State of DevOps DORA 2022 报告深度解读
前言
背景
和 2021 年报告的不同
首先是侧重点上,今年是 DORA 历史上首次重点突出一个主题,软件供应链 Software Supply Chain。
今年受访人群工作经验分布出现了很大的变化,小于 5 年经验的占比达到 35% (相比于 21 年的 14%),而超过 16 年经验的占比只有 13% (相比于 21 年的 41%)。
评定团队软件交付表现 (Software delivery performance) 的等级从 4 大类变成了 3 大类,取消了精英级 (Elite)。
结合软件交付表现和运行稳定性表现,又引入了一个新的等级划分,有 4 大类,Starting/Flowing/Slowing/Retiring - 启动/流动/缓动/止动。
主旨
赞助商
去年的老面孔
armory 和 circleci 是做 CI/CD,其中前者是开源项目 Spinnaker 背后的商业化公司。
Deloitte, IT 实施咨询。
GitLab 是一站式 DevOps 平台。
Liquibase 和 Bytebase 一样,是做 Database DevOps 的开源商业化公司。
sysdig 是做 Secure DevOps 这块的,这块现在缩写成 DevSecOps,也是 GitLab/GitHub 近来发力的重点。
今年的新面孔
Broadcom Software,有点意外的面孔,Broadcom 算是一家比较传统的软件厂商,和 DevOps 相关的产品线多来自于 2018 年对 CA 的收购。总部在硅谷,当年 CA 大大的 Logo 还挂在 Highway 101 旁的唯一一栋高楼上。
JetBrains,大名鼎鼎的 IDE 厂商,因为推出 JetBrains Space,所以也切入了软件交付领域。JetBrains Space 的 slogan 是 「A complete software development platform」,和 GitLab 的 「The One DevOps Platform」针锋相对。总部在捷克。
JFrog, Software Supply Chain 领域的领导者,和今年的主题很贴切。他的总部在硅谷,门面很低调,隐形冠军,当年开车时经常路过。
Octopus Deploy,专门做持续交付 CD 的厂商,也是这个领域的领导者。总部在澳大利亚。
消失的面孔
redgate,和 Bytebase,Liquibase 类似的 Database DevOps 工具商。和 Liquibase 重复了,所以今年不出现也合理。
PagerDuty,故障应急领域的领导者。这次没有来,让赞助商阵容失色了一些。
CD Foundation,持续交付的民间组织。
故障应急 (代表性公司 PagerDuty)
监控告警 (代表性公司 Datadog)
Feature Flag (代表性公司 LaunchDarkly)
API 生命周期管理 (代表性公司 Postman)
云基础设施 (代表性公司 HashiCorp)
Cloud
使用任何云计算平台,无论是公有云还有私有云,都能对于公司文化和工作环境产生积极的影响(比如说,自发式的文化,更低的过劳度,更加稳定,更加高的员工满意度)。使用云的用户在文化方面的得分比非云用户高出 16% 。
使用云计算服务对于整个组织的绩效有积极的影响。使用云的受访者相比于不使用云的受访者,有高出 14 % 的可能性能达到组织绩效的目标。
SDO Performance
Software development has seen reduced innovation in terms of practices, tooling, and information sharing. This could be the result of the ongoing pandemic hampering the ability to share knowledge and practices across teams and organizations
SRE and DevOps
Across this breadth of teams, the data reveal a nuanced relationship between reliability, software delivery, and outcomes: when reliability is poor, software delivery performance does not predict organizational success. However, with better reliability, we begin to see the positive influence of software delivery on business success.
广泛的团队数据呈现了,在稳定性,软件交付和业务结果之间的一种微妙关系:当稳定性糟糕的时候,快的交付速度无法带来组织的业务成功。然而,当稳定性提升后,我们就会看到快的交付速度和业务成功是正相关的。
as teams adopt more SRE, they reach an inflection point where the use of SRE starts to strongly predict reliability, and in turn, organizational performance.
Software Supply Chain
相对于传统的 CI/CD 确实是一个更加新颖的话题,也是行业接下来的一个热点,比如 GitLab 也从讲 DevOps 到讲 DevSecOps 。
是一个很好的角度去评估其他主题。 比如可以看出 CI/CD 的情况:Software Supply Chain 做的不好,多少也反映了 CI/CD 系统有很大问题。
还比如通篇报告一直在讲 people, process and tooling,而在 Supply Chain 这个专题的最后,把这三者串在了一起。
一些遗憾
结语
Lead Time for Changes (变更上线周期)
Deployment Frequency (部署频率)
MTTR - Medium Time to Recovery (故障恢复时间)
以及 Change Failure Rate (变更失败率)