共计 2468 个字符,预计需要花费 7 分钟才能阅读完成。
在过来的八年中,寰球超过 33,000 名专业人士参加了 Accelerate State of DevOps 考察,使其成为同类钻研中规模最大、运行工夫最长的一项。Accelerate State of DevOps 报告提供了数据驱动的行业洞察力,这些洞察力查看了推动软件交付以及经营和企业绩效的能力和实际。
在 2021 年,有超过 220 亿条记录因数据泄露事件而裸露,数家大公司也因而蒙受微小影响和损失。因而,安全性依然是企业的首要思考因素,同时企业也致力于确保客户数据的平安以及他们的业务失常运行。
综合思考到信息安全现状,Google Cloud 的 DevOps 钻研和评估 (DORA) 团队在 9 月 28 日公布的 2022 Accelerate State of DevOps Report( 文末查看获取报告形式 )中着重关注平安问题。
爱护软件供应链
为了剖析平安与 DevOps 之间的关系,报告中探讨了软件供应链平安这一主题,该主题在前几年的考察中只波及到了一小部分。DORA 团队应用了 Google 定义的 SLSA 框架和美国国家标准研究院(NIST)的平安软件开发框架(SSDF)的供应链级别来评估组织,综合这两个框架可能摸索影响组织如何施行和思考软件平安实际的技术和非技术方面。
总体来说,报告发现新兴平安实际的宽泛采纳超乎预期。在 SLSA 和 NIST 的 SSDF 推广的所有实际中,应用应用程序级平安扫描作为生产公布的继续集成 / 继续交付 (CI/CD) 零碎的一部分是最常见的做法,63% 的受访者示意这是“十分”或“齐全”成立。此外,保留代码历史和应用构建脚本也很成熟,而签订元数据(metadata)和须要两个人的审查过程还有很大的增长空间。
报告指出, 企业在实现应用程序平安方面面临的最大挑战更多地与文化无关,即高信赖、低指责的文化(high-trust, low-blame culture),而不是任何技术缺点。与重视势力或规定的低信赖、高指责文化相比,重视绩效的人更有可能采纳新兴的平安实际。该报告指出,专一于减速软件交付而不施行有意义的 DevSecOps 最佳实际的企业发现自己处于一个事与愿违的恶性循环,导致应用程序在生产环境中胜利部署的频率升高。
不仅如此,报告结果表明,专一于建设有意义的平安实际的团队缩小了开发人员的倦怠。为此,数据表明企业文化和古代开发流程(例如继续集成)是企业软件平安的最大驱动力,同时也是企业寻求改善其平安情况的最佳终点。
2022 新发现
往年 DORA 团队继续关注和摸索软件交付和经营体现。在报告中,将应用四个要害指标对 DevOps 团队进行分类:部署频率(deployment frequency)、变更前置工夫(lead time for changes)、均匀复原工夫(time to restore service)和变更失败率(change failure rate),以及 DORA 团队去年引入的第五个指标,可靠性(reliability)。
软件交付体现
从这几个指标来看,受访者分为三类——高、中和低。在软件交付体现方面,往年的高绩效人员(high performer)群体交融了去年的高绩效人员和精英绩效人员(Elite)群体。
往年报告基于对 1350 名 DevOps 专业人士的考察。如上面图表中的百分比细分所示,高绩效人员(high performer)处于四年低点,低绩效人员(low performer)从 2021 年的 7% 急剧回升到 2022 年的 19%。然而,中绩效人员(medium performer)群体扩充到 69%。也就是说,如果将往年的低、中和高群组与去年进行比拟,就能够发现,总体上软件交付性能向略高的方向转变。往年的高绩效人员体现更好——他们的体现交融了去年的高绩效和精英(elite)群体。相较而言,低绩效人员的体现也比去年好,因为往年的低绩效人员是去年低绩效和中等绩效的汇合。
DORA 团队打算进行进一步的钻研,以帮忙用户更好地了解这一转变,但就目前而言,继续倒退的疫情可能会妨碍团队分享常识、合作和翻新的能力,从而导致高绩效者和体现不佳者的数量减少。
经营体现
就 DevOps 而言,软件交付体现并不是全副,它还能够对企业的整体经营状况做出奉献。为了更深刻地钻研,DORA 团队对五个指标旨在代表的三个类别进行了群组剖析:吞吐量(throughout)——代码更改的前置工夫和部署频率的组合)、稳定性(stability)——复原服务的工夫和更改失败率的组合和运行性能(operational performance)——可靠性。
通过数据分析,呈现了四种不同类型的 DevOps 组织,这些群组在实际和技术能力上存在显着差别,因而进一步细分为以下四类:
- Starting:这个群组在任何维度上都体现得既不好也不差。该群组可能处于其产品、性能或服务开发的晚期阶段。因为这个群体的人员更加专一于取得反馈,理解产品的市场符合度或者产品相干的延长和摸索,因而他们并不是太关注可靠性。
- Flowing:这个群组在所有个性上都体现良好:高可靠性、高稳定性、高吞吐量。通过调研发现,只有 17% 的受访者可能达到这种状态。
- Slowing:在这个群组中,受访者部署频率并不高,然而当他们筹备开始部署时,部署胜利的概率很大。在受访者中,有 1 / 3 都属于这个群组,这个群组也成为样本中最具代表性的群组。只管这个群组中的局部企业正在致力逐渐改良,但这些企业及其客户对目前的应用程序和产品状态还是十分称心的。
- Retiring:这个群组的状态处于,正在开发一些对于他们和他们的客户依然有价值,但不再处于踊跃开发中的服务或应用程序。
云
该报告还得出结论,在云上和为云构建软件的企业的组织绩效和体现比没有应用云的企业高 1.4 倍。应用私有云的受访者比例为 76%,高于 2021 年的 56%,而未应用云的受访者的比例从 2021 年的 21% 降落到了往年的 10.5%。多个公共云的使用率为从 2021 年的 21% 回升到了 26%,而 32.5% 的受访者示意所在企业正在应用公有云。
在 SEAL 平安公众号回复关键词“devops”即可获取报告。
