2018年DevOps最新现状研究报告解读

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

                       

2018年度的DevOps最新研究现状姗姗来迟，但最终还是来了，让我们来看一下这份报告今年会给我们带来那些启示。

研究人员

铁打的营盘，流水的Dora（DevOps Research and Assessment）。参与其中Jez Humble和Gene Kim一直是这份报告最大的看点，他们的离去虽然是一种遗憾，新的加入也会从其他角度带给我们不同的思考。2018年度的报告的作成主要由splunk和puppet引导给出。

内容概要

DevOps实践之路，成功的方法很多，但是失败的方式更多

DevOps实践对任意个一个组织来说，都不是一帆风顺的，会有很多起起落落，而这些会使得早期来之不易的上升势头受到打击。
而将DevOps的成功经验进行复制也是一个非常挑战的事情，如何才能顺利推进？一旦碰到挫折，如何才能重回正轨？
虽然DevOps实践是一个不会结束的长期过程，但是还是有方法可以帮助它，这份报告中整理出了其中的五个重要阶段和关键实践内容以帮助DevOps实践之旅的顺利展开。

企业最高管理层比团队成员对DevOps进展更加乐观

在很多DevOps的实践中，Job title以C打头的最高级别的管理层往往都会过于乐观，这是因为他们的消息来源是自下而上传递而来，这个过程中往往有过滤和"消毒"，导致阻碍进程的问题以及瓶颈都无法被完整看到，由于他们对现状的认识是不完整的，所以在数据上显示出了和团队成员之间的gap。
比如在关于安全团队是否在设计和部署的过程中介入了的问题上，管理层有64%持肯定看法，而团队成员则只有39%持相同看法。

总结：
使得每个人对实践的状况有相同的认知这点非常重要，而实现的方法则可以强化自动化和衡量指标信息的共享上。

跨团队分享是DevOps成功经验能复制的重要因素

DevOps的关键要素C（文化）A（自动化）M（指标）S（分享），在研究中发现分享对于DevOps经验的扩展中具有最为重要的作用。很多DevOps实践取得了一些小范围的成功，但是无法更进一步，导致最终对于业务的正向影响也较为有限。为了使DevOps早期实践获得的成功更好地扩展，跨组织进行成功经验和失败教训的分享对于整个DevOps实践具有重要的作用。

自动化安全策略配置对更高成熟度的DevOps实践具有重要作用

成熟度高的组织相比于其他较低的组织，在自动化安全策略配置方面，效率是其24倍。安全策略已经是整个过程中的一部分，而不再是传统意义上在审查室的例行确认。这要求打破横亘在运维和信息安全团队之间的那堵“墙”，而最终随着信息安全团队的融入，安全配置能够进行自动化配置将会传统意义上的另外一块瓶颈予以打破。

概要解读

解读1：Five Stages

这份报告更多地聚焦于如何进行DevOps的落地实践，提出了五个阶段或者步骤来给予整个实践的旅程更好的引导。而整份报告几乎都是对这五个阶段的展开。无论是刚刚起步的阶段还是卡在某个阶段止步不前的企业，报告称这种方法能够帮助组织更快更好地走向成功。

解读2: DevOps实践成功的扩展

小规模的DevOps试行已经获得成功，但是成功地如何大规模的扩展开来是一个巨大的挑战。如何复制小规模的DevOps的成功，是当下实践的重点挑战之一。

解读3: 偏离方向的实践

有很多团队在九年之前就开始践行DevOps，但是至今似乎不得其门而入，或者卡在某个阶段无法继续。DevOps不是万应灵药，在一个一路高歌猛进的现状之下也需要给自己泼盆冷水了，应更多的聚焦于组织的目标，反向进行落地，DevOps到底能给我们带来什么，在每次实践的时候，功利性地明确到底能带来何种收益，落地之后像个商人一样去检查，而不是仅在文化上的诸如NoBlaming上反复畅谈。

解读4: 融入安全的DevOps

将安全融入DevOps，这从来都不是一个新的话题，甚至还是一个主题：DevSecOps。本年度的报告中将安全策略的自动化配置提到了一个重要的角度，除了其他的都谈过了之外，安全确实是不可获取的一块拼板。
传统意义上的安全，一般情况下在很多项目中本来就是形同虚设，在引入DevOps加快业务交付的同时，将这个问题变得更加尖锐，就像DevOps Hand Book中所提到的那样，开发人员：运维人员：信息安全人员，在实际的情况中往往这个比例是100:10:1，所以安全信息的自动化，不是一个锦上添花的事情，而是如果在实际项目中真正有所谓的信息安全的确认，这是一个必选项，没有信息安全策略的自动化，DevOps注定无法推广开来，除非投入大量的人力进行follow，基于成本的考量，这在现实的世界中不太可行，所以自动化提高效率在此处是一个必选项，除非此信息安全设定可有可无。

数据来源

区域

2018年的亚洲相关的数据上涨了80%，那是因为2017年的比例太低，上涨之后仍然只有可怜的18%。欧洲和美国的数据仍然占到了整体的68%。

加上台湾地区，在这份报告中中国的数据比例占到整体的亚洲部分的4%（大陆地区3%），日本和弹丸小国新加坡各占亚洲数据的37%，印度18%。

所以，整体来说，这份报告基本不能反映中国地区在全球的DevOps发展状况，但作为对标的资料都是有一定的参考意义。

作为欧洲经济三大强国的英/德/法，三家数据占到整个欧洲的3/4.

行业与规模

科技与金融仍然撑起半壁江山，而零售/通信/教育/医疗/政务/健康/保险/制造等主要行业也达到30%左右，整体行业均有涵括，非盈利的组织数据占比明显提高，这也间接印证了2017年的结论之一：DevOps在各个行业已全面展开。
相比较与2017年使用人数，今年对组织大小的判断定义在年度营业收入，使用annual revenue将组织进行划分，10亿美元以上的组织占到1/4，其余规模的组织比例也较为均衡。

角色

比较有趣的是参与调查的人员角色的构成比例，填写调查报告的有9%的C级别的企业最高层管理人员，普通的管理人员有39%，Team Leader和IC占到47%，真正的IC为26%。

DevOps团队

随着DevOps理念和实践的不断推广，与DevOps团队相关的工作人员也开始逐年递增。

年份	2014	2015	2016	2017	2018
占比	16%	19%	22%	27%	29

55%的受访者来自于IT部门，36%来自于开发部，相较于2017年的27%，2018年的29%，更加细致：14%（IT部门） + 15% （开发部）

在一个DevOps至今尚无统一定义的2018年，有29%的人在称为DevOps的组织中工作，这是每年都会看的一个有趣数据，而且这个比例还在不断上升。

组织结构

根据调查结果，在DevOps实践中被采用的方式：开发中心方式（58%），特定应用服务的跨职能团队方式（57%），而专职的DevOps团队只占到51%。
另外SRE团队方式是目前采用最少的方式，但是关于后续是否会尝试使用这种方式的调查上，意愿是最高的（28%）。

解读：
通过对受访数据的分析，这次调查报告认为C级别的最高管理人员在后续尝试没有使用过的组织结构方面明显比普通管理人员和团队成员要低得多这个结论非常有趣。
但是我个人认为这是一个非常正常的事情，作为组织变动被影响最大的C级别的最高管理人员，频繁地做影响自己position的变化应该并不算是好主意。
而且很多实践的经验也已经证明，很多项目的内在动力是在于这次调查报告中包含的较少的草根阶层，朴素的动力往往就只是来源于避免没有营养的重复性作业，增加一些自己生活和成长的时间而已，从数据上也可以看出他们根本没有那么多时间去填写调查问卷。