国内外大型企业实践表明,标准化和工具赋能是企业成功的关键所在。DevOps 标准及基于标准的 DevOps 持续交付流水线平台和项目实践,可以较大幅度地提质增效,更加安全敏捷地提高企业市场竞争力!“以评促建,以评促改”,以评估为抓手,让 DevOps 标准更快更好落地,助力企业数字化转型。
2022年7月28日,中国信息通信研究院隆重发布了 DevOps 系统和工具标准最新批次评估结果。
中泰证券股份有限公司(以下简称“中泰证券”)本次参评的项目为蜂鸟效能平台项目,顺利通过中国信息通信研究院开展的《研发运营一体化( DevOps )能力成熟度模型》系统和工具技术要求最新批次评估。其发布管理模块顺利通过优秀级评估。代表着中泰证券的 DevOps 系统和工具在相关模块达到国内领先水平。
评估单位:中国信息通信研究院
中国信息通信研究院云计算与大数据研究所所长何宝宏先生公布评估结果:
▲ DevOps 评估结果公布现场
此次,我们采访了中泰证券股份有限公司首席信息官张勇先生、科技研发部执行总经理张永启先生和蜂鸟效能 DevOps 平台主要建设参与者科技研发部项目经理向元武先生、信息技术管理部运维工程师郭文玮先生,分享中泰证券 DevOps 实践的经验。
-Q&A-
中泰证券首席信息官 张勇
Q:您好,请介绍一下您和您的企业,以及此次参与评估的项目。
张勇:中泰证券股份有限公司 (原名齐鲁证券有限公司)成立于2001年5月,是全国大型综合类上市券商(股票代码:600918),在全国28个省市自治区设有45家分公司、284家证券营业部,员工9000多人,控股中泰期货、中泰资本、中泰金融国际、中泰资管、中泰创投、齐鲁股权交易中心,参股万家基金,形成了集证券、期货、基金等为一体的综合性证券控股集团。
中泰证券主要经营证券经纪、承销与保荐、投资咨询、证券自营、财务顾问、融资融券、基金与金融产品代销、基金托管、期货介绍等业务。截至目前,公司服务客户750多万,管理客户资产过万亿元;累计为800多家企业提供股债融资服务,为企业融资近1.5万亿元。
本次参评的项目—蜂鸟效能平台,是我司独立自主研发的一个基础设施项目。该项目以DevOps相关理念为指导思想,结合证券行业安全、合规等需求特性实现的一个集多环境(开发、测试、预发布、生产)持续集成(CI)/持续发布(CD)、代码质量检测、自动化测试、上线流程审批、研发效能数据跟踪及报表统计的综合效能管理平台。它与敏捷研发模式相结合,实现了小迭代形式不断的交付应用产品,不仅在便捷、易用、效能等方面再创新高,更加为公司众多应用提供了硬核的技术源动力,使我司在互联网金融业务数字化转型中迈出了重要一步。作为金融科技中的一个基础设施项目,蜂鸟效能平台实现了产品多环境交付、流程可视化、测试自动化、运维智能化、流程规范化和效能指标可视化等功能,解决了产品、研发、测试和运维等角色沟通协作中遇到的一系列问题,同时规范公司内部互联网各系统上线审批流程需求,提高我司内部金融科技管理水平。
蜂鸟效能平台架构规划
Q:恭喜您通过 DevOps 系统和工具标准评估,请说一下您此时的感受。
张勇:非常高兴我司自主研发的蜂鸟效能平台项目通过信通院DevOps系统和工具标准中发布管理模块的评估,也感谢信通院专家在评估过程中的建设性意见。自蜂鸟效能平台2019年初上线以来已累计完成30W 次以上的CI/CD,已经成为目前互联网研发过程中不可或缺的核心研发工具平台。DevOps缩短了各环节流转的时间,已经实现了从开发人员提交代码到生产发布过程中的自动化,节约了大量的人力成本。通过蜂鸟效能平台,使应用制品在开发、测试和运维阶段的发布部署过程中,对应的发布部署效率提升10倍以上。另外,我司也积极引入DevSecOps,鼓励开发人员、测试人员、运维人员和安全人员密切协作,将安全左移到开发侧,问题早发现早解决,同时将安全工具集成到流水线,以确保安全保障的同时效率不降低。通过这次评估,也是公司实施敏捷IT和数字化转型战略指导下的一项重要成果。
Q:贵单位参与本次系统和工具标准评估,请问企业有哪些考量?
张勇:蜂鸟效能管理平台是我司财富管理互联网研发团队基于对DevOps、DevSecOps和研发效能等相关思想的研究、分析后通过自主研发设计实现的。平台整体与评估标准《研发运营一体化(DevOps)能力成熟度模型》相关理论比较契合,因此参与本次工具标准评估主要有以下几点考虑:
1)发现现有工具平台的不足并改进,进一步提升DevOps工具平台赋能业务发展的能力;
2)规范研发过程和发布流程,梳理质量门禁中的薄弱点,专项解决,减少生产隐患;
3)提升运维发布能力,实现由以往的基础发布到支持多策略部署的方式,保障生产环境的稳定性和业务连续性;
4)形成DevOps文化,加强开发、测试、运维间的协作,打造敏捷研发组织。
目前,回顾评估与改造的过程,通过该评估项目实现了预期效果,完善了DevOps工具平台能力,提升了财富管理互联网研发、运维整体DevOps能力水平。最终实现了业务价值的快速交付能力的提升。
Q:通过系统和工具标准评估带给企业和团队哪些变化?
张勇:通过本次评估,达到了以评促改、以评促建的目的,对研发、测试、运维的交付效率和协同能力的提升都是明显的。主要体现在有效促进了整个研发运营团队的敏捷化,提高研发运营过程的规范化,完善研发运营指标的可视化,持续推动中泰证券DevOps体系的建设,有效支撑了财富管理数字化转型工作,提升了IT团队对业务响应能力和项目研发效率。
通过对DevOps标准的详细评估和迭代改进,在此过程中沉淀积累和批准实施了一系列相关标准和规范,同时引入 DevOps 相关工具链,打造完成了一个集成需求、研发、测试、运维、运营全过程的持续交付平台,并在研发过程和发布流程中加入了合规、安全等角色,最终提高了各环节协同性,提升了团队能力、研发进度和交付质量。
此外,发布管理做为端到端价值交付的一个环节,对上线流程的规范性也有明确要求,基于此规范要求各企业可以与自身实际情况相结合,制定系统变更流程,从而保障发布过程的合规性、系统升级中的稳定性和业务迭代过程中的连续性。
中泰证券科技研发部项目经理 向元武
Q:在系统和工具标准评估过程中的困难与解决办法,可以分享一下吗?
向元武:蜂鸟效能平台作为国内首家参评发布管理工具的企业,在评估过程中遇到的首要困难就是可借鉴资料比较少,只能通过团队成员的不断调研、测试并改进来实现预期目标。不过也通过该过程,进一步扎实了团队与平台在该能力上的积累与掌握程度。
其次是如何在相应的时间内改造系统,使之能够满足评估标准的严格要求。为缩短与评估标准的差距,研发团队多次进行会议讨论,克服了许多技术难题。所幸最终经过数次迭代改进,DevOps相关能力项达到了优秀级的标准。
Q:通过本次评估,给贵司研发带来了哪些价值?
向元武:通过本次蜂鸟效能平台的工具评级工作,提升了该平台的敏捷化能力,给我司研发带来的价值如下:
1)规范研发过程,实现安全可控
蜂鸟效能平台将开发、测试、生产环境进行了有效隔离,实现了各环节操作的安全可控及合规。所有的发布操作均通过蜂鸟效能平台留痕并且操作绑定流程制度,做到了问题可追溯、减少了误操作、操作符合公司IT管理规定。
2)提升交付效率,缩短功能交付时间
蜂鸟效能平台旨在缩短开发人员完成功能代码编写到生产发布过程中的时间消耗,提升研发交付效率。
缩短了开发时间周期,通过静态代码扫描可以在10~20分钟内实现对一个应用系统的代码检查,提升了开发人员CodeReview的效率。每个迭代的时间缩短0.5~1天。
缩短了测试时间周期,接口和UI全功能回归测试从2~3天人工测试降低到自动化测试6~8小时。每个迭代的时间缩短2天左右。安全自动化测试,从3到5天人工进行,到目前的自助式服务30分钟。减少了等待3到5天。
缩短了各环节流转的时间,已经实现了从开发人员提交代码到生产发布过程中的自动化,节约了大量的人力成本。通过蜂鸟效能平台,使应用制品在开发、测试和运维阶段的发布部署过程中,对应的发布部署从几小时降到几分钟,效率提升10倍以上。
3)减少了人力资源投入,节省了研发成本
在测试能力提升方面,为保障核心业务的上线质量,通过加强了自动化测试能力建设,节省了大量测试人力资源的投入。通过自动化测试工具与流水线的集成,实现测试左移以及回归测试的自动化,预计减少20人/年左右测试工作量投入。
中泰证券信息技术管理部运维工程师 郭文玮
Q:发布管理做为端到端价值交付的一个环节,您对这块的重要性怎么看?
郭文玮:随着近年来金融业数字化转型的加剧,互联网与金融的关系越来越密切,金融业依托的信息技术也愈发复杂。如何提升研发交付效率、保证发布的稳定性是所有证券行业科技研发团队共同关心的话题。
基于评估标准与现状考量,我司在原有开发发布,测试发布,生产发布的基础上增加了灰度发布的能力。目前蜂鸟效能平台支持多种灰度发布策略,如金丝雀发布、蓝绿发布等,同时能够对发布过程中的应用健康状态进行自动化检查,如发现问题能够实现自动化版本回退,极大避免了发布过程对业务的影响,保障了生产环境业务的连续性。
Q:通过本次评估,项目运维侧的改进成功体现在哪些方面?
郭文玮:本次评估的模块为发布管理模块,通过发布管理模块的评估过程,对我司的发布和运维管理能力与运维的规范化有较大提升。主要体现在几个方面:
1)在发布方式,支持多种发布方式
实施改造前的发布方式主要通过脚本进行全量的更新,通过此次评估改造后,发布方式支持灰度发布方式中的多种策略,如金丝雀发布和蓝绿发布等,极大的提升了线上服务能力的连续性。
2)减少了发布过程中的风险
通过此次的评估改造,我方研发团队对发布过程进行了权限控制,多角色审核以及发布确认,使得发布风险可控。
3)规范了发布流程
发布管理模块的评估对发布上线流程与发布过程有严格的要求,通过此次的评估改造,使产品的交付上线过程更加规范化。
4)发布效率的提升
由原本繁琐的部署步骤,简化为一键部署,极大的提升了发布效率以及发布的稳定性。
中泰证券科技研发部执行总经理 张永启
Q:对于 DevOps 工作的开展,下一步计划有几方面?
张永启:此次参评项目顺利通过《研发运营一体化(DevOps)能力成熟度模型》系统和工具优秀级能力评估,进一步完善了蜂鸟效能平台的能力。不过,蜂鸟效能平台作为一个完全自主研发的平台,还有很多方面需要优化,正如DevOps体系闭环一样,完善没有止境。后续在平台能力建设上,还将持续迭代改进。主要关注点从以下几个方面出发:
一是推动流水线优化评估,通过对流水线能力的改进,提升交付效率;
二是将安全工具与流水线打通,使安全融合到应用开发的各个阶段,提升团队每个成员的安全意识与产品的安全质量;
三是引入混沌工程,将混沌工程能力与流水线结合,提升系统稳定性,减少生产环境故障率。
中泰证券DevOps体系规划
Q:对于 DevOps 的未来发展方向,您有何看法?
张永启:在越来越多的企业实施数字化转型中,DevOps的重要性越来越受到企业关注,同时,DevOps作为云原生研发体系标准的重要一环,对于企业云原生的落地,是无法规避的,因此后续DevOps的发展方向主要有几个方面:
1)DevOps与研发效能提升相结合:围绕研发效能提升,不断提升企业DevOps能力;
2)与云原生落地相结合:通过DevOps思想与工具平台落地,赋能企业向云原生转型;
3)与软件全生命周期相融合:将软件各个阶段的工具链与DevOps相融合,赋能产品各阶段公司成员,最终提升公司整体金融科技水平。
中泰证券蜂鸟效能平台项目团队:
中泰证券蜂鸟效能平台项目系统展示:
研发经理提测
测试执行及管理
运维发布及管理
证券行业参评详情
截至目前,共有56家各行业名企149个项目参与 DevOps 能力成熟度模型评估,包括六大国有银行、股份制银行、城商行、互联网、证券、保险和通信等行业的众多头部企业。其中,证券行业参与 DevOps 能力成熟度模型评估的企业如下:
* 统计截止日期至:2022年7月28日。数据来自于 DevOps 评估官方网站,以评估总数排序,数量相同则依据评估批次先后排序。
* 数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2 级、安全及风险管理2级、系统和工具评估的项目/模块数量。上述统计数据已包含企业及子公司参评情况。
《研发运营一体化( DevOps )能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个 DevOps 系列标准,是最完整、最权威、最具行业指导性的研发运营一体化( DevOps )能力标准之一。由中国信息通信研究院主导的 DevOps 标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。
与此同时,DevOps 标准已于2020年7月在联合国直属标准化组织 ITU-T 正式结项,成为全球首个 DevOps 国际标准。DevOps 标准评估体系主要包括敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、系统和工具等部分。
DevOps 标准评估相关事宜,请联系:
中国信息通信研究院@刘凯铃
电话:156 5078 6171(同微信)
邮箱:liukailing@caict.ac.cn
魏焕新@高效运维社区
电话:18500255645(同微信)
邮箱:weihuanxin@greatops.net
本文转自中国信通院CAICT数字化治理公众号:
燃!中泰证券通过 DevOps 系统和工具标准评估,相关能力达到国内领先水平
