【民生证券】从DevOps到平台工程，如何做到软件交付“1+N”变革

近日，民生证券《从DevOps到平台工程，如何做到软件交付“1+N”变革》技术实践文章被刊登在《金融电子化》杂志11月上半月刊。

文章主要阐述民生证券在实践企业数字化转型中的研发过程创新实践，通过提升组织成员敏捷意识及能力成熟度，配套构建平台工程能力来持续规范研发过程，促进聚焦核心能力构建，提升研发交付效率，降低运维运营风险，并最终实现业务价值的快速构建，保持企业核心竞争力。

随着金融科技的深入应用，证券经营机构数字化转型正逐步迈入深水区，企业希望以数字化转型为契机，构建企业护城河，以在激烈的市场竞争中快速响应市场变化，持续保持企业优势和行业的领先地位。在内部各版图利用金融科技助力业务转型过程中，不能忽视数字化能力赋能信息技术研发过程的重要作用。在过去的三年里，民生证券不断探索和实践平台工程思想理念，以一个平台、多个工具箱的建设思路，建设了可复用的自助式平台能力，为研发人员敏捷交付应用保驾护航。

本文分享民生证券在实践企业数字化转型中的研发过程创新实践，通过提升组织成员敏捷意识及能力成熟度，配套构建平台工程能力来持续规范研发过程，促进聚焦核心能力构建，提升研发交付效率，降低运维运营风险，并最终实现业务价值的快速构建，保持企业核心竞争力。

01. 研发基础薄弱，快速交付面临挑战

三年前，我们发现各研发团队无论是自建还是通过外部引入，存在不少重复建设的情况，虽在单领域确有增效，但随着同质化能力建设堆叠，缺乏对公共能力的整体架构和规划，导致公共能力无法得到有效管理和持续运营，这类能力管理成本逐年上升，反而影响和拖累了交付效率。

公司早期主要基于开源技术构建DevOps体系，如CI/CD工具基于Jenkins、制品库基于Nexus、代码扫描基于Sonar-Cube等，这类零散的专业化工具导致业务需求的落地跟踪、研发过程的推进、测试管理及产品上线等多个环节中需要人员在多个工具或管理平台间切换，相对独立的工具也导致各平台数据孤立存在，难以实现整体研发流程的贯通及数据的流转。同时，也缺乏统一管理视角呈现所有环节运作情况，无法实现高效项目研发全生命周期观测，继而影响对各在研项目的实时跟踪，相应的研发运营管理能力也无法得到有效发挥。

此外，研发过程专业化工具不足，测试及安全类工具缺失，制品有效管理及晋级、自动化部署等能力缺失，导致迭代中的测试主要依托人为开展，进而出现“测试效率较低、自动化测试覆盖率不足、安全管控与迭代脱节、制品库缺乏安全管理、无法提前识别安全隐患，以及部署需要人工操作等”痛点，成为研发整体效率提升的一大瓶颈，对研发过程风险管理也带来了很大挑战。

02. 平台化工程建设新思路

面对前述痛点，民生证券尝试探索平台工程建设新思路（如图所示），结合相关落地实践，强效赋能研发人员，使他们能够敏捷高效地规划设计、研发构建、部署运行其领域应用。

1）研发人员赋能

平台工程为研发人员提供了一个黄金路径，通过为上层应用提供最佳工具和实践，研发人员可自助式接入需要的资源和服务，而不用关注这类服务底层的细节或依赖关系。通过降低接入复杂性、提高应用适配性、增强应用能力性的方式，辅之持续的反馈循环迭代，使研发人员可以持续专注特定领域，提高研发人员的研发效率。

2）平台工程团队培育

通过孵化并组建平台工程团队，负责平台的规划及构建、维护和持续改进，为下游应用研发保驾护航。此团队工程师充当平台工程能力的创作者和培育者，同时充分利用云原生技术创建可扩展、高弹性、可移植和面向未来可持续发展的能力技术平台。

3）编排能力建设

通过编排技术，实现开发工具、测试工具、部署工具和审批管理工具等之间的无缝集成和自动化管理，实现跨部门多阶段协同，如开发阶段的需求拆分、定义发布到代码编写、构建，再到单元测试、测试管理、自动化测试，最终实现自助式评审、自动化发布，以上各个环节通过流水线流程实现工作动态联动，通过高效资源调度的方式保障多项目组、多任务场景的同时响应和执行。

4）平台文化助力可持续发展之路

平台工程助力软件交付过程更快更好，在这个过程中，通过建设专业领域技术研发人员和平台工程师之间的协作、创新和学习文化，在组织中打磨形成平台思想的文化理念，平台为人人，人人为平台，帮助公司实现面向未来的可持续发展之路。

03. 民生证券的实践经验

1）打造研发管理一站式平台

民生证券一直致力于研究探索支持业务快速发展的信息技术敏捷研发体系和平台能力，去年和嘉为蓝鲸深度合作，深入研究公司现状及研发体系痛点，打通内部各个环节，以促进业技融合及快速交付为目标，打造建设了富有民生证券特色的民犀研发管理一站式平台。同时，在应用实践中充分考虑人员能力梯队、最佳实践及应用规范。经过近两年的实践，现已实现从产品规划到需求分析、任务分解、代码联动、测试用例、流水线发布、制品晋级等全流程的自助式服务，配套相关的测试、安全、SQL审计等周边插件实现个性化配置化应用，目前已成为研发人员开展研发过程所必备的平台之一，此平台的落地极大促进了项目协同效率。同时，通过平台实践研发数字化转型、研发智能化转型，在提升研发效率效能的同时有效降低风险，后续将持续完善安全审计、开源组件治理、容器安全等能力，深化民生证券在软件研发质量体系方面的建设。

2）敏捷思想落地，从敏捷人才培育做起

2022年，公司组织了敏捷专项培训，所有研发团队核心成员参与。在敏捷培训之初，通过在各个项目组中识别对敏捷有兴趣的同事，由专业教练在敏捷实践活动中带教并孵化出公司自己的内部教练，指导敏捷开展方式方法，并开展专项实践。通过实际项目运作培训，逐步培育了十多位不同业务领域的敏捷教练，在各个项目组中推广并深化敏捷实践。敏捷培训完成后，部门继续组织敏捷教练常态化通气分享会，讨论分享敏捷实践经验和教训，逐步形成公司级标准，同时又根据不同项目特点形成了基于标准的差异化微调实践。

3）平台工程建设助力业技融合及数字化转型落地

在过去的几年里，公司以平台工程理念为核心，将单点的研发效能工具转变为模块化工具能力，从而提高研发效能平台的可重用性、可维护性及可配置性，实现软件开发的快速迭代和高效交付、业务和科技的高效协同，辅之以组织级敏捷转型，助力民生证券数字化建设推进。在此过程中，我们充分借鉴行业成熟先进的方法论与同业最佳实践案例，以业务科技融合为目标，构建价值流驱动的管理路径。通过在高度自动化基础上结合业务流程场景，提升编排组件集成能力。基于平台工程的业务价值流承载着并非仅关注工程领域局部的自动化、智能化，更关注组织场景流程，结合线上化配置联动，封装内部各管理工具，在价值流中集成配置各节点活动，使需求交付过程可观测、可跨工具联动、可统一管理、可持续优化改进。在这个过程中我们重点关注以下四个方面。

① 价值驱动

不能带来实际业务价值提升的建设都需要谨慎研究评估，优先驱动落地可以产生实际价值的场景。

② 精准覆盖

能力不求多但求精，选择覆盖面广并具备配套方式方法的，做到平台适配人而不是人去适应平台。

③ 可复制推广

既满足大部分系统的通用性，又充分考虑到典型系统的个性化需求，针对不同类型的系统适配，在各项目团队实现可复制、可推广。

④ 可观测

可观测作为所有平台组件都具备的通用能力，哪个用得深、用得好、市场热、沉淀多，都一目了然，形成具备持续优化的生命力供给。

平台工程的价值在于通过构建统一的技术基础设施、抽象和封装通用功能，帮助民生证券高效地开发、部署和管理各种应用，从而降低开发成本，提高创新速度，实现业务的快速扩展，助力业务和科技融 合，助力数字化转型。

04. 展望 ：在实践中积极拥抱创新

近年来，随着各类前沿技术的快速发展和其在各行各业的落地实践，证券经营机构可以充分借鉴相应思路，探索挖掘金融机构的创新发展之路。展望未来，平台工程思想也会随着技术的不断突破以及实践应用，逐步在更多的细分方向发挥作用。比如，实现更高效、可扩展和弹性的云原生应用开发，在数据挖掘方向更可靠、快速准确和高效的数据分析助力决策制定，自动化运营及智能运营、业务连续性方面解决方案等。技术的发展日新月异，千变万化，企业需要结合公司战略，找准自身的技术着力点并深入实践应用，才能在激烈的市场竞争中走出差异化发展之路。