云計算開源產業聯盟：中國DevOps現狀調查報告（2022年）（89頁）.pdf

1、中國 DevOps 現狀調查報告20222022 年 7 月版權聲明本調查報告版權屬于云計算開源產業聯盟，并受法律保護。轉載、摘編或利用其它方式使用本調查報告文字或者觀點的，應注明“來源：云計算開源產業聯盟”。違反上述聲明者，本聯盟將追究其相關法律責任。中國 DevOps 現狀調查報告2022報告目錄調查背景DevOps 現狀企業對政策/資質的需求1.1.1 調查方法1.1.2 樣本描述1.1.3 樣本說明2.1.1 敏捷開發管理2.1.2 持續交付2.1.3 技術運營2.1.4 應用設計2.1.5 安全管理2.1.6 研運效能度量2.1.7 BizDevOps 1.2 報告術語界定2.2 企

2、業對 DevOps 工具和技術的選擇2.3 DevOps 轉型現狀2.4 DevOps 實踐存在的問題和挑戰2.5 未來 DevOps 投入的趨勢前言觀點摘要附錄：最佳實踐案例04061919232834424853616719182428257274767778802.1 DevOps 應用現狀1.1 調查方法及樣本中國 DevOps 現狀調查報告2022前言中國 DevOps 現狀調查報告2022當前，數字化技術發展蓬勃興起，傳統軟件研發模式發生巨變，DevOps 已悄然成為軟件研發運營領域的主流趨勢，它促進開發、運維、測試等不同部門之間的溝通、協作與整合，提升軟件研發效能，助力企業實現交

3、付更多業務價值的重要發展目標。為助力企業 DevOps 落地實踐，促進全行業 DevOps 演進與變革，云計算開源產業聯盟開展了 2022 年 DevOps 現狀調查。問卷以中國信息通信研究院牽頭編制的研發運營一體化（DevOps）能力成熟度模型系列標準為參考，聚焦中國 DevOps 實踐成熟度現狀，對 DevOps 轉型現狀、未來 DevOps 的發展、企業對政策/資質的需求等情況進行了調查，共回收有效問卷 4280 份。本報告以調查結果為基礎，結合行業專家的深度訪談、研討，力爭詳實客觀地反映企業對 DevOps 落地實踐的需求，為廣大關注 DevOps 的從業人員、專家學者和研究機構提供真

4、實可信的數據支撐。本次調查由中國信息通信研究院聯合超 50 家企業共同發起，包括中國農業銀行、中國工商銀行軟件開發中心、建信金科、招商銀行、中信銀行、華泰證券、百度、騰訊、華為云DevCloud、中興RDCloud、京東、中國聯通軟件研究院、聯通數科、中國電信研究院、大家保險、鄭州銀行、中原銀行、平安銀行、高效運維社區、開源中國、極狐GitLab、神州泰岳、Thoughtworks、懸鏡安全、默安科技、ONES、JFrog、吉利汽車、蘇寧消費金融、長銀消費金融、長江證券、東軟、亞信、宇信科技、中軟國際、中國鐵塔、中國系統、浪潮云、用友網絡、暢捷通、內蒙古移動、Redhat、VMware、貝殼找

5、房、云加速、富通、禪道、棱鏡七彩、諧云科技、金蝶天燕、烽火通信、信華信、深圳華大生命科學研究院、博云、明源云等（*以上排序不分先后），各地 DevOps 實踐企業和社會各界也給予了大力支持，在此，謹表示最衷心的感謝！同時也對參與中國 DevOps 現狀調查訪問的企業朋友表示最誠摯的謝意！云計算開源產業聯盟2022 年 7 月中國 DevOps 現狀調查報告2022參與編寫單位：中國信息通信研究院、中國農業銀行、工商銀行軟件開發中心、建信金科、招商銀行、中信銀行、華泰證券、百度、騰訊、華為云DevCloud、中興RDCloud、京東、中國聯通軟件研究院、聯通數科、中國電信研究院、大家保險、鄭州銀

6、行、中原銀行、平安銀行、高效運維社區、開源中國、極狐GitLab、神州泰岳、Thoughtworks、懸鏡安全、默安科技、ONES、JForg、吉利汽車、蘇寧消費金融、長銀消費金融、長江證券、東軟、亞信、宇信、中軟國際、中國鐵塔、中國系統、浪潮云、用友網絡、暢捷通、內蒙古移動、Redhat、VMware、貝殼找房、云加速、富通、禪道、棱鏡七彩、諧云科技、金蝶天燕、烽火通信、信華信、深圳華大生命科學研究院、博云、明源云等（*以上排序不分先后）參與編寫人員：楊玲玲、牛曉玲、劉昭煒、劉凱鈴、尚夢宸、白瀚雄、李彥成、蕭田國、孫營、張偉軍、徐烈、丁智、徐明星、林靖靖、李文博、代靜峰、鐘峰、景韻、雷濤、錢

7、湘隆、韓洪雷、施景豐、劉學忠、陳剛、高鵬、王曉翔、董越、段新、丁曉嬌、石雪峰、莊飛、江若歡、彭梅、白斌、戚文平、王晨、胡穩安、王瀏明、顧黃亮、王升元、高志奇、王斌峰、劉宇宏、王琪、張凱、杜永鵬、莊懷軒、丁學虎、鄺海山、李鐵成、張小燕、魏春龍、胡學考、劉建軍、傘亞朋、韓巖、王春曉、林科、易煥騰、鞠武軍、楊冬漩、喬曉琳、馮芳、溫建波、王青、冷大鯤、周悅秋、鄭喬尹、顏秉泰、彭營營、譚守文、孫歌、劉春暉、王洪濤、子芽、董毅、邢毅彬、董曉紅中國 DevOps 現狀調查報告202206觀點摘要中國企業 DevOps 落地成熟度不斷提升，近六成企業向全面級邁進。根據調查顯示，DevOps 落地成熟度處于全面

8、級的企業最多，為 40.86%，同比增長 5.46%；17.55%企業的實踐成熟度處于優秀級；0.91%的企業處于卓越級。敏捷開發模式已廣泛在企業中落地，近九成企業在不同程度上實踐敏捷開發模式。調查結果顯示，有超過 52%的企業在組織內建立了較高水平的敏捷開發體系，其中 23.96%的企業實現了敏捷開發在所有團隊落地實踐，并能夠根據業務和技術情況進行優化和創新，相較 2021 年提高近 10%；還有 37.13%的企業正在敏捷的起步和優化階段。多數企業通過敏捷轉型實現開發模式變革，助力企業研發效能提升。調查發現，53.40%的企業認為敏捷改變了團隊人員開發模式，并對研發效能起到了積極影響，僅有

9、 8.69%的企業認為實踐敏捷對組織內的開發模式和研發效能未造成改變。引入和培養敏捷教練、培訓輔導、自上而下推廣成為目前最主要的敏捷開發推行模式。據調查顯示，50.34%的受訪企業表示為實現敏捷開發在組織內團隊的推行，選擇引入或培養內部教練；38.76%的企業內是通過自上而下的方式推廣敏捷開發；38.55%的企業引入了一定外輔導來幫助組織推行敏捷。每日站會、看板墻/任務板、發布計劃及 Sprint 迭代是最受企業關注的敏捷管理實踐。其中，66.92%的企業實踐每日站會，58.55%采用了看板墻/任務版。今年繼續保持增長勢頭的有用戶故事和用戶故事地圖/影響地圖，其中用戶故事實踐增長至49.17%

10、，較前年增長 12.46%；用戶故事地圖/影響地圖增長至 25.90%，較前年增長 16.14%。DevOps 應用現狀中國 DevOps 現狀調查報告2022持續集成、自動構建、持續部署成為企業提升敏捷開發效能的首選，自動化驗收測試實現三年連漲并首次占比超過 50%。調查顯示，持續集成、自動構建、持續部署、單元測試、持續發布這五種敏捷工程實踐，分別有 78.24%、77.13%、76.18%、75.13%和 71.02%的企業選擇采用。在敏捷開發管理中，企業最常用的工具為需求和研發管理工具和協作工具，文檔和知識庫的使用比例超過三成。在需求和研發管理領域，Gitee 企業版占比 30.38%；

11、騰訊 TAPD 占比 29.91%。在協作工具方面，企業微信（18.17%）、微信（16.90%）。最常用的文檔、知識庫工具是 Conkuence，占比為 16.59%。持續集成平臺自服務化水平提升，促進組織級交付能力升級和持續優化。調查發現，近九成受訪企業擁有持續集成系統，其中 19.38%的企業擁有獨立的持續集成團隊維護持續集成系統；25.74%的企業實現了持續集成平臺的自服務化，另有 24.80%的企業通過自服務化持續集成平臺實現組織級交付能力的提升，持續優化和改進團隊的持續集成服務。自動化代碼掃描、單元測試占比首次超七成，已有 12 種測試類型的自動化率超過 30%。調查中，自動化率最

12、高的測試類型為代碼掃描、單元測試、接口測試，分別占比為 71.74%、70.11%、67.81%，均同比上漲 5%左右。測試左移愈發明顯，超六成受訪企業測試介入需求和開發階段，以手工測試為主的比例下降至 15%以下。調研結果顯示，有 17.74%的企業實現了在需求階段設計測試、開發階段完成測試，同比增長 23.19%；有 22.95%的企業實現測試在代碼開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行；23.59%的企業測試以單側為主，接口/服務級測試覆蓋率高。觀點摘要07中國 DevOps 現狀調查報告2022超七成企業實現部署發布的自動化，部署自服務化程度進一步提高。調查顯示，有

13、 27.12%的受訪企業實現了部署發布的全自動化，測試環境與服務環境使用相同的工具和流程進行部署。另有 47.34%的企業進一步實現了部署發布自服務化，同比增長 4.14%。持續交付流水線在超七成受訪企業中應用，近二成企業流水線可實現智能調度能力。調查中，35.59%的受訪企業通過流水線打通了構建、部署、測試等環節；18.46%企業的流水線可直通生產環境，18.78%企業的流水線實現智能調度，并持續優化，同比增加 28.89%。最常用的持續交付工具包括 GitLab、碼云 Gitee、GitHub、SVN、Maven、Jenkins、SonarQube、Docker、Kubernetes，使用

14、率均超 20%。調查結果顯示，上述九種工具的使用率分別為：GitLab（35.78%）、碼云 Gitee（31.03%）、GitHub（23.09%）、SVN（20.86%）、Maven（28.80%）、Jenkins（28.88%）、SonarQube（20.86%）、Docker（31.61%）和Kubernetes（24.35%）。近九成企業已建成較為全面的監控體系，自動化、智能化監控能力穩步增強。調查結果顯示，已有 32.52%的企業實現了監控自動化和決策智能化，同比大幅上漲 33.39%；其中，能夠實現閾值動態調整等初步智能化和自動化決策的受訪企業占比 19.09%，同比增加 21.

15、21%；實現智能決策、推薦等高度智能化的企業占比 13.44%，同比增長 55.74%；只有基礎監控體系的企業占比降至 11.36%。容器和虛擬機成為當下主流的基礎設施技術，物理機占比進一步下降，無服務器技術占比快速擴張。調查發現，容器的使用率進一步增長，為 84.83%，同比增長 5.81%；虛擬機使用率為 81.84%；物理機使用率進一步下降，為 55.31%，已遠低于容器。Severless 技術在快速上升期，同比上漲 31.41%，升至 22.05%。觀點摘要08中國 DevOps 現狀調查報告2022超三成企業已具備深度規范化的事件與變更管理能力，并向智能化、無人化和高自愈方向演進。

16、調查顯示，有 24.85%的企業在事件與變更管理方面實現了深度規范化和部分場景的智能化技術應用，同比上漲 135.55%；已有 10.75%的企業實現大部分場景的智能化支撐，具備無人化、自愈和自改進能力。多數企業具備全生命周期的容量和成本管理，但全鏈路、全業務鏈容量管理能力較弱。調查結果顯示，26.27%的企業具備關聯分析、柔性服務及靈活管控成本能力；16.74%的企業支持全鏈路的容量管理能力；11.43%的企業支持智能化管理容量與成本。自動化擴容縮容等高可用管理在超七成企業中得到應用，同比增長超五成。據調查顯示，30.63%的企業實現結合監控自動擴容縮容，系統拓撲結構自動梳理；23.83%的

17、企業能夠更進一步地實現自動化動態擴容，采用分布式緩存、分表分庫、跨庫事務等技術，同城多機房實時數據備份，異地數據備份；還有16.68%的企業已實現全面自動化和智能化的高可用管理，并持續改進。用戶體驗管理備受企業關注，近三成企業可識別用戶群體及單用戶行為軌跡并觸達運營指標。調查顯示，有 26.96%的受訪企業可界定區分用戶群體及單用戶行為軌跡的完整鏈條的體驗表現，觸達運營指標，同比增長 46.26%；同時，有 11.66%的企業引用了 AI 技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統。自動化運維工具可幫助企業提高運維效率，降低人工風險，減少人力成本，促進企業運維能力的提升。調查結果顯示

18、，最受歡迎的自動化運維工具為 Zabbix、Zenoss 和 Cacti，占比分別為 26.21%、19.27%和 19.04%。觀點摘要09中國 DevOps 現狀調查報告2022微服務被企業廣泛應用，超兩成企業實踐 Spring Cloud 與 Spring Boot 微服務框架。調查顯示，Spring Cloud 占比為 22.41%；Spring Boot 占比為 21.39%。架構設計質量備受企業重視，超七成企業的應用架構由專業人士設計。調查顯示，70.35%的企業實現應用架構的專人設計和模塊拆分，其中 25.24%的企業各模塊可以通過本地進程間通信獨立部屬；27.33%的企業對架構

19、設計質量有明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行；17.78%的企業架構各模塊可以獨立演進，對應用架構拆分情況形成持續反饋與改進。企業關注應用的可伸縮性，超七成企業可實現應用的自動伸縮，僅有不足一成企業仍不支持應用伸縮。調查顯示，能夠實現應用自動伸縮的企業達到 72.99%，其中 26.43%的企業是通過手動修改應用部署配置；30.89%的企業根據應用系統的部分特征指標自動生成伸縮策略；已有 15.67%的企業具備多維度自動伸縮策略。超三成企業具備自動處理和修復應用故障的能力，建設統一故障修復平臺成為半數以上企業的首選。調查顯示，無統一日志規范、系統運行狀態無法獲取、無故障處理

20、能力的企業僅占 5.00%；有 27.41%的企業目前具有統一日志規范，通過人工分析系統運行狀態，應用獨自提供故障處理能力；35.93%的企業具有統一日志規范和故障修復平臺，利用工具輔助分析故障，同比增長 15.97%。企業性能管理能力逐步提高，六成以上企業已進行了系統化的、全方位的設計。調查顯示，沒有統一規范、各模塊自行處理性能問題的企業占比繼續下降，占比為 12.59%，同比減少 26.33%；24.17%的企業針對部分典型的應用性能問題進行了設計和處理；31.22%的企業對整體應用性能進行了系統化的、全方位的設計。觀點摘要10中國 DevOps 現狀調查報告2022DevSecOps 在

21、企業中的影響力繼續擴大，實踐 DevSecOps 的企業首次突破六成。調查顯示，已有 63.51%的企業引入了 DevSecOps 實踐，同比增加 19.81%。安全測試與漏洞掃描、代碼安全性、設計的安全合規性等安全內容受到企業廣泛關注，數據安全、外部威脅與攻擊及個人信息保護等問題也引發企業重視并持續投入。調查顯示，超半數以上企業關注安全測試與漏洞掃描（77.09%）、代碼安全性（74.20%）、設計是否符合安全標準和規范（69.00%）、第三方開源組件庫的安全性（66.85%）、安全需求（57.60%）、數據安全（50.95%）。近五成企業在編碼階段進行 DevSecOps 技術實踐。在調查

22、結果中，有五項 DevSecOps 技術實踐占比超過 40%，其中 4 項在編碼階段中，分別是源代碼靜態安全檢測(SAST)（47.77%）、代碼依賴掃描(SCA)（43.89%）、License 合規性檢測（41.44%）和 IDE 安全插件（41.22%）。超七成企業在軟件交付過程中具有完善安全測試鏈，其中超六成企業具備流水線自動化安全風險識別及決策能力。調查結果顯示，75.22%的企業具有完善的安全測試鏈，其中 29.98%的企業具備完善的安全測試工具鏈，在流水線中集成自動化安全測試，安全測試結果自動化展示并反饋；34.66%企業的 CI/CD 流水線具備自動化安全風險識別及決策能力，具

23、備漏洞聚合及關聯分析(AVC)能力。還有 30.64%的企業實現對源代碼、依賴組件及配置等進行安全管理，采用主流工具進行漏洞掃描；10.58%的企業具備智能化的全過程安全交付平臺，實現無人工干預的智能化安全測試及基于安全風險的智能化發布決策等。觀點摘要11中國 DevOps 現狀調查報告2022企業重視對開源安全風險的安全管理，超半數企業具備完善的開源安全管理要求和流程。調查顯示，21.61%的企業具有開源安全風險管理要求，并列有開源組件清單，具有安全管控機制；23.93%的企業已具有完善的開源安全管理要求，進行全生命周期安全管理，并具備自動化的開源安全管理工具；15.23%的企業已能夠自動化

24、識別和處理使用中的風險、追蹤和溯源漏洞；13.25%的企業具備智能化開源安全風險管理能力，實現對開源安全風險的態勢感知、智能化預測和處置。安全工具助力企業降低研發運營安全風險，代碼安全、IAST 安全、開源軟件安全、安全開發生命周期管理 SDLC 方面的工具應用廣泛。調查顯示，懸鏡開源軟件安全工具占比為 40.89%、默安代碼安全工具占比為30.94%、綠盟主機安全工具占比為 22.05%、國舜安全開發生命周期管理 SDLC工具占比 15.69%、代碼安全工具奇安信占比為 14.47%。超八成企業已開展效能度量工作，企業在構建專職團隊、建設專業化技術平臺等方面不斷加大投入力度。據調查顯示，有

25、80.67%的企業已經實施研發效能度量，其中 25.01%的受訪企業表示已在關鍵階段開展度量工作，但還不成體系；22.18%的企業內部有專職團隊在進研發效能度量體系的建設；18.48%的企業研發效能度量在內部已相對較成熟；14.72%的企業研發度量從體系和平臺層面均已成熟，在走商業化輸出路線。觀點摘要企業 DevOps 研運效能度量現狀12中國 DevOps 現狀調查報告2022近七成企業具備度量分析能力，正在向自動化、AI 輔助決策等專業化方向演進。調查顯示，有 69.09%的企業已擁有一定的度量指標體系分析能力，其中 32.68%的企業能夠定期的形成度量分析報告，分析過程一般以人工分析的方

26、式為主；15.33%的企業已建立組織內部的度量指標基線，以自動化的分析為主，能夠隨時生成度量分析報告；11.73%的企業度量分析已非常成熟，可通過諸如 AI 等方式來進行分析，且分析結果相對準確；9.35%的企業度量分析已非常成熟，可通過 AI 等方式來進行分析，并可給出基于分析結果的智能決策建議。交付能力、效率、質量、成本和安全等研發效能度量指標備受企業關注，指標建設趨向全流程、多視角。調查顯示，有 67.68%的企業構建交付效率度量指標；59.17%的企業構建交付能力度量指標；54.87%的企業構建交付質量度量指標；43.56%的企業構建交付成本度量指標，還有 29.14%的企業構建安全維

27、度度量指標。多數企業在管理全流程、多維度進行研發效能度量數據統計，范圍涵蓋人員、團隊、產品及整個組織維度。調查顯示，在度量數據統計中，項目數據占比為 46.34%；人員數據占比為44.29%；應用數據占比為 43.70%；團隊數據占比為 43.37%；系統數據占比為38.00%；產品數據占比為 26.67%；此外還有 25.52%的受訪企業會收集整個組織的數據進行分析。研發效能度量平臺在超四成企業內得到應用，模型建設及智能分析能力仍需提升。據調查顯示，40.06%的企業已建有研發效能度量平臺，其中 22.11%的企業處在平臺應用初期，平臺主要以度量指標展示為主；8.96%的企業研發效能度量平臺

28、相對比較成熟，有對應的諸如質量模型，速率模型等來反饋度量結果；8.69%的企業研發效能度量平臺在業界處于頭部領先地位，可基于度量分析模型給出智能決策建議。觀點摘要13中國 DevOps 現狀調查報告2022近半數企業已實現將度量改進問題形成迭代改進閉環，助力組織級效能度量能力提升。調查顯示，有 27.29%的企業實現將度量過程中分析出的改進問題會形成待辦閉環，組織級效能基線得到顯著提升；10.84%的企業實現將度量過程中分析出的改進問題會形成待辦閉環，并驗證最終的改進是否有效；11.33%的企業已經形成相對較成熟的度量驅動改進文化，定義進行階段復盤，整個組織的效能有明顯提升；還有 26.05%

29、的企業所有度量過程中分析出的改進問題都會統一管理，并有專人負責跟進。超四成企業已引入 BizDevOps，但多數處于探索階段，行業內缺乏相關標準和標桿引領。據調查顯示，有超過 40.00%的企業已引入 BizDevOps，其中 22.69%的企業已在組織局部開展 BizDevOps，處于創新探索階段；11.88%的受訪企業已在組織內廣泛推行 BizDevOps，已取得一定成效，還有 5.91%的企業已具備較完整的BizDevOps 體系機制與實踐經驗，但缺乏標準進行優化。部門墻重、IT 部門 KPI 與業務價值匹配度低等是制約組織實施 BizDevOps 轉型的主要因素。調查顯示，35.05%

30、的企業組織內缺乏拉通業務、研發、運營流程體系；30.37%的企業正在梳理后端部門KPI與業務商業價值目標的統一；30.19%的企業正在建設持續實踐與沉淀的組織環境；29.02%的企業缺乏低技術門檻的應用平臺/工具，加強業技融合培訓；28.18%的企業正在打造組織級價值共識，提升員工參與度與認同感。觀點摘要企業 BizDevOps（業務研發運營一體化）轉型現狀14中國 DevOps 現狀調查報告2022絕大多數業務團隊參與 BizDevOps 協作，制式化機制和流程引領有待建立健全。據調查顯示，有 75.37%的業務團隊有參與 BizDevOps 協作，其中 32.53%的企業內暫無 BizDe

31、vOps 相關流程與機制；31.30%的業務團隊有參與僅限某些項目的臨時業務需求；26.99%的企業內有明確的 BizDevOps 流程指引，正健全業務團隊參與機制，業技協作仍有待加強；24.93%的企業內有成熟的流程規范，能與業務團隊形成一體化團隊開展工作?？蛻舫晒\營理念被大眾所知，專業化運營體系和工具平臺建設仍有待加強。據調查顯示，71.56%的企業了解客戶成功運營理念，且已在不同程度上落地實施，其中 32.97%的組織重視度高，正在規劃完整的客戶成功運營體系與相關投資；32.34%的組織處于數智化轉型深水區，專業化運營工具逐步上線中；29.98%的組織處于專業化運營團隊、崗位人員等資源

32、重組中；19.43%的組織內運營已對市場、產品側產生一定的內驅力，正形成組織級運營閉環；18.04%的組織運營仍處于傳統運維時期，正在落地客戶成功理念。超三成企業已應用低代碼、無代碼等低門檻技術平臺，助力企業 BizDevOps 落地轉型與升級。調查顯示，有 35.50%的受訪企業已使用 Low Code 開發平臺；30.73%的受訪企業已使用 No Code 開發平臺；26.48%的受訪企業已使用 RPA 數字員工，還有 26.08%已應用自動化建模工具 Auto ML。觀點摘要15中國 DevOps 現狀調查報告2022工具自動化程度、工具自身安全性產品/服務價格成為企業在選擇 DevOp

33、s 工具時的首要考慮因素。調查顯示，有近五成的企業選擇工具自動化程度；40.90%的企業優先考量工具自身的安全性；40.66%的受訪企業考慮產品/服務價格；35.96%的企業將是否開源納入考量；35.40%的受訪企業選擇功能的易用性；34.84%的企業會考慮功能的豐富性；30.17%的企業將是否可以進行二次開發納入考察范圍。DevOps 工具市場呈現繁榮發展、百花齊放態勢，一體化 DevOps 平臺備受企業關注。調查顯示，選擇占比超過 20%的 DevOps 平臺類工具為騰訊藍鯨（22.62%）、微軟 TFS/Azure DevOps（21.31%）、Gitee DevOps（20.74%）、

34、華為云DevCloud（20.41%）。多數企業通過按時交付、交付的業務價值及客戶滿意度三個維度判斷 DevOps 轉型成功與否。調查結果顯示，上述三項具體所占比例分別為 58.70%、58.42%和 57.79%；另有36.81%的企業選擇研發效率的提升；35.90%的企業關注產品質量以及 25.45%通過團隊滿意度判斷研運轉型成功與否。近半數企業通過個別團隊先行試點，成功后將經驗推廣到其它團隊來賦能 DevOps 轉型。據調查顯示，49.47%的企業采用個別團隊先行試點，成功后將經驗推廣到其它團隊的方式。觀點摘要企業對 DevOps 工具和技術的選擇DevOps 轉型現狀16中國 DevO

35、ps 現狀調查報告2022組織缺少具備 DevOps 經驗的專家、組織不清楚 DevOps 的路線圖成為限制組織級 DevOps 轉型的最大障礙。調查顯示，28.65%的企業組織缺少具備 DevOps 經驗的專家，導致推進緩慢甚至無從下手；25.47%的組織不清楚 DevOps 的路線圖以及如何進行轉型，同比增長 5%；25.40%的企業受限于組織行業的限制。另有 21.10%的企業項目團隊工作繁重，沒有時間進行 DevOps 改進。近四成企業已經具備 DevOps 工具，正在積極打造企業級 DevOps 工具鏈。調查結果顯示，39.63%的企業已經對 DevOps 工具進行二次開發，計劃形成

36、DevOps 工具鏈，較去年增長近一成；34.54%的企業計劃對技術人員進行 DevOps相關培訓，同比增長超一成；32.62%的企業計劃引入 DevOps 專業工具和服務；28.46%的企業已經引入 DevOps 工具，計劃進行二次開發；24.56%的企業計劃保持現狀，使用已有的工具和服務繼續 DevOps 實踐。DevOps 能力成熟度評估、研運效能度量模型等評估受到廣泛關注。據調查，調查顯示，70.15%的受訪者對 DevOps 能力成熟度評估感興趣，相比2021 年增長近一成；另有超過半數的受訪者關注 DevOps 研運通用效能度量模型評估，此外還有 43.96%的受訪者關注 AIOp

37、s 能力成熟度評估，39.91%的受訪者對 BizDevOps 能力成熟度評估感興趣。觀點摘要DevOps 實踐存在的問題和挑戰未來 DevOps 投入的趨勢企業對政策/資質的需求17調查背景INVESTIGATION BACKGROUND1.1 調查方法及樣本本次調查報告采用在線問卷調查方式，共收集到有效問卷 4280 份。參與調查企業所在行業：包括互聯網、科技、電信、金融、制造、教育、咨詢與服務和零售等行業。中國 DevOps 現狀調查報告2022數據來源：中國信息通信研究院38.7%41.86%17.13%9.07%9.89%8.09%7.57%5.89%4.18%3.83%4.23%3

38、.39%3.01%5.98%5.14%5.63%3.9%5.28%2.94%3.83%3.48%3.86%1.15%科技互聯網銀行證券保險其它金融服務零售/消費者/電商醫藥廣電傳媒娛樂出版報業電信教育咨詢與服務能源制造業航空航天物流房地產高校與研究機構其它政府圖1 行業分布1.1.1 調查方法1.1.2 樣本描述19中國 DevOps 現狀調查報告2022參與調查企業規模：人員規模在 100 人以上的企業占比接近七成。有近六成的企業中從事 DevOps 的人員超過 50 人。有超五成的受訪企業資產規模在 5 千萬元以上。圖2 企業人員規模圖3 企業中從事DevOps的人員規模數據來源：中國信息

39、通信研究院數據來源：中國信息通信研究院8.81%10.07%12.32%22.04%18.81%9.49%5.89%9.3%10000人21.43%11.48%9.02%23.55%19.02%6.99%8.51%500人1.1 調查方法及樣本20中國 DevOps 現狀調查報告2022圖4 企業資產規模數據來源：中國信息通信研究院8.32%11.27%11.34%21.73%17.46%8.53%6.96%500萬元以下500萬元-2000萬元2000萬元-5000萬元5000萬元-1億元1億元-5億元5億元-10億元10億元參與調查人員地域分布：覆蓋全國 32 個省級行政區近 90 個城市

40、。圖5 個人地域分布數據來源：中國信息通信研究院400-600200-400100-20010-1000-10廣東上海浙江海南臺灣南海諸島西藏云南安徽湖北陜西重慶貴州湖南四川山西河南江西內蒙古廣西黑龍江福建北京河北遼寧山東天津江蘇青海甘肅新疆吉林寧夏1.1 調查方法及樣本21中國 DevOps 現狀調查報告2022參與調查個人職位：超兩成的受訪者來自研發部門，10.62%的受訪者來自運維部門，9.00%的受訪者是項目經理，還有7.95%的受訪者是總監級以上高級管理者。數據來源：中國信息通信研究院圖6 個人職位分布18.93%13.02%5.80%3.74%7.43%3.20%4.46%3.04

41、%3.08%4.42%3.53%5.40%9.00%5.14%3.62%1.19%0.19%4.81%開發工程師測試工程師開發負責人測試負責人運維工程師運維負責人DevOps/SRE工程師架構師/技術專家質量保證(QA)高管技術總監產品經理項目經理信息安全專家咨詢顧問教師學生其它1.1 調查方法及樣本22中國 DevOps 現狀調查報告2022參與調查個人工作經驗：有近六成的受訪者工作經驗在 4 年以上，工作經驗為 1 年至 3 年的受訪者有 27.2%，13.02%的受訪者工作經驗為 11 年-20 年，3.76%的受訪者工作經驗超過 20 年。圖7 個人工作經驗表1 樣本說明數據來源：中國

42、信息通信研究院1.1.3 樣本說明序號1N=4280樣本總量N值說明14.16%27.2%20.52%21.34%13.02%3.76%20年1.1 調查方法及樣本23中國 DevOps 現狀調查報告2022DevOps（研發運營一體化）：是 Development 和 Operations 的組合詞，它是一組過程、方法與系統的統稱，用于促進開發（應用程序/軟件工程）、技術運營和質量保障（QA）部門之間的溝通、協作與整合。研發運營一體化是將應用的需求、開發、測試、部署和運營統一起來，基于整個組織的協作和應用架構的優化，實現敏捷開發、持續交付和應用運營的無縫集成，在保證穩定的同時，快速交付高質量

43、的軟件及服務，靈活應對快速變化的業務需求和市場環境。BizDevOps（業務研發運營一體化）：是指企業圍繞業務商業價值實現，貫通 IT、運維、業務三大職能部門，形成利益相關的全功能混編團隊，并借助一 體化作業流程，以及低技術門檻作業平臺工具，支撐對業務商業價值端到 端的交付及生命周期管理，幫助企業持續滿足轉型對IT研發、傳統運維、業 務運營提出的更高訴求，實現研發、運維、運營能力的無縫連接及有效治理 與協同發展，以敏捷應對商業模式、運營模式、管理模式等的變化，實現企 業商業價值最大化。RTO：恢復時間目標（Recove Time Object），指災難發生后，從 IT 系統宕機導致業務停頓之刻

44、開始，到IT 系統恢復至可以支持各部門運作、業務恢復運營之時，此兩點之間的時間段。變更前置時間：即從代碼被提交到成功運行在生產環境所需時間。部署頻率：指團隊部署代碼到生產環境的頻率。1.2 報告術語界定24DevOps 現狀DEVOPS STATUS QUO中國 DevOps 現狀調查報告2022本次問卷以敏捷開發管理、持續交付、技術運營、應用設計、安全及風險管理、系統和工具、研運效能度量及 BizDevOps 七個部分展開，基于此開展中國 DevOps 現狀調查。按照組織內落地實踐 DevOps 的效果，我們劃分了 5 個級別，從摸索起步的初始級到熟練應用并不斷優化 DevOps 的卓越級，

45、以階梯遞進的方式呈現，高級別的要求建立在低級別的基礎上。5 個級別的說明如下：初始級：在組織局部范圍內開始嘗試 DevOps 活動，并取得初期效果?；A級：在組織較大范圍內推行 DevOps 實踐，并獲得局部效率提升。全面級：在組織內全面推行 DevOps 實踐并貫穿軟件全生命周期，獲得整體效率提升。優秀級：在組織內全面落地 DevOps 并可按需交付用戶價值，達到整體效率最優化。卓越級：在組織內全面形成持續改進的文化，并不斷驅動 DevOps 在更大范圍內取得成功。DevOps 現狀圖8 DevOps 級別劃分數據來源：中國信息通信研究院在組織內全面形成持續改進的文化，并不斷驅動 DevOp

46、s 在更大范圍內取得成功。在組織局部范圍內開始嘗試 DevOps活動并取得初期效果。在組織較大范圍內推行 DevOps 實踐，并獲得局部效率提升。在組織內全面推行 DevOps 實踐并貫穿軟件全生命周期,提升整體效率。在組織內全面落地 DevOps 并可按需交付用戶價值實現整體效率最優。26中國 DevOps 現狀調查報告2022中國企業 DevOps 落地成熟度不斷提升，近六成企業向全面級邁進。根據調查顯示，DevOps 落地成熟度處于全面級的企業最多，為 40.86%，同比增長 5.46%，具備自動化、規范化的特點；17.55%企業的實踐成熟度處于優秀級，具備平臺化、自服務化與度量驅動改進

47、的特點；0.91%的企業處于卓越級，能夠實現 DevOps 的高度智能化、數據化及社會化的特點。DevOps 現狀圖9 企業 DevOps 成熟度分布數據來源：中國信息通信研究院2022 年度企業 DevOps 成熟度10.03%30.65%40.86%17.55%0.91%卓越級初始級基礎級全面級優秀級卓越級20192020202120220%10%20%30%40%50%27中國 DevOps 現狀調查報告20222.1 DevOps 應用現狀敏捷開發管理敏捷開發是采用迭代、循序漸進的方法進行軟件開發，以應對快速變化的市場和技術環境，是 DevOps 的重要組成部分，其成熟度直接影響到持續

48、交付的水平。我們從需求過程、組織結構與協作模式、敏捷管理實踐、敏捷工程實踐和敏捷研發管理工具幾方面對敏捷開發管理進行調查。2.1.1 敏捷開發管理敏捷開發模式已廣泛在企業中落地，近九成企業在不同程度上實踐敏捷開發模式。調查結果顯示，有超過 52%的企業在組織內建立了較高水平的敏捷開發體系，其中 23.96%的企業實現了敏捷開發在所有團隊落地實踐，成熟掌握，并能夠根據業務和技術情況進行優化和創新，相較 2021年提高近 10%。有 37.13%的企業正在敏捷的起步和優化階段。此外，尚未使用敏捷開發的企業比例逐年下降，調查顯示 10.43%的企業還未使敏捷開發，同比下降了 19.77%?？梢?，日益

49、漸增的敏捷管理工具與最佳實踐方案幫助企業試點敏捷開發模式，企業對敏捷開發模式的優化和創新，進一步提升企業中敏捷開發體系的成熟度，催升更多敏捷研發管理工具與最佳實踐方案，形成閉環。數據來源：中國信息通信研究院10.43%3.33%33.80%28.48%23.96%尚未使用敏捷開發少數團隊剛剛作為試點引入敏捷，處于起步階段部分團隊已經使用一段時間，目前處于優化階段一半以上團隊的敏捷開發實踐在整個組織內處于比較高的水平所有團隊已熟練掌握敏捷開發，可根據情況調整、改善和創新實踐圖10 敏捷實踐現狀分布28中國 DevOps 現狀調查報告2022圖11 敏捷開發推行后效果分布數據來源：中國信息通信研究

50、院53.40%22.22%15.69%8.69%改變了團隊人員開發模式，對研發效能起到了積極影響改變了團隊人員開發模式，但對研發效能未見積極影響改變了團隊人員開發模式，還對研發效能有拖累影響未實質改變團隊的開發模式，對研發效能未見影響多數企業通過敏捷轉型實現開發模式變革，助力企業研發效能提升。調查發現，53.40%的企業認為敏捷改變了團隊人員開發模式，并對研發效能起到了積極影響，僅有8.69%的企業認為實踐敏捷對組織內的開發模式和研發效能沒有造成改變。此外，37.91%的企業雖然認為敏捷改變了團隊人員開發模式，但對其提高研發效能并未有所幫助，其中 15.69%的企業認為敏捷對研發效能有一定負面

51、影響。企業落地實踐敏捷開發，不僅要從形式上做出改變，且從組織結構，組織文化均需做出改變，破除多種障礙。敏捷開發管理2.1 DevOps 應用現狀29中國 DevOps 現狀調查報告2022引入和培養敏捷教練、咨詢輔導、自上而下推廣成為目前最主要的敏捷開發推行模式。據調查顯示，50.34%的受訪企業表示為實現敏捷開發在組織內團隊的推行，選擇引入或培養內部教練；38.76%的企業內是通過自上而下的方式推廣敏捷開發；38.55%的企業引入了一定外部咨詢和輔導來幫助組織推行敏捷。團隊通過外部學習自行推廣敏捷開發和團隊自行探索敏捷來推行的方式各占受訪企業的 37.65%和 36.12%。此外，有 18.

52、80%的企業選擇通過多種方式結合推廣敏捷開發。組織的變革需組織管理者自上而下推動，引入外部咨詢可使變革過程更加平滑和規范，并通過建立企業內部敏捷教練團隊，達到敏捷開發管理模式在企業內沉淀的變革目標。圖12 敏捷開發推行模式現狀分布數據來源：中國信息通信研究院38.55%50.34%36.12%37.65%38.76%18.80%組織引入外部咨詢和輔導，輔助推行團隊進行敏捷開發組織引入或培養內部教練，輔助推行團隊進行敏捷開發團隊進行外部學習后自行推行敏捷開發團隊自行探索進行敏捷開發的推行組織內自上而下進行推廣以上幾種方式互相結合并在組織內進行推廣0%10%20%30%40%50%60%敏捷開發管

53、理2.1 DevOps 應用現狀30每日站會、看板墻/任務板、發布計劃及 Sprint 迭代是最受企業關注的敏捷管理實踐。其中，66.92%的企業實踐每日站會，58.55%采用了看板墻/任務版。今年繼續保持增長勢頭的有用戶故事和用戶故事地圖/影響地圖，其中用戶故事實踐增長至 49.17%，較前年增長 12.46%；用戶故事地圖/影響地圖增長至 25.90%，較前年增長 16.14%?？梢?，組織在敏捷研發過程日益規范、研發過程工具不斷完善后，逐步對研發流程前側的需求規劃過程進行改進。圖13 敏捷管理實踐的選擇分布數據來源：中國信息通信研究院每日站會：66.92%Sprint迭代：50.39%發布

54、計劃：53.44%計劃撲克/團隊估算：23.64%看板墻/任務板：58.55%全功能團隊：31.27%用戶故事：49.17%產品路線圖：24.33%用戶故事地圖/影響地圖：25.90%精益用戶體驗設計(Lean UX)：15.64%迭代回顧會議：28.01%敏捷開發管理2.1 DevOps 應用現狀中國 DevOps 現狀調查報告202231圖14 企業對敏捷工程實踐的選擇數據來源：中國信息通信研究院單元測試：75.13%自動構建：77.13%持續集成：78.24%持續部署：76.18%持續發布：71.02%測試驅動開發(TDD)：30.27%自動化驗收測試：52.01%探索性測試：15.53

55、%ATDD/BDD/實例化需求：12.48%代碼重構：42.38%結對編程：15.22%持續集成、自動構建、持續部署成為企業提升敏捷開發效能的首選，自動化驗收測試實現三年連漲并首次占比超過 50%。調查顯示，持續集成、自動構建、持續部署、單元測試、持續發布這五種敏捷工程實踐，分別有78.24%、77.13%、76.18%、75.13%和 71.02%的企業選擇采用。自動化驗收測試實踐繼續近年來的增長勢頭，達到 52.01%，同比增長 20%。采用代碼重構的企業占比 42.38%，其他實踐所占比例均不超過 30%：探索性測試（15.53%）、結對編程（15.22%）、ATDD/BDD/實例化需求

56、（12.48%）。過程自動化是提升研發效能的重要方式，核心集成、構建、部署流程自動化后，企業逐步探索建設測試自動化，助力實現質效兼顧的重要發展目標。敏捷開發管理2.1 DevOps 應用現狀中國 DevOps 現狀調查報告202232中國 DevOps 現狀調查報告2022圖15 企業對敏捷研發管理工具的選擇0%5%10%15%20%25%30%JiraGitee 企業版騰訊 TAPD禪道RedmineTrelloTeambitionONES27.01%30.38%29.91%17.64%12.69%9.64%9.27%9.64%需求和項目管理協作文檔、知識庫16.9%18.17%15.27%

57、12.48%微信企業微信釘釘飛書16.59%Confluence8.53%PingCode Wiki5.43%ONES Wiki7.53%自研工具數據來源：中國信息通信研究院在敏捷開發管理中，企業最常用的工具為需求和研發管理工具和協作工具，文檔和知識庫的使用比例超過三成。在需求和研發管理領域，Gitee 企業版占比 30.38%；騰訊 TAPD 占比 29.91%；Jira 占比 27.01%；禪道占比 17.64%；Redmine 占比 12.69%。在協作工具方面，企業微信（18.17%）、微信（16.90%）、釘釘（15.27%）、飛書（12.48%）。最常用的文檔、知識庫工具是 Con

58、Puence，占比為 16.59%。此外，調查發現 7.53%的受訪企業采用了自研工具。敏捷開發管理2.1 DevOps 應用現狀33中國 DevOps 現狀調查報告2022持續集成平臺自服務化水平提升，促進組織級交付能力升級和持續優化。調查發現，近九成受訪企業擁有持續集成系統，其中 19.38%的企業擁有獨立的持續集成團隊維護持續集成系統；25.74%的企業實現了持續集成平臺的自服務化，另有 24.80%的企業通過自服務化持續集成平臺實現組織級交付能力的提升，持續優化和改進團隊的持續集成服務；使用統一的持續交付平臺的企業占比 19.75%。此外，本次調查發現還有 1.43%的企業沒有實踐持續

59、集成?？梢?，企業對快速響應能力的需求已然成為推動持續集成平臺自服務化水平提升、促進組織級交付能力升級和持續優化的核心動力。圖16 持續集成現狀分布數據來源：中國信息通信研究院1.43%19.75%19.38%25.74%24.80%3.27%16.19%19.03%24.67%31.18%無持續集成使用統一的持續集成系統有專門的持續集成團隊負責維護持續集成系統持續集成平臺自服務化持續集成平臺自服務化，實現組織級交付能力提升，持續優化和改進團隊的持續集成服務0%5%10%15%20%25%30%20222021持續交付是指持續地將各類變更安全、快速、高效地交付到用戶手中的能力，同時也是 DevO

60、ps 的核心工程實踐。持續交付部分由版本控制、制品管理、變更管理、構建、持續集成、自動化測試、部署管理、流水線、持續交付工具等方面組成。持續交付2.1.2 持續交付2.1 DevOps 應用現狀34中國 DevOps 現狀調查報告2022自動化代碼掃描、單元測試占比首次超七成，已有 12 種測試類型的自動化率超過 30%。調查中，自動化率最高的測試類型為代碼掃描、單元測試、接口測試，分別占比為 71.74%、70.11%、67.81%，均同比上漲 5%左右。自動化比例超過或接近 30%的測試類型包括冒煙測試（42.96%)、開發自測（42.89%）、回歸測試（40.22%）、UI 測試（39.

61、47%）、性能測試（39.25%）、安全性測試（35.09%）、用戶驗收測試（33.64%）、系統集成測試（32.64%）、穩定性測試（30.79%）、可用性測試（29.97%）、可靠性測試（29.01%），其中主要的非功能測試自動化比例都有顯著提升。目前一些新興的測試技術自動化率較低，包括模糊測試（7.42%）、全鏈路測試（11.21%）、混沌測試（13.29%）。企業對自動化全流程的訴求愈來愈強，測試自動化已成為提升企業測試效率的必由之路。2.1 DevOps 應用現狀持續交付圖17 自動化測試現狀分布數據來源：中國信息通信研究院代碼掃描：71.74%單元測試：70.11%接口測試：67.

62、81%契約測試：16.48%UI測試：39.47%冒煙測試：42.96%回歸測試：40.22%開發自測：42.89%SIT(系統集成測試)：32.64%UAT(用戶驗收測試)：33.46%性能測試：39.25%安全性測試：35.09%穩定性測試：30.79%可靠性測試：29.01%可用性測試：29.97%混沌測試：13.29%模糊測試：7.42%全鏈路測試：11.21%兼容性測試：15.00%35中國 DevOps 現狀調查報告2022 圖18 測試左移愈發明顯，超六成受訪企業測試介入需求和開發階段，以手工測試為主的比例下降至 15%以下。調研結果顯示，有 17.74%的企業實現了在需求階段設

63、計測試、開發階段完成測試，體現了完全的測試左移和測試驅動開發，同比增長 23.19%；有 22.95%的企業實現測試在代碼開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行；23.59%的企業測試以單側為主，接口/服務級測試覆蓋率高。此外，21.15%的企業在接口開發完成后進行接口/服務級測試；14.57%的企業測試在代碼全部開發完成后才介入，且以手工測試為主?？梢?，多數企業已實踐測試左移，其可在擴大測試范圍的同時，實現問題的早發現早解決，為企業軟件質量提供有力保障。測試過程現狀分布數據來源：中國信息通信研究院17.74%22.95%23.59%21.15%14.57%在需求階段進行用

64、戶/業務級測試設計，在開發過程中同步完成用戶/業務級測試測試在代碼開發前介入，代碼級和接口/服務級測試均在代碼開發時同步進行測試以單測為主，接口/服務級測試覆蓋率高接口/服務級測試在接口開發完成后進行測試在代碼全部開發完成后才介入，以手工測試為主2.1 DevOps 應用現狀持續交付36中國 DevOps 現狀調查報告2022容器和虛擬機成為當下主流的基礎設施技術，物理機占比進一步下降，無服務器技術占比快速擴張。調查發現，容器的使用率進一步增長，為 84.83%，同比增長 5.81%；虛擬機使用率為 81.84%；物理機使用率進一步下降，為 55.31%，已遠低于容器。Severless 技術

65、在快速上升期，同比上漲 31.41%，升至 22.05%。容器、虛擬機和無服務器等新型基礎設施管理技術的出現為企業拓展了按需的自服務、廣泛的網絡接入、資源的池化和可度量的服務等云計算能力，促進了企業軟件交付的效率。圖19 基礎設施選擇分布數據來源：中國信息通信研究院55.31%57.52%63.29%81.84%81.63%76.64%22.05%84.83%80.17%75.40%16.78%14.10%Serverless容器虛擬機物理機0%20%40%60%80%2020202120222.1 DevOps 應用現狀持續交付37中國 DevOps 現狀調查報告2022超七成企業實現部署發

66、布的自動化，部署自服務化程度進一步提高。調查顯示，有 27.12%的受訪企業實現了部署發布的全自動化，測試環境與服務環境使用相同的工具和流程進行部署。另有 47.34%的企業進一步實現了部署發布自服務化，同比增長 4.14%；其中 27.30%的企業實現開發人員自助一鍵式部署，20.04%的企業實現持續優化部署發布模式和工具系統平臺。另外，還有 22.35%的企業實現部分部署的自動化，僅有 2.87%的企業通過手工完成所有環境的部署?？梢?，部署發布作為軟件交付過程中重復度較高的操作，企業對其進行標準化和自動化建設后，可帶來顯著的效率提升。圖20 部署現狀分布數據來源：中國信息通信研究院12.0

67、9%32.77%20.68%15.80%18.98%16.27%3.78%22.88%24.33%29.19%2.87%22.35%27.12%27.30%20.04%手工完成所有環境的部署實現部分部署過程自動化部署和發布實現全自動化，測試環境與生產環境的部署工具及過程一致部署發布自服務化，實現開發人員自助一鍵式部署部署發布自服務化，并持續優化部署發布模式和工具系統平臺0%10%20%30%40%2020202120222.1 DevOps 應用現狀持續交付38中國 DevOps 現狀調查報告2022圖21 持續交付流水線現狀分布數據來源：中國信息通信研究院10.96%10.34%35.59%

68、18.46%18.78%持續交付過程沒有流水線，大量手工操作構建、部署、測試已經自動化，但無流水線串聯流水線包括自動化構建、部署、測試等環節流水線可以直通生產環境流線實現智能調度，如實現動伸縮功能，并持續優化持續交付流水線在超七成受訪企業中應用，近二成企業流水線可實現智能調度能力。調查中，35.59%的受訪企業通過流水線打通了構建、部署、測試等環節；18.46%企業的流水線可直通生產環境，18.78%企業的流水線實現智能調度，并持續優化，同比增加 28.89%。此外，10.34%的企業已實現了構建、部署、測試等環節的自動化，但無流水線進行串聯；仍有 10.96%的企業在持續交付中沒有流水線，需

69、要大量的手工操作?？梢娖髽I在搭建流水線后，隨著業務快速迭代，對流水線提出更高要求，可自動調度、自動審核、按需分配的智能化流水線逐漸成為企業對流水線的新訴求。2.1 DevOps 應用現狀持續交付39中國 DevOps 現狀調查報告2022最常用的持續交付工具包括 GitLab、碼云Gitee、GitHub、SVN、Maven、Jenkins、SonarQube、Docker、Kubernetes，使用率均超 20%。調查結果顯示，代碼管理工具類中占比超過 20%的工具，包括 Gitlab（35.78%）、碼云 Gitee（31.03%）、GitHub（23.09%）、SVN（20.86%）；目

70、前較為常用的制品庫為 Nexus，占比為14.25%；常用的構建工具為 Maven（28.80%）和 NPM（18.04%）；Jenkins 是目前最常用的持續集成和流水線工具，占比為 28.88%；代碼質量工具中，SonarQube 使用率最高，達到 20.86%；最常用的測試工具為 Jmeter，占比 16.18%；而最受歡迎的自動化配置工具是 Ansible，占比為 12.69%。另外，隨著容器技術廣泛應用，容器引擎 Docker 和容器編排工具 Kubernetes 也被廣泛使用，占比分別為 31.61%和 24.35%。(見下圖）2.1 DevOps 應用現狀持續交付40中國 Dev

71、Ops 現狀調查報告2022圖22 持續交付工具的使用數據來源：中國信息通信研究院代碼管理制品庫構建持續集成與流水線代碼質量自動化配置與部署容器測試35.78%23.09%20.86%31.03%9.65%8.31%7.87%3.71%11.8%14.25%28.8%10.62%18.04%28.88%7.05%3.49%3.41%3.86%20.86%4.08%4.83%8.17%5.57%3.19%16.18%5.72%2.67%3.79%12.69%4.97%2.30%3.93%31.63%4.23%24.35%3.34%4.9%5.27%3.71%GitLabGitHubSVN碼云 G

72、itee騰訊工蜂 TGitGerritBitbucketPerforce Helix CoreArtifactoryNexusMavenGradleNPMJenkinsGitLab CITravis CIBambooTecktonSonarQubeCoverityFortifySeleniumRobot FrameworkCucumberJmeterAppiumRobotiumTestLinkAnsibleSaltStackChefPuppet容器引擎：Docker安全容器：Kata Container容器編排：Kubernetes容器編排：Apache Mesos容器編排：Docker Sw

73、arm容器管理：Rancher自研工具0%10%20%30%40%2.1 DevOps 應用現狀持續交付41中國 DevOps 現狀調查報告2022隨著云計算、大數據等新理念、新技術的出現，以穩定、安全、可靠為目標的IT運維發展成為以體驗、效率、效益為目標的技術運營。我們通過監控管理、事件與變更管理、配置管理、容量與成本管理、高可用管理、業務連續性管理、用戶體驗管理和自動化運維工具幾方面對技術運營實踐現狀進行了解。2.1.3 技術運營近九成企業已建成較為全面的監控體系，自動化、智能化監控能力穩步增強。調查結果顯示，已有 32.52%的企業實現了監控自動化和決策智能化，同比大幅上漲 33.39%

74、；其中，能夠實現閾值動態調整等初步智能化和自動化決策的受訪企業占比 19.09%，同比增加 21.21%；實現智能決策、推薦等高度智能化的企業占比 13.44%，同比增長 55.74%。此外，有 20.37%的企業具備全生命周期的監控體系，可實現常見故障自愈；35.54%的企業已實現覆蓋系統、應用與接口日志監控，具有告警度量、告警收斂與監控數據關聯分析能力；只有基礎監控體系的企業占比降至 11.36%。企業架構逐漸由單體向微服務轉移，運維情況趨向復雜，而監控平臺提供了日志監控、自運維等能力，使得企業構建內部運維體系的成本大大降低。圖23 監控管理現狀分布數據來源：中國信息通信研究院11.36%

75、35.54%20.37%19.09%13.44%12.47%33.56%17.95%15.75%8.63%27.97%37.65%16.90%12.70%4.78%有基礎的監控，能滿足對系統級（CPU等）的監控需求覆蓋系統、應用與接口日志監控，具有告警度量、告警收斂與監控數據關聯分析能力具有全生命周期的監控體系，可實現常見故障自愈監控管理實現閾值動態調整等初步智能化，全網數據秒級上報，可實現自動化決策智能決策、推薦等高度智能化0%10%20%30%40%2022202120202.1 DevOps 應用現狀技術運營42中國 DevOps 現狀調查報告2022超三成企業已具備深度規范化的事件與變

76、更管理能力，并向智能化、無人化和高自愈方向演進。調查顯示，有 24.85%的企業在事件與變更管管理方面實現了深度規范化和部分場景的智能化技術應用，同比上漲 135.55%；已有 10.75%的企業實現大部分場景的智能化支撐，具備無人化、自愈和自改進能力；28.64%的企業具有完善的事件與變更管理流程，與其它技術運營或系統平臺體系打通，具有平臺化與可視化能力；20.54%的企業具備覆蓋全生命周期的事件與變更管理能力，流程與場景部分實現自動化和可視化。此外，僅具有基本的事件規范和變更操作要求，可及時處理事件和管控部分變更風險的企業占比下降至 15.43%。企業更頻繁的交付業務價值和對穩定性更高的要

77、求，促使運營側發展迅速，并通過流程規范化和智能化等技術應對變化與保持系統穩定。圖24 事件與變更管理現狀分布數據來源：中國信息通信研究院36.2%16.85%15.43%24.58%23.49%20.54%22.79%37.00%28.64%9.67%10.55%24.85%6.68%9.78%10.75%10%15%20%25%30%35%2020202120222022 年度事件與變更管理現狀15.43%20.54%28.64%24.85%10.75%具有基本的事件規范和變更操作要求，可及時處理事件和管控部分變更風險覆蓋全生命周期的事件與變更管理能力，流程與場景部分實現自動化和可視化完善的

78、事件與變更管理流程，與其它技術運營或系統平臺體系打通，具有平臺化與可視化能力深度規范化，部分場景實現智能化技術應用實現大部分場景的智能化支撐，具備無人化、自愈和自改進能力2.1 DevOps 應用現狀技術運營43中國 DevOps 現狀調查報告2022多數企業具備全生命周期的容量和成本管理，但全鏈路、全業務鏈容量管理能力較弱。調查結果顯示，26.27%的企業具備關聯分析、柔性服務及靈活管控成本能力；16.74%的企業支持全鏈路的容量管理能力；11.43%的企業支持智能化管理容量與成本。此外，31.17%的企業具有技術運營全生命周期的容量和成本管理，有規則和流程支持；13.73%具備基礎預算、基

79、礎設施容量監控與業務的指標匯聚能力。業內雖已有較多成熟的全鏈路跟蹤實踐經驗和開源產品，但企業依然需解決計劃孤島、缺少可見性和數據支撐等問題，才可提升全鏈路、全業務鏈容量的管理能力。圖25 容量與成本管理現狀分布數據來源：中國信息通信研究院11.43%16.74%26.27%31.17%13.73%智能化管理容量與成本支持全鏈路、全業務鏈的容量管理能力，為技術、財務和業務提供支持具備業務容量與基礎設施容量關聯分析能力、柔性服務能力，靈活成本管控的能力技術運營全生命周期的容量和成本管理，有規則和流程支持具備基礎預算、基礎設施容量監控與業務的指標匯聚能力2.1 DevOps 應用現狀技術運營44中國

80、 DevOps 現狀調查報告2022圖26 高可用管理現狀分布數據來源：中國信息通信研究院28.81%18.48%15.38%32.74%29.99%23.00%23.34%16.74%30.63%10.15%20.82%23.83%5.96%10.68%16.68%2020202120225%10%15%20%25%30%具有流量、硬件、數據庫備份等系統架構或應用的主備切換能力具有應用服務間調用關系治理平臺、具有應用服務間調用關系治理平臺、IT 系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份結合監控自動擴容縮容，系統拓撲結構自動梳理自動化動態擴容，采用分布式緩存、分表

81、分庫、跨庫事務等技術，同城多機房實時數據備份，異地數據備份實現全面自動化和智能化的高可用管理，并持續改進2022 年度高可用管理現狀15.38%23.00%30.63%23.83%16.68%自動化擴容縮容等高可用管理在超七成企業中得到應用，同比增長超五成。據調查顯示，30.63%的企業實現結合監控自動擴容縮容，系統拓撲結構自動梳理；23.83%的企業能夠更進一步地實現自動化動態擴容，采用分布式緩存、分表分庫、跨庫事務等技術，同城多機房實時數據備份，異地數據備份；還有 16.68%的企業已實現全面自動化和智能化的高可用管理，并持續改進。另外，有 23.00%的企業具有應用服務間調用關系治理平臺

82、、IT 系統有效打通，故障定位快、數據庫讀寫分離，主備實施同步，同城多機房備份；僅具有流量、硬件、數據庫備份等系統架構或應用的主備切換能力的企業占比為 15.38%，同比下降 16.77%?？梢?，自動化擴容縮容等高可用管理作為重要的優化手段，在企業中得到了更廣泛的應用。2.1 DevOps 應用現狀技術運營45中國 DevOps 現狀調查報告2022用戶體驗管理備受企業關注，近三成企業可識別用戶群體及單用戶行為軌跡并觸達運營指標。調查顯示，有 26.96%的受訪企業可界定區分用戶群體及單用戶行為軌跡的完整鏈條的體驗表現，觸達運營指標，同比增長 46.26%；同時，有 11.66%的企業引用了

83、AI 技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統。此外，具有自動跟蹤及用戶改善工具，5 分鐘內發現質量數據異常的企業有 16.59%；實現端到端全鏈路實踐埋點和全鏈路告警以提升部分場景用戶體驗的企業占 20.25%；僅能快速處理用戶體驗的投訴問題的企業占比繼續下降至 24.53%?！绑w驗為王”時代，用戶行為可觀測技術受到追捧，通過識別用戶操作和多種用戶行為的關聯關系，企業可迅速調整產品的設計體驗，提升客戶滿意度。圖27 用戶體驗管理現狀分布數據來源：中國信息通信研究院0%10%20%30%40%50%60%70%80%90%202020212022具有快速處理用戶體驗的投訴問題，具備

84、豐富的業務端的數據收集能力端到端全鏈路事件埋點，實現全鏈路告警，提升部分場景的用戶體驗具有自動跟蹤及用戶改善工具，5 分鐘內發現質量數據異常界定區分用戶群體及單用戶行為軌跡的完整鏈條的體驗表現，觸達運營指標，如回流用戶轉化率等引用 AI 技術，建立業務領域級別的用戶體驗類知識圖譜或專家系統2.1 DevOps 應用現狀技術運營46中國 DevOps 現狀調查報告2022自動化運維工具可幫助企業提高運維效率，降低人工風險，減少人力成本，促進企業運維能力的提升。調查結果顯示，最受歡迎的自動化運維工具為 Zabbix、Zenoss 和 Cacti，占比分別為 26.21%、19.27%、19.04%

85、。日志和數據管理工具方面，Logstash 和 ElasticSearch 占比分別為 25.77%和 23.75%。在可視化工具方面，Grafana 占比為 21.96%。其他常用自動化運維工具還包括 Prometheus 占比為 17.40%和 Ansible 占比為 17.70%，智能化運維（AIOps）相關工具占比為 12.77%。圖28 自動化運維工具選擇分布數據來源：中國信息通信研究院Zabbix:26.21%Zenoss:19.27%Cacti:19.04%Logstash:25.77%Elastic:23.75%Grafana:21.96%Prometheus:17.40%Na

86、gios:11.73%Ansible:17.70%SaltStack:8.89%Puppet:10.08%Chef:8.36%夜鶯:7.62%AIOps 工具:12.77%2.1 DevOps 應用現狀技術運營47中國 DevOps 現狀調查報告2022圖29 微服務相關技術選擇分布數據來源：中國信息通信研究院5%10%15%20%25%未使用微服務框架：8.61%微服務阿里 Dubbo：20.39%微服務華為云微服務引擎 CSE：19.72%微服務騰訊 Tars：16.30%微服務螞蟻 SOFAStack：13.98%微服務Apache Se5iceComb：12.78%微服務Envoy：1

87、1.67%微服務Eclipse Ve6.x：6.39%微服務Spring Cloud：22.41%微服務Spring Boot：21.39%微服務.NET Core：7.59%云原生微服務Quarkus：6.30%服務網格架構Istio：12.69%服務網格架構Linkerd：5.46%無網格架構Dapr：6.30%無網格架構Knative：7.87%單體應用架構單進程架構：7.31%單體應用架構插件架構：7.69%面向服務架構SOA：11.20%微服務被企業廣泛應用，超兩成企業實踐 Spring Cloud 與 Spring Boot 微服務框架。調查顯示，Spring Cloud 占比為

88、22.41%；Spring Boot 占比為 21.39%；其他使用占比超過 10%的微服務架構還有阿里 Dubbo（20.39%）、華為云微服務引擎（19.72%）、騰訊 Tars（16.30%）、螞蟻SOFAStack（13.98%）、Apache Se5iceComb（12.78%）、Istio（12.69%）及 Envoy（11.67%）。在研發運營一體化（DevOps）能力成熟度模型的整體框架中，應用設計屬于橫向支撐域，為了支撐敏捷開發管理、持續交付、技術運營等過程目標的實現。我們分別從應用架構設計、應用接口管理規范、應用可伸縮性、應用故障處理、應用性能管理等方面進行了調查。2.1

89、DevOps 應用現狀應用設計2.1.4 應用設計48中國 DevOps 現狀調查報告2022圖30 應用架構設計現狀分布數據來源：中國信息通信研究院架構設計質量備受企業重視，超七成企業的應用架構由專業人士設計。調查顯示，70.35%的企業實現應用架構的專人設計和模塊拆分，其中 25.24%的企業各模塊可以通過本地進程間通信獨立部屬；27.33%的企業對架構設計質量有明確的度量流程，各模塊通過網絡進行通信，獨立部署和運行；17.78%的企業架構各模塊可以獨立演進，對應用架構拆分情況形成持續反饋與改進。此外，還有 29.63%的企業沒有進行應用架構拆分或簡單拆分，其中 24.37%的企業應用架構

90、經驗簡單拆分成若干功能獨立的模塊，各模塊可獨立開發和編譯；仍有 5.26%的企業應用架構采用巨石架構，所有功能歸于一個模塊?？梢?，眾多企業向微服務架構轉型，有力支撐企業根據業務場景拆分成不同模塊獨立開發和編譯，便于進行業務聚焦以及代碼安全管控，在部署架構層面方便對高負債服務橫向擴容，實現高可用性。5.26%24.37%25.24%27.33%17.78%應用架構采用巨石架構，所有功能歸于一個模塊應用架構按經驗簡單拆分成若干功能獨立的模塊，各模塊可獨立開發和編譯應用架構由專業人士進行設計和模塊拆分，各模塊可以通過本地進程間通信獨立部屬應用架構專人設計，對設計質量有明確的度量流程，各模塊通過網絡進

91、行通信，獨立部署和運行應用架構專人設計，各模塊可以獨立演進，對應用架構拆分情況形成持續反饋與改進2.1 DevOps 應用現狀應用設計49中國 DevOps 現狀調查報告2022企業關注應用的可伸縮性，超七成企業可實現應用的自動伸縮，僅有不足一成企業仍不支持應用伸縮。調查顯示，能夠實現應用自動伸縮的企業達到 72.99%，其中 26.43%的企業是通過手動修改應用部署配置；30.89%的企業根據應用系統的部分特征指標自動生成伸縮策略；已有 15.67%的企業具備多維度自動伸縮策略。此外，有 19.17%的企業依靠手動操作應用部署系統，實現應用的伸縮；只有 7.46%企業的應用無伸縮策略，仍不支

92、持伸縮?？梢?，軟件架構的改造打破對應用可伸縮性改造的壁壘，微服務的拆分幫助應用針對不同特征指標特性的伸縮策略。圖31 應用可伸縮性現狀分布數據來源：中國信息通信研究院7.46%19.17%26.43%30.89%15.67%無伸縮策略，不支持伸縮手動操作應用部署系統，實現應用的伸縮手動修改應用部署配置，系統實現應用的自動伸縮根據應用系統的部分特征指標自動生成伸縮策略，采用自動化方式進行擴縮容具備多維度自動伸縮策略，采用自動化方式按需進行伸縮2.1 DevOps 應用現狀應用設計50中國 DevOps 現狀調查報告2022超三成企業具備自動處理和修復應用故障的能力，建設統一故障修復平臺成為半數以

93、上企業的首選。調查顯示，無統一日志規范、系統運行狀態無法獲取、無故障處理能力的企業僅占 5.00%；有 27.41%的企業目前具有統一日志規范，通過人工分析系統運行狀態，應用獨自提供故障處理能力；35.93%的企業具有統一日志規范和故障修復平臺，利用工具輔助分析故障，同比增長 15.97%；17.59%的企業具備應用日志支持全鏈路追蹤，單個應用系統可自動處理部分故障；13.15%的企業在此基礎上能夠進一步實現應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故障定位和故障自動修復?？梢?，在開發、QA、系統運維人員的協作中，定義統一協作規范，如日志規范，故障事件采集規范等，建立針對故障事件上報

94、、預警、定位、自動處理的流程和響應機制，能有效提高應用應對故障的自動處理能力。圖32 應用故障處理現狀分布5.00%27.41%35.93%17.59%13.15%無統一日志規范，系統運行狀態無法獲取，無故障處理能力、統一日志規范，人工分析系統運行狀態，應用獨自提供故障處理能力統一日志規范，統一故障修復平臺，利用工具輔助分析故障應用日志支持全鏈路追蹤，單個應用系統可自動處理部分故障應用日志支持圖形化展示全鏈路追蹤信息，實現自動預警、故障定位和故障自動修復數據來源：中國信息通信研究院2.1 DevOps 應用現狀應用設計51中國 DevOps 現狀調查報告2022圖33 應用性能管理現狀分布數據

95、來源：中國信息通信研究院企業性能管理能力逐步提高，六成以上企業已進行了系統化的、全方位的設計。調查顯示，沒有統一規范、各模塊自行處理性能問題的企業占比繼續下降，占比為 12.59%，同比減少26.33%；24.17%的企業針對部分典型的應用性能問題進行了設計和處理；31.22%的企業對整體應用性能進行了系統化的、全方位的設計。此外，能偶建立制度化性能設計流程，并支持性能循環閉環管理的企業占比為 16.57%；14.72%的企業已經建立完善的性能設計流程，且性能指標支持自動化實時分析。傳統運維模式下，運維人員需根據運維經驗逐一排查應用異常，分析定位問題效率低，維護成本高且穩定性差。而統一的性能監

96、控平臺（APM）、流量鏈路跟蹤軟件等可對分布式架構的性能指標進行采集監控，為軟件開發及測試提供支持并形成閉環。無統一規范，各模塊自行處理性能問題針對部分典型的應用性能問題進行了設計和處理對整體應用性能進行了系統化的、全方位的設計支持性能循環閉環管理，建立了制度化性能設計流程建立了完善的性能設計流程，且性能指標支持自動化實時分析0%10%20%30%40%12.59%24.17%31.22%16.57%14.72%17.09%19.47%33.78%15.3%12.39%20.10%35.35%21.47%11.46%11.58%2022202120202.1 DevOps 應用現狀應用設計52

97、中國 DevOps 現狀調查報告2022研發安全運營一體化（DevSecOps）將安全融入 DevOps 每個階段過程，開發、安全、運營各部門緊密合作，強調在安全風險可控的前提下，幫助企業提升IT效能，更好地實現研發運營一體化。DevSecOps 在企業中的影響力繼續擴大，實踐 DevSecOps 的企業首次突破六成。調查顯示，已有 63.51%的企業引入了 DevSecOps 實踐，同比增加 19.81%；尚未引入 DevSecOps 的企業占比下降至 36.49%?？梢?，將安全融入到 Devops 的各個階段，是企業建設 Devops 平臺的重要趨勢。圖34 DevSecOps 引入現狀數

98、據來源：中國信息通信研究院是：63.51%否：36.49%是：53.01%否：46.99%是：41.29%否：58.71%2020202220212.1 DevOps 應用現狀安全管理2.1.5 安全管理53中國 DevOps 現狀調查報告2022圖35 企業關注的安全內容現狀分布數據來源：中國信息通信研究院0%20%40%60%80%安全測試與漏洞掃描代碼安全性設計是否符合安全標準和規范第三方開源組件庫的安全性安全需求數據安全個人信息及隱私保護外部威脅與攻擊安全監控云原生安全第三方合作機構與人員的安全性安全合規自動化安全工具的效率移動（app）安全企業安全架構業務安全基礎設施安全77.09%

99、74.20%69.00%66.85%57.60%50.95%49.81%48.94%48.63%48.28%47.52%46.38%45.57%43.18%36.91%16.93%14.36%安全測試與漏洞掃描、代碼安全性、設計的安全合規性等安全內容受到企業廣泛關注，數據安全、外部威脅與攻擊及個人信息保護等問題也引發企業重視并持續投入。調查顯示，超半數以上企業關注安全測試與漏洞掃描（77.09%）、代碼安全性（74.20%）、設計是否符合安全標準和規范（69.00%）、第三方開源組件庫的安全性（66.85%）、安全需求（57.60%）、數據安全（50.95%）。其他受企業關注的安全內容情況分別

100、為：第三方合作機構與人員的安全性（47.52%）、安全監控（48.63%）、外部威脅與攻擊（48.94%）、云原生安全（48.28%）、個人信息及隱私保護（49.81%），其中云原生安全增長最快，同比增加 20.70%。此外，安全合規和企業安全架構也受到企業的重視，占比分別為 46.38%、36.91%。2.1 DevOps 應用現狀安全管理54中國 DevOps 現狀調查報告2022圖36 DevSecOps 技術實踐分布現狀數據來源：中國信息通信研究院運行階段預發布階段驗證階段編碼階段需求與設計階段0%10%20%30%40%50%威脅建模(Threat Modeling)編碼階段：IDE

101、安全插件編碼階段：源代碼靜態安全檢測(SAST)編碼階段：代碼依賴掃描(SCA)編碼階段：License合規性檢測容器鏡像安全掃描動態應用安全測試(DAST)交互式應用安全測試(IAST)移動應用安全測試(MAST)滲透測試(PT)入侵與攻擊模擬(BAS)軟件簽名移動APP加固主機安全掃描安全加固Web應用防火墻(WAF)運行時應用自我保護(RASP)威脅情報(Threat Intelligence)資產測繪及風險管理業務反欺詐安全態勢感知(SOC/SIEM)安全編排與自動化響應(SOAR)42.06%20.85%23.52%21.34%37.31%24.43%30.34%20.61%24.8

102、1%32.56%34.17%41.22%47.77%43.89%41.44%37.20%21.34%22.04%29.4%8.91%11.97%10.27%近五成企業在編碼階段進行 DevSecOps 技術實踐。在調查結果中，有五項 DevSecOps 技術實踐占比超過 40%，其中 4 項在編碼階段中，分別是源代碼靜態安全檢測(SAST)（47.77%）、代碼依賴掃描(SCA)（43.89%）、License 合規性檢測（41.44%）和 IDE 安全插件（41.22%）。其他階段受關注較高的 DevSecOps 技術實踐有容器鏡像安全掃描、滲透測試(PT)、Web 應用防火墻(WAF)，占

103、比分別為 42.06%、37.31%、37.20%?？梢?，在 DevSecOps 落地中，系統安全風險得到各方關注，其包含整個研發過程的編碼、開源組件引入、以及系統環境的安全風險，同時源碼側合規、靜態掃描、開源組件掃描成為研發過程關注重點，而系統環境安全檢測亦是源碼外的重點。2.1 DevOps 應用現狀安全管理55中國 DevOps 現狀調查報告2022超七成企業在軟件交付過程中具有完善安全測試鏈，其中超六成企業具備流水線自動化安全風險識別及決策能力。調查結果顯示，75.22%的企業具有完善的安全測試鏈，其中 29.98%的企業具備完善的安全測試工具鏈，在流水線中集成自動化安全測試，安全測試

104、結果自動化展示并反饋；34.66%企業的 CI/CD 流水線具備自動化安全風險識別及決策能力，具備漏洞聚合及關聯分析(AVC)能力。還有 30.64%的企業實現對源代碼、依賴組件及配置等進行安全管理，采用主流工具進行漏洞掃描；10.58%的企業具備智能化的全過程安全交付平臺，實現無人工干預的智能化安全測試及基于安全風險的智能化發布決策等。此外，在軟件交付過程中無安全管理的企業繼續減少，占比僅為 3.39%。DevOps 的落地實踐，帶動了企業內部研發效率，而效率提高的同時，及時、全面、自動的安全測試手段成為其重要一環，在不影響研發效率的前提下，將安全測試左移并在研發過程中提供及時、全面的提供安

105、全報告成為重中之重。圖37 軟件交付過程安全管理情況分布數據來源：中國信息通信研究院3.39%30.64%29.98%34.66%10.58%無安全管理對源代碼、依賴組件及配置等進行安全管理，采用主流工具進行漏洞掃描具備完善的安全測試工具鏈，在流水線中集成自動化安全測試，安全測試結果自動化展示并反饋CI/CD 流水線具備自動化安全風險識別及決策能力，具備漏洞聚合及關聯分析(AVC)能力具備智能化的全過程安全交付平臺，實現無人工干預的智能化安全測試及基于安全風險的智能化發布決策等2.1 DevOps 應用現狀安全管理56中國 DevOps 現狀調查報告2022圖38 開源安全風險管理情況分布數據

106、來源：中國信息通信研究院13.53%21.61%23.93%15.23%13.25%無開源安全風險管理具有開源安全管理要求，列有開源組件清單，對開源組件具有安全管控機制具有完善的開源安全管理要求及流程，對開源組件進行全生命周期安全管理，并具備自動化的開源安全管理工具能自動化識別并處置開源組件使用過程中的風險，具備開源組件漏洞的自動化追蹤和溯源能力具備智能化開源安全風險管理能力，實現對開源安全風險的態勢感知，實現開源安全風險的智能化預測和處置企業重視對開源安全風險的安全管理，超半數企業具備完善的開源安全管理要求和流程。調查顯示，21.61%的企業具有開源安全風險管理要求，并列有開源組件清單，具有

107、安全管控機制；23.93%的企業已具有完善的開源安全管理要求，進行全生命周期安全管理，并具備自動化的開源安全管理工具；15.23%的企業已能夠自動化識別和處理使用中的風險、追蹤和溯源漏洞；13.25%的企業具備智能化開源安全風險管理能力，實現對開源安全風險的態勢感知、智能化預測和處置。此外，13.53%的企業尚未進行開源安全風險管理?？梢?，在安全與 DevOps 互相融合的過程中，安全管控的必要性、自動化、智能化和可追溯性成為企業落地 DevOps 的必要屬性。2.1 DevOps 應用現狀安全管理57中國 DevOps 現狀調查報告2022安全工具助力企業降低研發運營安全風險，代碼安全、IA

108、ST 安全、開源軟件安全、安全開發生命周期管理 SDLC 方面的工具應用廣泛。調查顯示，懸鏡、默安、綠盟等國產供應商在代碼安全、IAST 安全、主機安全、開源軟件安全、安全開發生命周期管理 SDLC 等安全管理領域占比較高，其中懸鏡開源軟件安全工具占比為 40.89%、默安代碼安全工具占比為 30.94%、綠盟主機安全工具占比為 22.05%、國舜安全開發生命周期管理 SDLC 工具占比 15.69%、代碼安全工具奇安信占比為 14.47%；在威脅建模、容器安全、DAST 安全、安全配置基線、SOC/SIEM 等安全管理領域中，主要使用的安全工具為開源或微軟、IBM 等國外供應商提供，包括 D

109、AST 安全工具 AppScan（21.12%）、威脅建模工具 Microsoft Threat Modeling Tool（13.61%）、安全配置基線工具 CIS Benchmarks（11.08%）。(見下圖)2.1 DevOps 應用現狀安全管理58中國 DevOps 現狀調查報告2022圖39 安全工具使用現狀數據來源：中國信息通信研究院IAST 安全32.18%28.20%11.53%11.14%10.62%10.97%10.94%懸鏡靈脈 IAST默安靂鑒開源網安 VulHunter火線安全洞態孝道科技安全玻璃盒Contrast securitySynopsys SeekerDA

110、ST 安全11.73%11.35%11.49%11.18%21.12%11.49%10.97%10.45%11.18%11.39%10.90%10.94%綠盟 WVSS長亭洞鑒 X-Ray啟明天鏡安恒明鑒AppScanAcunetix Web Vulnerability ScannerWebinspectTenable WASRapid7 NexposeOWASP ZAPArachniNikto容器安全11.60%11.66%11.35%11.25%10.97%10.87%11.11%11.11%11.25%青藤云安全安全狗字節跳動探真AquaSecurityTwistlockNeuVecto

111、rClair小佑科技代碼安全14.47%12.08%30.94%11.25%11.01%11.18%12.57%11.56%11.70%11.25%11.70%11.49%11.18%8.94%奇安信開源網安默安源傘 pinpointCoBOTCoverityFortifyCheckmarxAppscan SourceCppcheckCodeQLFind Security BugsCobraBandit威脅建模12.29%12.36%13.61%Threat ModelerThreat DragonMicrosoft Threat Modeling Tool0%10%20%30%40%2.1

112、DevOps 應用現狀安全管理59中國 DevOps 現狀調查報告2022數據來源：中國信息通信研究院安全開發生命周期管理 SDLC15.69%28.71%26.85%11.49%10.69%11.18%國舜懸鏡默安開源網安比瓴科技海云安SOC/SIEM11.87%11.21%11.53%11.18%11.01%10.90%11.01%11.39%10.87%11.01%10.90%11.11%10.87%10.55%10.76%10.94%12.29%奇安信360深信服綠盟知道創宇啟明星辰安恒長亭觀安信息天融信斗象科技AlienVaultOSSIMIBM QRadarLogRhythmArc

113、SightSplunk威脅情報11.70%11.66%10.76%奇安信天際友盟微步在線開源軟件安全11.28%40.55%40.89%11.01%11.42%10.62%28.51%11.28%10.94%10.87%12.57%10.94%10.83%11.28%Black Duck懸鏡OpenSCA棱鏡七彩奇安信開源網安默安JFrog X-RaySynopsys BlackDuckFOSSAGitLabWhitesourceSnykOWASP Dependency-Check主機安全10.62%11.11%11.01%11.14%22.05%12.32%11.87%QualysOpenV

114、asBalbixDigital Guardian綠盟NessusNmap11.08%安全配置基線：CIS Benchmarks0%10%20%30%40%2.1 DevOps 應用現狀安全管理60中國 DevOps 現狀調查報告2022數字化技術發展蓬勃興起，軟件研發作為企業數字化轉型的重要抓手，研發效能的提升顯得尤為重要。高效精準的軟件研發效能度量體系可幫助企業精準有效度量 DevOps 成效，并提供效能分析及決策支持，滿足企業在對研發效能整體績效上的考核度量，實現企業多快好省交付更多業務價值的重要發展目標。超八成企業已開展效能度量工作，企業在構建專職團隊、建設專業化技術平臺等方面不斷加大投

115、入力度。據調查顯示，有 80.67%的企業已經實施研發效能度量，其中 25.01%的受訪企業表示已在關鍵階段開展度量工作，但還不成體系；22.18%的企業內部有專職團隊在進研發效能度量體系的建設；18.48%的企業研發效能度量在內部已相對較成熟；14.72%的企業研發度量從體系和平臺層面均已成熟，在走商業化輸出路線。僅有 19.33%的受訪企業目前還未開展研發效能度量相關工作?？梢?，DevOps 基礎設施已經完善，效能度量的土壤已具備，多數企業加大效能度量投入，完善度量模型并建設工具進行支撐。圖40 研發效能度量現狀分布19.33%25.01%22.18%18.48%14.72%目前還未開展研

116、發效能度量相關工作已在關鍵階段開展度量工作，但還不成體系內部有專職團隊在進行研發效能度量體系的建設研發效能度量在內部已相對較成熟研發度量從體系和平臺層面均已成熟，在走商業化輸出路線0%5%10%15%20%25%數據來源：中國信息通信研究院2.1 DevOps 應用現狀研運效能度量2.1.6 研運效能度量61中國 DevOps 現狀調查報告2022近七成企業具備度量分析能力，正在向自動化、AI 輔助決策等專業化方向演進。調查顯示，有 69.09%的企業已擁有一定的度量指標體系分析能力，其中 32.68%的企業能夠定期的形成度量分析報告，分析過程一般以人工分析的方式為主；15.33%的企業已建立

117、組織內部的度量指標基線，以自動化的分析為主，能夠隨時生成度量分析報告；11.73%的企業度量分析已非常成熟，可通過諸如 AI 等方式來進行分析，且分析結果相對準確；9.35%的企業度量分析已非常成熟，可通過 AI 等方式來進行分析，并可給出基于分析結果的智能決策建議。還有 30.91%的企業仍處于度量指標梳理階段，還未有成熟的分析過程。業界 DevOps 相關工具豐富，降低了企業獲取度量基礎數據的難度，便于梳理指標體系并具備基礎分析能力，后通過同比、環比等分析自動化輸出基礎度量報告。而 AI 能力初步引入，并輔助分析決策，已成為重要發展方向。圖41 研發效能度量分析能力分布度量分析已非常成熟，

118、可通過 AI 等方式來進行分析，并可給出基于分析結果的智能決策建議度量分析已非常成熟，可通過諸如 AI 等方式來進行分析，且分析結果相對準確已建立組織內部的度量指標基線，以自動化的分析為主，能夠隨時生成度量分析報告能夠定期的形成度量分析報告，分析過程一般以人工分析的方式為主處于度量指標梳理階段，還未有成熟的分析過程9.35%11.73%15.33%32.68%30.91%數據來源：中國信息通信研究院2.1 DevOps 應用現狀研運效能度量62中國 DevOps 現狀調查報告2022交付能力、效率、質量、成本和安全等研發效能度量指標備受企業關注，指標建設趨向全流程、多視角。調查顯示，有 67.

119、68%的企業構建交付效率度量指標；59.17%的企業構建交付能力度量指標；54.87%的企業構建交付質量度量指標；43.56%的企業構建交付成本度量指標，還有 29.14%的企業構建安全維度度量指標。圖42 研發效能度量指標覆蓋維度現狀分布數據來源：中國信息通信研究院多（交付能力）快（交付效率）好（交付質量）?。ń桓冻杀荆┌踩?3.56%54.87%67.68%59.17%29.14%2.1 DevOps 應用現狀研運效能度量63中國 DevOps 現狀調查報告2022多數企業在管理全流程、多維度進行研發效能度量數據統計，范圍涵蓋人員、團隊、產品及整個組織維度。調查顯示，在度量數據統計中，項目

120、數據占比為 46.34%；人員數據占比為 44.29%；應用數據占比為43.70%；團隊數據占比為 43.37%；系統數據占比為 38.00%；產品數據占比為 26.67%；此外還有25.52%的受訪企業會收集整個組織的數據進行分析。圖43 研發效能度量數據現狀分布人員(44.29%)團隊(43.37%)應用(43.70%)項目(46.34%)產品(26.67%)整個組織(25.52%)系統(38.00%)數據來源：中國信息通信研究院2.1 DevOps 應用現狀研運效能度量64中國 DevOps 現狀調查報告2022研發效能度量平臺在超四成企業內得到應用，模型建設及智能分析能力仍需提升。據調

121、查顯示，40.06%的企業已建有研發效能度量平臺，其中 22.11%的企業處在平臺應用初期，平臺主要以度量指標展示為主；8.96%的企業研發效能度量平臺相對比較成熟，有對應的諸如質量模型，速率模型等來反饋度量結果；8.69%的企業研發效能度量平臺在業界處于頭部領先地位，可基于度量分析模型給出智能決策建議。此外，48.93%的企業目前有規劃在做統一的研發效能度量平臺，但實際還尚未開始，僅有 11.01%的企業沒有統一的研發效能度量平臺，目前的度量指標都是分散在各個研發系統內。部分企業已有統一的 DevOps 工具和研發流程規范，形成了初步的研效度量平臺，可在組織級層面展示基礎效能數據。但各級子組

122、織的個性化度量訴求無法滿足，研發效能度量平臺成熟度不高，對企業研效分析支撐能力不足。圖44 研發效能度量平臺建設現狀分布數據來源：中國信息通信研究院11.01%48.93%22.11%8.96%8.69%沒有統一的研發效能度量平臺，目前的度量指標都是分散在各個研發系統內目前有規劃在做統一的研發效能度量平臺，但實際還尚未開始已有內部的研發效能度量平臺，平臺主要以度量指標展示為主研發效能度量平臺相對比較成熟，有對應的諸如質量模型，速率模型等來反饋度量結果研發效能度量平臺在業界處于頭部領先地位，可基于度量分析模型給出智能決策建議2.1 DevOps 應用現狀研運效能度量65中國 DevOps 現狀調

123、查報告2022近半數企業已實現將度量改進問題形成迭代改進閉環，助力組織級效能度量能力提升。調查顯示，有 27.29%的企業實現將度量過程中分析出的改進問題會形成待辦閉環，組織級效能基線得到顯著提升；10.84%的企業實現將度量過程中分析出的改進問題會形成待辦閉環，并驗證最終的改進是否有效；11.33%的企業已經形成相對較成熟的度量驅動改進文化，定義進行階段復盤，整個組織的效能有明顯提升；還有 26.05%的企業所有度量過程中分析出的改進問題都會統一管理，并有專人負責跟進。此外，有 23.00%的企業度量過程所分析出的改進問題改進周期相對較長，責任人自行跟進的方式?？梢?，企業對研發效能提升已形成

124、共識，并期望可持續追蹤效能度量改進問題，但也因成本較大，涉及面廣、人才缺乏等因素制約效能提升的改進周期。圖45 研發效能度量改進現狀分布數據來源：中國信息通信研究院23.00%26.05%27.29%10.84%11.33%度量過程所分析出的改進問題改進周期相對較長，責任人自行跟進的方式所有度量過程中分析出的改進問題都會統一管理，并有專人負責跟進度量過程中分析出的改進問題會形成待辦閉環，組織級效能基線得到顯著提升度量過程中分析出的改進問題會形成待辦閉環，并驗證最終的改進是否有效已經形成相對較成熟的度量驅動改進文化，定義進行階段復盤，整個組織的效能有明顯提升0%5%10%15%20%25%2.1

125、 DevOps 應用現狀研運效能度量66中國 DevOps 現狀調查報告2022當前，數字生產力飛速發展，眾多企業逐步開始探索和嘗試通過研發轉型賦能業務價值的整體優化、創新、重構和提升，在不斷獲取個性化、動態化的業務價值的同時，實現企業高質量發展。業務研發運營一體化（BizDevOps）是指企業圍繞業務商業價值實現，貫通 IT、運維、業務三大職能部門，形成利益相關的全功能混編團隊，并借助一體化作業流程，以及低技術門檻作業平臺工具，支撐對業務商業價值端到端的交付及生命周期管理，幫助企業持續滿足轉型對 IT 研發、傳統運維、業務運營提出的更高訴求，以敏捷應對商業模式、運營模式、管理模式等變化，實現

126、企業商業價值最大化。超四成企業已引入 BizDevOps，但多數處于探索階段，行業內缺乏相關標準和標桿引領。據調查顯示，有超過 40.00%的企業已引入 BizDevOps，其中 22.69%的企業已在組織局部開展BizDevOps，處于創新探索階段；11.88%的受訪企業已在組織內廣泛推行 BizDevOps，已取得一定成效，還有 5.91%的企業已具備較完整的 BizDevOps 體系機制與實踐經驗，但缺乏標準進行優化。除此之外，還有 15.80%的企業沒有引入 BizDevOps；16.90%的企業已引入 DevOps，但不了解BizDevOps?？梢?，各企業數字化轉型進程差別較大，對于

127、已引入 BizDevOps 的企業而言，轉型已進入深水區，更注重轉型為業務所帶的價值與貢獻，引入 BizDevOps 并開展不同程度的探索、實踐，追求轉型變現是必然趨勢。2.1 DevOps 應用現狀BizDevOps2.1.7 BizDevOps圖46 BizDevOps 實施現狀分布數據來源：中國信息通信研究院16.90%15.80%26.13%22.69%11.88%5.91%已引入 DevOps，不了解 BizDevOps沒有引入 BizDevOps已引入 DevOps，正在著手向 BizDevOps 演進已在組織局部開展 BizDevOps，處于創新探索階段已在組織內廣泛推行 Biz

128、DevOps，已取得一定成效具備較完整的 BizDevOps 體系機制與實踐經驗，但缺乏標準進行優化67中國 DevOps 現狀調查報告2022圖47 組織實施 BizDevOps 阻礙/挑戰實施現狀分布數據來源：中國信息通信研究院部門墻重、IT 部門 KPI 與業務價值匹配度低等是制約組織實施 BizDevOps 轉型的主要制約因素。調查顯示，35.05%的企業組織內缺乏拉通業務、研發、運營流程體系；30.37%的企業正在梳理后端部門 KPI 與業務商業價值目標的統一；30.19%的企業正在建設持續實踐與沉淀的組織環境；29.02%的企業缺乏低技術門檻的應用平臺/工具，加強業技融合培訓；28

129、.18%的企業正在打造組織級價值共識，提升員工參與度與認同感。還有 18.04%的受訪企業表示行業缺乏標準、標桿和同行協作等生態資源。目前，國內外對 BizDevOps 未有相關可參考的標準與實踐規范總結，組織級價值共識仍有待明確與統一，故在探索與實踐 BizDevOps 過程中的方向、方式等均千差萬別，各有千秋。28.18%35.05%30.37%30.19%29.02%18.04%正在打造組織級價值共識，提升員工參與度與認同感組織內缺乏拉通業務、研發、運營流程體系正在梳理后端部門 KPI 與業務商業價值目標的統一正在建設持續實踐與沉淀的組織環境缺乏低技術門檻的應用平臺/工具，加強業技融合培

130、訓行業缺乏標準、標桿和同行協作等生態資源0%10%20%30%40%2.1 DevOps 應用現狀BizDevOps68中國 DevOps 現狀調查報告2022圖48 業務團隊參與 BizDevOps 現狀分布數據來源：中國信息通信研究院絕大多數業務團隊參與 BizDevOps 協作，制式化機制和流程引領有待建立健全。據調查顯示，有 75.37%的業務團隊有參與 BizDevOps 協作，其中 32.53%的企業內暫無 BizDevOps相關流程與機制；31.30%的業務團隊有參與僅限某些項目的臨時業務需求；26.99%的企業內有明確的 BizDevOps 流程指引，正健全業務團隊參與機制，業

131、技協作仍有待加強；24.93%的企業內有成熟的流程規范，能與業務團隊形成一體化團隊開展工作。僅有 24.63%的業務團隊基本不參與企業級BizDevOps 實踐?？梢?，組織內實踐 BizDevOps 需在認知、目標、行動上取得一致，打造具備高質量協同工作能力的混編團隊，同時在推行過程中應不斷建立健全流程、機制，并在組織級層面給予支持，助力實現業技融合的發展目標。24.63%31.30%32.53%26.99%24.93%基本不參與有，僅限某些項目的臨時業務需求有，但組織內無相關流程與機制有，組織內有明確的流程指引，正健全業務團隊參與機制有，組織內有成熟的流程規范，能與業務團隊形成一體化團隊開展

132、工作0%10%20%30%40%2.1 DevOps 應用現狀BizDevOps69中國 DevOps 現狀調查報告2022圖49 客戶成功運營現狀分布數據來源：中國信息通信研究院28.44%32.97%29.98%32.34%18.04%19.43%沒有概念，不了解客戶成功組織重視度高，正在規劃完整的客戶成功運營體系與相關投資組織處于專業化運營團隊、崗位人員等資源重組中組織處于數智化轉型深水區，專業化運營工具逐步上線中組織運營仍處于傳統運維時期，正在落地客戶成功理念組織內運營已對市場、產品側產生一定的內驅力，正形成組織級運營閉環0%10%20%30%40%客戶成功運營理念被大眾所知，專業化運

133、營體系和工具平臺建設仍有待加強。據調查顯示，71.56%的企業了解客戶成功運營理念，且已在不同程度上落地實施，其中 32.97%的組織重視度較低，正在規劃完整的客戶成功運營體系與相關投資；32.34%的組織處于數智化轉型深水區，專業化運營工具逐步上線中；29.98%的組織處于專業化運營團隊、崗位人員等資源重組中；19.43%的組織內運營已對市場、產品側產生一定的內驅力，正形成組織級運營閉環；18.04%的組織運營仍處于傳統運維時期，正在落地客戶成功理念。僅有 28.44%的企業對客戶成功沒有概念，不了解相關內容。目前，國內眾多行業市場均已進入存量經營階段，對客戶成功的理解與需求急迫性日益增強，

134、但企業內部如全面開展并實施客戶成功，則需從組織流程、人才結構、平臺工具、產品服務等多層面進行體系化的轉變，需從戰略高度進行目標、資源、行動等的統籌規劃。2.1 DevOps 應用現狀BizDevOps70中國 DevOps 現狀調查報告2022圖50 低技術門檻平臺/工具現狀分布35.50%Low Code 開發平臺30.73%No Code 開發平臺26.48%RPA 數字員工26.08%自動化建模工具 Auto ML數據來源：中國信息通信研究院超三成企業已應用低代碼、無代碼等低門檻技術平臺，助力企業 BizDevOps 落地轉型與升級。調查顯示，有 35.50%的受訪企業已使用 Low C

135、ode 開發平臺；30.73%的受訪企業已使用 No Code 開發平臺；26.48%的受訪企業已使用 RPA 數字員工，還有 26.08%已應用自動化建模工具 Auto ML?？梢?，借助 Low/No Code、RPA 等降低平臺技術準入門檻已成為業內共識，對內加速 BizDevOps 推行進度，圍繞業務敏捷構建轉型競爭力，對外可激發生態合作與資源整合意愿，并可圍繞業務創新探索平臺經濟新模式。2.1 DevOps 應用現狀BizDevOps71中國 DevOps 現狀調查報告20222.2 企業對 DevOps 工具和技術的選擇工具自動化程度、工具自身安全性產品/服務價格成為企業在選擇 De

136、vOps 工具時的首要考慮因素。調查顯示，有近五成的企業選擇工具自動化程度；40.90%的企業優先考量工具自身的安全性；40.66%的受訪企業考慮產品/服務價格；35.96%的企業將是否開源納入考量；35.40%的受訪企業選擇功能的易用性；34.84%的企業會考慮功能的豐富性；30.17%的企業將是否可以進行二次開發納入考察范圍，另外考慮占比超過 20%的因素還有和其它工具平臺的集成度（26.59%）、可定制化（25.89%）、DevOps 工具商知名度（27.34%），此外還有 13.88%和 10.80%的企業會考察工具是否提供私有部署形態使用和是否以公有云服務形態使用。圖51 DevOp

137、s 工具選擇因素48.07%40.90%40.66%35.96%35.40%34.84%30.17%26.59%25.89%27.34%13.88%10.80%工具自動化程度工具自身的安全性產品/服務價格是否開源功能的易用性功能的豐富性是否可以進行二次開發和其它工具平臺的集成度可定制化DevOps 工具商知名度是否提供私有部署形態使用是否以公有云服務形態使用0%10%20%30%40%50%數據來源：中國信息通信研究院72中國 DevOps 現狀調查報告20222.2 企業對 DevOps 工具和技術的選擇DevOps 工具市場呈現繁榮發展、百花齊放態勢，一體化 DevOps 平臺備受企業關注

138、。調查顯示，選擇占比超過 20%的 DevOps 平臺類工具為騰訊藍鯨（22.62%）、微軟 TFS/Azure DevOps（21.31%）、Gitee DevOps（20.74%）、華為云 DevCloud（20.41%），選擇其他工具的占比分別是亞馬遜 AWS DevOps工具（19.63%）、百度效率云（19.53%）、阿里云效（14.22%）、中國電信研發云平臺（10.59%）、中興 RDCloud（9.75%）、聯通天梯 DevOps平臺（9.65%）以及京東云翼（9.49%），還有 15.49%的受訪者選擇自研/采用開源工具進行二次開發的一體化平臺。圖52 DevOps 平臺類工

139、具選擇分布數據來源：中國信息通信研究院0%5%10%15%20%22.62%21.31%20.74%20.41%19.63%19.53%15.49%14.22%10.59%9.75%9.65%9.49%騰訊藍鯨微軟 TFS/Azure DevOpsGitee DevOps華為云 DevCloud亞馬遜 AWS DevOps 工具百度效率云自研/采用開源工具進行二次開發的一體化平臺阿里云效中國電信研發云平臺中興 RDCloud聯通天梯 DevOps 平臺京東云翼73中國 DevOps 現狀調查報告20222.3 DevOps 轉型現狀多數企業通過按時交付、交付的業務價值及客戶滿意度三個維度判斷

140、DevOps 轉型成功與否。調查結果顯示，上述三項具體所占比例分別為 58.70%、58.42%和 57.79%；另有 36.81%的企業選擇研發效率的提升；35.90%的企業關注產品質量以及 25.45%通過團隊滿意度判斷研運轉型成功與否?？梢?，不同階段企業對于 DevOps 轉型成功的標準不一，對于轉型初期的企業，業務價值的交付還未達到預期，但因 DevOps 實施，研發流程得到梳理和細化，研發過程更為可視化，部門間溝通障礙被有效消除，使得企業在產品質量、研發效率、團隊滿意度等維度有了較大提升。而在轉型后時代，企業更加關注轉型所帶來的業務價值的快速實現，能夠快速的交付客戶，取得更高的客戶滿

141、意度。圖53 判斷 DevOps 實踐成功的標準數據來源：中國信息通信研究院客戶/用戶滿意度 57.79%按時交付（項目可見性）58.70%交付的業務價值 58.42%35.90%36.81%產品質量研發效率的提升團隊滿意度：25.45%74中國 DevOps 現狀調查報告2022圖54 推動 DevOps 轉型的方式數據來源：中國信息通信研究院6.37%34.98%34.52%34.68%49.47%44.87%36.78%9.77%50.59%50.11%23.31%45.76%41.76%30.99%15.66%41.39%37.67%22.66%37.94%27.66%32.66%沒有

142、進行敏捷及 DevOps 轉型公司內部引入培訓、咨詢輔導等專業服務公司高層重視，自上而下全面推動基層員工引入，自下而上逐步導入個別團隊先行試點，成功后將經驗推廣到其它團隊成立轉型小組，統一負責敏捷及DevOps 方法、工具的發展與推廣引入 DevOps 標準評估加速轉型0%10%20%30%40%50%60%2022202120202.3 DevOps 轉型現狀近半數企業通過個別團隊先行試點，成功后將經驗推廣到其它團隊來賦能 DevOps 轉型。據調查顯示，49.47%的企業采用個別團隊先行試點，成功后將經驗推廣到其它團隊的方式；44.87%的企業成立轉型小組，統一負責敏捷及 DevOps 方

143、法、工具的發展與推廣；36.78%的企業引入DevOps 標準評估加速轉型；34.98%的企業通過公司內部引入培訓、咨詢輔導等專業服務的方式；34.68%的企業通過基層員工引入，自下而上逐步導入；34.52%的企業是由于公司高層重視，自上而下全面推動。僅有 6.37%的企業沒有進行敏捷及 DevOps 轉型，同比下降 3.60%。75中國 DevOps 現狀調查報告20222.4 DevOps 實踐存在的問題和挑戰圖55 阻礙 DevOps 轉型的因素數據來源：中國信息通信研究院組織缺少具備 DevOps 經驗的專家、組織不清楚 DevOps 的路線圖成為限制組織級 DevOps 轉型的最大障

144、礙。調查顯示，28.65%的企業組織缺少具備 DevOps 經驗的專家，導致推進緩慢甚至無從下手；25.47%的組織不清楚 DevOps 的路線圖以及如何進行轉型，同比增長 5%；25.40%的企業受限于組織行業的限制。另有 21.10%的企業項目團隊工作繁重，沒有時間進行 DevOps 改進。25.40%25.47%28.65%7.74%21.10%13.53%12.22%10.96%9.86%12.15%9.70%6.66%19.92%20.46%29.05%9.34%29.48%21.48%13.91%19.33%17.02%21.05%15.95%3.65%17.71%22.44%29

145、.28%11.89%25.46%18.68%14.96%18.51%13.46%16.20%13.13%4.20%組織行業的限制，比如金融行業，運維必須遵循某些規則 組織不清楚 DevOps 的路線圖以及如何進行轉型組織缺少具備 DevOps 經驗的專家，導致推進緩慢甚至無從下手缺乏管理層的支持項目團隊工作繁重，沒有時間進行 DevOps 改進組織內 DevOps 工具能力較弱，不穩定組織內團隊情況區別較大，無法復用推廣團隊規模過大，周邊依賴過多，架構耦合太嚴重缺乏使用相關工具的專業知識或缺少相關人才 自動化測試能力欠缺，軟件質量問題多，開發和測試之間分歧多員工還不理解 DevOps 的概念試

146、點項目效果不明顯或者轉型失敗，導致無法推廣0%5%10%15%20%25%20222021202076中國 DevOps 現狀調查報告20222.5 未來 DevOps 投入的趨勢圖56 企業未來對 DevOps 投入計劃分布數據來源：中國信息通信研究院5.77%34.54%24.56%32.62%28.46%39.63%3.92%22.61%21.11%27.39%27.66%31.04%4.63%24.54%22.98%19.05%16.04%19.43%不準備引入 DevOps計劃對技術人員進行DevOps 相關培訓計劃保持現狀，使用已有的工具和服務繼續 DevOps 實踐計劃引入 De

147、vOps 專業工具和服務已經引入 DevOps 工具，計劃進行二次開發已經對 DevOps 工具進行二次開發，計劃形成 DevOps 工具鏈0%10%20%30%40%202220212020近四成企業已經具備 DevOps 工具，正在積極打造企業級 DevOps 工具鏈。調查結果顯示，39.63%的企業已經對 DevOps 工具進行二次開發，計劃形成 DevOps 工具鏈，較去年增長近一成；34.54%的企業計劃對技術人員進行 DevOps 相關培訓，同比增長超一成；32.62%的企業計劃引入 DevOps 專業工具和服務；28.46%的企業已經引入 DevOps 工具，計劃進行二次開發；2

148、4.56%的企業計劃保持現狀，使用已有的工具和服務繼續 DevOps 實踐，僅有 5.77%的企業不準備引入 DevOps。77企業對政策/資質的需求ENTERPRISE DEMAND FOR POLICIES/QUALIFICATIONS中國 DevOps 現狀調查報告2022企業對政策/資質的需求 圖57 感興趣的評估或評DevOps 能力成熟度評估、研運效能度量模型評估等受到廣泛關注。調查顯示，70.15%的受訪者對 DevOps 能力成熟度評估感興趣，相比 2021 年增長近一成；另有超過半數的受訪者關注 DevOps 研運通用效能度量模型評估，此外還有 43.96%的受訪者關注AIO

149、ps 能力成熟度評估，39.91%的受訪者對 BizDevOps 能力成熟度評估感興趣。測數據來源：中國信息通信研究院58.61%43.96%39.91%0%20%40%60%80%DevOps 研運通用效能度量模型評估AIOps 能力成熟度評估BizDevOps 能力成熟度評估45.97%55.59%63.64%70.15%40%50%60%70%80%2019202020212022DevOps能力成熟度評估79附錄：最佳實踐案例APPENDIX:BEST PRACTICE CASES中國 DevOps 現狀調查報告2022最佳實踐案例敏捷開發金融行業 IT 項目與互聯網行業不同，往往具有

150、周期長、體量大、需求雜、合規監管嚴、與外部合作多等特性。此外，兩年前的方正證券缺少統一的項目管理平臺，加之異地辦公溝通不便，導致了項目信息相對不透明、管理低效等問題。這些特性和痛點推動了方正證券的一系列改革，也促使方正證券開啟了項目管理的進化之路，歷經三個階段，在金融行業的敏捷實踐中勇立潮頭。1.0 階段的閉環小有成效，但 Excel 表管理成本高，且外部依賴導致的交付周期長、質量不穩定、維護難度大等問題依然存在，于是選擇TAPD 開啟了敏捷開發之路，進入 2.0 階段。通過 TAPD，實現了從需求、迭代、缺陷、任務、測試發布等精細化、全方位的研發管理支持，產品研發全生命周期管理的宏觀掌控大幅

151、提升；自定義工作流能夠為不同團隊量身定制的研發過程；靈活的可視化展示、開放集成、一站式產品交付能力等都讓項目流程更加清晰高效；關聯企業微信也讓團隊提升了辦公便利性。同時，TAPD 提供了一套完備的度量體系，深化了對產研數據的洞悉，幫助團隊更深刻地認識研發效能。在“混沌”狀態的環境背景下，方正證券建立起了項目管理 1.0 模式。以 Excel 為抓手，將數百個項目納入集中管理，明確和規范項目流程，細化項目里程碑，開啟了規范化的嘗試。其中，用于集中管理的 Excel 表格擁有近 80 列的屬性，覆蓋了項目的全流程信息。大量信息在表格中維護是極其不便的，但這提供了一個“五臟俱全”的開端。項目生命周期

152、都納入統一管理后，從預算、立項、建設、驗收、效果反饋五個維度制定了明確的流程規范，并在這套體系下形成了小閉環，促進了項目的推進與協同。方正證券項目管理進化三部曲 方正證券股份有限公司、騰訊 TAPD 敏捷協作平臺TAPD 項目優化管理流程圖在敏捷實踐過程中，通過固定時間盒規范化發版周期，保證需求變更留存的同時讓團隊各個角色能準確把握工作節奏；在質量管理上，引入 Code Review 保證代碼質量、對技術優化和產品需求統一排期、開發提測標準規范化并明確準入標準等措施，產生了效果拔群的影響。通過引入 TAPD 工具，落地敏捷實踐，在 2021 全年的 Hothx 次數與 2020 年相比顯著降低

153、，質量得到明顯提升。3.0 階段的關鍵字是“升級”，的焦點從項目交付進階到價值交付。不僅關注項目維度，還關注整體戰略與目標等多維度的關系。為此，公司引入了 OKR 模式，降低溝通成本，讓跨部門、跨條線的溝通協作更加順暢。還進一步對項目管理體系進行了升級，著重關注整體目標，并將目標分解到 KR，再把 KR 拆解成具體項目和需求，然后使用 TAPD 管理項目和需求的進度與落地，通過項目支撐目標達成。OKR 模式實現項目管理體系升級圖未來，還將建立基于目標和價值管理體系的經營業績可視化平臺，真正實現將認知和指標以穿透各層的數據形式呈現。81中國 DevOps 現狀調查報告2022最佳實踐案例敏捷開發

154、、持續交付、系統和工具近些年金融科技在證券行業發揮的作用越來越重要，運用金融科技賦能業務發展，通過個性化服務構建護城河，將金融科技與業務創收和降本增效相結合開始成為證券從業人員所關注的問題，如何提升研發交付效率、小步快跑、快速迭代是所有證券行業科技研發團隊共同關心的話題。敏捷為快速迭代提供了理論思想和方法指導，DevOps 為敏捷落地提供了補充和工具支持。中泰證券股份有限公司互聯網研發團隊通過對 DevOps 相關理論和技術的研究、分析，設計并實現了蜂鳥效能管理平臺。蜂鳥效能管理平臺借鑒 DevOps 中的持續集成、持續交付和持續運營的關鍵思想，并結合互聯網研發過程遇到的實際情況，解決了研發、

155、測試和運維等角色溝通協作中遇到的一系列問題，實現了產品多環境交付、流程可視化、測試自動化、運維智能化、流程規范化和效能指標可視化等功能。蜂鳥效能平臺上線后的應用實踐結果表明，通過運用 DevOps 相關理論和技術能夠提升互聯網研發在市場快速變化的過程中實現產品應用的快速迭代，從而達到減少產品試錯與迭代過程中的時間成本和技術人力成本，為公司業務創收提供技術保障的目的。蜂鳥效能平臺整體技術架構劃分為三層，最底層為基礎設施層，該層主要為各混合云環境下的基礎環境，如私有云、華為云、阿里云和行業云等環境下的開發、測試和生產環境，建立在基礎層之上搭建了支撐平臺的工具，形成了平臺的工具層，如需求管理 JIR

156、A、代碼管理 Git、構建依賴工具、單元測試 Junit、代碼掃描工具、制品管理工具、自動化測試工具（接口、UI、安全）、配置管理工具、應用部署工具、容器管理 k8s 和監控工具等，通過工具層提供的能力，建立并實現了價值流層，價值流層對應的功能直接為對應的職能化人員賦能，主要為持續集成、持續交付和持續運營等功能。蜂鳥效能平臺系統最大的技術特點是“DevOps 與工作流處理”的結合，依托 DevOps 相關理念，結合當前互聯網技術中最前沿的容器化技術、容器編排管理 Kubernetes、微服務架構、配置中心、靜態代碼掃描、接口管理和自動化測試（UI、接口、安全、性能）等技術，蜂鳥效能平臺實現了具

157、有持續集成、持續交付和持續運營能力的統一綜合效能管理平臺。中泰證券互聯網研發團隊基于 DevOps 思想構建的蜂鳥效能平臺上線以來，經過累計 31萬+次的 CI/CD(持續集成/持續交付)，已經成為目前互聯網研發過程中不可或缺的核心研發工具平臺。實現規范研發過程，實現安全可控。蜂鳥效能平臺提升研發交付效率，縮短了開發時間周期，通過靜態代碼掃描可以在 1020 分鐘內實現對一個應用系統的代碼檢查，提升了開發人員 CodeReview 的效率。每個迭代的時間縮短 0.51 天?？s短了測試時間周期，接口和 UI 全功能回歸測試從 23 天人工測試降低到自動化測試 68 小時。每個迭代的時間縮短 2

158、天左右。安全自動化測試，從 3 到 5 天人工進行，到目前的自助式服務 30 分鐘。保障核心業務的上線質量，自動化測試用例 2500 多條，覆蓋核心業務用例 80%以上,核心業務主要為集中交易、兩融、期權、理財、條件單、銀證轉等核心業務，自動化測試回歸后無線上問題反饋。蜂鳥效能管理平臺 中泰證券股份有限公司蜂鳥效能平臺系統技術架構圖82中國 DevOps 現狀調查報告2022最佳實踐案例持續交付隨著民生銀行數字化轉型的架構變革，技術路線逐漸從“技術支撐業務”轉變為“技術成為業務的內核”，自 2019 年起，民生銀行基于DevOps 和“應用原生安全”的理念，持續建設 DevSecOps 體系，

159、包括研發交付制度、規范、流程和工具集。此外，考慮到傳統的瀑布式項目管理模式愈發不能滿足業務快速發展的要求，民生銀行著力建立適應“敏態”與“穩態”的全周期線上交付管理流程，推動科技管理敏捷轉型。目前 DevSecOps 體系涵蓋從需求管理、任務管理、代碼管理、持續集成、測試管理、安全管理、質量門禁、制品晉級到持續發布的研發交付全生命周期支撐，以及研發效能度量體系。在此基礎上，打造了 DevSecOps 統一門戶，提供端到端、一站式工作臺。民生銀行持續交付的三個核心理念為自動化、質量門禁、左移?！白詣踊?，即以持續集成流水線為載體，集成代碼掃描、安全檢測等質量保障檢查，以及配置更新、監控注入和接口

160、自動化管理等功能，只需驅動流水線，即可自動完成各項流程?！百|量門禁”，即將安全、質量等要求固化到流程里，作為各測試輪次、以及測試環境到生產環境制品晉級的必要條件?！白笠啤?，即質量分析、安全分析、生產分析等盡可能左移，向開發階段延伸，盡早發現問題，盡早解決問題。民生銀行持續交付還有三個建設主題：云原生、安全能力、敏捷。云原生指 DevSecOps 工具體系在鏡像和配置文件管理、集群信息管理、信創能力等方面為該行交付團隊云原生轉型提供有力的工具支撐?！鞍踩芰Α?，即秉承“安全左移”理念，把安全能力無縫且柔和的嵌入現有開發流程體系，有助于在開發過程早期而不是產品發布后識別安全問題?！懊艚荨碧嵘椖柯?/p>

161、地效率，針對成熟產品、渠道、平臺，且需在迭代、升級、驗證中逐步明確需求的自主開發項目，推出的敏捷產品模式。民生銀行 DevSecOps 持續交付流程已成為組織級文化，在全行全面落地。截至 2022 年 5 月，累計為全行 500 多模塊提供研發交付支撐服務，累計流水線 2萬+，累計構建次數 130 多萬次。2022 年工作日日均構建達到 3000 余次。民生銀行持續交付體系使得科技人員更加聚焦業務研發，交付效率和代碼質量均得到提升，實現阻斷級和嚴重級技術債清零，增量單元測試覆蓋率達到 90.8%，2022 年 1-5月持續集成成功率 84.5%，同比增加 8.7%，持續集成耗時 282 秒，同

162、比減少 30.1%，交付效率方面，2022 年 1-5 月平均研發交付周期為 24.5 天，同比下降 33%，加速了技術能力向業務價值轉化。民生銀行持續交付實踐 中國民生銀行股份有限公司詳細建設方案圖83中國 DevOps 現狀調查報告2022最佳實踐案例持續交付通過建設企業級 DevOps 研發管理平臺，在橫向上，將對需求、開發、實施以及運維人員跨團隊協作提供有效的工具；與第三方公司測試云全鏈條打通，將全面提高測試交付效率；與智能運維系統打通，將提高系統運營對系統建設的閉環反饋能力。在縱向上，通過從需求提出到系統上線的全過程閉環管理，將提升系統全過程精益化管理能力；通過對開發過程的研發人員行

163、為分析，將助力研發效能的全面提升；通過多種形式的知識存儲載體和精細化的權限分配，將實現項目建設過程中的組織過程資產有效積累。目前該平臺已支撐該院的能源互聯網全模態仿真系統、數據標注系統、科研管理系統、綜合能源管理系統、數字化業務調度云、員工服務云等近十余套系統的建設和運維，累計代碼行數達 250 萬行以上，有效助力該院研發體系全局性優化提升。中國電力科學研究院有限公司企業級 DevOps 電網的建設與運營是國家基礎性產業，與國家經濟、社會發展和人民生活緊密相關。面對“十四五”數字經濟發展規劃中提出的加快數字化發展的要求，公司積極順應數字經濟形勢，圍繞中國電科院打造“能源電力國家戰略科技力量”的

164、戰略目標，加快推進數字技術與該院科研創新、檢測、技術服務業務深度融合。能源電力行業的數字化轉型涉及各層級、各領域、各業務，除了組織結構復雜之外，各部門長久以來的垂直化管理在彼此之間形成了堅固的業務壁壘，公司采取的第一步行動就是進行研發管理方式的變革，實現研發管理全過程實時感知、可視可控、精益高效，力求大幅提高公司信息化項目建設效率，助力數字化科研人員生產效率效益持續提升?；谠圃軜?，公司建設了企業級 DevOps 研發管理平臺，解決了內部業務線在項目管理、開發、測試、部署等方面環節銜接依靠手工，任務資源分配不合理、關聯任務依賴關系無法清晰展示、風險區不能及早識別、問題不能溯源定位、自動化程

165、度低等問題，實現 IT 作業管理平臺的流程化、標準化、可視化，統一代碼庫協作，自動化構建，全方位掃描，自動部署，多重測試、投產發布環節銜接，在流程的關鍵節點持續收集度量指標，助力研發交付效率效益持續提升。企業級 DevOps 研發管理平臺建設涵蓋項目執行管理、需求管理、研發協同、代碼管理、代碼掃描、流水線管理、制品管理、部署管理、測試管理、知識管理、接口管理和效能管理等 12 個功能模塊，主要面向項目管理人員、需求分析人員、研發團隊、測試團隊、運維團隊 5 類角色，平臺采用云原生平臺作為基礎環境，采用分布式技術實現構建原子級的 DevOps 能力，在技術上具有彈性伸縮、高可用、插件化按需加載等

166、技術特點，平臺從上到下由應用層、服務層、工具層以及基礎資源層組成。研發管理平臺建設 中國電力科學研究院有限公司業務應用架構圖技術架構圖84中國 DevOps 現狀調查報告2022最佳實踐案例安全及風險管理近年來，信息與通信技術在證券行業得到廣泛應用，然而隨著 DevOps 開發模式成為趨勢，傳統的安全措施已無法跟上敏捷開發、快速迭代的步伐，傳統的安全測試也無法滿足由網絡技術發展帶來的各項威脅。同時，證券期貨行業信息安全保障協調小組、中國證監會信息中心等機構包括國家機構在內對證券行業提出了網絡信息安全的要求并出臺有關辦法，落實安全事故處理、監管與主體責任。在此背景下，中信建投證券有限公司（以下簡

167、稱“中信建投”）通過引入 Atlassian JIRA 管理系統+懸鏡靈脈 IAST 灰盒安全測試平臺（以下簡稱“靈脈 IAST”）+JFrog Aifacto 制品庫+藍鯨 DevOps 平臺等技術，結合中信建投現有的自動化安全工具鏈，構建了一套完善的 DevSecOps 敏捷安全管理體系，使得安全能力在整個業務生命周期中左置前移，提高應用層的威脅發現能力，同時將信息安全管理工作透明、無感知的介入到 DevOps 流程中，建立統一的自動化檢測流程。中信建投結合自身業務需求和現狀，以 DevOps 平臺為基礎平臺，將安全管理介入開發管理的整個過程，并形成 DevSecOps 落地的整體規劃和指

168、導方法。從管理要求、檢查手段、管控手段方面進行規劃和建設，并關注運營效果，設立度量指標，持續驅動 DevSecOps 體系不斷改善。需求設計階段需要明確被分析項目的類別、安全管控級別，結合安全威脅庫，安全需求庫，項目合規要求，參考 STRIDE 進行威脅建模。編碼和編譯構建階段基于安全編碼知識庫，使用安全組件及安全 SDK 進行安全編碼，可采用白盒掃描工具進行 IDE 安全插件、CI 自動化掃描等，并出具檢測報告，對開發環境安全性做一個檢測。在該階段采用 JFrog Aifacto+Xray 組合對開源組件進行管理，了解所管理的組件是否存在安全問題。測試階段重點是借助于 DAST 的 Web

169、應用全掃描技術和 IAST 交互式應用安全掃描技術對開發測試階段的代碼進行掃描，借助滲透測試模擬黑客攻擊的方式，對應用進行全方位的入侵滲透測試，來評估業務系統的安全性。在該階段采用靈脈 IAST 針對藍鯨 DevOps 平臺定制開發了插件，嵌入到其流水線中。上線前預發布和發布階段重點在于安全集成評估，生產環境部署驗證可以考慮安全基線、安全套件檢測。上線審批時，應進行剩余風險評估與接受分析，對風險等級進行評定，風險接受策略進行制定。上線運維階段應制定實時應急響應機制，同時可采用 RASP 技術進行運行時防護。通過 DevSecOps 安全工具鏈的集成，實現將安全引入現有的 DevOps 流程與平

170、臺中，通過工具+技術手段將讓安全屬性嵌入到整條 CI/CD 流水線。將應用威脅發現能力前置到開發測試環節，深度發現與挖掘漏洞，有效覆蓋 95%以上中高危漏洞，滿足證券金融行業的安全保護需求，保障客戶金融安全。對接 DevOps 應用安全檢測工具插件，平臺對應用進行風險掃描，并匹配安全測試，按照質量門禁進行卡點，保證應用上線時滿足安全基線的要求，實現了持續性合規應對能力，將行業政策要求與業務需求結合落地，符合相關監管文件的要求。中信建投在 DevOps 敏捷開發過程中的安全實踐 中信建投證券股份有限公司、懸鏡安全中信建投 DevSecOps 落地實踐規劃圖DevOps 敏捷安全平臺圖85中國 D

171、evOps 現狀調查報告2022最佳實踐案例系統和工具金融市場競爭激烈，快速響應市場變化成為金融業的核心競爭力，打通業務（Biz）、開發（Dev）和運維（Ops），實現業務價值的持續交付已成為必然趨勢。浦發銀行全力推進各領域全棧數字化轉型，“十四五”規劃提出了高效協同的目標。如何提升研發效能，實現業務與科技協同發展，形成業務科技一體化平臺支撐能力已是數字化轉型必須解決的問題。飛云聚焦“全面數字化”目標，對標業內領先產品微軟 Azure DevOps 平臺，吸收信通院 DevOps 評級經驗，以 BizDevOps 理念為指導，深度整合行內研發工具鏈，支持敏態、穩態開發模式，提供需求分析、研發協

172、作、Cl/CD、質量測試、監控告警、研發度量等能力支撐，構建覆蓋需求全生命周期的價值交付閉環。飛云抓住信創機遇，依托開源技術，自主研發設計，采用微服務、容器化等技術，部署在浦發銀行私有云環境，實現了平臺的高可用、高性能、高擴展。特別是在研發流水線方面，通過自研流水線引擎，優化資源調度機制，解決了與 GitLab-CI、Jenkins 的大規模流水線調度與性能問題，滿足了主流開發語言應用程序的大規模持續集成與部署。包括：使用 Fcloud-Runner 替代 Gitlab Pipeline Hook,作為流水線狀態的信息源，提升流水線狀態更新速度及穩定性；采用 Rabbit MQ 消息廣播替代

173、GitLab API 提升接口響應速度，解決流水線任務調度性能問題。此外，還設計發布了流水線插件開發標準，推進流水線執行環境標準化。傳統 DevOps 實現了開發運維的融合，但無法保證業務目標的精準交付，飛云借鑒業內 BizDevOps 最佳實踐，在 DevOps 的基礎上進行了業務擴展和場景擴充。包括：以需求為核心，拉通 Biz 與 DevOps，通過業務需求分層管理和覆蓋需求全生命周期的全景流程和看板展示，保證了業務團隊與科技團隊目標的層層對齊；以飛云平臺為核心樞紐，整合串接各研發工具鏈，保證研發全過程的數據共享，為各團隊提供一個“需求-代碼-構建-測試-發布-評價”全生命周期度量分析與效

174、果評價的反饋閉環，實現各職能部門全部在線、研發中心總分協同，業務科技共同推進需求目標的實現。上海浦東發展銀行 DevOps 工具平臺-截至 2022 年 4 月底，飛云已支持浦發銀行 340 個系統使用，服務用戶3800 余人。其中敏捷轉型項目 110 多個，支撐 4 個項目完成中國信通院DevOps 三級，提高了項目研發質量和研發效率。同時，飛云作為自研系統，為浦發銀行節約了采購微軟 Azure DevOps 等商業平臺產品的支出，一定程度上避免“卡脖子”風險。飛云系統 上海浦東發展銀行股份有限公司流水線優化方案圖科技業務一體化圖效益成果展示圖86中國 DevOps 現狀調查報告2022最佳

175、實踐案例研運效能度量中國聯通目前主要處于企業數字化轉型的數智化階段(light-wisdom)，即實現了數據全面洞察、精準營銷、數智創新以及通過 AI 算法驅動了企業智慧運營。在聯通數字化轉型過程中，IT 為基于業務場景的價值交付和數字運營發揮了關鍵作用。近幾年國內企業 IT 支出規模在持續擴大，中國聯通也在關注如何將企業的目標戰略和 IT 的執行形成閉環反饋，以對投資的合理性、實際產出進行全面客觀的評價，為投資決策評估提供依據。IT 企業如何有效跟蹤投入與產出的情況，研運效能度量成為評價 IT 產出的堅實抓手。中國聯通的 IT 特點包括：業務復雜，跨系統需求多，企業級項目管理難度大；系統之間

176、耦合度高，多系統并行開發，系統架構復雜；新老系統并行，技術架構差異大；部門多，職能分工細，溝通協調工作量大；人員規模大，團隊眾多，技術棧、能力、管理方式各異；強監管，合規性要求高等。中國聯通數字化研發平臺基于以上突出特點實現了數據支撐企業對 IT 投資回報率的度量最大化，并達成投資預算的閉環管理的實際成效。本平臺由中國聯通軟件研究院牽頭，聯通內首創的體系，旨在通過數字化的手段，驅動團隊提高開發效率，促進企業長期高效的交付業務價值。數字化研發平臺是中國聯通的一站式研發管理平臺，中國聯通數字化研發平臺基于 Alibaba 開源中間件 canal 以及自研的多數據源 ETL 工具將中國聯通數字化研發

177、平臺多種數據源產生的海量數據近實時遷移同步至中國聯通數字化研發平臺，并根據時間對抽取的數據進行實時批量比對，自動抽取數據稽核，確保數據采集的的時效性及完整性，為后續進行數字化量化評價包括，項目效能、需求價值、專題效能、組織效能、需求運營分析、合作伙伴效能以及二級研發效能分析打下堅實的數據基礎?；谥袊撏ㄍ顿Y、需求、研發等場景，抽象出軟件研發效能度量指標體系，通過流/批處理及分布式任務調度的方式對指標任務進行串行及并行處理,量化處理各業務模塊數據。對于項目關注度較高、量化評分占比較大的指標，分析存儲的業務數據，針對不同的指標類型采用合適的算法建立模型，通過機器學習訓練數據，學習目標特征，輸出預

178、測的指標果，做到提前預警，有針對性的助力項目管理能力、研發效能提升。真正做到通過對指標結果的分析，對項目提出切實可行的優化。中國聯通數字化研發平臺提供對項目管理、業務需求、系統研發、構建、交付、評價的端到端一體化運營支撐能力，助力企業落實軟件研發管理、治理體系，賦能 IT 研發效能提升，將挖掘分析過的數據應用于數據大屏、報表分析、指標監控、用戶畫像、經營分析等領域,通過實現軟件研發過程多維度、全流程可視化閉環管理目的。中國聯通數字化研發平臺建立企業級項目投入產出的價值度量方法和模型，對 IT 資源投入成本的合理性、實際效果進行整體、客觀、清晰化的評價，精細化管理輔助投資評估決策，在管理領域實現

179、破局。2021 年在“過程 規范性”和“研發效能”的持續推進下，中國聯通軟件研發過程規范性顯著改進，研發效能可視且趨勢向好。中國聯通數字化研發平臺 中國聯通軟件研究院平臺架構圖中國聯通數字化研發平臺展示圖87中國 DevOps 現狀調查報告2022最佳實踐案例研運效能度量根據中國銀保監會辦公廳關于銀行業保險業數字化轉型的指導意見，數字化轉型迫在眉睫，數字化能力緊緊依賴于產品的研發運營效能，需要基于事實的度量指標，為管理提供可靠的效能分析和決策支持。效能的本質是對價值流動速度和質量的評價和改進。研發運營效能度量的意義就是讓效能可量化、可分析、可提升，通過數據驅動的方式更加理性地評估和改善效能。通

180、過研發效能度量，顯性化隱藏的風險，驅動更高效、更高質量、更可靠、可持續地交付更優的業務價值的能力，從而加快數字經濟建設，推動金融高質量發展。軟件開發工作是一項創造性很強的知識性工作，非常復雜且伴隨有大量不確定因素和主觀性，所以重點問題包括：軟件開發過程可視化差、數據孤島普遍、“古德哈特魔咒”、局部指標與全局指標孤立分析、易得指標合理性弱等問題。民生銀行還面臨疫情形勢下遠程辦公的研發效能提升問題和全國各個分中心協同工作效能問題。以提高開發者體驗為優先，通過指標數據驅動微反饋回路優化，促使各個工具相互打通、深入整合，串聯整個研發運營內在邏輯以實現用戶自驅動，形成一站式研發運營效能體系。遵循“規范落

181、地”、“DevOps”研運平臺、“數據度量”閉環優化的核心原則，從而實現從“看見”到“洞見”的進階。民生銀行研運效能度量平臺打破信息孤島，多源采集，統一數據源，并建立數據模型，通過指標卡打造指標庫。多維度分析度量研發交付全生命周期，從趨勢、對比、相關性等維度梳理，逐步形成完備、全面的數據模型、指標庫，為后續打造智能診斷能力提供基礎技術支撐。深度數據挖掘，形成智能化綜合度量儀表盤。單一片面的數據指標不能說明問題，過多看重某一指標反而會適得其反，通過數據挖掘，運用各種算法、智能引擎，形成智能化綜合度量儀表盤，方便管理者快速了解現狀、定位、改進問題。民生銀行研運效能度量平臺具有 4 大亮點：1.流程

182、自動化機器人（RPA）：7*24 小時的虛擬員工，提供自動發布研發運營度量報告，自動解答常見研發 效能問題，提高運營自動化水平。2.定期發布研發效能月度視頻。3.基于管理訴求和階段性政策需要，并針對當前疫情形勢下遠程辦公和各分中心 協同工作效能問題，化繁為簡，遵循指標動態性原則，防止指標腐化，重點關 注五類北極星指標：代碼類：代碼復雜度、重復度、提交熱力圖等。單元測試類：單元測試覆蓋率、覆蓋率區間分布等。投產問題類：投產問題率、投產問題類型等。功能缺陷類：缺陷率、缺陷類型、修復時長等。代碼掃描類：缺陷率、缺陷嚴重程度等。4.多維度畫像：組織維度、項目維度、工程師維度畫像。中國民生銀行研運效能度

183、量 中國民生銀行股份有限公司整體架構設計圖開發工程師畫像圖88中國 DevOps 現狀調查報告2022最佳實踐案例BizDevOps隨著自身數字化轉型加速和外部疫情影響加深，東風集團逐步加大了網聯汽車和出行服務等數字業務的研發投入，逐漸形成了四大信息化難關：愈發頻繁的業務變更、復雜異構的技術體系、精細不足的交付管理、百倍增長的運維需求。東風集團攜手騰訊和嘉為藍鯨共同構建 DevOps 能力體系，擁抱敏捷業務模式，積極尋求企業第二曲線的可持續發展。在東風集團指導下，騰訊和嘉為藍鯨逐步推進 DevOps 在東風集團的落地，分為四步：第一步：以集團統一管控為前提，為東風集團構建企業級的 DevOps

184、 工具平臺和流程規范。先引入具備“東風集團作為傳統制造企業向 DevOps 轉型的典型代表之一，與一般互聯網企業相比，具有更大的挑戰性和約束性。一方面由于已經成型的巨大企業規模，在企業基因上就注定會遇到組織改革和技術革新上的極強阻力；另一方面由于傳統大型企業本身對流程規范有著嚴格要求，如何更好地保留研發過程中相對穩定的非敏捷性，成為 DevOps 建設必答題。需求開發測試部署運 營”端到端全鏈路工程能力的嘉為藍鯨 DevOps 平臺，同時進一步完善 DevOps 流程規范，實現工程卡控+人工管控的雙重管 理融合。第二步：幫助東風集團構建體系化 DevOps 知識體系，在全集團內實行組織賦能。第

185、三步：逐步推進試點項目成功落地，在項目中進一步落實組織賦能、流程推廣和平臺使用。試點建設內容包括：產研流程重塑，拉齊 （集團業務需求）管控與（項目交付過程）能效的共識；推動以精益生產為核心的管理模式（業務需求價值評審、VSM 價值流 搭建、內建質量機制）；推動以價值交付為核心的研發流程（研發全過程管理、自動化能力提升、兼顧效率和管理的開發分支 管理）。第四步：最終通過逐個成功項目的經驗積累和能力提升，實現全集團推廣的戰略任務。通過構建 DevOps 能力體系，東風集團實現了研發效能與管控能力的雙重提升：業務協同場景：可按項目需求選擇使用穩態或敏態研發模型，實現了所有需求統一線上化管理，研發流程自主可控。質量管控場景：增量的代碼質量抵達標準要求，整體代碼質量提升 30%。應用發布場景：從手工發布轉向全自動化發布，發布效率整體提升 70%。度量分析場景：建設公司級、項目級可視化大屏，綜合分析研運狀況。以其中的智能助手試點項目為例：通過自動化工程能力，實現了 100+流水線的配置與 3000+次應用發布自動化，極大地減輕了自動化工程能力不足帶來的交付風險；以工程能力+人工管控的形式，實現對研發全生命周期的企業級管控。東風集團 DevOps 能力體系構建最佳實踐 東風汽車集團有限公司、廣州嘉為科技有限公司產研流程重塑圖89