iThome
連續第三年,我們用國際慣用的DevOps能力指標DORA來衡量臺灣企業的IT團隊能力,在四項指標中,臺灣企業今年在部署頻率,部署失敗後的復原時間,這兩項能力明顯提升,達到國際水準的企業將近2成,比去年增加了不少。
Google旗下有一個專門研究DevOps評估方法的研究團隊DORA(DevOps Research and Assessment)所發展出來的DevOps能力指標,因此,這套指標也被稱為DORA指標。連續第9年,DORA團隊用了這套指標進行全球企業的網路問卷調查,並在年底發表當年調查結果,累計到2023年,超過3萬6千多名企業IT人員參與調查。這是國際上衡量企業DevOps能力最具公信力的指標之一。
其中全球約有3千人,參加了2023年的全球DORA大調查,其中,72%的作答者任者開發或工程團隊,18%屬於SRE或開發維運團隊,另有8%作答者屬於IT維運貨基礎架構團隊。2023年的任職基礎架構團隊的比例與2021年的調查水準相當。超過5成的作答者擁有超過15年的工作經驗者,25%作答者的年資更超過了22年。參加者的國家,以美國(28%)、英國(11%)、印度(8%)、加拿大(5%)和德國(5%)較多。五分之一任職於超過1萬人規模的大型企業。
Google在2023年12月,公布了2023年全球DORA能力大調查的盤點結果,發表了一份2023年《加速發展:開發運作現狀報告》,去年這個版本首度推出了中文版。DORA指標幾年下來,衡量的項目越來越廣,去年甚至增加了生成式AI對於企業IT團隊的技術工作影響的調查。全球DORA調查,主要涵蓋了組織績效、團隊績效、軟體交付成效、維運成效、可靠性目標等五大關鍵成果,不過,在軟體交付成效上,主要有四個最主要的DevOps交付能力指標,也是國際最常見的DevOps能力指標。這也是我們在iThome年度CIO大調查中,用來調查臺灣企業軟體交付能力的主要參考指標。
這四個指標包括了平均部署頻率、更新準備時間、平均復原時間、變更失敗率。其中,平均復原時間過去是指系統故障後的恢復時間,但是,在去年DORA調查中,更聚焦在DevOps能力面向的復原能力,更明確地,將「平均復原時間」定義為更新引起的系統當機或失敗後,系統復原的平均時間。
所以,我們在今年的iThome CIO大調查中,也用了與DORA全球大調查同樣的題目和同樣的企業自評方式,來盤點臺灣企業的DevOps能力,進而來與國際企業的DevOps交付能力水準進行比較。在2024年CIO大調查中,我們主要參考了DORA 2023年大調查報告的問題和做法來進行。
部署頻率由企業自評關鍵Ap更新程式碼後部署到正式環境的頻率,而更新準備時間則是指,從關鍵AP改版程式碼確認可發布(committed),到成功在正式環境中執行(running)的時間。平均復原時間如前面所述,而變更失敗率則是指在正式環境中的AP,當更新或改版結果不如預期⽽需補救的比例,像是採取緊急修補、退回前版、重新發布或修補程式等措施的比率,稱為變更失敗率。我們在調查中,讓填答的CIO自評自家開發團隊在這四項能力上的程度。答案選項則同樣比照了2023年全球 DORA大調查的題目。部署頻率和更新準備時間這兩項指標可以用來反應團隊開發的速度,而平均復原時間和變更失敗率則可用來衡量企業軟體品質和穩定性,復原時間越多,失敗率越低,代表了企業開發團隊可以穩定推出高品質的軟體。
在iThome 2024 CIO大調查結果中,針對企業關鍵AP在四大指標的能力水準上,臺灣企業關鍵AP的平均部署頻率指標上,高達19.9%的大型企業,可以達到按需部署的程度,也就是具備了一天多次部署的能力,達到這個能力水準的企業比例,遠高於去年調查的14.3%,這也反映出,今年有更多的臺灣企業在這一項指標達到了國際水準。不過,也有另一群企業的部署能力嚴重落後國際水準,約22.1%企業的部署頻率介於每周一次到每月一次之間,甚至有1成多企業只能達到每月一次到半年一次之間。
部署頻率是企業因應外部需求變動的關鍵,頻率越快,企業IT的反應能力就越高,一方面,企業可以更快回應業務需求的更新,或者顧客需求的變化來更新自家系統與App,另一方面,一但發現系統有問題,也能越快更新版本來解決。倘若企業只能每月,甚至每季更新一次,就很難快速應變以周,甚至是以天為單位的變動。甚至在購物節,看到爆量新功能的需求,也很難推出對應的新功能來搶顧客。
另外在更新準備時間上,則有6.2%企業能在一小時內完成,只比去年的5.4%略多一些。關鍵AP變更失敗率指標,向來是臺灣企業強項,今年高達49.5%企業低於5%,約6成7低於10%,也優於去年。此外,在部署失敗後的平均復原時間上,今年更有21.4%的企業可在一小時內恢復,去年只有14.5%企業能達到這個水準。
整體來說,四大指標中,臺灣企業有三項指標遠優於去年,尤其是平均部署頻率和平均復原時間,只有更新準備時間是臺灣企業今年DevOps能力再提升的瓶頸。
企業想要提高這四項指標,常見的做法是縮小應用程式的更新或變動規模,避免一次送出大量、多次的程式碼。越小規模的程式碼異動,越容易測試和交付,一但更新失敗也較容易回滾復原。縮小變動規模,讓CI/CD流程順暢,就容易提高企業軟體交付的速度。這也是國外不少企業導入GitOps的緣故,讓程式碼異動審查通過送出後,進入到儲存庫後,一路從打包、建置、測試到部署都能全自動,來提高交付速度。不過,臺灣採用GitOps的企業還不多,只有10.2%。
根據2023年DORA報告研究,採取鬆耦合架構,許多企業將大型單體式架構,改採用微服務架構,就是一種架構鬆耦合的策略,這有助於讓專案開發團隊靠自己己就可以變變更系統設計,不需要依靠其他團隊,可以提高作業速度,也能自行測試、建置和部署晚體,避免受到其他專案團隊彼此的牽制。將開發工作劃分得越少量來進行,可以降低衝突的機率,也能確保每一個修改版本都能觸發自動化測試,有助於開發人員更快速取得回饋意見。
另外,引進各領域專家來協助開發團隊,可以加快程式碼審查速度,可以大幅提升這四項指標的能力,根據DORA研究,程式碼審查時間越短的團隊,甚至可以提高50%的軟體交付成效。程式碼審查效率越高,不只有助於改善程式碼品質,也能促進知識交流、建立專案成員對程式碼的共同擁有權和團隊擁有權感,還能實現資訊透明化。
問卷說明 iThome CIO暨資安大調查執行期間從2024年2月15日到3月15日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷422家。填答者中,企業CIO則占了71.8%,企業資安最高主管則占了62.8%。產業分布上,一般製造業17.8%、高科技製造業22.7%、服務業23.7%、金融業12.8%、醫療業13.3%、政府與學校則占了9.7%。
熱門新聞
2024-09-16
2024-09-16
2024-09-13
2024-09-16
2024-09-13
2024-09-16
2024-09-16
