DevOps原則所追求的愿景，就是“讓業務所要求的那些變化能隨時上線可用”；DevOps的起源表明，其原則是從Agile與Lean的實踐當中提煉而來，因此與Agile和Lean的原則并無二致；本文所討論的DevOps原則可以用“人、產品、流程和工具”這4個維度來進行組織。

“你在做用戶故事拆分？這不是在做DevOps?！边@是筆者在2016年以咨詢師的身份，參與一家大型跨國金融企業的Agile和DevOps轉型時所聽到的話。在這家企業，Agile和DevOps明顯指的是不同的東西：前者專指每日站會、計劃會、回顧會等Scrum的實踐和用戶故事實踐；后者專指自動化、工具鏈和基礎設施等實踐。過了一段時間，筆者把本文所列舉的一些DevOps原則發到一個相關微信群里面，得到了這樣的反饋：“怎么滿眼都是敏捷和精益？”“感覺DevOps被一群不操作Op的人給玩兒壞了?！?/p>

這些經歷讓筆者開始關心這些問題：既然Dev指的是“開發”，Ops指的是“運維”，那么到底什么是DevOps？它的原則是什么？它和敏捷、精益的關系是什么？讓我們先觀察一下DevOps的起源。

DevOps的起源可以分為兩條線

第一條線：比利時獨立咨詢師Patrick Debois

2007年他在比利以咨詢師的身份，參與了一個政府數據中心遷移中的測試工作。他在做測試時，需要頻繁往返于Dev團隊和Ops團隊之間。Dev團隊已經實踐了敏捷，而Ops團隊還是傳統運維的工作方式?？吹絆ps團隊每天忙于救火和疲于奔命的狀態，他在想：能否把敏捷的實踐引入Ops團隊呢？

第二條線：當時雅虎旗下的圖片分享網站Flickr

這家公司的運維部門經理John Allspaw和工程師Paul Hammond，于2009年6月23日在美國圣荷西舉辦的Velocity 2009大會上，發表了一個引燃DevOps的演講。這個演講的題目在當時很搶眼——《每天部署10次以上：Flickr公司的Dev與Ops的合作》。

這個演講有一個核心議題：Dev和Ops的目標到底是不是沖突？傳統觀念認為Dev和Ops的目標是有沖突的——Dev的工作是添加新特性，而Ops的工作是保持系統運行的穩定和快速；而Dev在添加新特性時所帶來的代碼變化，會導致系統運行不穩定和變慢，從而引發Dev與Ops的沖突。然而從全局來看，Dev和Ops的目標是一致的，即都是“讓業務所要求的那些變化能隨時上線可用”。

這樣搶眼的題目和鮮明的觀點，自然抓住了當時還在比利時的Debois。他在“推特”上發帖：“可惜沒法去現場參加?！迸笥裀aul Nasrat回帖說：“為什么不在比利時搞一個你自己的Velocity大會？”這兩條線使得Debois擼起袖子，于2009年10月30至31日，在比利時的第二大城市根特，以社區自發的形式舉辦了一個名為DevOpsDays的大會。這次大會吸引了不少開發者、系統管理員和軟件工具程序員。這兩天大家聊得太開心了，會議結束還不過癮，回去繼續在“推特”上聊。限于推特140個字符的制約，Debois把DevOpsDays中的Days去掉，而創建了#DevOps#這個“推特”聊天主題標簽，DevOps誕生了。

Flickr公司的兩位演講者所表達的“Dev和Ops的共同目標是讓業務所要求的那些變化能隨時上線可用”這一觀點，其實就是DevOps的愿景。而要達到這一點，可以使用一個現成的工具：精益。源自豐田生產方式的“精益”的愿景就是“Shortest lead time”，即用最短的時間來完成從客戶下訂單到收到貨物的全過程。這恰好能幫助實現DevOps的上述愿景?！冻掷m交付》的作者之一Jez Humble也體會出精益在DevOps中的重要性，以至于他把DevOps的CAMS框架修訂為CALMS，其中增加的L指的就是Lean（精益），這一點下文還會提及。

從上面DevOps的起源中能夠看出三點：

1. DevOps源自草根社區，最初并沒有什么自上而下設計出來的理論框架；
2. DevOps背后的原則，就是上面兩條線中所涉及的敏捷和精益的原則；
3. DevOps的愿景是讓業務所要求的那些變化能隨時上線可用。

一旦了解了上面第2點，就不會有前文中所說的“Agile和DevOps是不同的東西”和“感覺DevOps被一群不操作Op的人給玩兒壞了”這樣的說法。

因為DevOps源自草根，沒有什么框架，所以如何定義DevOps成了DevOps社區里面的一個大難題。一些DevOps從業者，紛紛設定自己的DevOps框架。其中比較有名的框架有上文提到的Damon Edwards所定義并被Jez Humble所修訂的CALMS，和Gene Kim所定義的The Three Ways。

CALMS:

• Culture – 文化：公司各個角色一起擔當業務變化，實現有效協作和溝通；
• Automation – 自動化：在價值鏈中盡量除去手工步驟；
• Lean – 精益：運用精益原則更頻繁地交付價值；
• Metrics – 度量：度量并使用數據來優化交付周期；
• Sharing – 分享：分享成功和失敗的經驗來相互學習。

The Three Ways:

• The First Way： System Thinking （系統思考：強調全局優化，避免局部優化）；
• The Second Way： Amplify Feedback Loops （經過放大的反饋回路：創建從開發過程下游至上游的反饋環）；
• The Third Way： Culture of Continual Experimentation And Learning（持續做試驗和學習的文化：持續做試驗，承擔風險、從失敗中學習；通過反復實踐來達到精通）。

本文試著從“人、產品、流程和工具”4個維度，來梳理DevOps的一些原則。為什么會有這4個維度？

先看前三個維度：“人”、“產品”和“流程”。在一百多年前的工業經濟時代，由于物質匱乏，所以當時占主導地位的泰勒科學管理理論將“流程”這個維度放到了第一位，讓企業首先通過標準化的“流程”達到規?；闹圃炷芰?，來滿足供不應求的市場。市場上可購買的商品少，人們對“產品”的質量、設計也就不介意了，所以“產品”排在了第二位。而標準化的流程把工人的素質標準降到了最低，只要帶著一雙手來，在流水線上重復一個動作就好了，不需要動腦子，因此“人”排在了最后的位置。

一百年后，工業經濟霸主的地位已被知識經濟所取代。在具有知識密集特點的敏捷軟件開發的上下文中，這三個維度的順序顛倒了：“人”的優先級最高，因為只有依靠“人”的創造力才能應對多變的業務需求；給用戶提供價值的“產品”依舊排第二位，因為這是企業賴以生存的根基；而“流程”可以為了“人”來高效地實現“產品”而進行定制，所以優先級最低。而強調自動化的DevOps離不開好用的“工具”，“工具”又可以依據流程來定制，因而可以補在“流程”的后面。

下面所描述的DevOps原則，來源于敏捷、精益和DevOps的一些具體實踐。雖然沒有涵蓋DevOps的所有實踐，但已經包括筆者最近一年在DevOps的實踐中所感悟的主要內容，而且今后會繼續完善。

一般的文章對于“原則”的闡述都比較抽象，有點像上面提到的CALMS和The Three Ways這兩個框架的定義方式那樣——僅僅把幾個名詞或短語放到那里。對于不熟悉Agile、Lean和DevOps的人來說，看了上述框架還是不知道DevOps到底是做啥的。

為了讓DevOps原則的描述更加具體生動，筆者參考敏捷宣言的寫法和實例化需求的做法（即用具體的實際例子來編寫驗收條件），使用了“高于”和“而非”的句式來對比兩個具體實踐的實例，且盡量用一些具體的實踐來代表相應的原則，如“部署流水線”等。其中，“高于”表示右邊的實踐雖然不如左邊的好，但還是有價值的?！岸恰北硎居疫叺膶嵺`并不值得推薦。這就是本文標題中“實例化”的由來。
1. 人

領導者身體力行持續改進、高于、關注工具和基礎設施

很多企業（包括筆者所輔導的企業）都在實踐DevOps。要想讓DevOps這顆樹苗茁壯成長，企業要為其提供一個良好的土壤——即企業文化。而企業文化，是企業領導者引導塑造的。DevOps對于國內大部分企業來說，都是一個前所未有的新事物。必須通過不斷做試驗，才能找到培育它生長的土壤方，做試驗就是為持續改進做準備。筆者所輔導的企業，工程師被項目進度壓得喘不過氣來，根本沒有時間學習新工具和新方法，更別提做試驗了。

所以只有領導者身體力行，不僅自己親自做試驗和進行持續改進，并給工程師足夠的時間來做試驗和持續改進，這樣所創造出良好的環境，才能讓那些自動化工具和基礎設施在企業內部得到有效利用。

試驗并改進流程而非指責人的過失

豐田公司有一句口號：“對流程苛，對人員柔”，意思是說：每位員工都會盡力做好工作的，那些在工作中所出現的問題都是流程的問題。因為根據這種有問題的流程來工作，無論是誰都會出同樣的問題。前面說過，DevOps對于國內大部分企業都是新事物，需要做試驗來“摸著石頭過河”，做試驗就有失敗的時候，此時就要調整流程，而不是怪罪于人，否則企業沒有人會去繼續嘗試DevOps。

產品思維高于項目思維

根據這一個原則可以定義“人”的組織結構——團隊結構，即可以按照產品而不是項目來組建團隊。這樣的產品團隊包括了Dev、Ops、BA、Tester、PO和Architect等各種角色，他們相互配合且不依靠團隊以外的其他角色就能獨立自主地交付軟件產品，這個產品團隊負責該產品從生到死的全生命周期，并且只要產品還在，這個團隊就不會解散。這種設置會讓團隊的不同角色目標一致，比起從目標不一致的各種職能團隊（比如Dev團隊、Tester團隊和BA團隊）抽調人員拼湊成臨時的項目團隊，磨合期更短，更加有戰斗力。

2. 產品

質量和安全內建而非晚期度量和檢查

產品需要質量和安全來保證價值。人們長期認為“高質量”意味著“高成本”，因為要維護高質量，需要在產品出廠前做大批量檢測，并銷毀那些次品，這就花費了高昂的成本。但豐田公司卻說“高質量是免費的”。這是怎么做到的呢？這其實就是前文提到的豐田公司“對流程苛”的結果。豐田公司通過持續改進流程，“一次就把事情做對”，這樣就能在脫離后期大規模檢查的情況下保證高質量，同時其成本也趨近于零。

客戶反饋高于按期交付

產品是否實現了價值，只有通過客戶的反饋才能知道。很多團隊往往過分關注交付期限，而忽視客戶反饋。這樣做的后果，就是雖然按期交付，但是產品卻不是客戶所期望的，造成返工或項目失敗。

基于不可變容器的微服務高于單塊應用

產品需要能快速地開發、測試和部署才能有效地交付價值。對于復雜度高的大型產品，如果可以由多個微服務組合而成，每個微服務都能獨立地開發、測試、部署和上線。這比起必須集成各個模塊才能進行手工測試的單塊應用來說，更能實現各個微服務之間的并行研發，加快每個微服務的開發下游至上游的反饋環的反饋速度，進而縮短項目進度，讓價值交付得更快。

不可變容器指的是軟件產品被封裝到一個類似docker這樣的容器內上線，且上線后不可手工修改其配置。如果一定要修改，也只能通過部署流水線把要修改的內容重新打包成另一個新的不可變容器來上線。這樣做的好處是能夠實現部署和發布自動化以及進行更好的版本控制，消除線上手工配置所帶來的無法審計的風險。這一實踐是本文寫作時期的推薦實踐，該實踐今后還會繼續演進。

3. 流程

管理層實踐Improvement Kata和Coaching Kata進行流程持續改進 高于 用結果導向進行管理

佛家說：“菩薩畏因，眾生畏果”。傳統按結果導向進行管理的一個弊病，就是團隊成員會把注意力放到結果上，而不是產生這樣結果的原因——即過程改進之上。這樣的后果就是，大家會把精力放到如何讓報表好看，而不是真正地提高團隊成員的持續改進能力來真正達到所期望的結果。

企業管理層可以參考《豐田套路》一書來帶頭實踐Improvement Kata和Coaching Kata，讓企業產生持續改進的文化。其中，Improvement Kata是通過一系列“確定目標—>考察現狀—>識別困難—>制定方案—>觀察成效”的PDCA反饋環來做持續改進；Coaching Kata是通過導師“一對一帶學徒”的方式來讓企業全員掌握持續改進的方法。

全局優化而非局部優化

由于大部分按職能組織團隊的企業內部都存在部門割據的問題，導致大家都在做本職能部門內的局部優化，而沒人做部門間的整體優化。有些部門間的扯皮時間甚至長達數月，嚴重影響了產品的交付。這提醒我們，全局優化來提高企業整體競爭力，才是各個部門賴以生存的保障。

單件流高于庫存

單件流指的是，正在制作的產品的各個模塊，能從最初的對其增加價值的加工步驟，直接傳遞到下一個增值加工步驟進行加工，并最終被傳遞到客戶手中，在這個過程中，各個步驟之間沒有發生等待或者排隊的現象。而如果在各個步驟的傳遞過程中發生了等待或排隊，那就等同于建立了庫存。

軟件開發中常見的庫存包括排隊等候開發的需求、排隊等候測試的代碼、排隊等待修復的缺陷和排隊等待上線的產品特性；隱藏很深的庫存可能由諸如那些有固定期限（比如每月一次）的“用戶驗收測試”的流程造成——月初幾天就開發測試完畢的產品特性必須要被存放近一個月，等到月底“用戶驗收測試”后才能繼續往下游走。軟件開發中的上述庫存就是讓項目延期的最大原因。而企業如果能做到單件流，那么就相當于消滅了庫存，讓價值在不同環節之間流動得最快，進而實現了前文所提到的全局優化。

4. 工具

自動化高于手工

按照固定流程所進行的手工工作，比如手工回歸測試和手工部署工作，無趣、緩慢且無法審計。如果能將其代碼化，且用版本控制系統管理起來，并加以自動化，這既能節省以后手工運行的大量時間，又能體驗到開發測試和部署腳本工作的樂趣。

基礎設施及代碼高于手工配置

傳統Ops的部署工作有些需要用鼠標在界面上點來點去，效率很低；效率高一些的Ops用了自動化腳本，但很多腳本都沒有進行版本控制，更別提針對腳本的自動化測試了。 如果能夠將基礎設施的維護工作都通過編寫代碼并加以版本控制來完成，那么會帶來很多好處，比如Ops可以不用通過訪問生產環境，就能知道生產環境上的配置情況；非運維人員如Dev，就有機會去學習這些運維配置代碼并且加以修改，提升整個團隊的DevOps能力；另外工具能方便地讀取這些代碼，來自動化地維護基層設施，大幅度提升Ops的工作效率。

部署流水線而非每日構建

程序員每天都會用代碼提交來為軟件系統增加價值。而如何有效地保證每次提交的代碼質量過關而不會有損現有系統的價值呢？這就需要一個代碼構建系統自動地驗證代碼在編譯、測試和打包等工作的過程中，是否符合質量要求。

有些團隊還在每晚做一次代碼構建，這個昔日的“最佳”實踐如今已經不再被推薦。一個團隊程序員們每天代碼的提交會有很多，如果晚上構建發現了錯誤，第二天從這些眾多提交中發現誰導致的錯誤，將是一個很困難的事情。推薦的做法是每一次代碼提交，都能自動觸發部署流水線來檢查該提交是否通過了自動化單元、驗收和性能等測試。一旦發現問題，就能輕松定位是誰在哪個環節出現了什么問題。

總結

DevOps的原則來自從業者們在日常工作中運用敏捷、精益原則的具體實踐。這些原則可以按照“人、產品、流程和工具”4個維度來組織。這些原則和實踐的目的，都是要實現DevOps的愿景——讓業務所要求的那些變化能隨時上線可用。

上圖是本文實例化 DevOps 原則的一個可視化總結。

作者：伍斌_Ben，ThoughtWorks軟件開發咨詢師。潛心進行軟件開發技術的操練與悟道。因經常辦技術操練道場，人稱“道長”。著有《馴服爛代碼》。自1993年大學畢業以來，先后做過程序員、測試工程師、項目經理和軟件開發咨詢師。2013年4月創辦全棧開發者的編程操練社區“bjdp.org北京設計模式學習組”。微信公眾號bjdp_org。

本文由 @ThoughtWorks （微信公眾號：“思特沃克”） 原創發布于人人都是產品經理。未經許可，禁止轉載。