的冒泡提示（高風險代碼函數/二方/三方件、COE案例&最佳實踐）、基于規則的飛檢風險發現、基于代碼價值流覆蓋評估預警等等?！霸\”：DevSecOps質量效能風險洞察服務5.2結果指標管理過程度量管理指標有效性運營指標管理邏輯標簽化質量效能指標庫指標引擎指標生成數據寬表表征質量效能評估模型質量效能評分趨勢部門質量效能管理質量效能流分析三層指標下鉆全棧風險冒泡風險問題洞察風險多維洞察模型洞察流 水 線 作 業實現持 續 改

40、 進改進評 估 模 型風險冒泡指標集指標瞄準移動靶風險洞察針對性完備性數據提取點數據改進點組織能力沉淀DevSecOps作業流21有質量的效率 有效率的質量 使能企業價值創造價值流洞察，快速有效識別質量效能風險短板實際執行組織規劃業務目標業務目標工具結對試點系列宣傳(郵件、應用號)工具能力直播課Welink工具運營群專家案例評選賦能宣傳專項例會行業例會客滿.COO推廣質量COE例會硬件業務ST質量效能月報專項專題SL輪盤轉PMTOBP質量策劃風險運營進展&風險通報NA客戶預警函風險服務預警函考核&度量牽引各專題月報質量效能周預警風險專題日報理 想 狀 態運營使能 通過風險運營服務推送預警風險：

41、風險識別后如何將風險和問題傳遞給對應責任組織/人也是一個關鍵點，這里有兩個途徑，首先是通過分層級分類自動報告、警示函、研發桌面、改進任務項等驅動日常改進；還有一個途徑就基于決策的運營，管理者介入重大系統性問題風險是組織級改進取得成效的重要因素，通過可視化系統風險報告、高層級會議通報決策，牽動資源，策劃專項改進?！霸\”：DevSecOps質量效能運營服務5.3價值流增值：依托質量效能風險洞察&運營服務實現組織、團隊及個人持續改進06 識別組織級關鍵質量效能短板，同時對團隊改進舉一反三，最終形成組織質量效能資產，并固化進流程IT、知識等，驅動持續改進，實現“上醫治未病，中醫治欲病，下醫治已病”。通

42、過質量效能PDCA改進雙循環，對應風險運營服務推送的兩個途徑，開展分層“治療”，進行系統性組織改進和具體問題個性改進，改進要再入作業，形成完整閉環，并持續積累組織資產（要求、流程、IT、知識案例等），提升組織能力。質量效能持續改進簡述6.122“療”：質量效能策劃改進雙循環 6.2 團隊/個人改進：針對單點問題在作業流中通過Ops快速閉環，并在此基礎上基于快速分析回溯流，舉一反三，形成改進任務進作業，沉淀知識。系統性組織改進：1、基于日常風險識別，在月度發布計劃承載質量策劃（關鍵質量效能屬性需求包 特性樹+過程度量指標體系），自動出評估報告（指標評估+特性評估）。2、基于共性問題風險識別，開展

43、OBP質量效能策劃，年初拆解內部規劃需求、結果指標、度量指標、事務分別接入作業、質量效能指標庫、戰略執行管理跟蹤，過程可視風險冒泡，結果自動評估華為云質量效能持續改進管理體系及PDCA改進環。23有質量的效率 有效率的質量 使能企業價值創造價值流增值，依托質量效能風險洞察&運營服務實現組織、團隊及個人持續改進客戶風險管理體系質量成熟度評估體系效能成熟度評估體系戰略到執行管理體系團隊&個人績效評估全鏈路風險洞察模型研發外包管理體系內控合規管理體系可信Built-IN管理體系持續改進能力構建領導力質量戰略、方針、目標質量大會，質量研討質量文化質量政策、規則、標準質量激勵、問責業務目標質量效能策劃結

44、果指標過程指標關鍵措施進任務進作業質量效能風險控制可視化自動分析預警運營使能質量效能在線報告實時質量策略調整質量效能評估客滿&體驗調查評估質量效能KPI考核質量度量、晾曬、警示函質量審計&問責&末尾績效排名質量效能管理體系改進質量回溯持續改進問題閉環14567高質高效客戶滿意持續規劃財務目標運營目標商業設計OBP競爭力規劃持續發布過程質量云服務效能云服務可信云服務概覽持續運營運營目標達成關鍵投訴云服務體驗商業目標達成持續運維現網問題分析結果質量管理客戶質量管理服務現網部署持續改進產品事件分析COE案例消費積分賽馬事件技術地圖組織能力團隊能力評估個人能力評估服務間需求協同云服務成熟度流程運營3組

45、織與能力支撐（質量與運營組織/能力建設/知識管理/流程與IT建設/文檔管理)制定年度業務計劃與預算管理執行與監控戰略規劃戰略管理8XX規劃戰略決議2戰略解碼戰略舉措戰略溝通戰略目標重點工作【戰略專題】【業務組合策略及計劃】KPIOKR管理績效運營管理業務組合戰略評估獎項管理管理戰略舉措和重點工作任務令重點工作專項改進服務產品績效服務協同關鍵事件戰略競爭力預核算管理商業環境 利益相關方 客戶要求商業環境 利益相關方 客戶滿意外包管理質量效能指標庫差旅流程規范物料資產專利決策支撐管理高效運作（決策支撐）OBP立項服務研發友好用戶測試公測服務停售服務下線停售決策停服決策公測轉商立項決策云服務持續規劃

46、上線持續規劃服務設計服務構建服務測試(/)服務發布 與部署服務上線123456QCP1QCP2ACDP華為云DevSecOps質量效能實踐分享07 前面幾個章節圍繞“價值流定義、價值流實現、價值流表征、價值流洞察、價值流增值”詳細闡述了華為云在DevSecOps質量效能領域的方法論和理念，本章先從質量視角、效能視角對價值流五分層進行總結回顧，然后選取部分典型實踐來解讀質量效能方法論理念如何在華為云落地。華為云DevSecOps質量效能實踐概述7.1 華為云DevSecOps質量管理圍繞QCP消除客戶質量落差，Q檢查點消減PONC，基于風險運營的過程&結果質量可視可評估，實現PDCA環持續改進及

47、組織能力沉淀固化。華為云DevSecOps質量管理總結7.224 通過效能成熟度評估對組織DevSecOps效能開展水平進行定級，識別未來一段時間提升方向及目標?？紤]到各行業產品交付的差異化，綜合普適性和有指導意義，華為云DevSecOps效能成熟度評估模型圍繞價值流5V模型開展梳理，形成五級效能成熟度模型：華為云DevSecOps效能管理總結7.325有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享 入門級：價值流標準化、流程化，有完備清晰的DevSecOps價值流定義，并在產品交付中遵從，要點是流程無斷點、非開環。工具結對試點系列宣傳(郵件、應用號)工具

48、能力直播課Welink工具運營群專家案例評選賦能宣傳專項例會行業例會客滿.COO推廣質量COE例會硬件業務ST風險冒泡&自動洞察質量效能月報專項專題SL輪盤轉OBP質量策劃PMT進展&風險通報風險運營質量監控工單VOC投訴需求事件問題BugNA客戶預警函風險服務預警函考核&度量牽引各專題月報質量效能周預警風險專題日報設計落差與需求理解不正確或設計不滿足期望有關(設計)1.OBP規劃分解2.可信及DFX落管道3.質量策劃(含可信)QCP1 發布計劃基線1.生產發布門禁(含開源、漏洞、測試等)2.遺留DI3.合規檢查4.ICSL稽查QCP2生產準入自動抬桿1.可信實施策略評審2.架構設計評審3.特

49、性設計評審4.測試策略評審5.測試設計評審設計評審1.代碼Review2.Committer審核3.構建門禁4.合規門禁5.DT門禁(含UT、API等)開發門禁1.測試報告2.專項評估(安 全、DFX、可 用、用戶體驗、資料等)測試評估客戶想要什么？承諾給客戶的客戶獲得的客戶權益質量控制質量理念數據探針過程質量成熟度模型結果質量成熟度模型指標管理邏輯質量效能指標庫（KPI&度量）基于指標的質量管理生產發布測試編碼構建設計需求組織質量場景發布計劃質量場景現網包質量場景L1牽引目標L2支撐目標的過程度量L3工程活動有效性分析基于業務的質量管理特性設計白盒測試底線門禁現網微服務包版本代碼Clean缺

50、陷管理例外管理現網問題函數流轉追溯現網問題現網全景現網事件多維分析客戶投訴賠償分析硬件三維多路徑追溯問題反復發生分析共性問題個性問題持續規劃發布計劃持續設計持續開發&構建持續測試持續發布部署上線持續運維&運營一致性落差系統實現與系統設計、客戶權益不一致(交付)設計落差一致性落差開發測試10倍缺陷成本法則-流水線Q檢查點上網客戶期望質量策劃質量流程/IT/組織/文化/能力質量持續改進（進作業）質量評估質量落差-2個QCP控制26有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享 不同于效能成熟度的一次性/低頻評估，效能度量診斷是通過對作業流效能的持續不間斷的分析

51、洞察和短板改進，驅動團隊效能提升在平時。華為云以關鍵能力使能效率，基于人機料法環五要素展開效能洞察，基于效能度量診斷驅動業務、流程&IT、組織、人員效率提升，實現整體效能持續改善?；A級：DevSecOps交付自動化、IT化，基于價值流定義，具備E2E產品交付工具鏈，能實現快速上線，要點是工具鏈無縫銜接，交付效率滿足業務訴求。進階級：效能評估數據化、模型化，通過對作業數據指標化、數字化建模有效表征產品交付過程。要點是具備效能數字化評估的有效性、一致性，具備初步的數據分析改進能力。高階級：效能風險洞察服務化，具備圍繞價值流全棧能力效率短板洞察和預警能力，并能驅動產品交付效率瓶頸點改進。要點是自動

52、識別短板、風險冒泡預警、團隊級效能改進。專業級：具備效能組織級持續改進，識別組織級關鍵效能短板，同時對團隊改進舉一反三，并最終形成組織效能資產，并沉淀進流程IT、知識等，驅動持續改進。入門級特征：標準化、流程化定義：有完備清晰的DevSecOps價值流定義，并在產品交付中遵從。要點：流程無斷點、形成閉環。高階級特征：風險洞察服務化定義：具備圍繞價值流全棧能力效率短板洞察和預警能力，并能驅動產品交付效率瓶頸點改進。要點：自動識別短板、風險冒泡預警、團隊級效能改進。專業級特征：組織持續改進定義：識別組織級關鍵效能短板，同時對團隊改進舉一反三，并最終形成組織效能資產。要點：組織級效能改進、舉一反三，

53、組織效能資產沉淀進流程IT、知識等，驅動持續改進?；A級特征：自動化、IT化定義：基于價值流定義，具備E2E產品交付工具鏈，能實現快速上線。要點：工具鏈無縫銜接，交付效率滿足業務訴求。進階級特征：數據化、模型化定義：通過對作業數據指標化、數字化建模有效表征產品交付過程。要點：有效性、一致性，具備初步的數據分析改進能力。27有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享實踐一：構建華為云DevSecOps質量效能數字化評估模型7.4指標生成的主要痛點：固化的指標看板不能滿足多變的數據應用場景：基于不同應用場景，指標口徑多變。數據分析的兩難：手動分析數據分析周

54、期長，工作量大；通過看板自動分析投入產出不高。數據定義和數據實現兩張皮，指標生成過程漫長割裂，所見非所得。步驟一 ：通過指標引擎實現數據寬表快速生成指標五維度量分析三層指標下鉆二分離（度量/牽引）洞察分析效能流分析效能成熟度評估趨勢分析效能度量診斷模型需求TTM需求及時答復率承諾需求及時上線率需求數量服務平均上線時長構建包發布上線E2E周期變更失敗率變更頻率監控告警發現故障率事件及時恢復率現網問題及時解決率代碼量統計缺陷階段攔截占比自動化測試比例回歸不通過組織效率業務效率需求管道占比需求類型分析高價值需求實現率低價值需求分析人工等待時長平均變更等待時長事件單掛起比例/時長問題單掛起比例/時長告

55、警處理及時性需求工作量現網問題及時解決人員效率持續開發IT支撐度持續開發IT支撐效率工具變更比率告警有效率持續開發IT滿意度工具效率流程效率流程卡點數量卡點自動化率流程卡點數量卡點自動化率卡點自動化率流程卡點數量規劃IT支撐度規劃IT支撐效率規劃IT支撐滿意度設計文檔統計開發代碼量代碼缺陷密度測試效率發布計劃準點率MR成功率持續規劃需求接納需求規劃OBP規劃持續開發與上市持續運維持續設計市場/客戶/自規劃持續開發持續構建持續測試(/)持續發布部署&變更管理告警管理事件管理問題管理持續監控快速交付(TTM)使諾必達積極響應Lead TimeDeployment FrequencyTime to

56、RestoreChange FailAvailabilitySOFTWARE DEVELOPMENTSOFTWARE DEPLOYMENTSERVICE OPERATION現網可用及時發現及時恢復及時解決效能度量診斷效能五維分解作業效能FOUR KEY METRICSPERFORMANCE METAICS 在步驟一中快速生成的指標會納入到質量效能指標庫統一管理，同時按照價值流全鏈路分解展開，形成對DevSecOps價值流質量效能的全面表征，各部門/團隊可以根據自身業務特點擴展表征指標集以及指標自動告警推送閾值。28有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐

57、分享解決問題：基于寬表的典型指標模板化，關鍵字段過濾條件自定義，適應各種指標口徑數據及時獲取。指標即代碼，質量效能指標通過指標流水線生成并基線，納入指標庫。指標全生命周期可視，所見即所得，解決指標字典與指標實現不同步常見問題。步驟二：構筑質量效能指標庫支撐價值流全鏈路表征注：非真實數據注：非真實數據【交付過程指標表征】【質量效能指標庫】指標持續更新應用場景風險推送牽引指標度量指標KPI指標業務決策.團隊改進改進分析措施落地改進評估應用場景風險推送牽引指標度量指標KPI指標業務決策.團隊改進改進分析措施落地改進評估分析度量數據明細導出Excel表格透視圖表選擇圖表創建圖表刪除圖表配置風險識別業務

58、字段數據核對多維分析根因分析聚類分析.原始數據處理、存儲數據治理指標字典（word）周期狀態場景.目的業務寬表單號時間狀態組織層級級別標題數據采集（多源、多場景.）數據服務（數據湖、API.）數據建模（DWD、DWS.）質量保障（監控、告警.）查詢引擎.SQL引擎離線緩存實時計算數據治理.業務寬表單號時間狀態組織層級級別標題原始數據處理、存儲數據采集（多源、多場景.）數據服務（數據湖、API.）數據建模（DWD、DWS.）質量保障（監控、告警.）查詢引擎.SQL引擎離線緩存實時計算分析度量指標模板可視化分析指標風險大盤報表新建修改查詢刪除風險溯源自動分析指標基線指標定義口徑篩選NowBefor

59、e 為了更好在組織層面牽引質量和效能，在步驟二的基礎上選取充分必要指標形成質量/效能的成熟度評估模型。29有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享步驟三：質量成熟度評估維度模型（示例指標）過程質量成熟度評估模型：變更失敗率特性關聯設計文檔比例特性設計文檔評審比例關聯用例的特性占比需求交付設計評審代碼評審白盒測試靜態檢查在線測試 變更需求編碼與缺陷檢查結果達標率構建撥測測試通過率生產設計無檢視/自提檢視MR占比代碼合入保障率Committer審核拒絕率白盒測試用例通過率全量代碼行覆蓋率全量代碼分支覆蓋率編碼L0和L1測試通過率測試活動執行率測試用例通過

60、率測試活動執行率測試用例通過率用例用例用例發布AlphaBeta預發發布測試活動執行率測試用例通過率例外發布比例漏洞評分攔截占比KIA掃描通過率開源安全合規病毒掃描通過率STS測試通過率過程質量評估30有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享效能成熟度評估模型：發布生產測試缺陷解決率缺陷TTRAlpha環境缺陷攔截占比缺陷攔截占比Beta環境缺陷攔截占比預發環境缺陷攔截占比測試用例數量測試自動化率回歸不通過率自動化測試執行時長服務變更頻次變更失敗率服務工具變更比例服務上線時長（首Region）構建包發布上線E2E時長變更前置時長服務上線時長（首Reg

61、ion去掉人工卡點）P3以上事件及時恢復率監控告警發現故障比例現網事件恢復時長公有云現網問題及時解決率需求TTM十統一規范滿足度部署頻率需求設計開發一線需求TTM需求吞吐量（流速率）API FirstService On Service特性關聯設計文檔比例特性設計文檔評審比例一線需求開發TTMOBP對標需求及時上線率一線需求及時答復率需求及時答復率需求開發TTM需求按時交付率流效率需求顆粒度需求變更率代碼量代碼提交頻率代碼合并頻率檢視代碼行檢視問題密度構建頻率構建時長構建成功率部署時長部署成功率DevSecOps效能指標體系31有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOp

62、s質量效能實踐分享 按照質量效能成熟度模型，根據算法規則按照趨勢和部門維度進行管理評分，用以牽引能力提升，同時作為風險短板識別，深入洞察的輸入。對于趨勢/部門評分出現異常時，需要按照周期/組織維度展開流分析，在流分析中識別異常環節，并對異常環節進行風險提示。步驟四：基于評估模型的質量效能管理樣例實踐二：基于質量效能管理模型洞察&運營價值流風險7.5步驟一：作業流數據狀態燈及風險環節識別事件及時恢復率降低，系統預警作業流環節數據出現異常，系統自動告警一線需求答復不及時，系統預警需接納后排隊時間過長，系統預警注：非真實數據注：非真實數據 對識別出的風險環節則需要通過多維風險要素對其進行洞察分析，識

63、別關鍵路徑并風險冒泡。在日常質量效能數據分析中，尋找關鍵瓶頸點經常事倍功半，問題追溯鏈路長路徑多，每次都需要在不斷的數據分析摸索中抽絲剝繭，如果靠人力意味著巨大的分析工作量，如果期望用工具則意味著不斷延伸積累的各類看板，缺乏靈活性和可觀測性，對投入產出亦是巨大挑戰，同時數據與作業割裂，是一個開環系統，不利于組織持續改進和能力提升。華為云通過實踐對多維度線索追蹤，識別關鍵路徑因素，冒泡風險進作業，沉淀經驗&知識，持續改進優化業務流，達成較好改進效果。以需求TTM實現周期長短為分析對象，首先定義影響需求TTM的維度并建模（為提高分析效果實現多維度可編排、關鍵路徑標定、關鍵路徑節點風險下鉆/趨勢分析

64、），如需求類型、需求價值分層、需求處理階段、需求責任團隊、需求處理時長等維度，遍歷多維度全路徑，按照權值對關鍵效率瓶頸點冒泡，自動流轉進流水線作業任務，分析問題點并加以改進，同時積累沉淀組織級場景模式庫并用于指導后續設計。步驟二：華為云DevSecOps質量效能風險環節要素洞察模型32有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享應用場景數字化分析改進評估全路徑改進評估改進評估風險識別關鍵路徑風險自動冒泡洞察全路徑風險窮舉流轉分析模型數據分析數據治理數據寬表數據采集數據治理數據源1數據源2.數據源N嵌套分析模型多維編排一維二維.N維場景模式關鍵路徑標定路徑

65、風險趨勢/下鉆信息作業流任務分發進任務分析改進閉環進作業設計開發驗證發布上線場景模式庫客滿分析質量分析效能分析項目分析營收分析人力分析費用分析.注：非真實數據注：非真實數據需求接納后，規劃排隊時間過長需求規劃周期過長注：非真實數據注：非真實數據 通過風險洞察我們找到了關鍵問題點，一方面通過中高層、基層自動化報告觸發領導層關注、基層風險及時識別，同時通過IT話自動運營分發把具體問題推送給當前責任人，并進入改進作業，雙管齊下運營驅動。步驟三：對洞察出的質量效能全鏈路風險冒泡并IT化運營，讓價值流RUN起來33有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享【質量

66、效能分層實時可視洞察】【IT化自動運營分發（Welink、OutLook、IDE）】實踐三：持續改進雙向雙循環7.6 持續改進雙向閉環：面向作業流的改進閉環，面向能力沉淀的改進閉環。持續改進雙循環：組織級改進循環（組織分層）、團隊/個人改進循環。步驟一：梳理華為云DevSecOps質量效能持續改進框架（2+2）Ops驅動改進（需求、問題、任務）持續改進流客戶反饋工單事件回溯聲音分析組織改進團隊/個人改進基于發布計劃的產品質量改進產品部OBP質量策劃DevSecOps質量效能公共專項技術改進地圖改 進 進 作 業 流進需求指標衡量進任務組 織 能 力 沉 淀流程工具知識產品能力人 員 能 力 提

67、 升專家積分能力評估任職資格戰略承重事件問題DevSecOps作業流注：非真實數據注：非真實數據注：非真實數據 云服務產品部/服務產品部組織OBP質量策劃，年初拆解內部規劃需求、結果指標、度量指標、事務分別接入作業、質量效能指標庫、戰略執行管理跟蹤，過程可視風險冒泡，結果自動評估。云服務基于發布計劃承載質量策劃（關鍵質量屬性需求包 特性樹+過程度量指標體系），自動出評估報告（指標評估+特性評估）。為保證組織級持續有效開展，減少大量無效的手工分析工作量，實現產品問題的聚類及關鍵共性問題自動提取，華為云統一構建了問題/事件技術根因樹，通過機器學習一次自動默認分類，二次人工校準，形成產品部事件問題分

68、類全景圖，支撐產品研發快速分析改進。步驟三：團隊/個人持續改進流及技術能力地圖34有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享步驟二：組織級質量效能改進PDCA環三橫三縱邏輯展開（策劃-進作業-評估）產品技術根因樹（歸因）服務產品部月度校準分層/同比/環比自動風險識別ML大數據分類標記事件持續改進電子流產品事件分類全景視圖IT工具承載流產品事件分析流E2E可視化(策劃、監控執行&風險預警、結果自動評估)OBP審視質量策略執行&監控預警階段風險管理主觀評價客觀評價進任務質量效能指標庫指標衡量進需求質量評估OBP結項質量策劃OBP對標作業工具可視不可衡量主觀

69、可衡量客觀過程度量關鍵舉措結果指標關鍵結果評估模型目標支撐有效性支撐分解支撐分解支撐分解服務研發友好用戶測試公測商用服務停售服務下線規劃持續規劃服務設計服務開發服務構建服務構建服務測試(/)服務發布與 部署123456QCP1QCP2BPSPOBP立項策劃執行評估流程 通過風險洞察我們找到了關鍵問題點，一方面通過中高層、基層自動化報告觸發領導層關注、基層風險及時識別，同時通過IT話自動運營分發把具體問題推送給當前責任人，并進入改進作業，雙管齊下運營驅動。步驟四：持續改進組織及人員能力建設35有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享 構建云服務產品類事

70、件持續改進流。通過P事件實時同步、改進過程流程化/結構化、改進措施進入作業流以及改進報告一鍵生成等能力，提供了輕量、便捷和高效的質量持續改進流程，提升持續改進的運作效率和閉環質量。統一現網事件技術根因分類樹，結合機器學習算法實現自動一次分類，QEA組織二次校準，形成事件全景圖，通過多維度自動對比對重點風險改進項，牽引云服務持續改進。各產品部組建持續改進小組，構筑組織級負向改進能力。QEA組織負向分析現網事件，并促進改進措施閉環，推動負向改進案例消費。黑格爾說過：“人類從歷史中學到的唯一教訓，就是人類無法從歷史中學到任何教訓”，因為那段歷史發生在了別人身上，只有我們感受到了其中的切膚之痛，于是開

71、始調整行為，就像孩子要被燙過一次才懂得遠離火焰一樣。這份疼痛常常要親歷，才足夠猛烈到促成改變。如何避免重蹈覆轍，讓問題不重犯，舉一反三，減少因此而產生的額外代價和效率降低呢？COE作為一種有效的業務改進的方式，目的在于研發團隊可以找到問題背后深層次的技術和管理根因，制訂有效的糾正和預防措施并快速實施，從而在源頭上進行根治和預防，徹底杜絕同類問題再次發生，并且積累沉淀為知識庫經驗用以分享和傳承。注：非真實數據實踐四：華為云DevSecOps質量效能評估7.7場景一：基于作業的團隊及個人能力評估示例36有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享 華為云通過

72、打造統一完整的COE作業流平臺，將質量工具方法、會議評審IT化，通過COE作業流平臺，讓每個員工知道針對什么問題，在什么地方、怎么做COE回溯，并如何改進，從而持續提升COE分析和改進的能力；通過COE分析作業流，實現COE報告自動輸出，并持續沉淀為組織資產，避免COE分析結果碎片化、零散化，無法隨取隨用；通過引入大數據智能分析算法，實現共性和典型問題的及時預警，和改進措施的自動推薦，避免類似問題重犯。COE案例發揮價值的關鍵點在于如何實現有價值的總結和有結果的消費，為此華為云引入了專家積分評估模型，綜合了案例輸出&消費、方案評審、代碼檢視等維度，牽引專家員工貢獻高質量的案例，鼓勵學習他人案例

73、后能生成任務項改進自身工作，同時提升對方案、代碼的評審參與度及價值?；谥鲃痈倪M案例、現網關鍵問題歷史經驗教訓，從根因歸類、根因服務和故障模式三種視圖提供通用持續改進案例，鼓勵團隊經驗總結并分享，建立持續改進氛圍，幫助橫向分析和排查共性問題。結合故障案例庫，牽引前端設計評審、過程代碼檢視、后端案例貢獻及消費，生產和消費活動轉換為“專家積分”，對案例輸出達人、優秀團隊、優秀學習個人持續評選宣傳，并納入專家任職資格標準，加強質量效能改進文化和能力建設。9999+篇現網事件回溯9999+篇主動改進案例有價值的總結有結果的消費持續改進案例庫方案評審代碼檢視案例輸出案例消費總積分：9999+人均積分：9

74、999+專家積分持續運營優秀案例評選/宣傳：9999+篇優秀個人評選/宣傳：9999+人優秀團隊評選/宣傳：9999+個P3+事件現網關鍵問題主動改進 為有效評估團隊及個人能力，華為云通過洞察業界，結合華為云業務特點，構建DevSecOps團隊及個人績效五步法，瞄準高效能團隊構建，牽引團隊和個人實現能力、責任、貢獻、專業、協同五維提升，以能力構建為例，梳理并應用團隊能力評估模型、個人能力評估模型：團隊能力評估模型：包含團隊模型、持續部署、持續集成、可信構建和發布、質量控制、工程效率、標準化。個人能力評估模型：工作產出、工作質量、工作效率、個人能力。37有質量的效率 有效率的質量 使能企業價值創

75、造華為云DevSecOps質量效能實踐分享場景二：基于指標寬表場景化的管理評估及應用示例 質量效能指標圍繞應用場景設計，各層團隊缺乏統一的全量數據指標模型及分析信源，用于自助分析識別改進；階段性組織評價、績效質量效能行權投入大，數據整理周期長，業務團隊缺乏日常對質量行權的糾偏機會；質量效能激勵在年底集中評議，缺乏年初規劃及明確標準，過程持續牽引，不利于組織導向沖鋒。華為云通過建立質量效能指標寬表，滿足各層團隊日常各類質量數據應用訴求，打造質量效能數據駕駛艙，導向激勵可視，功夫在平時，牽引日常GAP改進。五化：數據標準化、標簽化、基準化、透明化、自助化。團隊模型2-pizza Team|微服務解

76、耦|總代碼量持續部署自動變更率|部署驗證|生產回滾率 持續集成分支管理|每日構建|代碼持續提交|代碼Review有效率質量控制工程效率可信構建發布可信構建|產物唯一性|開源漏洞掃描|KIA掃描病毒掃描|STS安全測試部署集成測試|缺陷密度|測試左移構建成功率|構建耗時|部署耗時|生產部署成功率人工卡點耗時|需求平均完成時長標準化發布流水線完整度|僵尸流水線數量|靜態檢查模板使用情況生產發布準入例外比例|E2E可追溯|Ring環/藍綠灰度情況 產物唯一性|代碼倉唯一性|生產環境只傳包比例團隊能力評估核心要素及IT評估對其他團隊貢獻（需求協同等）借助其他團隊成果做的更好團隊個人團隊積分、專業回饋專

77、家積分、專業回饋關鍵時刻、關鍵事件團隊&個人績效組織&崗位稱重高低小大戰略目標承重（對團隊、商業、客戶成功的關鍵個人貢獻）KPI、OKRPBC、關鍵事件團隊模型、持續部署、持續集成、可信構建和發布、質量控制、工程效率、標準化對他人貢獻借助他人幫助做的更好工作產出工作質量工作效率個人能力需求交付|代碼產出|測試|生產部署代碼質量|測試質量|部署質量生產流水線質量|變更質量|問題單質量代碼效率|生產流水線發布效率|需求單效率變更效率|問題單效率開發能力|構建能力|測試能力灰度策略使用能力|掃描能力|部署能力個人能力評估Phase 1能力Phase 2責任GROW模型Goal Setting目標設定

78、Reality現狀分析Options 發展路徑Will 行動計劃1234Phase 3貢獻Phase 4專業Phase 5協同工作產出、工作質量、工作效率、個人能力38有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享通用場景以年度質量目標達成評估 日常實時可視化進展/評估場景模型基于數據的綜合評估典型場景BU質量效能獎部長獎優秀班排長公司質量獎關鍵角色領域專家服務域/服務服務產品部獎項行權績效行權組織評價排他指標KPI達成關鍵指標進展綜合排序平臺層質量效能指標庫LowCode平臺底線門禁指標標簽化搜索篩選能力KPI/牽引/度量環比/同比/密度/趨勢年/月/日

79、/季度.需求/設計.異常/正常BU到服務各層擴展標簽配置屬性標簽配置篩選標簽配置階段重要性周期對比類型狀態組織層級注：非真實數據 聚類：抽取質量效能數據模型，提供各類場景的指標組合，如排他指標集。應用：質量效能數據導向綁定，如評優規則年初制定 基于數據自動提名，進展在平時行權有據。業界對代碼覆蓋情況分析聚焦在白盒測試環節，那么對于基于價值流上所進行的所有測試活動，比如脫離代碼的黑盒測試，對代碼的全覆蓋情況到底如何其實缺乏有效手段，常見的方式是通過用例執行率替代。場景三：基于代碼覆蓋的產品質量評估示例 華為云引入了代碼覆蓋評估服務，通過生產代碼染色數據來建立測試活動與微服務之間的映射關系（即實現

80、測試活動的代碼化數字化），便于研發工程師通過數據關聯分析的方式來識別測試重點及測試風險，最終實現發布質量和效率的提升。觀點和理念：微服務代碼被測試活動所觸發覆蓋不代表質量絕對沒問題，但從未被測試活動所觸發執行過的代碼出現質量問題的幾率會很大。最佳實踐：根據需求完成核心場景測試用例的設計和實現。觸發流水線中的測試任務并自動觸發代碼覆蓋評估服務為之生成代碼測試覆蓋報告。代碼覆蓋分析的正確用法是輔助研發工程師如何以最小的（測試、分析）成本完成過程質量風險評估工作，不應為追求過高的代碼測試覆蓋率而增加后端測試成本。Devops研發模式下很難實現面面俱到的測試，應多聚焦如何在單位時間內實現低風險高效率的

81、發布。39有質量的效率 有效率的質量 使能企業價值創造華為云DevSecOps質量效能實踐分享 進入數據分析模式：根據對未覆蓋的代碼區域進行風險評估，如果風險較小則無需其他動作，如果涉及重點代碼區域未覆蓋則建議補充測試驗證或采用配置監控、設計預案等方式來托底，通常有50%的未覆蓋代碼經過評估都是風險較小的區域，可以權衡是否進一步投入測試成本。UTAT(Alpha)發現需求未覆蓋代碼ST(Beta)需求代碼覆蓋評估需求設計編碼測試活動預發部署在線測試上線發布DT門禁用例有效性檢查12愿景與展望08 華為云致力于深耕數字化，一切皆服務，助力行業“容易上云、方便上云、用好云”，以技術即服務、經驗即服

82、務為重要抓手，持續為客戶創造價值使能千行百業。華為云在DevSecOps領域理論創新、技術創新、工程創新未曾止步，Biz-DevSecOps也已喧囂塵上，我們愿意將自身不斷進化過程中沉淀的質量效能技術、經驗、能力及時有效地提供給有需要的客戶，并幫助他們取得成功。DevSecOps質量效能不僅僅是狹義的，從華為云實踐來看，與之相關的客戶風險管理體系、可信Built-IN管理體系、戰略到執行管理體系、組織&個人績效評估、研發外包管理體系、內控合規管理體系，這些圍繞價值流創造的相關領域都是影響一個企業DevSecOps能否取得最終商業成功的關鍵構成要素，可喜的是華為云在這些領域也有著深厚積累和經驗，

83、也希望在不久的將來能分享給各行各業的客戶和伙伴。40有質量的效率 有效率的質量 使能企業價值創造愿景與展望41團隊&個人績效評估內控合規管理體系持續改進能力構建戰略到執行管理體系研發外包管理體系可信Built-IN管理體系客戶風險管理體系非經本公司書面許可，任何單位和個人不得擅自摘抄、復制本文檔內容的部分或全部，并不得以任何形式傳播。您購買的產品、服務或特性等應受華為云計算技術有限公司商業合同和條款的約束，本文檔中描述的全部或部分產品、服務或特性可能不在您的購買或使用范圍之內。除非合同另有約定，華為云計算技術有限公司對本文檔內容不做任何明示或暗示的聲明或保證。地址：貴州省貴安新區黔中大道交興功路華為云數據中心 郵編：550029網址：https:/ 華為云計算技術有限公司 2023。保留一切權利。商標聲明注意華為云計算技術有限公司