2018年DevOps Pulse调查报告

【编者的话】本次Devops的调查，覆盖了安全、文化、无服务、开源等各领域的技术专家。Devops为IT带来了前所未有的技术革新。本次白皮书报告汇总了100多份商业评估结果。详情可从文章（Digital Darwinism: Driving Digital Transformation,）中查阅。

调查参与对象：

全球1000多位IT专业人士参与调查，其中50%的人员拥有超过10年的工作经验。

重要发现：安全

Devops的专业人员在各自的公司内承担了安全相关的工作。54%的参与者分享了各类安全事件的经验案例。但仅41%的公司专门雇佣了专指的安全人员。

尽管如此，绝大多数的Devops的专业人员均无法胜任安全工作。76%的调查对象要么不执行DeSecOps，要么仍在实施过程中。71%的人员不认为自己所在团队足够了解DevSecOps相关知识。

安全技能的缺乏成为一个事实。半数被调查的组织很难找到人才来填补他们的安全分析团队的角色空缺。

尽管进入GPDR已有数月，但大部分组织并未完全准备好，39%的组织未准备或者正在准备。

组织不像预期的那样使用SIEM工具。只有29%的受访者使用SIEM系统，ELK是最受欢迎的SIEM工具。

DDoS是网络攻击中最危险的一种，DDoS的关注度比其他安全事件的关注度高两倍多。

安全人才及实施措施

54%的组织使用Devops人员负责处理安全事件。并实施各种安全操作。但是，被调查组织在雇佣专职安全专业人员方面存在困难，这种技能落差对各组织产生了较大的影响。

安全策略、 工具 和最佳实践

尽管事实上Devops团队肩负了安全管理的重任，但应用Devops安全的最佳实践仍然存在较大学习空间。53%的组织未实践DevSecOps，大部分组织并未准确理解如何应用DevSecOps的最佳实践方法及工具。

遵守、开拓及准备

GDPR已经准备强制推广，54%的关注GPDR的DevOps被访者中39%的组织并未准备好或正在准备中。

DevOps重点发展趋势

开源成为软件的主流趋势。63%的被访者反馈使用的技术中半数以上是开源软件，超过60%的被访者有曾经给开源贡献过。

分歧悄然发生：78%的被访者相信他们的组织已经产生分歧，90%的人员相信男女平等，然而绝大部分被访者（超过94%）都是男性。

无服务正在稳步提升：今天42%的DevOps被访者使用了无服务技术，相比2017年上涨了12%，那时只有30%使用了此技术。

Devops的文化和多变

总所周知，此行业仍然存在较多变动的可能，94%的被访者是男性中绝大多数都相信男女有平等的工作机会。

Devops的工具及演进趋势

无服务的应用（2017~2018）

尽管大部分Devops 团队并未采用无服务架构，但此技术的应用比例一直在增长，从2017年的30%增长到2018年的42%。

容器编排的应用（2016~2018）

容器编排技术在过去两年增长迅猛。在2016年，72%的Devops 被访者未使用容器编排。

今天使用了Kubernets被访者已经提升到了34%，但Docker Swarm的使用率一直保持着将近15%的使用率。

开源成为主流（2016~2018）

在2016年，57%的接受调查的Devops团队对开源技术有极大的兴趣。今天，63%的被访者使用技术中一半已经是开源技术，61%的对开源社区的技术贡献过。

CI/CD(2016~2018)

2016年，80%的Devops 被访者采用了CI/CD策略，并正在准备或考虑准备应用此技术。

到2018年，91%的用户已经在实施中或正在考虑采用持续集成技术，85%的已经正在应用或准备考虑采用持续发布。其中，67%的用户已经完全实施了持续集成，53%已经完全实时持续发布。

持续集成：

持续发布：

日志分析的使用案例（2016~2018）

BUG分析解决越发的依赖着日志分析技术。然而越来越多的组织使用日志分析技术用于告警。此外在安全方面的应用也变多。

结论

Devops团队正致力于将安全融入其中。Devops的技术专家认为他们在DevSecOps 并未准备充分的实践，并缺乏相关知识和工具。

坚信不久的将来会改变

组织们开始发现应用面对的安全风险正持续增长，更多的组织承诺将安全加入开发和运维中。为了更好的发挥Devops的作用，组织们可以共享越来越多DevSecOps安全实践案例、工具。自动化安全，代码依赖检测，威胁评估和开发人员培训等方面的需求也将在2018年底迅速增长。

）