Prozkoumat průběžné operace

  • 8 min

Průběžné operace jsou jednou z osmi funkcí v taxonomii DevOps.

Zjištění, proč je potřeba průběžné operace

Složité systémy selžou a můžou způsobit nákladné výpadky a přerušení. Podívejme se na některé příklady.

Společnosti Událost
Ikona problému ovlivňujícího Delta Airlines
Delta Air Lines		 V srpnu 2016 byla delta nucena zrušit 2 300 letů, když jeden kus chybného zařízení způsobil výpadek napájení v jeho provozním centru v Atlantě. Nahlášené náklady společnosti byly 150 milionů USD.
Ikona problému ovlivňujícího FedEx
FedEx a Národní zdravotní služba Spojeného království		 V květnu 2017 způsobil ransomwar WannaCry provozní přerušení fedexu. Jedna dceřiná společnost FedEx oznámila ztrátu 300 milionů USD. Národní zdravotní služba Spojeného království byla další obětí ransomwaru, který zablokoval přístup k jeho počítačům, zamkl důležité zdravotnické vybavení a vynutil některé nemocnice, aby se sanitky přesměrovaly na jiná místa.
Ikona problému ovlivňujícího Amazon S3
Amazon S3		 V únoru 2017 způsobila chyba operátora čtyřhodinové přerušení základních služeb úložiště Amazonu, které měly několik dopadů na významné webové vlastnosti, jako jsou Alexa, IFTTT, Quora a Trello.
Ikona problému ovlivňujícího LinkedIn
LinkedIn		 LinkedIn zaznamenal problém, který po dobu dvou měsíců znemožnil práci vývojářů.
Ikona problému ovlivňujícího Equifax
Equifax		 Equifax zaznamenal porušení zabezpečení v roce 2017, což vedlo k zveřejnění osobních údajů více než 160 milionů spotřebitelů. Podrobněji jsme ji probrali v oblasti průběžného zabezpečení.

Obchodní dopad a náklady na porušení zabezpečení

Náklady na porušení zabezpečení často přesahují ztrátu prodeje a důvěry ve společnosti. Mezi tyto náklady patří:

  • Odpověď a oznámení
    • Existují provozní a servisní náklady související s oznamováním dotčeným stranám, jak to vyžaduje zákon. Tyto náklady často zahrnují i další náklady na call centra, podporu PR a služby monitorování kreditů.
  • Ztráta produktivity a obratu zaměstnanců
    • Generální poradce yahoo rezignoval a generální ředitel nebyl udělen roční bonus za rok 2016.
  • Žaloby a vypořádání
    • Target zaplatil 18,5 milionu dolarů 47 americkým státům.
  • Regulační pokuty a odpovědi
    • S novými politikami ochrany údajů účinnými v Evropské unii od roku 2018 je pokuta 4% ročních výnosů nebo 20 milionů EUR, podle toho, co je vyšší.
  • Náklady na obnovení značky
    • Technologická firma Codan zaznamenala pokles výnosů z 45 milionů dolarů na 9,2 milionu dolarů během jednoho roku.
  • Ostatní závazky
    • Verizon zaplatil za Yahoo 350 milionů méně po dvou masivních hackech.

Můžou být potřeba i další požadavky na zabezpečení a audit.

Dostupnost a obnovení v nepřetržitých operacích

Podle průzkumu Společnosti Python očekávají vedoucí pracovníci it a firmy, že do roku 2020 budou v některých 47% produkčních aplikací spuštěny ve veřejných cloudech.

Pokud můžou být celá datacentra zničena jedním řádkem kódu, musí se vedoucí technologie I&O zaměřit na dostupnost a obnovení produkčních prostředí. Nové vzory nasazení mění způsob, jakým zajišťujeme dostupnost aplikací a infrastruktury a možnosti obnovení.

Diagram znázorňuje průběžné operace podporující dostupnost, odolnost, obnovení a spolehlivost. Zjistíme problémy, zjišťujeme jejich třídění, budeme na ně reagovat a učíme se z našich akcí. Cyklus podporuje lidé a technologie.

Zvýšení počtu aplikací a vydaných verzí v produkčním prostředí

Mezi klíčové ukazatele výkonu pro výkon doručování softwaru patří:

  • Předstih pro změnu
  • Frekvence nasazení
  • Průměrná doba obnovení
  • Změna frekvence selhání

Týmy, které pracují na zvýšení rychlosti, ale ne investují dostatek investic do budování kvality procesu, budou mít větší selhání a více času na obnovení služby. Týmy, které do procesu zabudují kvalitu, dosahují rychlosti i stability.

Počet webových a mobilních aplikací a frekvence vydávání aplikací se výrazně zvýšila. Kód se také stává stále složitějším.

Diagram znázorňuje počet aplikací a četnost vydávání verzí se zvýšila z roku 2010 na 2020.

Poznámka:

Velkou část hodnoty DevOps obecně spočívá v nalezení správné rovnováhy mezi inovacemi (rychlostí) a kontinuitou podnikových procesů (kontrolou).

Co jsou průběžné operace?

Důležité

Průběžné operace snižují nebo eliminují potřebu plánovaných výpadků nebo přerušení, jako je plánovaná údržba. Pokud je to možné, mělo by být průběžné monitorování infrastruktury, aplikací a služeb svázané s automatizovanou nápravou. Uživatel by nikdy neměl vědět, kdy dojde k aktualizaci nebo přírůstkové verzi.

Diagram znázorňuje, jak monitorování AIOps a digitálního prostředí, orchestrace vydaných verzí aplikací a monitorování na základě dostupnosti podporují customer Experience Insights, rychlé nasazování aplikací, dynamické škálovatelnosti a strategie zaměřené na cloud.

Porovnání tradičních postupů a postupů průběžného provozu

V tradičním podnikovém modelu IT vynucuje, co je vydáno, a řídí všechny s pevnými procesy a postupy.

Tento přístup způsobuje nesprávné zarovnání mezi vývojovými týmy a zásadami správného řízení IT. Vývojové týmy jsou většinou agilní, zaměřují se na rychlost a očekávají, že mohou vydávat nové verze tak často, jak chtějí. Pro ně se zdá, že zásady správného řízení IT jsou kritickým bodem, který není v souladu s očekávanými cíli Time to Market v dnešních obchodních potřebách.

Diagram znázorňuje chybné zarovnání mezi vývojářovými týmy a zásadami správného řízení IT. Vývojové týmy se zaměřují na rychlost prostřednictvím samoobslužného, produkčního přístupu a rychlého vydávání. Zásady správného řízení se zaměřují na řízení prostřednictvím zásad, zabezpečení a správy nákladů.

Důležité

Při správné implementaci může DevOps poskytovat inovace (rychlost) i kontinuitu podnikových procesů (řízení).

V tradičním životním cyklu vývoje:

  • Testování se provádí těsně před zahájením provozu.
  • Monitorování se často předává.
  • Zabezpečení se často konzultuje ve fázích testování.
  • Při předání je potřeba provést bezpečnostní kontroly kódu a všech ovládacích prvků správy služeb.
  • Dodržování předpisů často není součástí předání, ale něco, co se "objeví" během provozního stavu služby.
  • Odolnost / Plánování kontinuity se provádí v rámci fáze návrhu, ale skutečné testování souvisejících scénářů se často provádí pouze během operací nebo testovací fáze, což může vést ke změnám konfigurace, přepracování a plýtvání úsilím.
  • Spolupráce mezi operacemi, zabezpečením a dodržováním předpisů a vývojáři se často provádějí reaktivně prostřednictvím procesů správy incidentů a správy problémů.
  • Nechat automatizaci na závěrečné fáze často znamená, že zbývá málo prostředků na její dokončení.

Diagram znázorňuje tradiční životní cyklus vývoje.

Nové metody, technologie a způsoby práce vyžadují nový přístup k průběžným operacím. Objevily se následující osm hlavních postupů průběžného provozu a dále se vyvíjejí:

  • Zabezpečení a dodržování předpisů návrhem bere na vědomí, že určité standardy, právní předpisy, ale také obchodní požadavky, jako je sledovatelnost a auditovatelnost, musí být při návrhu při navrhování vysoce automatizovaných cloudových prostředí brány v úvahu.
  • Kontinuita a odolnost vyžaduje úzkou spolupráci s organizací, aby se obchodní potřeby projevily v návrhu a implementaci.
  • Telemetrická data a monitorování se dají použít ke zjišťování vzorů využití zákazníků, potenciálních nových potřeb a podrobných informací o tom, kde uživatelé narazí na chyby. Tyto nástroje také můžou pomoct zajistit, aby se doručila hodnota.
  • Správa služeb je jiná konverzace v jazykové verzi DevOps:
    • Posun směrem k sobě znamená, že ho vlastníte. Postavíte to, provozujete to a když se to rozbije, opravíte to.
    • Zaměřte se na to, co je potřeba.
    • Posílení zásad správného řízení
    • Usnadnit transparentnost.
  • Kultura a spolupráce jsou nezbytné pro průběžné operace. Organizace často vyžadují změnu způsobu, jakým pracují, aby usnadnily transformaci týmů DevOps. Spolupráce je také důležitá při návrhu zabezpečení a odolnosti.
  • Operace automatizace a AI/ML jsou důležité aspekty toho, co v porovnání s tradičními provozními týmy devOps (a cloud) liší. Musí se soustředit na celý systém, který je automatizovaný (systémová automatizace), a ne jenom na jednu oblast.
  • Průběžné nasazování využívá moderní kanály verzí, které vývojářům umožňují rychle a bezpečně nasazovat nové funkce, což umožňuje nepřetržitý proud hodnot zákazníků a zkracovat dobu pro nápravu problémů.
  • Testování pomocí shift-right používá postupy, jako je tmavé spuštění, příznaky funkcí, monitorování a testování A/B. Týmy pak můžou pokračovat v testování a zajistit, aby aplikace během živého používání splňovala očekávání o chování, výkonu a dostupnosti.

Diagram znázorňuje, jak provádět průběžné operace. Potřebujete použít posun paradigmatu a používat principy průběžného provozu DevOps.

Aby se vyvinul přístup DevOps, musí se v kultuře objevit zásadní posun paradigmatu, aby bylo možné zajistit obchodní hodnotu moderním IT přístupem.

Tradiční IT Moderní IT
DNA Zprostředkování Odstranění zprostředkování
Doručování služeb Založené na vlně Průběžná iterace založená na
Stabilita služeb Návrh pro úspěch (HA/Redundant) Návrh s ohledem na selhání (odolný)
Úrovně delegování Sila IT Kompletní služby
Procesy V dokumentech, optimalizované, přepracované Samoobslužná služba, znalosti, nízké tření, automatizovaná
Automatizace Izolované, ručně zahájené Systémová, aktivovaná, automatická
Monitorování Prvek, zaměřený na chyby Služba, zaměřená na komplexní schopnosti
Podpora Service Desk / Kontaktní centrum Péče o zákazníky / Samoobslužná služba
Životní cyklus N-1 nebo starší N, N+1
Konfigurace / Správa prostředků Zjištěná / Ruční konfigurace Předepsané, deklarativní, automatizované

Tyto změny vedou ke zjednodušeným a automatizovaným procesům, sladěným pobídkám výsledků, sníženému riziku a přístupu zaměřenému na zákazníky.