DevOps と IaC のトピックは非常に人気があり、急速に発展しています。 ただし、ほとんどの著者はこの道筋に沿って純粋に技術的な問題を扱っています。 大企業特有の問題点について解説します。 私には解決策がありません。一般に、問題は致命的であり、官僚制度、監査、および「ソフトスキル」の領域にあります。
記事タイトルがこんな感じなので、エンタープライズ側に回ったデナーリスが猫役を務めます。
間違いなく、今、古いものと新しいものが衝突しています。 そして、こうした衝突では、正しいことも間違っていることもないことがよくあります。 それが起こったわけです。 ただし、根拠のないことを避けるために、この画面から始めます。
これはいわゆる変更リクエストです。 さまざまなディレクトリから入力する必要があるフィールドの約 XNUMX 分の XNUMX が表示され、残りのフィールドは他のブックマークにあります。 このようなドキュメントは、実稼働サーバーにスクリプトを適用したり、新しいファイルをアップロードしたり、通常は何かを変更したりするために記入する必要があります。
フィールドの数が非常に多いため、これらのフィールドを埋めるための小さな自動化を独自に作成しました。 さらに、このページは自動化ツールがそのフィールドを参照できないように書かれており、唯一可能な解決策は、AutoIt を使用して愚かにもマウスで座標をクリックすることでした。 これを行うためのあなたの必死のレベルを評価してください。
したがって、ジェンキンス、シェフ、テラフォーム、ネクサスなどを利用して、それらすべてを開発者に喜んでデプロイします。 しかし、それを QA、UAT、PROD に送信する時が来ました。 Nexus アーティファクトがあり、DBA から次のような手紙を受け取ります。
親愛なる、
まず第一に、自分用に持つことができるあなたの Nexus にアクセスできません
次に、すべての変更は変更リクエストとして発行する必要があります。
Nexus から SQL スクリプトを抽出し、変更リクエストに添付する必要があります。
変更が緊急でない場合は、リリースの 7 日前 (週末のみ) に行う必要があります。
変更リクエストが大勢の人に承認されると、DBA がスクリプトを実行し、結果のスクリーンショットもメールで送信します。メインフレームの時代からここで働いている DBA をよろしくお願いします。
これが私に何を思い出させるか知っていますか? 半自動化: ロボットがフレームを保持し、作業者が大ハンマーでフレームを叩きます。 そうですね、もしすべてが完全に手動で行われるとしたら、この Nexus には何の意味があるのでしょうか?
しかし、エンタープライズがこれで責められるべきではありません! もちろん、それは血なまぐさいものですが、変更要求に関するこの官僚的な仕事はすべて監査人によって強制されています。 企業はこのように機能する必要があります。 彼にはそれ以外の方法はありません。 そして監査は非常に保守的なものです。 たとえば、擬似的に長くて頻繁に変更されるパスワードは良くないという事実についてはこれまでどれだけ言われてきましたが、企業はこれが変更される最後の場所になるでしょう。 デプロイメントやその他すべてについても同様です。
ちなみに、一度terraform用のファイルを作成しようとしたのですが、うまくいきませんでした。 「プロジェクト会計請求コード」タグの意味につまずいたのですが、十分なソフト スキルを持っていなかったので、結局見つけることができませんでした。
私は受動的なルディズムの話題にさえ取り組んでいません - ああ、あなたの自動化は私の雇用の安全を脅かします、私は何も新しいことを学びたくないので、静かにそれを妨害します。
さて、原理的に解決策は何でしょうか? ITSM システムには、ドキュメントを自動生成するための非常に原始的な API があります。 そして一般に、これらのシステムのほとんどはメインフレームの時代からのものです。 本当に最新の ITSM システムを知っている人はいますか? 最新の DevOps と官僚制を統合して成功した経験のある人はいますか? もちろん、実際に毎日導入が行われる可能性がある純粋な販売サイトのことを話しているわけではありません。たとえば、銀行部門は監査員の下にあり、上位環境では非常に強力に隔離されています。
ただ、あなたの空想はすべて監査によって制限されるということを忘れないでください。 そしてそれがすべてを変えるのです。 コメントでお待ちしてます!
出所: habr.com