Le thème DevOps et IaC est très populaire et se développe rapidement. Cependant, la plupart des auteurs se rapportent à des problèmes purement techniques en cours de route. Je décrirai les problèmes caractéristiques d'une grande entreprise. Je n'ai pas de solution - les problèmes, en général, sont fatals et se situent dans le domaine de la bureaucratie, de l'audit et des «compétences générales».
Étant donné que le titre de l'article est tel, Dineris agira comme un chat qui est passé du côté de l'Enterprise
Sans aucun doute, il y a maintenant un affrontement entre l'ancien et le nouveau. Et souvent, dans ces collisions, il n'y a pas de droit, pas de culpabilité. Il en est ainsi. Mais, pour ne pas être infondé, nous partirons ici de cet écran:
Il s'agit de la soi-disant demande de changement. Vous voyez environ un tiers des champs que vous devez remplir à partir d'une variété de répertoires, le reste des champs dans d'autres onglets. Un tel document doit être complété pour appliquer le script au serveur de production, ou pour télécharger de nouveaux fichiers et, en général, changer quelque chose.
Le nombre de champs est tel que j'ai écrit ma petite automatisation sur le remplissage de ces champs. De plus, cette page est écrite pour qu'aucun outil d'automatisation ne puisse voir ses champs, et la seule solution possible était d'utiliser AutoIt pour frapper bêtement la souris avec ses coordonnées. Évaluez le degré de désespoir afin de décider:
Donc, vous prenez jenkins, chef, terraform, nexus et ainsi de suite, et déployez tout cela avec plaisir sur votre développeur. Mais il est temps d'envoyer cela à QA, UAT et PROD. Vous avez un artefact Nexus et vous recevez une lettre de DBA avec approximativement le texte suivant:
Cher
Tout d'abord, votre lien, vous pouvez imaginer que je n'ai pas accès à votre Nexus
Deuxièmement, tous les changements doivent être émis sous forme de demande de changement.
Scripts SQL dont vous avez besoin pour les isoler Nexus et les joindre à la demande de changement.
Si le changement n'est pas urgent, cela devrait être fait après 7 jours de sortie (exclusivement en week-end)
Lorsque votre demande de changement envoie un groupe de personnes, le DBA exécutera votre script et enverra même une capture d'écran du résultat par courrier.
Cordialement, votre DBA qui travaille ici depuis l'époque du mainframe.
Tu sais ce que ça me rappelle? Semi-automatisation: le robot tient le lit et le travailleur le frappe avec un marteau. Eh bien, vraiment, à quoi sert ce Nexus, si alors tout se fait complètement manuellement?
Mais l'entreprise ne doit pas être blâmée! Bien sûr, il est sanglant, mais toute cette bureaucratie avec des demandes de changement est forcée et vient des vérificateurs. L'entreprise doit fonctionner comme ça, point final. Il lui est impossible autrement. Et l'audit est une chose très conservatrice. Combien, par exemple, il a été dit que de longs mots de passe pseudo-complexes et fréquemment modifiés sont mauvais, mais les entreprises seront le dernier endroit pour le changer. Aussi avec des déploiements et tout le reste.
Soit dit en passant, à un moment donné, j'ai essayé de créer un fichier pour terraform, mais je n'y suis pas parvenu. Je suis tombé sur la valeur de la balise «Project Accounting Billing Code», que je ne pouvais toujours pas découvrir - les compétences générales n'étaient pas suffisantes.
Je ne prends même pas le sujet du luddisme passif - oh, votre automatisation menace ma sécurité d'emploi, je ne veux rien apprendre de nouveau, donc je vais le saboter tranquillement.
Eh bien, et quelle pourrait être une solution en principe? Le système ITSM possède une API extrêmement primitive pour générer automatiquement des documents. Quoi qu'il en soit, la plupart de ces systèmes proviennent de l'époque des mainframes.
Peut-être que quelqu'un connaît les systèmes ITSM vraiment modernes? Quelqu'un peut-il avoir une expérience réussie d'intégration de DevOps et de la bureaucratie modernes? Il ne s'agit bien sûr pas de vendre purement des sites où il peut vraiment y avoir un déploiement tous les jours, mais, par exemple, le secteur bancaire, qui est sous les commissaires aux comptes et une très forte isolation des environnements supérieurs.
N'oubliez pas que tous vos fantasmes sont limités par l'audit. Et que tout change. Vous attend dans les commentaires!