近十年来,DevOps已经被数字原生公司广泛采用,而且也在企业级领域越来越流行。即使在被高度监管的行业,DevOps也正在经历一波高光时刻,因为这些行业也在寻求提升生产力和增强创新力之道。不过,各行业采用DevOps后的效果仍有很大的不同,应用也比较分散。那么,DevOps都有哪些趋势?有哪些最佳实践能够帮助企业成功走上数字原生之旅?
今天尽管很多开发团队已经采用了DevOps,但很多处于DevOps初期或中期的企业却试图用现有的技术和团队去实现DevOps的全部收益,加上加速的数字化转型举措以及混合办公的流行,这些都导致经常出现技术事故,事故也变得越来越复杂,需要更长的处理时间和周期。为了应对这些挑战,开发团队越来越需要优化协同协作、自动化人工流程、解决低效的数据收集、管理分散的工具栈等。
2023年,我们将迎来各行各业特别是汽车行业的DevOps大规模启动之年。那么,我们又正在经历哪些重大的DevOps趋势呢?
DevOps的基本概念
在讨论DevOps的重大趋势之前,我们先简要回顾一下DevOps的基本概念以及它能为开发团队带来的收益。在敏捷开发之前,开发与运维是两个相互独立的团队,这适应了瀑布式开发年代的开发模式——开发工程师写代码、系统管理员部署代码并负责集成工作。然而随着移动互联网应用的兴起,缓慢的瀑布式开发节奏远远落后于时代的要求,敏捷开发应运而生。
DevOps将软件开发与运维都集中到一个团队负责,从而端到端优化软件的开发、交付与运维。DevOps是一种软件开发方法论,其核心原则包括:以用户为中心、自动化、团队的无缝协同与沟通、端到端的责任、持续监控和测量、基于数据的决策、增量版本发布和价值交付、持续改进、失败即学习机会等等。DevOps的收益是巨大的,具体包括:优化开发和运维团队的协同与沟通、高频和快速的软件发布、软件质量的整体提升、缩短用户反馈和问题解决周期、更高的团队生产力、更低的管理与运维成本、敏捷响应市场变化等等。
DevOps最早兴起于互联网和移动互联网公司,随后被金融、零售、快消等靠近互联网和移动互联网的企业所采用,近年来随着越来越多的传统企业也开发基于云和人工智能等的移动互联网应用,DevOps也向汽车、能源、制造等传统行业渗透。对于汽车行业来说,2023年随着新能源车在全球的快速规模化普及,车联网、智能汽车、移动汽车应用等移动互联网应用也将大规模进入市场,进而带动DevOps在汽车等高监管行业的流行。本文中所涉及的DevOps趋势,对于汽车等处于DevOps启动期的行业来说,具有重要的前瞻性参考价值。
技术栈越来越复杂,集成却落后
根据一份“2022 DevOps自动化报告1”,为了应对广泛发生的服务事故爆发势头,73.4%的企业已经决定扩展他们的技术栈。然而,虽然技术栈已经快速扩展了,但管理它们的复杂性却落到了开发团队的头上,有52.9%的受访企业表示挑战在于解决技术事故的效率和以最快速度找到专家。还有49.3%的受访企业表示,尽管增加了新的工具,开发团队仍被人工流程搞得筋疲力尽,不得不减慢了DevOps举措。
此外,大多数企业都没有采用一个集成的服务平台,以快速响应技术事故,只有24.7%的受访企业表示已经将他们所用的工具都集成到一个平台上。由于仍采用分散的工具,让企业难于处理技术事故,结果是增加了MTTR(平均恢复时间)而不是缩短它,要知道MTTR是DevOps的核心目标之一。今后,对于那些寻找扩展技术栈的企业来说,需要对现有IT基础设施进行全面分析,设定技术栈扩展和集成的清晰目标。
通过云加速业务成果
混合云和多云正在兴起。越来越多的IT团队将工作负载向云迁移,同时获得了提升软件交付和运营性能的结果。谷歌的“2021 DevOps加速状态报告2”结果就反应了这一趋势,越来越多的企业选择了多云和混合云解决方案。根据谷歌的调研,56%的企业表示采用一个或多个公有云,比2019年增加了5%。
选择多云与混合云策略的IT团队,当然是期望利用多个云服务商各自的优势。根据谷歌的调研,采用多云和混合云策略的企业,达成企业业务目标的可能性是其它企业的1.6倍。混合云和多云的采用者,在部署频率、变更时间、恢复时间、变更失败率和可靠性等方面,都更容易获得成功。
Puppet的2021 DevOps状态报告3对企业发出警告,并不是迁移上云就意味着企业实践了DevOps。根据Puppet,几乎每家企业都在采用云,但不是所有上云的企业都能发挥云的全部潜力。对于65%处于上云中期的企业来说,只有其中的20%收获了云的全部收益。
SRE补足自动化、减少人工消耗
几乎所有的相关调研都显示,越来越多的在DevOps实践中都开始包括SRE。SRE又称站点可靠性工程,是将软件工程原则应用于运营和基础设施流程,可有效弥补DevOps的不足之处。DevOps主要是为了优化代码开发和部署,而SRE则将传统的软件开发方法论,从更宽的视角运用于IT运营优化。
根据“2022 DevOps自动化报告”,75.6%的受访者都表示已经在去年集成了SRE实践,而这显著提升了企业的业绩底线。DevOps Institute的“增强培训2021: 企业DevOps技能报告4”,的结论也强化了这一成功实践,该报告显示采用SRE实践的比例从上一年的15%上升到22%,47%的受访者表示SRE技能是企业必备技能。
然而,尽管市场上对SRE实践和自动化有很高的需求,超过半数SRE工程师认为他们仍被低价值任务所拖累,例如在解决技术事故的过程中仍需要在系统里手动输入数据以追踪所采取措施的结果。为了提升在DevOps中集成SRE的成果,企业必须确保外包或招募到足够数量的SRE工程师,从而让开发团队能够集中精力于更高价值的工作,避免人力资源紧张。
DevSecOps仍是关键趋势
转向混合办公模式的一个负作用是网络安全攻击的暴增。根据Tenable的威胁全景回顾报告5,2021年记录了超过400亿次个人敏感信息和企业数据的暴露事件(是2020年的两倍),电子邮件钓鱼攻击的次数也猛增了600%6。
网络安全对于企业来说并非可有可无,它已经成为必要的企业战略,而不是事后回顾总结。网络安全必须要成为企业软件交付周期的重要组成部分。这也让DevOps自然而然的进化到DevSecOps。
今天,在涉及到自动化工具时,DevSecOps已经被56%的企业认为是必要策略。因此,有关市场预期认为到2023全球DevSecOps市场将达到59亿美元7的规模,这一点也不令人惊讶。谷歌的2021 DevOps状态报告更进一步认为,在交付和运维表现方面,将安全实践从头到尾都内置于软件开发全生命周期中的开发团队,在达到或超过业务目标方面,是其它团队的1.6倍。
对于那些期望将安全实践从头到尾都内置于软件开发全生命周期中企业,应该去寻找可以更容易与CI/CD工作流水线相集成的工具,从而顺利向DevSecOps转型。
Codebeamer:汽车行业DevOps“神器”
2023年将迎来汽车创新飞速发展的一年,新能源汽车的销量暴涨,汽车中的软件代码量将激增。作为高监管行业,汽车行业将迎来DevOps大规模启动之年。以PTC Codebeamer为代表的新一代ALM应用全生命周期管理软件,将成为汽车厂商软件开发的核心“主线”。
对于想要强化团队协同和产品发布协作的DevOps团队来说,Codebeamer具有内置的集成和数据共享机制,可能降低隐性的第三方集成和IT服务成本。Codebeamer能够在软件应用生命周期所有阶段提升协作、自动化CI/CD工作流水线、加速交付,让所有的团队成员都能集中业务于共享目标,从而最大化交付成果。Codebeamer平台能集成分散的单点工具,形成系统化的工具链,一站式提供敏捷开发、Dev和Ops的各种能力。
Codebeamer可以将客户和用户反馈集成到需求管理、软件开发和测试等环节,在DevOps价值链建立端到端的可追溯性,无缝打通不同的流程、成员和审计员。Codebeamer DevOps能力包括开发计划与审核、软件开发与构建、测试、CI/CD、软件发布与部署,以及软件运营、监控和DevOps分析等。Codebeamer还提供了企业级合规遵从,包括内置了汽车行业相关国际标准等高监管行业的合规性要求,从而减少了DevOps环境的审计时间和成本。
Codebeamer在一个产品开发项目中就可支持敏捷、瀑布流和混合开发流程,内置的ISO 26262、IEC 61508、Automotive PSICE和CMMI等模板,极大减少了合规遵从所需的时间和成本。大众汽车、奔驰等纷纷采用Codebeamer,作为向DevOps转型的“神器”,完成企业级DevOps的转型。展望2023年,将有更多的高监管行业采用Codebeamer,走上更高的软件生产力和创新力之旅!