1、中国 DevOps 现状调查报告（2021 年）云计算开源产业联盟2021 年 7 月中国 DevOps现状调查报告（2021 年）II报告目录前言.1观点摘要.4一、调查背景.13（一）调查方法及样本.131、调查方法.132、样本描述.133、样本说明.17（二）报告术语界定.18二、 DevOps 现状.19（一）DevOps 应用现状.211、敏捷开发管理.212、持续交付.283、技术运营.444、应用设计.535、安全管理.59（二）企业对 DevOps 工具和技术的选择.70（三）DevOps 转型现状.73（四）DevOps 实践存在的问题和挑战.76（五）未来 DevOps

2、投入的趋势.78三、企业对政策/资质的需求.79中国 DevOps现状调查报告（2021 年）1前言当前，我国正处在以数字化、信息化、网络化、智能化为特征的科技变革浪潮中，新一代信息技术与其他产业加速融合，推动新生态、新技术、新业务不断涌现。企业对软件服务的质量和上线速度要求越来越高，传统研发能力难以满足新型研发的要求，企业的开发运维模式逐渐向 DevOps 转型，DevOps理念正被广泛认可并加速落地实践。为进一步了解和掌握 DevOps 在中国落地实践的现状和未来发展趋势，云计算开源产业联盟开展了 2020-2021DevOps 现状调查。问卷以中国信息通信研究院牵头编制的研发运营一体化（

3、DevOps）能力成熟度模型系列标准为参考，聚焦中国 DevOps 实践成熟度现状，对 DevOps 转型现状、未来 DevOps 的发展、企业对政策/资质的需求等情况进行了调查，共回收有效问卷 1862 份。本报告以调查结果为基础，结合行业专家的深度访谈、研讨，力争详实客观地反映企业对 DevOps 落地实践的需求，为广大关注 DevOps 的从业人员、专家学者和研究机构提供真实可信的数据支撑。本次调查由中国信息通信研究院联合近 40 家企业共同发起，包括高效运维社区、中国农业银行、工商银行软件开发中心、招商银行、腾讯蓝鲸智云、华为云 DevCloud、中兴 RDCloud、字节跳动、京东零

4、售、中国移动研究院、中国联通软件研究院、极狐 GitLab、蚂蚁集团、神州泰岳、红帽、苏宁消费金融、杰蛙科技、中国电信研究院、星邺汇捷网络科技、宝信软件、复旦大学、东软、中软国际、中国铁塔、润联科技、浪潮云、用友网络、平安科技、兴业中国 DevOps现状调查报告（2021 年）2证券、中泰证券、百信银行、内蒙古移动、棱镜七彩、谐云科技、杭州新视窗、时速云、赛可出行、深圳华大生命科学研究院、博云、众安保险、龙智等，各地 DevOps 实践企业和社会各界也给予了大力支持，在此，谨表示最衷心的感谢！同时也对参与中国 DevOps 现状调查访问的企业朋友表示最诚挚的谢意！云计算开源产业联盟2021 年

5、 7 月中国 DevOps现状调查报告（2021 年）3参与编写单位：中国信息通信研究院、北京华佑科技有限公司、中国农业银行、工商银行软件开发中心、招商银行、腾讯蓝鲸智云、华为、中兴、京东、中国移动研究院、中国联通软件研究院、极狐 GitLab、蚂蚁集团、神州泰岳、红帽、苏宁消费金融、杰蛙科技、中国电信、宝信软件、东软、中软国际、中国铁塔、润联科技、浪潮云、用友网络、平安科技、内蒙古移动、棱镜七彩、谐云科技、杭州新视窗、时速云、赛可出行、深圳华大生命科学研究院、博云参与编写人员： 杨玲玲、牛晓玲、刘昭炜、刘凯铃、尚梦宸、萧田国、景韵、雷涛、董越、段新、丁晓娇、庄飞、韩晓光、王晓翔、石雪峰、李谋

6、、钱湘隆、邝海山、伞亚朋、徐毅、张小燕、李智杰、王浏明、彭营营、王斌峰、李明亮、李克鹏、张凯、王洪涛、顾黄亮、戚文平、岳嘉明、王青、龙显军、毛玲燕、魏春龙、郭薇、徐静思、陈坤龙、冷大鲲、熊星、王升元、吕思婕、林科、江婷、李荣浩、周莹、曹正一、季晨中国 DevOps现状调查报告（2021 年）4观点摘要DevOps 应用现状中国企业 DevOps 落地实践成熟度向全面级继续扩张。调查显示，目前成熟度处于全面级的企业最多，为 35.40%，同比增长 8.84%；16.53%企业的实践成熟度处于优秀级；0.87%的企业处于卓越级。超八成企业已在不同程度上实践敏捷开发，同比增长近三成。调查发现，在采用

7、 DevOps 的企业中， 32.24%的企业在部分团队已经使用敏捷开发一段时间；28.82%的企业已有一半以上团队的敏捷开发实践在整个组织内处于比较高的水平；22.04%的企业在所有团队已经熟练掌握敏捷开发。超六成企业能够在项目过程中实现调整需求顺序或置换需求。调查显示，36.88%的企业在项目过程中可以定期调整需求顺序和置换需求；15.95%的企业在项目全程随时可以调整需求顺序和置换需求，并实现全过程可视化管理。企业广泛采用实体化敏捷团队，并以持续交付更多业务价值为发展方向。调查显示，超七成企业具有实体化敏捷团队，同比增长两成。Sprint 迭代成为继发布计划、看板/任务板、每日站会之后第

8、四位应用超半数的敏捷管理实践。据调查显示，占比分别为 51.38%、67.01%、66.14%和 62.43%，而 2020 年的使用比例分别为40.47%、60.06%、52.96%和 57.91%，普及程度明显提高。超半数企业培训或实践过 Scrum 及 Kanban 敏捷管理理论。据调查，培训或实践过 Scrum 和Kanban 两种敏捷管理理论实践的企业分别占比 53.88%和 50.00%。持续集成是最受欢迎的工程实践，与自动构建、单元测试、持续部署占据前四。调查显示，持续集成、自动构建、单元测试和持续部署四种敏捷工程实践，占比分别为 85.16%、81.61%、81.53%和 80

9、.66%企业重视采用需求和项目管理工具、协作工具以及文档知识库工具提升研发效率与质量。调查显示，需求和项目管理工具方面 49.67%的受访者所在组织使用 JIRA；协作工具方面，52.24%的企业使用微信；45.96%的企业使用钉钉；文档、知识库工具方面，31.34%的企业使用 Confluence。中国 DevOps现状调查报告（2021 年）5多数企业将源代码、应用配置、构建和部署自动化脚本均纳入版本控制系统进行统一管理。调查结果显示，31.81%的企业将源代码、应用配置、构建和部署自动化脚本均纳入版本控制；23.43%的企业将源代码、应用配置、构建和部署脚本、数据变更脚本(DDL、DML

10、)、环境配置等均纳入版本控制；仅有 2.32%的企业将源代码分散在本地自行管理。近九成企业将构建产物纳入制品库进行规范管理，同比增长一成，且企业对制品晋级管理关注度上升。调查显示，26.05%的企业将构建产物以唯一版本号纳入统一制品库进行规范化管理；30.62%的企业将构建产物、构建依赖组件等所有交付制品纳入制品库进行管理；17.14%的企业将所有交付制品纳入制品库进行管理，且实现制品晋级管理；13.55%的企业将所有交付制品纳入制品库，实现制品晋级管理，且具备完善的开源合规的制品管理。仅三成企业具备统一的工作项管理系统，可视化变更生命周期和全程数据分析能力有待提升。据调查，近八成的企业变更管

11、理过程清晰，其中，30.71%的企业已建立代码基线，有统一的工作项管理；29.02%的企业所有代码变更均关联工作项；19.29%的企业已使用统一的工作项管理系统并贯穿软件全生命周期；并有 10.09%的企业已支持可视化变更生命周期和全程数据分析管理。企业自动化构建能力普及，提交即构建采用率为 66.30%。调查显示，14.57%的企业已实现代码提交自动触发构建，不同分支的代码构建频率根据团队需要自定义调整；31.13%的企业实现代码提交自动触发构建，且按需制定构建计划，团队可自定义调整；20.60%的企业实现代码提交自动触发构建。企业自动化构建能力进步升级可以推动企业构建频率提升。据调查，在手

12、工方式构建的企业中，75.12%的企业构建频率为不定期执行构建，构建周期长；在采用脚本实现构建自动化的企业中，构建周期明显缩短，25.59%的企业能够实现每日自动构建；在支持多种构建方式，持续优化构建服务平台的企业中，62.41%的企业具备代码提交自动触发构建，不同分支的代码构建频率根据团队需要自定义调整的能力。企业持续集成平台实现自服务化，并助力组织级交付能力提升。调查结果显示，19.03%的企业有专门的持续集成团队负责维护持续集成系统；24.67%的企业实现持续集成平台自服务化；而有31.18%的企业已经在此基础上实现了组织级交付能力提升，能够持续优化和改进团队的持续集成服务。中国 Dev

13、Ops现状调查报告（2021 年）6近三成企业已实现每日多次向代码主干集成，较去年增长 10%。调查显示，27.74%的企业每天多次向代码主干集成，可按需集成；23.89%的企业任何变更(代码，配置，环境)都会触发完整的持续集成流程； 20.97%的企业每天至少一次向代码主干集成。软件质量被企业持续关注，集成问题普遍在 1 天内完成修复。调查显示，近九成企业能够在 1 天内修复持续集成问题，其中，有 25.78%的企业一般在半天到 1 天内修复持续集成问题；25.49%的企业在半天内完成修复；22.22%的企业在半小时内完成修复；10.09%的企业在 10 分钟内完成修复。近七成企业的团队已自

14、动化实现代码扫描、单元测试和接口测试，但模糊测试、混沌测试及全链路测试等仍待提升。调查显示， 68.79%的企业实现代码扫描自动化测试；68.50%的企业实现单元测试自动化测试；64.29%的企业实现接口测试自动化测试。测试阶段持续左移，较多企业测试以单测为主，接口/服务级测试覆盖率高。调查结果显示，26.34%的企业以单元测试为主，接口/服务级测试覆盖率高；24.31%的企业的接口/服务级测试在接口开发完成后进行；20.13%的企业测试在开发前介入，代码级和接口/服务级测试均在代码开发时同步进行。虚拟机和容器持续被广泛应用。调查结果显示，超过八成的受访者所在企业使用了虚拟机和容器技术，同比增

15、长约 5%。近五成企业实现部署发布自服务化。调查结果显示，45.46%的企业实现部署发布自服务化，仅有3.78%的企业手工完成所有环境的部署。超七成企业中的构建、部属和测试等多个环节被持续交付流水线贯穿打通。调查结果显示，43.65%的企业流水线中包括自动化构建、部署、测试等环节；另外，17.23%的企业流水线可以直通生产环境；14.57%的企业在此基础上实现了智能调度，并持续优化。超五成的企业变更前置时间小于一周。调查显示，7.99%的企业变更前置时间小于 1 小时；11.55%的企业变更前置时间需要 1 小时到 1 天；21.28%的企业变更前置时间为 1 天到 1 周。部署频率为 1 周

16、到 1 个月一次的企业占比超六成，同比增长近一成。调查显示，6.19%的企业平均1 天到 1 周在生产环境部署一次；28.25%的企业平均 1 周到 2 周在生产环境部署一次；32.90%的企业平均 2 周到 1 个月在生产环境部署一次。GitLab、Maven、Jenkins 和 Docker 是实践较广泛的持续交付工具。调查显示，上述四种工具中国 DevOps现状调查报告（2021 年）7占比分别为 53.45%、59.33%、64.20%和 55.48%。企业监控管理趋于完备，自动化、智能化决策能力亟待增强。调查显示，超过八成的企业具备全面的监控管理能力，已覆盖至系统、应用与接口日志等；

17、仅二成的企业实现了监控告警平台的智能化与自动化决策。近七成企业实现统一标准化的监控数据采集管理，部分具备数据采集传输保障及智能化分析运维全生命周期数据的能力。调查显示，仅有 19.48%的企业的数据监控管理现状是分散的；34.25%的企业具备统一的标准化的监控数据采集、存储及应用；17.44%的企业具备监控大数据的基础运维能力；12.12%的企业具备智能化技术分析运维全生命周期数据。企业持续重视事件与变更管理能力建设，可视化能力不足问题仍然突出。调查显示，37.00%的企业有完善的事件与变更管理流程，占比最多，同比增长 14.21%；23.49%的企业具有覆盖全生命周期的事件与变更管理能力，流

18、程与场景部分实现自动化和可视化；10.55%的企业深度规范化，部分场景实现智能化技术应用。不足四成企业具备自动化配置管理系统/平台，企业智能化配置管理和关联分析能力较弱。根据调查结果，18.77%的企业具有自动化配置管理平台；13.70%的企业具备智能识别配置对象的关联关系，配置信息能为技术运营活动提供决策支持；仅有 9.11%的企业具备智能化配置管理，支持场景智能生成配置对象的关联规则和提供准确的决策依据。企业重视容量和成本管理的关联分析、柔性服务及灵活管控能力。调查显示，超七成企业支持全生命周期的容量和成本管理，同比增长近一成，其中 35.04%的企业具有技术运营全生命周期的容量和成本管理

19、，有规则和流程支持；25.34%的企业具备灵活成本管控的能力；15.21%的企业支持全链路的容量管理能力。超三成企业结合监控实现自动化扩缩容的高可用管理，同比增长两成。调查结果显示，16.74%的企业能够结合监控自动扩容缩容，系统拓扑结构自动梳理；20.82%的企业能够自动化动态扩容，采用分布式缓存、分表分库等技术，同城多机房实时数据备份，异地数据备份；仅有 10.68%的企业实现全面自动化和智能化的高可用管理。业务连续性管理能力仍待健全，半数企业 RTO 在 99.9%以下。调查结果显示，21.99%的企业具有基础的业务影响分析与业务风险分析能力，故障恢复时间较长；29.18%的企业整体 R

20、TO 达到中国 DevOps现状调查报告（2021 年）899.9%；19.66%的企业整体 RTO 达到 99.95%；13.70%企业整体 RTO 达到 99.99%；仅有 8.08%的企业整体 RTO 达到 99.995%。仍有近三成企业处于快速处理用户体验的投诉问题阶段，对用户体验管理的重视程度应继续加强。调查结果显示，有 26.56%的企业仍处于快速处理用户体验的投诉问题阶段，同比下降 14.52%；27.33%的企业具有端到端全链路事件埋点，提升部分场景的用户体验；9.73%的企业引入 AI 技术，建立业务领域级别的用户体验类知识图谱或专家系统。自动化运维工具可以帮助企业更稳定、更

21、安全及更高效的完成监控、分析及服务保障。调查结果显示，Elastic、Zabbix 和 Grafana、Logstash 和 Prometheus 是前五种最受欢迎的自动化运维工具，占比分别为 43.01%、36.58%和 34.25%、30.41%和 29.32%。Spring Boot 与 Spring Cloud 仍占据当前企业选择微服务技术的前两席。调查显示，有超过四成企业使用微服务相关技术 Spring Boot 和 Spring Cloud，占比分别为 54.94%和 44.23%，同比分别增长 23.72%和 10.26%。近七成企业应用架构设计由专业人士设计，仍有超两成企业应用

22、架构按经验简单拆分成若干可独立开发和编译的功能模块。调查结果显示，19.52%的企业应用架构由专业人士进行设计和模块拆分，各模块可以通过本地进程间通信独立部属；25.95%的企业应用架构由专人设计，对设计质量有明确的度量流程，各模块通过网络进行通信，独立部署和运行；18.78%的企业应用架构由专人设计，系统复杂度能够降到最低，对应用架构拆分情况形成持续反馈与改进。多数企业均有应用接口管理规范，超六成企业具备统一的接口开发与管理平台。据调查，仅有1.53%的企业无接口规范与流程；34.33%的企业有接口规范和管理流程，并强制实施；27.69%的企业有接口规范和管理流程，使用统一的接口开发和查询平

23、台；14.48%的企业有接口规范和管理流程，使用统一的接口开发与管理平台，并实现各个模块自动注册接口相关信息、自动校验。超七成企业的应用可实现不同程度上的自动伸缩，部分企业能够根据系统部分特征自动生成伸缩策略。调查结果显示，24.90%的企业可手动修改应用部署配置，系统实现应用的自动伸缩；28.51%的企业根据应用系统的部分特征指标自动生成伸缩策略，采用自动化方式进行扩缩容，同比增长6.42%；20.03%的企业具备多维度自动伸缩策略，采用自动化方式按需进行伸缩，同比增长6.20%。中国 DevOps现状调查报告（2021 年）9企业重视应用故障修复能力建设，超六成企业具备统一的故障修复平台。

24、调查显示，31.00%的企业有统一日志规范，统一故障修复平台，利用工具辅助分析故障；18.22%的企业的应用日志支持全链路追踪，单个应用系统可自动处理部分故障，同比增长 6.87%；12.81%的企业的应用日志支持图形化展示全链路追踪信息，实现自动预警、故障定位和故障自动修复。近六成企业实现了对整体应用性能管理的优化设计。调查结果显示，33.78%的企业对整体应用性能进行了系统化的、全方位的设计；15.30%的企业支持性能循环管理，建立了制度化性能设计流程；12.39%的企业建立了完善的性能设计流程，且性能指标支持自动化实时分析。五成以上的企业尝试实践 DevSecOps。调查结果显示，53%

25、的企业引入了 DevSecOps。企业关注安全能力建设，近五成的企业有专业安全团队，较去年增长一成。调查结果显示，42.48%的企业具有专门的安全管理团队与安全主管；23.01%的企业有高级别的安全管理组织及不同方向的安全专家团队；仅有 13.63%的企业有安全专家团队对行业具有突出贡献与较大业界影响力。企业关注代码安全性、安全测试与漏洞扫描、第三方开源库的安全性、设计符合安全标准和规范等安全问题，外部威胁与攻击及个人信息保护也受到企业重视。调查显示，超过半数的企业关注代码安全性（76.46%） 、安全测试与漏洞扫描（73.10%） 、第三方开源库的安全性（66.73%） 、设计是否符合安全标

26、准和规范（64.25%） 、数据安全（63.89%） 、需求是否包括安全相关需求（59.65%） 、安全监控（57.88%） 、外部威胁与攻击（56.64%）以及个人信息保护（54.51%）这九方面的安全内容。企业自动化安全测试持续向全流程覆盖演进，可帮助企业尽早发现问题避免安全风险。调查结果显示，55.09%的企业在代码开发阶段添加了自动化安全测试，同比增长 14.51%；50.79%的企业在构建与集成阶段引入自动化安全测试，同比增长 10.79%；49.66%的企业在 QA/测试阶段引入自动化安全测试；42.83%的企业能够在应用架构设计阶段就引入自动化安全测试。源代码静态安全检测、容器镜

27、像安全扫描及 Web 应用防火墙（WAF）成为企业应用最广泛的DevSecOps 技术实践。调查结果显示，具体占比为 52.57%，44.25%及 42.30%。半数企业具有完善的数据安全管理要求及流程，但自动化、智能化识别、预测及处置数据安全风险的能力不足。据调查，26.59%的企业具有数据安全管理要求对数据具有安全管控机制；34.43%的中国 DevOps现状调查报告（2021 年）10企业具有完善的数据安全管理要求及流程，对数据进行全生命周期安全管理，并具备自动化的数据安全管理工具。九成以上企业在软件开发过程中进行安全需求管理，但自动化管理及智能化威胁建模能力亟待提升。调查显示，27.3

28、5%的企业进行安全需求分析及安全设计评审；22.65%的企业具有完善的威胁建模分析方法；24.29%的企业对安全需求进行自动化管理，具有标准化的威胁建模方法和工具及标准化安全功能组件；21.63%的企业开发过程安全管理具备智能化能力。仅有 4.08%的企业在软件开发过程中无安全管理。近六成企业具有完善的安全扫描与测试工具链，并实现对源代码、依赖组件及配置的安全管理。调查结果显示，26.86%的企业具备完善的安全测试工具链，并部分集成到流水线，安全测试结果进行自动化展示；23.11%的企业 CI/CD 流水线中自动化集成较完善的安全测试工具，具备集中的漏洞管理平台；16.48%的企业将安全管理纳

29、入研发交付全过程，并具备智能化的全过程安全交付平台。企业重视对安全运营监控平台建设，但智能化运营安全风控平台的感知、决策及处置能力不足。调查结果显示，29.84%的企业具有安全运营平台(SOC)，具备完善的情报监测、威胁发现、告警及应急响应流程；25.42%的企业具有安全监控及告警管理平台，定期进行安全扫描和漏洞修复；16.53%的企业具备智能化运营安全风险管控平台，对运营过程风险智能化感知、决策和处置等。安全工具百花齐放，其中代码安全工具、主机安全工具及 Web 安全工具等应用较广，容器安全、IAST 及 NTA 等使用率较低。调查显示，代码安全工具 Coverity、主机安全工具绿盟、代码

30、安全工具 Fortify 以及 Web 安全工具 AppScan 是企业应用最为广泛的四种安全工具，占比分别为32.74%、31.86%、23.36%和 23.36%。企业对 DevOps 工具和技术的选择企业持续扩展混合云、私有云规模。根据调查，超过八成的受访企业已上云，其中，35.39%的企业选择混合云，同比增长 4.6%；30.61%的企业选择私有云，同比增长 1.12%；17.08%的企业选择公有云，同比下降 3.16%。企业在选择 DevOps 工具时更注重功能的易用性、工具自身的安全性和自动化程度。调查显示，超过四成的企业在选择 DevOps 工具时考虑工具的功能的易用性（43.1

31、8%） 、工具自身的安全性中国 DevOps现状调查报告（2021 年）11（42.96%）和工具的自动化程度（42.80%） 。采用自研或能对开源工具进行二次开发仍是企业在选择 DevOps 平台类工具时的首要考虑因素。调查显示，超过三成的企业选择使用自研或采用开源工具进行二次开发的一体化平台，占比为34.21%，同比增长 0.41%。DevOps 转型现状研发效率的提升、产品质量、按时交付和客户满意度是企业判断 DevOps 转型成功与否的主要依据。调查结果显示，上述四项具体所占比例分别为 62.30%、59.08%、56.55%和 56.39%。企业 DevOps 落地实践路线逐渐清晰，

32、仍有超两成企业难以确认转型成功与否。调查显示，已有73.50%的企业进行了 DevOps 转型，其中，41.83%的被调查者认为所在组织的 DevOps 实践是成功的，同比增长 16.38%，有 4.94%的被调查者认为自己组织的 DevOps 实践是不成功的，同比下降 3.82%。另外，有 20.03%的被调查者无法判断所在组织的 DevOps 实践是否成功，同比下降9.11%。企业通过引入培训、公司高层推动等多种方式赋能 DevOps 转型。调查显示，50.59%的企业通过在公司内部引入培训、咨询辅导等专业服务的方式实现 DevOps 转型；50.11%的企业通过获得公司高层重视，自上而下

33、全面推动 DevOps 转型。DevOps 实践存在的问题和挑战项目团队工作繁重，没有时间进行 DevOps 改进与缺乏相关领域专家成为组织级 DevOps 转型的最大阻碍。调查显示，29.48%的企业项目团队工作繁重，没有时间进行 DevOps 改进，同比增长4.02%；29.05%的企业缺少具备 DevOps 经验的专家，导致推进缓慢无从下手，同比持平。多数企业度量体系建设稳步发展并持续优化，仍有近四成企业处于度量体系建设初期，未形成跨组织领域及自我驱动改进的度量体系。调查结果显示，15.82%的企业在整个开发生命周期的各个阶段均定义了度量指标，但度量指标仅限于部门内部；14.50%的企业

34、建立跨组织度量指标，进行跨领域综合维度的度量。仅有 21.89%的企业没有定义度量指标。未来 DevOps 投入的趋势中国 DevOps现状调查报告（2021 年）12DevOps 工具链建设及相关人才培训纳入企业 DevOps 投入计划。调查结果显示，31.04%的企业已经对 DevOps 工具进行二次开发，计划形成 DevOps 工具链；22.61%的企业计划对技术人员进行 DevOps 相关培训。企业对政策/资质的需求研发运营一体化（DevOps）能力成熟度评估受关注程度持续上涨。调查显示，63.64%的受访者对 DevOps 能力成熟度评估感兴趣，相比 2020 年增长近一成。中国 D

35、evOps现状调查报告（2021 年）13一、调查背景（一）调查方法及样本1、调查方法本次调查报告采用在线问卷调查方式，共收集到有效问卷 1862 份。2、样本描述参与调查企业所在行业：包括互联网、科技、电信、金融、制造、教育、咨询与服务和零售等行业。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 1 行业分布中国 DevOps现状调查报告（2021 年）14参与调查企业规模：人员规模在 500 人以上的企业占比接近八成。近五成企业中从事 DevOps 的人员超过 100 人。超过五成的受访企业资产规模在 1亿元以上。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 2

36、企业人员规模数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 3 企业中从事 DevOps 的人员规模中国 DevOps现状调查报告（2021 年）15数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 4 企业资产规模参与调查人员地域分布：覆盖全国 32 个省级行政区近 90 个城市。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 5 个人地域分布中国 DevOps现状调查报告（2021 年）16参与调查个人职位：超四成的受访者来自研发部门，17.39%的受访者来自运维部门，10.58%的受访者来自测试部门， 0.97%的受访者来自信息安全部门。数据来源：中国信

37、息通信研究院数据来源：中国信息通信研究院图 6 个人职位分布中国 DevOps现状调查报告（2021 年）17参与调查个人工作经验： 有近八成的受访者工作经验在 4 年以上，工作经验为 11 至 20 年的受访者居多，3.92%的受访者工作经验超过 20 年。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 7 个人工作经验3、样本说明序号N 值说明1N=1862样本总量中国 DevOps现状调查报告（2021 年）18（二）报告术语界定DevOps（研发运营一体化） ：是 Development 和 Operations 的组合词，它是一组过程、方法与系统的统称，用于促进开发（应用

38、程序/软件工程） 、技术运营和质量保障（QA）部门之间的沟通、协作与整合。研发运营一体化是将应用的需求、开发、测试、部署和运营统一起来，基于整个组织的协作和应用架构的优化，实现敏捷开发、持续交付和应用运营的无缝集成，在保证稳定的同时，快速交付高质量的软件及服务，灵活应对快速变化的业务需求和市场环境。RTO：恢复时间目标（Recovery Time Object） ，指灾难发生后，从 IT 系统宕机导致业务停顿之刻开始，到 IT 系统恢复至可以支持各部门运作、业务恢复运营之时，此两点之间的时间段。变更前置时间：即从代码被提交到成功运行在生产环境所需时间。部署频率：指团队部署代码到生产环境的频率。

39、中国 DevOps现状调查报告（2021 年）19二、DevOps 现状我们将 IT 软件端到端研发运营一体化能力划分为敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理及系统和工具六个部分，基于此开展中国 DevOps 现状调查。按照组织内落地实践 DevOps 的效果，我们划分了 5 个级别，从摸索起步的初始级到熟练应用并不断优化 DevOps 的卓越级，以阶梯递进的方式呈现，高级别的要求建立在低级别的基础上。5 个级别的说明如下：数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 8 DevOps 级别划分初始级：在组织局部范围内开始尝试 DevOps 活动，并取得初期效

40、果。基础级：在组织较大范围内推行 DevOps 实践，并获得局部效率提升。中国 DevOps现状调查报告（2021 年）20全面级：在组织内全面推行 DevOps 实践并贯穿软件全生命周期，获得整体效率提升。优秀级：在组织内全面落地 DevOps 并可按需交付用户价值，达到整体效率最优化。卓越级：在组织内全面形成持续改进的文化，并不断驱动 DevOps 在更大范围内取得成功。中国企业 DevOps 落地实践成熟度在全面级继续扩张。调查显示，目前成熟度处于全面级的企业最多，为 35.40%，同比增长 8.84%，具备工具化、自动化、规范化的特点；16.53%企业的实践成熟度处于优秀级，具备平台化

41、、服务化、可视化与度量驱动改进的特点；0.87%的企业处于卓越级，能够实现DevOps 的高度智能化、数据化及社会化的特点。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 9 企业 DevOps 成熟度分布中国 DevOps现状调查报告（2021 年）21（一）DevOps 应用现状1、敏捷开发管理敏捷开发是采用迭代、循序渐进的方法进行软件开发，以应对快速变化的市场和技术环境，是 DevOps 的重要组成部分，其成熟度直接影响到持续交付的水平。我们从需求过程、组织结构与协作模式、敏捷管理实践、敏捷工程实践和敏捷研发管理工具几方面对敏捷开发管理进行调查。超八成企业已在不同程度上实践敏

42、捷开发，同比增长近三成。调查发现，采用 DevOps 的企业中，32.24%的企业在部分团队已经使用敏捷开发一段时间，目前处于优化阶段；28.82%的企业已有一半以上团队的敏捷开发实践在整个组织内处于比较高的水平，同比增长近一倍；22.04%的企业所有团队已经熟练掌握敏捷开发，可根据情况调整、改善和创新实践，达到对敏捷开发的最佳实践，同比增长 10%；4.20%的企业中少数团队刚刚作为试点引入敏捷，处于起步阶段。另外，有 12.69%的企业尚未使用敏捷开发。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 10 敏捷实践现状分布中国 DevOps现状调查报告（2021 年）22超六成

43、企业能够在项目过程中实现调整需求顺序或置换需求。调查显示，36.88%的企业在项目过程中可以定期调整需求顺序和置换需求；15.95%的企业在项目全程随时可以调整需求顺序和置换需求，并实现全过程可视化管理。此外，11.87%的企业在项目启动前收集并确认所有需求；5.81%的企业在项目启动前只收集高层次需求用于设计和规划；29.49%的企业在项目初期收集高层次需求，后期在交流中逐步细化需求。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 11 需求过程的现状分布中国 DevOps现状调查报告（2021 年）23企业广泛采用实体化敏捷团队，并以持续交付更多业务价值为发展方向。调查显示，超

44、七成企业具有实体化敏捷团队，同比增长两成，其中，41.02%的企业具有实体化敏捷团队，团队内分工协作，多团队协同交付业务价值；14.52%的企业具有敏捷全功能团队，在大规模、分布式场景下也可以独立交付业务价值；13.13%的企业在上述基础上可以独立、快速交付更多业务价值，且团队构成及人员能力持续优化。此外，两成企业仍通过职能型团队或虚拟团队实现项目开发协作与管理，同比下降近一成。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 12 组织结构与协作模式的现状分布中国 DevOps现状调查报告（2021 年）24Sprint 迭代成为继发布计划、每日站会、看板/任务板之后第四位应用超半

45、数的敏捷管理实践。占比分别为 51.38%、67.01%、66.14%和 62.43%，而2020 年的使用比例分别为 40.47%、60.06%、52.96%和 57.91%，普及程度明显提高。此外，还有近五成的受访者采用迭代回顾会议（49.41%）和用户故事（47.12%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 13 敏捷管理实践的选择分布中国 DevOps现状调查报告（2021 年）25超半数企业培训或实践过 Scrum 及 Kanban 敏捷管理理论。据调查，学习或实践过 Scrum 和 Kanban 两种敏捷管理理论实践的企业分别占比 53.88%和 50.0

46、0%。另外有超过两成的企业学习或实践过 Scrum Of Scrum。其他敏捷管理理论实践现状如下：SAFe（14.07%） 、Leading Agile（10.39%） 、LeSS（8.71%）以及 DAD（6.11%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 14 敏捷管理理论应用分布中国 DevOps现状调查报告（2021 年）26持续集成是最受欢迎的工程实践，与自动构建、单元测试、持续部署占据前四。调查显示，持续集成、自动构建、单元测试和持续部署四种敏捷工程实践，占比分别为 85.16%、81.61%、81.53%和 80.66%；另外，70.56%的企业选择代码

47、重构，43.49%的企业选择自动化验收测试，37.25%的企业选择测试驱动开发（TDD） ，同比增长超两成；企业对其他敏捷工程实践的选择比例均不超过两成。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 15 企业对敏捷工程实践的选择中国 DevOps现状调查报告（2021 年）27企业重视采用需求和项目管理工具、协作工具以及文档知识库工具提升研发效率与质量。需求和项目管理类工具方面，49.67%的受访者所在组织使用JIRA；24.79%的受访者所在组织使用禅道，其他工具的使用比例均不足一成。协作类工具方面，使用微信和钉钉的企业，占比分别为 52.24%和 45.96%。文档、知识库

48、方面，使用 Confluence 的企业占比 31.34%。此外，19.57%的受访者所在组织使用自研工具。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 16 企业对敏捷研发管理工具的选择中国 DevOps现状调查报告（2021 年）282、持续交付持续交付是指持续地将各类变更安全、快速、高效地交付到用户手中的能力，同时也是 DevOps 的核心工程实践。持续交付部分由版本控制、制品管理、变更管理、构建、持续集成、自动化测试、部署管理、流水线、持续交付工具等方面组成。多数企业将源代码、应用配置、构建和部署自动化脚本均纳入版本控制系统进行统一管理。调查结果显示，31.81%的企业将

49、源代码、应用配置、构建和部署自动化脚本均纳入版本控制；23.43%的企业在此基础上又将数据变更脚本、环境配置等均纳入版本控制；21.50%的企业使用统一的版本控制系统，全部源代码均纳入版本控制系统管理；16.72%的企业将软件生命周期的所有配置项纳入版本控制，可完整回溯软件交付过程满足审计要求。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 17 版本控制现状分布中国 DevOps现状调查报告（2021 年）29近九成企业将构建产物纳入制品库进行规范管理，同比增长一成，且企业对制品晋级管理关注度上升。调查结果显示，13.55%的企业将所有交付制品纳入制品库，实现制品晋级管理，且具备

50、完善的开源合规的制品管理；30.62%的企业将构建产物、构建依赖组件等所有交付制品纳入制品库进行管理；17.14%的企业将所有交付制品纳入制品库进行管理，且实现制品晋级管理；26.05%的企业将构建产物以唯一版本号纳入统一制品库进行规范化管理；另外，仅有 11.87%的企业将构建产物分散在研发本地自行管理。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 18 制品管理现状分布中国 DevOps现状调查报告（2021 年）30仅三成企业具备统一的工作项管理系统，可视化变更生命周期和全程数据分析能力有待提升。据调查，近八成的企业变更管理过程清晰，其中，19.29%的企业已使用统一的工作

51、项管理系统并贯穿软件全生命周期；并有10.09%的企业已支持可视化变更生命周期和全程数据分析管理；30.71%的企业已建立代码基线，有统一的工作项管理；29.02%的企业所有代码变更均关联工作项。此外，有 15.74%的企业变更管理过程不清晰。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 19 代码变更管理现状分布中国 DevOps现状调查报告（2021 年）31企业自动化构建能力普及，提交即构建采用率为 66.30%。调查显示，31.13%的企业实现代码提交自动触发构建，且按需制定构建计划，团队可自定义调整；20.60%的企业已实现代码提交自动触发构建；14.57%的企业已实现

52、代码提交自动触发构建，不同分支的代码构建频率根据团队需要自定义调整；13.65%的企业支持每日自动构建。此外，仅 15.03%的企业不定期执行构建。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 20 构建频率现状分布中国 DevOps现状调查报告（2021 年）32企业自动化构建能力进步升级可以推动企业构建频率提升。据调查，在手工方式构建的企业中，75.12%的企业构建频率为不定期执行构建，构建周期长；在采用脚本实现构建自动化的企业中，构建周期明显缩短，25.59%的企业能够实现每日自动构建；在构建脚本有专人专岗统一维护并实现简单工具化的企业中，20.92%的企业实现代码提交自动

53、触发构建，30.26%的企业实现代码提交自动触发构建，且可按需制定构建计划，团队可灵活调整；在支持以Web 或其他形式等方式进行自动构建，并具备构建缓存机制的企业中，超七成企业实现代码提交自动触发构建，并且 42.68%的企业实现按需制定构建计划，团队可自定义调整；在支持多种构建方式，持续优化构建服务平台的企业中，62.41%的企业具备代码提交自动触发构建，不同分支的代码构建频率根据团队需要自定义调整的能力。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 21 构建频率与构建方式分布对比中国 DevOps现状调查报告（2021 年）33企业持续集成平台实现自服务化，并助力组织级交付

54、能力提升。调查结果显示，19.03%的企业有专门的持续集成团队负责维护持续集成系统；24.67%的企业实现持续集成平台自服务化；而有 31.18%的企业已经在此基础上实现了组织级交付能力提升，能够持续优化和改进团队的持续集成服务。此外，16.19%的企业具备统一的持续集成系统；仍有 3.27%的企业无持续集成。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 22 持续集成现状分布中国 DevOps现状调查报告（2021 年）34近三成企业已实现每日多次向代码主干集成，较去年增长 10%。调查显示，27.74%的企业每天多次向代码主干集成，可按需集成；23.89%的企业任何变更(代码

55、，配置，环境)都会触发完整的持续集成流程；20.97%的企业每天至少一次向代码主干集成。此外，20.26%的企业集成频率几天一次，采用定期统一集成的策略；仍有 6.17%的企业长期本地开发代码，集成频率几周或者几月一次。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 23 持续集成频率现状中国 DevOps现状调查报告（2021 年）35软件质量被企业持续关注，集成问题普遍在 1 天内完成修复。调查显示，近九成企业能够在 1 天内修复持续集成问题，其中，有 25.78%的企业一般在半天到 1 天内修复持续集成问题；25.49%的企业在半天内完成修复；22.22%的企业在半小时内完成

56、修复；10.09%的企业在 10 分钟内完成修复。仅有6.97%的企业没有专门修复持续集成问题的机制。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 24 集成问题修复时长现状分布中国 DevOps现状调查报告（2021 年）36近七成企业的团队已自动化实现代码扫描、单元测试和接口测试，但模糊测试、混沌测试及全链路测试等仍待提升。调查显示，68.79%的企业实现代码扫描自动化测试；68.50%的企业实现单元测试自动化测试；64.29%的企业实现接口测试自动化测试；另外分别有 44.25%、41.27%、40.54%的企业实现开发自测、冒烟测试、性能测试的自动化。其他选项均不足四成。

57、数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 25 自动化测试现状分布中国 DevOps现状调查报告（2021 年）37测试阶段持续左移，较多企业测试以单测为主，接口/服务级测试覆盖率高。调查结果显示，在 18.94%的企业中，测试在代码全部开发完成后才介入，并以手工测试为主；24.31%的企业的接口/服务级测试在接口开发完成后进行；26.34%的企业以单元测试为主，接口/服务级测试覆盖率高；20.13%的企业测试在开发前介入，代码级和接口/服务级测试均在代码开发时同步进行；14.40%的企业能够在需求阶段进行用户/业务级测试设计，并在开发过程中同步完成用户/业务级测试。数据来源

58、：中国信息通信研究院数据来源：中国信息通信研究院图 26 测试过程现状分布中国 DevOps现状调查报告（2021 年）38虚拟机和容器持续被广泛应用。调查结果显示，超过八成的受访者所在企业使用了虚拟机和容器技术，占比分别为 81.63%和 80.17%，同比增长约 5%。另外，57.52%的企业使用物理机；仅有 16.78%的企业选择了 Serverless。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 27 基础设施选择分布中国 DevOps现状调查报告（2021 年）39近五成企业实现部署发布自服务化。调查结果显示，45.46%的企业实现部署发布自服务化，其中，29.19%

59、的企业部署发布自服务化，实现开发人员自助一键式部署；16.27%的企业能够在此基础上持续优化部署发布模式和工具系统平台。此外，24.33%的企业支持部署和发布实现全自动化，测试环境与生产环境的部署工具及过程一致；22.88%的企业实现部分部署过程自动化。另外，仅有 3.78%的企业手工完成所有环境的部署。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 28 部署现状分布中国 DevOps现状调查报告（2021 年）40超七成企业中的构建、部属和测试等多个环节被持续交付流水线贯穿打通。调查结果显示，6.10%的企业持续交付过程没有流水线，大量手工操作；12.64%的企业构建、部署、测

60、试环节已经实现自动化，但无流水线串联；43.65%的企业流水线中包括自动化构建、部署、测试等环节；另外，17.23%的企业流水线可以直通生产环境；14.57%的企业在此基础上实现了智能调度，并持续优化。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 29 持续交付流水线现状分布中国 DevOps现状调查报告（2021 年）41超五成的企业变更前置时间小于一周。调查显示，7.99%的企业变更前置时间小于 1 小时；11.55%的企业变更前置时间需要 1 小时到 1 天；21.28%的企业变更前置时间为 1 天到 1 周；其余的变更前置时间情况分别为 1 周到 1 个月（32.10%）

61、 、1 个月到 3 个月（12.56%） 、3 个月到 6 个月（5.59%） 、大于6 个月（3.27%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 30 变更前置时间现状分布中国 DevOps现状调查报告（2021 年）42部署频率为 1 周到 1 个月一次的企业占比超六成，同比增长近一成。调查显示，仅有 16.21%的企业能够每天多次在生产环境进行部署；此外，6.19%的企业平均 1 天到 1 周在生产环境部署一次；28.25%的企业平均 1 周到 2 周在生产环境部署一次；32.90%的企业平均 2 周到 1 个月在生产环境部署一次；部署频率超过 1 个月的企业占

62、9.33%。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 31 部署频率现状分布GitLab、Maven、Jenkins 和 Docker 是实践较广泛的持续交付工具。调查显示，上述四种工具占比分别为 53.45%、59.33%、64.20%和 55.48%。调查显示，有 53.45%受访者所在企业通过 Gitlab 进行代码管理。此外，还有27.67%、24.91%和 23.75%的企业使用代码管理工具 Gerrit、Github 和 SVN。对于制品库工具而言，22.15%的企业选择通过 Nexus 进行制品管理。同时，更多的企业通过 Maven 完成构建，占比为 59.33

63、%。在持续集成与流水线方中国 DevOps现状调查报告（2021 年）43面，超过半数的企业选择了 Jenkins，具体比例为 64.20%。代码质量工具方面，有 39.87%的企业通过 SonarQube 进行。容器引擎工具 Docker 和容器编排工具 Kubernetes 被更多企业选择，占比分别为 55.48%和 38.13%。另外，使用比例超过 20%的持续交付工具还有测试工具 Selenium（20.77%）和自动化部署与配置工具 Ansible（20.12%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 32 持续交付工具的使用中国 DevOps现状调查报告（2

64、021 年）443、技术运营随着云计算、大数据等新理念、新技术的出现，以稳定、安全、可靠为目标的 IT 运维发展成为以体验、效率、效益为目标的技术运营。我们通过监控管理、事件与变更管理、配置管理、容量与成本管理、高可用管理、业务连续性管理、用户体验管理和自动化运维工具几方面对技术运营实践现状进行了解。企业监控管理趋于完备，自动化、智能化决策能力亟待增强。调查显示，仅有二成的企业实现了监控告警平台的智能化与自动化决策，其中，15.75%的企业监控管理实现阈值动态调整等初步智能化，全网数据秒级上报，可实现自动化决策；8.63%的企业实现智能决策、推荐等高度智能化。此外，33.56%的企业覆盖系统、

65、应用与接口日志监控，具有告警度量、告警收敛与监控数据关联分析能力。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 33 监控管理现状分布中国 DevOps现状调查报告（2021 年）45近七成企业实现统一标准化的监控数据采集管理，部分具备数据采集传输保障及智能化分析运维全生命周期数据的能力。调查显示，仅有 19.48%的企业的数据监控管理现状是分散的监控数据采集、存储及应用，例如：使用Zabbix、Prometheus 等；34.25%的企业具备统一的标准化的监控数据采集、存储及应用。例如：使用统一的数据采集 Agent 与监控数据库等；17.44%的企业具备监控大数据的基础运维能

66、力，例如：实时数据采集，冷/热数据的优化处理等；16.33%的企业具备数据采集传输频率、质量和安全的保障机制，例如：多对象多事件关联分析能力；12.12%的企业具备智能化技术分析运维全生命周期数据，例如：根因分析、告警收敛。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 34 数据监控管理现状分布中国 DevOps现状调查报告（2021 年）46企业持续重视事件与变更管理能力建设，可视化能力不足问题仍然突出。调查显示，37.00%的企业有完善的事件与变更管理流程，与其它技术运营或系统平台体系打通，具有平台化与可视化能力，同比增长 14.21%；23.49%的企业具有覆盖全生命周期的

67、事件与变更管理能力，流程与场景部分实现自动化和可视化；16.85%的企业具有基本的事件规范和变更操作要求，可及时处理事件和管控部分变更风险；10.55%的企业实现深度规范化，部分场景实现智能化技术应用；仅有 9.78%的企业实现大部分场景的智能化支撑，具备无人化、自愈和自改进能力。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 35 事件与变更管理现状分布中国 DevOps现状调查报告（2021 年）47不足四成企业具备自动化配置管理系统/平台，企业智能化配置管理和关联分析能力较弱。根据调查结果，21.59%的企业依靠人工保障配置记录的管理；38.06%的企业具备统一的配置管理系统

68、，全生命周期的管理技术运营相关的对象，有规则和流程支持配置变更；18.77%的企业具有自动化配置管理平台，支持自动发现、灵活扩展和关联分析；13.70%的企业能够智能识别配置对象的关联关系，配置信息能为技术运营活动提供决策支持；9.11%的企业具备智能化配置管理，支持场景智能生成配置对象的关联规则和提供准确的决策依据。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 36 配置管理现状分布中国 DevOps现状调查报告（2021 年）48企业重视容量和成本管理的关联分析、柔性服务及灵活管控能力。调查结果显示，超七成企业支持全生命周期的容量和成本管理，同比增长近一成。其中，35.04%

69、的企业具有技术运营全生命周期的容量和成本管理，有规则和流程支持；25.34%的企业具备灵活成本管控的能力；15.21%的企业支持全链路的容量管理能力。此外，8.77%的企业支持智能化管理容量与成本；14.52%的企业具备基础预算、基础设施容量监控与业务的指标汇聚能力。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 37 容量与成本管理现状分布中国 DevOps现状调查报告（2021 年）49超三成企业结合监控实现自动化扩缩容的高可用管理，同比增长两成。调查结果显示，18.48%的企业具有流量、硬件、数据库备份等系统架构或应用的主备切换能力；29.99%的企业具有应用服务间调用关系治

70、理平台、IT 系统有效打通，故障定位快、数据库读写分离，主备实施同步，同城多机房备份，同比下降 3%；16.74%的企业能够结合监控自动扩容缩容，系统拓扑结构自动梳理；20.82%的企业能够自动化动态扩容，采用分布式缓存、分表分库、跨库事务等技术，同城多机房实时数据备份，异地数据备份；仅有 10.68%的企业实现全面自动化和智能化的高可用管理，并持续改进。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 38 高可用管理现状分布中国 DevOps现状调查报告（2021 年）50业务连续性管理能力仍待健全，半数企业 RTO 在 99.9%以下。调查结果显示，29.18%的企业整体 RT

71、O 达到 99.9%，实现至少半年进行一次灾备演练，具有详尽的应急响应预案，包括外部舆情和客服等，30 分钟完成问题解决；21.99%的企业具有基础的业务影响分析与业务风险分析能力，有基本的应急演练，故障恢复时间较长；19.66%的企业实现主动模拟注入故障并快速定位和解决，2 分钟响应，5 分钟定位并启动预案，10 分钟完成问题解决，整体RTO 达到 99.95%；13.70%的企业应急和危机处理组织结构完备，对故障基本能通过告警主动发现，1 分钟响应，3 分钟定位并启动预案，5 分钟完成问题解决，整体 RTO 达到 99.99%；8.08%的企业引入更多智能化技术，3 分钟内完成问题解决，整

72、体 RTO 达到 99.995%。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 39 业务连续性管理现状分布中国 DevOps现状调查报告（2021 年）51仍有近三成企业处于快速处理用户体验的投诉问题阶段，对用户体验管理的重视程度应继续加强。调查结果显示，26.56%的企业仍处于快速处理用户体验的投诉问题阶段，同比下降 14.52%；27.33%的企业具有端到端全链路事件埋点，实现全链路告警，提升部分场景的用户体验；12.74%的企业具有自动跟踪及用户改善工具，5 分钟内发现质量数据异常；18.44%的企业界定区分用户群体及单用户行为轨迹的完整链条的体验表现，触达运营指标，如回

73、流用户转化率等；仅有 9.73%的企业引入 AI 技术，建立业务领域级别的用户体验类知识图谱或专家系统，同比增长 2%。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 40 用户体验管理现状分布中国 DevOps现状调查报告（2021 年）52自动化运维工具可以帮助企业更稳定、更安全及更高效的完成监控、分析及服务保障。调查结果显示，Elastic、Zabbix 和 Grafana、Logstash 和Prometheus 是前五种最受欢迎的自动化运维工具，占比分别为 43.01%、36.58%、34.25%、30.41%和 29.32%。其他选择比例超过 20%的自动化运维工具是

74、Ansible（27.95%）和 AIOps 工具（22.33%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 41 自动化运维工具选择分布中国 DevOps现状调查报告（2021 年）534、应用设计在研发运营一体化（DevOps）能力成熟度模型的整体框架中，应用设计属于横向支撑域，为了支撑敏捷开发管理、持续交付、技术运营等过程目标的实现。我们分别从应用架构设计、应用接口管理规范、应用可伸缩性、应用故障处理、应用性能管理等方面进行了调查。Spring Boot 与 Spring Cloud 仍占据当前企业选择微服务技术的前两席。在已使用微服务框架的企业中，选择相对集中，超过

75、四成企业使用微服务相关技术 Spring Boot 和 Spring Cloud，占比分别为 54.94%和 44.23%，同比分别增长 23.72%和 10.26%。此外，超过二成企业选择的微服务框架还有Dubbo，占比为 25.45%。另外还有近两成的企业选择面向服务架构 SOA，具体占比为 19.47%。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 42 微服务相关技术选择分布中国 DevOps现状调查报告（2021 年）54近七成企业应用架构设计由专业人士设计，仍有超两成企业应用架构按经验简单拆分成若干可独立开发和编译的功能模块。调查结果显示，2.78%的企业应用架构采用

76、巨石架构，所有功能归于一个模块；24.42%的企业应用架构按经验简单拆分成若干功能独立的模块，各模块可独立开发和编译；19.52%的企业应用架构由专业人士进行设计和模块拆分，各模块可以通过本地进程间通信独立部属；25.95%的企业应用架构由专人设计，对设计质量有明确的度量流程，各模块通过网络进行通信，独立部署和运行；18.78%的企业应用架构由专人设计，系统复杂度能够降到最低，对应用架构拆分情况形成持续反馈与改进。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 43 应用架构设计现状分布中国 DevOps现状调查报告（2021 年）55多数企业均有应用接口管理规范，超六成企业具备统

77、一的接口开发与管理平台。调查结果显示，1.53%的企业无接口规范与流程；14.46%的企业有接口规范，无明确管理流程，未强制实施；34.33%的企业有接口规范和管理流程，强制实施；14.48%的企业有接口规范和管理流程，使用统一的接口开发和查询平台；27.69%的企业有接口规范和管理流程，使用统一的接口开发与管理平台，并实现各个模块自动注册接口相关信息、自动校验。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 44 应用接口管理规范现状分布中国 DevOps现状调查报告（2021 年）56超七成企业的应用可实现不同程度上的自动伸缩，部分企业能够根据系统部分特征自动生成伸缩策略。调查

78、结果显示，近五成的企业可以实现自动化扩缩容，其中 28.51%的企业根据应用系统的部分特征指标自动生成伸缩策略，采用自动化方式进行扩缩容，同比增长 6.42%；20.03%的企业具备多维度自动伸缩策略，采用自动化方式按需进行伸缩，同比增长 6.20%。此外，8.34%的企业无伸缩策略，不支持伸缩；14.18%的企业手动操作应用部署系统，实现应用的伸缩；24.90%的企业手动修改应用部署配置，系统实现应用的自动伸缩。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 45 应用可伸缩性现状分布中国 DevOps现状调查报告（2021 年）57企业重视应用故障修复能力建设，超六成企业具备统

79、一的故障修复平台。调查结果显示，4.31%的企业无统一日志规范，系统运行状态无法获取，无故障处理能力；23.37%的企业有统一日志规范，人工分析系统运行状态，应用独自提供故障处理能力；31.00%的企业有统一日志规范，统一故障修复平台，利用工具辅助分析故障；18.22%的企业的应用日志支持全链路追踪，单个应用系统可自动处理部分故障，同比增长 6.87%；12.81%的企业的应用日志支持图形化展示全链路追踪信息，实现自动预警、故障定位和故障自动修复。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 46 应用故障处理现状分布中国 DevOps现状调查报告（2021 年）58近六成企业实

80、现了对整体应用性能管理的优化设计。调查结果显示，17.09%的企业无统一规范，各模块自行处理性能问题；19.47%的企业针对部分典型的应用性能问题进行了设计和处理；33.78%的企业对整体应用性能进行了系统化的、全方位的设计；15.30%的企业支持性能循环管理，建立了制度化性能设计流程；12.39%的企业建立了完善的性能设计流程，且性能指标支持自动化实时分析。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 47 应用性能管理现状分布中国 DevOps现状调查报告（2021 年）595、安全管理研发安全运营一体化（DevSecOps）将安全融入 DevOps 每个阶段过程，开发、安全

81、、运营各部门紧密合作，强调在安全风险可控的前提下，帮助企业提升 IT 效能，更好地实现研发运营一体化。五成以上的企业尝试实践 DevSecOps。调查结果显示，53%的企业引入了 DevSecOps；同时，仍有 47%的企业未引入 DevSecOps。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 48 DevSecOps 引入现状中国 DevOps现状调查报告（2021 年）60企业关注安全能力建设，近五成的企业有专业安全团队，较去年增长一成。调查结果显示，调查结果显示，42.48%的企业具有专门的安全管理团队与安全主管；23.01%的企业有高级别的安全管理组织及不同方向的安全专

82、家团队；仅有 13.63%的企业有安全专家团队对行业具有突出贡献与较大业界影响力；此外还有 6.19%的企业没有专业的安全团队；9.38%的企业没有专业的安全团队，但有专职的安全管理团队及技术人员。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 49 专业安全团队现状中国 DevOps现状调查报告（2021 年）61企业关注代码安全性、安全测试与漏洞扫描、第三方开源库的安全性、设计符合安全标准和规范等安全问题，外部威胁与攻击及个人信息保护也受到企业重视。调查显示，超过半数的企业关注代码安全性（76.46%） 、安全测试与漏洞扫描（73.10%） 、第三方开源库的安全性（66.73%

83、） 、设计是否符合安全标准和规范（64.25%） 、数据安全（63.89%） 、需求是否包括安全相关需求（59.65%） 、安全监控（57.88%） 、外部威胁与攻击（56.64%）以及个人信息保护（54.51%）这九方面的安全内容。其他安全方面内容受到企业关注的情况分别为：第三方合作机构与人员的安全性（49.91%） 、运行环境安全（49.03%） 、自动化安全工具的效率（42.83%） 、移动(app)安全（40.18%）和云原生的安全（40.00%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 50 企业关注的安全内容现状分布中国 DevOps现状调查报告（2021 年

84、）62企业自动化安全测试持续向全流程覆盖演进，可帮助企业尽早发现问题避免安全风险。调查结果显示，55.09%的企业在代码开发阶段添加了自动化安全测试，同比增长 14.51%；50.79%的企业在构建与集成阶段引入自动化安全测试，同比增长 10.79%；49.66%的企业在 QA/测试阶段引入自动化安全测试；42.83%的企业能够在应用架构设计阶段就引入自动化安全测试；其他添加自动化安全测试的阶段分别是部署（42.12%） 、运维（41.12%） 、预生产及发布（39.92%） 、和下线（20.02%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 51 安全活动阶段分布现状中国

85、 DevOps现状调查报告（2021 年）63源代码静态安全检测、容器镜像安全扫描及 Web 应用防火墙（WAF）成为企业应用最广泛的 DevSecOps 技术实践。调查结果显示，具体占比为52.57%，44.25%及 42.30%。其他采用率 40%以上的工程实践还有：安全加固（40.88%） 、代码依赖扫描(SCA)（49.56%） 、IDE 安全插件（48.32%）及安全监控（43.36%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 52 DevSecOps 技术实践分布现状中国 DevOps现状调查报告（2021 年）64半数企业具有完善的数据安全管理要求及流程，但

86、自动化、智能化识别、预测及处置数据安全风险的能力不足。据调查，26.59%的企业具有数据安全管理要求，对数据进行分类分级，对数据具有安全管控机制；34.43%的企业具有完善的数据安全管理要求及流程，对数据进行全生命周期安全管理，并具备自动化的数据安全管理工具；17.88%的企业能自动化识别并处置数据使用过程中的风险，具备数据流转的自动化追踪和溯源能力；另外，有 16.58%的企业具备智能化数据安全风险管理能力，实现对数据安全风险的态势感知，实现数据安全风险的智能化预测和处置；仅有 3.72%的企业无数据安全风险管理。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 53 数据安全风险

87、管理情况分布中国 DevOps现状调查报告（2021 年）65九成以上企业在软件开发过程中进行安全需求管理，但自动化管理及智能化威胁建模能力亟待提升。调查显示，27.35%的企业进行安全需求分析及安全设计评审，并按照安全编码规范进行安全编码；22.65%的企业具有完善的威胁建模分析方法，通过 IDE 插件等方式对源代码及开源组件进行提交前安全检测；24.29%的企业对安全需求进行自动化管理，具有标准化的威胁建模方法和工具及标准化安全功能组件；21.63%的企业开发过程安全管理具备智能化能力，如安全需求自动化验证、智能化威胁建模及编码工具智能化识别安全问题等。仅有 4.08%的企业在软件开发过程

88、中无安全管理。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 54 软件开发过程安全管理情况分布中国 DevOps现状调查报告（2021 年）66近六成企业具有完善的安全扫描与测试工具链，并实现对源代码、依赖组件及配置的安全管理。调查结果显示，4.09%的企业在软件交付过程无安全管理；29.46%的企业对源代码、依赖组件及配置等进行安全管理，采用主流工具进行安全测试；26.86%的企业具备完善的安全测试工具链，并部分集成到流水线，安全测试结果进行自动化展示；23.11%的企业 CI/CD 流水线中自动化集成较完善的安全测试工具，具备集中的漏洞管理平台；16.48%的企业将安全管理纳

89、入研发交付全过程，并具备智能化的全过程安全交付平台。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 55 软件交付过程安全管理情况分布中国 DevOps现状调查报告（2021 年）67企业重视对安全运营监控平台建设，但智能化运营安全风控平台的感知、决策及处置能力不足。调查结果显示，25.42%的企业具有安全监控及告警管理平台，定期进行安全扫描和漏洞修复；29.84%的企业具有安全运营平台(SOC)，具备完善的情报监测、威胁发现、告警及应急响应流程；17.70%的企业具有智能化安全态势感知平台，具备应用资产画像、漏洞自动化发现与修复能力；16.53%的企业具备智能化运营安全风险管控平

90、台，对运营过程风险智能化感知、决策和处置等。仅有，9.01%的企业在软件运营过程无安全管理。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 56 软件运营过程安全管理情况分布中国 DevOps现状调查报告（2021 年）68安全工具百花齐放，其中代码安全工具、主机安全工具及 Web 安全工具等应用较广，容器安全、IAST 及 NTA 等使用率较低。调查显示，代码安全工具 Coverity、主机安全工具绿盟、代码安全工具 Fortify 以及 Web 安全工具AppScan 是企业应用最为广泛的四种安全工具，占比分别为 32.74%、31.86%、23.36%和 23.36%。其他被

91、选择超过 15%的安全工具有开源软件安全 GitLab（21.24%） 、主机安全 Nessus（18.23%） 、威胁情报奇安信（16.46%） 、威胁建模 Microsoft Threat Modeling Tool（16.11%） 、代码安全 Cppcheck（15.40%） 。中国 DevOps现状调查报告（2021 年）69数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 57 安全工具使用现状中国 DevOps现状调查报告（2021 年）70（二）企业对 DevOps 工具和技术的选择企业持续扩展混合云、私有云规模。根据调查，超过八成的受访企业已上云，其中，35.39%的

92、企业选择混合云，同比增长 4.60%；30.61%的企业选择私有云，同比增长 1.12%；17.08%的企业选择公有云，同比下降 3.16%.数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 58 企业云计算类型分布中国 DevOps现状调查报告（2021 年）71企业在选择 DevOps 工具时更注重功能的易用性、工具自身的安全性和自动化程度。调查显示，超过四成的企业在选择 DevOps 工具时考虑工具的功能的易用性（43.18%） 、工具自身的安全性（42.96%）和工具的自动化程度（42.80%） ；另外考虑占比超过 20%的因素还有是否可以进行二次开发（39.31%） 、功能

93、的丰富性（36.25%） 、是否开源（32.12%）以及和其他工具平台的集成度（30.45%） 、工具的可定制化（29.91%） 、产品/服务价格（26.05%）以及 DevOps 工具商知名度（23.09%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 59 DevOps 工具选择因素中国 DevOps现状调查报告（2021 年）72采用自研或能对开源工具进行二次开发仍是企业在选择 DevOps 平台类工具时的首要考虑因素。调查显示，超过三成的企业选择使用自研或采用开源工具进行二次开发的一体化平台，占比为 34.21%，同比增长 0.41%；其他选择占比超过 10%的 De

94、vOps 平台类工具为华为云 DevCloud（20.25%） 、阿里云效（13.96%） 、中兴 RDCloud（11.55%）以及微软 TFS/Azure DevOps（10.10%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 60 DevOps 平台类工具选择分布中国 DevOps现状调查报告（2021 年）73（三）DevOps 转型现状研发效率的提升、产品质量、按时交付和客户满意度是企业判断 DevOps转型成功与否的主要依据。调查结果显示，上述四项具体所占比例分别为62.30%、59.08%、56.55%和 56.39%。其次是交付的业务价值（52.58%） 、

95、和团队满意度（41.03%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 61 判断 DevOps 实践成功的标准中国 DevOps现状调查报告（2021 年）74企业 DevOps 落地实践路线逐渐清晰，仍有超两成企业难以确认转型成功与否。调查显示，已有 73.50%的企业进行了 DevOps 转型，其中，41.83%的被调查者认为所在组织的 DevOps 实践是成功的，同比增长16.38%，有 4.94%的被调查者认为自己组织的 DevOps 实践是不成功的，同比下降 3.82%。另外，有 20.03%的被调查者无法判断所在组织的 DevOps 实践是否成功，同比下降 9

96、.11%。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 62 DevOps 转型是否成功中国 DevOps现状调查报告（2021 年）75企业通过引入培训、公司高层推动等多种方式赋能 DevOps 转型。在进行了 DevOps 转型的企业中，50.59%的企业是在公司内部引入培训、咨询辅导等专业服务的方式推动转型；50.11%的企业通过获得公司高层重视，自上而下全面推动 DevOps 转型；有 45.76%的企业通过在个别团队先行试点，成功后将经验推广到其他团队实现 DevOps 转型；41.78%的企业通过成立转型小组，统一负责敏捷及 DevOps 方法、工具的发展与推广；30

97、.99%的企业通过引入 DevOps 标准评估加速转型；23.31%的企业是由基层员工引入，自下而上逐步导入 DevOps。另外，有 9.77%的企业通没有进行敏捷及 DevOps 转型。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 63 推动 DevOps 转型的方式中国 DevOps现状调查报告（2021 年）76（四）DevOps 实践存在的问题和挑战项目团队工作繁重，没有时间进行 DevOps 改进与缺乏相关领域专家成为组织级 DevOps 转型的最大阻碍。调查显示，29.48%的企业项目团队工作繁重，没有时间进行 DevOps 改进，同比增长 4.02%；29.05%的

98、企业缺少具备 DevOps 经验的专家，导致推进缓慢无从下手，同比持平。其余占比超过20%的 DevOps 转型阻碍为：组织内 DevOps 工具能力较弱，不稳定（21.48%） ；自动化测试能力欠缺，软件质量问题多，开发和测试之间分歧多（21.05%）以及组织不清楚 DevOps 的路线图以及如何进行转型（20.46%） 。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 64 阻碍 DevOps 转型的因素中国 DevOps现状调查报告（2021 年）77多数企业度量体系建设稳步发展并持续优化，仍有近四成企业处于度量体系建设初期，未形成跨组织领域及自我驱动改进的度量体系。调查结果

99、显示，15.82%的企业在整个开发生命周期的各个阶段均定义了度量指标，但度量指标仅限于部门内部；20.52%的企业整个团队共享核心业务度量指标；建立基于能力成熟度模型的完整度量体系；14.50%的企业建立跨组织度量指标，进行跨领域综合维度的度量；25.82%的企业能够持续优化的度量指标，团队自我驱动持续改进；仅有 21.89%的企业没有定义度量指标。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 65 度量指标定义现状分布中国 DevOps现状调查报告（2021 年）78（五）未来 DevOps 投入的趋势DevOps 工具链建设及相关人才培训纳入企业 DevOps 投入计划。调查

100、结果显示，31.04%的企业已经对 DevOps 工具进行二次开发，计划形成DevOps 工具链；22.61%的企业计划对技术人员进行 DevOps 相关培训；21.11%的企业计划保持现状，使用已有的工具和服务继续 DevOps 实践；27.66%的企业已经引入 DevOps 工具，计划进行二次开发。另外，有27.39%的企业计划引入 DevOps 专业工具和服务，仅有 3.92%的企业不准备引入 DevOps。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 66 企业未来对 DevOps 投入计划分布中国 DevOps现状调查报告（2021 年）79三、企业对政策/资质的需求研

101、发运营一体化（DevOps）能力成熟度评估受关注程度持续上涨。据调查，调查显示，63.64%的受访者对 DevOps 能力成熟度评估感兴趣，相比2020 年增长近一成；另有 29.86%、26.69%和 17.45%的受访者关注 CMMI认证、ISO 体系认证和中国信通院开展的金牌运维评估。数据来源：中国信息通信研究院数据来源：中国信息通信研究院图 67 感兴趣的评估或认证中国 DevOps现状调查报告（2021 年）I编后语云计算开源产业联盟已连续三年发布中国 DevOps 现状调查报告 ，我们将继续关注、跟踪我国企业实践 DevOps 的能力成熟度情况。欢迎 DevOps领域广大企业、研究机构、专家学者和从业人员与报告编写组联系（联系邮箱：） ，提出您感兴趣的调查问题，反馈您的宝贵意见和建议，帮助我们持续提升报告的针对性和实用价值。感谢您对中国 DevOps 现状调查报告的大力支持！云计算开源产业联盟2021 年 7 月