El tema de DevOps e IaC es muy popular y está creciendo rápidamente. Sin embargo, la mayoría de los autores se enfrentan a problemas puramente técnicos en el camino. Describiré los problemas específicos de una gran empresa. No tengo una solución: los problemas, en general, son fatales y se encuentran en el campo de la burocracia, la auditoría y las "habilidades blandas".
Dado que el título del artículo es así, entonces Daenerys actuará como un gato, habiéndose pasado al lado de Enterprise.
Sin duda, ahora hay un choque de lo viejo y lo nuevo. Y a menudo en estas colisiones no hay ni bien ni mal. Simplemente sucedió. Pero, para no ser infundado, comenzaremos con esta pantalla:
Esta es la llamada Solicitud de Cambio. Verá aproximadamente un tercio de los campos que deben completarse desde varios directorios, el resto de los campos están en otras pestañas. Dicho documento debe completarse para aplicar el script al servidor de producción, o cargar nuevos archivos y, en general, cambiar algo.
La cantidad de campos es tal que escribí mi pequeña automatización para completar estos campos. Además, esta página está escrita de tal manera que ninguna herramienta de automatización ve sus campos, y la única solución posible era usar AutoIt para golpear estúpidamente las coordenadas con el mouse. Evalúa el grado de desesperación para decidirte por esto:
Entonces, tomas jenkins, chef, terraform, nexus, etc., y despliegas alegremente todo esto en tu desarrollador. Pero es hora de enviarlo a QA, UAT y PROD. Tiene un artefacto Nexus y recibe una carta de DBA con algo como esto:
Querido,
Primero, tu nexo, puedes imaginar que no tengo acceso a tu nexo.
En segundo lugar, todos los cambios deben presentarse como una solicitud de cambio.
Debe aislar los scripts SQL de Nexus y adjuntarlos a la solicitud de cambio.
Si el cambio no es de Emergencia, debe hacerse dentro de los 7 días siguientes a la liberación (exclusivamente en Fin de Semana)
Cuando su solicitud de cambio sea aprobada por un grupo de personas, el DBA ejecutará su secuencia de comandos e incluso le enviará una captura de pantalla del resultado por correo.Atentamente, su DBA, que ha estado trabajando aquí desde mainframe.
¿Sabes a qué me recuerda esto? Semiautomatización: el robot sostiene el marco y el trabajador lo golpea con un mazo. Bueno, realmente, ¿de qué sirve este Nexus, si luego todo se hace de forma completamente manual?
¡Pero no culpe a Enterprise por esto! Es, por supuesto, sangriento, pero toda esta burocracia con las Solicitudes de Cambio es forzada y proviene de los auditores. La empresa tiene que funcionar de esa manera, punto. No puede hacer otra cosa. Y la auditoría es algo muy conservador. Cuánto se ha dicho, por ejemplo, sobre el hecho de que las contraseñas largas pseudocomplejas y cambiadas con frecuencia son malas, pero las empresas serán el último lugar para cambiar esto. También con despliegues y todo lo demás.
Por cierto, una vez intenté crear un archivo para terraform, pero no lo conseguí. Me tropecé con el significado de la etiqueta 'Código de facturación de contabilidad del proyecto', que nunca logré averiguar: no tenía suficientes habilidades blandas.
Ni siquiera tomo el tema del ludismo pasivo: oh, su automatización amenaza la seguridad de mi trabajo, no quiero aprender nada nuevo, así que sabotearé en silencio.
Entonces, ¿cuál podría ser la solución? El sistema ITSM tiene una API extremadamente primitiva para generar documentos automáticamente. Y, en general, la mayoría de estos sistemas provienen de la época de los mainframes. ¿Quizás alguien conoce los sistemas ITSM realmente modernos? ¿Quizás alguien tiene una experiencia exitosa de integración de DevOps y burocracia modernos? Esto, por supuesto, no se trata de sitios puramente corruptos, donde realmente se puede implementar todos los días, sino, por ejemplo, del sector bancario, que está bajo auditores y un aislamiento muy fuerte de los entornos superiores.
Simplemente no olvide que todas sus fantasías se limitan a la auditación. Y eso lo cambia todo. ¡Te espero en los comentarios!
Fuente: habr.com