企业如何落地DevOps（上）

DevOps落地实践摘要

本文是DevOps系列的第四篇，讨论DevOps在企业或团队中的具体落地实践及关键动作，并总结了几个通用的落地实践和关键能力。

版本和配置管理

版本管理关注软件开发全生命周期的规范管理，确保信息的一致性和可追溯性。每个软件交付的制品都应将相关文档、代码分支、测试用例等信息关联起来，保证交付的完整性。配置管理是风险控制和质量管理的一部分，因为变更引起的线上风险大多与配置信息相关。

质量内建和门禁

质量内建强调从设计阶段就关注产品质量，并在开发过程中逐步定量评估。测试团队应推动这种文化，设定每个流转环节的标准，并与其他团队协作进行风险预防，以保障高质量产品的交付。

持续度量和改进

持续度量不是为了KPI，而是为了量化结果，评估软件系统是否满足设计预期。通过持续度量可以发现低效环节和问题，进行持续改进，以保证交付质量。

风险评估和兜底

软件设计、构建和交付过程中的风险需要通过风险评估、预防、验证和技术债务管理以及可用性策略来进行控制。这些包括在设计阶段进行风险评估，编码时考虑冗余措施，测试时覆盖潜在风险点，持续的优化和重构以处理技术债务，以及使用混沌工程等手段来提高线上服务的稳定性。

DevOps组织文化

DevOps文化需要通过流程机制来引导人员的行为，从而形成组织文化。DevOps组织负责文化建设、团队赋能、方向引导和创造环境，确保团队按正确道路前进。明确的认知、组织机制和工具平台是实施过程的关键要素。下篇文章将详细介绍本文中的工程实践。