以下内容有部分引自云计算开源产业联盟发布的《中国DevOps现状调查报告（2021）》（以下简称“报告”），结论仅代表个人观点，仅供参考。

DevOps在中国有自己的节奏

7月，云计算开源产业联盟发布了《中国DevOps现状调查报告（2021）》。2020年以前，我们了解DevOps现状只有一条路，那就是看DORA（DevOps Research and Assessment）的全球DevOps现状调查报告，可是，DevOps在中国的发展有自己节奏。

DORA虽好，但不符合国情。

因为最近我在做一些和DevOps能力成熟度标准有关的事情，因此对这份报告特别期待。我很想知道国内DevOps推广现状。

DevOps在国内的落地实践与十年前ITIL走的路既相似又不同。相似的都是以培训起步，辅以咨询和工具落地；不同的是DevOps推广生态限于人才供给，从2016年至今尚未形成气候，而ITIL推广生态在三年的时间里已经构建成熟。

这就是DevOps在中国的节奏和特点：热且辐射很快！但相应配套没有跟上，有些干热。

中国DevOps现状的几点总结

那么，实际的情况是不是我理解这样呢？是不是有些变化的趋势我没有看到呢？下面就来看看《中国DevOps现状调查报告》（2021）讲了什么
 

01 DevOps能力成熟度全面级（三级）成为主流

通过报告的数据看出来2021年三级过级数据比较稳定，同比一级和二级在下降。从我的经验来判断，DevOps能力成熟度作为一个评判组织DevOps能力的标杆，正在帮助组织利用评估来提升自身这方面的能力。

没有标准就少了一个驱动力，有了标准等于有了一个努力方向，有了方向那么在努力的过程一定会提升DevOps在组织内的影响。

对于传统组织来说，DevOps建设虽然起步时间有些短，但建设速度快，有一定基础但限于时间要达到四级的优秀级尚有一定难度，因此三级全面级是权衡之后的最佳选择。

02 DevOps转型更关注效能提升，同时兼顾了质量

报告的调查结果发现：研发效率提升（62.3%）、产品质量（59.08%）、按时交付（56.55%）和客户满意度（56.39%）是判断企业DevOps转型成功与否的主要依据。

在传统企业实施DevOps一定是安全与效率的平衡，要的是质效，不是单纯的效能。即使在互联网企业也要在效能提升和客户满意度之间要达到一个平衡，这要相当强的质控手段，否则一定会失控。

03 DevOps转型套路渐成气候，但挑战依然很大

DevOps的应用仍然集中在工具层，工具的实施已经呈现百花齐放。但问题不是出现在工具上。

结合组织的实际情况来落地工具才是挑战。DevOps因为跑的步子太快，身体还没跟上，更别说脑袋还落在后面。你上线的是DevOps平台，其实你挑战的是组织文化、组织结构和对未来的认知。

而这，需要借助外部的力量，不是你不行，而是，有时候外来和尚好念经。当然外来的和尚也要是好和尚。

04 DevOps转型离不开培训、咨询和工程实践辅导的三板斧

我一直说DevOps培训远没有达到当年ITIL培训那种爆款的程度。但这不妨碍DevOps培训的重要性。从我观察的DevOps实践来看，最大的挑战和最大的问题就是我们没有建好培训、咨询和工程实践的生态。

咨询这一环有个大缺口。只有补上了这一环，涌现出一批咨询公司，大概5-10家的规模培养出一批懂DevOps管理思想，懂DevOps工具链实践以及懂咨询的顾问。国内DevOps转型才能高质量地提速。

05 DevOps转型最大的挑战是赋能者缺乏，无论是咨询顾问还是工程顾问都缺

DevOps从2016年开始宣贯，2017年工具进场，2018年咨询进场。从2016年算起也发展了5个年头。我曾预测国内DevOps咨询顾问需要3-5年的成长才能满足DevOps的发展需求。

但从目前的情况看，这个预测还是乐观了。顾问的成长可能需要5-10年。因为DevOps咨询顾问的成长更多依靠自我成长，缺少外部成熟的经验输入。当年ITIL的快速成熟和IBM、HP、BMC这些成熟解决方案商的推动有关。

还有一个原因，国内DevOps实践成熟的组织多为互联网公司，但往往这些公司把人才都捂在了自家锅里。他们对外输出的模式又比较重，对市场的帮助有很大局限。

这就造成了有人，但外面看不到。即使看到了，太贵，又用不起！

06 敏捷做不好，DevOps不可能做好。道理很简单但做起来需要时间，做好需要教练，做深需要文化

敏捷、DevOps和容器是敏态IT的三驾马车。这句话已经说老了。在敏捷圈子里有个角色叫敏捷教练。这个角色我之前一直好奇，为什么做敏捷要有个教练？不知道为什么没关系，知道敏捷教练很重要就可以了。

目前从事敏捷咨询的公司有几家了，国内的和国外的都有。这是好事！然后做敏捷的也会顺带把DevOps咨询也做了。只有咨询顾问多了，影响的客户多了，认知也自然水涨船高。文化会影响个体，反过来个体认知的提升也可以影响文化。

07 DevOps工具链的统一纳管能力、协作能力、自动化能力体现了应用的成熟度，而测试介入的时机体现了质量管理的成熟度

《研发运营一体化（DevOps）能力成熟度模型 第3部分：持续交付》评估关注的重点在应用的成熟度。通过这个评估能了解本组织DevOps在应用方面的现状。

DevOps工具链有两项工作贯穿始终，一个是测试，一个是安全。可能是因为我在组织测试敏捷化成熟度的事情，所以对测试话题比较关注。对于传统企业来说，DevOps工具链一定是将质量管理作为重点考虑。互联网企业讲效能，传统企业谈质效。

实施DevOps时，作为质量管控的测试介入越早，发现的问题就越早，解决起来就越容易。测试介入时机不难设定，难的是处理速度与质量的平衡。

08 技术运营考验的是对敏态业务的支撑能力。自动化技术和智能化技术的应用可以帮助组织更加自如地应对敏态业务

基础架构对敏态业务的支撑能力将影响DevOps在组织内应用的深度。其中自动化技术和智能化技术对DevOps的影响毋庸置疑。

组织的运维管理能力经过十多年持续建设已经具备了比较好的基础，但在引入新技术之后，运维传统的“监、管、控”受到了挑战，面临着重构。重构的过程也引入了DevOps实践。以DevOps支持自动化建设，同时自动化建设又支撑着DevOps的构建。

不过，《研发运营一体化（DevOps）能力成熟度模型 第4部分 技术运营》对用户体验的要求，对传统组织的运维来说是一个非常大挑战。不是做不到，而是为什么需要这么做？这个挑战是互联网企业和传统企业在技术运营上的管理差异带来的。

09 DevSecOps发展潜力很大。因为大势所趋。Sec不仅仅是安全，而且影响到质量

我们常说无敏捷，不DevOps；无容器，不DevOps。套用一下就是：无安全，不DevOps。

DevSecOps和DevTestOps一样，不甘居于幕后。DevOps是一个高度自动化的过程，在这个实现过程中，我们追求的是效率还是安全？还是安全和效率的平衡？不同的组织有不同的选择，不同的业务有不同的选择。

DevSecOps技术实践覆盖的范围是：源代码静态安全检测、容器镜像安全扫描机Web应用防火墙（WAF）。从技术来看，要么在运维侧，要么在独立的信息安全管理部门。从实践来看，DevSecOps落地需要体系化地思考和实施，也就是整体规划，分步实施。

以上是我个人借《报告》对当前DevOps发展的理解和解读。

对中国DevOps现状想要有更多的了解，可以去下载《中国DevOps现状调查报告（2021）》。

最后，从更好地推广DevOps的角度，希望在国内有越来越多的人加入到DevOps咨询顾问的队伍，从管理思想到工程实践都有他们的身影！