2018年DevOps Pulse調查報告
【編者的話】本次Devops的調查,覆蓋了安全、文化、無服務、開源等各領域的技術專家。Devops為IT帶來了前所未有的技術革新。本次白皮書報告彙總了100多份商業評估結果。詳情可從文章(Digital Darwinism: Driving Digital Transformation,)中查閱。
調查參與物件:
全球1000多位IT專業人士參與調查,其中50%的人員擁有超過10年的工作經驗。
重要發現:安全
Devops的專業人員在各自的公司內承擔了安全相關的工作。54%的參與者分享了各類安全事件的經驗案例。但僅41%的公司專門僱傭了專指的安全人員。
儘管如此,絕大多數的Devops的專業人員均無法勝任安全工作。76%的調查物件要麼不執行DeSecOps,要麼仍在實施過程中。71%的人員不認為自己所在團隊足夠了解DevSecOps相關知識。
安全技能的缺乏成為一個事實。半數被調查的組織很難找到人才來填補他們的安全分析團隊的角色空缺。
儘管進入GPDR已有數月,但大部分組織並未完全準備好,39%的組織未準備或者正在準備。
組織不像預期的那樣使用SIEM工具。只有29%的受訪者使用SIEM系統,ELK是最受歡迎的SIEM工具。
DDoS是網路攻擊中最危險的一種,DDoS的關注度比其他安全事件的關注度高兩倍多。
安全人才及實施措施
54%的組織使用Devops人員負責處理安全事件。並實施各種安全操作。但是,被調查組織在僱傭專職安全專業人員方面存在困難,這種技能落差對各組織產生了較大的影響。
安全策略、工具和最佳實踐
儘管事實上Devops團隊肩負了安全管理的重任,但應用Devops安全的最佳實踐仍然存在較大學習空間。53%的組織未實踐DevSecOps,大部分組織並未準確理解如何應用DevSecOps的最佳實踐方法及工具。
遵守、開拓及準備
GDPR已經準備強制推廣,54%的關注GPDR的DevOps被訪者中39%的組織並未準備好或正在準備中。
DevOps重點發展趨勢
開源成為軟體的主流趨勢。63%的被訪者反饋使用的技術中半數以上是開源軟體,超過60%的被訪者有曾經給開源貢獻過。
分歧悄然發生:78%的被訪者相信他們的組織已經產生分歧,90%的人員相信男女平等,然而絕大部分被訪者(超過94%)都是男性。
無服務正在穩步提升:今天42%的DevOps被訪者使用了無服務技術,相比2017年上漲了12%,那時只有30%使用了此技術。
Devops的文化和多變
總所周知,此行業仍然存在較多變動的可能,94%的被訪者是男性中絕大多數都相信男女有平等的工作機會。
Devops的工具及演進趨勢
無服務的應用(2017~2018)
儘管大部分Devops 團隊並未採用無服務架構,但此技術的應用比例一直在增長,從2017年的30%增長到2018年的42%。
容器編排的應用(2016~2018)
容器編排技術在過去兩年增長迅猛。在2016年,72%的Devops 被訪者未使用容器編排。
今天使用了Kubernets被訪者已經提升到了34%,但Docker Swarm的使用率一直保持著將近15%的使用率。
開源成為主流(2016~2018)
在2016年,57%的接受調查的Devops團隊對開源技術有極大的興趣。今天,63%的被訪者使用技術中一半已經是開源技術,61%的對開源社群的技術貢獻過。
CI/CD(2016~2018)
2016年,80%的Devops 被訪者採用了CI/CD策略,並正在準備或考慮準備應用此技術。
到2018年,91%的使用者已經在實施中或正在考慮採用持續整合技術,85%的已經正在應用或準備考慮採用持續釋出。其中,67%的使用者已經完全實施了持續整合,53%已經完全實時持續釋出。
持續整合:
持續釋出:
日誌分析的使用案例(2016~2018)
BUG分析解決越發的依賴著日誌分析技術。然而越來越多的組織使用日誌分析技術用於告警。此外在安全方面的應用也變多。
結論
Devops團隊正致力於將安全融入其中。Devops的技術專家認為他們在DevSecOps 並未準備充分的實踐,並缺乏相關知識和工具。
堅信不久的將來會改變
組織們開始發現應用面對的安全風險正持續增長,更多的組織承諾將安全加入開發和運維中。為了更好的發揮Devops的作用,組織們可以共享越來越多DevSecOps安全實踐案例、工具。自動化安全,程式碼依賴檢測,威脅評估和開發人員培訓等方面的需求也將在2018年底迅速增長。
原文連結 [The 2018 DevOps Pulse Survey Results by Asaf Yigal( ofollow,noindex" target="_blank">https://dzone.com/articles/the ... sults)