Tema DevOps i IaC vrlo je popularna i brzo se razvija. Međutim, većina autora bavi se čisto tehničkim problemima na tom putu. Opisat ću probleme karakteristične za veliko poduzeće. Nemam rješenje – problemi su, generalno gledano, fatalni i leže u području birokracije, revizije i “soft vještina”.
Budući da je naslov članka ovakav, Daenerys, koja je prešla na stranu Enterprisea, glumit će mačku.
Nedvojbeno, sada dolazi do sudara starog i novog. I često u tim kolizijama nema ni ispravnog ni krivog. Tako se dogodilo. No, da ne budemo neutemeljeni, počet ćemo s ovim ekranom:
Ovo je takozvani zahtjev za promjenu. Vidite otprilike trećinu polja koja treba ispuniti iz raznih imenika, preostala polja su u drugim knjižnim oznakama. Takav se dokument mora ispuniti kako bi se skripta primijenila na produkcijski poslužitelj, ili učitali nove datoteke, ili općenito bilo što promijenili.
Broj polja je toliki da sam napisao svoju malu automatizaciju za popunjavanje tih polja. Štoviše, ova je stranica napisana tako da nikakvi alati za automatizaciju ne vide njezina polja, a jedino moguće rješenje bilo je koristiti AutoIt za glupo klikanje mišem na koordinate. Procijenite svoju razinu očaja da to učinite:
Dakle, uzmete jenkins, chef, terraform, nexus, itd., i radosno implementirate sve to svom razvojnom programeru. Ali dolazi vrijeme da se pošalje QA, UAT i PROD. Imate artefakt Nexusa i primili ste pismo od DBA s nečim poput ovoga:
Poštovani,
Prije svega, svoj nexus možete imati za sebe. Nemam pristup vašem Nexusu
Drugo, sve promjene moraju biti izdane kao Zahtjev za promjenu.
Morate izdvojiti SQL skripte iz Nexusa i priložiti ih zahtjevu za promjenu.
Ako promjena nije Hitna, to treba učiniti 7 dana prije puštanja (isključivo vikendom)
Kada vaš zahtjev za promjenu odobri hrpa ljudi, DBA će izvršiti vašu skriptu i čak poslati snimku zaslona rezultata poštom.Srdačan pozdrav, vaš DBA koji ovdje radi od dana mainframea.
Znate li na što me ovo podsjeća? Poluautomatizacija: robot drži okvir, a radnik ga udara maljem. Pa stvarno, koja je svrha ovog Nexusa ako se onda sve radi potpuno ručno?
Ali Enterprise ne treba kriviti za ovo! Jeste, naravno, krvavo, ali sva ova birokracija sa Zahtjevima za promjene je iznuđena i dolazi od revizora. Enterprise mora raditi na ovaj način, točka. Ne može drugačije. A revizija je vrlo konzervativna stvar. Na primjer, koliko je rečeno o tome da su duge pseudo-složene i često mijenjane lozinke loše, ali poduzeća će biti posljednje mjesto gdje će se to promijeniti. Također s implementacijama i svim ostalim.
Usput, svojedobno sam pokušao napraviti datoteku za terraform, ali nije išlo. Slučajno sam naletio na značenje oznake 'Project Accounting Billing Code', koju nikad nisam uspio saznati - nisam imao dovoljno soft vještina.
Čak se i ne bavim temom pasivnog ludizma - oh, vaša automatizacija prijeti mojoj sigurnosti posla, ne želim naučiti ništa novo, pa ću to tiho sabotirati.
Pa, što bi moglo biti načelno rješenje? ITSM sustav ima izuzetno primitivan API za automatsko generiranje dokumenata. I općenito, većina tih sustava dolazi iz vremena velikih računala. Zna li netko za istinski moderne ITSM sustave? Ima li netko uspješnog iskustva s integracijom modernog DevOpsa i birokracije? Ne govorimo, naravno, o čisto prodajnim mjestima, gdje zapravo može doći do raspoređivanja svaki dan, već, na primjer, o bankarskom sektoru, koji je pod nadzorom i vrlo jakom izolacijom u višim okruženjima.
Samo ne zaboravite da su sve vaše fantazije ograničene revizijom. I to mijenja sve. Čekam vas u komentarima!
Izvor: www.habr.com