2023年6月29日,中国信息通信研究院隆重公布了 DevOps 系列标准最新批次评估结果。
上海金融期货信息技术有限公司(简称:中金所技术公司)参与评估的项目为“中金所业务协作平台项目”,顺利通过信通院《研发运营一体化( DevOps )能力成熟度模型》持续交付 3 级评估,代表中金所技术公司的 DevOps 相关能力达到国内领先水平。
同时,中金所技术公司也是国内证券期货交易所技术子公司中首家通过持续交付 3 级评估的企业。
评估单位:中国信息通信研究院
2023年6月29日在“2023 DOIS DevOps 国际峰会暨 BizDevOps 企业峰会·北京站”主会场上,由中国信息通信研究院云计算与大数据研究所审计与治理部主任杨玲玲女士为企业授牌:
此次,我们邀请到中金所技术公司总工程师高剑先生,深聊中金所技术公司参与评估的细节与故事,分享中金所技术公司 DevOps 实践的经验。
中金所技术公司总工程师
高剑
您好,请介绍一下您和您的企业,以及此次参与评估的项目。
高剑:上海金融期货信息技术有限公司(简称:中金所技术公司)是经中国证监会批准,中国金融期货交易所于2012年3月全资成立的技术子公司。中金所技术公司秉承服务、创新、品质、成长的价值观,致力于构建中国金融衍生品行业开放的技术生态,成为技术引领者,以保障交易所安全稳定运行和业务顺利开展为目标,负责中金所信息系统及数据中心的规划落地、开发建设、运营维护等信息技术工作。
本次参与评估的是中金所业务协作平台建设项目,该平台是中金所数字化转型三大业务平台之一,为全所员工提供一站式业务办理服务。平台整合各类业务审批和业务变更管理功能,实现了业务管理全面电子化,有效提高了业务办理效率和审批决策效能。业务办理门户设计让管理更趋协同,多种支持业务差异化管理的标准模式让管理更加个性化。业务协作平台与稳态核心系统充分解耦更加适合敏捷交付,业务交付速度和用户体验得到大幅提升。
恭喜贵公司通过 DevOps 标准评估,此次贵公司项目通过的是持续交付3级,表明达到了国内领先水平。据了解也是国内证券期货交易所中的首个持续交付评估项目,请说一下您此时的感受。
高剑:很高兴中金所业务协作平台项目通过了持续交付3级评估,业务协作平台作为中金所数字化转型三大平台中负责业务流程审批办理的重要一环,是交易所数字化转型和对业务快速响应快速交付的关键。通过评估标志着中金所技术公司 DevOps 能力达到了业界领先水平,是对过去几年中金所业务数字化转型和技术生产线 DevOps 建设推广工作的肯定,是我们实施开发运维一体化的一项重要成果。非常感谢信通院各位专家在此次评估中给与的指导和帮助,通过此次评估达到了以评促改、以评促建的目标,期待双方能进一步加强技术交流与合作。
贵公司是如何决定加入 DevOps 标准评估工作中的?
高剑:证监会印发的《证券期货业科技发展“十四五”规划》中提出了“推进行业数字化转型发展”与“数据让监管更加智慧”的两条主线,以及“牢牢守住不发生系统性金融风险的底线”的要求。中金所贯彻证监会规划要求,在《中国金融期货交易所发展战略规划(2022-2024)》》中提出了科技赋能战略,把握新技术发展趋势,进一步深化科技与业务融合,建设数字化交易所,为保障市场平稳运行、推进产品业务创新、助力机构服务、提升一线监管效能、强化有效风险管理提供有力驱动和支持,积极助力行业技术水平提升,服务国家科技创新战略。
秉承上述目标,为保障系统安全稳定高效运行,提升技术服务业务能力,过去几年我们实现了基础设施资源的云化和池化、业务应用架构的微服务化和容器化,以“业务价值上浮、平台能力下沉”为宗旨实现了研发交付流程平台化重塑,有效支撑了交易所业务的数字化转型。经过一段时间的沉淀,形成了结合 DevOps 理念和交易所行业特点的效能平台和交付模式。同时我们也发现信通院的 DevOps 成熟度模型结合了更多的行业的先进经验和最佳实践,通过与信通院的 DevOps 评估成熟度模型对标,发现我们的流程平台模型也还是有改进空间,在看到差距的同时我们期待继续引进落地 DevOps 最佳实践,期待通过评估过程,以评促改、以评促建,进一步提升我们数字化持续交付能力。
通过 DevOps 标准评估对您企业带来了什么帮助?对贵团队有哪些影响?
高剑:在数字化转型的道路上,我们逐渐意识到规范化、标准化、流程化、自动化的 DevOps 能够给团队带来的收益,并且自发在试点团队中实施针对性的改进措施,推动了在项目管理、开发任务管理、开发过程管理、分支模型管理以及开发质量管理、开发效率等各方面的稳步改进。本次 DevOps 标准评估给我们提供了具体的评估指标、改进方向,帮助我们在项目生命周期的全过程逐渐结合行业最佳实践形成自身特色。虽然 DevOps 标准评估的时间较短,带来成效尚未完全体现,但是研发运维一体化、持续交付、质量内建的思想已经深入团队每个人的心中。我们团队坚信,通过平台集成和项目实践贯彻践行 DevOps 标准评估的各项指标,持续巩固现有成果,并且在其他项目上推广优化改进,一定可以在质量、效率等各个方面取得长足进步,逐渐走上自动化、智能化之路。
您可否详细的介绍一下,通过本次评估有哪些数据指标可以直观的体现项目改进成果?
高剑:本次评估以分支模型优化为突破口,通过需求与开发分支关联实现了价值流的端到端可视化。通过代码复核审查机制和提交门禁机制进一步保障了代码提交质量,并通过分级环境管控和标准化流水线进行持续部署持续测试,实现了质量快速反馈和快速响应。通过此次评估,项目组的代码行覆盖率提高到了60%以上,个别组件达到了80%,接口覆盖率实现了100%,并且通过流量录制回放的方式将接口测试前移到代码级由开发人员实施。项目组测试团队在测试时机、测试类型、自动化测试和误报分析等方面也取得了诸多进展,并通过持续测试流水线固化成果。新建的度量平台,提供了关键度量指标的识别,并且根据指标情况设立了阶段性的优化目标。自研的代码扫描模块保障了代码合入100%合规,自研的云平台实现了分钟级开发测试环境自助申请服务。
对于此次参评的项目,其 IT 系统有哪些特色,当时是怎么规划和设计的?
高剑:交易所作为市场的核心机构,核心系统必须严格贯彻交易不断、数据不乱的保障要求,同时随着数字化转型,业务又有高效敏捷的交付要求,因此在业务上,我们逐步把系统区分为核心系统与一般业务系统,把原有高度耦合的系统进行微服务重构剥离,降低一般业务系统对核心系统的影响,针对核心组件与非核心组件的测试、发布、运维设置不同的质量要求,提高一般业务系统的敏捷响应能力。此次参评的业务协作平台项目在技术上基于中金所技术公司自研的微服务架构悟空平台构建,采用基于领域驱动的思想设计,基于容器化编排部署,基于支持多芯的服务镜像发布,正是这些基于主流互联网云原生架构设计的应用体系,使得我们的系统在持续构建持续交付上能够向更加敏捷更加高效的方式推进。
此次通过评估的过程顺利吗?遇到什么困难?如何解决的?
高剑:中金所技术公司非常重视本次评估工作,希望通过评估进一步改进项目交付能力和生产效能,在管理层高度重视以及相关部门的共同努力下,通过迭代改进逐步缩小与标准的差距,最终通过了评估,取得了满意的结果。过程中的挑战主要来自于以下几个方面:
1)业务交付与贯标改进双期叠加导致时间紧任务重。本次项目选取的系统承接着交易所数字化转型的重任,业务需求多、交付时间紧。对于项目团队来说,面临着业务交付和贯标改进的双重压力,在项目开展的初期,还面临着新冠疫情过峰的压力。但项目组不畏艰难,合理安排业务需求和改进项,快速制定方案,改到实处,用在平时。除了项目团队之外,技术公司的运维、安全、测试等部门也积极协同,力出一孔,圆满完成改进任务将 DevOps 持续交付的理念落到了实处。
2)惯性思维导致碰撞多。在对标过程中,也发现诸多金融期货行业具体实践与标准要求之间的差异。平台团队通过反复与专家进行深入探讨,更全面深入地了解了标准要求,尤其是标准条目背后的本意。学深悟透、弄懂做实,在符合监管要求的前提下优化改进 DevOps 平台和交付模式,保障了评估的顺利通过。
对于 DevOps 今年的实施,您觉得最大的收获是什么?您的下一步计划是什么?
高剑:1)通过 DevOps 标准评估,我们收获了自身实践与标准规范的对标结果,充分识别到哪些是我们做得好的,例如自研的 OneDot、OneRadar、容器云管理平台等有效支撑了项目团队的持续集成、代码质量管理、版本控制和开发测试环境管理等最佳实践的落地,也证明了前期的建设思路契合了标准规范要求;当然也看到了我们与业界行业标准最佳实践的差距,例如在变更管理、测试管理、部署与发布、度量反馈等方面有提升空间,这对我们的后续工作思路有很强的指导性。
2)下一步,将结合 DevOps 标准规范的要求,精益求精,继续挖掘我们工程能效潜力,做好相应优化和落地。我们打算从以下几方面着手:一是继续做好研发交付平台建设,“下沉技术复杂性,上浮业务价值链”,使研发交付各环节人员能在平台帮助下更加轻松地工作;二是做深做好更大范围的推广,延伸交付链条前后端,将更多的环节纳入统一流程管理,将更多信息沉淀到平台中,使平台价值更完善;三是结合我公司规划,继续推进全过程可视化、云原生战略,持续对标行业先进水平。
高剑:对于 DevOps 的发展,每个机构每个人都有自己心目中的哈姆雷特。我认为 DevOps 发展的目标是为了更好实现业务价值交付,核心目标不仅仅要提高人遵守流程的意识,更要提高人的能力,化流程于无形,依赖于数据依赖于智能给技术人员赋能,提高软件交付价值实现的能力。我们将在现有平台的基础上,围绕着优化开发人员体验,提升软件交付质效,降低复杂性,探索流程内建,实现从有形的平台数字化生产线到无意识流程数字化生产线的转变。这些发展和演进将高度依赖于研发侧和运营侧的海量技术数据,我们将尝试打造生产线数据湖,结合现有的人工智能和大模型技术,通过对整个生产线各阶段人、事、物的分析,实现对生产线的效能洞察、安全洞察、质量洞察,实现从流程驱动向数据驱动的转变,为技术人员提供高效智能提示,为业务价值交付、供应链安全等场景提供指导。同时随着大规模语言预训练技术的飞速发展,我们也在尝试私有化大模型在代码辅助编写、单元测试自动生成等典型场景上的应用,提升适用于软件研发的大模型应用能力,进一步提升软件开发和交付效能,助力交易所数字化转型。
中金所技术公司评估现场:
截至目前,证券&基金&期货行业参与 DevOps 能力成熟度模型评估的企业及其评估数量如下:
* 统计截止日期至:2023年6月29日。数据来自于DevOps评估官方网站,以评估总数排序,数量相同则依据评估批次先后排序。
* 数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2+级、安全及风险管理2级、系统和工具评估的项目/模块数量。上述统计数据已包含企业及子公司参评情况。
研发运营一体化(DevOps)能力成熟度模型介绍:
《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个 DevOps 系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。由中国信息通信研究院主导的 DevOps 标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。
与此同时,DevOps 标准已于2020年7月在联合国直属标准化组织 ITU-T 正式结项,成为全球首个 DevOps 国际标准。研发运营一体化(DevOps)总体架构可划分过程(敏捷开发管理、持续交付、技术运营)、应用设计、安全及风险管理、系统和工具、业务价值管理、合作开发运维、持续测试、效能度量、平台工程、系统可靠性与连续性工程等。