作者:北京老李:DevOps布道師洋闽、IT管理咨詢師颊郎。擁有EXIN Agile带射、EXIN Lean IT微渠、首批EXIN DevOps Master講師搭幻、首批ITIL Expert講師、PMP逞盆、Prince2專家級(jí)檀蹋、EXIN云安全管理、注冊(cè)信息安全講師(CISI)云芦、ISO20000 LA俯逾、ISO27001 LA等多項(xiàng)認(rèn)證贸桶。先后在北京、上海桌肴、廣州等地主導(dǎo)軟件開發(fā)皇筛、系統(tǒng)集成、咨詢服務(wù)等工作坠七,主要研究方向云安全管理水醋、DevOps落地實(shí)施。
本文的擬寫自來與Martin劉老師的討論灼捂,也感謝Martin劉老師找到了下面這個(gè)鏈接的圖片离例,Martin劉老師說,看個(gè)文章還看到了北京老李和上海孫老師當(dāng)年的模樣:(~
當(dāng)前的討論悉稠,很是久遠(yuǎn)的歷史宫蛆,但值得回憶:)
北京老李說:得感謝互聯(lián)網(wǎng),哈哈的猛。來看看孫老師現(xiàn)在的模樣耀盗。看看北京老李和Martin劉老師現(xiàn)在的樣子:9~~歲月在Martin劉老師的臉上卦尊,也在北京老李的臉上:(
Martin劉老師叛拷、上海孫老師現(xiàn)在的模樣,當(dāng)你老了岂却,化妝也沒
也讓北京老李這個(gè)首批ITIL Expert回憶起當(dāng)年從事IT管理的初期的討論與研究忿薇,也正是在不斷地項(xiàng)目實(shí)踐中,進(jìn)一步進(jìn)印證了躏哩,IT管理的重要性署浩,雖然時(shí)光荏苒,但我們?cè)谛碌腎T管理體系下也在進(jìn)行相同的事情扫尺。歷史的回憶從ITIL的變更到DevOps的變更應(yīng)用筋栋。下圖為歷史的回憶
十年過去了,但不變的不僅僅是情懷還有管理思想正驻,ITIL在當(dāng)今流行的DevOps中還在發(fā)揮著效果弊攘,那么看下,什么是變更姑曙?在ITIL原文中變更是指一切對(duì)服務(wù)以及CI配置項(xiàng)的改變襟交,包括增加、刪除伤靠、修改婿着。那么在DevOps下是否適用呢?
正確的理解是適用!因?yàn)镈evOps中的變更雖然進(jìn)行了自動(dòng)化竟宋,但也需要引入ITIL中的變更,因?yàn)镈evOps沒有必要自己再造一個(gè)已經(jīng)有國(guó)際標(biāo)準(zhǔn)ISO/IEC20000形纺,已經(jīng)有最佳實(shí)踐ITIL成熟多年的體系丘侠,那么就是引用。
在ITIL中變更管理將變更分為三大類逐样,分別是標(biāo)準(zhǔn)變更(Standard change)蜗字、緊急變更(Emergency change)、正常變更(Normal change)
標(biāo)準(zhǔn)變更(Standard change):是指那些經(jīng)過預(yù)授權(quán)的變更脂新,主要針對(duì)那些低風(fēng)險(xiǎn)挪捕、經(jīng)常發(fā)生,并且是有預(yù)先定義好的處理步驟的的變更争便。一般情況下包括每月固定更新的稅表或網(wǎng)站樣式變更等內(nèi)容级零。
其特點(diǎn)在于不需要再次經(jīng)過領(lǐng)導(dǎo)審計(jì),因?yàn)樵谧兏渴鹎耙呀?jīng)提前完成了審批滞乙。并且變更部署活動(dòng)可以完全是自動(dòng)進(jìn)行的奏纪,但需要注意的是需要留下審計(jì)及跟蹤的記錄。在DevOps中也一樣遵從ISO20000及ITIL的標(biāo)準(zhǔn)斩启,只不就是進(jìn)行了自動(dòng)序调,智能化目前看標(biāo)準(zhǔn)變更也在逐步實(shí)現(xiàn)。
緊急變更(Emergency change):是指那些要盡可能快地去實(shí)施的變更兔簇,比如解決一個(gè)重大故障发绢,或打一個(gè)緊急的安全補(bǔ)丁。在緊急情況下垄琐,變更必須立即投入生產(chǎn)環(huán)境边酒。一般情況下安全緊急安全補(bǔ)丁或緊急恢復(fù)服務(wù)。其特點(diǎn)是必須盡快解決的潛在高風(fēng)險(xiǎn)變更此虑。這些變更通常需要盡快得到高級(jí)管理層的批準(zhǔn)甚纲,在執(zhí)行完成技術(shù)活動(dòng)后,應(yīng)立即進(jìn)行記錄歸檔工作朦前。DevOps的踐的關(guān)鍵目標(biāo)是簡(jiǎn)化常規(guī)變更流程介杆,使其也能適用于緊急變更。
所以在DevOps中緊急變更想要應(yīng)對(duì)緊急韭寸,并不是大家認(rèn)為的只是緊急的變更來了就可以應(yīng)對(duì)春哨,這就需要提前進(jìn)行緊急變更的預(yù)防管理。
這里需要應(yīng)急管理恩伺、連續(xù)性管理(BCM)赴背、IT災(zāi)備管理(ITSCM)、安全事件響應(yīng)(ISMS)等多個(gè)流程的提前定義才能做好緊急變更的處理工作,這個(gè)工作在ITIL高級(jí)課程 RCV中進(jìn)行了很好的說明與描述凰荚。有空來聽北京老李講ITIL高級(jí)課成為ITIL專家:)
北京老李:首批ITIL Expert講師
正常變更(Normal change):是指那些除了標(biāo)準(zhǔn)變更和緊急變更之外的所有其它服務(wù)變更燃观。其特點(diǎn)是需要更高的領(lǐng)導(dǎo)進(jìn)行評(píng)審或者在既定的審批組織CAB和ECAB進(jìn)行批準(zhǔn)。其中CAB是指變更顧問委員會(huì)便瑟,ECAB是指緊急變更顧問委員會(huì)缆毁。
在最新的敏捷的道路上,很多組織的變更都是由于領(lǐng)導(dǎo)出差到涂、評(píng)估不能及時(shí)完成脊框,所以造成了評(píng)估的時(shí)間上的延誤。
我們?cè)?012年在IT管理項(xiàng)目中就注意到了這一點(diǎn)践啄,我們是通過移動(dòng)辦公平臺(tái)浇雹,IOS、安卓等新應(yīng)用的開發(fā)解決這一問題屿讽。能夠?qū)崿F(xiàn)立即審批昭灵,隨手審批、一鍵審批聂儒,并且隨著應(yīng)用了BMC? BladeLogic等自動(dòng)化的產(chǎn)品虎锚,加快IT的交付頻率。
那么對(duì)于變更我們是如何解決專業(yè)化的快速評(píng)估的呢衩婚?我們?cè)阢y行率先實(shí)現(xiàn)了變更的標(biāo)準(zhǔn)化評(píng)審工作窜护,隨著自動(dòng)化產(chǎn)品BMC? BladeLogic的應(yīng)用,一起同步推進(jìn)管理與技術(shù)的問題非春。
在新的DevOps體系下柱徙,需要從管理與技術(shù)層面解決變更的效率,這個(gè)問題在大規(guī)模代碼部署的情況下尤其突出奇昙。
一般情況下我們都認(rèn)為只有技術(shù)加快才能解決軟件交付的問題护侮,其實(shí)這是一個(gè)偽命題,因?yàn)榧夹g(shù)動(dòng)作的不標(biāo)準(zhǔn)化储耐,還來的快速交付的后果就是上線死的快羊初,上線BUG多。
今天很多單位都已經(jīng)進(jìn)行了云了什湘,傳統(tǒng)企業(yè)也從豎井式管理上升到云管理长赞,這種情況下更是需要管理的標(biāo)準(zhǔn)化與技術(shù)的標(biāo)準(zhǔn)化。
曾經(jīng)有人說過沒有寫過代碼的工程師就不是好司機(jī)闽撤,在此老李想說得哆,沒有管理支撐的技術(shù)實(shí)現(xiàn)就不是好DevOps。
在越大的組織下哟旗,需是需要IT管理贩据,IT管理成為他們的管理抓手栋操,你可以想像一下,大規(guī)模部署可能包含成百上千(甚至數(shù)百萬)行代碼饱亮,由數(shù)百個(gè)開發(fā)人員在幾個(gè)月內(nèi)需要快速地進(jìn)行交付矾芙,那么這更需要各技術(shù)專業(yè)的協(xié)合配合。
變更管理在DevOps下仍然發(fā)揮著他在云下管理的控制權(quán)及組織權(quán)近上,只要CABle建設(shè)得當(dāng)蠕啄,這依然是一個(gè)建設(shè)高效組織的必經(jīng)之路。因?yàn)闊o論是在云下戈锻,還是傳統(tǒng)IT管理,都不能離開組織的“閘門”和媳。
在云下格遭,現(xiàn)在更多的強(qiáng)調(diào)的是自動(dòng)化,智能化留瞳。但隨著AIOps的流行拒迅,你會(huì)發(fā)現(xiàn),前提依然是需要一個(gè)標(biāo)準(zhǔn)化的規(guī)則與策略她倘。
每個(gè)組織都希望“一口吃個(gè)胖子”璧微。但管理的成熟度告訴我們這根本就是不可能的。
企業(yè)管理的AI成功之路硬梁,就是標(biāo)準(zhǔn)化=》模板化=》自動(dòng)化=》策略化=》智能化前硫,但在此的前提是服務(wù)化。
所以變更管理在新的DevOps需要有一個(gè)更加清晰的變更請(qǐng)求單(RFC)的定義荧止,因?yàn)樗锩娑x了執(zhí)行RFC的決策所需要信息屹电,它是智能化的基礎(chǔ)。
很高興在回顧這個(gè)內(nèi)容跃巡,也讓我們朝著智能化之路在前進(jìn)危号,我們已經(jīng)在策略化的路上,但前方的路還有很多困難素邪,需要不斷地規(guī)避風(fēng)險(xiǎn)和引入安全管理外莲、云安全管理。下附老李在《云安全管理》課程講到的內(nèi)容兔朦,并會(huì)在本次云博會(huì)公開偷线,先提前爆個(gè)光:)
北京老李,云安全管理框架
當(dāng)年寫下的“般若是體,方便是般若所起的作用烘绽,般若側(cè)重體證,方便為適宜方法.知此先后,則進(jìn)道已.”.今天寫下“知行合一淋昭,道法相合,術(shù)器相應(yīng)安接,才能鯤鵬直上”翔忽。----共勉? ? ? ? 北京老李? 手打版