1、2024 中國DevOps&BizDevOps 現狀調查報告2024 年 7 月版權聲明本調查報告版權屬于云計算開源產業聯盟，并受法律保護。轉載、摘編或利用其它方式使用本調查報告文字或者觀點的，應注明“來源：云計算開源產業聯盟”。違反上述聲明者，本聯盟將追究其相關法律責任。中國 DevOps 現狀調查報告2024報告目錄調查背景DevOps 現狀企業對政策/資質的需求1.1.1 調查方法1.1.2 樣本描述1.1.3 樣本說明2.1.1 敏捷開發管理2.1.2 持續交付2.1.3 技術運營2.1.4 持續測試2.1.5 應用設計2.1.6 安全管理2.1.7 業務研發運營一體化（BizDevO

2、ps）2.1.8 研發效能度量 1.2 報告術語界定2.2 企業對 DevOps 工具和技術的選擇2.3 DevOps 轉型現狀2.4 DevOps 實踐存在的問題和挑戰2.5 未來 DevOps 投入的趨勢前言觀點摘要附錄：優秀實踐案例0406212120273543505862717721202427268385869293952.1 DevOps 應用現狀1.1 調查方法及樣本中國 DevOps 現狀調查報告2024前言當前，我國正處在以數字化、信息化、網絡化、智能化為特征的科技變革浪潮中，新一代信息技術與其他產業加速融合，推動新生態、新技術、新業務不斷涌現。為滿足不斷增長的業務需求和頻

3、繁的市場變化，軟件的開發運維歷經了多次變革。從最初的瀑布模式到將業務開發測試整合的敏捷迭代開發，再到打破研發和運維壁壘的DevOps，產品的交付效率和質量在不斷提高。為助力企業DevOps落地實踐，促進全行業DevOps演進與變革，云計算開源產業聯盟開展了2024年DevOps&BizDevOps現狀調查。問卷以中國信息通信研究院牽頭編制的研發運營一體化（DevOps）能力成熟度模型系列標準為參考，聚焦中國DevOps&BizDevOps實踐成熟度現狀，對DevOps&BizDevOps轉型現狀、未來DevOps&BizDevOps的發展、企業對政策/資質的需求等情況進行了調查，共回收有效問卷

4、 6388 份。本報告以調查結果為基礎，結合行業專家的深度訪談、研討，力爭詳實客觀地反映企業對DevOps&BizDevOps落地實踐的需求，為廣大關注DevOps&BizDevOps的從業人員、專家學者和研究機構提供真實可信的數據支撐。本次調查聯合超60家企事業單位共同發起，包括云計算開源產業聯盟、中國農業銀行、工商銀行軟件開發中心、建信金科、招商銀行、中信銀行、浙商銀行、華泰證券、銀河證券、廣發證券、華安證券、百度、騰訊、阿里云云效、華為云CodeArts、中興RDCloud、京東、中國聯通軟件研究院、中國電信研究院、江蘇移動、上海電信、中移蘇研、中移杭研、內蒙古移動、中移集成、上海電信、

5、開源中國、高效運維社區、大家保險、鄭州銀行、中原銀行、浙商銀行、平安銀行、極狐GitLab、神州泰岳、思特沃克、懸鏡、ONES、吉利汽車、眾安科技、杰蛙科技、長銀消費金融、長江證券、東軟、亞信、宇信、中軟國際、中國鐵塔、南銀法巴消費金融、浩鯨科技、用友網絡、暢捷通、富通、禪道、同方有云、跬步信息、默安科技、棱鏡七彩、諧云科技、金蝶天燕、烽火通信、大連華信、新數科技、深圳華大生命科學研究院、博云、明源云等（*以上排序不分先后），各地DevOps&BizDevOps實踐企業和社會各界也給予了大力支持，在此，謹表示最衷心的感謝！同時也對參與中國DevOps&BizDevOps現狀調查訪問的企業朋友表

6、示最誠摯的謝意！云計算開源產業聯盟2024 年 7 月中國 DevOps 現狀調查報告2024參與編寫單位：云計算開源產業聯盟、中國農業銀行、工商銀行軟件開發中心、建信金科、招商銀行、中信銀行、浙商銀行、華泰證券、銀河證券、廣發證券、華安證券、百度、騰訊、阿里云云效、華為云CodeArts、中興RDCloud、京東、中國聯通軟件研究院、中國電信研究院、江蘇移動、上海電信、中移蘇研、中移杭研、內蒙古移動、中移集成、上海電信、開源中國、高效運維社區、大家保險、鄭州銀行、中原銀行、浙商銀行、平安銀行、極狐GitLab、神州泰岳、思特沃克、懸鏡、ONES、吉利汽車、眾安科技、杰蛙科技、長銀消費金融、長

7、江證券、東軟、亞信、宇信、中軟國際、中國鐵塔、南銀法巴消費金融、浩鯨科技、用友網絡、暢捷通、富通、禪道、同方有云、跬步信息、默安科技、棱鏡七彩、諧云科技、金蝶天燕、烽火通信、大連華信、新數科技、深圳華大生命科學研究院、博云、明源云等（*以上排序不分先后）。參與編寫人員：楊玲玲、牛曉玲、白瀚雄、劉昭煒、武儀、白璐、張健一、李彥成、蕭田國、鐘峰、景韻、雷濤、韓洪雷、施景豐、蔡旭輝、董威、王曉峰、李鑫、王爽、王瀏明、楊青、黃代軍、彭瑩瑩、王艷、譚守文、王鵬、盧海楊、胥健、黃長春、王小娜、王曉翔、董越、段新、石雪峰、莊飛、韓曉光、劉春暉、張哲宇、劉揚清、黃少琪、丘靖、王西牛、孫營、馬景賀、梁大功、但吉

8、兵、王媛媛、子芽、董曉紅、林科、劉紅梅、高家祺、張永濤、王晨、王升元、阿迪夫、劉澤宇、李慧峰、盛露、鞠武軍、楊冬漩、辛治運、彭穎、潘智斌、張世君、朱家發、蔡夏豐、王雪珊、胡學考、姚寧、賈桂芬、李峻、陳華、丁寧、張哲宇、劉恂、顧黃亮、劉軼、趙威、王玉木、王春曉中國 DevOps 現狀調查報告2024觀點摘要組織對敏捷開發的采納程度持續增長，實踐敏捷的企業首次超過九成。調查顯示，9.99%的組織尚未使用敏捷開發，較2023年的12.68%有所下降。與此同時，5.66%的團隊剛開始引入敏捷開發，31.80%的團隊已使用一段時間并處于優化階段，而27.62%的團隊敏捷開發實踐已在組織內廣泛普及。超六成

9、企業認為敏捷開發模式提升研發效能。66.4%的組織表示敏捷開發改變了團隊的開發模式，并對研發效能產生了積極影響，這一比例高于2023年的62.52%。迭代回顧會議、評審會議、計劃會議是最受企業青睞的敏捷管理實踐。在具體的敏捷實踐中，46.05%的團隊采用了產品待辦列表梳理會，而34.59%的團隊進行了Sprint迭代。此外，52.44%的團隊實施了迭代評審會議，54.17%的團隊進行了迭代回顧會議。超六成企業實踐預構建實現研發質效雙增。在軟件開發過程的持續改進方面，56.44%的開發團隊每天進行至少一次的集體代碼回顧，54.44%的開發團隊每天至少向代碼主干合并一次代碼。通過界面原型的方式成為

10、企業最主要的需求分析手段。需求了解和分析方面，50.91%的團隊通過閱讀一定格式要求的文檔來分析需求，57.71%的團隊通過界面原型的方式進行需求分析。敏捷開發管理中，企業最常用的工具為需求和項目管理工具以及協作工具，文檔和知識庫的使用比例進一步提升。在敏捷研發管理工具的使用上，23.43%的組織使用JIRA進行需求和項目管理，而20.24%的組織使用GiteeDevOps Team。此外，16.56%的組織使用Confluence作為文檔和知識庫工具，而17.45%的團隊使用微信進行協作。DevOps 應用現狀1.敏捷開發管理中國 DevOps 現狀調查報告202406觀點摘要中國 DevO

11、ps 現狀調查報告202407超四成企業實現基本的持續集成，即任何變更都會觸發完整的集成流程。組織在持續集成的實踐上顯示出了積極的進展。具體來看，14.48%的團隊報告稱他們已經完全實現了持續集成，任何代碼、配置或環境的變更都會觸發完整的集成流程，這比2023年的11.13%有所提高。此外，有28.29%的團隊表示他們基本實現了持續集成，能夠每天多次向代碼主干集成，而21.18%的團隊每天至少集成一次。Tabnine及GitHub Copilot成為了最受歡迎開發大模型工具，超半數研發人員開展了相關嘗試。2024年調查強調了大模型工具在敏捷開發中的賦能作用。51.82%的團隊使用了GitHub

12、 Copilot進行代碼補全，這一工具通過提供智能代碼建議，顯著提高了編碼效率。同時，54.84%的團隊利用Tabnine作為智能助手，以提高開發速度和準確性。單元測試、持續發布、持續集成是最受關注的持續交付工程實踐。在工程實踐方面，2024年的數據顯示了一系列積極的進展。50.41%的團隊實現了單元測試，這是確保代碼質量的關鍵步驟。44.93%的團隊實現了持續集成，而45.49%的團隊采用了持續發布的做法，這些實踐有助于加速軟件交付過程。與2023年相比，企業的持續集成能力全面提升。19.35%的團隊使用統一的持續集成系統，比2023年的15.97%有所增加。有23.73%的團隊擁有專門的持

13、續集成團隊，負責維護系統并具備代碼掃描能力，這一比例較2023年的21.82%也有所提高。容器和虛擬機在基礎設施技術的選擇上占主導地位。83.5%的團隊使用了虛擬機，而83.76%的團隊采用了容器技術，這些比例均較2023年有所增長。2.持續交付觀點摘要中國 DevOps 現狀調查報告202408企業部署實踐顯示出進一步自服務化的趨勢，超半數企業實現部署與發布的全自動化。與2023年相比，實現部分部署過程自動化的團隊比例從20.76%上升到21.13%。此外，25.41%的團隊實現了部署發布自服務化，允許開發人員自助一鍵式部署，這一比例較2023年的25.00%有所提升。企業在持續交付流水線自

14、動化和集成方面的努力初見成效，超九成企業實現構建、部署、測試全流程自動化。29.39%的團隊建立了包括自動化構建、部署、測試等環節的流水線，這一比例較2023年有所提升。國產化持續交付工具逐漸展露頭角，包括 Gitee、Coding、云效、工蜂等國內廠商逐漸占領市場。在持續交付相關工具的使用上，2024年的數據顯示出一些工具的普及和偏好。25.11%的團隊選擇了GitHub作為代碼管理工具，24.01%的團隊使用碼云/GiteeDevOps Code。代碼生成、編碼助手、流程管理等大模型工具在持續交付中的應用越來越廣泛，為軟件開發流程帶來了新的自動化和智能化能力。31.93%的團隊使用了Dev

15、OpsGPT進行智能開發，47.96%的團隊使用Sourcegraph Cody作為編碼助手，這些工具幫助團隊更高效地完成開發任務。在測試和安全方面，36.57%的團隊使用Grit作為測試助手，而35%的團隊采用Amazon CodeWhisperer進行安全檢查，這些工具的應用提高了軟件質量和安全性。企業系統監控進一步提升，監控覆蓋全生命周期且智能化程度顯著提升。數據顯示企業在提升系統監控能力方面取得了一定進展。20.86%的企業已經覆蓋了系統、應用與接口日志監控，并具備告警度量、告警收斂與監控數據關聯分析能力，這一比例較2023年有所提升。3.技術運營觀點摘要中國 DevOps 現狀調查報

16、告202409企業在提升運維效率和風險控制能力方面取得了顯著進展。29.3%的企業已經具備了完善的事件與變更管理流程，并與其他技術運營或系統平臺體系打通，具有平臺化與可視化能力，這一比例較2023年有所提升。大模型工具在運維領域的應用越來越廣泛，為企業帶來了自動化和智能化的新機遇。對容量和成本的可視化和管理能力成為技術運營效率和成本控制能力方面新的重要關注點。27.27%的企業已經具備了業務容量與基礎設施容量關聯分析能力、柔性服務能力，以及靈活成本管控的能力，這一比例較2023年有所提升。此外，20.46%的企業在技術運營全生命周期的容量和成本管理方面有規則和流程支持。超五成企業實現自動擴容縮

17、容，系統拓撲結構自動梳理，高可用能力進一步提升。29.05%的企業已經具備了應用服務間調用關系治理平臺、IT系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份的能力，這一比例較2023年有所提升。端到端全鏈路事件埋點和快速處理用戶體驗的投訴問題是企業最重視的兩種用戶體驗能力。22.19%的企業具備了快速處理用戶體驗投訴問題的能力，并擁有豐富的業務端數據收集能力，這一比例較2023年有所提升。此外，25.42%的企業實現了端到端全鏈路事件埋點，實現全鏈路告警，提升部分場景的用戶體驗。自動化運維工具市場呈多元化競爭態勢，工具種類豐富，自研工具份額較低。27.03%的企業使用了Z

18、abbix進行系統監控，而21.01%的企業選擇了SaltStack作為自動化運維工具。此外，22.14%的企業使用了Prometheus進行系統監控，顯示出開源監控工具的普及。在自動化運維方面，16.05%的企業使用了Ansible，而14.27%的企業選擇了Chef，這些工具的應用有助于提高運維效率和系統的穩定性。57.58%的團隊可以使用大模型進行日志的分析，識別異常，預測潛在的問題，并提供優化建議，這一比例較2023年有所提升。此外，29.23%的團隊結合大模型和自動化工具，實現了部分運維任務的自動化，提高了效率并減少了人為錯誤。觀點摘要中國 DevOps 現狀調查報告202410測試

19、過程的現狀顯示出企業對于早期介入和自動化測試的重視，超九成企業實踐測試左移。8.62%的團隊在代碼開發完成后才進行測試，這一比例較2023年的19.01%有所下降，表明更多的測試活動正在向開發周期的早期階段轉移。同時，28.23%的團隊在代碼開發前就開始介入測試，這包括代碼級和接口/服務級測試的同步進行，這一比例較2023年的21.77%有所提升。安全測試、性能測試、接口測試成為自動化比例最高的測試類型。54.61%的團隊實現了接口測試的自動化，這一比例較2023年的31.75%有顯著提升。62.22%的團隊實現了安全性測試的自動化，較2023年的17.02%大幅增長，顯示出安全測試的自動化受

20、到了更多的關注。此外，47%的團隊實現了UI測試的自動化，而40.81%的團隊實現了回歸測試的自動化。開源工具成為測試人員主要使用的測試工具，接口、性能測試框架更為統一。在持續測試相關工具的使用上，57.37%的團隊使用了Postman進行接口測試，而55.82%的團隊使用了JUnit進行單元測試。此外，63.84%的團隊使用了Swagger進行接口測試，顯示出這些工具在測試領域的廣泛應用。測試時間占比進一步下降，超五成企業測試占迭代時間小于30%。在測試周期在項目版本迭代中的比例方面，22.85%的團隊將20%-29.9%的時間用于測試周期，這一比例較2023年有所提升。超六成測試團隊將缺陷

21、逃逸率控制在6%以內，盡早發現研發缺陷，減少缺陷逃逸。4.持續測試23.03%的團隊能夠將缺陷逃逸率控制在2%以下，而20.15%的團隊的缺陷逃逸率在2%-3.9%之間。此外，18.48%的團隊的缺陷逃逸率在4%-5.9%之間。觀點摘要中國 DevOps 現狀調查報告202411線上測試的實踐長度大幅提升，混沌測試和眾測占比首次超過五成。51.25%的團隊實施了眾測，而58.52%的團隊實施了混沌測試。此外，48.96%的團隊進行了全鏈路測試，而28.48%的團隊進行了A/B測試。49.9%的團隊實踐了同業比對測試。超六成企業重視測試質量管理，使用多種測試技術/工具，對功能性和非功能性需求進行

22、測試。53.74%的團隊建立了質量度量指標或質量評估體系，而65.72%的團隊邀請產品人員對需求進行講解。此外，53.87%的團隊制定了測試策略、測試計劃和測試流程。企業愈發重視質量管理工作。微服務被企業廣泛應用，超兩成企業實踐Spring Boot微服務框架。在應用服務框架的使用上，21.93%的團隊使用了Spring Boot，而18.52%的團隊使用了Spring Cloud。超五成的企業應用資源容量支持動態擴展，能夠根據業務需要進行水平或者垂直擴展容量。架構設計質量備受企業重視，接近七成的企業應用架構由專業人士設計。在應用架構設計方面，24.3%的團隊表示應用架構專人設計，對設計質量有

23、明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行。26.43%的團隊應用架構由專業人士進行設計和模塊拆分，各模塊可以通過本地進程間通信獨立部署。13.37%的團隊應用架構專人設計，各模塊可以獨立演進，對應用架構拆分情況形成持續反饋與改進。5.應用設計在應用擴展設計方面，22.07%的團隊以水平擴展為主，存在應用自動伸縮策略，可自動擴展實例共同提供服務。19.38%的團隊以垂直擴展為主，手動增加應用所在實例資源并重啟相關服務。21.02%的團隊以垂直擴展為主，根據告警策略自動增加應用所需實例資源并可獨立重啟服務。觀點摘要中國 DevOps 現狀調查報告202412超三成企業具備自動處理和修

24、復應用故障的能力，建設統一故障修復平臺成為半數以上企業的首選。在應用保障設計方面，32.56%的團隊統一日志規范，統一故障修復平臺，利用工具輔助分析故障，對整體應用性能進行了全方位的設計。DevSecOps在企業中的影響力保持穩定，實踐DevSecOps的企業達到七成。調查顯示，有71.86%的組織已經引入了DevSecOps實踐，這一比例較2023年的72.71%略有下降，但仍顯示出DevSecOps在企業中的廣泛應用。超半數企業關注基礎設施安全，此外人員、數據、源碼安全也收到企業重視。52.65%的組織關注基礎設施安全，包括網絡安全、操作系統安全以及云原生安全等。46.2%的組織關注數據安

25、全，包括數據加密、數據存錯、數據處理的安全等。威脅建模、主機安全掃描、交互式應用安全測試（IAST）成為了實踐排名前三的DevSecOps技術實踐。26.96%的組織在需求與設計階段進行了威脅建模。20.83%的組織在編碼階段使用了IDE安全插件，21.83%的組織在編碼階段進行了代碼依賴掃描（SCA），21.81%的組織實踐了交互式應用安全測試（IAST）。超九成企業在軟件交付過程中具備安全管控流程，其中五成具備組織級安全管理規范。50.92%的組織針對源碼管理具備組織級安全管理規范。46.12%的組織在應用測6.安全管理試、構建、發布和部署過程中具備安全流程與規范。沒有關注安全交付管理過程

26、的組織僅占15.67%。觀點摘要中國 DevOps 現狀調查報告202413企業重視對開源安全風險的安全管理，超四成企業具備組織級開源安全管理工具引入掃描能力。24.86%的組織存在開源依賴引入，無評審過程，由項目組或引入人自行決定并且定期通過工具掃描進行。23.94%的組織由組織內安全部門統一定期通過工具對依賴進行漏掃并決定是否可以引入。安全工具助力企業降低研發運營安全風險，代碼安全、IAST安全、開源軟件安全、安全開發生命周期管理SDLC方面的工具應用廣泛。調查顯示，威脅建模的供應商逐漸走入大家的視野，在大模型時代針對威脅的建模尤為關注。國內安全企業如懸鏡安全、默安科技、奇安信、字節跳動、

27、青藤云等均有產品占比較高，在威脅建模、代碼安全、容器安全、DAST、IAST等領域均有產品使用率超20%。大模型與安全領域結合的實踐逐漸落地，一批安全大模型已經形成生產力。在大模型賦能安全工具的使用上，14.29%的團隊嘗試使用了懸鏡云脈X。8.55%的團隊嘗試使用奇安信 Q-GPT，6.59%的團隊使用了360安全大模型，7.63%的團隊使用了安恒科技 AI恒腦，8.31%的團隊使用了啟明星辰PanguBot。超八成企業已向BizDevOps演進或局部開展BizDevOps轉型工作，該領域的標準化指引亟待推廣。調查顯示，有8.30%的企業雖已引入DevOps，但對BizDevOps的概念和實

28、踐仍感陌生，相比2022年減少8.60%。同時，有10.37%的企業尚未引入BizDevOps，相比于2022年減少5.43%。值得注意的是，盡管有26.57%的企業已開始從DevOps向BizDevOps過渡，但如何在企業內部廣泛而有效地推行BizDevOps，實現從局部到7.業務研發運營一體化（BizDevOps）整體的轉變，是擺在這些企業面前的一大難題。僅有16.36%的企業能夠在企業內廣泛推行BizDevOps并取得一定成效，這反映出成功實現轉型的難度。觀點摘要中國 DevOps 現狀調查報告202414業務團隊在BizDevOps轉型中的參與度明顯提升，超過一半的企業已設置明確流程或

29、規范指引業務團隊在BizDevOps轉型中的工作模式。調查顯示，有8.74%的業務團隊基本不參與這一轉型過程，表示其對BizDevOps的漠視或缺乏了解，但相比于2022年的24.63%有了顯著降低。另外，18.94%的團隊僅限于某些項目的臨時業務需求而參與其中，這種參與方式缺乏持續性和深度。此外，有21.32%的團隊雖然有所參與，但由于企業內缺乏相關的流程與機制，他們的參與顯得相對隨機和無序。各企業已廣泛使用各類低技術門檻平臺如數字員工等技術工具，簡化技術操作、提升工作效率是企業數字化轉型過程中的普遍需求。調查顯示，Low Code開發平臺受到了廣泛關注，有53.44%的企業目前正在應用這類

30、平臺，No Code開發平臺也受到了35.03%的企業的青睞，這類平臺進一步降低了技術門檻，使得無需編程知識的人員也能快速構建應用。數字員工RPA的應用也頗為廣泛，有35.6%的企業正在使用，它通過自動化重復性的工作任務，極大地提升了工作效率。僅一成企業尚未形成支持BizDevOps轉型的文化氛圍，另有近七成企業的變革性工作空間、智能和諧等建設處在起步和發展中。調查顯示，最多的企業處在已開始實施智能和諧和領導力共識，但變革性工作空間和社交化的文化氛圍成熟度階段中，占比為28.77%，其次有26.95%的企業已經開始嘗試建立更加靈活和創新的變革性工作空間，但對于智能和諧與領導力共識的重要性尚未給

31、予足夠的重視。在人才就緒性、人才移動性和持續性學習等方面，各企業的準備情況和實施策略呈現出顯著的差異。調查顯示，有5.34%的企業尚未提供相關培訓，顯示出對人才培養的初步投入不足；14.46%的企業還未開始進行人才規劃或建立學習文化，這可能限制了員工的成長和企業的長遠發展。另外，29.29%的企業雖然正在識別未來的技能需求，但在人才移動性和學習路徑方面還未建立完善的機制，同時有26.43%的企業已經建立了初步的人才移動性策略和學習路徑，但仍缺乏系統的人才發展計劃，這可能制約了人才潛力的全面發揮。觀點摘要中國 DevOps 現狀調查報告202415企業開展BizDevOps具有多重驅動力，主要在

32、于提高產品質量和降低運營成本。調查顯示，各個驅動因素均受到一半或將近一半企業的關注，其中，降低運營成本是最受關注的驅動力，占比高達52.69%，反映出企業在當前經濟環境下對成本控制的迫切需求。同時，提高產品質量也備受重視，占比達到50.34%，顯示了企業對提升產品品質、滿足客戶需求的堅定決心。業界研發效能度量的實施與改進呈現出多樣化態勢，超七成企業對研發度量體系建設較為重視且已投入了專門資源。調查顯示，有5.73%的企業目前尚未開始研發效能度量的相關工作，顯示出其在這方面可能還處于起步階段或尚未給予足夠重視，這一數據相較于2022年的19.33%有了顯著的下降。同時有18.03%的企業雖已在關

33、鍵階段開展了度量工作，但尚未形成完整的體系，表明這些企業已經開始著手處理效能度量的相關問題，但還需要進一步完善。而多數企業（占比為35.11%）內部已經建立了專職團隊，負責研發效能度量體系的建設，這表明多數企業已經對研發效能度量投入了專門資源。企業在研發效能度量領域更傾向于關注開發流程的敏捷性、技術運營的穩定性以及企業人員的管理，而在成本管控方面還有進一步的提升空間。調查顯示，企業內的研發效能度量主要集中在敏捷開發、技術運營、企業和人員這三大階段，分別有50.85%、55.26%和55.76%的關注度。這表明大多數企業非常重視開發過程的靈活性、技術運營的穩定性以及企業結構和人員管理的優化。8.

34、研發效能度量觀點摘要中國 DevOps 現狀調查報告202416各企業在研發效能度量分析方面的發展水平參差不齊，但整體上呈現出向自動化、智能化發展的趨勢。調查顯示，15.92%的企業還處于度量指標梳理階段，尚未形成成熟的分析過程。另外有20.42%的企業已經能夠定期形成度量分析報告，但分析過程主要還是依賴人工分析。值得注意的是，有25.66%的企業已經建立了內部的度量指標基線，并且以自動化的分析為主，可隨時生成度量分析報告。更有25.00%的企業在度量分析上已經非常成熟，可通過諸如人工智能等高級技術來進行分析，且分析結果相對準確。超六成企業在研發效能度量改進方面已形成閉環管理并取得一定改進成效

35、，度量改進驅動文化仍需進一步推廣和構建。調查顯示，11.71%的企業處于初步階段，度量過程所分析出的改進問題和改進周期相對較長，主要依賴責任人自行跟進。此外，25.63%的企業則更加系統，所有度量過程中分析出的改進問題都會統一管理，并有專人負責跟進，這顯示出企業正在企業和管理水平提升的方向邁進。絕大多數企業已建立起內部統一的研發效能平臺，將近1/5的企業已引入智能決策能力。調查顯示，有15.34%的企業透露目前有規劃在構建統一的研發效能度量平臺，但實際工作尚未開始，這表明這些企業已經認識到了統一平臺的重要性，并正在著手建設中。值得注意的是，28.35%的企業已經建立了內部的研發效能度量平臺，可

36、幫助企業更好地跟蹤和了解研發效能的變化趨勢。更有30.16%的企業擁有的研發效能度量平臺相對成熟，配備了對應的質量模型、速率模型等來反饋度量結果。企業在進行研發效能度量時，各維度指標數據的關注度呈現比較均勻的態勢。調查顯示，團隊維度的度量數據最受重視，占比56.61%，這體現了團隊協作和整體表現在企業研發效能度量中的重要性。同時，人員、應用、項目、系統、產品和整個企業也被視作度量關鍵維度。其中，人員維度占45.96%，應用維度占45.3%，項目維度占46.18%，系統維度占48.84%，產品維度占47.37%，整個組織維度占41.26%，各維度之間占比差距不大，意味著各企業對度量維度的選擇較為

37、平均。觀點摘要DevOps 轉型現狀企業對DevOps工具和技術的選擇中國 DevOps 現狀調查報告202417半數企業認為研發和交付效率的提升是DevOps轉型的核心目標。在敏捷及DevOps轉型成功的標準方面，53.73%的組織認為研發和交付效率的提升是關鍵，這一比例較2023年的33.45%有顯著提升。半數企業認為自上而下的推動和基礎設施、工具、人員團隊的建設是推動DevOps轉型的最重要方式。在推動敏捷及DevOps轉型的方式上，53.35%的組織得到了公司高層的重視，自上而下全面推動，持續不斷推廣和落實，這一比例較2023年的32.68%有顯著提升。專業人員缺口成為了今年企業Dev

38、Ops實踐的最大痛點，超五成企業缺少DevOps專家指點迷津。在DevOps推行過程中遇到的障礙方面，54.82%的組織面臨缺少具備DevOps經驗的專家的挑戰，導致推進緩慢甚至無從下手，這一比例較2023年的27.50%有顯著提升。公有云服務、二次開發性、工具自動化程度成為企業在選擇DevOps工具時的首要考慮因素。43.83%的組織首要考慮工具的自動化程度，這一比例較2023年的29.32%有顯著提升。34.31%的組織考慮產品/服務價格，而35.54%的組織考慮DevOps工具商的知名度，這些比例與2023年相比顯示出組織在選擇工具時的多樣化考量，對于功能、二次開發、可定制化、部署形態和

39、自主可控等方面的重視程度全面增長。DevOps 實踐存在的問題和挑戰觀點摘要中國 DevOps 現狀調查報告202418近八成企業重視DevOps工具的自主可控，信息安全、軟件適配性成為主要要求。56.04%的組織要求保障信息安全，對用戶信息保密，禁止泄露用戶信息，這一比例較2023年的43.92%有顯著提升。同時，43.3%的組織要求軟件適配性強，需要兼容市面各類操作系統，廣泛使用，而36.98%的組織要求軟件技術自主性高，核心模塊自主可控，國產化程度高。四成以上企業通過產品設計、組件供應、運維服務等方面衡量DevOps工具自主可控和創新能力。41.55%的組織產品設計架構透明，有完整的技術

40、棧圖譜、組件設計文檔等技術文檔；同時適配各類基礎設施，兼容國內外主流通信協議。41.14%的組織具備替代開源組件或停止維護后的長期使用能力；能夠提供系統的軟件物料清單、許可證、合規情況，并長期跟蹤護；能自主修復常見、知名的公開安全威脅情報庫匹配到的全部中高危漏洞。近五成企業所有業務中自研產品占比超一半，顯示企業愈發重視工具產品的自研比例。2024年的數據顯示，在DevOps使用的自研工具比例方面，31.93%的組織所有業務中自研產品占比50-74.9%，26.83%的組織所有業務中自研產品占比25-49.9%。此外，19.22%的組織所有業務中自研產品占比0-24.9%。DevOps工具市場呈

41、現繁榮發展、百花齊放態勢，一體化DevOps平臺備受企業關注。Gitee（23.16%）、華為云DevCloud（16.94%）、阿里云云效、中興、聯通云、百度效率云、GitLab、騰訊藍鯨等產品的使用情況均接近15%或更高，企業廣泛嘗試不同產品以尋求最適合的DevOps工具平臺。近三成企業已經積極實踐平臺工程，超半數企業對平臺工程產生濃厚興趣。調查顯示，有15.69%的企業正積極參與實踐平臺工程，11.65%的企業積極參與，并已經獲得一些實踐經歷或實踐成果，另有22.64%的企業了解平臺工程，并對于平臺工程有興趣，希望獲得更多指導。觀點摘要中國 DevOps 現狀調查報告202419超七成的

42、企業已經具備DevOps工具，其中半數企業已完成DevOps的二次開發，正積極打造企業級DevOps工具鏈。調查結果顯示，36.01%的企業已經引入DevOps工具，計劃進行二次開發，相較去年有了大幅的增長。而39.95%的企業已經完成了對DevOps工具的二次開發，且計劃形成DevOps工具鏈。DevOps能力成熟度評估、BizDevOps業務研運能力成熟度評估、研運效能度量模型等評估受到廣泛關注。調查顯示，59.7%的受訪者對DevOps能力成熟度評估感興趣；另有超過四成的受訪者關注 BizDevOps業務研運模型評估，此外，還有47.46%的受訪者關注 DevOps研發效能通用度量模型評

43、估，43.55%的受訪者對AIOps能力成熟度評估感興趣。未來DevOps投入的趨勢企業對政策/資質的需求調查背景Investigation background本次調查報告采用在線問卷調查方式，共收集到有效問卷 份。6388參與調查企業所在行業：包括互聯網、科技、電信、金融、制造、教育、咨詢與服務和零售等行業。數據來源：中國信息通信研究院1.1.1 調查方法1.1.2 樣本描述19.28%36.97%5.86%3.02%2.01%2.51%2.16%1.36%1.31%1.81%5.05%5.60%1.77%1.55%0.90%3.17%科技互聯網銀行證券保險其它金融服務零售/消費者/電商政

44、府醫藥廣電傳媒娛樂出版報業電信教育咨詢與服務能源制造業航空航天物流房地產高校與研究機構政府部門其它圖1 行業分布中國 DevOps 現狀調查報告202421參與調查企業規模：人員規模在 人以上的企業占比接近七成。有近六成的企業中從事 DevOps 的人員超過 人。有超五成的受訪企業資產規模在 元以上。100505 千萬圖2 企業人員規模圖3 企業中從事 DevOps 的人員規模8.05%17.13%22.17%22.35%21.76%4.88%3.66%5人以下520人2050人50100人100200人200500人500人以上圖4 企業資產規模5.89%10.27%20.29%24.17%

45、12.87%8.99%6.29%500萬元以下500萬元-2000萬元2000萬元-5000萬元5000萬元-1億元1億元-5億元5億元-10億元10億元數據來源：中國信息通信研究院數據來源：中國信息通信研究院數據來源：中國信息通信研究院1.1 調查方法及樣本中國 DevOps 現狀調查報告2024222.38%8.2%15.72%24.67%16.22%15.56%7.17%7.8%20人以下2049人5099人100499人5001999人 20004999人 50009999人10000人以上參與調查個人職位：超兩成的受訪者來自研發部門，的受訪者來自運維部門，的受訪者是架構師/技術專家，

46、的受訪者是信息安全專家，還有 的受訪者是總監級以上高級管理者。20.10%11.24%6.73%2.66%數據來源：中國信息通信研究院16.44%7.58%3.19%4.7%4.73%8.77%11.33%9.39%11.24%6.73%2.66%3.79%3.04%3.01%開發工程師開發負責人測試工程師測試負責人質量保證（QA）運維工程師運維負責人DevOps/SRE工程師架構師/技術專家信息安全專家高管技術總監產品經理項目經理咨詢顧問教師學生其它圖5 個人職位分布1.1 調查方法及樣本中國 DevOps 現狀調查報告202423參與調查個人工作經驗：圖6 個人工作經驗14.34%19.0

47、4%26.99%22.7%12.49%4.45%20年表1 樣本說明數據來源：中國信息通信研究院1.1.3 樣本說明序號1N=6388樣本總量N值說明1.1 調查方法及樣本中國 DevOps 現狀調查報告202424DevOps（研發運營一體化）：是 Development 和 Operations 的組合詞，它是一組過程、方法與系統的統稱，用于促進開發（應用程序/軟件工程）、技術運營和質量保障（QA）部門之間的溝通、協作與整合。研發運營一體化是將應用的需求、開發、測試、部署和運營統一起來，基于整個組織的協作和應用架構的優化，實現敏捷開發、持續交付和應用運營的無縫集成，在保證穩定的同時，快速交

48、付高質量的軟件及服務，靈活應對快速變化的業務需求和市場環境。BizDevOps（業務研發運營一體化）：是指企業圍繞業務商業價值實現，貫通 IT、運維、業務三大職能部門，形成利益相關的全功能混編團隊，并借助一 體化作業流程，以及低技術門檻作業平臺工具，支撐對業務商業價值端到 端的交付及生命周期管理，幫助企業持續滿足轉型對IT研發、傳統運維、業 務運營提出的更高訴求，實現研發、運維、運營能力的無縫連接及有效治理 與協同發展，以敏捷應對商業模式、運營模式、管理模式等的變化，實現企 業商業價值最大化。持續測試：持續測試（Continuous Testing）是指軟件持續交付流水線中的一種可隨時開展且具

49、有連續性的自動化測試流程，具有測試左移、測試右移、自動化等特點。RTO：恢復時間目標（Recovery Time Object），指災難發生后，從IT系統宕機導致業務停頓之刻開始，到IT 系統恢復至可以支持各部門運作、業務恢復運營之時，此兩點之間的時間段。變更前置時間：即從代碼被提交到成功運行在生產環境所需時間。部署頻率：指團隊部署代碼到生產環境的頻率。1.2 報告術語界定中國 DevOps 現狀調查報告202425DevOps 現狀DevOps status quo敏捷開發是采用迭代、循序漸進的方法進行軟件開發，以應對快速變化的市場和技術環境，是 DevOps 的重要組成部分，其成熟度直接影

50、響到持續交付的水平。我們從需求過程、組織結構與協作模式、敏捷管理實踐、敏捷工程實踐和敏捷研發管理工具幾方面對敏捷開發管理進行調查。2.1.1 敏捷開發管理組織對敏捷開發的采納程度持續增長，實踐敏捷的企業首次超過九成。調查顯示，的組織尚未使用敏捷開發，較 2023 年的 有所下降。與此同時，的團隊剛開始引入敏捷開發，的團隊已使用一段時間并處于優化階段，而 的團隊敏捷開發實踐已在組織內廣泛普及。這表明，企業正逐步深化敏捷開發實踐，以期達到更高的成熟度水平。9.99%12.68%5.66%31.80%27.62%數據來源：中國信息通信研究院圖7 敏捷實踐現狀分布尚未使用敏捷開發少數團隊剛剛作為試點引

51、入敏捷處于起步階段部分團隊已經使用一段時間目前處于優化階段一半以上團隊的敏捷開發實踐在整個組織內處于比較高的水平所有團隊已熟練掌握敏捷開發可根據情況調整、改善和創新實踐0%10%20%30%40%9.99%5.66%31.8%27.62%18.96%12.68%3.38%30.95%28.93%19.25%10.43%3.33%33.8%28.48%23.96%2024202320222.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202427圖8 敏捷開發推行后效果分布66.4%16.33%9.76%7.5%62.52%19.73%9.57%8.18%53.4%22

52、.22%15.69%8.69%改變了團隊人員開發模式對研發效能起到了積極影響改變了團隊人員開發模式但對研發效能未見積極影響改變了團隊人員開發模式還對研發效能有拖累影響未實質改變團隊的開發模式對研發效能未見影響0%10%20%30%40%50%60%70%202420232022數據來源：中國信息通信研究院超六成企業認為敏捷開發模式提升研發效能。的組織表示敏捷開發改變了團隊的開發模式，并對研發效能產生了積極影響，這一比例高于2023年的。此外，的組織認為敏捷開發對研發效能沒有產生積極影響，而 的組織認為當前的敏捷開發實踐對研發效能還存在負面影響，反映出敏捷實踐在不同組織中的成效存在差異。66.4

53、%62.52%16.33%9.76%2.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202428迭代回顧會議、評審會議、計劃會議是最受企業青睞的敏捷管理實踐。在具體的敏捷實踐中，的團隊采用了產品待辦列表梳理會，而 的團隊進行了 Sprint 迭代。此外，的團隊實施了迭代評審會議，的團隊進行了迭代回顧會議。這些數據表明，企業正通過一系列敏捷實踐來優化其軟件開發流程。46.05%34.59%52.44%54.17%圖9 敏捷管理實踐的選擇分布Scrum23.58%每日站會26.78%迭代回顧會議54.17%迭代評審會議52.44%精益用戶體驗設計23.76%用戶故事地圖/

54、影響地圖45.65%產品路線圖29.26%用戶故事45.74%看板墻/任務板39.83%極限編程24.25%計劃撲克/團隊估算36.41%發布計劃38.85%迭代計劃會議47.65%Sprint 迭代34.59%產品待辦列表梳理會46.05%數據來源：中國信息通信研究院2.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202429超六成企業實踐預構建實現研發質效雙增。在軟件開發過程的持續改進方面，的開發團隊每天進行至少一次的集體代碼回顧，的開發團隊每天至少向代碼主干合并一次代碼。此外，的開發團隊增加了預構建，實現了自動工具的編譯和代碼分析，并能在 10 分鐘內完成，這顯

55、示了開發團隊對于提升開發效率和質量的重視。56.44%54.44%60.79%圖10 軟件開發持續過程改進的選擇分布26.82%31.44%56.44%54.44%28.82%36.86%28.29%60.79%46.09%44.98%28.73%38.28%25%45.83%需求:業務人員參與需求梳理過程開發:每周至少做一次結對編程開發:每天做一次集體代碼回顧開發:每天至少向代碼主干合并一次代碼開發:掃描重復代碼、代碼缺陷等形成“技術債”墻并定期修復開發:開發人員在動手編寫代碼對PM、QA進行反交底開發:每次合入代碼前做代碼走查開發:增加預構建，自動工具實現編譯和代碼分析，且在10分鐘內完成

56、測試:為用戶故事地圖和主要的軟件缺陷編寫自動化測試測試:參與需求評審并完成測試用例的設計與編寫運維:確保持續集成部署流水線的問題能在10分鐘內修復度量:建立全局性的度量指標并持續度量和改進度量指標組織:定期團隊內部實踐經驗分享組織:不定期事后復盤并分享0%10%20%30%40%50%60%70%數據來源：中國信息通信研究院2.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202430圖11 軟件需求的了解和分析的選擇分布50.91%57.71%23.03%33.2%37.91%23.77%通過閱讀一定格式要求的文檔來了解和分析需求通過界面原型的方式了解和分析需求通過用

57、戶故事地圖了解和分析需求通過用戶調研和訪談的方式了解和分析需求利用大型模型理解自然語言來理解和分析自然語言文本了解和分析需求沒有固定的方式，比較隨意0%10%20%30%40%50%60%數據來源：中國信息通信研究院通過界面原型的方式成為企業最主要的需求分析手段。需求了解和分析方面，的團隊通過閱讀一定格式要求的文檔來分析需求，的團隊通過界面原型的方式進行需求分析。同時，的團隊通過用戶調研和訪談的方式分析需求，而 的團隊利用大型模型理解自然語言來分析需求。50.91%57.71%33.2%37.91%2.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202431圖12 企

58、業對敏捷研發管理工具的選擇0.36%1.47%9.05%8.61%10.83%15.04%12.63%16.56%19.54%24.38%16.16%17.45%10.29%16.12%13.85%13.38%11.63%16.74%18.69%17.27%17.54%20.24%23.43%其它自研工具聯通云統一研發平臺 知識庫ONES wikiGitLab/極狐 GitLab wikiGiteeDevOps Doc/WikiPingCode WikiConfluence飛書釘釘企業微信微信聯通云統一研發平臺 項目管理ONESTeambitionTrelloRedmine禪道GitLab/極

59、狐 GitLab騰訊云 CODING騰訊 TAPDGiteeDevOps TeamJIRA需求和項目管理協作文檔、知識庫0%5%10%15%20%25%數據來源：中國信息通信研究院敏捷開發管理中，企業最常用的工具為需求和項目管理工具以及協作工具，文檔和知識庫的使用比例進一步提升。在敏捷研發管理工具的使用上，的組織使用 JIRA 進行需求和項目管理，而 的組織使用 GiteeDevOps Team。此外，的組織使用 Confluence 作為文檔和知識庫工具，而 的團隊使用微信進行協作。23.43%17.45%20.24%16.56%2.1 DevOps 應用現狀敏捷開發管理中國 DevOps

60、現狀調查報告202432圖13 企業對持續集成頻率的選擇14.48%28.29%21.18%11.06%13.94%9.46%完全實現持續集成(任何變更（代碼，配置，環境）都會觸發完整的持續集成流程)基本實現持續集成(研發人員具備每天多次向代碼主干集成的能力，可按需集成，任何變更（代碼，配置，環境）都會觸發完整的持續集成流程)1天一次向代碼主干的集成2-3天一次向代碼主干的集成1周一次向代碼主干的集成1月或幾月一次向代碼主干的集成數據來源：中國信息通信研究院超四成企業實現基本的持續集成，即任何變更都會觸發完整的集成流程。組織在持續集成的實踐上顯示出了積極的進展。具體來看，的團隊報告稱他們已經完

61、全實現了持續集成，任何代碼、配置或環境的變更都會觸發完整的集成流程，這比 2023 年的 有所提高。此外，有 的團隊表示他們基本實現了持續集成，能夠每天多次向代碼主干集成，而 的團隊每天至少集成一次。盡管如此，仍有 的團隊集成頻率較低，平均每月集成少于一次，這可能指向了在持續集成實踐上還有較大的提升空間。這些數據表明，盡管許多團隊已經實現了一定程度的自動化集成，但持續集成的全面普及和深入實踐仍需進一步努力。14.48%11.13%28.29%21.18%9.46%2.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202433圖14 企業對敏捷開發大模型工具的選擇51.8

62、2%30.73%54.84%35.26%38.37%37.3%33.97%34.28%55.95%27.35%代碼補全:GitHub Copilot文檔編寫:Mintlify智能助手:Tabnine團隊助手:Stepsize計劃生成:Scribe編碼助手:Sourcegraph Cody測試助手:Grit安全檢查:Amazon CodeWhisperer代碼生成:CodeWP流程管理:Bugasura0%10%20%30%40%50%60%數據來源：中國信息通信研究院Tabnine 及 GitHub Copilot 成為了最受歡迎開發大模型工具，超半數研發人員開展了相關嘗試。2024年調查強調

63、了大模型工具在敏捷開發中的賦能作用。的團隊使用了 GitHub Copilot 進行代碼補全，這一工具通過提供智能代碼建議，顯著提高了編碼效率。同時，的團隊利用Tabnine 作為智能助手，以提高開發速度和準確性。此外，的團隊采用 Scribe 進行計劃生成，而 的團隊使用 Sourcegraph Cody 作為編碼助手，這些工具幫助團隊更高效地管理開發任務和代碼質量。測試助手Grit和安全檢查工具 Amazon CodeWhisperer 也被一部分團隊采用，分別占 和，顯示出大模型工具在提升軟件質量和安全性方面的潛力。51.82%54.84%38.37%37.3%33.97%34.28%2

64、.1 DevOps 應用現狀敏捷開發管理中國 DevOps 現狀調查報告202434圖15 企業對敏捷工程實踐的選擇單元測試：50.41%自動構建：43.24%持續集成：44.93%持續部署：39.45%持續發布：45.49%金絲雀發布：15.42%測試驅動開發（TDD）：18.82%自動化驗收測試：18.01%探索性測試：23.56%ATDD/BDD/實例化需求：11.21%結對編程：23.83%AI 結對編程：24.53%數據來源：中國信息通信研究院單元測試、持續發布、持續集成是最受關注的持續交付工程實踐。在工程實踐方面，2024 年的數據顯示了一系列積極的進展。的團隊實現了單元測試，這是

65、確保代碼質量的關鍵步驟。的團隊實現了持續集成，而 的團隊采用了持續發布的做法，這些實踐有助于加速軟件交付過程。此外，的團隊實現了持續部署，這是向自動化和快速迭代邁出的重要一步。金絲雀發布作為一種降低風險的部署策略，也被 的團隊采用。測試驅動開發（TDD）和自動化驗收測試分別有 和 的團隊實施，這些測試實踐有助于提前發現問題并確保軟件滿足需求。探索性測試和 ATDD（驗收測試驅動開發）/BDD（行為驅動開發）/實例化需求等先進測試方法也被一部分團隊采用，分別占 和，顯示了測試實踐的多樣化和成熟度。50.41%44.93%45.49%39.45%15.42%18.82%18.01%23.56%11

66、.21%持續交付是指持續地將各類變更安全、快速、高效地交付到用戶手中的能力，同時也是 DevOps 的核心工程實踐。持續交付部分由版本控制、制品管理、變更管理、構建、持續集成、自動化測試、部署管理、流水線、持續交付工具等方面組成。2.1.2 持續交付2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202435與 2023 年相比，企業的持續集成能力全面提升。的團隊使用統一的持續集成系統，比 2023 年的 有所增加。有 的團隊擁有專門的持續集成團隊，負責維護系統并具備代碼掃描能力，這一比例較 2023 年的 也有所提高。在自服務化的持續集成平臺上，19.82%的團隊實現了

67、自動化代碼掃描并生成分析報告，而 的團隊不僅實現了自服務化，還提升了組織級的交付能力，持續優化和改進服務，這一比例較 2023 年的 和 2022 年的 均有所增長。19.35%15.97%23.73%21.82%29.29%27.75%24.8%圖16 持續集成現狀分布5.04%19.35%23.73%19.82%29.29%11.13%15.97%21.82%23.26%27.75%11.43%19.75%19.38%15.74%24.8%無持續集成使用統一的持續集成系統有專門的持續集成團隊負責維護持續集成系統持續集成平臺自服務化持續集成平臺自服務化，實現組織級交付能力提升，持續優化和改進

68、團隊的持續集成服務0%5%10%15%20%25%202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202436容器和虛擬機在基礎設施技術的選擇上占主導地位。的團隊使用了虛擬機，而 的團隊采用了容器技術，這些比例均較 2023 年有所增長。Serverless 技術雖然起步較晚，但增長迅速，的團隊在2024年開始采用 Serverless，顯示出這一新興技術的潛力和吸引力。在云服務的選擇上，的團隊選擇了私有云，而 的團隊選擇了公有云，反映出企業在云服務選擇上的多樣化策略。83.5%83.76%35.47%51.6%33.5

69、3%圖17 基礎設施選擇分布33.53%51.6%35.47%83.76%83.5%52.16%31.57%32.12%24.16%86.41%84.69%36.62%55.31%81.84%84.83%22.05%公有云私有云Serverless容器虛擬機物理機0%20%40%60%80%202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202437企業部署實踐顯示出進一步自服務化的趨勢，超半數企業實現部署與發布的全自動化。與 2023 年相比，實現部分部署過程自動化的團隊比例從 上升到。此外，的團隊實現了部署發布自服務

70、化，允許開發人員自助一鍵式部署，這一比例較 2023 年的 有所提升。同時，的團隊在自服務化的基礎上持續優化部署發布模式和工具系統平臺，而 的團隊開始使用云原生工具（如Buildkit、Tekton、ArgoCD等）進行自動部署，顯示出云原生技術在自動化部署中的潛力。20.76%21.13%25.41%25.00%16.74%9.92%圖18 部署現狀分布7.33%21.13%19.79%25.41%16.74%9.92%6.07%20.76%19.75%25%18.52%10.06%2.87%22.35%27.12%27.3%20.04%0%5%10%15%20%25%手工完成所有環境的部署

71、實現部分部署過程自動化部署和發布實現全自動化，測試環境與生產環境的部署工具及過程一致部署發布自服務化實現開發人員自助一鍵式部署部署發布自服務化，并持續優化部署發布模式和工具系統平臺基于云原生工具(例如Buildkit、Tekton、ArgoCD等)進行自動部署202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202438圖19 持續交付流水線現狀分布8.89%24.89%29.39%22.03%13.15%19.11%19.59%28.16%20.64%12.26%14.57%21.15%23.59%22.95%17.74

72、%0%5%10%15%20%25%持續交付過程沒有流水線大量手工操作構建、部署、測試已經自動化，但無流水線串聯流水線包括自動化構建、部署、測試等環節流水線可以直通生產環境流水線實現智能調度，如實現自動伸縮功能，并持續優化202420232022數據來源：中國信息通信研究院企業在持續交付流水線自動化和集成方面的努力初見成效，超九成企業實現構建、部署、測試全流程自動化。的團隊建立了包括自動化構建、部署、測試等環節的流水線，這一比例較 2023 年有所提升。的團隊的流水線可以直通生產環境，這有助于加快軟件的交付速度。此外，的團隊的流水線實現了智能調度并持續優化，這表明企業在提升流水線效率和響應能力方

73、面的積極探索。29.39%22.03%13.15%2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202439國產化持續交付工具逐漸展露頭角，包括Gitee、Coding、云效、工蜂等國內廠商逐漸占領市場。在持續交付相關工具的使用上，2024 年的數據顯示出一些工具的普及和偏好。的團隊選擇了GitHub 作為代碼管理工具，的團隊使用碼云/GiteeDevOps Code。的團隊使用了Jenkins 作為持續集成與流水線工具。25.11%24.01%31.21%圖20 持續交付工具的使用代碼質量FortifyCoveritySonarQubeGiteeDevOps Scan

74、20.1%18.41%34.53%31.25%持續集成與流水線Drone聯通云統一研發平臺 流水線ArgoTektonBambooTravis CIGitLab CI云效CODINGJenkinsGiteeDevOps Go/Pipe24.11%11.1%20.88%23.39%26.14%13.15%17.97%24.2%18.79%31.21%30.28%構建RubyAntPythonNPMGradleMaven22.07%17.63%23.7%30.09%14.18%27.86%制品庫與版本管理HarborNexusArtifactoryGiteeDevOps 集成交付GiteeDevO

75、ps Repo28.27%25.36%19.6%27.11%23.66%代碼管理聯通云統一研發平臺 代碼管理GiteaBitbucketGerrit騰訊云 CODING騰訊工蜂 TGitSVN碼云/GiteeDevOps CodeGitHubGitLab10.85%19.35%13.95%16.93%16.59%21.89%16.3%23.33%24.01%25.11%0%10%20%30%40%2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202440數據來源：中國信息通信研究院1.53%自研工具容器容器管理:KubeSphere容器管理:Rancher容器編排:Do

76、cker Swarm容器編排:Apache Mesos容器編排:Kubernetes安全容器:Kata Container容器引擎:Containerd容器引擎:Docker19.29%21.6%17.28%22.2%20.95%24.33%22.1%21.01%自動化配置與部署PuppetChefSaltStackAnsible18.16%21.88%23.7%24.64%0%10%20%30%40%2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202441代碼生成、編碼助手、流程管理等大模型工具在持續交付中的應用越來越廣泛，為軟件開發流程帶來了新的自動化和智能化能力

77、。的團隊使用了 DevOpsGPT 進行智能開發，的團隊使用 Sourcegraph Cody 作為編碼助手，這些工具幫助團隊更高效地完成開發任務。在測試和安全方面，的團隊使用 Grit 作為測試助手，而 的團隊采用 Amazon CodeWhisperer 進行安全檢查，這些工具的應用提高了軟件質量和安全性。31.93%47.96%36.57%35%圖21 持續交付大模型的使用數據來源：中國信息通信研究院31.93%35.28%37.85%27.3%47.96%36.57%35%54.95%40.42%0%10%20%30%40%50%60%智能開發:DevOpsGPT文檔編寫:Mintli

78、fy團隊助手:Stepsize計劃生成:Scribe編碼助手:Sourcegraph Cody測試助手:Grit安全檢查:Amazon CodeWhisperer代碼生成:CodeWP流程管理:Bugasura2.1 DevOps 應用現狀持續交付中國 DevOps 現狀調查報告202442新興技術的迅猛發展和廣泛應用，包括云計算、邊緣計算、人工智能、大數據分析等，為技術運營提供了更多創新和優化的機會。同時，各組織對數字化轉型的日益重視，迫使技術運營向更高效、靈活和可持續的方向發展，實現業務增長、降低成本、優化用戶體驗等目標。我們了解了技術運營實踐現狀，包括監控管理、事件與變更管理、容量與成本

79、管理、高可用管理、用戶體驗管理和自動化運維工具幾個方面。2.1.3 技術運營企業系統監控進一步提升，監控覆蓋全生命周期且智能化程度顯著提升。數據顯示企業在提升系統監控能力方面取得了一定進展。的企業已經覆蓋了系統、應用與接口日志監控，并具備告警度量、告警收斂與監控數據關聯分析能力，這一比例較 2023 年有所提升。此外，的企業已經建立了具有全生命周期監控體系，能夠實現常見故障的自愈。同時，的企業在監控管理方面實現了閾值動態調整等初步智能化，全網數據秒級上報，可實現自動化決策，這表明企業在監控智能化方面正在積極探索和實踐。20.86%25.36%24.9%圖22 監控管理現狀分布7.78%20.8

80、6%25.36%24.9%14.12%14.01%17.75%16.31%31.81%20.11%11.36%35.54%20.37%19.09%13.44%0%10%20%30%40%有基礎的監控能滿足對系統級(CPU等)的監控需求覆蓋系統、應用與接口日志監控，具有告警度量、告警收斂與監控數據關聯分析能力具有全生命周期的監控體系可實現常見故障自愈監控管理實現閾值動態調整等初步智能化全網數據秒級上報，可實現自動化決策智能決策、推薦等高度智能化202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202443企業在提升運維效率和

81、風險控制能力方面取得了顯著進展。的企業已經具備了完善的事件與變更管理流程，并與其他技術運營或系統平臺體系打通，具有平臺化與可視化能力，這一比例較 2023 年有所提升。此外，的企業覆蓋了全生命周期的事件與變更管理能力，流程與場景部分實現了自動化和可視化。同時，的企業具備了基本的事件規范和變更操作要求，能夠及時處理事件和管控部分變更風險。29.3%23.17%17.69%圖23 事件與變更管理現狀分布17.69%23.17%29.3%16.37%13.07%28.64%18.56%19.18%16.46%16.81%15.43%20.54%28.64%24.85%10.75%0%5%10%15%

82、20%25%具有基本的事件規范和變更操作要求可及時處理事件和管控部分變更風險覆蓋全生命周期的事件與變更管理能力流程與場景部分實現自動化和可視化完善的事件與變更管理流程與其它技術運營或系統平臺體系打通具有平臺化與可視化能力深度規范化，部分場景實現智能化技術應用實現大部分場景的智能化支撐具備無人化、自愈和自改進能力202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202444對容量和成本的可視化和管理能力成為技術運營效率和成本控制能力方面新的重要關注點。的企業已經具備了業務容量與基礎設施容量關聯分析能力、柔性服務能力，以及靈活

83、成本管控的能力，這一比例較 2023 年有所提升。此外，的企業在技術運營全生命周期的容量和成本管理方面有規則和流程支持。同時，的企業具備了基礎預算、基礎設施容量監控與業務的指標匯聚能力，為企業的資源規劃和成本控制提供了有力支持。27.27%20.46%10.72%圖24 容量與成本管理現狀分布10.72%20.46%27.27%15.91%11.07%13.51%16.63%25.53%16.09%16.06%15.5%13.73%31.17%26.27%16.74%11.43%0%5%10%15%20%25%30%具備基礎預算、基礎設施容量監控與業務的指標匯聚能力技術運營全生命周期的容量和成

84、本管理有規則和流程支持具備業務容量與基礎設施容量關聯分析能力、柔性服務能力，靈活成本管控的能力支持全鏈路、全業務鏈的容量管理能力，為技術、財務和業務提供支持對容量和成本進行數字化呈現和管理智能化管理容量與成本202420232022數據來源：中國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202445圖25 高可用管理現狀分布11.12%29.05%25.59%17.16%13.36%20.11%27.27%18.31%20.17%14.09%15.38%23%30.63%23.83%16.68%0%5%10%15%20%25%30%具有流量、硬件、數據

85、庫備份等系統架構或應用的主備切換能力具有應用服務間調用關系治理平臺、IT系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份結合監控自動擴容縮容系統拓撲結構自動梳理自動化動態擴容，采用分布式緩存、分表分庫、跨庫事務等技術，同城多機房實時數據備份，異地數據備份實現全面自動化和智能化的高可用管理，并持續改進202420232022超五成企業實現自動擴容縮容，系統拓撲結構自動梳理，高可用能力進一步提升。的企業已經具備了應用服務間調用關系治理平臺、IT 系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份的能力，這一比例較 2023 年有所提升。此外，的企業結合監控

86、自動擴容縮容，系統拓撲結構自動梳理。同時，的企業實現了自動化動態擴容，采用分布式緩存、分表分庫、跨庫事務等技術，具備同城多機房實時數據備份和異地數據備份能力。29.05%25.59%17.16%數據來源：中國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202446端到端全鏈路事件埋點和快速處理用戶體驗的投訴問題是企業最重視的兩種用戶體驗能力。的企業具備了快速處理用戶體驗投訴問題的能力，并擁有豐富的業務端數據收集能力，這一比例較2023年有所提升。此外，的企業實現了端到端全鏈路事件埋點，實現全鏈路告警，提升部分場景的用戶體驗。同時，的企業具備了自動跟蹤及用

87、戶改善工具，能夠在 5 分鐘內發現質量數據異常，這有助于企業及時響應和解決用戶問題。22.19%25.42%19.83%圖26 用戶體驗管理現狀分布具有快速處理用戶體驗的投訴問題，具備豐富的業務端的數據收集能力端到端全鏈路事件埋點，實現全鏈路告警，提升部分場景的用戶體驗具有自動跟蹤及用戶改善工具，5 分鐘內發現質量數據異常界定區分用戶群體及單用戶行為軌跡的完整鏈條的體驗表現，觸達運營指標，如回流用戶轉化率等引用大模型/AI技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統0%10%20%30%40%50%60%70%80%90%202220232024數據來源：中國信息通信研究院2.1 De

88、vOps 應用現狀技術運營中國 DevOps 現狀調查報告202447自動化運維工具市場呈多元化競爭態勢，工具種類豐富，自研工具份額較低。的企業使用了 Zabbix 進行系統監控，而 的企業選擇了 SaltStack 作為自動化運維工具。此外，的企業使用了 Prometheus 進行系統監控，顯示出開源監控工具的普及。在自動化運維方面，的企業使用了 Ansible，而 的企業選擇了 Chef，這些工具的應用有助于提高運維效率和系統的穩定性。27.03%21.01%14.27%22.14%16.05%圖27 自動化運維工具選擇分布系統監控類:Zabbix 27.03%系統監控類:Zenoss 2

89、0.67%系統監控類:Cacti 22.02%系統監控類:Elastic 19.22%系統監控類:Logstash 20.23%系統監控類:Kibana 23.14%系統監控類:Grafana 20.75%系統監控類:Prometheus 22.14%系統監控類:Nagios 14.82%系統監控類:OpenFalcon 16.83%系統監控類:夜鶯 19.28%自動化運維類:Ansible 16.05%自動化運維類:SaltStack 21.01%自動化運維類:Puppet 22.14%自動化運維類:Chef 14.27%自動化運維類:AIOps工具18.22%自研工具5.77%數據來源：中

90、國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202448大模型工具在運維領域的應用越來越廣泛，為企業帶來了自動化和智能化的新機遇。的團隊可以使用大模型進行日志的分析，識別異常，預測潛在的問題，并提供優化建議，這一比例較 2023 年有所提升。此外，的團隊結合大模型和自動化工具，實現了部分運維任務的自動化，提高了效率并減少了人為錯誤。同時，的團隊基于大模型，基本上實現了系統的自動化運維，預測風險，故障自愈，監控告警，這表明大模型在運維領域的應用已經取得了一定的成效。57.58%29.23%31.18%圖28 運維大模型實踐現狀分布31.18%29.23%

91、57.58%25.79%51.92%45.66%基于大模型，基本上實現了系統的自動化運維，預測風險，故障自愈，監控告警結合大模型和自動化工具，可實現部分運維任務的自動化，提高效率和減少人為錯誤可以使用大模型進行日志的分析，識別異常，預測潛在的問題，并提供優化建議可以使用大模型進行業務日志的分析，識別業務異?？梢酝ㄟ^大模型進行基礎的故障診斷和問題排查，如主機連接異常，磁盤讀寫異常等還沒有接觸使用過大模型數據來源：中國信息通信研究院2.1 DevOps 應用現狀技術運營中國 DevOps 現狀調查報告202449測試過程的現狀顯示出企業對于早期介入和自動化測試的重視，超九成企業實踐測試左移。的團隊

92、在代碼開發完成后才進行測試，這一比例較 2023 年的 有所下降，表明更多的測試活動正在向開發周期的早期階段轉移。同時，的團隊在代碼開發前就開始介入測試，這包括代碼級和接口/服務級測試的同步進行，這一比例較 2023 年的 有所提升。此外，的團隊在需求階段就開始設計用戶/業務級測試，并在開發過程中同步完成測試，這一比例較 2023 年的 也有所增長。8.62%19.01%28.23%21.77%18.67%16.93%圖29 測試過程現狀分布8.62%13.6%29.69%28.23%18.67%19.01%15.95%25.23%21.77%16.93%14.57%21.15%23.59%2

93、2.95%17.74%0%5%10%15%20%25%測試在代碼全部開發完成后才介入以手工測試為主接口/服務級測試在接口開發完成后進行測試以單元測試為主接口/服務級測試覆蓋率高測試在代碼開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行在需求階段進行用戶/業務級測試設計在開發過程中同步完成用戶/業務級測試202420232022數據來源：中國信息通信研究院持續集成、持續交付流水線將需求、開發、測試、發布連接起來，打通各環節之間的壁壘。為提高測試的效率和有效性，測試活動向需求、開發等環節“左移”；為提高交付質量和持續改進，向生產環境運維側“右移”；同時不斷提高自動化測試比例，覆蓋軟件開發

94、和交付的全過程，進而形成了持續測試(Continuous Testing)。我們分別從測試介入時間、自動化測試、測試工具、測試耗時、缺陷逃逸率、線上測試等方面展開調查。2.1.4 持續測試2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202450安全測試、性能測試、接口測試成為自動化比例最高的測試類型。的團隊實現了接口測試的自動化，這一比例較 2023 年的 有顯著提升。的團隊實現了安全性測試的自動化，較 2023 年的 大幅增長，顯示出安全測試的自動化受到了更多的關注。此外，的團隊實現了 UI 測試的自動化，而 的團隊實現了回歸測試的自動化。國家和企業層面對于網絡和信

95、息安全的要求不斷提高，使得企業愈發重視其 IT 安全研發能力，數據證明 2024 年企業在自動化安全測試方面的進展最快。54.61%31.75%62.22%17.02%47%40.81%圖30 自動化測試現狀分布代碼掃描：29.23%缺陷跟蹤：33.54%兼容性測試：34.55%模糊測試：52.12%可用性測試：21.55%可靠性測試：32.53%穩定性測試：24.11%安全性測試：62.22%性能測試：56.43%UAT（用戶驗收測試）：55.29%SIT（系統集成測試）：35.96%開發自測：45.52%回歸測試：40.81%冒煙測試：23.64%UI 測試：47.00%契約測試：33.6

96、7%接口測試：54.61%單元測試：26.87%數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202451開源工具成為測試人員主要使用的測試工具，接口、性能測試框架更為統一。在持續測試相關工具的使用上，的團隊使用了 Postman 進行接口測試，而 的團隊使用了 JUnit 進行單元測試。此外，的團隊使用了 Swagger 進行接口測試，顯示出這些工具在測試領域的廣泛應用。57.37%55.82%63.84%圖31 測試工具現狀分布云測試平臺單元契約測試App 自動化Web 自動化UI 測試接口性能24.97%13.37%22.76%16.8

97、%39.97%45.72%GatlingK6WebLOADLocustLoadRunnerJmeter38.18%15.42%23.23%AirtestApifoxAppium21.11%21.62%19.63%43.23%AutoRunnerPuppeteerPlaywrightSelenium9.53%QTP20.27%24.65%28.89%25.59%CypressAppiumSeleniumLambdaTest19.06%35.62%Spring Cloud ContractPact63.84%20.07%62.29%27.27%21.11%29.7%57.37%SwaggerEol

98、ink ApikitJUnitRest-AssuredSoapUIJMeterPostman54.14%55.82%PytestJUnit35.96%29.49%39.49%28.96%21.01%Testbird阿里 EMAS百度 MTC騰訊 WeTest云測 Testin0%10%20%30%40%50%60%70%2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202452數據來源：中國信息通信研究院穩定性缺陷跟蹤模糊測試27.74%自研工具33.03%12.96%JiraPingCode15.42%6.26%12.86%15.66%12.63%14.34%Jazz

99、er.jsgo-fuzzFfuf谷歌 Cluster-Fuzz谷歌OSS-FuzzAFL23.2%29.46%UICrawlerMonkey0%10%20%30%40%50%60%70%2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202453測試時間占比進一步下降，超五成企業測試占迭代時間小于30%。在測試周期在項目版本迭代中的比例方面，的團隊將 20%-29.9%的時間用于測試周期，這一比例較 2023 年有所提升。此外，的團隊將 30%-39.9%的時間用于測試，而 的團隊僅花費迭代中一成的時間即可完成測試，測試耗時很少。22.85%19.09%13.33%圖32

100、 測試耗時現狀分布13.33%17.37%22.85%19.09%10.17%5.25%13.81%14.92%18.93%20.75%11.43%8.69%9.9%以下10%-19.9%20%-29.9%30%-39.9%40%-49.9%50%以上0%5%10%15%20%20242023數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202454超六成測試團隊將缺陷逃逸率控制在 6%以內，盡早發現研發缺陷，減少缺陷逃逸。的團隊能夠將缺陷逃逸率控制在 2%以下，而 的團隊的缺陷逃逸率在 2%-3.9%之間。此外，的團隊的缺陷逃逸率在 4%-

101、5.9%之間。23.03%20.15%18.48%注：缺陷逃逸率（DEP）=R2/(R1+R2)*100%其中：R1 指的是產品發布前發現的缺陷數；R2 是產品發布之后所發現的缺陷數。圖33 缺陷逃逸率現狀分布23.03%20.15%18.48%11.65%4.98%8.69%22.98%20.67%24.84%15.99%8.57%6.94%0%5%10%15%20%25%2%以下2%-3.9%4%-5.9%6%-7.9%8%-9.9%10%以上20242023數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202455線上測試的實踐長度大幅

102、提升，混沌測試和眾測占比首次超過五成。的團隊實施了眾測，而 的團隊實施了混沌測試。此外，的團隊進行了全鏈路測試，而 的團隊進行了 A/B 測試。的團隊實踐了同業比對測試。51.25%58.52%48.96%28.48%49.9%圖34 線上測試現狀分布18.65%49.9%29.83%28.48%48.96%58.52%42.69%51.25%28.41%27.86%28.1%26.11%29.76%16.63%16.51%12.02%0%10%20%30%40%50%60%無同業比對測試APM應用性能檢測A/B測試全鏈路測試混沌測試精準測試眾測20242023數據來源：中國信息通信研究院2.

103、1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202456超六成企業重視測試質量管理，使用多種測試技術/工具，對功能性和非功能性需求進行測試。的團隊建立了質量度量指標或質量評估體系，而 的團隊邀請產品人員對需求進行講解。此外，的團隊制定了測試策略、測試計劃和測試流程。企業愈發重視質量管理工作。53.74%65.72%53.87%圖35 測試質量管理方式現狀分布建立質量度量指標或質量評估體系53.74%邀請產品人員對需求進行講解65.72%制定測試策略、測試計劃和測試流程53.87%引用缺陷管理工具44.38%報告之前復現缺陷52.59%設置專人/團隊對測試標準進行評審49.

104、83%使用大模型預測缺陷、生成測試用例43.7%多輪測試，設定不同側重點58.65%建立真實環境進行測試52.73%使用多種測試技術/工具對功能性和非功能性需求進行測試66.53%讓產品人員、客戶介入測試50.37%測試的定期迭代53.74%持續觀察客戶滿意度與感受度53.2%其它40.4%40%50%60%數據來源：中國信息通信研究院2.1 DevOps 應用現狀持續測試中國 DevOps 現狀調查報告202457圖36 微服務相關技術選擇分布未使用微服務框架13.49%微服務:阿里Dubbo10.75%微服務:華為云微服務引擎 CSE12.64%微服務:騰訊 Tars15.80%微服務:螞

105、蟻 SOFAStack9.55%微服務:Apache ServiceComb7.19%微服務:Envoy7.54%微服務:Eclipse Vert.x11.98%微服務:Spring Cloud18.52%微服務:Spring Boot21.93%微服務:.NET Core6.94%云原生微服務:Quarkus9.05%服務網格架構:Istio12.55%服務網格架構:Linkerd8.61%無服務架構:Dapr12.58%無服務架構:Knative11.85%單體應用架構:單進程架構11.29%單體應用架構:插件架構10.44%面向服務架構:SOA13.49%15%20%25%數據來源：中國

106、信息通信研究院微服務被企業廣泛應用，超兩成企業實踐Spring Boot微服務框架。在應用服務框架的使用上，的團隊使用了 Spring Boot，而 的團隊使用了 Spring Cloud。此外，的團隊使用了騰訊 Tars，而 的團隊使用了華為云微服務引擎 CSE。21.93%18.52%15.80%12.64%在研發運營一體化（DevOps）能力成熟度模型的整體框架中，應用設計屬于橫向支撐域，為了支撐敏捷開發管理、持續交付、技術運營等過程目標的實現。我們分別從應用架構設計、應用可伸縮性、應用故障處理等方面進行了調查。2.1.5 應用設計2.1 DevOps 應用現狀應用設計中國 DevOps

107、 現狀調查報告202458圖37 應用架構設計現狀分布5.98%22.95%26.43%24.3%13.37%4.96%26.21%26%24.14%18.42%5.26%24.37%25.24%27.33%17.78%0%5%10%15%20%25%應用架構采用巨石架構所有功能歸于一個模塊應用架構按經驗簡單拆分成若干功能獨立的模塊，各模塊可獨立開發和編譯應用架構由專業人士進行設計和模塊拆分各模塊可以通過本地進程間通信獨立部屬應用架構專人設計，對設計質量有明確的度量流程，各模塊通過網絡進行通信獨立部署和運行應用架構專人設計，各模塊可以獨立演進對應用架構拆分情況形成持續反饋與改進20242023

108、2022數據來源：中國信息通信研究院架構設計質量備受企業重視，接近七成的企業應用架構由專業人士設計。在應用架構設計方面，的團隊表示應用架構專人設計，對設計質量有明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行。的團隊應用架構由專業人士進行設計和模塊拆分，各模塊可以通過本地進程間通信獨立部署。的團隊應用架構專人設計，各模塊可以獨立演進，對應用架構拆分情況形成持續反饋與改進。24.3%26.43%13.37%2.1 DevOps 應用現狀應用設計中國 DevOps 現狀調查報告202459超五成的企業應用資源容量支持動態擴展，能夠根據業務需要進行水平或者垂直擴展容量。在應用擴展設計方面，的團

109、隊以水平擴展為主，存在應用自動伸縮策略，可自動擴展實例共同提供服務。的團隊以垂直擴展為主，手動增加應用所在實例資源并重啟相關服務。的團隊以垂直擴展為主，根據告警策略自動增加應用所需實例資源并可獨立重啟服務，另有 的團隊已經實現彈性伸縮，支持應用的自動擴縮容，無需重啟服務。22.07%19.38%21.02%9.46%圖38 應用可擴展性現狀分布12.11%15.26%22.07%19.38%21.02%9.46%無擴展策略，不支持應用擴展以水平擴展為主，手動拉起副本并注冊進應用后，共同提供服務以水平擴展為主，存在應用自動伸縮策略可自動擴展實例共同提供服務以垂直擴展為主，手動增加應用所在實例資源

110、并重啟相關服務以垂直擴展為主，根據告警策略自動增加應用所需實例資源并可獨立重啟服務實現彈性伸縮，支持應用的自動擴縮容無需重啟服務數據來源：中國信息通信研究院2.1 DevOps 應用現狀應用設計中國 DevOps 現狀調查報告202460超三成企業具備自動處理和修復應用故障的能力，建設統一故障修復平臺成為半數以上企業的首選。在應用保障設計方面，的團隊統一日志規范，統一故障修復平臺，利用工具輔助分析故障，對整體應用性能進行了全方位的設計。的團隊應用日志支持全鏈路追蹤，單個應用系統可自動處理部分故障，對性能閉環管理，有完善的性能設計流程。的團隊應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故

111、障定位和故障自動修復，有完善的性能設計流程，且性能指標支持自動化實時分析。32.56%16.77%14.25%圖39 應用故障處理現狀分布數據來源：中國信息通信研究院6.73%24.67%32.56%16.77%14.25%6.7%26.33%35.47%18.75%13.01%5%27.41%35.93%17.59%13.15%0%10%20%30%40%無統一日志規范，應用運行狀態無法監控，無故障處理能力，各應用服務自行處理性能問題統一日志規范，監控工具判斷應用運行狀態有基礎故障處理能力針對部分典型場景性能問題進行了設計統一日志規范，統一故障修復平臺利用工具輔助分析故障對整體應用性能進行了

112、全方位的設計應用日志支持全鏈路追蹤單個應用系統可自動處理部分故障對性能閉環管理，有完善的性能設計流程應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故障定位和故障自動修復，有完善的性能設計流程，且性能指標支持自動化實時分析2024202320222.1 DevOps 應用現狀應用設計中國 DevOps 現狀調查報告202461研發安全運營一體化（DevSecOps）將安全融入 DevOps 每個階段過程，開發、安全、運營各部門緊密合作，強調在安全風險可控的前提下，幫助企業提升 IT 效能，更好地實現研發運營一體化。DevSecOps在企業中的影響力保持穩定，實踐DevSecOps的企業達到

113、七成。調查顯示，有 的組織已經引入了 DevSecOps 實踐，這一比例較 2023 年的 略有下降，但仍顯示出 DevSecOps 在企業中的廣泛應用。71.86%72.71%圖40 DevSecOps 引入現狀是：63.51%是：72.71%是：71.86%否：28.14%否：27.29%否：36.49%2022202320240%20%40%60%80%100%數據來源：中國信息通信研究院2.1.6 安全管理2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202462圖41 企業關注的安全內容現狀分布52.65%46.2%46.64%40.13%47.96%0%10

114、%20%30%40%50%60%人員安全；包含企業成員安全意識培訓及敏感信息的權限隔離等開源組件安全及合規檢查；包含三方組件(依賴)安全、三方引用許可合規檢測等源碼安全；包括編碼階段是否存在水平越權、垂直越權、敏感數據保護等高危漏洞等數據安全；包括數據加密、數據存錯、數據處理的安全等基礎設施安全；包括網絡安全、操作系統安全以及云原生安全等數據來源：中國信息通信研究院超半數企業關注基礎設施安全，此外人員、數據、源碼安全也收到企業重視。的組織關注基礎設施安全，包括網絡安全、操作系統安全以及云原生安全等。的組織關注數據安全，包括數據加密、數據存錯、數據處理的安全等。此外，的組織關注源碼安全，包括編碼

115、階段是否存在水平越權、垂直越權、敏感數據保護等高危漏洞。52.65%46.2%46.64%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202463圖42 DevSecOps 技術實踐分布現狀運行階段Web應用防火墻(WAF)運行時應用自我保護(RASP)威脅情報(Threat Intelligence)資產測繪及風險管理業務反欺詐安全態勢感知(SOC/SIEM)安全編排與自動化響應(SOAR)預發布階段軟件簽名移動 APP 加固主機安全掃描安全加固驗證階段容器鏡像安全掃描動態應用安全測試(DAST)交互式應用安全測試(IAST)移動應用安全測試(MAST)滲透測試(P

116、T)入侵與攻擊模擬(BAS)編碼階段IDE 安全插件源代碼靜態安全檢測(SAST)代碼依賴掃描(SCA)License 合規性檢測威脅建模(Threat Modeling)需求與設計階段26.96%20.83%19.73%21.83%17.11%19.09%16.75%21.81%21.31%18.95%18.71%17.85%16.45%22.94%18.75%18.51%17.75%18.85%18.29%18.03%17.61%17.39%0%10%20%數據來源：中國信息通信研究院威脅建模、主機安全掃描、交互式應用安全測試（IAST）成為了實踐排名前三的 DevSecOps 技術實踐。

117、的組織在需求與設計階段進行了威脅建模。的組織在編碼階段使用了 IDE 安全插件，的組織在編碼階段進行了代碼依賴掃描（SCA），的組織實踐了交互式應用安全測試（IAST）。DevSecOps 實踐種類多、階段覆蓋廣，企業仍需進一步努力補齊全流程的安全與風險控制能力。26.96%20.83%21.83%21.81%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202464超九成企業在軟件交付過程中具備安全管控流程，其中五成具備組織級安全管理規范。的組織針對源碼管理具備組織級安全管理規范。的組織在應用測試、構建、發布和部署過程中具備安全流程與規范。沒有關注安全交付管理過程的組

118、織僅占。50.92%46.12%15.67%圖43 軟件交付過程安全管理情況分布數據來源：中國信息通信研究院40.57%50.92%46.12%40.25%45.24%40.81%40.81%40.13%40.49%沒有關注安全交付管理過程針對源碼管理具備團隊級安全管理規范針對源碼管理具備組織級安全管理規范應用測試、構建、發布和部署過程具備安全流程與規范應用測試、構建、發布和部署過程具備安全流程與規范的同時支持自動化的安全檢測計入應用測試、構建、發布和部署過程支持自動智能識別安全風險并推薦可執行策略等級保護第三級以上（包含關鍵信息基礎設施）的系統軟件交付前進行源代碼審計定制類軟件提供運維說明書

119、、軟件使用說明書等資料提供SBOM、技術分析報告等技術資料交付前進行非功能性測試（性能測試、可靠性測試、可用性測試等）15.67%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202465圖44 開源安全風險管理情況分布數據來源：中國信息通信研究院20.1%23.94%24.86%18.15%6.87%18.45%23.53%20.99%17.03%14.26%0%5%10%15%20%25%20242023無開源依賴引入存在開源依賴引入，但沒有固定檢查周期以及評審機制，發現問題才會追溯存在開源依賴引入，無評審過程，由項目組或者引入人自行決定并且定期通過工具掃描進行存在

120、開源依賴引入，由組織內安全部門統一定期通過工具對依賴進行漏掃并決定是否可以引入存在開源依賴引入，由組織內安全部門通過開源治理工具實現引入即掃描，通過白名單以及 CVSS等安全評分自動判斷是否引入企業重視對開源安全風險的安全管理，超四成企業具備組織級開源安全管理工具引入掃描能力。的組織存在開源依賴引入，無評審過程，由項目組或引入人自行決定并且定期通過工具掃描進行。的組織由組織內安全部門統一定期通過工具對依賴進行漏掃并決定是否可以引入。24.86%23.94%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202466安全工具助力企業降低研發運營安全風險，代碼安全、IAST安

121、全、開源軟件安全、安全開發生命周期管理SDLC方面的工具應用廣泛。調查顯示，威脅建模的供應商逐漸走入大家的視野，在大模型時代針對威脅的建模尤為關注。國內安全企業如懸鏡安全、默安科技、奇安信、字節跳動、青藤云等均有產品占比較高，在威脅建模、代碼安全、容器安全、DAST、IAST 等領域均有產品使用率超。20%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202467圖45 安全工具使用現狀威脅建模代碼安全容器安全4.76%15.39%20.5%10.31%14.31%16.99%4.6%10.23%12.63%11.31%6.91%12.59%12.43%45.78%4.

122、92%9.67%15.75%9.35%13.99%11.23%19.98%10.31%11.19%11.79%14.67%11.47%13.71%16.79%22.43%25.95%20.02%19.14%10.03%26.95%懸鏡靈脈 SAST奇安信開源網安CodeSec默安靂鑒源傘pinpoint騰訊XcheckCoBOTCoverityFortifyAppscan SourceCppcheckCodeQLFind Security BugsCobraBanditGitLab/極狐GitLabSonarQubeSemgrepGosec新思科技Synopsysdetect-secrets（

123、敏感信息泄露）git-secrets（敏感信息泄露）Git-leaks（敏感信息泄露）OSV-Scanner（依賴掃描）Dependency-Check（依賴掃描）Dependency Track（依賴掃描）npm-audit（依賴掃描）Retire.js（依賴掃描）Spotbugs（IntelliJ IDE 安全插件）Find-sec-bugs（IDE插件）懸鏡靈脈TMAMicrosoft Threat Modeling ToolThreat DragonThreat Modeler9.67%9.07%9.63%11.95%12.99%10.19%12.07%10.71%17.23%14.3

124、9%15.47%11.15%27.11%懸鏡源鑒CNAPP阿里云小佑科技青藤云安全安全狗字節跳動探真AquaSecurityDocker-bench-securitySpectralTwistlockNeuVectorClair0%10%20%30%40%50%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202468DAST 安全IAST 安全滲透測試主機安全安全配置基線開源軟件安全供應鏈安全情報威脅情報0%10%20%30%40%50%11.87%10.75%8.59%58.15%15.95%12.19%19.78%16.03%16.59%17.47%6.59%9.

125、15%5.4%8.35%18.07%16.91%28.27%29.91%13.03%21.86%14.51%6.31%10.15%16.07%14.35%8.83%12.91%9.35%18.94%13.39%9.35%16.51%16.19%12.03%9.16%17.07%19.06%24.88%15.19%15.55%9.43%11.27%12.27%9.91%25.15%18.47%11.79%6.59%15.83%15.51%19.66%14.95%12.51%6.75%3.08%14.79%20.42%22.84%懸鏡靈脈PTE綠盟WVSS長亭洞鑒X-Ray啟明天鏡安恒明鑒AppS

126、canAcunetix Web Vulnerability ScannerWebinspectTenable WASRapid7 NexposeOWASP ZAPArachniNikto懸鏡靈脈IAST默安靂鑒開源網安VulHunter火線安全洞態孝道科技安全玻璃盒Contrast securitySynopsys Seeker懸鏡安全阿里云愛加密安恒信息開源網安奇安信深信服Cobalt StrikeMSFVenomOpenVASNessusMetasploitNmapNessusQualysOpenVasBalbixDigital Guardian綠盟懸鏡源鑒SCAOpenSCA開源數字供應

127、鏈安全社區Black Duck棱鏡七彩奇安信開源網安默安JFrog X-RaySynopsys BlackDuckFOSSAGitLab/極狐GitLabWhitesourceSnykOWASP Dependency-Check微步在線奇安信天際友盟CIS Benchmarks懸鏡安全2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202469SOC/SIEM安全開發生命周期管理SDLC0%10%20%30%40%50%8.99%18.03%17.67%15.31%22.42%6.08%7.67%18.78%24.84%18.35%7.95%19.38%12.79%14.

128、99%8.99%10.47%9.31%8.15%6.43%7.39%13.75%8.43%9.87%13.91%4.76%17.39%懸鏡安全GitLab/極狐GitLab國舜默安開源網安比瓴科技海云安奇安信360深信服綠盟知道創宇啟明星辰安恒長亭觀安信息天融信斗象科技AlienVaultOSSIMIBM QRadarLogRhythmArcSightSplunk運行時安全:懸鏡云鯊RASP自研工具數據來源：中國信息通信研究院大模型與安全領域結合的實踐逐漸落地，一批安全大模型已經形成生產力。大模型賦能安全工具的使用上，的團隊嘗試使用了懸鏡云脈X。的團隊嘗試使用奇安信 Q-GPT，的團隊使用了

129、360 安全大模型，的團隊使用了安恒科技 AI 恒腦，的團隊使用了啟明星辰 PanguBot。14.29%8.55%6.59%7.63%8.31%2.1 DevOps 應用現狀安全管理中國 DevOps 現狀調查報告202470圖46 安全大模型選擇現狀分布14.29%6.59%7.63%6.51%7.23%8.31%5.36%8.55%5.2%安全大模型:懸鏡云脈X安全大模型:360安全大模型:安恒科技 AI恒腦安全大模型:知道創宇安全大模型:深信服安全 GPT安全大模型:啟明星辰PanguBot安全大模型:綠盟風云衛安全大模型:奇安信 Q-GPT安全大模型:微軟 Microsoft Sec

130、urity Copilot0%2%4%6%8%10%12%14%數據來源：中國信息通信研究院超八成企業已向 BizDevOps 演進或局部開展 BizDevOps 轉型工作，該領域的標準化指引亟待推廣。調查顯示，有 的企業雖已引入 DevOps，但對 BizDevOps 的概念和實踐仍感陌生，相比 2022 年減少 8.60%。同時，有 的企業尚未引入 BizDevOps，相比于 2022 年減少 5.43%。值得注意的是，盡管有 的企業已開始從 DevOps 向 BizDevOps 過渡，但如何在企業內部廣泛而有效地推行 BizDevOps，實現從局部到整體的轉變，是擺在這些企業面前的一大難

131、題。僅有 的企業能夠在企業內廣泛推行 BizDevOps 并取得一定成效，這反映出成功實現轉型的難度。此外，即便是在那些已在局部開展 BizDevOps 并積累了一定實踐經驗的企業中（占比），也普遍存在著如何進一步優化和標準化的問題。更有 的企業表示，他們雖然建立了較為完整的 BizDevOps 體系機制，但仍缺乏明確的標準來指導未來的改進工作，而處在這一狀態的企業占比較 2022 年提升了約 3%，這也說明企業對BizDevOps標準化的需求更加迫切。8.30%10.37%26.57%16.36%29.79%8.61%圖47 BizDevOps實施現狀分布8.3%10.37%26.57%29

132、.79%16.36%8.61%16.9%15.8%26.13%22.69%11.88%5.91%0%5%10%15%20%25%已引入 DevOps，不了解BizDevOps沒有引入 BizDevOps已引入 DevOps正在著手向 BizDevOps 演進已在組織局部開展 BizDevOps處于創新探索階段已在組織內廣泛推行 BizDevOps已取得一定成效具備較完整的 BizDevOps 體系機制與實踐經驗但缺乏標準進行優化20242022數據來源：中國信息通信研究院2.1.7 業務研發運營一體化（BizDevOps）2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中

133、國 DevOps 現狀調查報告202471業務團隊在 BizDevOps轉型中的參與度明顯提升，超過一半的企業已設置明確流程或規范指引業務團隊在 BizDevOps 轉型中的工作模式。調查顯示，有 的業務團隊基本不參與這一轉型過程，表示其對 BizDevOps 的漠視或缺乏了解，但相比于 2022年 的 有了顯著降低。另外，的團隊僅限于某些項目的臨時業務需求而參與其中，這種參與方式缺乏持續性和深度。此外，有 的團隊雖然有所參與，但由于企業內缺乏相關的流程與機制，他們的參與顯得相對隨機和無序。同時，有 的團隊在有明確的流程指引下參與了 BizDevOps 轉型，但他們的參與感較弱，往往只是形式上

134、的參與，缺乏實質性的投入。然而，也有 的團隊在成熟的流程規范下，能夠與 BizDevOps 團隊形成緊密的一體化工作模式，共同推進轉型的深入進行。這些數據揭示了業務團隊在 BizDevOps 轉型中的不同參與層次，也反映了企業在推動這一轉型時需要更加關注流程的建立、團隊的融合以及業務團隊的實質性參與。8.74%24.63%18.94%21.32%25.99%25.01%圖48 業務團隊參與BizDevOps情況分布8.74%18.94%21.32%25.99%25.01%24.63%31.3%32.53%26.99%24.93%0%10%20%30%40%基本不參與有，僅限某些項目的臨時業務需

135、求有，但組織內無相關流程與機制業務團隊參與相對隨機有，組織內有明確的流程指引但業務團隊參與感弱，趨于形式表面有，組織內有成熟的流程規范能與業務團隊形成一體化團隊開展工作20242022數據來源：中國信息通信研究院2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中國 DevOps 現狀調查報告202472各企業已廣泛使用各類低技術門檻平臺如數字員工等技術工具，簡化技術操作、提升工作效率是企業數字化轉型過程中的普遍需求。調查顯示，Low Code 開發平臺受到了廣泛關注，有 的企業目前正在應用這類平臺，No Code 開發平臺也受到了 的企業的青睞，這類平臺進一步降低了技術門

136、檻，使得無需編程知識的人員也能快速構建應用。數字員工 RPA 的應用也頗為廣泛，有 的企業正在使用，它通過自動化重復性的工作任務，極大地提升了工作效率。此外，自動化建模工具 Auto ML 也被 的企業所采用，這類工具能夠幫助加速數據分析和預測的過程。同時，業務流程管理（BPM）工具受到了 的企業的歡迎，它有助于企業優化和監控業務流程，提升運營效率。調查也發現，業務智能（BI）工具的應用也相當普遍，有 的企業正在使用這類工具，其為企業提供了強大的數據分析和可視化能力。53.44%35.03%35.6%40.67%41.01%44.02%圖49 低技術門檻平臺/工具應用情況分布53.44%35.

137、03%35.6%40.67%41.01%44.02%Low Code 開發平臺No Code 開發平臺數字員工 RPA自動化建模工具 Auto ML業務流程（BPM）工具業務智能（BI）工具數據來源：中國信息通信研究院2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中國 DevOps 現狀調查報告202473僅一成企業尚未形成支持 BizDevOps 轉型的文化氛圍，另有近七成企業的變革性工作空間、智能和諧等建設處在起步和發展中。調查顯示，最多的企業處在已開始實施智能和諧和領導力共識，但變革性工作空間和社交化的文化氛圍成熟度階段中，占比為，其次有 的企業已經開始嘗試建立更

138、加靈活和創新的變革性工作空間，但對于智能和諧與領導力共識的重要性尚未給予足夠的重視。此外，還有 的企業在變革性工作空間和智能和諧方面有明確的策略，但包容性和多樣性文化仍在發展中。少數企業尚未形成支持 BizDevOps 的文化，缺乏必要的變革性工作環境和智能和諧的氛圍（占比），或是在變革性工作空間、智能和諧、領導力和集體共識、包容性和多樣性以及社交化和數字化等多個維度上都展現出了成熟的文化和實踐（占比）。28.77%26.95%20.12%10.15%14.01%圖50 文化氛圍成熟度現狀分布數據來源：中國信息通信研究院組織在變革性工作空間、智能和諧、領導力和集體共識、包容性和多樣性以及社交化

139、&數字化方面都有成熟的文化和實踐組織在變革性工作空間和智能和諧方面有明確的策略，但包容性和多樣性文化仍在發展中組織已開始實施智能和諧和領導力共識，但變革性工作空間和社交化&數字化尚未整合組織正在嘗試建立變革性工作空間，但智能和諧和領導力共識尚未得到重視組織尚未形成支持 BizDevOps 的文化，缺乏變革性工作空間和智能和諧10.15%26.95%28.77%20.12%14.01%2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中國 DevOps 現狀調查報告202474在人才就緒性、人才移動性和持續性學習等方面，各企業的準備情況和實施策略呈現出顯著的差異。調查顯示，有

140、 的企業尚未提供相關培訓，顯示出對人才培養的初步投入不足；的企業還未開始進行人才規劃或建立學習文化，這可能限制了員工的成長和企業的長遠發展。另外，的企業雖然正在識別未來的技能需求，但在人才移動性和學習路徑方面還未建立完善的機制，同時有 的企業已經建立了初步的人才移動性策略和學習路徑，但仍缺乏系統的人才發展計劃，這可能制約了人才潛力的全面發揮。僅有 的企業在系統的人才發展計劃上更為成熟，包括技能評估等，不過在人才市場和數字人才庫的建設上還有待完善。最后，僅有 的企業在人才就緒性、人才移動性、持續性學習和數字人才庫等方面都具備了成熟的策略和實施。5.34%14.46%29.29%26.43%15.

141、90%8.58%圖51 人才發展成熟度現狀分布數據來源：中國信息通信研究院5.34%14.46%29.29%26.43%15.9%8.58%沒有相關培訓組織尚未開始進行人才規劃或建立學習文化組織正在識別未來技能需求，但人才移動性和學習路徑尚未建立組織已建立初步的人才移動性策略和學習路徑，但缺乏系統的人才發展計劃組織在人才就緒性、人才移動性、持續性學習和數字人才庫方面都有成熟的策略和實施組織有系統的人才發展計劃，包括技能評估與認證，但人才市場和數字人才庫尚未完善2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中國 DevOps 現狀調查報告202475企業開展 BizDev

142、Ops 具有多重驅動力，主要在于提高產品質量和降低運營成本。調查顯示，各個驅動因素均受到一半或將近一半企業的關注，其中，降低運營成本是最受關注的驅動力，占比高達，反映出企業在當前經濟環境下對成本控制的迫切需求。同時，提高產品質量也備受重視，占比達到，顯示了企業對提升產品品質、滿足客戶需求的堅定決心。此外，提升業務響應速度和加強跨部門協作能力分別被 和 的企業視為關鍵轉型驅動因素。52.69%50.34%40.39%46.96%圖52 BizDevOps 轉型驅動因素分布數據來源：中國信息通信研究院未實施 BizDevOps 轉型提升業務響應速度提高產品質量降低運營成本加強跨部門協作能力46.9

143、6%52.69%50.34%40.39%10.52%2.1 DevOps 應用現狀業務研發運營一體化（BizDevOps）中國 DevOps 現狀調查報告202476業界研發效能度量的實施與改進呈現出多樣化態勢，超七成企業對研發度量體系建設較為重視且已投入了專門資源。調查顯示，有 的企業目前尚未開始研發效能度量的相關工作，顯示出其在這方面可能還處于起步階段或尚未給予足夠重視，這一數據相較于 2022 年的 有了顯著的下降。同時有 的企業雖已在關鍵階段開展了度量工作，但尚未形成完整的體系，表明這些企業已經開始著手處理效能度量的相關問題，但還需要進一步完善。而多數企業（占比為）內部已經建立了專職團

144、隊，負責研發效能度量體系的建設，這表明多數企業已經對研發效能度量投入了專門資源。此外，的企業在研發效能度量方面已經達到了相對成熟的水平。還有 的企業不僅在內部建立了成熟的研發度量體系和平臺，且已經開始進行商業化輸出，這反映出部分企業已在研發效能度量領域積累有較強的技術實力。5.73%19.33%18.03%35.11%26.32%14.81%圖53 研發效能度量相關工作情況分布數據來源：中國信息通信研究院0%10%20%30%40%50%60%70%80%90%20222024目前還未開始做研發效能度量相關的工作已在關鍵階段開展了度量工作，但還不成體系內部有專職團隊在進行研發效能度量體系的建設

145、研發效能度量在內部已經相對比較成熟研發度量從體系和平臺層面都已成熟，并在走商業化輸出路線2.1.8 研發效能度量2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202477企業在研發效能度量領域更傾向于關注開發流程的敏捷性、技術運營的穩定性以及企業人員的管理，而在成本管控方面還有進一步的提升空間。調查顯示，企業內的研發效能度量主要集中在敏捷開發、技術運營、企業和人員這三大階段，分別有 和 的關注度。這表明大多數企業非常重視開發過程的靈活性、技術運營的穩定性以及企業結構和人員管理的優化。同時，持續交付領域也受到了極大的關注，占比，這顯示出受訪企業對軟件交付效率和質量的重

146、視。但目前受訪企業在成本管理領域度量的關注度較低，僅占，這反映出在當前研發效能度量工作的目標中，成本控制并非主要焦點，或者其重要性相對其他領域而言較低。50.85%、55.26%55.76%42.77%25.49%圖54 研發效能度量階段/領域情況分布數據來源：中國信息通信研究院50.85%42.77%55.26%55.76%25.49%敏捷開發領域持續交付領域技術運營領域組織和人員領域成本管理領域2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202478各企業在研發效能度量分析方面的發展水平參差不齊，但整體上呈現出向自動化、智能化發展的趨勢。調查顯示，的企業還處于

147、度量指標梳理階段，尚未形成成熟的分析過程。另外有 的企業已經能夠定期形成度量分析報告，但分析過程主要還是依賴人工分析。值得注意的是，有 的企業已經建立了內部的度量指標基線，并且以自動化的分析為主，可隨時生成度量分析報告。更有 的企業在度量分析上已經非常成熟，可通過諸如人工智能等高級技術來進行分析，且分析結果相對準確。最后，有 的企業不僅已經擁有了成熟的分析能力，還能通過人工智能等方式提供智能決策建議，這體現了這些企業在研發效能度量分析領域的領先地位?？傮w來說，已有超過半數（）的企業在度量分析方面實現了較高水平的自動化，而在 2022 年，僅有 的企業具備較高自動化能力，這一數字幾乎達到了翻倍的

148、增長。15.92%20.42%25.66%25.00%13.00%63.66%36.41%圖55 研發效能度量分析情況分布數據來源：中國信息通信研究院處于度量指標梳理階段，還未有成熟的分析過程度量分析已非常成熟，可通過AI等方式來進行分析，并可給出基于分析結果的智能決策建議度量分析已非常成熟，可通過諸如AI等方式來進行分析，且分析結果相對準確已建立組織內部的度量指標基線，以自動化的分析為主，能夠隨時生成度量分析報告能夠定期的形成度量分析報告，分析過程一般以人工分析的方式為主2024202215.92%20.42%25.66%25.00%13.00%30.91%32.68%15.33%11.73

149、%9.35%2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202479絕大多數企業已建立起內部統一的研發效能平臺，將近 1/5 的企業已引入智能決策能力。調查顯示，極少數企業（）還沒有統一的研發效能度量平臺，度量指標仍然分散在各個研發系統內，這可能導致度量數據的收集和分析存在困難，影響效能度量的準確性和效率。另有 的企業透露目前有規劃在構建統一的研發效能度量平臺，但實際工作尚未開始，這表明這些企業已經認識到了統一平臺的重要性，并正在著手建設中。值得注意的是，的企業已經建立了內部的研發效能度量平臺，可幫助企業更好地跟蹤和了解研發效能的變化趨勢。更有 的企業擁有的研發效

150、能度量平臺相對成熟，配備了對應的質量模型、速率模型等來反饋度量結果。這些企業在效能度量方面已經有了更為深入和系統的實踐。此外，還有 的企業的研發效能度量平臺在業界處于領先地位，可以基于度量分析模型給出智能決策建議。這表明這些企業在研發效能度量領域已經實現了較高水平，并能夠通過數據分析為管理決策提供有力支持。8.90%15.34%28.35%30.16%17.25%圖56 研發效能度量平臺情況分布數據來源：中國信息通信研究院8.9%15.34%28.35%30.16%17.25%沒有統一的研發效能度量平臺，目前的度量指標都是分散在各個研發系統內目前有規劃在做統一的研發效能度量平臺，但實際還尚未開

151、始已有內部的研發效能度量平臺，平臺主要以度量指標展示為主研發效能度量平臺相對比較成熟，有對應的諸如質量模型，速率模型等來反饋度量結果研發效能度量平臺在業界處于頭部領先地位，可基于度量分析模型給出智能決策建議2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202480企業在進行研發效能度量時，各維度指標數據的關注度呈現比較均勻的態勢。調查顯示，團隊維度的度量數據最受重視，占比，這體現了團隊協作和整體表現在企業研發效能度量中的重要性。同時，人員、應用、項目、系統、產品和整個企業也被視作度量關鍵維度。其中，人員維度占，應用維度占，項目維度占，系統維度占，產品維度占，整個組織

152、維度占，各維度之間占比差距不大，意味著各企業對度量維度的選擇較為平均。56.61%45.96%45.3%46.18%48.84%47.37%41.26%圖57 研發效能度量維度分布數據來源：中國信息通信研究院45.96%56.61%45.3%46.18%48.84%47.37%41.26%人員團隊應用項目系統產品整個組織2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202481超六成企業在研發效能度量改進方面已形成閉環管理并取得一定改進成效，度量改進驅動文化仍需進一步推廣和構建。調查顯示，的企業處于初步階段，度量過程所分析出的改進問題和改進周期相對較長，主要依賴責任

153、人自行跟進。此外，的企業則更加系統，所有度量過程中分析出的改進問題都會統一管理，并有專人負責跟進，這顯示出企業正在企業和管理水平提升的方向邁進。同時，有多數企業已經對效能度量改進形成閉環管理，其中，的企業在度量過程中分析出的改進問題會形成待辦閉環，企業級效能基線因此得到了顯著提升；的企業不僅形成待辦閉環，還會驗證最終的改進是否有效。此外，僅有 的企業已經形成了相對較成熟的度量驅動改進文化，并進行階段復盤，整個企業的效能因此有了明顯提升。11.71%25.63%27.86%26.72%8.08%圖58 研發效能度量改進形式分布數據來源：中國信息通信研究院11.71%25.63%27.86%26.

154、72%8.08%0%5%10%15%20%25%已經形成相對較成熟的度量驅動改進文化，定義進行階段復盤，整個組織的效能有明顯提升度量過程中分析出的改進問題會形成待辦閉環并驗證最終的改進是否有效度量過程中分析出的改進問題會形成待辦閉環組織級效能基線得到顯著提升所有度量過程中分析出的改進問題都會統一管理并有專人負責跟進度量過程所分析出的改進問題改進周期相對較長責任人自行跟進的方式2.1 DevOps 應用現狀研發效能度量中國 DevOps 現狀調查報告202482半數企業認為研發和交付效率的提升是 DevOps 轉型的核心目標。在敏捷及 DevOps 轉型成功的標準方面，的組織認為研發和交付效率的

155、提升是關鍵，這一比例較 2023 年的 有顯著提升。同時，的組織認為業務成功是轉型成功的重要標準，而 的組織認為按時交付是成功的關鍵，這些比例與 2023 年相比顯示出組織對于轉型成功的多維度評價。53.73%33.45%43.11%42.77%圖59 判斷DevOps實踐成功的標準數據來源：中國信息通信研究院43.11%40.01%30.21%36.88%53.73%35.28%40.8%42.77%28.37%43.11%31.2%30.35%38%28.62%24.38%33.45%28.84%28.07%19%19.85%37.79%38.7%38.42%35.9%36.81%25.4

156、5%0%10%20%30%40%50%60%易用性好智能化/自動化程度高團隊滿意度研發過程質量的提升研發和交付效率的提升產品質量交付的業務價值按時交付（項目可見性）客戶/用戶滿意度業務成功2024202320222.2 DevOps 轉型現狀中國 DevOps 現狀調查報告202483圖60 推動 DevOps 轉型的方式數據來源：中國信息通信研究院34.41%39.79%28.71%49.22%53.35%30.87%43.24%43.11%39.23%28.6%37.74%34.65%27.55%32.68%21.75%18.91%17.75%17.45%6.37%34.52%49.47%

157、44.87%36.78%0%10%20%30%40%50%60%沒有進行敏捷及 DevOps 轉型提供必要的教育和培訓幫助團隊成員學習相關技術和專業知識明確轉型的目標和計劃確保大家目標一致搭建相關的 IT 基礎設施招聘相關人員，引入相關技術工具公司高層重視，自上而下全面推動持續不斷推廣和落實定義標準化流程通過流程管控來提供價值個別團隊先行試點成功后將經驗推廣到其它團隊建立敏捷和 DevOps 意識并成立敏捷轉型小組，向團隊成員推廣引入 DevOps 標準評估加速轉型202420232022半數企業認為自上而下的推動和基礎設施、工具、人員團隊的建設是推動 DevOps 轉型的最重要方式。在推動敏

158、捷及 DevOps 轉型的方式上，的組織得到了公司高層的重視，自上而下全面推動，持續不斷推廣和落實，這一比例較 2023 年的 有顯著提升。此外，的組織通過搭建相關的IT基礎設施，招聘相關人員，引入相關技術工具來推動轉型，而 的組織個別團隊先行試點，成功后將經驗推廣到其他團隊。53.35%32.68%49.22%43.24%2.2 DevOps 轉型現狀中國 DevOps 現狀調查報告202484專業人員缺口成為了今年企業 DevOps 實踐的最大痛點，超五成企業缺少 DevOps 專家指點迷津。在 DevOps 推行過程中遇到的障礙方面，的組織面臨缺少具備 DevOps 經驗的專家的挑戰，導

159、致推進緩慢甚至無從下手，這一比例較 2023 年的 有顯著提升。同時，的組織認為項目團隊工作繁重，沒有時間進行 DevOps 改進，而 的組織受到組織行業規則的限制。54.82%27.50%45.21%41.64%2.3 DevOps 實踐存在的問題和挑戰中國 DevOps 現狀調查報告20248538.67%39.86%50.41%41.61%22.7%27.58%35.79%45.21%36.32%54.82%41.58%41.64%30.67%26.91%27.5%20.97%20.16%24.77%21.93%21.51%10.52%17.25%12.81%13.82%25.4%25.

160、47%28.65%7.74%21.1%13.53%12.22%10.96%9.86%12.15%9.7%6.66%試點項目效果不明顯或者轉型失敗，導致無法推廣團隊規模過大，周邊依賴過多，架構耦合太嚴重組織內DevOps工具能力較弱，不穩定缺乏管理層的支持組織不清楚DevOps的路線圖以及如何進行轉型0%10%20%30%40%50%60%202420232022組織行業的限制，比如金融行業，運維必須遵循某些規則組織缺少具備DevOps經驗的專家，導致推進緩慢甚至無從下手項目團隊工作繁重，沒有時間進行DevOps改進組織內團隊情況區別較大，無法復用推廣缺乏使用相關工具的專業知識或缺少相關人才自動

161、化測試能力欠缺，軟件質量問題多，開發和測試之間分歧多員工還不理解DevOps的概念圖61 阻礙 DevOps 轉型的因素數據來源：中國信息通信研究院公有云服務、二次開發性、工具自動化程度成為企業在選擇DevOps工具時的首要考慮因素。的組織首要考慮工具的自動化程度，這一比例較 2023 年的 有顯著提升。的組織考慮產品/服務價格，而 的組織考慮 DevOps 工具商的知名度，這些比例與 2023 年相比顯示出組織在選擇工具時的多樣化考量，對于功能、二次開發、可定制化、部署形態和自主可控等方面的重視程度全面增長。43.83%29.32%34.31%35.54%圖62 DevOps 工具選擇因素數

162、據來源：中國信息通信研究院42.42%36.1%49.59%42.02%23.11%47.06%29.27%32.09%43.83%34.94%35.54%24.33%34.31%38.35%21.75%29.41%32.84%29.32%27.68%27.35%22.3%17.77%19.96%16.24%20.57%10.71%30.66%25.96%27.34%30.9%28.07%24.84%25.4%20.17%16.59%15.89%10.8%13.88%0%0%10%20%30%40%50%202420232022軟件自主可控是否以公有云服務形態使用和其它工具平臺的集成度功能的易

163、用性工具自動化程度DevOps工具商知名度產品/服務價格是否開源工具自身的安全性功能的豐富性是否可以進行二次開發可定制化是否提供私有部署形態使用2.4 企業對 DevOps 工具和技術的選擇中國 DevOps 現狀調查報告202486近八成企業重視 DevOps 工具的自主可控，信息安全、軟件適配性成為主要要求。的組織要求保障信息安全，對用戶信息保密，禁止泄露用戶信息，這一比例較 2023 年的 有顯著提升。同時，的組織要求軟件適配性強，需要兼容市面各類操作系統，廣泛使用，而 的組織要求軟件技術自主性高，核心模塊自主可控，國產化程度高。56.04%43.92%43.3%36.98%圖63 De

164、vOps 自主可控工具選擇因素數據來源：中國信息通信研究院20.88%56.04%42.67%43.3%36.98%40.88%48.23%39.13%43.92%10.38%無要求保障信息安全:對用戶信息保密禁止泄露用戶信息漏洞及時修補：出現漏洞及時修補防止不法分子利用軟件適配性強：需要兼容市面各類操作系統，廣泛使用軟件技術自主性高:核心模塊自主可控國產化程度高0%10%20%30%40%50%60%202420232.4 企業對 DevOps 工具和技術的選擇中國 DevOps 現狀調查報告202487四成以上企業通過產品設計、組件供應、運維服務等方面衡量DevOps工具自主可控和創新能力

165、。的組織產品設計架構透明，有完整的技術棧圖譜、組件設計文檔等技術文檔；同時適配各類基礎設施，兼容國內外主流通信協議。的組織具備替代開源組件或停止維護后的長期使用能力；能夠提供系統的軟件物料清單、許可證、合規情況，并長期跟蹤護；能自主修復常見、知名的公開安全威脅情報庫匹配到的全部中高危漏洞。41.55%41.14%圖64 DevOps工具軟件自主可控、自主創新能力現狀數據來源：中國信息通信研究院41.55%41.14%40.45%30.18%33.44%產品設計：架構透明，有完整的技術棧圖譜、組件設計文檔等技術文檔；同時適配適配各類基礎設施，兼容國內外主流通信協議組件供應：具備替代開源組件或停止

166、維護后的長期使用能力;能夠提供系統的軟件物料清單、許可證、合規情況，并長期跟蹤護;能自主修復常見、知名的公開安全威脅情報庫匹配到的全部中高危漏洞運維服務：掌握所有維護所需工具或自行研發替代工具，并形成知識庫積累；數據傳輸、存儲有完善的安全防護和加密機制，能根據需要進行數據脫敏技術創新：企業研發過程中使用自主研發的技術棧，并使其在企業內部普及;能取得專利、技術證書；系統和工具能根據內部需求持續改進可控度量：建立可控性度量指標，覆蓋代碼、單元、組件、服務、系統、架構等方面，在研發關鍵節點進行度量并形成報告；對于項目（進度、成本以及質量）進行管控2.4 企業對 DevOps 工具和技術的選擇中國 D

167、evOps 現狀調查報告202488近五成企業所有業務中自研產品占比超一半，顯示企業愈發重視工具產品的自研比例。2024 年的數據顯示，在 DevOps 使用的自研工具比例方面，的組織所有業務中自研產品占比 50-74.9%，的組織所有業務中自研產品占比 25-49.9%。此外，的組織所有業務中自研產品占比 0-24.9%。31.93%26.83%19.22%圖65 DevOps使用的自研工具比例分布數據來源：中國信息通信研究院17.72%31.93%26.83%19.22%所有業務中自研產品占比 75-100%所有業務中自研產品占比 50-74.9%所有業務中自研產品占比 25-49.9%所

168、有業務中自研產品占比 0-24.9%0%10%20%30%40%2.4 企業對 DevOps 工具和技術的選擇中國 DevOps 現狀調查報告202489DevOps 工具市場呈現繁榮發展、百花齊放態勢，一體化 DevOps 平臺備受企業關注。Gitee（）、華為云DevCloud（）、阿里云云效（）、中興、聯通云、百度效率云、GitLab、騰訊藍鯨等產品的使用情況均接近15%或更高，企業廣泛嘗試不同產品以尋求最適合的 DevOps 工具平臺。23.16%16.94%14.72%圖66 DevOps平臺類工具選擇分布數據來源：中國信息通信研究院11.13%11.51%14.62%14.1%15

169、.19%14.8%14.72%16.94%11.57%13.53%23.16%11.84%9.71%自研/采用開源工具進行二次開發的一體化平臺百度效率云京東云翼聯通云統一研發平臺GitLab/極狐 GitLab阿里云云效騰訊云 CODING華為云 DevCloud中興 RDCloudGitee DevOps騰訊藍鯨微軟 TFS/Azure DevOps亞馬遜 AWS DevOps工具0%5%10%15%20%2.4 企業對 DevOps 工具和技術的選擇中國 DevOps 現狀調查報告202490近三成企業已經積極實踐平臺工程，超半數企業對平臺工程產生濃厚興趣。調查顯示，有 的企業正積極參與實

170、踐平臺工程，的企業積極參與，并已經獲得一些實踐經歷或實踐成果，另有 的企業了解平臺工程，并對于平臺工程有興趣，希望獲得更多指導。15.69%11.65%22.64%圖67 DevOps平臺工程了解選擇分布數據來源：中國信息通信研究院14.18%14.62%15.25%22.64%15.69%11.65%初次聽說有所了解，暫時不打算投入精力有所了解，持觀望態度有了解，對于平臺工程有興趣，希望獲得更多指導正積極參與實踐積極參與，并已經獲得一些實踐經歷或實踐成果2.4 企業對 DevOps 工具和技術的選擇中國 DevOps 現狀調查報告202491圖68 企業未來對 DevOps 投入計劃分布數據

171、來源：中國信息通信研究院不準備引入 DevOps計劃對技術人員進行 DevOps 相關培訓計劃保持現狀，使用已有的工具和服務繼續 DevOps 實踐計劃引入 DevOps 專業工具和服務已經引入 DevOps 工具，計劃進行二次開發已經對 DevOps 工具進行二次開發，計劃形成 DevOps 工具鏈0%10%20%30%40%50%20242023202214.06%29.21%34.54%28.12%30.62%32.62%24.90%33.34%28.46%25.10%36.01%39.63%26.76%39.95%24.56%35.77%46.74%5.77%超七成的企業已經具備 De

172、vOps 工具，其中半數企業已完成 DevOps 的二次開發，正積極打造企業級 DevOps 工具鏈。調查結果顯示，的企業已經引入 DevOps 工具，計劃進行二次開發，相較去年有了大幅的增長。而 的企業已經完成了對 DevOps 工具的二次開發，且計劃形成 DevOps 工具鏈；于此同時，有 的企業計劃保持使用已有的工具和服務繼續 DevOps 實踐，說明企業采購工具將趨于保守。36.01%39.95%46.74%2.5 未來 DevOps 投入的趨勢中國 DevOps 現狀調查報告202492企業對政策/資質的需求Enterprise demand for policies/Qualifi

173、cationsDevOps 能力成熟度評估、BizDevOps 業務研運能力成熟度評估、研運效能度量模型等評估受到廣泛關注。調查顯示，的受訪者對 DevOps 能力成熟度評估感興趣；另有超過四成的受訪者關注 BizDevOps 業務研運模型評估，此外，還有 的受訪者關注 DevOps 研發效能通用度量模型評估，的受訪者對 AIOps 能力成熟度評估感興趣。59.7%47.46%43.55%圖69 感興趣的評估或認證數據來源：中國信息通信研究院43.55%45.07%47.46%59.7%48.03%32.2%43.57%31.35%70.15%58.61%43.96%39.91%63.64%A

174、IOps能力成熟度評估BizDevOps業務研運模型評估DevOps 研發效能通用度量模型評估DevOps能力成熟度評估0%20%40%60%2024202320222021企業對政策/資質的需求中國 DevOps 現狀調查報告202494附錄：優秀實踐案例銀河證券正處于數字化轉型的關鍵時期，數字化轉型需要技術驅動與業務需求緊密結合，加強IT和業務部門的有效協作至關重要。DevOps平臺作為承載開發、技術運營和質量保障部門之間溝通、協作與整合的研發基礎設施，可以進一步承擔起加強業務與技術協作的責任。此外，為快速響應市場變化，持續優化產品和服務，DevOps平臺需要以度量驅動業務改進。同時，不斷

175、推進的信創改造工作也對DevOps平臺提出了信創支持的要求。為解決上述問題，我們建設了統一DevOps平臺，并落地了一系列效能提升實踐。業務部門和IT部門的協作：平臺基于精益產品研發思想，落地了一套標準化的需求管理流程，承載了規范的需求梳理、需求澄清與驗收、敏捷迭代交付管理等方法，確保業務需求能夠準確、及時地傳達給IT部門，并得到有效執行。平臺以工作項ID串聯需求、代碼和流水線，全面度量項目運作情況，支持對項目運作狀態的持續評估與改進，保證了業務和IT部門間充分的信息共享，為兩個部門間的協作提供了有力支撐。以度量驅動的持續改進：本案例幫助組織更有效地發現和解決效能問題。所整合與分析的軟件開發活

176、動數據，覆蓋了組織運營、項目運作、工程效能、質效控制等領域，為各層級管理者提供數據能力支持。同時引入自動化的問題診斷和風險控制技術，對軟件開發中的關鍵活動進行自動診斷分析，幫助團隊快速識別和定位問題并提供改進方案。研發基礎設施的信創化：本案例完成了DevOps平臺的信創改造，實現了這一研發關鍵基礎設施的自主可控，并進一步為服務的構建和部署提供了信創環境，保證構建產物和服務運行環境也是符合信創標準的。中國銀河證券股份有限公司基于統一 DevOps 平臺的效能提升實踐 中國銀河證券股份有限公司圖 中國銀河證券股份有限公司統一DevOps平臺流水線示例優秀實踐案例持續交付中國 DevOps 現狀調查

177、報告202496基于統一基于統一 DevOps DevOps 平臺的效能提升實踐平臺的效能提升實踐中國民航信息網絡股份有限公司（簡稱“中國航信”）是隸屬于國務院國資委管理的中央企業，是專業從事航空運輸旅游信息服務的大型國有獨資高科技企業。作為中國航空旅游業信息技術解決方案的主導供應商，中國航信所運營的信息系統被列為國務院監管的八大重點系統之一。中國航信應用運維團隊積極踐行DevOps理念，自主創新，建設落地一體化智能應用運維平臺，持續提升民航旅客服務系統應用運維能力，為建設智慧民航做出了卓越貢獻。民航旅客服務系統的運維實踐具有行業特殊性，一方面系統運行安全保障要求極高，特別是涉及機場現場業務的

178、軟件，分鐘級的故障就可能導致大量航班延誤，另一方面民航業在傳統行業中又屬于業務需求變更和內生迭代變更偏多的領域。作為涉及國家安全、國計民生的信息系統，既要全力推動民航高質量發展，又絕對不能出現諸如近些年互聯網企業發生的P0級故障。中國航信應用運維團隊積極踐行對標DevOps理念，自主創新建設一體化智能應用運維平臺?；赟RE服務可靠性層級模型的思路，創新性地建立“軟件運維服務可靠性層級模型”，實施運維服務標準化，實現跨平臺、異架構、多地域的運維能力整合和運行數據融合，完成運維服務過程的數字化管理，為運維服務提供統一的技術支撐。中國民航信息網絡股份有限公司民航旅客服務系統DevOps實踐和一體化

179、智能應用運維平臺建設 中國民航信息網絡股份有限公司中國航信應用運維團隊DevOps智能運維研究成果由中國航空運輸協會科學技術成果鑒定，認定為“整體處于國際先進水平”，獲得了中國航空運輸協會科學技術獎二等獎；通過了中國信息通信研究院技術運營領域2+級評估，成為交通運輸行業首家通過2+級評估的企業，代表中國航信的軟件技術運營能力達到國內領先水平。在監控管理領域：建設了覆蓋民航旅客服務系統核心軟件和全部機場的全息多維度可觀測體系，以日志、指標、調用鏈等監控數據為基礎，支持大型主機，傳統SOA架構和原生云環境的統一監控與報警，核心軟件每秒最大處理量超過20萬的處理能力下，整體故障提前發現率超過90%，

180、核心軟件可用性超過99.99%。在變更管理領域：為實現快速迭代、快速交付、快速響應市場需求，提升交付質量和效率，降低運維成本，在自動化部署領域積極探索，形成了以自動化部署平臺為支撐，覆蓋傳統SOA、云原生環境在內的多元體系，生產災備多環境一體化，持續構建持續部署的自動化部署體系。變更成功率超過99%的同時，變更效率得到了顯著提升，典型變更的技術準備時間平均減少了60%以上，執行時間平均減少了80%以上。在配置管理領域：配置數據覆蓋技術運營對象全生命周期，作為自動化運維平臺、監控平臺等一系列IT系統基石。以數據和模型相結合映射配置對象間關系，通過流程管控和權限管控雙重管理配置項變更，同時支持變更

181、回溯，保證CMDB數據的準確性和一致性。在容量、高可用、連續性等運維擴展領域：支持多維度業務容量統計，量化管理容量基線，壓測容量基線，對容量進行主動巡檢，關聯業務容量與基礎設施容量，根據容量數據決策調度業務，基于實際運營情況的業務容量預測模型。準確梳理應用服務間調用關系，支持服務級別的調用鏈報警，支持灰度發布與限流功能，相關信息系統能準確反應業務層面運營狀況監控，支持故障快速定位。優秀實踐案例技術運營中國 DevOps 現狀調查報告202497民航旅客服務系統民航旅客服務系統DevOpsDevOps實踐和一體化智能應用運維平臺建設實踐和一體化智能應用運維平臺建設交通銀行惠民就醫項目落實“互聯網

182、+醫療健康”戰略，立足普惠，面向全體參保人，提供全線上申領的就醫專享額度，依托個人信用實現“先看病、后付費”，大幅縮短就醫時間，提升患者就醫體驗，同時，助力構建社會信用體系、提升醫療效率、改善就醫體驗。為了打造高質量的惠民就醫服務，交通銀行引入中國信通院DevOps持續測試標準體系，構建了一體化、可視化、自動化的持續測試平臺，全面提升了組織整體的測試能力水平，切實做到為“科技惠民”精準護航。平臺一體化，一是與研發管理、版本構建、生產運維等平臺橫向打通，共享全過程上下游信息流與工作流的數據和測試資產，實現研發、測試、運維信息的閉環處理；二是與分行一體化研發平臺縱向對接，支持總分協同與資產共享，支

183、持提升全行質量管控能力。資產一體化，一是功能測試方面。構建了業務功能碼維度的業務全視圖和服務接口維度的技術全視圖，藉由業務技術一體化全視圖分析接口與功能碼的關系，有效支持鏈路溯源分析，實現以系統整體構架視角實現測試覆蓋。二是非功能測試方面，構建了安全測試場景庫、性能測試場景庫，將通過有效復用各類安全驗證腳本和流量壓測策略，有效提升非功能測試的質效。三是過程知識庫方面。構建了常備案例庫、業務流程庫、產品風險庫、用戶體驗場景庫、會計核算庫以及操作手冊庫等多個測試資產庫，并能夠支持快速復用和更新，幫助組織持續提升測試能力。四是測試數據方面。構建了基于業務數據等價類的存量數據數據池，提供等價類管理、存

184、量數據管理、對應的案例執行與覆蓋統計等，從真實業務數據入手，分析關聯的業務場景，確保測試場景與真實業務場景相匹配，實現精準覆蓋。測試可視化，通過建立度量指標庫，形成組織級的度量指標體系，打造測試管理駕駛艙，實現一個指標一個統計標準，可查詢、可維護、可追溯。系統自動采集各類原子數據，并匯集至數據倉庫；提供多維度數據可視化、上鉆卷下鉆、趨勢分析、自動告警與自助下載的服務，提高對測試過程管理的數據支撐能力。自動化測試，構建了接口、UI相結合的自動化測試平臺。性能測試，為了惠民就醫項目上線后能夠穩定運行且不影響用戶體驗，結合惠民就醫的分布式架構體系，借助性能測試平臺開展高頻場景端到端的性能測試。人員能

185、力構建，為了加強測試人員的管理，從業務系統、需求分析、案例編寫、測試執行、缺陷提交和白名單經驗6個方面，構建了人力資源能力矩陣模型，通過模型有效評價、管理和優化人員能力結構，為測試質量提供了堅實的人力資源保障。交通銀行總行測試中心交通銀行持續測試實踐 交通銀行總行測試中心圖 交通銀行總行測試中心一體化研發平臺圖優秀實踐案例持續測試中國 DevOps 現狀調查報告202498交通銀行持續測試實踐交通銀行持續測試實踐在數字化轉型的浪潮下，安全成為云服務企業核心競爭力的重要組成部分。天翼云作為領先的云計算服務提供商，深知強化自身安全能力的重要性。面對日益增長的網絡威脅和復雜的安全挑戰，天翼云通過自研

186、安全工具與多平臺構建的全棧安全體系，為保障產品和服務的安全性提供了創新且高效的解決方案。自研代碼安全統一框架：通過天翼云紅盾實驗室自研代碼安全統一框架（融合CTyunSAST、CTyunSCA等工具），支持研發階段代碼安全掃描工作集中開展，加強安全左移能力，提前在研發過程中削減安全風險。自研攻擊面管理系統-ASM，深度融合云原生平臺：通過天翼云紅盾實驗室自研的攻擊面管理系統-ASM，豐富云原生攻擊面自動發現能力。云原生容器風險持續削減：持續迭代云原生容器風險規范及檢測能力，解決云原生服務基礎安全。多平臺構建全棧安全體系：DevOps平臺、數據安全管理平臺、云原生安全平臺、安全運營SOC中心、接

187、口安全管理平臺等多平臺護航研發、測試、構建、部署、運營等產品全生命周期安全，保障各環節安全能力建設及安全要求達標，同時通過智能化安全態勢感知和響應，結合威脅情報、資產納管、應急響應，實現風險威脅的快速閉環響應。天翼云科技有限公司云原生安全體系建設 天翼云科技有限公司圖 天翼云DevSecOps體系建設圖優秀實踐案例DevSecOps中國 DevOps 現狀調查報告202499云原生安全體系建設云原生安全體系建設近年來網絡安全事件頻發，中國地震局黨組高度重視網絡安全，強調要準確把握新形勢新任務新要求，全面推進地震系統網絡安全和信息化工作。中國地震局第二監測中心肩負著國家地震監測數據質量監控、地震

188、災害風險防治、防震減災公共等服務的信息化支撐，承擔地震預測預報預警技術軟件中試平臺建設運維、行業云平臺建設運維、中心門戶網站技術保障等重大任務。中心引入大數據、云計算等全新技術架構，應用升級迭代頻率較高、開發模式復雜、覆蓋范圍廣、時效性要求高，如何將安全無縫融入現有研發運營體系、保障敏感的地震數據資產和業務應用系統不受威脅成為中心亟需解決的痛點。中心在結合人員管理體系、制度流程的基礎上，引入懸鏡敏捷安全工具鏈，包括SCA、IAST、SAST、RASP等工具，無縫集成現有研發運營平臺，落實源碼安全管控、開源風險治理、敏感數據防泄漏、運行時應用自防護等安全能力建設，有效構建覆蓋軟件應用服務全生命周

189、期的研運安全一體化實踐治理體系。開源組件風險治理：地震業務系統可能包含多種開源組件和第三方庫，這些組件可能存在未知的安全風險或版本更新帶來的兼容性問題。中心在研發的全流程中接入軟件成分分析能力，深入剖析軟件產品的組成結構，識別并追蹤其中的所有第三方組件及其版本信息、許可證信息，定期檢測是否存在已知的安全漏洞、漏洞影響范圍，并提供相應的升級建議，從源頭規避避免因依賴項的問題導致整個系統的運行效率降低或出現安全漏洞。源碼安全管控建設：平臺定期自動化檢測軟件源代碼中可能導致嚴重缺陷漏洞和系統運行異常的安全問題、程序缺陷，并準確定位告警，有效幫助開發人員消除代碼中的缺陷，尤其是針對預警信息發布終端等功

190、能準確性、時效性、信息安全性要求極高的代碼，以及地震分析預報會商技術系統等具備快速迭代開發、反復集成聯調特征的代碼，建立可持續的源碼版本管理模式，規避源碼引起的質量缺陷和安全風險，形成面向地震行業專業應用系統的源碼管控能力。漏洞全生命周期管理：綜合應用SAST、IAST等工具，在應用上線前實施多維度的業務安全測試，深入挖掘潛藏的各類安全漏洞和業務邏輯漏洞，包括但不限于OWASP TOP10、水平越權、垂直越權、批量注冊、驗證碼繞過及短信轟炸等，并提供詳細的漏洞復現及豐富的修復指導信息；同時對運行時應用實行常態化監測，最后將檢測結果統一推送至漏洞管理平臺，設置跨團隊的工作流并跟蹤漏洞處理狀態，實

191、現一站式自動化漏洞風險閉環管理。敏捷數據安全防護：地震業務系統通常涉及國家機密、科研成果以及敏感公眾信息，數據安全性和保密性關乎國家和社會的安全穩定。中心基于運行時插樁在業務應用內置敏感數據監測機制，明確各業務場景采集的敏感數據清單，并對敏感數據分類分級方式管理、追溯敏感信息從輸入至輸出的完整調用鏈路，從而防止敏感信息泄露或被惡意篡改，保障地震監測預警工作的正常進行。中國地震局第二監測中心DevSecOps研運安全一體化實踐 中國地震局第二監測中心、懸鏡安全（北京安普諾信息技術有限公司）圖 中國地震局第二監測中心DevSecOps研運安全架構流程優秀實踐案例DevSecOps中國 DevOps

192、 現狀調查報告2024100汽車產品研發是一個智力密集型工作，要想在極度競爭的市場環境中通過技術取勝，需要大量資金、資源的投入。為使技術團隊在產品研發過程中進一步降本增效，只有通過管理創新，才能破除質量、成本、效率零和博弈困局，大幅提升綜合研發效能。隨著敏捷開發、DevOps（開發運維一體化）等軟件研發方法的興起，汽車企業開始重新審視和塑造現有的軟件研發體系。這些方法強調快速迭代、持續交付和團隊協作，有助于提升軟件研發的效率和質量，更好地適應市場的快速變化。為此，只有對IT軟件研發全生命周期進行全面梳理，從組織機構、工具方法、制度規范等維度，構建一套靈活高效、完善的研發管理體系，在保障IT軟件

193、研發活動高效運行的同時，不斷提升軟件產品的質量和市場競爭力。供應商協同研發更便捷安全的技術實踐：長安汽車IT軟件研發管理系統采用靈活便捷的方式向供應商提供服務，并且實現高效研發協同。強大的研發規范落地能力，實現研發管理規范化的項目實踐：在長安汽車的研發管理實踐中，一直存在一個困擾的問題，就是對于數量眾多的研發團隊、供應商團隊，難以對研發規范進行便捷落地。本項目從技術上構建和完善了一整套研發規范落地的保障體系。全面實踐一站式數字化研發管理流程：在此項目建設過程中，采用一站式研發管理全部落地的思路，打破瓶瓶罐罐，甩掉歷史包袱，不再是基于歷史的孤島工具縫縫補補，拼湊整合，而是全部踐行基于平臺工程思想

194、建設的一站式平臺。從項目管理、項目集管理、文檔和知識庫管理、代碼管理、代碼掃描、流水線、制品庫、主機部署、K8S部署、測試管理、效能度量、流程審批、計算資源管理等十余個子系統構建完整軟件研發數字化協同和管理鏈路。全面在生產環境采用國產信創平臺：長安汽車真正在研發平臺生產環境全面采用國產信創平臺，雖然在此過程中遇到了一些例如兼容性問題、部分版本多線程支持問題等，但是在長安、廠商的共同努力下，已經完全實現穩定運行。項目實踐高效迅速、創造長安速度：在長安IT 軟件研發管理系統建設過程中，項目組成員全員參與，深入各處室及供應商研發團隊，培訓、宣講、手把手教學。共統一納管代碼數億行、統一納管制品數TB、

195、流水線日執行任務達數千次、覆蓋研發團隊規模3000人。創造了僅用三個月，就在公司整個IT團隊全面落地的極致效率。重慶長安汽車股份有限公司 重慶長安汽車股份有限公司長安汽車數字化底座蓋亞DevOps建設實踐圖 長安IT軟件研發管理系統-蓋亞統一軟件作業作戰平臺整體技術架構圖優秀實踐案例系統和工具中國 DevOps 現狀調查報告2024101長安汽車數字化底座蓋亞長安汽車數字化底座蓋亞DevOpsDevOps建設實踐建設實踐 重慶長安汽車股份有限公司數字技術快速發展，數字化轉型已進入深水區，金融業從“增量時代”進入“存量時代”，更個性化、更富有人情味的“體驗”成為存量時代商業銀行實現可持續增長的新

196、動力。中共中央、國務院印發質量強國建設綱要強調“推動基于用戶體驗的產品質量變革”，并在“十四五”規劃中提倡“金融機構進行數字化轉型以提升服務質量”。為滿足客戶美好生活需要，提供更加便利、優質的金融服務，郵儲銀行扎實推進用戶體驗驅動的設計創新和服務創新，探索實踐數字金融發展新模式?！包c、線、面”三維發力，構建用戶體驗精細化管理矩陣。一是規范體系建設，架體驗管理“支點”，搭建貫穿客戶/員工全生命周期的用戶體驗管理體系框架，形成高效協同、快速反饋迭代機制。二是強化實施落地，定體驗管理“基線”，推動“用戶體驗融入研發過程”落地，綜合用戶研究、體驗設計、體驗測評、競品分析、用戶行為/聲音監測分析等方法，

197、精準優化客戶旅程，促進體驗提升。三是數據驅動，拓體驗管理“覆蓋面”，多渠道采集分析用戶數據，建設定制化體驗監測指標，打通全域數據，全方位洞察用戶行為習慣和需求預期，推動用戶體驗管理數字化轉型。以行內辦公系統“郵連”為例。為提升員工工作便捷性，增強職場幸福感，郵儲銀行錨定“郵連”體驗提升，將體驗融入研發全過程，打造員工“愛用”的辦公神器。一是通過問卷調研、多渠道用戶原聲監測等手段，廣泛收集分析用戶訴求，針對性優化辦公痛點堵點；二是遵循統一的用戶界面設計規范、客戶體驗研發指引等標準，統一移動端與PC端的視覺界面和功能交互，確保雙端體驗無縫銜接；三是依據用戶體驗度量指標，對重點場景、業務流程、功能模

198、塊開展系統性體驗測評，嚴保用戶需求深度還原；四是分析關鍵埋點數據，挖掘用戶操作習慣，優化高頻觸點場景，實現工作流程一點直達、常用交易一屏聚合、多元業務一系統辦理。深入一線，洞察客戶，助力業務增長。為滿足客戶的個性化需求，郵儲銀行專門成立一支“客戶服務工程師”隊伍，深入市場一線，挖掘客戶訴求，為客戶打造定制化金融服務，為業務營銷開啟新視角、注入新動能。截至2024年6月底，該隊伍直接服務各行業客戶超過200，收集300多次需求，對接十多家分行近千個項目，提供100余個綜合金融服務解決方案，使公司金融項目實施周期大幅縮短，客戶滿意度明顯提升，“客我共贏”推動建設數字化金融新生態。未來，郵儲銀行將建

199、設數智化體驗管理新“基建”，培育金融服務新質生產力，以體驗方法創新、研發模式創新、業務場景創新，打造更加便捷、安全、高效的金融體驗。中國郵政儲蓄銀行股份有限公司 中國郵政儲蓄銀行股份有限公司圖 郵儲銀行用戶體驗數字化管理體系圖優秀實踐案例用戶體驗中國 DevOps 現狀調查報告2024102體驗驅動創新體驗驅動創新-打造郵儲銀行高質量發展新范式打造郵儲銀行高質量發展新范式本案例基于AI+訓推一體平臺優化算法模型，支撐AI+故障融合處置、AI+資源敏捷交付等AI+多模態智能體服務場景，支撐全球最大規模NFV網絡云混元算力自智云管大腦，屬中國移動十四五網絡演進中的關鍵技術，支撐網絡云數智化體系L4

200、級高階演進，服務可靠性達99.999%，累計節約省公司重復開發費用超千萬，典型故障定位效率壓降至秒級，故障處理及時率超99%。AI+思維鏈的智能體聯盟利用CoT思維鏈服務調度能力，構建可支撐多模態智能體場景的生成式能力服務網關，智能管理網絡運維高價值子場景的的標準運維SOP流程、標準運維Agent能力，形成AI+思維鏈的智能體聯盟，可完成單個智能體難以完成的復雜協同任務、最大化任務收益。并按SRE要求，結合AI+訓推一體平臺構建混元算力運維的AI+智能體研運一體化平臺，改造多模態智能體服務場景所需的SOP+Agent自服務編排界面，支持網絡運維智能體的在線應用發布、在線會話推理測評，幫助一線維

201、護人員在10分鐘內創建所需的智能體應用會話，為支撐一線人員提供更好的自智服務能力。AI+訓推一體平臺網絡云AI+訓推一體平臺提供拖拽式建模和編碼建模，支持在線數據源配置導入、ML機器學習/DL深度學習模型搭建、模型訓練、服務發布、服務訂閱、模型推理應用（可銜接打包部署），解決AI訓練問題，用戶可以通過平臺完成從業務數據到AI服務的全生命周期開發工作，支持賦能日常維護場景嵌入AI服務模型，向高階自智網絡演進。AI+故障融合處置智能體采用網絡云運維智能體AI+故障融合處置方式，按高低階場景串聯故障識別/預測、匹配定位、控制決策、自動執行、恢復確認的全步驟自維流程，通過網絡云工作臺實現全網賦能，切實

202、提升節點省一線運維工作效率。AI+資源敏捷交付智能體應用Prophet等AI時序容量預測算法，集成NFVO資源調度API（租戶配額管理、IaaS資源管理）、網絡云資源受理審核線上化、資源開通自動化能力，提升網絡云集中化資源管理效率。在租戶管理、配額管理、云主機管理等各種能力基礎上進行運營場景深化，包括資源運營、租戶運營、可視化運營等。逐步推廣到各大區節點或邊緣計算節點，實現網絡云資源集中運營能力提升?；贏I+云資源池運營運維智能體“曉飛”聯盟，賦能NFV新質生產力，集約賦能31省、955名一線維護人員云營維集約化轉型升級。按照云邊協同集約化營維的總體思路開展，持續加強云邊協同集約化化手段建設

203、，促進云營維一體化的降本增效。支撐多模態智能體場景的生成式能力服務網關，900余名活躍用戶、服務調用次數超1000萬次/日、數據分析處理能力1.0TB/日，共計上線20類、240余項功能點，支撐近280個場景應用；開放Devops流水線持續交付體系，支撐847子項數智化轉型手段及AI+故障融合處置、AI+資源敏捷交付等AI+多模態智能體服務場景建設。累計有效減少云邊協同維護管理重復開發成本近1個億，提高故障處理自動化率超80%，提升業務安全運行質量，縮短業務故障時長，增強人力資源利用率。面向電信運營商的云資源池運營運維智能體“曉飛”聯盟能力建設與實踐 中國移動通信集團有限公司網絡事業部圖 AI

204、+資源敏捷交付流程圖優秀實踐案例研發運營大模型中國 DevOps 現狀調查報告2024103中信銀行通過法、術、器三個維度落地BizDevOps理念，助力業技融合。通過從需求意向到投產交付，打通端到端信息斷點，實現全流程信息精準傳遞與信息共享，推動跨團隊全流程線上協作，實現業務+技術各階段里程碑管理，在大規模需求交付的壓力下，確保效能與質量并重，助力業務快速發展。與此同時，中信銀行在人才培養、團隊建設，業技融合機制方面，結合著中信銀行特色的組織機構形式，落地了一套成熟的踐行機制，持續開展體系化提升工作。通過對標信通院標準完成BizDevOps協同能力的評估，中信銀行已經建立了一套業技數協同過程

205、的機制和工具，接下來將重點關注內容方面，全面提升面向業務價值交付的效果和效率，包括需求資產化和研發產品化兩個方面，首先實現需求編寫全面線上化、條目化，形成標準化的條目標準，形成低消耗、可重用、可保鮮的需求資產，建立業務建模與資產化相結合的全新工藝，全面提升業技數協同的效率和質量，打造全新的多維協同模式。其次是研發產品化，建立科技需求研發價值指標的制定方式、計量方式與分析方式，建立標準的需求指標庫，全面驅動基于量化指標的業務戰略與科技研發對齊，全面驅動基于量化指標的研發后評估，使研發交付更精準地支持業務發展。法：規范機制模式，為了解決相似性建設統籌規劃和相關性建設步調一致的問題，建立了與自身組織

206、機構匹配的業技協同機制和工作流程。同時，為了防止出現業技協同過程中一管就慢、不管就亂的現象，在確保需求研發交付高效運轉的基礎上，建立了多團隊、多部門之間的任務分配機制和質量檢核機制。術：聚焦能力經驗提升，一是建立涵蓋業務人員和科技人員的培訓課程體系，通過授課、考試、實踐、認證的方式，建立健全業技數融合的隊伍，二是建立一支持續改進的賦能團隊，打造內部問題發現和問題解決的閉環，消除業務科技協同過程中的堵點；器：補齊流程工具短板，建立全線上化、可追溯的業務研發運維一體化工具，不論是從單一的需求研發任務，還是從專題、項目、或部門的統計視角，所有信息一目了然，通過流程驅動協作，解決規?；瘶I技數協同中的效

207、率問題。此外也在借助業務建模工藝，標準化需求資產，期望通過借助高質量的需求資產探索需求生成智能化。中信銀行BizDevOps探索與實踐 中信銀行股份有限公司圖 中信銀行業技融合關鍵指標效果圖優秀實踐案例BizDevOps中國 DevOps 現狀調查報告2024104編后語云計算開源產業聯盟已連續六年發布中國DevOps現狀調查報告（中國DevOps&BizDevOps現狀調查報告），我們將繼續關注、跟蹤我國企業實踐DevOps&BizDevOps的能力成熟度情況。歡迎DevOps領域廣大企業、研究機構、專家學者和從業人員與報告編寫組聯系（聯系郵箱：），提出您感興趣的調查問題，反饋您的寶貴意見和建議，幫助我們持續提升報告的針對性和實用價值。感謝您對中國DevOps&BizDevOps現狀調查報告的大力支持！云計算開源產業聯盟2024年7月中國 DevOps 現狀調查報告2024