Het onderwerp DevOps en IaC is erg populair en ontwikkelt zich snel. De meeste auteurs krijgen echter langs deze weg te maken met puur technische problemen. Ik zal de problemen beschrijven die kenmerkend zijn voor een groot bedrijf. Ik heb geen oplossing - de problemen zijn over het algemeen fataal en liggen op het gebied van bureaucratie, auditing en ‘zachte vaardigheden’.
Omdat de titel van het artikel zo luidt, zal Daenerys, die naar de kant van Enterprise is overgegaan, optreden als de kat.
Ongetwijfeld is er nu sprake van een botsing van oud en nieuw. En vaak is er bij deze botsingen noch goed noch fout. Zo gebeurde het. Maar om niet ongegrond te zijn, beginnen we met dit scherm:
Dit is het zogenaamde Wijzigingsverzoek. Je ziet ongeveer een derde van de in te vullen velden uit verschillende mappen, de overige velden staan in andere bladwijzers. Zo'n document moet worden ingevuld om het script op de productieserver toe te passen, nieuwe bestanden te uploaden of in het algemeen iets te wijzigen.
Het aantal velden is zodanig dat ik mijn eigen kleine automatisering heb geschreven voor het invullen van deze velden. Bovendien is deze pagina zo geschreven dat geen enkele automatiseringstool de velden ervan kan zien, en de enige mogelijke oplossing was om AutoIt te gebruiken om dom met de muis op de coördinaten te klikken. Beoordeel uw niveau van wanhoop om dit te doen:
Dus je neemt jenkins, chef, terraform, nexus, enz., en implementeert het allemaal met plezier naar je ontwikkelaar. Maar het wordt tijd om het naar QA, UAT en PROD te sturen. U heeft een Nexus-artefact en u ontvangt een brief van de DBA met zoiets als dit:
Beste,
Allereerst mag u uw Nexus voor uzelf hebben. Ik heb geen toegang tot uw Nexus
Ten tweede moeten alle wijzigingen worden uitgegeven als een wijzigingsverzoek.
U moet de SQL-scripts uit Nexus halen en deze bij het wijzigingsverzoek voegen.
Indien de wijziging geen Noodgeval is, dient dit 7 dagen voor vrijgave te gebeuren (uitsluitend in het Weekend)
Wanneer uw wijzigingsverzoek door een aantal mensen wordt goedgekeurd, voert de DBA uw script uit en stuurt u zelfs een screenshot van het resultaat per e-mail.Met vriendelijke groet, uw DBA die hier al werkt sinds de dagen van mainframe.
Weet je waar dit mij aan doet denken? Semi-automatisering: de robot houdt het frame vast en de arbeider slaat erop met een voorhamer. Nou ja, wat is eigenlijk het nut van deze Nexus als alles volledig handmatig wordt gedaan?
Maar Enterprise mag hiervan niet de schuld krijgen! Het is natuurlijk bloederig, maar al die bureaucratie met wijzigingsverzoeken wordt geforceerd en komt van accountants. Enterprise moet op deze manier werken, punt uit. Hij kan het niet anders. En auditing is iets heel conservatiefs. Hoeveel is er bijvoorbeeld niet gezegd over het feit dat lange pseudo-complexe en vaak gewijzigde wachtwoorden slecht zijn, maar dat bedrijven de laatste plaats zullen zijn waar dit zal worden gewijzigd. Ook met implementaties en al het andere.
Trouwens, ik heb ooit geprobeerd een bestand voor terraform te maken, maar het werkte niet. Ik struikelde over de betekenis van de tag 'Project Accounting Billing Code', die ik nooit heb kunnen achterhalen - ik beschikte niet over voldoende soft skills.
Ik ga niet eens in op het onderwerp passief luddisme - oh, jouw automatisering bedreigt mijn werkzekerheid, ik wil niets nieuws leren, dus saboteer ik het stilletjes.
Wat zou in principe de oplossing kunnen zijn? Het ITSM-systeem beschikt over een uiterst primitieve API voor het automatisch genereren van documenten. En over het algemeen stammen de meeste van deze systemen uit de tijd van mainframes. Kent iemand echt moderne ITSM-systemen? Heeft iemand succesvolle ervaring met het integreren van moderne DevOps en bureaucratie? We hebben het natuurlijk niet over puur verkoopsites, waar daadwerkelijk elke dag een inzet kan plaatsvinden, maar bijvoorbeeld over de banksector, die onder controle staat en zeer sterk geïsoleerd is in hogere omgevingen.
Vergeet alleen niet dat al uw fantasieën worden beperkt door de audit. En dat verandert alles. Ik wacht op je in de reacties!
Bron: www.habr.com