DevOps 和 IaC 的话题非常流行并且发展迅速。 然而,大多数作者沿着这条道路处理纯粹的技术问题。 我将描述大公司的问题特征。 我没有解决办法——总的来说,这些问题是致命的,存在于官僚主义、审计和“软技能”领域。
既然文章的标题是这样的,那么已经站在企业号一边的丹妮莉丝将扮演猫。
毫无疑问,现在是新旧的碰撞。 在这些冲突中,往往没有对错之分。 事情就是这样发生的。 但是,为了避免毫无根据,我们将从这个屏幕开始:
这就是所谓的变更请求。 您会看到大约三分之一的字段需要从各个目录填写,其余字段位于其他书签中。 必须填写这样的文档才能将脚本应用到生产服务器,或者上传新文件,或者通常更改任何内容。
字段的数量如此之多,以至于我编写了自己的小自动化工具来填充这些字段。 而且,这个页面的编写方式使得任何自动化工具都看不到它的字段,唯一可能的解决方案就是使用 AutoIt 愚蠢地用鼠标点击坐标。 评估一下你这样做的绝望程度:
因此,您使用 jenkins、chef、terraform、nexus 等,并愉快地将其全部部署到您的开发人员中。 但现在是将其发送给 QA、UAT 和 PROD 的时候了。 您有一个 Nexus 工件,并且收到 DBA 的一封信,内容如下:
亲爱的,
首先,您可以自己拥有您的 Nexus 我无权访问您的 Nexus
其次,所有变更都必须作为变更请求发布。
您需要从 Nexus 中提取 SQL 脚本并将其附加到变更请求中。
如果变更不是紧急的,则应在发布前 7 天完成(仅限周末)
当你的变更请求被一群人批准后,DBA 将执行你的脚本,甚至通过邮件发送结果的屏幕截图。最诚挚的问候,您的 DBA,从大型机时代起就一直在这里工作。
你知道这让我想起什么吗? 半自动化:机器人拿着框架,工人用大锤敲击它。 好吧,真的,如果一切都完全手动完成,那么这个 Nexus 的意义何在?
但这不应该归咎于企业! 当然,这是血腥的,但所有这些带有变更请求的官僚机构都是被迫的,并且来自审计员。 企业必须以这种方式运作。 他别无他法。 而审计是一件非常保守的事情。 例如,人们已经说过很多关于长伪复杂和频繁更改的密码不好的事实,但企业将是最后改变这一点的地方。 还有部署和其他一切。
顺便说一下,有一次我尝试为 terraform 创建一个文件,但没有成功。 我偶然发现了“项目会计计费代码”标签的含义,但我从未设法找到它 - 我没有足够的软技能。
我什至不会谈论被动的卢德主义这个话题——哦,你的自动化威胁到了我的工作保障,我不想学习任何新东西,所以我会悄悄地破坏它。
那么,原则上的解决方案是什么? ITSM系统有一个极其原始的API用于自动生成文档。 一般来说,这些系统大多来自大型机时代。 有谁知道真正的现代 ITSM 系统吗? 有人有整合现代 DevOps 和官僚机构的成功经验吗? 当然,我们谈论的不是纯粹的销售站点,实际上每天都可以进行部署,但是,例如银行业,它处于审计之下,并且在较高环境中具有非常强的隔离性。
只是不要忘记,您的所有幻想都会受到审核的限制。 这改变了一切。 我在评论里等你!
来源: habr.com