Das Lied von Eis (blutiges Enterprise) und Feuer (DevOps und IaC)

Das Thema DevOps und IaC erfreut sich großer Beliebtheit und entwickelt sich rasant. Allerdings beschäftigen sich die meisten Autoren ausschließlich mit technischen Aspekten auf diesem Weg. Ich hingegen werde die Probleme beschreiben, die für große Unternehmen charakteristisch sind. Lösungen habe ich nicht – die Probleme sind im Wesentlichen gravierend und liegen im Bereich der Bürokratie, Audits und "Soft Skills".

Das Lied von Eis (blutiges Enterprise) und Feuer (DevOps und IaC)
Da der Titel des Artikels so lautet, wird Daenerys, die zur Enterprise-Seite gewechselt ist, als unser Maskottchen fungieren.

Zweifellos findet derzeit ein Zusammenstoß von Alt und Neu statt. Und oft gibt es in diesen Auseinandersetzungen weder Rechte noch Schuldige. So ist es eben. Um jedoch nicht unbegründet zu bleiben, beginnen wir mit diesem Bildschirm:

Das Lied von Eis (blutiges Enterprise) und Feuer (DevOps und IaC)

Das ist der sogenannte Change Request. Sie sehen etwa ein Drittel der Felder, die aus verschiedenen Verzeichnissen ausgefüllt werden müssen; die restlichen Felder befinden sich auf anderen Reitern. Ein solches Dokument muss ausgefüllt werden, um ein Skript auf der Produktionsumgebung anzuwenden Server, oder um neue Dateien hochzuladen und generell etwas zu ändern.

Die Anzahl der Felder ist so hoch, dass ich meine kleine Automatisierung zum Ausfüllen dieser Felder geschrieben habe. Außerdem ist diese Seite so gestaltet, dass keine Automatisierungsmittel ihre Felder erfassen können, und die einzige Lösung war, AutoIt zu verwenden, um einfach mit der Maus auf die Koordinaten zu klicken. Schätzen Sie den Grad der Verzweiflung, um so etwas zu wagen:

Das Lied von Eis (blutiges Enterprise) und Feuer (DevOps und IaC)

Also nehmen Sie Jenkins, Chef, Terraform, Nexus und andere Tools und deployen fröhlich alles auf Ihrer Entwicklungsumgebung. Doch dann kommt der Zeitpunkt, es in QA, UAT und PROD zu senden. Das Nexus-Artefakt haben Sie, und Sie erhalten eine E-Mail von Ihrem DBA mit etwa folgendem Text:

Sehr geehrte Damen und Herren,

Erstens, Ihren Nexus können Sie mir nicht zugänglich machen.
Zweitens müssen alle Änderungen als Änderungsantrag (Change Request) eingereicht werden.
SQL-Skripte müssen Sie aus Nexus extrahieren und an den Änderungsantrag anhängen.
Wenn die Änderung nicht dringend ist, sollte dies 7 Tage vor der Veröffentlichung geschehen (ausschließlich am Wochenende).
Wenn Ihr Änderungsantrag von mehreren Personen genehmigt wird, wird der DBA Ihr Skript ausführen und Ihnen sogar einen Screenshot des Ergebnisses per E-Mail senden.

Mit freundlichen Grüßen, Ihr DBA, der hier seit den Mainframes arbeitet.

Woran erinnert mich das nur? An eine Teilautomatisierung: Ein Roboter hält die Maschine, während ein Arbeiter mit dem Hammer darauf einhaut. Wirklich, welchen Sinn hat dieses Nexus, wenn am Ende alles komplett manuell erledigt werden muss?

Man sollte jedoch nicht Enterprise dafür die Schuld geben! Es ist zwar blutig, aber diese ganze Bürokratie mit Change Requests ist notwendig und kommt von den Prüfern. Enterprise muss so arbeiten, und das ist es. Anders kann es nicht sein. Und Audits sind eine sehr konservative Angelegenheit. So viel wurde zum Beispiel darüber gesagt, dass lange, pseudo-komplexe und oft wechselnde Passwörter schlecht sind, aber die Unternehmen werden der letzte Ort sein, an dem sich das ändert. Gleiches gilt für Deployments und alles andere.

Übrigens habe ich einmal versucht, eine Datei für Terraform zu erstellen, aber es hat nicht geklappt. Ich bin an der Bedeutung des Tags 'Project Accounting Billing Code' gescheitert, die ich einfach nicht herausfinden konnte – mir haben die Soft Skills gefehlt.

Ich gehe nicht einmal auf das Thema passiven Ludditismus ein – oh, eure Automatisierung bedroht meine Jobsicherheit, ich möchte nichts Neues lernen, also werde ich stillsabotieren.

Was könnte überhaupt die Lösung sein? Das ITSM-System hat eine äußerst primitive API, um Dokumente automatisch zu generieren. Außerdem stammen die meisten dieser Systeme aus Zeiten der Mainframes. Weiß vielleicht jemand, ob es wirklich moderne ITSM-Systeme gibt? Hat jemand erfolgreiche Erfahrungen mit der Integration moderner DevOps und Bürokratie? Es geht natürlich nicht um rein verkaufsorientierte Webseiten, wo es täglich Deployments geben kann, sondern zum Beispiel um den Bankensektor, der unter Aufsicht von Auditoren steht und eine sehr starke Isolation der höheren Umgebungen hat.

Vergessen Sie nicht, dass alle Ihre Fantasien durch das Audit eingeschränkt sind. Und das ändert alles. Ich freue mich auf Ihre Kommentare!

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster