高德纳公司（Gartner）高管合伙人李长华

中国中钢集团有限公司信息管理中心总经理李红

中国卫通集团信息中心主任李炜

EXIN国际信息科学考试学会亚太区总经理、DevOpsDays中国发起人孙振鹏

中国农业银行数据中心总经理涂晓军

雪松控股集团CIO、前壳牌中国CIO徐斌

中信银行信息技术管理部总经理王燕

※ 联合推荐 ※

技术的有效管理对于商业竞争力而言十分重要。数十年来，技术一直在努力平衡敏捷性、可靠性和安全性。在此背景下，本书旨在提供从启动DevOps转型到实现目标所需的理论、原则和实践，帮助企业提高生产力、盈利能力并且赢得市场。本书不仅适用于从事或影响技术价值流中工作的所有人，通常包括产品管理、开发、QA、IT运维和信息安全，而且适用于业务和市场。

本书共分为6个部分：部分概述DevOps的历史和三个基本原则，即“三步工作法”；第二部分介绍开启DevOps转型的过程；第三到五部分深入探讨“三步工作法”的各个要素；第六部分关注如何将安全性和合规性正确集成到日常工作中。全书涵盖40余个DevOps案例，以谷歌、美亚、Facebook等知名企业和组织的实际调查结果为依据，展示如何通过现代化的运维管理提升管理效率，进而为企业赢得更大市场、创造更多利润。

Gene Kim

Tripwire创始人、前CTO，IT Revolution创始人，DevOps企业峰会主办人，畅销书《凤凰项目》合著者。

Jez Humble

DevOps Research and Assessment公司CTO，加州大学伯克利分校信息学院讲师；曾任ThoughtWorks顾问。《精益企业》和Jolt大奖图书《持续交付》的合著者。

Patrick Debois

DevOps之父，致力于通过在开发、项目管理和系统管理之中应用敏捷技术来填补项目和运维之间的鸿沟。

John Willis

Chain Bridge System创始人，曾任Docker公司布道师，现任职于SJ Technologies公司。

【译者简介】

刘征

Nutanix路坦力架构师，EXIN国内DevOps Master和DevOps Professional认证讲师，持有红帽RHCA认证和AWS架构师认证，谙熟企业数据中心的IT服务管理。目前致力于推广DevOps相关的理念和实践，在DevOps社区中积极地参与培训和研讨会等活动，是DevOpsDays大会社区在中国的核心组织者和志愿工作者。

王磊

前ThoughtWorks咨询师，EXIN国内DevOps Master认证讲师。拥有10多年软件行业经验，以及服务化架构、持续交付和DevOps转型等方面的丰富实践经验。国内较早倡导和实践微服务的先行者，著有国内微服务架构相关图书《微服务架构与实践》，是西安DevOps Meetup活动的联合发起人。

马博文

前ThoughtWorks咨询师，AWS认证助理架构师。拥有多年Web开发和DevOps经验，熟悉持续交付、微服务。曾参与翻译《Scala编程实战》《DevOps实践》等书，是西安DevOps Meetup活动的发起人。

曾朝京

Micro Focus解决方案顾问，曾参加EXIN国内Devops Master讲师认证培训。长期从事IT运维管理领域咨询工作，曾为能源、金融、航空运输、政府行业中的多个大型企业提供IT运维管理规划。目前致力于探索DevOps理念在企业IT部门的实践。

第 一部分DevOps介绍
第 1章敏捷、持续交付和三步法4
1.1制造业价值流4
1.2技术价值流4
1.2.1聚焦于部署前置时间5
1.2.2关注返工指标——%C/A7
1.3三步工作法：DevOps的基础原则7
1.4小结8
第 2章第 一步：流动原则9
2.1使工作可见9
2.2限制在制品数10
2.3减小批量大小11
2.4减少交接次数13
2.5持续识别和改善约束点14
2.6消除价值流中的困境和浪费15
2.7小结16
第3章第二步：反馈原则17
3.1在复杂系统中安全地工作17
3.2及时发现问题18
3.3群策群力，战胜问题获取新知19
3.4在源头保障质量21
3.5为下游工作中心而优化22
3.6小结22
第4章第三步：持续学习与实验原则23
4.1建立学习型组织和安全文化23
4.2将日常工作的改进制度化25
4.3把局部发现转化为全局优化26
4.4在日常工作中注入弹性模式27
4.5领导层强化学习文化27
4.6小结29
4.7第 一部分总结29
第二部分从何处开始
第5章选择合适的价值流作为切入点32
5.1绿地项目与棕地项目34
5.2兼顾记录型系统和交互型系统35
5.3从乐于创新的团队开始36
5.4扩大DevOps的范围37
5.5小结38
第6章理解、可视化和运用价值流39
6.1确定创造客户价值所需的团队40
6.2针对团队工作绘制价值流图40
6.3组建专门的转型团队42
6.3.1拥有共同的目标43
6.3.2保持小跨度的改进计划44
6.3.3为非功能性需求预留20%的开发时间，减少技术债务44
6.3.4提高工作的可视化程度47
6.4用工具强化预期行为47
6.5小结48
第7章参考康威定律设计组织结构49
7.1组织原型51
7.2过度职能导向的危害（“成本优化”）51
7.3组建以市场为导向的团队（“速度优化”）52
7.4使职能导向有效53
7.5将测试、运维和信息安全融入日常工作54
7.6使团队成员都成为通才54
7.7投资于服务和产品，而非项目56
7.8根据康威定律设定团队边界56
7.9创建松耦合架构，提高生产力和安全性57
7.10小结60
第8章将运维融入日常开发工作61
8.1创建共享服务，提高开发生产力62
8.2将运维工程师融入服务团队63
8.3为每个服务团队分派运维联络人64
8.4邀请运维工程师参加开发团队的会议65
8.4.1邀请运维工程师参加每日站会65
8.4.2邀请运维工程师参加回顾会议66
8.4.3使用看板图展示运维工作66
8.5小结67
8.6第二部分总结67
第三部分第 一步：流动的技术实践
第9章为部署流水线奠定基础70
9.1按需搭建开发环境、测试环境和生产环境71
9.2应用统一的代码仓库72
9.3使基础设施的重建更容易74
9.4运行在类生产环境里才算“完成”75
9.5小结76
第 10章实现快速可靠的自动化测试77
10.1对代码和环境做持续构建、测试和集成79
10.2构建快速可靠的自动化测试套件81
10.2.1在自动化测试中尽早发现错误83
10.2.2尽可能并行地快速执行测试84
10.2.3先编写自动化测试84
10.2.4尽量将手动测试自动化85
10.2.5在测试套件中集成性能测试86
10.2.6在测试套件中集成非功能性需求测试86
10.3在部署流水线失败时拉下安灯绳87
10.4小结89
第 11章应用和实践持续集成90
11.1小批量开发与大批量合并92
11.2应用基于主干的开发实践93
11.3小结95
第 12章自动化和低风险发布96
12.1自动化部署流程97
12.1.1应用自动化的自助式部署100
12.1.2在部署流水线中集成代码部署101
12.2将部署与发布解耦104
12.2.1基于环境的发布模式105
12.2.2基于应用的发布模式更安全109
12.3持续交付和持续部署实践的调查112
12.4小结113
第 13章降低发布风险的架构114
13.1能提高生产力、可测试性和安全性的架构115
13.2架构原型：单体架构与微服务116
13.3安全地演进企业架构118
13.4小结121
13.5第三部分总结121
第四部分第二步：反馈的技术实践
第 14章建立能发现并解决问题的遥测系统125
14.1建设集中式监控架构127
14.2建立生产环境的应用程序日志遥测129
14.3使用遥测指导问题的解决131
14.4将建立生产遥测融入日常工作132
14.5建立自助访问的遥测和信息辐射器133
14.6发现和填补遥测的盲区135
14.6.1应用程序和业务度量指标136
14.6.2基础架构度量指标137
14.6.3显示叠加的指标组合138
14.7小结139
第 15章分析遥测数据以更好地预测故障和实现目标140
15.1用均值和标准差识别潜在问题141
15.2异常状态的处理和告警142
15.3非高斯分布遥测数据的问题143
15.4应用异常检测技术146
15.5小结149
第 16章应用反馈实现安全部署150
16.1通过遥测使部署更安全151
16.2开发和运维共同承担值班工作153
16.3让开发人员跟踪工作对下游的影响153
16.4让开发人员自行管理生产服务155
16.5小结159
第 17章将假设驱动的开发和A/B测试融入日常工作160
17.1A/B测试简史161
17.2在功能测试中集成A/B测试162
17.3在发布中集成A/B测试162
17.4在功能规划中集成A/B测试163
17.5小结165
第 18章建立评审和协作流程以提升当前工作的质量166
18.1变更审批流程的危险168
18.2“过度控制变更”的潜在危险168
18.3变更的协调和排程170
18.4变更的同行评审170
18.5人工测试和变更冻结的潜在危害173
18.6利用结对编程改进代码变更173
18.7消除官僚流程176
18.8小结177
18.9第四部分总结178
第五部分第三步：持续学习与实验的技术实践
第 19章将学习融入日常工作180
19.1建立公正和学习的文化181
19.2举行不指责的事后分析会议182
19.3尽可能广泛地公开事后分析会议结果184
19.4降低事故容忍度，寻找更弱的故障信号185
19.5重新定义失败，鼓励评估风险186
19.6在生产环境注入故障来恢复和学习186
19.7创建故障演练日187
19.8小结189
第 20章将局部经验转化为全局改进190
20.1使用聊天室和聊天机器人自动积累组织知识190
20.2软件中便于重用的自动化、标准化流程192
20.3创建全组织共享的单一源代码库192
20.4运用自动化测试记录和交流实践来传播知识194
20.5通过确定非功能性需求来设计运维194
20.6把可重用的运维用户故事纳入开发195
20.7确保技术选型有助于实现组织目标195
20.8小结197
第 21章预留组织学习和改进的时间198
21.1偿还技术债务的制度化惯例199
21.2让所有人教学相长200
21.3在DevOps会议中分享经验201
21.4传播实践的内部顾问和教练203
21.5小结204
21.6第五部分总结204
第六部分集成信息安全、变更管理和合规性的技术实践
第 22章将信息安全融入每个人的日常工作207
22.1将安全集成到开发迭代的演示中207
22.2将安全集成到缺陷跟踪和事后分析会议中208
22.3将预防性安全控制集成到共享源代码库及共享服务中208
22.4将安全集成到部署流水线中209
22.5保证应用程序的安全性210
22.6确保软件供应链的安全214
22.7确保环境的安全215
22.8将信息安全集成到生产环境遥测中216
22.9在应用程序中建立安全遥测系统217
22.10在环境中建立安全遥测系统217
22.11保护部署流水线219
22.12小结219
第 23章保护部署流水线220
23.1将安全和合规性集成到变更批准流程中220
23.2将大量低风险变更重新归类为标准变更221
23.3如何处理常规变更222
23.4减少对职责分离的依赖224
23.5确保为审计人员和合规人员留存文档和证据226
23.6小结228
23.7第六部分总结228
行动起来——本书总结229
附加材料
附录232
附录1DevOps的大融合232
附录2约束理论和核心的长期冲突234
附录3恶性循环列表235
附录4交接和队列的危害235
附录5工业安全神话236
附录6丰田安灯绳237
附录7软件包产品238
附录8事后分析会议238
附录9猿猴军团239
附录10上线时间透明化240
参考资源241
致谢243
EXIN DevOps Professional认证备考指南&模拟题245