1、中国 DevOps 现状调查报告20222022 年 7 月版权声明本调查报告版权属于云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟”。违反上述声明者，本联盟将追究其相关法律责任。中国 DevOps 现状调查报告2022报告目录调查背景DevOps 现状企业对政策/资质的需求1.1.1 调查方法1.1.2 样本描述1.1.3 样本说明2.1.1 敏捷开发管理2.1.2 持续交付2.1.3 技术运营2.1.4 应用设计2.1.5 安全管理2.1.6 研运效能度量2.1.7 BizDevOps 1.2 报告术语界定2.2 企

2、业对 DevOps 工具和技术的选择2.3 DevOps 转型现状2.4 DevOps 实践存在的问题和挑战2.5 未来 DevOps 投入的趋势前言观点摘要附录：最佳实践案例0406248536257274767778802.1 DevOps 应用现状1.1 调查方法及样本中国 DevOps 现状调查报告2022前言中国 DevOps 现状调查报告2022当前，数字化技术发展蓬勃兴起，传统软件研发模式发生巨变，DevOps 已悄然成为软件研发运营领域的主流趋势，它促进开发、运维、测试等不同部门之间的沟通、协作与整合，提升软件研发效能，助力企业实现交

3、付更多业务价值的重要发展目标。为助力企业 DevOps 落地实践，促进全行业 DevOps 演进与变革，云计算开源产业联盟开展了 2022 年 DevOps 现状调查。问卷以中国信息通信研究院牵头编制的研发运营一体化（DevOps）能力成熟度模型系列标准为参考，聚焦中国 DevOps 实践成熟度现状，对 DevOps 转型现状、未来 DevOps 的发展、企业对政策/资质的需求等情况进行了调查，共回收有效问卷 4280 份。本报告以调查结果为基础，结合行业专家的深度访谈、研讨，力争详实客观地反映企业对 DevOps 落地实践的需求，为广大关注 DevOps 的从业人员、专家学者和研究机构提供真

4、实可信的数据支撑。本次调查由中国信息通信研究院联合超 50 家企业共同发起，包括中国农业银行、中国工商银行软件开发中心、建信金科、招商银行、中信银行、华泰证券、百度、腾讯、华为云DevCloud、中兴RDCloud、京东、中国联通软件研究院、联通数科、中国电信研究院、大家保险、郑州银行、中原银行、平安银行、高效运维社区、开源中国、极狐GitLab、神州泰岳、Thoughtworks、悬镜安全、默安科技、ONES、JFrog、吉利汽车、苏宁消费金融、长银消费金融、长江证券、东软、亚信、宇信科技、中软国际、中国铁塔、中国系统、浪潮云、用友网络、畅捷通、内蒙古移动、Redhat、VMware、贝壳找

5、房、云加速、富通、禅道、棱镜七彩、谐云科技、金蝶天燕、烽火通信、信华信、深圳华大生命科学研究院、博云、明源云等（*以上排序不分先后），各地 DevOps 实践企业和社会各界也给予了大力支持，在此，谨表示最衷心的感谢！同时也对参与中国 DevOps 现状调查访问的企业朋友表示最诚挚的谢意！云计算开源产业联盟2022 年 7 月中国 DevOps 现状调查报告2022参与编写单位：中国信息通信研究院、中国农业银行、工商银行软件开发中心、建信金科、招商银行、中信银行、华泰证券、百度、腾讯、华为云DevCloud、中兴RDCloud、京东、中国联通软件研究院、联通数科、中国电信研究院、大家保险、郑州银

6、行、中原银行、平安银行、高效运维社区、开源中国、极狐GitLab、神州泰岳、Thoughtworks、悬镜安全、默安科技、ONES、JForg、吉利汽车、苏宁消费金融、长银消费金融、长江证券、东软、亚信、宇信、中软国际、中国铁塔、中国系统、浪潮云、用友网络、畅捷通、内蒙古移动、Redhat、VMware、贝壳找房、云加速、富通、禅道、棱镜七彩、谐云科技、金蝶天燕、烽火通信、信华信、深圳华大生命科学研究院、博云、明源云等（*以上排序不分先后）参与编写人员：杨玲玲、牛晓玲、刘昭炜、刘凯铃、尚梦宸、白瀚雄、李彦成、萧田国、孙营、张伟军、徐烈、丁智、徐明星、林靖靖、李文博、代静峰、钟峰、景韵、雷涛、钱

7、湘隆、韩洪雷、施景丰、刘学忠、陈刚、高鹏、王晓翔、董越、段新、丁晓娇、石雪峰、庄飞、江若欢、彭梅、白斌、戚文平、王晨、胡稳安、王浏明、顾黄亮、王升元、高志奇、王斌峰、刘宇宏、王琪、张凯、杜永鹏、庄怀轩、丁学虎、邝海山、李铁成、张小燕、魏春龙、胡学考、刘建军、伞亚朋、韩岩、王春晓、林科、易焕腾、鞠武军、杨冬漩、乔晓琳、冯芳、温建波、王青、冷大鲲、周悦秋、郑乔尹、颜秉泰、彭营营、谭守文、孙歌、刘春晖、王洪涛、子芽、董毅、邢毅彬、董晓红中国 DevOps 现状调查报告202206观点摘要中国企业 DevOps 落地成熟度不断提升，近六成企业向全面级迈进。根据调查显示，DevOps 落地成熟度处于全面

8、级的企业最多，为 40.86%，同比增长 5.46%；17.55%企业的实践成熟度处于优秀级；0.91%的企业处于卓越级。敏捷开发模式已广泛在企业中落地，近九成企业在不同程度上实践敏捷开发模式。调查结果显示，有超过 52%的企业在组织内建立了较高水平的敏捷开发体系，其中 23.96%的企业实现了敏捷开发在所有团队落地实践，并能够根据业务和技术情况进行优化和创新，相较 2021 年提高近 10%；还有 37.13%的企业正在敏捷的起步和优化阶段。多数企业通过敏捷转型实现开发模式变革，助力企业研发效能提升。调查发现，53.40%的企业认为敏捷改变了团队人员开发模式，并对研发效能起到了积极影响，仅有

9、 8.69%的企业认为实践敏捷对组织内的开发模式和研发效能未造成改变。引入和培养敏捷教练、培训辅导、自上而下推广成为目前最主要的敏捷开发推行模式。据调查显示，50.34%的受访企业表示为实现敏捷开发在组织内团队的推行，选择引入或培养内部教练；38.76%的企业内是通过自上而下的方式推广敏捷开发；38.55%的企业引入了一定外辅导来帮助组织推行敏捷。每日站会、看板墙/任务板、发布计划及 Sprint 迭代是最受企业关注的敏捷管理实践。其中，66.92%的企业实践每日站会，58.55%采用了看板墙/任务版。今年继续保持增长势头的有用户故事和用户故事地图/影响地图，其中用户故事实践增长至49.17%

10、，较前年增长 12.46%；用户故事地图/影响地图增长至 25.90%，较前年增长 16.14%。DevOps 应用现状中国 DevOps 现状调查报告2022持续集成、自动构建、持续部署成为企业提升敏捷开发效能的首选，自动化验收测试实现三年连涨并首次占比超过 50%。调查显示，持续集成、自动构建、持续部署、单元测试、持续发布这五种敏捷工程实践，分别有 78.24%、77.13%、76.18%、75.13%和 71.02%的企业选择采用。在敏捷开发管理中，企业最常用的工具为需求和研发管理工具和协作工具，文档和知识库的使用比例超过三成。在需求和研发管理领域，Gitee 企业版占比 30.38%；

11、腾讯 TAPD 占比 29.91%。在协作工具方面，企业微信（18.17%）、微信（16.90%）。最常用的文档、知识库工具是 Conkuence，占比为 16.59%。持续集成平台自服务化水平提升，促进组织级交付能力升级和持续优化。调查发现，近九成受访企业拥有持续集成系统，其中 19.38%的企业拥有独立的持续集成团队维护持续集成系统；25.74%的企业实现了持续集成平台的自服务化，另有 24.80%的企业通过自服务化持续集成平台实现组织级交付能力的提升，持续优化和改进团队的持续集成服务。自动化代码扫描、单元测试占比首次超七成，已有 12 种测试类型的自动化率超过 30%。调查中，自动化率最

12、高的测试类型为代码扫描、单元测试、接口测试，分别占比为 71.74%、70.11%、67.81%，均同比上涨 5%左右。测试左移愈发明显，超六成受访企业测试介入需求和开发阶段，以手工测试为主的比例下降至 15%以下。调研结果显示，有 17.74%的企业实现了在需求阶段设计测试、开发阶段完成测试，同比增长 23.19%；有 22.95%的企业实现测试在代码开发前介入，代码级和接口/服务级测试均在代码开发时同步进行；23.59%的企业测试以单侧为主，接口/服务级测试覆盖率高。观点摘要07中国 DevOps 现状调查报告2022超七成企业实现部署发布的自动化，部署自服务化程度进一步提高。调查显示，有

13、 27.12%的受访企业实现了部署发布的全自动化，测试环境与服务环境使用相同的工具和流程进行部署。另有 47.34%的企业进一步实现了部署发布自服务化，同比增长 4.14%。持续交付流水线在超七成受访企业中应用，近二成企业流水线可实现智能调度能力。调查中，35.59%的受访企业通过流水线打通了构建、部署、测试等环节；18.46%企业的流水线可直通生产环境，18.78%企业的流水线实现智能调度，并持续优化，同比增加 28.89%。最常用的持续交付工具包括 GitLab、码云 Gitee、GitHub、SVN、Maven、Jenkins、SonarQube、Docker、Kubernetes，使用

14、率均超 20%。调查结果显示，上述九种工具的使用率分别为：GitLab（35.78%）、码云 Gitee（31.03%）、GitHub（23.09%）、SVN（20.86%）、Maven（28.80%）、Jenkins（28.88%）、SonarQube（20.86%）、Docker（31.61%）和Kubernetes（24.35%）。近九成企业已建成较为全面的监控体系，自动化、智能化监控能力稳步增强。调查结果显示，已有 32.52%的企业实现了监控自动化和决策智能化，同比大幅上涨 33.39%；其中，能够实现阈值动态调整等初步智能化和自动化决策的受访企业占比 19.09%，同比增加 21.

15、21%；实现智能决策、推荐等高度智能化的企业占比 13.44%，同比增长 55.74%；只有基础监控体系的企业占比降至 11.36%。容器和虚拟机成为当下主流的基础设施技术，物理机占比进一步下降，无服务器技术占比快速扩张。调查发现，容器的使用率进一步增长，为 84.83%，同比增长 5.81%；虚拟机使用率为 81.84%；物理机使用率进一步下降，为 55.31%，已远低于容器。Severless 技术在快速上升期，同比上涨 31.41%，升至 22.05%。观点摘要08中国 DevOps 现状调查报告2022超三成企业已具备深度规范化的事件与变更管理能力，并向智能化、无人化和高自愈方向演进。

16、调查显示，有 24.85%的企业在事件与变更管理方面实现了深度规范化和部分场景的智能化技术应用，同比上涨 135.55%；已有 10.75%的企业实现大部分场景的智能化支撑，具备无人化、自愈和自改进能力。多数企业具备全生命周期的容量和成本管理，但全链路、全业务链容量管理能力较弱。调查结果显示，26.27%的企业具备关联分析、柔性服务及灵活管控成本能力；16.74%的企业支持全链路的容量管理能力；11.43%的企业支持智能化管理容量与成本。自动化扩容缩容等高可用管理在超七成企业中得到应用，同比增长超五成。据调查显示，30.63%的企业实现结合监控自动扩容缩容，系统拓扑结构自动梳理；23.83%的

17、企业能够更进一步地实现自动化动态扩容，采用分布式缓存、分表分库、跨库事务等技术，同城多机房实时数据备份，异地数据备份；还有16.68%的企业已实现全面自动化和智能化的高可用管理，并持续改进。用户体验管理备受企业关注，近三成企业可识别用户群体及单用户行为轨迹并触达运营指标。调查显示，有 26.96%的受访企业可界定区分用户群体及单用户行为轨迹的完整链条的体验表现，触达运营指标，同比增长 46.26%；同时，有 11.66%的企业引用了 AI 技术，建立业务领域级别的用户体验类知识图谱或专家系统。自动化运维工具可帮助企业提高运维效率，降低人工风险，减少人力成本，促进企业运维能力的提升。调查结果显示

18、，最受欢迎的自动化运维工具为 Zabbix、Zenoss 和 Cacti，占比分别为 26.21%、19.27%和 19.04%。观点摘要09中国 DevOps 现状调查报告2022微服务被企业广泛应用，超两成企业实践 Spring Cloud 与 Spring Boot 微服务框架。调查显示，Spring Cloud 占比为 22.41%；Spring Boot 占比为 21.39%。架构设计质量备受企业重视，超七成企业的应用架构由专业人士设计。调查显示，70.35%的企业实现应用架构的专人设计和模块拆分，其中 25.24%的企业各模块可以通过本地进程间通信独立部属；27.33%的企业对架构

19、设计质量有明确的度量流程，各模块通过网络进行通信，独立部署和运行；17.78%的企业架构各模块可以独立演进，对应用架构拆分情况形成持续反馈与改进。企业关注应用的可伸缩性，超七成企业可实现应用的自动伸缩，仅有不足一成企业仍不支持应用伸缩。调查显示，能够实现应用自动伸缩的企业达到 72.99%，其中 26.43%的企业是通过手动修改应用部署配置；30.89%的企业根据应用系统的部分特征指标自动生成伸缩策略；已有 15.67%的企业具备多维度自动伸缩策略。超三成企业具备自动处理和修复应用故障的能力，建设统一故障修复平台成为半数以上企业的首选。调查显示，无统一日志规范、系统运行状态无法获取、无故障处理

20、能力的企业仅占 5.00%；有 27.41%的企业目前具有统一日志规范，通过人工分析系统运行状态，应用独自提供故障处理能力；35.93%的企业具有统一日志规范和故障修复平台，利用工具辅助分析故障，同比增长 15.97%。企业性能管理能力逐步提高，六成以上企业已进行了系统化的、全方位的设计。调查显示，没有统一规范、各模块自行处理性能问题的企业占比继续下降，占比为 12.59%，同比减少 26.33%；24.17%的企业针对部分典型的应用性能问题进行了设计和处理；31.22%的企业对整体应用性能进行了系统化的、全方位的设计。观点摘要10中国 DevOps 现状调查报告2022DevSecOps 在

21、企业中的影响力继续扩大，实践 DevSecOps 的企业首次突破六成。调查显示，已有 63.51%的企业引入了 DevSecOps 实践，同比增加 19.81%。安全测试与漏洞扫描、代码安全性、设计的安全合规性等安全内容受到企业广泛关注，数据安全、外部威胁与攻击及个人信息保护等问题也引发企业重视并持续投入。调查显示，超半数以上企业关注安全测试与漏洞扫描（77.09%）、代码安全性（74.20%）、设计是否符合安全标准和规范（69.00%）、第三方开源组件库的安全性（66.85%）、安全需求（57.60%）、数据安全（50.95%）。近五成企业在编码阶段进行 DevSecOps 技术实践。在调查

22、结果中，有五项 DevSecOps 技术实践占比超过 40%，其中 4 项在编码阶段中，分别是源代码静态安全检测(SAST)（47.77%）、代码依赖扫描(SCA)（43.89%）、License 合规性检测（41.44%）和 IDE 安全插件（41.22%）。超七成企业在软件交付过程中具有完善安全测试链，其中超六成企业具备流水线自动化安全风险识别及决策能力。调查结果显示，75.22%的企业具有完善的安全测试链，其中 29.98%的企业具备完善的安全测试工具链，在流水线中集成自动化安全测试，安全测试结果自动化展示并反馈；34.66%企业的 CI/CD 流水线具备自动化安全风险识别及决策能力，具

23、备漏洞聚合及关联分析(AVC)能力。还有 30.64%的企业实现对源代码、依赖组件及配置等进行安全管理，采用主流工具进行漏洞扫描；10.58%的企业具备智能化的全过程安全交付平台，实现无人工干预的智能化安全测试及基于安全风险的智能化发布决策等。观点摘要11中国 DevOps 现状调查报告2022企业重视对开源安全风险的安全管理，超半数企业具备完善的开源安全管理要求和流程。调查显示，21.61%的企业具有开源安全风险管理要求，并列有开源组件清单，具有安全管控机制；23.93%的企业已具有完善的开源安全管理要求，进行全生命周期安全管理，并具备自动化的开源安全管理工具；15.23%的企业已能够自动化

24、识别和处理使用中的风险、追踪和溯源漏洞；13.25%的企业具备智能化开源安全风险管理能力，实现对开源安全风险的态势感知、智能化预测和处置。安全工具助力企业降低研发运营安全风险，代码安全、IAST 安全、开源软件安全、安全开发生命周期管理 SDLC 方面的工具应用广泛。调查显示，悬镜开源软件安全工具占比为 40.89%、默安代码安全工具占比为30.94%、绿盟主机安全工具占比为 22.05%、国舜安全开发生命周期管理 SDLC工具占比 15.69%、代码安全工具奇安信占比为 14.47%。超八成企业已开展效能度量工作，企业在构建专职团队、建设专业化技术平台等方面不断加大投入力度。据调查显示，有

25、80.67%的企业已经实施研发效能度量，其中 25.01%的受访企业表示已在关键阶段开展度量工作，但还不成体系；22.18%的企业内部有专职团队在进研发效能度量体系的建设；18.48%的企业研发效能度量在内部已相对较成熟；14.72%的企业研发度量从体系和平台层面均已成熟，在走商业化输出路线。观点摘要企业 DevOps 研运效能度量现状12中国 DevOps 现状调查报告2022近七成企业具备度量分析能力，正在向自动化、AI 辅助决策等专业化方向演进。调查显示，有 69.09%的企业已拥有一定的度量指标体系分析能力，其中 32.68%的企业能够定期的形成度量分析报告，分析过程一般以人工分析的方

26、式为主；15.33%的企业已建立组织内部的度量指标基线，以自动化的分析为主，能够随时生成度量分析报告；11.73%的企业度量分析已非常成熟，可通过诸如 AI 等方式来进行分析，且分析结果相对准确；9.35%的企业度量分析已非常成熟，可通过 AI 等方式来进行分析，并可给出基于分析结果的智能决策建议。交付能力、效率、质量、成本和安全等研发效能度量指标备受企业关注，指标建设趋向全流程、多视角。调查显示，有 67.68%的企业构建交付效率度量指标；59.17%的企业构建交付能力度量指标；54.87%的企业构建交付质量度量指标；43.56%的企业构建交付成本度量指标，还有 29.14%的企业构建安全维

27、度度量指标。多数企业在管理全流程、多维度进行研发效能度量数据统计，范围涵盖人员、团队、产品及整个组织维度。调查显示，在度量数据统计中，项目数据占比为 46.34%；人员数据占比为44.29%；应用数据占比为 43.70%；团队数据占比为 43.37%；系统数据占比为38.00%；产品数据占比为 26.67%；此外还有 25.52%的受访企业会收集整个组织的数据进行分析。研发效能度量平台在超四成企业内得到应用，模型建设及智能分析能力仍需提升。据调查显示，40.06%的企业已建有研发效能度量平台，其中 22.11%的企业处在平台应用初期，平台主要以度量指标展示为主；8.96%的企业研发效能度量平台

28、相对比较成熟，有对应的诸如质量模型，速率模型等来反馈度量结果；8.69%的企业研发效能度量平台在业界处于头部领先地位，可基于度量分析模型给出智能决策建议。观点摘要13中国 DevOps 现状调查报告2022近半数企业已实现将度量改进问题形成迭代改进闭环，助力组织级效能度量能力提升。调查显示，有 27.29%的企业实现将度量过程中分析出的改进问题会形成待办闭环，组织级效能基线得到显著提升；10.84%的企业实现将度量过程中分析出的改进问题会形成待办闭环，并验证最终的改进是否有效；11.33%的企业已经形成相对较成熟的度量驱动改进文化，定义进行阶段复盘，整个组织的效能有明显提升；还有 26.05%

29、的企业所有度量过程中分析出的改进问题都会统一管理，并有专人负责跟进。超四成企业已引入 BizDevOps，但多数处于探索阶段，行业内缺乏相关标准和标杆引领。据调查显示，有超过 40.00%的企业已引入 BizDevOps，其中 22.69%的企业已在组织局部开展 BizDevOps，处于创新探索阶段；11.88%的受访企业已在组织内广泛推行 BizDevOps，已取得一定成效，还有 5.91%的企业已具备较完整的BizDevOps 体系机制与实践经验，但缺乏标准进行优化。部门墙重、IT 部门 KPI 与业务价值匹配度低等是制约组织实施 BizDevOps 转型的主要因素。调查显示，35.05%

30、的企业组织内缺乏拉通业务、研发、运营流程体系；30.37%的企业正在梳理后端部门KPI与业务商业价值目标的统一；30.19%的企业正在建设持续实践与沉淀的组织环境；29.02%的企业缺乏低技术门槛的应用平台/工具，加强业技融合培训；28.18%的企业正在打造组织级价值共识，提升员工参与度与认同感。观点摘要企业 BizDevOps（业务研发运营一体化）转型现状14中国 DevOps 现状调查报告2022绝大多数业务团队参与 BizDevOps 协作，制式化机制和流程引领有待建立健全。据调查显示，有 75.37%的业务团队有参与 BizDevOps 协作，其中 32.53%的企业内暂无 BizDe

31、vOps 相关流程与机制；31.30%的业务团队有参与仅限某些项目的临时业务需求；26.99%的企业内有明确的 BizDevOps 流程指引，正健全业务团队参与机制，业技协作仍有待加强；24.93%的企业内有成熟的流程规范，能与业务团队形成一体化团队开展工作。客户成功运营理念被大众所知，专业化运营体系和工具平台建设仍有待加强。据调查显示，71.56%的企业了解客户成功运营理念，且已在不同程度上落地实施，其中 32.97%的组织重视度高，正在规划完整的客户成功运营体系与相关投资；32.34%的组织处于数智化转型深水区，专业化运营工具逐步上线中；29.98%的组织处于专业化运营团队、岗位人员等资源

32、重组中；19.43%的组织内运营已对市场、产品侧产生一定的内驱力，正形成组织级运营闭环；18.04%的组织运营仍处于传统运维时期，正在落地客户成功理念。超三成企业已应用低代码、无代码等低门槛技术平台，助力企业 BizDevOps 落地转型与升级。调查显示，有 35.50%的受访企业已使用 Low Code 开发平台；30.73%的受访企业已使用 No Code 开发平台；26.48%的受访企业已使用 RPA 数字员工，还有 26.08%已应用自动化建模工具 Auto ML。观点摘要15中国 DevOps 现状调查报告2022工具自动化程度、工具自身安全性产品/服务价格成为企业在选择 DevOp

33、s 工具时的首要考虑因素。调查显示，有近五成的企业选择工具自动化程度；40.90%的企业优先考量工具自身的安全性；40.66%的受访企业考虑产品/服务价格；35.96%的企业将是否开源纳入考量；35.40%的受访企业选择功能的易用性；34.84%的企业会考虑功能的丰富性；30.17%的企业将是否可以进行二次开发纳入考察范围。DevOps 工具市场呈现繁荣发展、百花齐放态势，一体化 DevOps 平台备受企业关注。调查显示，选择占比超过 20%的 DevOps 平台类工具为腾讯蓝鲸（22.62%）、微软 TFS/Azure DevOps（21.31%）、Gitee DevOps（20.74%）、

34、华为云DevCloud（20.41%）。多数企业通过按时交付、交付的业务价值及客户满意度三个维度判断 DevOps 转型成功与否。调查结果显示，上述三项具体所占比例分别为 58.70%、58.42%和 57.79%；另有36.81%的企业选择研发效率的提升；35.90%的企业关注产品质量以及 25.45%通过团队满意度判断研运转型成功与否。近半数企业通过个别团队先行试点，成功后将经验推广到其它团队来赋能 DevOps 转型。据调查显示，49.47%的企业采用个别团队先行试点，成功后将经验推广到其它团队的方式。观点摘要企业对 DevOps 工具和技术的选择DevOps 转型现状16中国 DevO

35、ps 现状调查报告2022组织缺少具备 DevOps 经验的专家、组织不清楚 DevOps 的路线图成为限制组织级 DevOps 转型的最大障碍。调查显示，28.65%的企业组织缺少具备 DevOps 经验的专家，导致推进缓慢甚至无从下手；25.47%的组织不清楚 DevOps 的路线图以及如何进行转型，同比增长 5%；25.40%的企业受限于组织行业的限制。另有 21.10%的企业项目团队工作繁重，没有时间进行 DevOps 改进。近四成企业已经具备 DevOps 工具，正在积极打造企业级 DevOps 工具链。调查结果显示，39.63%的企业已经对 DevOps 工具进行二次开发，计划形成

36、DevOps 工具链，较去年增长近一成；34.54%的企业计划对技术人员进行 DevOps相关培训，同比增长超一成；32.62%的企业计划引入 DevOps 专业工具和服务；28.46%的企业已经引入 DevOps 工具，计划进行二次开发；24.56%的企业计划保持现状，使用已有的工具和服务继续 DevOps 实践。DevOps 能力成熟度评估、研运效能度量模型等评估受到广泛关注。据调查，调查显示，70.15%的受访者对 DevOps 能力成熟度评估感兴趣，相比2021 年增长近一成；另有超过半数的受访者关注 DevOps 研运通用效能度量模型评估，此外还有 43.96%的受访者关注 AIOp

37、s 能力成熟度评估，39.91%的受访者对 BizDevOps 能力成熟度评估感兴趣。观点摘要DevOps 实践存在的问题和挑战未来 DevOps 投入的趋势企业对政策/资质的需求17调查背景INVESTIGATION BACKGROUND1.1 调查方法及样本本次调查报告采用在线问卷调查方式，共收集到有效问卷 4280 份。参与调查企业所在行业：包括互联网、科技、电信、金融、制造、教育、咨询与服务和零售等行业。中国 DevOps 现状调查报告2022数据来源：中国信息通信研究院38.7%41.86%17.13%9.07%9.89%8.09%7.57%5.89%4.18%3.83%4.23%3

38、.39%3.01%5.98%5.14%5.63%3.9%5.28%2.94%3.83%3.48%3.86%1.15%科技互联网银行证券保险其它金融服务零售/消费者/电商医药广电传媒娱乐出版报业电信教育咨询与服务能源制造业航空航天物流房地产高校与研究机构其它政府图1 行业分布1.1.1 调查方法1.1.2 样本描述19中国 DevOps 现状调查报告2022参与调查企业规模：人员规模在 100 人以上的企业占比接近七成。有近六成的企业中从事 DevOps 的人员超过 50 人。有超五成的受访企业资产规模在 5 千万元以上。图2 企业人员规模图3 企业中从事DevOps的人员规模数据来源：中国信息

39、通信研究院数据来源：中国信息通信研究院8.81%10.07%12.32%22.04%18.81%9.49%5.89%9.3%10000人21.43%11.48%9.02%23.55%19.02%6.99%8.51%500人1.1 调查方法及样本20中国 DevOps 现状调查报告2022图4 企业资产规模数据来源：中国信息通信研究院8.32%11.27%11.34%21.73%17.46%8.53%6.96%500万元以下500万元-2000万元2000万元-5000万元5000万元-1亿元1亿元-5亿元5亿元-10亿元10亿元参与调查人员地域分布：覆盖全国 32 个省级行政区近 90 个城市

40、。图5 个人地域分布数据来源：中国信息通信研究院-400100-20010-1000-10广东上海浙江海南台湾南海诸岛西藏云南安徽湖北陕西重庆贵州湖南四川山西河南江西内蒙古广西黑龙江福建北京河北辽宁山东天津江苏青海甘肃新疆吉林宁夏1.1 调查方法及样本21中国 DevOps 现状调查报告2022参与调查个人职位：超两成的受访者来自研发部门，10.62%的受访者来自运维部门，9.00%的受访者是项目经理，还有7.95%的受访者是总监级以上高级管理者。数据来源：中国信息通信研究院图6 个人职位分布18.93%13.02%5.80%3.74%7.43%3.20%4.46%3.04

41、%3.08%4.42%3.53%5.40%9.00%5.14%3.62%1.19%0.19%4.81%开发工程师测试工程师开发负责人测试负责人运维工程师运维负责人DevOps/SRE工程师架构师/技术专家质量保证(QA)高管技术总监产品经理项目经理信息安全专家咨询顾问教师学生其它1.1 调查方法及样本22中国 DevOps 现状调查报告2022参与调查个人工作经验：有近六成的受访者工作经验在 4 年以上，工作经验为 1 年至 3 年的受访者有 27.2%，13.02%的受访者工作经验为 11 年-20 年，3.76%的受访者工作经验超过 20 年。图7 个人工作经验表1 样本说明数据来源：中国

42、信息通信研究院1.1.3 样本说明序号1N=4280样本总量N值说明14.16%27.2%20.52%21.34%13.02%3.76%20年1.1 调查方法及样本23中国 DevOps 现状调查报告2022DevOps（研发运营一体化）：是 Development 和 Operations 的组合词，它是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。研发运营一体化是将应用的需求、开发、测试、部署和运营统一起来，基于整个组织的协作和应用架构的优化，实现敏捷开发、持续交付和应用运营的无缝集成，在保证稳定的同时，快速交付高质量

43、的软件及服务，灵活应对快速变化的业务需求和市场环境。BizDevOps（业务研发运营一体化）：是指企业围绕业务商业价值实现，贯通 IT、运维、业务三大职能部门，形成利益相关的全功能混编团队，并借助一 体化作业流程，以及低技术门槛作业平台工具，支撑对业务商业价值端到 端的交付及生命周期管理，帮助企业持续满足转型对IT研发、传统运维、业 务运营提出的更高诉求，实现研发、运维、运营能力的无缝连接及有效治理 与协同发展，以敏捷应对商业模式、运营模式、管理模式等的变化，实现企 业商业价值最大化。RTO：恢复时间目标（Recove Time Object），指灾难发生后，从 IT 系统宕机导致业务停顿之刻

44、开始，到IT 系统恢复至可以支持各部门运作、业务恢复运营之时，此两点之间的时间段。变更前置时间：即从代码被提交到成功运行在生产环境所需时间。部署频率：指团队部署代码到生产环境的频率。1.2 报告术语界定24DevOps 现状DEVOPS STATUS QUO中国 DevOps 现状调查报告2022本次问卷以敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、系统和工具、研运效能度量及 BizDevOps 七个部分展开，基于此开展中国 DevOps 现状调查。按照组织内落地实践 DevOps 的效果，我们划分了 5 个级别，从摸索起步的初始级到熟练应用并不断优化 DevOps 的卓越级，

45、以阶梯递进的方式呈现，高级别的要求建立在低级别的基础上。5 个级别的说明如下：初始级：在组织局部范围内开始尝试 DevOps 活动，并取得初期效果。基础级：在组织较大范围内推行 DevOps 实践，并获得局部效率提升。全面级：在组织内全面推行 DevOps 实践并贯穿软件全生命周期，获得整体效率提升。优秀级：在组织内全面落地 DevOps 并可按需交付用户价值，达到整体效率最优化。卓越级：在组织内全面形成持续改进的文化，并不断驱动 DevOps 在更大范围内取得成功。DevOps 现状图8 DevOps 级别划分数据来源：中国信息通信研究院在组织内全面形成持续改进的文化，并不断驱动 DevOp

46、s 在更大范围内取得成功。在组织局部范围内开始尝试 DevOps活动并取得初期效果。在组织较大范围内推行 DevOps 实践，并获得局部效率提升。在组织内全面推行 DevOps 实践并贯穿软件全生命周期,提升整体效率。在组织内全面落地 DevOps 并可按需交付用户价值实现整体效率最优。26中国 DevOps 现状调查报告2022中国企业 DevOps 落地成熟度不断提升，近六成企业向全面级迈进。根据调查显示，DevOps 落地成熟度处于全面级的企业最多，为 40.86%，同比增长 5.46%，具备自动化、规范化的特点；17.55%企业的实践成熟度处于优秀级，具备平台化、自服务化与度量驱动改进

47、的特点；0.91%的企业处于卓越级，能够实现 DevOps 的高度智能化、数据化及社会化的特点。DevOps 现状图9 企业 DevOps 成熟度分布数据来源：中国信息通信研究院2022 年度企业 DevOps 成熟度10.03%30.65%40.86%17.55%0.91%卓越级初始级基础级全面级优秀级卓越级200220%10%20%30%40%50%27中国 DevOps 现状调查报告20222.1 DevOps 应用现状敏捷开发管理敏捷开发是采用迭代、循序渐进的方法进行软件开发，以应对快速变化的市场和技术环境，是 DevOps 的重要组成部分，其成熟度直接影响到持续

48、交付的水平。我们从需求过程、组织结构与协作模式、敏捷管理实践、敏捷工程实践和敏捷研发管理工具几方面对敏捷开发管理进行调查。2.1.1 敏捷开发管理敏捷开发模式已广泛在企业中落地，近九成企业在不同程度上实践敏捷开发模式。调查结果显示，有超过 52%的企业在组织内建立了较高水平的敏捷开发体系，其中 23.96%的企业实现了敏捷开发在所有团队落地实践，成熟掌握，并能够根据业务和技术情况进行优化和创新，相较 2021年提高近 10%。有 37.13%的企业正在敏捷的起步和优化阶段。此外，尚未使用敏捷开发的企业比例逐年下降，调查显示 10.43%的企业还未使敏捷开发，同比下降了 19.77%。可见，日益

49、渐增的敏捷管理工具与最佳实践方案帮助企业试点敏捷开发模式，企业对敏捷开发模式的优化和创新，进一步提升企业中敏捷开发体系的成熟度，催升更多敏捷研发管理工具与最佳实践方案，形成闭环。数据来源：中国信息通信研究院10.43%3.33%33.80%28.48%23.96%尚未使用敏捷开发少数团队刚刚作为试点引入敏捷，处于起步阶段部分团队已经使用一段时间，目前处于优化阶段一半以上团队的敏捷开发实践在整个组织内处于比较高的水平所有团队已熟练掌握敏捷开发，可根据情况调整、改善和创新实践图10 敏捷实践现状分布28中国 DevOps 现状调查报告2022图11 敏捷开发推行后效果分布数据来源：中国信息通信研究

50、院53.40%22.22%15.69%8.69%改变了团队人员开发模式，对研发效能起到了积极影响改变了团队人员开发模式，但对研发效能未见积极影响改变了团队人员开发模式，还对研发效能有拖累影响未实质改变团队的开发模式，对研发效能未见影响多数企业通过敏捷转型实现开发模式变革，助力企业研发效能提升。调查发现，53.40%的企业认为敏捷改变了团队人员开发模式，并对研发效能起到了积极影响，仅有8.69%的企业认为实践敏捷对组织内的开发模式和研发效能没有造成改变。此外，37.91%的企业虽然认为敏捷改变了团队人员开发模式，但对其提高研发效能并未有所帮助，其中 15.69%的企业认为敏捷对研发效能有一定负面

51、影响。企业落地实践敏捷开发，不仅要从形式上做出改变，且从组织结构，组织文化均需做出改变，破除多种障碍。敏捷开发管理2.1 DevOps 应用现状29中国 DevOps 现状调查报告2022引入和培养敏捷教练、咨询辅导、自上而下推广成为目前最主要的敏捷开发推行模式。据调查显示，50.34%的受访企业表示为实现敏捷开发在组织内团队的推行，选择引入或培养内部教练；38.76%的企业内是通过自上而下的方式推广敏捷开发；38.55%的企业引入了一定外部咨询和辅导来帮助组织推行敏捷。团队通过外部学习自行推广敏捷开发和团队自行探索敏捷来推行的方式各占受访企业的 37.65%和 36.12%。此外，有 18.

52、80%的企业选择通过多种方式结合推广敏捷开发。组织的变革需组织管理者自上而下推动，引入外部咨询可使变革过程更加平滑和规范，并通过建立企业内部敏捷教练团队，达到敏捷开发管理模式在企业内沉淀的变革目标。图12 敏捷开发推行模式现状分布数据来源：中国信息通信研究院38.55%50.34%36.12%37.65%38.76%18.80%组织引入外部咨询和辅导，辅助推行团队进行敏捷开发组织引入或培养内部教练，辅助推行团队进行敏捷开发团队进行外部学习后自行推行敏捷开发团队自行探索进行敏捷开发的推行组织内自上而下进行推广以上几种方式互相结合并在组织内进行推广0%10%20%30%40%50%60%敏捷开发管

53、理2.1 DevOps 应用现状30每日站会、看板墙/任务板、发布计划及 Sprint 迭代是最受企业关注的敏捷管理实践。其中，66.92%的企业实践每日站会，58.55%采用了看板墙/任务版。今年继续保持增长势头的有用户故事和用户故事地图/影响地图，其中用户故事实践增长至 49.17%，较前年增长 12.46%；用户故事地图/影响地图增长至 25.90%，较前年增长 16.14%。可见，组织在敏捷研发过程日益规范、研发过程工具不断完善后，逐步对研发流程前侧的需求规划过程进行改进。图13 敏捷管理实践的选择分布数据来源：中国信息通信研究院每日站会：66.92%Sprint迭代：50.39%发布

54、计划：53.44%计划扑克/团队估算：23.64%看板墙/任务板：58.55%全功能团队：31.27%用户故事：49.17%产品路线图：24.33%用户故事地图/影响地图：25.90%精益用户体验设计(Lean UX)：15.64%迭代回顾会议：28.01%敏捷开发管理2.1 DevOps 应用现状中国 DevOps 现状调查报告202231图14 企业对敏捷工程实践的选择数据来源：中国信息通信研究院单元测试：75.13%自动构建：77.13%持续集成：78.24%持续部署：76.18%持续发布：71.02%测试驱动开发(TDD)：30.27%自动化验收测试：52.01%探索性测试：15.53

55、%ATDD/BDD/实例化需求：12.48%代码重构：42.38%结对编程：15.22%持续集成、自动构建、持续部署成为企业提升敏捷开发效能的首选，自动化验收测试实现三年连涨并首次占比超过 50%。调查显示，持续集成、自动构建、持续部署、单元测试、持续发布这五种敏捷工程实践，分别有78.24%、77.13%、76.18%、75.13%和 71.02%的企业选择采用。自动化验收测试实践继续近年来的增长势头，达到 52.01%，同比增长 20%。采用代码重构的企业占比 42.38%，其他实践所占比例均不超过 30%：探索性测试（15.53%）、结对编程（15.22%）、ATDD/BDD/实例化需求

56、（12.48%）。过程自动化是提升研发效能的重要方式，核心集成、构建、部署流程自动化后，企业逐步探索建设测试自动化，助力实现质效兼顾的重要发展目标。敏捷开发管理2.1 DevOps 应用现状中国 DevOps 现状调查报告202232中国 DevOps 现状调查报告2022图15 企业对敏捷研发管理工具的选择0%5%10%15%20%25%30%JiraGitee 企业版腾讯 TAPD禅道RedmineTrelloTeambitionONES27.01%30.38%29.91%17.64%12.69%9.64%9.27%9.64%需求和项目管理协作文档、知识库16.9%18.17%15.27%

57、12.48%微信企业微信钉钉飞书16.59%Confluence8.53%PingCode Wiki5.43%ONES Wiki7.53%自研工具数据来源：中国信息通信研究院在敏捷开发管理中，企业最常用的工具为需求和研发管理工具和协作工具，文档和知识库的使用比例超过三成。在需求和研发管理领域，Gitee 企业版占比 30.38%；腾讯 TAPD 占比 29.91%；Jira 占比 27.01%；禅道占比 17.64%；Redmine 占比 12.69%。在协作工具方面，企业微信（18.17%）、微信（16.90%）、钉钉（15.27%）、飞书（12.48%）。最常用的文档、知识库工具是 Con

58、Puence，占比为 16.59%。此外，调查发现 7.53%的受访企业采用了自研工具。敏捷开发管理2.1 DevOps 应用现状33中国 DevOps 现状调查报告2022持续集成平台自服务化水平提升，促进组织级交付能力升级和持续优化。调查发现，近九成受访企业拥有持续集成系统，其中 19.38%的企业拥有独立的持续集成团队维护持续集成系统；25.74%的企业实现了持续集成平台的自服务化，另有 24.80%的企业通过自服务化持续集成平台实现组织级交付能力的提升，持续优化和改进团队的持续集成服务；使用统一的持续交付平台的企业占比 19.75%。此外，本次调查发现还有 1.43%的企业没有实践持续

59、集成。可见，企业对快速响应能力的需求已然成为推动持续集成平台自服务化水平提升、促进组织级交付能力升级和持续优化的核心动力。图16 持续集成现状分布数据来源：中国信息通信研究院1.43%19.75%19.38%25.74%24.80%3.27%16.19%19.03%24.67%31.18%无持续集成使用统一的持续集成系统有专门的持续集成团队负责维护持续集成系统持续集成平台自服务化持续集成平台自服务化，实现组织级交付能力提升，持续优化和改进团队的持续集成服务0%5%10%15%20%25%30%20222021持续交付是指持续地将各类变更安全、快速、高效地交付到用户手中的能力，同时也是 DevO

60、ps 的核心工程实践。持续交付部分由版本控制、制品管理、变更管理、构建、持续集成、自动化测试、部署管理、流水线、持续交付工具等方面组成。持续交付2.1.2 持续交付2.1 DevOps 应用现状34中国 DevOps 现状调查报告2022自动化代码扫描、单元测试占比首次超七成，已有 12 种测试类型的自动化率超过 30%。调查中，自动化率最高的测试类型为代码扫描、单元测试、接口测试，分别占比为 71.74%、70.11%、67.81%，均同比上涨 5%左右。自动化比例超过或接近 30%的测试类型包括冒烟测试（42.96%)、开发自测（42.89%）、回归测试（40.22%）、UI 测试（39.

61、47%）、性能测试（39.25%）、安全性测试（35.09%）、用户验收测试（33.64%）、系统集成测试（32.64%）、稳定性测试（30.79%）、可用性测试（29.97%）、可靠性测试（29.01%），其中主要的非功能测试自动化比例都有显著提升。目前一些新兴的测试技术自动化率较低，包括模糊测试（7.42%）、全链路测试（11.21%）、混沌测试（13.29%）。企业对自动化全流程的诉求愈来愈强，测试自动化已成为提升企业测试效率的必由之路。2.1 DevOps 应用现状持续交付图17 自动化测试现状分布数据来源：中国信息通信研究院代码扫描：71.74%单元测试：70.11%接口测试：67.

62、81%契约测试：16.48%UI测试：39.47%冒烟测试：42.96%回归测试：40.22%开发自测：42.89%SIT(系统集成测试)：32.64%UAT(用户验收测试)：33.46%性能测试：39.25%安全性测试：35.09%稳定性测试：30.79%可靠性测试：29.01%可用性测试：29.97%混沌测试：13.29%模糊测试：7.42%全链路测试：11.21%兼容性测试：15.00%35中国 DevOps 现状调查报告2022 图18 测试左移愈发明显，超六成受访企业测试介入需求和开发阶段，以手工测试为主的比例下降至 15%以下。调研结果显示，有 17.74%的企业实现了在需求阶段设

63、计测试、开发阶段完成测试，体现了完全的测试左移和测试驱动开发，同比增长 23.19%；有 22.95%的企业实现测试在代码开发前介入，代码级和接口/服务级测试均在代码开发时同步进行；23.59%的企业测试以单侧为主，接口/服务级测试覆盖率高。此外，21.15%的企业在接口开发完成后进行接口/服务级测试；14.57%的企业测试在代码全部开发完成后才介入，且以手工测试为主。可见，多数企业已实践测试左移，其可在扩大测试范围的同时，实现问题的早发现早解决，为企业软件质量提供有力保障。测试过程现状分布数据来源：中国信息通信研究院17.74%22.95%23.59%21.15%14.57%在需求阶段进行用

64、户/业务级测试设计，在开发过程中同步完成用户/业务级测试测试在代码开发前介入，代码级和接口/服务级测试均在代码开发时同步进行测试以单测为主，接口/服务级测试覆盖率高接口/服务级测试在接口开发完成后进行测试在代码全部开发完成后才介入，以手工测试为主2.1 DevOps 应用现状持续交付36中国 DevOps 现状调查报告2022容器和虚拟机成为当下主流的基础设施技术，物理机占比进一步下降，无服务器技术占比快速扩张。调查发现，容器的使用率进一步增长，为 84.83%，同比增长 5.81%；虚拟机使用率为 81.84%；物理机使用率进一步下降，为 55.31%，已远低于容器。Severless 技术

65、在快速上升期，同比上涨 31.41%，升至 22.05%。容器、虚拟机和无服务器等新型基础设施管理技术的出现为企业拓展了按需的自服务、广泛的网络接入、资源的池化和可度量的服务等云计算能力，促进了企业软件交付的效率。图19 基础设施选择分布数据来源：中国信息通信研究院55.31%57.52%63.29%81.84%81.63%76.64%22.05%84.83%80.17%75.40%16.78%14.10%Serverless容器虚拟机物理机0%20%40%60%80%2020202120222.1 DevOps 应用现状持续交付37中国 DevOps 现状调查报告2022超七成企业实现部署发

66、布的自动化，部署自服务化程度进一步提高。调查显示，有 27.12%的受访企业实现了部署发布的全自动化，测试环境与服务环境使用相同的工具和流程进行部署。另有 47.34%的企业进一步实现了部署发布自服务化，同比增长 4.14%；其中 27.30%的企业实现开发人员自助一键式部署，20.04%的企业实现持续优化部署发布模式和工具系统平台。另外，还有 22.35%的企业实现部分部署的自动化，仅有 2.87%的企业通过手工完成所有环境的部署。可见，部署发布作为软件交付过程中重复度较高的操作，企业对其进行标准化和自动化建设后，可带来显著的效率提升。图20 部署现状分布数据来源：中国信息通信研究院12.0

67、9%32.77%20.68%15.80%18.98%16.27%3.78%22.88%24.33%29.19%2.87%22.35%27.12%27.30%20.04%手工完成所有环境的部署实现部分部署过程自动化部署和发布实现全自动化，测试环境与生产环境的部署工具及过程一致部署发布自服务化，实现开发人员自助一键式部署部署发布自服务化，并持续优化部署发布模式和工具系统平台0%10%20%30%40%2020202120222.1 DevOps 应用现状持续交付38中国 DevOps 现状调查报告2022图21 持续交付流水线现状分布数据来源：中国信息通信研究院10.96%10.34%35.59%

68、18.46%18.78%持续交付过程没有流水线，大量手工操作构建、部署、测试已经自动化，但无流水线串联流水线包括自动化构建、部署、测试等环节流水线可以直通生产环境流线实现智能调度，如实现动伸缩功能，并持续优化持续交付流水线在超七成受访企业中应用，近二成企业流水线可实现智能调度能力。调查中，35.59%的受访企业通过流水线打通了构建、部署、测试等环节；18.46%企业的流水线可直通生产环境，18.78%企业的流水线实现智能调度，并持续优化，同比增加 28.89%。此外，10.34%的企业已实现了构建、部署、测试等环节的自动化，但无流水线进行串联；仍有 10.96%的企业在持续交付中没有流水线，需

69、要大量的手工操作。可见企业在搭建流水线后，随着业务快速迭代，对流水线提出更高要求，可自动调度、自动审核、按需分配的智能化流水线逐渐成为企业对流水线的新诉求。2.1 DevOps 应用现状持续交付39中国 DevOps 现状调查报告2022最常用的持续交付工具包括 GitLab、码云Gitee、GitHub、SVN、Maven、Jenkins、SonarQube、Docker、Kubernetes，使用率均超 20%。调查结果显示，代码管理工具类中占比超过 20%的工具，包括 Gitlab（35.78%）、码云 Gitee（31.03%）、GitHub（23.09%）、SVN（20.86%）；目

70、前较为常用的制品库为 Nexus，占比为14.25%；常用的构建工具为 Maven（28.80%）和 NPM（18.04%）；Jenkins 是目前最常用的持续集成和流水线工具，占比为 28.88%；代码质量工具中，SonarQube 使用率最高，达到 20.86%；最常用的测试工具为 Jmeter，占比 16.18%；而最受欢迎的自动化配置工具是 Ansible，占比为 12.69%。另外，随着容器技术广泛应用，容器引擎 Docker 和容器编排工具 Kubernetes 也被广泛使用，占比分别为 31.61%和 24.35%。(见下图）2.1 DevOps 应用现状持续交付40中国 Dev

71、Ops 现状调查报告2022图22 持续交付工具的使用数据来源：中国信息通信研究院代码管理制品库构建持续集成与流水线代码质量自动化配置与部署容器测试35.78%23.09%20.86%31.03%9.65%8.31%7.87%3.71%11.8%14.25%28.8%10.62%18.04%28.88%7.05%3.49%3.41%3.86%20.86%4.08%4.83%8.17%5.57%3.19%16.18%5.72%2.67%3.79%12.69%4.97%2.30%3.93%31.63%4.23%24.35%3.34%4.9%5.27%3.71%GitLabGitHubSVN码云 G

72、itee腾讯工蜂 TGitGerritBitbucketPerforce Helix CoreArtifactoryNexusMavenGradleNPMJenkinsGitLab CITravis CIBambooTecktonSonarQubeCoverityFortifySeleniumRobot FrameworkCucumberJmeterAppiumRobotiumTestLinkAnsibleSaltStackChefPuppet容器引擎：Docker安全容器：Kata Container容器编排：Kubernetes容器编排：Apache Mesos容器编排：Docker Sw

73、arm容器管理：Rancher自研工具0%10%20%30%40%2.1 DevOps 应用现状持续交付41中国 DevOps 现状调查报告2022随着云计算、大数据等新理念、新技术的出现，以稳定、安全、可靠为目标的IT运维发展成为以体验、效率、效益为目标的技术运营。我们通过监控管理、事件与变更管理、配置管理、容量与成本管理、高可用管理、业务连续性管理、用户体验管理和自动化运维工具几方面对技术运营实践现状进行了解。2.1.3 技术运营近九成企业已建成较为全面的监控体系，自动化、智能化监控能力稳步增强。调查结果显示，已有 32.52%的企业实现了监控自动化和决策智能化，同比大幅上涨 33.39%

74、；其中，能够实现阈值动态调整等初步智能化和自动化决策的受访企业占比 19.09%，同比增加 21.21%；实现智能决策、推荐等高度智能化的企业占比 13.44%，同比增长 55.74%。此外，有 20.37%的企业具备全生命周期的监控体系，可实现常见故障自愈；35.54%的企业已实现覆盖系统、应用与接口日志监控，具有告警度量、告警收敛与监控数据关联分析能力；只有基础监控体系的企业占比降至 11.36%。企业架构逐渐由单体向微服务转移，运维情况趋向复杂，而监控平台提供了日志监控、自运维等能力，使得企业构建内部运维体系的成本大大降低。图23 监控管理现状分布数据来源：中国信息通信研究院11.36%

75、35.54%20.37%19.09%13.44%12.47%33.56%17.95%15.75%8.63%27.97%37.65%16.90%12.70%4.78%有基础的监控，能满足对系统级（CPU等）的监控需求覆盖系统、应用与接口日志监控，具有告警度量、告警收敛与监控数据关联分析能力具有全生命周期的监控体系，可实现常见故障自愈监控管理实现阈值动态调整等初步智能化，全网数据秒级上报，可实现自动化决策智能决策、推荐等高度智能化0%10%20%30%40%2022202120202.1 DevOps 应用现状技术运营42中国 DevOps 现状调查报告2022超三成企业已具备深度规范化的事件与变

76、更管理能力，并向智能化、无人化和高自愈方向演进。调查显示，有 24.85%的企业在事件与变更管管理方面实现了深度规范化和部分场景的智能化技术应用，同比上涨 135.55%；已有 10.75%的企业实现大部分场景的智能化支撑，具备无人化、自愈和自改进能力；28.64%的企业具有完善的事件与变更管理流程，与其它技术运营或系统平台体系打通，具有平台化与可视化能力；20.54%的企业具备覆盖全生命周期的事件与变更管理能力，流程与场景部分实现自动化和可视化。此外，仅具有基本的事件规范和变更操作要求，可及时处理事件和管控部分变更风险的企业占比下降至 15.43%。企业更频繁的交付业务价值和对稳定性更高的要

77、求，促使运营侧发展迅速，并通过流程规范化和智能化等技术应对变化与保持系统稳定。图24 事件与变更管理现状分布数据来源：中国信息通信研究院36.2%16.85%15.43%24.58%23.49%20.54%22.79%37.00%28.64%9.67%10.55%24.85%6.68%9.78%10.75%10%15%20%25%30%35%2020202120222022 年度事件与变更管理现状15.43%20.54%28.64%24.85%10.75%具有基本的事件规范和变更操作要求，可及时处理事件和管控部分变更风险覆盖全生命周期的事件与变更管理能力，流程与场景部分实现自动化和可视化完善的

78、事件与变更管理流程，与其它技术运营或系统平台体系打通，具有平台化与可视化能力深度规范化，部分场景实现智能化技术应用实现大部分场景的智能化支撑，具备无人化、自愈和自改进能力2.1 DevOps 应用现状技术运营43中国 DevOps 现状调查报告2022多数企业具备全生命周期的容量和成本管理，但全链路、全业务链容量管理能力较弱。调查结果显示，26.27%的企业具备关联分析、柔性服务及灵活管控成本能力；16.74%的企业支持全链路的容量管理能力；11.43%的企业支持智能化管理容量与成本。此外，31.17%的企业具有技术运营全生命周期的容量和成本管理，有规则和流程支持；13.73%具备基础预算、基

79、础设施容量监控与业务的指标汇聚能力。业内虽已有较多成熟的全链路跟踪实践经验和开源产品，但企业依然需解决计划孤岛、缺少可见性和数据支撑等问题，才可提升全链路、全业务链容量的管理能力。图25 容量与成本管理现状分布数据来源：中国信息通信研究院11.43%16.74%26.27%31.17%13.73%智能化管理容量与成本支持全链路、全业务链的容量管理能力，为技术、财务和业务提供支持具备业务容量与基础设施容量关联分析能力、柔性服务能力，灵活成本管控的能力技术运营全生命周期的容量和成本管理，有规则和流程支持具备基础预算、基础设施容量监控与业务的指标汇聚能力2.1 DevOps 应用现状技术运营44中国

80、 DevOps 现状调查报告2022图26 高可用管理现状分布数据来源：中国信息通信研究院28.81%18.48%15.38%32.74%29.99%23.00%23.34%16.74%30.63%10.15%20.82%23.83%5.96%10.68%16.68%2020202120225%10%15%20%25%30%具有流量、硬件、数据库备份等系统架构或应用的主备切换能力具有应用服务间调用关系治理平台、具有应用服务间调用关系治理平台、IT 系统有效打通，故障定位快、数据库读写分离，主备实施同步，同城多机房备份结合监控自动扩容缩容，系统拓扑结构自动梳理自动化动态扩容，采用分布式缓存、分表

81、分库、跨库事务等技术，同城多机房实时数据备份，异地数据备份实现全面自动化和智能化的高可用管理，并持续改进2022 年度高可用管理现状15.38%23.00%30.63%23.83%16.68%自动化扩容缩容等高可用管理在超七成企业中得到应用，同比增长超五成。据调查显示，30.63%的企业实现结合监控自动扩容缩容，系统拓扑结构自动梳理；23.83%的企业能够更进一步地实现自动化动态扩容，采用分布式缓存、分表分库、跨库事务等技术，同城多机房实时数据备份，异地数据备份；还有 16.68%的企业已实现全面自动化和智能化的高可用管理，并持续改进。另外，有 23.00%的企业具有应用服务间调用关系治理平台

82、、IT 系统有效打通，故障定位快、数据库读写分离，主备实施同步，同城多机房备份；仅具有流量、硬件、数据库备份等系统架构或应用的主备切换能力的企业占比为 15.38%，同比下降 16.77%。可见，自动化扩容缩容等高可用管理作为重要的优化手段，在企业中得到了更广泛的应用。2.1 DevOps 应用现状技术运营45中国 DevOps 现状调查报告2022用户体验管理备受企业关注，近三成企业可识别用户群体及单用户行为轨迹并触达运营指标。调查显示，有 26.96%的受访企业可界定区分用户群体及单用户行为轨迹的完整链条的体验表现，触达运营指标，同比增长 46.26%；同时，有 11.66%的企业引用了

83、AI 技术，建立业务领域级别的用户体验类知识图谱或专家系统。此外，具有自动跟踪及用户改善工具，5 分钟内发现质量数据异常的企业有 16.59%；实现端到端全链路实践埋点和全链路告警以提升部分场景用户体验的企业占 20.25%；仅能快速处理用户体验的投诉问题的企业占比继续下降至 24.53%。“体验为王”时代，用户行为可观测技术受到追捧，通过识别用户操作和多种用户行为的关联关系，企业可迅速调整产品的设计体验，提升客户满意度。图27 用户体验管理现状分布数据来源：中国信息通信研究院0%10%20%30%40%50%60%70%80%90%202020212022具有快速处理用户体验的投诉问题，具备

84、丰富的业务端的数据收集能力端到端全链路事件埋点，实现全链路告警，提升部分场景的用户体验具有自动跟踪及用户改善工具，5 分钟内发现质量数据异常界定区分用户群体及单用户行为轨迹的完整链条的体验表现，触达运营指标，如回流用户转化率等引用 AI 技术，建立业务领域级别的用户体验类知识图谱或专家系统2.1 DevOps 应用现状技术运营46中国 DevOps 现状调查报告2022自动化运维工具可帮助企业提高运维效率，降低人工风险，减少人力成本，促进企业运维能力的提升。调查结果显示，最受欢迎的自动化运维工具为 Zabbix、Zenoss 和 Cacti，占比分别为 26.21%、19.27%、19.04%

85、。日志和数据管理工具方面，Logstash 和 ElasticSearch 占比分别为 25.77%和 23.75%。在可视化工具方面，Grafana 占比为 21.96%。其他常用自动化运维工具还包括 Prometheus 占比为 17.40%和 Ansible 占比为 17.70%，智能化运维（AIOps）相关工具占比为 12.77%。图28 自动化运维工具选择分布数据来源：中国信息通信研究院Zabbix:26.21%Zenoss:19.27%Cacti:19.04%Logstash:25.77%Elastic:23.75%Grafana:21.96%Prometheus:17.40%Na

86、gios:11.73%Ansible:17.70%SaltStack:8.89%Puppet:10.08%Chef:8.36%夜莺:7.62%AIOps 工具:12.77%2.1 DevOps 应用现状技术运营47中国 DevOps 现状调查报告2022图29 微服务相关技术选择分布数据来源：中国信息通信研究院5%10%15%20%25%未使用微服务框架：8.61%微服务阿里 Dubbo：20.39%微服务华为云微服务引擎 CSE：19.72%微服务腾讯 Tars：16.30%微服务蚂蚁 SOFAStack：13.98%微服务Apache Se5iceComb：12.78%微服务Envoy：1

87、1.67%微服务Eclipse Ve6.x：6.39%微服务Spring Cloud：22.41%微服务Spring Boot：21.39%微服务.NET Core：7.59%云原生微服务Quarkus：6.30%服务网格架构Istio：12.69%服务网格架构Linkerd：5.46%无网格架构Dapr：6.30%无网格架构Knative：7.87%单体应用架构单进程架构：7.31%单体应用架构插件架构：7.69%面向服务架构SOA：11.20%微服务被企业广泛应用，超两成企业实践 Spring Cloud 与 Spring Boot 微服务框架。调查显示，Spring Cloud 占比为

88、22.41%；Spring Boot 占比为 21.39%；其他使用占比超过 10%的微服务架构还有阿里 Dubbo（20.39%）、华为云微服务引擎（19.72%）、腾讯 Tars（16.30%）、蚂蚁SOFAStack（13.98%）、Apache Se5iceComb（12.78%）、Istio（12.69%）及 Envoy（11.67%）。在研发运营一体化（DevOps）能力成熟度模型的整体框架中，应用设计属于横向支撑域，为了支撑敏捷开发管理、持续交付、技术运营等过程目标的实现。我们分别从应用架构设计、应用接口管理规范、应用可伸缩性、应用故障处理、应用性能管理等方面进行了调查。2.1

89、DevOps 应用现状应用设计2.1.4 应用设计48中国 DevOps 现状调查报告2022图30 应用架构设计现状分布数据来源：中国信息通信研究院架构设计质量备受企业重视，超七成企业的应用架构由专业人士设计。调查显示，70.35%的企业实现应用架构的专人设计和模块拆分，其中 25.24%的企业各模块可以通过本地进程间通信独立部属；27.33%的企业对架构设计质量有明确的度量流程，各模块通过网络进行通信，独立部署和运行；17.78%的企业架构各模块可以独立演进，对应用架构拆分情况形成持续反馈与改进。此外，还有 29.63%的企业没有进行应用架构拆分或简单拆分，其中 24.37%的企业应用架构

90、经验简单拆分成若干功能独立的模块，各模块可独立开发和编译；仍有 5.26%的企业应用架构采用巨石架构，所有功能归于一个模块。可见，众多企业向微服务架构转型，有力支撑企业根据业务场景拆分成不同模块独立开发和编译，便于进行业务聚焦以及代码安全管控，在部署架构层面方便对高负债服务横向扩容，实现高可用性。5.26%24.37%25.24%27.33%17.78%应用架构采用巨石架构，所有功能归于一个模块应用架构按经验简单拆分成若干功能独立的模块，各模块可独立开发和编译应用架构由专业人士进行设计和模块拆分，各模块可以通过本地进程间通信独立部属应用架构专人设计，对设计质量有明确的度量流程，各模块通过网络进

91、行通信，独立部署和运行应用架构专人设计，各模块可以独立演进，对应用架构拆分情况形成持续反馈与改进2.1 DevOps 应用现状应用设计49中国 DevOps 现状调查报告2022企业关注应用的可伸缩性，超七成企业可实现应用的自动伸缩，仅有不足一成企业仍不支持应用伸缩。调查显示，能够实现应用自动伸缩的企业达到 72.99%，其中 26.43%的企业是通过手动修改应用部署配置；30.89%的企业根据应用系统的部分特征指标自动生成伸缩策略；已有 15.67%的企业具备多维度自动伸缩策略。此外，有 19.17%的企业依靠手动操作应用部署系统，实现应用的伸缩；只有 7.46%企业的应用无伸缩策略，仍不支

92、持伸缩。可见，软件架构的改造打破对应用可伸缩性改造的壁垒，微服务的拆分帮助应用针对不同特征指标特性的伸缩策略。图31 应用可伸缩性现状分布数据来源：中国信息通信研究院7.46%19.17%26.43%30.89%15.67%无伸缩策略，不支持伸缩手动操作应用部署系统，实现应用的伸缩手动修改应用部署配置，系统实现应用的自动伸缩根据应用系统的部分特征指标自动生成伸缩策略，采用自动化方式进行扩缩容具备多维度自动伸缩策略，采用自动化方式按需进行伸缩2.1 DevOps 应用现状应用设计50中国 DevOps 现状调查报告2022超三成企业具备自动处理和修复应用故障的能力，建设统一故障修复平台成为半数以

93、上企业的首选。调查显示，无统一日志规范、系统运行状态无法获取、无故障处理能力的企业仅占 5.00%；有 27.41%的企业目前具有统一日志规范，通过人工分析系统运行状态，应用独自提供故障处理能力；35.93%的企业具有统一日志规范和故障修复平台，利用工具辅助分析故障，同比增长 15.97%；17.59%的企业具备应用日志支持全链路追踪，单个应用系统可自动处理部分故障；13.15%的企业在此基础上能够进一步实现应用日志支持图形化展示全链路追踪信息，实现自动预警、故障定位和故障自动修复。可见，在开发、QA、系统运维人员的协作中，定义统一协作规范，如日志规范，故障事件采集规范等，建立针对故障事件上报

94、、预警、定位、自动处理的流程和响应机制，能有效提高应用应对故障的自动处理能力。图32 应用故障处理现状分布5.00%27.41%35.93%17.59%13.15%无统一日志规范，系统运行状态无法获取，无故障处理能力、统一日志规范，人工分析系统运行状态，应用独自提供故障处理能力统一日志规范，统一故障修复平台，利用工具辅助分析故障应用日志支持全链路追踪，单个应用系统可自动处理部分故障应用日志支持图形化展示全链路追踪信息，实现自动预警、故障定位和故障自动修复数据来源：中国信息通信研究院2.1 DevOps 应用现状应用设计51中国 DevOps 现状调查报告2022图33 应用性能管理现状分布数据

95、来源：中国信息通信研究院企业性能管理能力逐步提高，六成以上企业已进行了系统化的、全方位的设计。调查显示，没有统一规范、各模块自行处理性能问题的企业占比继续下降，占比为 12.59%，同比减少26.33%；24.17%的企业针对部分典型的应用性能问题进行了设计和处理；31.22%的企业对整体应用性能进行了系统化的、全方位的设计。此外，能偶建立制度化性能设计流程，并支持性能循环闭环管理的企业占比为 16.57%；14.72%的企业已经建立完善的性能设计流程，且性能指标支持自动化实时分析。传统运维模式下，运维人员需根据运维经验逐一排查应用异常，分析定位问题效率低，维护成本高且稳定性差。而统一的性能监

96、控平台（APM）、流量链路跟踪软件等可对分布式架构的性能指标进行采集监控，为软件开发及测试提供支持并形成闭环。无统一规范，各模块自行处理性能问题针对部分典型的应用性能问题进行了设计和处理对整体应用性能进行了系统化的、全方位的设计支持性能循环闭环管理，建立了制度化性能设计流程建立了完善的性能设计流程，且性能指标支持自动化实时分析0%10%20%30%40%12.59%24.17%31.22%16.57%14.72%17.09%19.47%33.78%15.3%12.39%20.10%35.35%21.47%11.46%11.58%2022202120202.1 DevOps 应用现状应用设计52

97、中国 DevOps 现状调查报告2022研发安全运营一体化（DevSecOps）将安全融入 DevOps 每个阶段过程，开发、安全、运营各部门紧密合作，强调在安全风险可控的前提下，帮助企业提升IT效能，更好地实现研发运营一体化。DevSecOps 在企业中的影响力继续扩大，实践 DevSecOps 的企业首次突破六成。调查显示，已有 63.51%的企业引入了 DevSecOps 实践，同比增加 19.81%；尚未引入 DevSecOps 的企业占比下降至 36.49%。可见，将安全融入到 Devops 的各个阶段，是企业建设 Devops 平台的重要趋势。图34 DevSecOps 引入现状数

98、据来源：中国信息通信研究院是：63.51%否：36.49%是：53.01%否：46.99%是：41.29%否：58.71%2020202220212.1 DevOps 应用现状安全管理2.1.5 安全管理53中国 DevOps 现状调查报告2022图35 企业关注的安全内容现状分布数据来源：中国信息通信研究院0%20%40%60%80%安全测试与漏洞扫描代码安全性设计是否符合安全标准和规范第三方开源组件库的安全性安全需求数据安全个人信息及隐私保护外部威胁与攻击安全监控云原生安全第三方合作机构与人员的安全性安全合规自动化安全工具的效率移动（app）安全企业安全架构业务安全基础设施安全77.09%

99、74.20%69.00%66.85%57.60%50.95%49.81%48.94%48.63%48.28%47.52%46.38%45.57%43.18%36.91%16.93%14.36%安全测试与漏洞扫描、代码安全性、设计的安全合规性等安全内容受到企业广泛关注，数据安全、外部威胁与攻击及个人信息保护等问题也引发企业重视并持续投入。调查显示，超半数以上企业关注安全测试与漏洞扫描（77.09%）、代码安全性（74.20%）、设计是否符合安全标准和规范（69.00%）、第三方开源组件库的安全性（66.85%）、安全需求（57.60%）、数据安全（50.95%）。其他受企业关注的安全内容情况分别

100、为：第三方合作机构与人员的安全性（47.52%）、安全监控（48.63%）、外部威胁与攻击（48.94%）、云原生安全（48.28%）、个人信息及隐私保护（49.81%），其中云原生安全增长最快，同比增加 20.70%。此外，安全合规和企业安全架构也受到企业的重视，占比分别为 46.38%、36.91%。2.1 DevOps 应用现状安全管理54中国 DevOps 现状调查报告2022图36 DevSecOps 技术实践分布现状数据来源：中国信息通信研究院运行阶段预发布阶段验证阶段编码阶段需求与设计阶段0%10%20%30%40%50%威胁建模(Threat Modeling)编码阶段：IDE

101、安全插件编码阶段：源代码静态安全检测(SAST)编码阶段：代码依赖扫描(SCA)编码阶段：License合规性检测容器镜像安全扫描动态应用安全测试(DAST)交互式应用安全测试(IAST)移动应用安全测试(MAST)渗透测试(PT)入侵与攻击模拟(BAS)软件签名移动APP加固主机安全扫描安全加固Web应用防火墙(WAF)运行时应用自我保护(RASP)威胁情报(Threat Intelligence)资产测绘及风险管理业务反欺诈安全态势感知(SOC/SIEM)安全编排与自动化响应(SOAR)42.06%20.85%23.52%21.34%37.31%24.43%30.34%20.61%24.8

102、1%32.56%34.17%41.22%47.77%43.89%41.44%37.20%21.34%22.04%29.4%8.91%11.97%10.27%近五成企业在编码阶段进行 DevSecOps 技术实践。在调查结果中，有五项 DevSecOps 技术实践占比超过 40%，其中 4 项在编码阶段中，分别是源代码静态安全检测(SAST)（47.77%）、代码依赖扫描(SCA)（43.89%）、License 合规性检测（41.44%）和 IDE 安全插件（41.22%）。其他阶段受关注较高的 DevSecOps 技术实践有容器镜像安全扫描、渗透测试(PT)、Web 应用防火墙(WAF)，占

103、比分别为 42.06%、37.31%、37.20%。可见，在 DevSecOps 落地中，系统安全风险得到各方关注，其包含整个研发过程的编码、开源组件引入、以及系统环境的安全风险，同时源码侧合规、静态扫描、开源组件扫描成为研发过程关注重点，而系统环境安全检测亦是源码外的重点。2.1 DevOps 应用现状安全管理55中国 DevOps 现状调查报告2022超七成企业在软件交付过程中具有完善安全测试链，其中超六成企业具备流水线自动化安全风险识别及决策能力。调查结果显示，75.22%的企业具有完善的安全测试链，其中 29.98%的企业具备完善的安全测试工具链，在流水线中集成自动化安全测试，安全测试

104、结果自动化展示并反馈；34.66%企业的 CI/CD 流水线具备自动化安全风险识别及决策能力，具备漏洞聚合及关联分析(AVC)能力。还有 30.64%的企业实现对源代码、依赖组件及配置等进行安全管理，采用主流工具进行漏洞扫描；10.58%的企业具备智能化的全过程安全交付平台，实现无人工干预的智能化安全测试及基于安全风险的智能化发布决策等。此外，在软件交付过程中无安全管理的企业继续减少，占比仅为 3.39%。DevOps 的落地实践，带动了企业内部研发效率，而效率提高的同时，及时、全面、自动的安全测试手段成为其重要一环，在不影响研发效率的前提下，将安全测试左移并在研发过程中提供及时、全面的提供安

105、全报告成为重中之重。图37 软件交付过程安全管理情况分布数据来源：中国信息通信研究院3.39%30.64%29.98%34.66%10.58%无安全管理对源代码、依赖组件及配置等进行安全管理，采用主流工具进行漏洞扫描具备完善的安全测试工具链，在流水线中集成自动化安全测试，安全测试结果自动化展示并反馈CI/CD 流水线具备自动化安全风险识别及决策能力，具备漏洞聚合及关联分析(AVC)能力具备智能化的全过程安全交付平台，实现无人工干预的智能化安全测试及基于安全风险的智能化发布决策等2.1 DevOps 应用现状安全管理56中国 DevOps 现状调查报告2022图38 开源安全风险管理情况分布数据

106、来源：中国信息通信研究院13.53%21.61%23.93%15.23%13.25%无开源安全风险管理具有开源安全管理要求，列有开源组件清单，对开源组件具有安全管控机制具有完善的开源安全管理要求及流程，对开源组件进行全生命周期安全管理，并具备自动化的开源安全管理工具能自动化识别并处置开源组件使用过程中的风险，具备开源组件漏洞的自动化追踪和溯源能力具备智能化开源安全风险管理能力，实现对开源安全风险的态势感知，实现开源安全风险的智能化预测和处置企业重视对开源安全风险的安全管理，超半数企业具备完善的开源安全管理要求和流程。调查显示，21.61%的企业具有开源安全风险管理要求，并列有开源组件清单，具有

107、安全管控机制；23.93%的企业已具有完善的开源安全管理要求，进行全生命周期安全管理，并具备自动化的开源安全管理工具；15.23%的企业已能够自动化识别和处理使用中的风险、追踪和溯源漏洞；13.25%的企业具备智能化开源安全风险管理能力，实现对开源安全风险的态势感知、智能化预测和处置。此外，13.53%的企业尚未进行开源安全风险管理。可见，在安全与 DevOps 互相融合的过程中，安全管控的必要性、自动化、智能化和可追溯性成为企业落地 DevOps 的必要属性。2.1 DevOps 应用现状安全管理57中国 DevOps 现状调查报告2022安全工具助力企业降低研发运营安全风险，代码安全、IA

108、ST 安全、开源软件安全、安全开发生命周期管理 SDLC 方面的工具应用广泛。调查显示，悬镜、默安、绿盟等国产供应商在代码安全、IAST 安全、主机安全、开源软件安全、安全开发生命周期管理 SDLC 等安全管理领域占比较高，其中悬镜开源软件安全工具占比为 40.89%、默安代码安全工具占比为 30.94%、绿盟主机安全工具占比为 22.05%、国舜安全开发生命周期管理 SDLC 工具占比 15.69%、代码安全工具奇安信占比为 14.47%；在威胁建模、容器安全、DAST 安全、安全配置基线、SOC/SIEM 等安全管理领域中，主要使用的安全工具为开源或微软、IBM 等国外供应商提供，包括 D

109、AST 安全工具 AppScan（21.12%）、威胁建模工具 Microsoft Threat Modeling Tool（13.61%）、安全配置基线工具 CIS Benchmarks（11.08%）。(见下图)2.1 DevOps 应用现状安全管理58中国 DevOps 现状调查报告2022图39 安全工具使用现状数据来源：中国信息通信研究院IAST 安全32.18%28.20%11.53%11.14%10.62%10.97%10.94%悬镜灵脉 IAST默安雳鉴开源网安 VulHunter火线安全洞态孝道科技安全玻璃盒Contrast securitySynopsys SeekerDA

110、ST 安全11.73%11.35%11.49%11.18%21.12%11.49%10.97%10.45%11.18%11.39%10.90%10.94%绿盟 WVSS长亭洞鉴 X-Ray启明天镜安恒明鉴AppScanAcunetix Web Vulnerability ScannerWebinspectTenable WASRapid7 NexposeOWASP ZAPArachniNikto容器安全11.60%11.66%11.35%11.25%10.97%10.87%11.11%11.11%11.25%青藤云安全安全狗字节跳动探真AquaSecurityTwistlockNeuVecto

111、rClair小佑科技代码安全14.47%12.08%30.94%11.25%11.01%11.18%12.57%11.56%11.70%11.25%11.70%11.49%11.18%8.94%奇安信开源网安默安源伞 pinpointCoBOTCoverityFortifyCheckmarxAppscan SourceCppcheckCodeQLFind Security BugsCobraBandit威胁建模12.29%12.36%13.61%Threat ModelerThreat DragonMicrosoft Threat Modeling Tool0%10%20%30%40%2.1

112、DevOps 应用现状安全管理59中国 DevOps 现状调查报告2022数据来源：中国信息通信研究院安全开发生命周期管理 SDLC15.69%28.71%26.85%11.49%10.69%11.18%国舜悬镜默安开源网安比瓴科技海云安SOC/SIEM11.87%11.21%11.53%11.18%11.01%10.90%11.01%11.39%10.87%11.01%10.90%11.11%10.87%10.55%10.76%10.94%12.29%奇安信360深信服绿盟知道创宇启明星辰安恒长亭观安信息天融信斗象科技AlienVaultOSSIMIBM QRadarLogRhythmArc

113、SightSplunk威胁情报11.70%11.66%10.76%奇安信天际友盟微步在线开源软件安全11.28%40.55%40.89%11.01%11.42%10.62%28.51%11.28%10.94%10.87%12.57%10.94%10.83%11.28%Black Duck悬镜OpenSCA棱镜七彩奇安信开源网安默安JFrog X-RaySynopsys BlackDuckFOSSAGitLabWhitesourceSnykOWASP Dependency-Check主机安全10.62%11.11%11.01%11.14%22.05%12.32%11.87%QualysOpenV

114、asBalbixDigital Guardian绿盟NessusNmap11.08%安全配置基线：CIS Benchmarks0%10%20%30%40%2.1 DevOps 应用现状安全管理60中国 DevOps 现状调查报告2022数字化技术发展蓬勃兴起，软件研发作为企业数字化转型的重要抓手，研发效能的提升显得尤为重要。高效精准的软件研发效能度量体系可帮助企业精准有效度量 DevOps 成效，并提供效能分析及决策支持，满足企业在对研发效能整体绩效上的考核度量，实现企业多快好省交付更多业务价值的重要发展目标。超八成企业已开展效能度量工作，企业在构建专职团队、建设专业化技术平台等方面不断加大投

115、入力度。据调查显示，有 80.67%的企业已经实施研发效能度量，其中 25.01%的受访企业表示已在关键阶段开展度量工作，但还不成体系；22.18%的企业内部有专职团队在进研发效能度量体系的建设；18.48%的企业研发效能度量在内部已相对较成熟；14.72%的企业研发度量从体系和平台层面均已成熟，在走商业化输出路线。仅有 19.33%的受访企业目前还未开展研发效能度量相关工作。可见，DevOps 基础设施已经完善，效能度量的土壤已具备，多数企业加大效能度量投入，完善度量模型并建设工具进行支撑。图40 研发效能度量现状分布19.33%25.01%22.18%18.48%14.72%目前还未开展研

116、发效能度量相关工作已在关键阶段开展度量工作，但还不成体系内部有专职团队在进行研发效能度量体系的建设研发效能度量在内部已相对较成熟研发度量从体系和平台层面均已成熟，在走商业化输出路线0%5%10%15%20%25%数据来源：中国信息通信研究院2.1 DevOps 应用现状研运效能度量2.1.6 研运效能度量61中国 DevOps 现状调查报告2022近七成企业具备度量分析能力，正在向自动化、AI 辅助决策等专业化方向演进。调查显示，有 69.09%的企业已拥有一定的度量指标体系分析能力，其中 32.68%的企业能够定期的形成度量分析报告，分析过程一般以人工分析的方式为主；15.33%的企业已建立

117、组织内部的度量指标基线，以自动化的分析为主，能够随时生成度量分析报告；11.73%的企业度量分析已非常成熟，可通过诸如 AI 等方式来进行分析，且分析结果相对准确；9.35%的企业度量分析已非常成熟，可通过 AI 等方式来进行分析，并可给出基于分析结果的智能决策建议。还有 30.91%的企业仍处于度量指标梳理阶段，还未有成熟的分析过程。业界 DevOps 相关工具丰富，降低了企业获取度量基础数据的难度，便于梳理指标体系并具备基础分析能力，后通过同比、环比等分析自动化输出基础度量报告。而 AI 能力初步引入，并辅助分析决策，已成为重要发展方向。图41 研发效能度量分析能力分布度量分析已非常成熟，

118、可通过 AI 等方式来进行分析，并可给出基于分析结果的智能决策建议度量分析已非常成熟，可通过诸如 AI 等方式来进行分析，且分析结果相对准确已建立组织内部的度量指标基线，以自动化的分析为主，能够随时生成度量分析报告能够定期的形成度量分析报告，分析过程一般以人工分析的方式为主处于度量指标梳理阶段，还未有成熟的分析过程9.35%11.73%15.33%32.68%30.91%数据来源：中国信息通信研究院2.1 DevOps 应用现状研运效能度量62中国 DevOps 现状调查报告2022交付能力、效率、质量、成本和安全等研发效能度量指标备受企业关注，指标建设趋向全流程、多视角。调查显示，有 67.

119、68%的企业构建交付效率度量指标；59.17%的企业构建交付能力度量指标；54.87%的企业构建交付质量度量指标；43.56%的企业构建交付成本度量指标，还有 29.14%的企业构建安全维度度量指标。图42 研发效能度量指标覆盖维度现状分布数据来源：中国信息通信研究院多（交付能力）快（交付效率）好（交付质量）省（交付成本）安全43.56%54.87%67.68%59.17%29.14%2.1 DevOps 应用现状研运效能度量63中国 DevOps 现状调查报告2022多数企业在管理全流程、多维度进行研发效能度量数据统计，范围涵盖人员、团队、产品及整个组织维度。调查显示，在度量数据统计中，项目

120、数据占比为 46.34%；人员数据占比为 44.29%；应用数据占比为43.70%；团队数据占比为 43.37%；系统数据占比为 38.00%；产品数据占比为 26.67%；此外还有25.52%的受访企业会收集整个组织的数据进行分析。图43 研发效能度量数据现状分布人员(44.29%)团队(43.37%)应用(43.70%)项目(46.34%)产品(26.67%)整个组织(25.52%)系统(38.00%)数据来源：中国信息通信研究院2.1 DevOps 应用现状研运效能度量64中国 DevOps 现状调查报告2022研发效能度量平台在超四成企业内得到应用，模型建设及智能分析能力仍需提升。据调

121、查显示，40.06%的企业已建有研发效能度量平台，其中 22.11%的企业处在平台应用初期，平台主要以度量指标展示为主；8.96%的企业研发效能度量平台相对比较成熟，有对应的诸如质量模型，速率模型等来反馈度量结果；8.69%的企业研发效能度量平台在业界处于头部领先地位，可基于度量分析模型给出智能决策建议。此外，48.93%的企业目前有规划在做统一的研发效能度量平台，但实际还尚未开始，仅有 11.01%的企业没有统一的研发效能度量平台，目前的度量指标都是分散在各个研发系统内。部分企业已有统一的 DevOps 工具和研发流程规范，形成了初步的研效度量平台，可在组织级层面展示基础效能数据。但各级子组

122、织的个性化度量诉求无法满足，研发效能度量平台成熟度不高，对企业研效分析支撑能力不足。图44 研发效能度量平台建设现状分布数据来源：中国信息通信研究院11.01%48.93%22.11%8.96%8.69%没有统一的研发效能度量平台，目前的度量指标都是分散在各个研发系统内目前有规划在做统一的研发效能度量平台，但实际还尚未开始已有内部的研发效能度量平台，平台主要以度量指标展示为主研发效能度量平台相对比较成熟，有对应的诸如质量模型，速率模型等来反馈度量结果研发效能度量平台在业界处于头部领先地位，可基于度量分析模型给出智能决策建议2.1 DevOps 应用现状研运效能度量65中国 DevOps 现状调

123、查报告2022近半数企业已实现将度量改进问题形成迭代改进闭环，助力组织级效能度量能力提升。调查显示，有 27.29%的企业实现将度量过程中分析出的改进问题会形成待办闭环，组织级效能基线得到显著提升；10.84%的企业实现将度量过程中分析出的改进问题会形成待办闭环，并验证最终的改进是否有效；11.33%的企业已经形成相对较成熟的度量驱动改进文化，定义进行阶段复盘，整个组织的效能有明显提升；还有 26.05%的企业所有度量过程中分析出的改进问题都会统一管理，并有专人负责跟进。此外，有 23.00%的企业度量过程所分析出的改进问题改进周期相对较长，责任人自行跟进的方式。可见，企业对研发效能提升已形成

124、共识，并期望可持续追踪效能度量改进问题，但也因成本较大，涉及面广、人才缺乏等因素制约效能提升的改进周期。图45 研发效能度量改进现状分布数据来源：中国信息通信研究院23.00%26.05%27.29%10.84%11.33%度量过程所分析出的改进问题改进周期相对较长，责任人自行跟进的方式所有度量过程中分析出的改进问题都会统一管理，并有专人负责跟进度量过程中分析出的改进问题会形成待办闭环，组织级效能基线得到显著提升度量过程中分析出的改进问题会形成待办闭环，并验证最终的改进是否有效已经形成相对较成熟的度量驱动改进文化，定义进行阶段复盘，整个组织的效能有明显提升0%5%10%15%20%25%2.1

125、 DevOps 应用现状研运效能度量66中国 DevOps 现状调查报告2022当前，数字生产力飞速发展，众多企业逐步开始探索和尝试通过研发转型赋能业务价值的整体优化、创新、重构和提升，在不断获取个性化、动态化的业务价值的同时，实现企业高质量发展。业务研发运营一体化（BizDevOps）是指企业围绕业务商业价值实现，贯通 IT、运维、业务三大职能部门，形成利益相关的全功能混编团队，并借助一体化作业流程，以及低技术门槛作业平台工具，支撑对业务商业价值端到端的交付及生命周期管理，帮助企业持续满足转型对 IT 研发、传统运维、业务运营提出的更高诉求，以敏捷应对商业模式、运营模式、管理模式等变化，实现

126、企业商业价值最大化。超四成企业已引入 BizDevOps，但多数处于探索阶段，行业内缺乏相关标准和标杆引领。据调查显示，有超过 40.00%的企业已引入 BizDevOps，其中 22.69%的企业已在组织局部开展BizDevOps，处于创新探索阶段；11.88%的受访企业已在组织内广泛推行 BizDevOps，已取得一定成效，还有 5.91%的企业已具备较完整的 BizDevOps 体系机制与实践经验，但缺乏标准进行优化。除此之外，还有 15.80%的企业没有引入 BizDevOps；16.90%的企业已引入 DevOps，但不了解BizDevOps。可见，各企业数字化转型进程差别较大，对于

127、已引入 BizDevOps 的企业而言，转型已进入深水区，更注重转型为业务所带的价值与贡献，引入 BizDevOps 并开展不同程度的探索、实践，追求转型变现是必然趋势。2.1 DevOps 应用现状BizDevOps2.1.7 BizDevOps图46 BizDevOps 实施现状分布数据来源：中国信息通信研究院16.90%15.80%26.13%22.69%11.88%5.91%已引入 DevOps，不了解 BizDevOps没有引入 BizDevOps已引入 DevOps，正在着手向 BizDevOps 演进已在组织局部开展 BizDevOps，处于创新探索阶段已在组织内广泛推行 Biz

128、DevOps，已取得一定成效具备较完整的 BizDevOps 体系机制与实践经验，但缺乏标准进行优化67中国 DevOps 现状调查报告2022图47 组织实施 BizDevOps 阻碍/挑战实施现状分布数据来源：中国信息通信研究院部门墙重、IT 部门 KPI 与业务价值匹配度低等是制约组织实施 BizDevOps 转型的主要制约因素。调查显示，35.05%的企业组织内缺乏拉通业务、研发、运营流程体系；30.37%的企业正在梳理后端部门 KPI 与业务商业价值目标的统一；30.19%的企业正在建设持续实践与沉淀的组织环境；29.02%的企业缺乏低技术门槛的应用平台/工具，加强业技融合培训；28

129、.18%的企业正在打造组织级价值共识，提升员工参与度与认同感。还有 18.04%的受访企业表示行业缺乏标准、标杆和同行协作等生态资源。目前，国内外对 BizDevOps 未有相关可参考的标准与实践规范总结，组织级价值共识仍有待明确与统一，故在探索与实践 BizDevOps 过程中的方向、方式等均千差万别，各有千秋。28.18%35.05%30.37%30.19%29.02%18.04%正在打造组织级价值共识，提升员工参与度与认同感组织内缺乏拉通业务、研发、运营流程体系正在梳理后端部门 KPI 与业务商业价值目标的统一正在建设持续实践与沉淀的组织环境缺乏低技术门槛的应用平台/工具，加强业技融合培

130、训行业缺乏标准、标杆和同行协作等生态资源0%10%20%30%40%2.1 DevOps 应用现状BizDevOps68中国 DevOps 现状调查报告2022图48 业务团队参与 BizDevOps 现状分布数据来源：中国信息通信研究院绝大多数业务团队参与 BizDevOps 协作，制式化机制和流程引领有待建立健全。据调查显示，有 75.37%的业务团队有参与 BizDevOps 协作，其中 32.53%的企业内暂无 BizDevOps相关流程与机制；31.30%的业务团队有参与仅限某些项目的临时业务需求；26.99%的企业内有明确的 BizDevOps 流程指引，正健全业务团队参与机制，业

131、技协作仍有待加强；24.93%的企业内有成熟的流程规范，能与业务团队形成一体化团队开展工作。仅有 24.63%的业务团队基本不参与企业级BizDevOps 实践。可见，组织内实践 BizDevOps 需在认知、目标、行动上取得一致，打造具备高质量协同工作能力的混编团队，同时在推行过程中应不断建立健全流程、机制，并在组织级层面给予支持，助力实现业技融合的发展目标。24.63%31.30%32.53%26.99%24.93%基本不参与有，仅限某些项目的临时业务需求有，但组织内无相关流程与机制有，组织内有明确的流程指引，正健全业务团队参与机制有，组织内有成熟的流程规范，能与业务团队形成一体化团队开展

132、工作0%10%20%30%40%2.1 DevOps 应用现状BizDevOps69中国 DevOps 现状调查报告2022图49 客户成功运营现状分布数据来源：中国信息通信研究院28.44%32.97%29.98%32.34%18.04%19.43%没有概念，不了解客户成功组织重视度高，正在规划完整的客户成功运营体系与相关投资组织处于专业化运营团队、岗位人员等资源重组中组织处于数智化转型深水区，专业化运营工具逐步上线中组织运营仍处于传统运维时期，正在落地客户成功理念组织内运营已对市场、产品侧产生一定的内驱力，正形成组织级运营闭环0%10%20%30%40%客户成功运营理念被大众所知，专业化运

133、营体系和工具平台建设仍有待加强。据调查显示，71.56%的企业了解客户成功运营理念，且已在不同程度上落地实施，其中 32.97%的组织重视度较低，正在规划完整的客户成功运营体系与相关投资；32.34%的组织处于数智化转型深水区，专业化运营工具逐步上线中；29.98%的组织处于专业化运营团队、岗位人员等资源重组中；19.43%的组织内运营已对市场、产品侧产生一定的内驱力，正形成组织级运营闭环；18.04%的组织运营仍处于传统运维时期，正在落地客户成功理念。仅有 28.44%的企业对客户成功没有概念，不了解相关内容。目前，国内众多行业市场均已进入存量经营阶段，对客户成功的理解与需求急迫性日益增强，

134、但企业内部如全面开展并实施客户成功，则需从组织流程、人才结构、平台工具、产品服务等多层面进行体系化的转变，需从战略高度进行目标、资源、行动等的统筹规划。2.1 DevOps 应用现状BizDevOps70中国 DevOps 现状调查报告2022图50 低技术门槛平台/工具现状分布35.50%Low Code 开发平台30.73%No Code 开发平台26.48%RPA 数字员工26.08%自动化建模工具 Auto ML数据来源：中国信息通信研究院超三成企业已应用低代码、无代码等低门槛技术平台，助力企业 BizDevOps 落地转型与升级。调查显示，有 35.50%的受访企业已使用 Low C

135、ode 开发平台；30.73%的受访企业已使用 No Code 开发平台；26.48%的受访企业已使用 RPA 数字员工，还有 26.08%已应用自动化建模工具 Auto ML。可见，借助 Low/No Code、RPA 等降低平台技术准入门槛已成为业内共识，对内加速 BizDevOps 推行进度，围绕业务敏捷构建转型竞争力，对外可激发生态合作与资源整合意愿，并可围绕业务创新探索平台经济新模式。2.1 DevOps 应用现状BizDevOps71中国 DevOps 现状调查报告20222.2 企业对 DevOps 工具和技术的选择工具自动化程度、工具自身安全性产品/服务价格成为企业在选择 De

136、vOps 工具时的首要考虑因素。调查显示，有近五成的企业选择工具自动化程度；40.90%的企业优先考量工具自身的安全性；40.66%的受访企业考虑产品/服务价格；35.96%的企业将是否开源纳入考量；35.40%的受访企业选择功能的易用性；34.84%的企业会考虑功能的丰富性；30.17%的企业将是否可以进行二次开发纳入考察范围，另外考虑占比超过 20%的因素还有和其它工具平台的集成度（26.59%）、可定制化（25.89%）、DevOps 工具商知名度（27.34%），此外还有 13.88%和 10.80%的企业会考察工具是否提供私有部署形态使用和是否以公有云服务形态使用。图51 DevOp

137、s 工具选择因素48.07%40.90%40.66%35.96%35.40%34.84%30.17%26.59%25.89%27.34%13.88%10.80%工具自动化程度工具自身的安全性产品/服务价格是否开源功能的易用性功能的丰富性是否可以进行二次开发和其它工具平台的集成度可定制化DevOps 工具商知名度是否提供私有部署形态使用是否以公有云服务形态使用0%10%20%30%40%50%数据来源：中国信息通信研究院72中国 DevOps 现状调查报告20222.2 企业对 DevOps 工具和技术的选择DevOps 工具市场呈现繁荣发展、百花齐放态势，一体化 DevOps 平台备受企业关注

138、。调查显示，选择占比超过 20%的 DevOps 平台类工具为腾讯蓝鲸（22.62%）、微软 TFS/Azure DevOps（21.31%）、Gitee DevOps（20.74%）、华为云 DevCloud（20.41%），选择其他工具的占比分别是亚马逊 AWS DevOps工具（19.63%）、百度效率云（19.53%）、阿里云效（14.22%）、中国电信研发云平台（10.59%）、中兴 RDCloud（9.75%）、联通天梯 DevOps平台（9.65%）以及京东云翼（9.49%），还有 15.49%的受访者选择自研/采用开源工具进行二次开发的一体化平台。图52 DevOps 平台类工

139、具选择分布数据来源：中国信息通信研究院0%5%10%15%20%22.62%21.31%20.74%20.41%19.63%19.53%15.49%14.22%10.59%9.75%9.65%9.49%腾讯蓝鲸微软 TFS/Azure DevOpsGitee DevOps华为云 DevCloud亚马逊 AWS DevOps 工具百度效率云自研/采用开源工具进行二次开发的一体化平台阿里云效中国电信研发云平台中兴 RDCloud联通天梯 DevOps 平台京东云翼73中国 DevOps 现状调查报告20222.3 DevOps 转型现状多数企业通过按时交付、交付的业务价值及客户满意度三个维度判断

140、DevOps 转型成功与否。调查结果显示，上述三项具体所占比例分别为 58.70%、58.42%和 57.79%；另有 36.81%的企业选择研发效率的提升；35.90%的企业关注产品质量以及 25.45%通过团队满意度判断研运转型成功与否。可见，不同阶段企业对于 DevOps 转型成功的标准不一，对于转型初期的企业，业务价值的交付还未达到预期，但因 DevOps 实施，研发流程得到梳理和细化，研发过程更为可视化，部门间沟通障碍被有效消除，使得企业在产品质量、研发效率、团队满意度等维度有了较大提升。而在转型后时代，企业更加关注转型所带来的业务价值的快速实现，能够快速的交付客户，取得更高的客户满

141、意度。图53 判断 DevOps 实践成功的标准数据来源：中国信息通信研究院客户/用户满意度 57.79%按时交付（项目可见性）58.70%交付的业务价值 58.42%35.90%36.81%产品质量研发效率的提升团队满意度：25.45%74中国 DevOps 现状调查报告2022图54 推动 DevOps 转型的方式数据来源：中国信息通信研究院6.37%34.98%34.52%34.68%49.47%44.87%36.78%9.77%50.59%50.11%23.31%45.76%41.76%30.99%15.66%41.39%37.67%22.66%37.94%27.66%32.66%没有

142、进行敏捷及 DevOps 转型公司内部引入培训、咨询辅导等专业服务公司高层重视，自上而下全面推动基层员工引入，自下而上逐步导入个别团队先行试点，成功后将经验推广到其它团队成立转型小组，统一负责敏捷及DevOps 方法、工具的发展与推广引入 DevOps 标准评估加速转型0%10%20%30%40%50%60%2022202120202.3 DevOps 转型现状近半数企业通过个别团队先行试点，成功后将经验推广到其它团队来赋能 DevOps 转型。据调查显示，49.47%的企业采用个别团队先行试点，成功后将经验推广到其它团队的方式；44.87%的企业成立转型小组，统一负责敏捷及 DevOps 方

143、法、工具的发展与推广；36.78%的企业引入DevOps 标准评估加速转型；34.98%的企业通过公司内部引入培训、咨询辅导等专业服务的方式；34.68%的企业通过基层员工引入，自下而上逐步导入；34.52%的企业是由于公司高层重视，自上而下全面推动。仅有 6.37%的企业没有进行敏捷及 DevOps 转型，同比下降 3.60%。75中国 DevOps 现状调查报告20222.4 DevOps 实践存在的问题和挑战图55 阻碍 DevOps 转型的因素数据来源：中国信息通信研究院组织缺少具备 DevOps 经验的专家、组织不清楚 DevOps 的路线图成为限制组织级 DevOps 转型的最大障

144、碍。调查显示，28.65%的企业组织缺少具备 DevOps 经验的专家，导致推进缓慢甚至无从下手；25.47%的组织不清楚 DevOps 的路线图以及如何进行转型，同比增长 5%；25.40%的企业受限于组织行业的限制。另有 21.10%的企业项目团队工作繁重，没有时间进行 DevOps 改进。25.40%25.47%28.65%7.74%21.10%13.53%12.22%10.96%9.86%12.15%9.70%6.66%19.92%20.46%29.05%9.34%29.48%21.48%13.91%19.33%17.02%21.05%15.95%3.65%17.71%22.44%29

145、.28%11.89%25.46%18.68%14.96%18.51%13.46%16.20%13.13%4.20%组织行业的限制，比如金融行业，运维必须遵循某些规则 组织不清楚 DevOps 的路线图以及如何进行转型组织缺少具备 DevOps 经验的专家，导致推进缓慢甚至无从下手缺乏管理层的支持项目团队工作繁重，没有时间进行 DevOps 改进组织内 DevOps 工具能力较弱，不稳定组织内团队情况区别较大，无法复用推广团队规模过大，周边依赖过多，架构耦合太严重缺乏使用相关工具的专业知识或缺少相关人才 自动化测试能力欠缺，软件质量问题多，开发和测试之间分歧多员工还不理解 DevOps 的概念试

146、点项目效果不明显或者转型失败，导致无法推广0%5%10%15%20%25%20222021202076中国 DevOps 现状调查报告20222.5 未来 DevOps 投入的趋势图56 企业未来对 DevOps 投入计划分布数据来源：中国信息通信研究院5.77%34.54%24.56%32.62%28.46%39.63%3.92%22.61%21.11%27.39%27.66%31.04%4.63%24.54%22.98%19.05%16.04%19.43%不准备引入 DevOps计划对技术人员进行DevOps 相关培训计划保持现状，使用已有的工具和服务继续 DevOps 实践计划引入 De

147、vOps 专业工具和服务已经引入 DevOps 工具，计划进行二次开发已经对 DevOps 工具进行二次开发，计划形成 DevOps 工具链0%10%20%30%40%202220212020近四成企业已经具备 DevOps 工具，正在积极打造企业级 DevOps 工具链。调查结果显示，39.63%的企业已经对 DevOps 工具进行二次开发，计划形成 DevOps 工具链，较去年增长近一成；34.54%的企业计划对技术人员进行 DevOps 相关培训，同比增长超一成；32.62%的企业计划引入 DevOps 专业工具和服务；28.46%的企业已经引入 DevOps 工具，计划进行二次开发；2

148、4.56%的企业计划保持现状，使用已有的工具和服务继续 DevOps 实践，仅有 5.77%的企业不准备引入 DevOps。77企业对政策/资质的需求ENTERPRISE DEMAND FOR POLICIES/QUALIFICATIONS中国 DevOps 现状调查报告2022企业对政策/资质的需求 图57 感兴趣的评估或评DevOps 能力成熟度评估、研运效能度量模型评估等受到广泛关注。调查显示，70.15%的受访者对 DevOps 能力成熟度评估感兴趣，相比 2021 年增长近一成；另有超过半数的受访者关注 DevOps 研运通用效能度量模型评估，此外还有 43.96%的受访者关注AIO

149、ps 能力成熟度评估，39.91%的受访者对 BizDevOps 能力成熟度评估感兴趣。测数据来源：中国信息通信研究院58.61%43.96%39.91%0%20%40%60%80%DevOps 研运通用效能度量模型评估AIOps 能力成熟度评估BizDevOps 能力成熟度评估45.97%55.59%63.64%70.15%40%50%60%70%80%20022DevOps能力成熟度评估79附录：最佳实践案例APPENDIX:BEST PRACTICE CASES中国 DevOps 现状调查报告2022最佳实践案例敏捷开发金融行业 IT 项目与互联网行业不同，往往具有

150、周期长、体量大、需求杂、合规监管严、与外部合作多等特性。此外，两年前的方正证券缺少统一的项目管理平台，加之异地办公沟通不便，导致了项目信息相对不透明、管理低效等问题。这些特性和痛点推动了方正证券的一系列改革，也促使方正证券开启了项目管理的进化之路，历经三个阶段，在金融行业的敏捷实践中勇立潮头。1.0 阶段的闭环小有成效，但 Excel 表管理成本高，且外部依赖导致的交付周期长、质量不稳定、维护难度大等问题依然存在，于是选择TAPD 开启了敏捷开发之路，进入 2.0 阶段。通过 TAPD，实现了从需求、迭代、缺陷、任务、测试发布等精细化、全方位的研发管理支持，产品研发全生命周期管理的宏观掌控大幅

151、提升；自定义工作流能够为不同团队量身定制的研发过程；灵活的可视化展示、开放集成、一站式产品交付能力等都让项目流程更加清晰高效；关联企业微信也让团队提升了办公便利性。同时，TAPD 提供了一套完备的度量体系，深化了对产研数据的洞悉，帮助团队更深刻地认识研发效能。在“混沌”状态的环境背景下，方正证券建立起了项目管理 1.0 模式。以 Excel 为抓手，将数百个项目纳入集中管理，明确和规范项目流程，细化项目里程碑，开启了规范化的尝试。其中，用于集中管理的 Excel 表格拥有近 80 列的属性，覆盖了项目的全流程信息。大量信息在表格中维护是极其不便的，但这提供了一个“五脏俱全”的开端。项目生命周期

152、都纳入统一管理后，从预算、立项、建设、验收、效果反馈五个维度制定了明确的流程规范，并在这套体系下形成了小闭环，促进了项目的推进与协同。方正证券项目管理进化三部曲 方正证券股份有限公司、腾讯 TAPD 敏捷协作平台TAPD 项目优化管理流程图在敏捷实践过程中，通过固定时间盒规范化发版周期，保证需求变更留存的同时让团队各个角色能准确把握工作节奏；在质量管理上，引入 Code Review 保证代码质量、对技术优化和产品需求统一排期、开发提测标准规范化并明确准入标准等措施，产生了效果拔群的影响。通过引入 TAPD 工具，落地敏捷实践，在 2021 全年的 Hothx 次数与 2020 年相比显著降低

153、，质量得到明显提升。3.0 阶段的关键字是“升级”，的焦点从项目交付进阶到价值交付。不仅关注项目维度，还关注整体战略与目标等多维度的关系。为此，公司引入了 OKR 模式，降低沟通成本，让跨部门、跨条线的沟通协作更加顺畅。还进一步对项目管理体系进行了升级，着重关注整体目标，并将目标分解到 KR，再把 KR 拆解成具体项目和需求，然后使用 TAPD 管理项目和需求的进度与落地，通过项目支撑目标达成。OKR 模式实现项目管理体系升级图未来，还将建立基于目标和价值管理体系的经营业绩可视化平台，真正实现将认知和指标以穿透各层的数据形式呈现。81中国 DevOps 现状调查报告2022最佳实践案例敏捷开发

154、、持续交付、系统和工具近些年金融科技在证券行业发挥的作用越来越重要，运用金融科技赋能业务发展，通过个性化服务构建护城河，将金融科技与业务创收和降本增效相结合开始成为证券从业人员所关注的问题，如何提升研发交付效率、小步快跑、快速迭代是所有证券行业科技研发团队共同关心的话题。敏捷为快速迭代提供了理论思想和方法指导，DevOps 为敏捷落地提供了补充和工具支持。中泰证券股份有限公司互联网研发团队通过对 DevOps 相关理论和技术的研究、分析，设计并实现了蜂鸟效能管理平台。蜂鸟效能管理平台借鉴 DevOps 中的持续集成、持续交付和持续运营的关键思想，并结合互联网研发过程遇到的实际情况，解决了研发、

155、测试和运维等角色沟通协作中遇到的一系列问题，实现了产品多环境交付、流程可视化、测试自动化、运维智能化、流程规范化和效能指标可视化等功能。蜂鸟效能平台上线后的应用实践结果表明，通过运用 DevOps 相关理论和技术能够提升互联网研发在市场快速变化的过程中实现产品应用的快速迭代，从而达到减少产品试错与迭代过程中的时间成本和技术人力成本，为公司业务创收提供技术保障的目的。蜂鸟效能平台整体技术架构划分为三层，最底层为基础设施层，该层主要为各混合云环境下的基础环境，如私有云、华为云、阿里云和行业云等环境下的开发、测试和生产环境，建立在基础层之上搭建了支撑平台的工具，形成了平台的工具层，如需求管理 JIR

156、A、代码管理 Git、构建依赖工具、单元测试 Junit、代码扫描工具、制品管理工具、自动化测试工具（接口、UI、安全）、配置管理工具、应用部署工具、容器管理 k8s 和监控工具等，通过工具层提供的能力，建立并实现了价值流层，价值流层对应的功能直接为对应的职能化人员赋能，主要为持续集成、持续交付和持续运营等功能。蜂鸟效能平台系统最大的技术特点是“DevOps 与工作流处理”的结合，依托 DevOps 相关理念，结合当前互联网技术中最前沿的容器化技术、容器编排管理 Kubernetes、微服务架构、配置中心、静态代码扫描、接口管理和自动化测试（UI、接口、安全、性能）等技术，蜂鸟效能平台实现了具

157、有持续集成、持续交付和持续运营能力的统一综合效能管理平台。中泰证券互联网研发团队基于 DevOps 思想构建的蜂鸟效能平台上线以来，经过累计 31万+次的 CI/CD(持续集成/持续交付)，已经成为目前互联网研发过程中不可或缺的核心研发工具平台。实现规范研发过程，实现安全可控。蜂鸟效能平台提升研发交付效率，缩短了开发时间周期，通过静态代码扫描可以在 1020 分钟内实现对一个应用系统的代码检查，提升了开发人员 CodeReview 的效率。每个迭代的时间缩短 0.51 天。缩短了测试时间周期，接口和 UI 全功能回归测试从 23 天人工测试降低到自动化测试 68 小时。每个迭代的时间缩短 2

158、天左右。安全自动化测试，从 3 到 5 天人工进行，到目前的自助式服务 30 分钟。保障核心业务的上线质量，自动化测试用例 2500 多条，覆盖核心业务用例 80%以上,核心业务主要为集中交易、两融、期权、理财、条件单、银证转等核心业务，自动化测试回归后无线上问题反馈。蜂鸟效能管理平台 中泰证券股份有限公司蜂鸟效能平台系统技术架构图82中国 DevOps 现状调查报告2022最佳实践案例持续交付随着民生银行数字化转型的架构变革，技术路线逐渐从“技术支撑业务”转变为“技术成为业务的内核”，自 2019 年起，民生银行基于DevOps 和“应用原生安全”的理念，持续建设 DevSecOps 体系，

159、包括研发交付制度、规范、流程和工具集。此外，考虑到传统的瀑布式项目管理模式愈发不能满足业务快速发展的要求，民生银行着力建立适应“敏态”与“稳态”的全周期线上交付管理流程，推动科技管理敏捷转型。目前 DevSecOps 体系涵盖从需求管理、任务管理、代码管理、持续集成、测试管理、安全管理、质量门禁、制品晋级到持续发布的研发交付全生命周期支撑，以及研发效能度量体系。在此基础上，打造了 DevSecOps 统一门户，提供端到端、一站式工作台。民生银行持续交付的三个核心理念为自动化、质量门禁、左移。“自动化”，即以持续集成流水线为载体，集成代码扫描、安全检测等质量保障检查，以及配置更新、监控注入和接口

160、自动化管理等功能，只需驱动流水线，即可自动完成各项流程。“质量门禁”，即将安全、质量等要求固化到流程里，作为各测试轮次、以及测试环境到生产环境制品晋级的必要条件。“左移”，即质量分析、安全分析、生产分析等尽可能左移，向开发阶段延伸，尽早发现问题，尽早解决问题。民生银行持续交付还有三个建设主题：云原生、安全能力、敏捷。云原生指 DevSecOps 工具体系在镜像和配置文件管理、集群信息管理、信创能力等方面为该行交付团队云原生转型提供有力的工具支撑。“安全能力”，即秉承“安全左移”理念，把安全能力无缝且柔和的嵌入现有开发流程体系，有助于在开发过程早期而不是产品发布后识别安全问题。“敏捷”提升项目落

161、地效率，针对成熟产品、渠道、平台，且需在迭代、升级、验证中逐步明确需求的自主开发项目，推出的敏捷产品模式。民生银行 DevSecOps 持续交付流程已成为组织级文化，在全行全面落地。截至 2022 年 5 月，累计为全行 500 多模块提供研发交付支撑服务，累计流水线 2万+，累计构建次数 130 多万次。2022 年工作日日均构建达到 3000 余次。民生银行持续交付体系使得科技人员更加聚焦业务研发，交付效率和代码质量均得到提升，实现阻断级和严重级技术债清零，增量单元测试覆盖率达到 90.8%，2022 年 1-5月持续集成成功率 84.5%，同比增加 8.7%，持续集成耗时 282 秒，同

162、比减少 30.1%，交付效率方面，2022 年 1-5 月平均研发交付周期为 24.5 天，同比下降 33%，加速了技术能力向业务价值转化。民生银行持续交付实践 中国民生银行股份有限公司详细建设方案图83中国 DevOps 现状调查报告2022最佳实践案例持续交付通过建设企业级 DevOps 研发管理平台，在横向上，将对需求、开发、实施以及运维人员跨团队协作提供有效的工具；与第三方公司测试云全链条打通，将全面提高测试交付效率；与智能运维系统打通，将提高系统运营对系统建设的闭环反馈能力。在纵向上，通过从需求提出到系统上线的全过程闭环管理，将提升系统全过程精益化管理能力；通过对开发过程的研发人员行

163、为分析，将助力研发效能的全面提升；通过多种形式的知识存储载体和精细化的权限分配，将实现项目建设过程中的组织过程资产有效积累。目前该平台已支撑该院的能源互联网全模态仿真系统、数据标注系统、科研管理系统、综合能源管理系统、数字化业务调度云、员工服务云等近十余套系统的建设和运维，累计代码行数达 250 万行以上，有效助力该院研发体系全局性优化提升。中国电力科学研究院有限公司企业级 DevOps 电网的建设与运营是国家基础性产业，与国家经济、社会发展和人民生活紧密相关。面对“十四五”数字经济发展规划中提出的加快数字化发展的要求，公司积极顺应数字经济形势，围绕中国电科院打造“能源电力国家战略科技力量”的

164、战略目标，加快推进数字技术与该院科研创新、检测、技术服务业务深度融合。能源电力行业的数字化转型涉及各层级、各领域、各业务，除了组织结构复杂之外，各部门长久以来的垂直化管理在彼此之间形成了坚固的业务壁垒，公司采取的第一步行动就是进行研发管理方式的变革，实现研发管理全过程实时感知、可视可控、精益高效，力求大幅提高公司信息化项目建设效率，助力数字化科研人员生产效率效益持续提升。基于云原生架构，公司建设了企业级 DevOps 研发管理平台，解决了内部业务线在项目管理、开发、测试、部署等方面环节衔接依靠手工，任务资源分配不合理、关联任务依赖关系无法清晰展示、风险区不能及早识别、问题不能溯源定位、自动化程

165、度低等问题，实现 IT 作业管理平台的流程化、标准化、可视化，统一代码库协作，自动化构建，全方位扫描，自动部署，多重测试、投产发布环节衔接，在流程的关键节点持续收集度量指标，助力研发交付效率效益持续提升。企业级 DevOps 研发管理平台建设涵盖项目执行管理、需求管理、研发协同、代码管理、代码扫描、流水线管理、制品管理、部署管理、测试管理、知识管理、接口管理和效能管理等 12 个功能模块，主要面向项目管理人员、需求分析人员、研发团队、测试团队、运维团队 5 类角色，平台采用云原生平台作为基础环境，采用分布式技术实现构建原子级的 DevOps 能力，在技术上具有弹性伸缩、高可用、插件化按需加载等

166、技术特点，平台从上到下由应用层、服务层、工具层以及基础资源层组成。研发管理平台建设 中国电力科学研究院有限公司业务应用架构图技术架构图84中国 DevOps 现状调查报告2022最佳实践案例安全及风险管理近年来，信息与通信技术在证券行业得到广泛应用，然而随着 DevOps 开发模式成为趋势，传统的安全措施已无法跟上敏捷开发、快速迭代的步伐，传统的安全测试也无法满足由网络技术发展带来的各项威胁。同时，证券期货行业信息安全保障协调小组、中国证监会信息中心等机构包括国家机构在内对证券行业提出了网络信息安全的要求并出台有关办法，落实安全事故处理、监管与主体责任。在此背景下，中信建投证券有限公司（以下简

167、称“中信建投”）通过引入 Atlassian JIRA 管理系统+悬镜灵脉 IAST 灰盒安全测试平台（以下简称“灵脉 IAST”）+JFrog Aifacto 制品库+蓝鲸 DevOps 平台等技术，结合中信建投现有的自动化安全工具链，构建了一套完善的 DevSecOps 敏捷安全管理体系，使得安全能力在整个业务生命周期中左置前移，提高应用层的威胁发现能力，同时将信息安全管理工作透明、无感知的介入到 DevOps 流程中，建立统一的自动化检测流程。中信建投结合自身业务需求和现状，以 DevOps 平台为基础平台，将安全管理介入开发管理的整个过程，并形成 DevSecOps 落地的整体规划和指

168、导方法。从管理要求、检查手段、管控手段方面进行规划和建设，并关注运营效果，设立度量指标，持续驱动 DevSecOps 体系不断改善。需求设计阶段需要明确被分析项目的类别、安全管控级别，结合安全威胁库，安全需求库，项目合规要求，参考 STRIDE 进行威胁建模。编码和编译构建阶段基于安全编码知识库，使用安全组件及安全 SDK 进行安全编码，可采用白盒扫描工具进行 IDE 安全插件、CI 自动化扫描等，并出具检测报告，对开发环境安全性做一个检测。在该阶段采用 JFrog Aifacto+Xray 组合对开源组件进行管理，了解所管理的组件是否存在安全问题。测试阶段重点是借助于 DAST 的 Web

169、应用全扫描技术和 IAST 交互式应用安全扫描技术对开发测试阶段的代码进行扫描，借助渗透测试模拟黑客攻击的方式，对应用进行全方位的入侵渗透测试，来评估业务系统的安全性。在该阶段采用灵脉 IAST 针对蓝鲸 DevOps 平台定制开发了插件，嵌入到其流水线中。上线前预发布和发布阶段重点在于安全集成评估，生产环境部署验证可以考虑安全基线、安全套件检测。上线审批时，应进行剩余风险评估与接受分析，对风险等级进行评定，风险接受策略进行制定。上线运维阶段应制定实时应急响应机制，同时可采用 RASP 技术进行运行时防护。通过 DevSecOps 安全工具链的集成，实现将安全引入现有的 DevOps 流程与平

170、台中，通过工具+技术手段将让安全属性嵌入到整条 CI/CD 流水线。将应用威胁发现能力前置到开发测试环节，深度发现与挖掘漏洞，有效覆盖 95%以上中高危漏洞，满足证券金融行业的安全保护需求，保障客户金融安全。对接 DevOps 应用安全检测工具插件，平台对应用进行风险扫描，并匹配安全测试，按照质量门禁进行卡点，保证应用上线时满足安全基线的要求，实现了持续性合规应对能力，将行业政策要求与业务需求结合落地，符合相关监管文件的要求。中信建投在 DevOps 敏捷开发过程中的安全实践 中信建投证券股份有限公司、悬镜安全中信建投 DevSecOps 落地实践规划图DevOps 敏捷安全平台图85中国 D

171、evOps 现状调查报告2022最佳实践案例系统和工具金融市场竞争激烈，快速响应市场变化成为金融业的核心竞争力，打通业务（Biz）、开发（Dev）和运维（Ops），实现业务价值的持续交付已成为必然趋势。浦发银行全力推进各领域全栈数字化转型，“十四五”规划提出了高效协同的目标。如何提升研发效能，实现业务与科技协同发展，形成业务科技一体化平台支撑能力已是数字化转型必须解决的问题。飞云聚焦“全面数字化”目标，对标业内领先产品微软 Azure DevOps 平台，吸收信通院 DevOps 评级经验，以 BizDevOps 理念为指导，深度整合行内研发工具链，支持敏态、稳态开发模式，提供需求分析、研发协

172、作、Cl/CD、质量测试、监控告警、研发度量等能力支撑，构建覆盖需求全生命周期的价值交付闭环。飞云抓住信创机遇，依托开源技术，自主研发设计，采用微服务、容器化等技术，部署在浦发银行私有云环境，实现了平台的高可用、高性能、高扩展。特别是在研发流水线方面，通过自研流水线引擎，优化资源调度机制，解决了与 GitLab-CI、Jenkins 的大规模流水线调度与性能问题，满足了主流开发语言应用程序的大规模持续集成与部署。包括：使用 Fcloud-Runner 替代 Gitlab Pipeline Hook,作为流水线状态的信息源，提升流水线状态更新速度及稳定性；采用 Rabbit MQ 消息广播替代

173、GitLab API 提升接口响应速度，解决流水线任务调度性能问题。此外，还设计发布了流水线插件开发标准，推进流水线执行环境标准化。传统 DevOps 实现了开发运维的融合，但无法保证业务目标的精准交付，飞云借鉴业内 BizDevOps 最佳实践，在 DevOps 的基础上进行了业务扩展和场景扩充。包括：以需求为核心，拉通 Biz 与 DevOps，通过业务需求分层管理和覆盖需求全生命周期的全景流程和看板展示，保证了业务团队与科技团队目标的层层对齐；以飞云平台为核心枢纽，整合串接各研发工具链，保证研发全过程的数据共享，为各团队提供一个“需求-代码-构建-测试-发布-评价”全生命周期度量分析与效

174、果评价的反馈闭环，实现各职能部门全部在线、研发中心总分协同，业务科技共同推进需求目标的实现。上海浦东发展银行 DevOps 工具平台-截至 2022 年 4 月底，飞云已支持浦发银行 340 个系统使用，服务用户3800 余人。其中敏捷转型项目 110 多个，支撑 4 个项目完成中国信通院DevOps 三级，提高了项目研发质量和研发效率。同时，飞云作为自研系统，为浦发银行节约了采购微软 Azure DevOps 等商业平台产品的支出，一定程度上避免“卡脖子”风险。飞云系统 上海浦东发展银行股份有限公司流水线优化方案图科技业务一体化图效益成果展示图86中国 DevOps 现状调查报告2022最佳

175、实践案例研运效能度量中国联通目前主要处于企业数字化转型的数智化阶段(light-wisdom)，即实现了数据全面洞察、精准营销、数智创新以及通过 AI 算法驱动了企业智慧运营。在联通数字化转型过程中，IT 为基于业务场景的价值交付和数字运营发挥了关键作用。近几年国内企业 IT 支出规模在持续扩大，中国联通也在关注如何将企业的目标战略和 IT 的执行形成闭环反馈，以对投资的合理性、实际产出进行全面客观的评价，为投资决策评估提供依据。IT 企业如何有效跟踪投入与产出的情况，研运效能度量成为评价 IT 产出的坚实抓手。中国联通的 IT 特点包括：业务复杂，跨系统需求多，企业级项目管理难度大；系统之间

176、耦合度高，多系统并行开发，系统架构复杂；新老系统并行，技术架构差异大；部门多，职能分工细，沟通协调工作量大；人员规模大，团队众多，技术栈、能力、管理方式各异；强监管，合规性要求高等。中国联通数字化研发平台基于以上突出特点实现了数据支撑企业对 IT 投资回报率的度量最大化，并达成投资预算的闭环管理的实际成效。本平台由中国联通软件研究院牵头，联通内首创的体系，旨在通过数字化的手段，驱动团队提高开发效率，促进企业长期高效的交付业务价值。数字化研发平台是中国联通的一站式研发管理平台，中国联通数字化研发平台基于 Alibaba 开源中间件 canal 以及自研的多数据源 ETL 工具将中国联通数字化研发

177、平台多种数据源产生的海量数据近实时迁移同步至中国联通数字化研发平台，并根据时间对抽取的数据进行实时批量比对，自动抽取数据稽核，确保数据采集的的时效性及完整性，为后续进行数字化量化评价包括，项目效能、需求价值、专题效能、组织效能、需求运营分析、合作伙伴效能以及二级研发效能分析打下坚实的数据基础。基于中国联通投资、需求、研发等场景，抽象出软件研发效能度量指标体系，通过流/批处理及分布式任务调度的方式对指标任务进行串行及并行处理,量化处理各业务模块数据。对于项目关注度较高、量化评分占比较大的指标，分析存储的业务数据，针对不同的指标类型采用合适的算法建立模型，通过机器学习训练数据，学习目标特征，输出预

178、测的指标果，做到提前预警，有针对性的助力项目管理能力、研发效能提升。真正做到通过对指标结果的分析，对项目提出切实可行的优化。中国联通数字化研发平台提供对项目管理、业务需求、系统研发、构建、交付、评价的端到端一体化运营支撑能力，助力企业落实软件研发管理、治理体系，赋能 IT 研发效能提升，将挖掘分析过的数据应用于数据大屏、报表分析、指标监控、用户画像、经营分析等领域,通过实现软件研发过程多维度、全流程可视化闭环管理目的。中国联通数字化研发平台建立企业级项目投入产出的价值度量方法和模型，对 IT 资源投入成本的合理性、实际效果进行整体、客观、清晰化的评价，精细化管理辅助投资评估决策，在管理领域实现

179、破局。2021 年在“过程 规范性”和“研发效能”的持续推进下，中国联通软件研发过程规范性显著改进，研发效能可视且趋势向好。中国联通数字化研发平台 中国联通软件研究院平台架构图中国联通数字化研发平台展示图87中国 DevOps 现状调查报告2022最佳实践案例研运效能度量根据中国银保监会办公厅关于银行业保险业数字化转型的指导意见，数字化转型迫在眉睫，数字化能力紧紧依赖于产品的研发运营效能，需要基于事实的度量指标，为管理提供可靠的效能分析和决策支持。效能的本质是对价值流动速度和质量的评价和改进。研发运营效能度量的意义就是让效能可量化、可分析、可提升，通过数据驱动的方式更加理性地评估和改善效能。通

180、过研发效能度量，显性化隐藏的风险，驱动更高效、更高质量、更可靠、可持续地交付更优的业务价值的能力，从而加快数字经济建设，推动金融高质量发展。软件开发工作是一项创造性很强的知识性工作，非常复杂且伴随有大量不确定因素和主观性，所以重点问题包括：软件开发过程可视化差、数据孤岛普遍、“古德哈特魔咒”、局部指标与全局指标孤立分析、易得指标合理性弱等问题。民生银行还面临疫情形势下远程办公的研发效能提升问题和全国各个分中心协同工作效能问题。以提高开发者体验为优先，通过指标数据驱动微反馈回路优化，促使各个工具相互打通、深入整合，串联整个研发运营内在逻辑以实现用户自驱动，形成一站式研发运营效能体系。遵循“规范落

181、地”、“DevOps”研运平台、“数据度量”闭环优化的核心原则，从而实现从“看见”到“洞见”的进阶。民生银行研运效能度量平台打破信息孤岛，多源采集，统一数据源，并建立数据模型，通过指标卡打造指标库。多维度分析度量研发交付全生命周期，从趋势、对比、相关性等维度梳理，逐步形成完备、全面的数据模型、指标库，为后续打造智能诊断能力提供基础技术支撑。深度数据挖掘，形成智能化综合度量仪表盘。单一片面的数据指标不能说明问题，过多看重某一指标反而会适得其反，通过数据挖掘，运用各种算法、智能引擎，形成智能化综合度量仪表盘，方便管理者快速了解现状、定位、改进问题。民生银行研运效能度量平台具有 4 大亮点：1.流程

182、自动化机器人（RPA）：7*24 小时的虚拟员工，提供自动发布研发运营度量报告，自动解答常见研发 效能问题，提高运营自动化水平。2.定期发布研发效能月度视频。3.基于管理诉求和阶段性政策需要，并针对当前疫情形势下远程办公和各分中心 协同工作效能问题，化繁为简，遵循指标动态性原则，防止指标腐化，重点关 注五类北极星指标：代码类：代码复杂度、重复度、提交热力图等。单元测试类：单元测试覆盖率、覆盖率区间分布等。投产问题类：投产问题率、投产问题类型等。功能缺陷类：缺陷率、缺陷类型、修复时长等。代码扫描类：缺陷率、缺陷严重程度等。4.多维度画像：组织维度、项目维度、工程师维度画像。中国民生银行研运效能度

183、量 中国民生银行股份有限公司整体架构设计图开发工程师画像图88中国 DevOps 现状调查报告2022最佳实践案例BizDevOps随着自身数字化转型加速和外部疫情影响加深，东风集团逐步加大了网联汽车和出行服务等数字业务的研发投入，逐渐形成了四大信息化难关：愈发频繁的业务变更、复杂异构的技术体系、精细不足的交付管理、百倍增长的运维需求。东风集团携手腾讯和嘉为蓝鲸共同构建 DevOps 能力体系，拥抱敏捷业务模式，积极寻求企业第二曲线的可持续发展。在东风集团指导下，腾讯和嘉为蓝鲸逐步推进 DevOps 在东风集团的落地，分为四步：第一步：以集团统一管控为前提，为东风集团构建企业级的 DevOps

184、 工具平台和流程规范。先引入具备“东风集团作为传统制造企业向 DevOps 转型的典型代表之一，与一般互联网企业相比，具有更大的挑战性和约束性。一方面由于已经成型的巨大企业规模，在企业基因上就注定会遇到组织改革和技术革新上的极强阻力；另一方面由于传统大型企业本身对流程规范有着严格要求，如何更好地保留研发过程中相对稳定的非敏捷性，成为 DevOps 建设必答题。需求开发测试部署运 营”端到端全链路工程能力的嘉为蓝鲸 DevOps 平台，同时进一步完善 DevOps 流程规范，实现工程卡控+人工管控的双重管 理融合。第二步：帮助东风集团构建体系化 DevOps 知识体系，在全集团内实行组织赋能。第

185、三步：逐步推进试点项目成功落地，在项目中进一步落实组织赋能、流程推广和平台使用。试点建设内容包括：产研流程重塑，拉齐 （集团业务需求）管控与（项目交付过程）能效的共识；推动以精益生产为核心的管理模式（业务需求价值评审、VSM 价值流 搭建、内建质量机制）；推动以价值交付为核心的研发流程（研发全过程管理、自动化能力提升、兼顾效率和管理的开发分支 管理）。第四步：最终通过逐个成功项目的经验积累和能力提升，实现全集团推广的战略任务。通过构建 DevOps 能力体系，东风集团实现了研发效能与管控能力的双重提升：业务协同场景：可按项目需求选择使用稳态或敏态研发模型，实现了所有需求统一线上化管理，研发流程自主可控。质量管控场景：增量的代码质量抵达标准要求，整体代码质量提升 30%。应用发布场景：从手工发布转向全自动化发布，发布效率整体提升 70%。度量分析场景：建设公司级、项目级可视化大屏，综合分析研运状况。以其中的智能助手试点项目为例：通过自动化工程能力，实现了 100+流水线的配置与 3000+次应用发布自动化，极大地减轻了自动化工程能力不足带来的交付风险；以工程能力+人工管控的形式，实现对研发全生命周期的企业级管控。东风集团 DevOps 能力体系构建最佳实践 东风汽车集团有限公司、广州嘉为科技有限公司产研流程重塑图89