O tópico de DevOps e IaC é muito popular e está crescendo rapidamente. No entanto, a maioria dos autores lida com problemas puramente técnicos ao longo do caminho. Descreverei os problemas específicos de uma grande empresa. Não tenho solução - os problemas, em geral, são fatais e estão no campo da burocracia, auditoria e “soft skills”.
Como o título do artigo é assim, Daenerys agirá como um gato, passando para o lado da Enterprise
Sem dúvida, agora há um choque de velho e novo. E muitas vezes nessas colisões não existe certo nem errado. Simplesmente aconteceu. Mas, para não ser infundado, vamos começar com esta tela:
Este é o chamado Pedido de Mudança. Você vê cerca de um terço dos campos que precisam ser preenchidos em vários diretórios, o restante dos campos está em outras guias. Esse documento deve ser preenchido para aplicar o script ao servidor de produção ou fazer upload de novos arquivos e, em geral, alterar alguma coisa.
A quantidade de campos é tanta que escrevi minha pequena automação para preenchimento desses campos. Além disso, esta página está escrita de forma que nenhuma ferramenta de automação veja seus campos, e a única solução possível foi usar o AutoIt para acertar as coordenadas estupidamente com o mouse. Avalie o grau de desespero para decidir sobre isso:
Então, você pega jenkins, chef, terraform, nexo e assim por diante, e implanta com alegria tudo isso em seu dev. Mas é hora de enviar para QA, UAT e PROD. Você tem um artefato Nexus e recebe uma carta do DBA com algo assim:
Caro
Primeiro, seu nexo, você pode imaginar, eu não tenho acesso ao seu nexo
Em segundo lugar, todas as alterações devem ser arquivadas como uma Solicitação de Alteração.
Você precisa isolar os scripts SQL do Nexus e anexá-los à solicitação de alteração.
Caso a alteração não seja Emergencial, deverá ser feita em até 7 dias após a liberação (exclusivamente no Fim de Semana)
Quando sua solicitação de alteração for aprovada por várias pessoas, o DBA executará seu script e até enviará uma captura de tela do resultado por e-mail.Atenciosamente, seu DBA, que trabalha aqui desde mainframe.
Sabe o que isso me lembra? Semiautomação: o robô segura a armação e o operário bate nela com uma marreta. Bem, realmente, qual é a utilidade deste Nexus, se então tudo é feito totalmente à mão?
Mas não culpe a Enterprise por isso! Claro que é sangrento, mas toda essa burocracia com Change Requests é forçada e vem dos auditores. A empresa tem que funcionar dessa maneira, ponto final. Ele não pode fazer isso de outra maneira. E a auditoria é uma coisa muito conservadora. Quanto, por exemplo, já foi dito sobre o fato de que senhas longas pseudocomplexas e frequentemente alteradas são ruins, mas as empresas serão o último lugar para mudar isso. Também com implantações e tudo mais.
A propósito, uma vez tentei criar um arquivo para terraform, mas não consegui. Eu tropecei no significado da tag 'Código de faturamento de contabilidade do projeto', que nunca consegui descobrir - eu não tinha habilidades interpessoais suficientes.
Eu nem toco no assunto do luddismo passivo - ah, sua automação ameaça minha segurança no trabalho, não quero aprender nada novo, então vou sabotar silenciosamente.
Então, qual poderia ser a solução? O sistema ITSM possui uma API extremamente primitiva para geração automática de documentos. E, em geral, a maioria desses sistemas vem da época dos mainframes. Talvez alguém conheça sistemas ITSM realmente modernos? Talvez alguém tenha uma experiência bem-sucedida de integração de DevOps e burocracia modernos? É claro que não se trata de sites puramente corruptos, onde pode realmente ser implantado todos os dias, mas, por exemplo, do setor bancário, que está sob auditoria e isolamento muito forte de ambientes superiores.
Só não esqueça que todas as suas fantasias se limitam à audição. E isso muda tudo. Te espero nos comentários!
Fonte: habr.com