El tema de DevOps i IaC és molt popular i s'està desenvolupant ràpidament. Tanmateix, la majoria d'autors tracten problemes purament tècnics en aquest camí. Descriuré els problemes característics d'una gran empresa. No tinc solució: els problemes, en general, són fatals i es troben a l'àrea de la burocràcia, l'auditoria i les "habilitats suaus".
Com que el títol de l'article és així, Daenerys, que s'ha passat al costat de l'Enterprise, farà de gat.
Sens dubte, ara hi ha una col·lisió entre vell i nou. I sovint en aquests xocs no hi ha ni bé ni mal. Així va passar. Però, per no ser infundats, començarem amb aquesta pantalla:
Aquesta és l'anomenada sol·licitud de canvi. Veu aproximadament un terç dels camps que s'han d'omplir des de diversos directoris, els camps restants es troben en altres adreces d'interès. Aquest document s'ha d'omplir per aplicar l'script al servidor de producció, carregar fitxers nous o, en general, canviar qualsevol cosa.
El nombre de camps és tal que vaig escriure la meva petita automatització per omplir aquests camps. A més, aquesta pàgina està escrita de manera que cap eina d'automatització pugui veure els seus camps, i l'única solució possible era utilitzar AutoIt per fer clic estúpidament a les coordenades amb el ratolí. Avalueu el vostre nivell de desesperació per fer això:
Per tant, agafeu jenkins, xef, terraform, nexus, etc., i ho desplegueu tot al vostre desenvolupador. Però arriba el moment d'enviar-lo a QA, UAT i PROD. Teniu un artefacte de Nexus i rebeu una carta del DBA amb alguna cosa com aquesta:
Benvolgut,
En primer lloc, el vostre nexus que podeu tenir per a vosaltres mateixos, no tinc accés al vostre nexus
En segon lloc, tots els canvis s'han d'emetre com a sol·licitud de canvi.
Heu d'extreure els scripts SQL de Nexus i adjuntar-los a la sol·licitud de canvi.
Si el canvi no és d'emergència, s'ha de fer 7 dies abans del llançament (exclusivament el cap de setmana)
Quan la vostra sol·licitud de canvi sigui aprovada per un munt de persones, el DBA executarà el vostre script i fins i tot enviarà una captura de pantalla del resultat per correu.Salutacions cordials, el vostre DBA que ha estat treballant aquí des dels dies del mainframe.
Saps a què em recorda això? Semiautomatització: el robot subjecta el bastidor i el treballador el colpeja amb un martell. Bé, realment, quin sentit té aquest Nexus si aleshores tot es fa completament manualment?
Però no s'ha de culpar per això a Enterprise! És, per descomptat, sagnant, però tota aquesta burocràcia amb Sol·licituds de Canvi és forçada i ve dels auditors. L'empresa ha de funcionar d'aquesta manera, punt. No ho pot fer d'una altra manera. I l'auditoria és una cosa molt conservadora. Per exemple, quant s'ha dit sobre el fet que les contrasenyes llargues pseudocomplexes i que es canvien amb freqüència són dolentes, però les empreses seran l'últim lloc on això es canviarà. També amb desplegaments i tota la resta.
Per cert, en un moment vaig intentar crear un fitxer per a terraform, però no va funcionar. Em vaig ensopegar amb el significat de l'etiqueta "Codi de facturació de la comptabilitat del projecte", que mai vaig aconseguir esbrinar: no tenia prou habilitats intermèdies.
Ni tan sols estic abordant el tema del luddisme passiu: oh, la teva automatització amenaça la meva seguretat laboral, no vull aprendre res nou, així que ho sabotaré en silenci.
Bé, quina podria ser la solució en principi? El sistema ITSM té una API extremadament primitiva per generar documents automàticament. I en general, la majoria d'aquests sistemes provenen de l'època dels mainframes. Algú coneix algun sistema ITSM realment modern? Algú té experiència reeixida integrant DevOps moderns i la burocràcia? Per descomptat, no estem parlant de llocs purament de vendes, on realment hi pot haver un desplegament cada dia, sinó, per exemple, del sector bancari, que està sotmès a auditories i molt aïllat en entorns superiors.
No oblideu que totes les vostres fantasies estan limitades per l'auditoria. I això ho canvia tot. Us espero als comentaris!
Font: www.habr.com