Sidehistorik
...
System | Formål | Hvem kan deploye her | Gode/dårlige ting |
---|---|---|---|
Development | Grundudvikling, dette kan ofte være udviklerens egen maskine eller viruelle systemer | Developer | Flygtigt miljø med mange ændringer og ingen kontrol Meget flexibelt med mulighed for stor produktivitet |
Test | Test af det der er udviklet på Development | Developer | Flygtigt miljø med mulige ukendte ændringer |
Stage | Deployment af det der er udviklet på Development og teste på Test | Sysadmin (Evt. Developer ved DevOps) | Kendt miljø under Change kontrol. Få eller ingen ændringer |
Production | Sysadmin (Evt. Developer ved DevOps) | Kendt miljø under Change kontrol. Få eller ingen ændringer og skal til enhver tid matche Stage miljøet |
...
System | Formål | Hvem kan deploye her | Gode/dårlige ting |
---|---|---|---|
UAT | User Acceptance Test | Sysadmin (Evt. Developer ved DevOps) | Kendt miljø under Change kontrol. Få eller ingen ændringer og skal til enhver tid matche Stage miljøet |
integration | Test omkring integrationer med andre systemer, f.eks import/export/synkronisering | Sysadmin (Evt. Developer ved DevOps) | Kendt miljø under Change kontrol. Få eller ingen ændringer og skal til enhver tid matche Stage miljøet |
DevOps
DevOps og Continues Deployment Delivery koncepterne bryder lidt med den traditionelle Udvikler vs. Sysadmin tanke, idet at man ofte antager at Sysadmins blot kan deploye, mens udviklere ikke kan arbejde (overhovedet) i Stage eller Produktionsmiljøer.
Dette er ikke nødvendigvis koliderende tankegange, men man bør overvejer og implementere lidt anderledes regler og godkendelsesprocedurer, da jeg (belært af små 10 år på Sysadmin siden) må erkende:
Info |
---|
Udvikleres sysvinkel synsvinkel på ting klasiske klassiske dyder og procedurer er som regel koncentreret om helt andre aspekter end dem som en sysadmin Sysadmin eller driftssnsvarlig driftsansvarlig person fokuserer på - for udvikleren har typisk et fokus på at komme hurtigt i mål med nye features og/eller deployments, - somme tider på bekostning af tests og datadiciplin. Giver man udvikleren - eller tvinger han sig adgang - til Produktionsmiljøet kan man som Sysadmin godt anse slaget for tabt. |
Ved DevOps eller Continues Deployment Delivery bør man evt implementere regler, procedurer eller mere tekniske funderede adgange som godkendelser eller workflows hvor deployment afhænger af success tests i de miljøer der er før det ønskede miljøer miljø for deployment, for at forhindre utilsigtet eller forhastet deployment fra udviklerens side.
...
Advarsel |
---|
Der er også datasikker- og datafortrolighed at tænke over, når udviklere gives nogen som helst form for adgang til Stage eller Prod, som ofte indeholder personhenførbar eller fortrolig data, både fordi at antallet af personer med tilgang simpelthen udviddes, sekundært fordi udvikleren [potentielt] har mulighed for at udnytte softwaren til at udtrække fortroligt data udenom normale foranstaltninger.
Sekundært er der IT Revisionsmæssigt gode grunde til at funktionsadskille. |
...