中国银行软件中心副总经理 尹熔

  随着金融科技的飞速发展，数字化转型已经成为金融行业的重点课题。国家“十四五”规划明确提出，要加快数字化发展、建设数字中国;中国人民银行发布的《金融科技发展规划(2022—2025年)》指出，强化金融科技治理，全面塑造数字化能力，健全多方参与、协同共治的金融科技伦理规范体系，构建互促共进的数字生态。

  要想运用数字技术赋能金融服务、提升金融效率，金融机构需培育数字基因，抢占数字化转型先机。作为国有大型商业银行，中国银行积极响应国家号召，以高质量发展为目标，以科技创新为重要抓手，统筹推动业务与管理模式的深刻变革，并将DevOps工艺建设作为这一变革的关键支撑。

  一、构建企业级DevOps平台，提升基础支撑能力

  当前，我国正处于经济转型升级与新一轮技术革命的交汇期，做好科技金融、数字金融等“五篇大文章”，助力高水平科技自立自强，是高质量发展的必然要求。中国银行基于行业先进的标准指引，秉持“敏捷、高效、安全、可靠”理念，构建了企业级DevOps云平台——扶摇平台，并以其为核心打造了DevOps工艺支撑体系，服务于IT研发质效提升。

  扶摇平台作为中国银行数字化转型的重要基础设施，基于“一个统一平台，多项重点能力”的设计原则，在IT研发交付的持续集成、应用部署、制品管理、过程可视化等领域开展工艺能力建设，以实现“全局协同、灵活定制、量化评估、生态共建”的愿景。其中，持续集成、应用部署和制品管理是企业级DevOps体系建设的三个重要基础支撑能力。

  1.规范工艺，灵活适配

  在持续集成流水线方面，扶摇平台实现对编译构建、依赖分析、代码扫描、单元测试、应用部署、制品归档等研发集成活动的统一流程驱动，满足标准化、自动化、可视化要求，并基于流程内嵌的数据，打造贯穿全流程的数据度量仪表盘，实现了过程数据的可视化。

  此外，扶摇平台可灵活适配不同技术栈的持续集成流水线和仪表盘，解决了开发者使用不同工具时操作效率低的痛点问题，以统一标准实现产品质量的可视化，促进产品质量的持续改进，规模化提升研发过程的质量和效能。

  2.安全交付，高效投产

  在应用投产部署支持方面，扶摇平台对接运维侧环境，打造应用版本统一发布能力，实现应用环境信息集成接入、应用版本的统一接收和基线管理，构建了面向投产过程的流程编排、应用发布和回退、健康检测等子能力。

  通过应用投产部署能力建设，扶摇平台满足了应用产品在云上统一发布的自动化、可视化需要，使投产过程可以按需快速回退，支撑大规模投产活动，并融入标准化流程和方法，有效提升了应用投产变更的实施效率和准确率。

  3.可信制品，统一纳管

  在企业级制品管理方面，扶摇平台制品库作为应用版本出入库的唯一载体，是版本管理工程活动的流程支撑。同时，规范化的制品管理工艺、制品在不同环境间的高效一致化同步使扶摇平台成为软件制品版本管理的唯一可信源。

  通过企业级制品管理工艺建设、工艺标准和平台技术能力的协同以及制品工艺流转的线上化，扶摇平台有效规避了应用软件版本制品流转的不一致风险和效率风险。此外，在全集团应用制品下载方面，扶摇平台提供了可安全访问的共享下载中心。

  二、保障研发质效，持续攻关重点课题

  在DevOps体系标准规划和扶摇平台的能力演进过程中，中国银行充分保障金融服务研发质效，在IT研发交付的质量和效率提升方面开展了专项课题攻关。

  1.保障研发质量，实现全流程质量门禁把控

  在软件研发流程中，有诸多因素影响软件交付质量，因此企业需要围绕软件质量建立一套质量管理体系。这其中，质量门禁被作为质量控制的重要手段，在规范软件开发的过程中发挥着重要作用。

  通过在关键阶段设置明确的度量指标，质量门禁的实施可以确保每个阶段的工作在达到既定质量标准后方能进入下一个环节，确保了每个阶段的工作效果，在提升产品整体交付质量的同时，也体现了“质量是做出来的”这一思想。

  在早期的质量管控工艺中，中国银行主要以QA人工质量抽查和专项检查为主。这种依靠人工进行过程质量跟踪管控的方式存在强度大、检查覆盖不全面等问题。因此，在软件研发交付过程中，实现质量管控的体系化、自动化是十分重要的，且必须开展相应的工艺体系平台能力建设。

  结合质量管理要求，中国银行制定了质量门禁控制原则，提出“对增量代码必检、单元测试代码行覆盖率或分支覆盖率不能低于阈值、安全扫描高危缺陷必须清零、各类测试案例合理覆盖”等规范要求。

  在代码规范性管控方面，中国银行结合各类行业规范，制定了企业内标准检查规则，同时组织技术专家定期重检规则、持续完善，形成标准分级的代码检查规则，并将其作为工程检查活动的硬约束，保障安全生产;通过整合各类工具，实现代码扫描检查的自动化和线上化，同时从QA审计和持续改进角度对代码复查识别问题进行回归分析，不断优化代码复查的检查效果，制定改进计划并推进落实。

  通过质量门禁专题相关配套技术能力建设，中国银行实现了质量内建工艺从人工流程管理到平台自动化质量体系建设的转变，使质量提升与研发交付流程、制品管理流程相融合，实现研发交付各阶段活动质量管理的流程化、标准化、自动化，并由开发阶段向右延伸，逐步覆盖测试阶段、投产阶段，最终实现全流程质量门禁把控。

  2.对软件制品进行分级，严控工程制品产出

  随着软件交付频次的增加，缺乏制品分级管理的弊端逐渐暴露出来。一是企业的技术栈参差不齐，如若缺乏组织级统一要求，难以保证不同阶段制品的质量;二是制品的大小和数量不断增长，频繁地进行手工组包可能会引入版本错误等风险;三是由于银行业对生产安全的强管理要求，研发侧和生产侧存在网络隔离，为制品安全高效晋级流转带来挑战;四是制品版本在不同阶段的上传下载和流转缺乏把控，人工审核效率较低、维护成本较高。这些都对新形势下的制品管理工艺提出了更高的要求。

  中国银行以“实现软件制品的标准化管理、统一的文件托管、跨环境的统一分发流转”为企业级制品管理工艺的建设目标，将扶摇平台作为企业级制品的唯一可信源，确保制品安全、可靠、合规、可追溯。同时，中国银行对接企业内部软件交付管理流程，支撑敏捷迭代和环境部署，使制品在开发、测试、演练、生产等网络环境之间晋级流转更加有序，支持应用版本制品跨环境高效传输，保障制品流转传输过程的一致性。

  在全流程制品晋级专题中，中国银行依据行业理念和行内要求，通过扶摇平台打造制品管理能力建设方案。一是分阶段为不同技术栈设立各类仓库，包括开发仓、测试仓、预生产仓、生产仓等，并对每个仓库的权限进行隔离管理、按需控制访问。二是在开发阶段通过扶摇平台流水线自动编译构建功能，将产出的标准应用制品统一入库。三是在测试准出后遵循不同阶段的质量门禁规则，使应用版本通过相应的审批管理流程，并自动完成仓库间的晋级流转。由于涉及监管和安全管控要求，针对金融业生产环境系统网络，扶摇平台对接行内应用版本出入库审批系统，将版本介质及相关的信息自动同步流转至生产仓库，最终面向统一的应用发布平台，实现目标环境变更的版本制品自动高效供给。

  通过研发侧持续集成流水线、应用软件出入库审批控制系统、交付侧应用发布平台等，扶摇平台在制品管理工艺上实现了制品的自动化构建、打包、存储与分发。同时，中国银行还建立了制品的晋级标准与审批流程，确保只有符合标准的制品才能被用于后续的测试或部署环节，彻底杜绝了手工组包的风险，实现“所测即所投”。制品晋级提升了制品流转发布的灵活性和安全性，降低了安全生产风险，为DevOps整体工艺流程提供支撑，实现质量保证、风险管理、可追溯性、流程标准化的目标。

  3.效能体系建设，促进效能可视化改进

  “没有度量就没有改进”，而研发效能是科技组织能够快速、可持续创造价值的体现。度量本质上是对软件研发过程中质量与效率的量化分析，在IT研发活动中则体现为对从业务需求到项目分析立项、开发测试、投产推广的整个流程的质量与效率进行分析。好的效能度量是为解决研发过程中存在的最本质问题服务的，并且以采取正确的改进措施为目的。

  在对传统管理工艺进行分析的基础上，中国银行调研梳理出早期围绕效能度量与分析改进方面的管理要求和实施举措，找出各类核心痛点问题，并进行根因分析，并结合行业理念和最佳实践，研究出各项工艺改进方案。在此过程中，中国银行意识到，除了管理工艺的改进和提升，还需建设统一的效能度量平台，自动化完成研发过程中的数据采集与效能分析，支撑管理工艺运行。

  在效能度量平台的建设路径上，中国银行分三个步骤实施和推进过程规划。

  第一步，专题小组对涉及效能度量的核心诉求用户进行分析，将其分为质量管理者、开发测试实施团队、部门与团队管理者三个维度，并进行用户目标与核心期望分析，了解各维度用户迫切需要达成的效能度量目标，以整理出效能度量平台所需要具备的能力。

  第二步，专题小组对从业务需求到交付结项的项目全生命周期进行过程数据分析，对工程活动数据进行逐步拆解，识别出工程活动中的关键节点数据，并分析出关键节点涉及的各项平台系统，以供数据采集源分析。

  第三步，梳理出效能度量的目标能力体系和建设优先级，并依次推进。通过对平台的关键能力建设、管理策略制定进行优先级排序，使管理策略推广和技术支撑落实齐头并进、逐项实施、逐步完善，构建具有中国银行特色的DevOps研发效能度量体系，精准有效度量DevOps成效，以实现“多快好省交付更多业务价值”的发展目标。

  在效能度量平台建设过程中，中国银行研发和推广部门聚焦集成和统计端到端效能指标数据，打造多种用户视角和维度的数据视图，致力于数据整合，将效能指标可视化，为后续构建分析管理能力支撑效能PDCA(Plan—Do—Check—Act)闭环管理做好准备。

  三、构建DevOps能力，为金融科技高水平发展保驾护航

  中国银行把DevOps能力建设作为数字化转型的重要组成部分和技术支撑，将持续推进全行应用系统研发交付效能提升。扶摇平台通过对IT工艺进行流程标准化和自动化整合，为中国银行技术架构转型中的应用系统提供了工艺、效率、质量等方面的高水平保障，并带动全行研发组织内部敏捷和DevOps文化的发展和推广。

  展望未来，中国银行扶摇平台将迈入平台工程建设的新阶段，即业界指引的DevOps发展进阶形态。平台工程是一套用来构建和支持软件交付与全生命周期管理的自助式内部开发者平台的机制和架构，连续两年被国际研究机构Gartner列为战略技术趋势之一，其旨在提供自助服务能力，打造统一的内部开发者平台，涵盖应用软件产品整个生命周期的研发和运营需求，通过构建可复用、标准化、自动化的技术平台，进一步提升软件研发与运维的效能与质量。

  在传统IT工艺和当前行业成熟DevOps实践中，从业者们已识别出一些共性的痛点。例如，在流程规范建设层面，缺少流程规范对工具的约束和指引、由于兼容了各种各样的场景导致功能多而杂等。对此，中国信息通信研究院发起制定了《研发运营一体化(DevOps)能力成熟度模型第13部分：平台工程能力要求》，基本明确了平台工程能力的要求及评价方式，并对平台工程能力建设的方向和原则进行了统一指导和成熟度评价。

  后续，中国银行将分两个步骤构建平台工程的工艺能力：第一步是提升基础能力，打造工具平台的基础服务能力;第二步是打造进阶能力，构建工具平台的场景化服务能力。中国银行期望能够与业界积极沟通、同步推进BizDevOps实践，不断探索与实践新技术、新方法，共同推动金融科技的繁荣与发展，为实体经济提供更加优质、高效的金融服务。