2017年三项DevOps发展趋势预测

过去几年来，企业投入大量资源与精力，希望利用DevOps提升自身数字化灵活性，并降低由此带来的运营成本及风险。

随着2017年步步临近，DevOps领域的各项发展趋势亦将呈现出新的面貌。总结而言，其重点在于测试、安全与指标三个方面。

1.持续测试将成为核心重点之一

新代码被快速引入生产环境，但这一目标亦给企业带来严重的数字化故障威胁。DevOps的成功绝不单纯取决于速度，同时亦需要与质量相配合。很明显，要真正保障代码质量，以持续方式进行测试必不可少。

测试的价值相信大家都有所了解，但随着DevOps实践的快速普及，开发速度将不断提升至新水平，这亦会给测试能力带来新的压力。具体来讲，以单一阶段立足软件开发生命周期(简称SDLC)内进行测试已经无法完成任务。

不够完美的代码还会带来相关业务风险，特别是考虑到客户对于数字化体验的预期不断升级，竞争对手在数字化领域的水平亦在快速增长，这意味着原本够用的测试已经不再够用。测试需要更加严谨，特别重要的是必须全面进入DevOps生命周期。测试不再单纯属于QA工程师，开发者亦需要有能力对自己编写的代码进行测试，这亦被称为“测试左移”趋势。测试必须凭借自动化实现提速，而除了“左移”之外，测试结果亦需要快速被交付至运营人员手中。

考虑到在规模化环境下对速度与质量的重大影响，持续测试无疑将在2017年的DevOps领域扮演关键性角色。

2.开发安全与运营安全的统一：DevSecOps

另一种实现数字化业务突破的途径在于快速发布代码以完美解决全部功能性需求，而这种高效的规模化执行方式则令企业陷入新的困境——网络攻击威胁。

因此，DevOps的全面成功除了速度之外，还要求在质量保障、功能化要求以及安全性层面受到必要关注。这意味着企业需要在文化层面进行转变：确保安全性能够在DevOps初期即被纳入考量。鉴于攻击活动在强度与复杂性方面日益增长(特别是数字化安全事故往往会给企业带来恶劣的声誉甚至无法挽回的品牌损失)，因此我们必须建立一套坚实的安全架构，这将成为代码安全与质量保证的基础性前提。

随着微服务架构与SDK的快速发展，开发者能够更为轻松地自起步阶段开始构建安全性体系，且不会影响到其对用户体验的关注。在代码测试与部署工作中，安全验证工作应作为一种高度异质化的动态性任务，且往往需要来自各DevOps流程的专家及顾问人员(包括治理、风险及合规性团队)的共同参与。

3. 2017年，指标的作用将进一步提升

截至目前，仍然鲜有IT部门对DevOps相关指标给予高度关注。毕竟对于大多数企业或者机构而言，单单是实施基础性DevOps流程、工具以及文化就已经相当困难。然而，如果不在这一层面实现改进，那么DevOps的最终成功将无从谈起。因此，敏捷开发与DevOps流程仍需要持续扩展，而DevOps成功指标的引入则将成为这一切的核心衡量机制。

目前DevOps的成功案例可谓层出不穷——亦有相当一部分企业开始进行持续交付，而要实现更进一步的成功，他们必然要引入指标驱动型管理机制用于定义相关实践。

指标能够通过多种方式促进数字化实践。整体性指标能够帮助管理者发现流程瓶颈、优化资源分配并更好地配置DevOps工具链。个别性指标则能够帮助我们了解实际需求并参考顶级企业的成功经验。

随着理想量化机制在DevOps领域的重要性快速提升，我们很可能见证各个行业开始采用同一组通用型量化指标。2016年，快递联盟的出现已经证明了特定行业开始以通行性思路构建DevOps解决方案，相信这些指标标准化努力将在新的一年中推动DevOps迎来新的进展。

当然，2017年我们仍然需要关注DevOps本身。但与此同时，DevOps的发展成熟也会推动企业采取测试自动化、更为强大的生产前安全性控制以及出色的目标导向型管理思路，这一切也将最终反哺DevOps生命周期并引领新的运营时代。