Übung: Klassifizieren eines DevOps-Backlogs nach Autonomiestufe
In dieser Übung wenden Sie das agentische DevOps-Framework aus diesem Modul auf einen realistischen DevOps-Backlog an. Ihr Ziel ist es, eine gerechtfertigte Autonomieklassifizierung für jeden Vorgang zu erstellen – die gleiche Art von Bewertung, die Sie vor dem Pilotieren von agentischen Funktionen für Ihr Team tun sollten.
Szenario
Ihr Team führt eine Plattform-Engineering-Funktion für eine Finanzdienstleistungsorganisation auf Azure aus. Sie unterstützen acht Anwendungsteams mit freigegebener Azure Infrastruktur, zentralisierten Pipelines und einem Azure DevOps Projekt, das alle Arbeitsaufgaben, Pipelines und Repositoryrichtlinien verwaltet.
Sie bewerten, welche Aufgaben im nächsten Quartal mit agentischen Funktionen pilotiert werden sollen. Ihre Organisation verfügt über einen formalen Änderungsmanagementprozess, und jede Änderung, die Produktionsumgebungen berührt, erfordert eine dokumentierte Autorisierung.
Aufgabenliste
Überprüfen Sie die einzelnen Aufgaben im folgenden Backlog, und nehmen Sie Zuweisungen vor:
- Agentische Verkaufschance?: Ja oder Nein
- Autonomiestufe: Informieren, Vorschlagen, Ausführen bei Genehmigung oder autonomes Ausführen
- Begründung: Ein bis zwei Sätze mit Umkehrbarkeit, Explosionsradius oder Compliance-Einschränkung
| # | Aufgabenbeschreibung | Frequenz |
|---|---|---|
| 1 | Überprüfen sie eingehende Fehlerberichte, und weisen Sie sie dem richtigen Bereichspfad und -team zu. | Täglich |
| 2 | Generieren von Bicep-Vorlagen für neue Speicherkonten gemäß einem Dokument mit den Namenskonventionen. | Wöchentlich |
| 3 | Erstellen von RBAC-Rollenzuweisungen für neue Teammitglieder in Produktions-Azure-Abonnements | Monatlich |
| 4 | Fassen Sie die letzten sieben Tage des Pipelinefehlerverlaufs zusammen, und identifizieren Sie die drei wichtigsten Fehlermuster. | Wöchentlich |
| 5 | Aktualisieren der Azure Key Vault-Geheimnisse, wenn Dienstanmeldeinformationen rotiert werden | Quartalsweise |
| 6 | Schreibt Pull-Request-Beschreibungen für Infrastrukturänderungen vor der Prüfung | Täglich |
| 7 | Anwenden von Azure Policy-Ausnahmen für Anforderungen genehmigter Ausnahmen | Nach Bedarf |
| 8 | Selektierung fehlgeschlagener Komponententests in CI-Builds und Isolierung der wahrscheinlichen Ursache für den verantwortlichen Entwickler | Täglich |
| 9 | Generieren eines Sprintzusammenfassungsberichts für die wöchentliche Statusbesprechung des Plattformteams | Wöchentlich |
| 10 | Ändern von Variablengruppen für produktionspipeline zur Unterstützung eines neuen Bereitstellungsziels | Monatlich |
Auswertungskriterien
Ihre Klassifizierung ist korrekt, wenn:
- Aufgaben mit geringer Umkehrbarkeit und erheblichem Auswirkungsbereich werden nicht autonom der Ausführung zugeordnet.
- Mindestens eine Aufgabe wird als 'Autonom ausführen' mit einer gültigen Begründung klassifiziert.
- Aufgaben 3, 5, 7 und 10 sind nicht zur autonomen Ausführung vorgesehen (sie betreffen die Produktionssicherheit, Zugangsdaten oder Richtlinienkontrollen, unabhängig von der Zuverlässigkeit der Werkzeuge).
- Jede Begründung verweist explizit auf mindestens eine von: Umkehrbarkeit, Strahlradius, Einhaltung oder Häufigkeit.
Überprüfen Sie Ihre Arbeit
Vergleichen Sie sie nach Abschluss der Klassifizierung mit den folgenden Referenzantworten:
| # | Empfohlene Stufe | Schlüsselbegründung |
|---|---|---|
| 1 | Autonom ausführen | Vollständig umkehrbar, keine Auswirkung außerhalb von Boards, hohe Frequenz reduziert den Verwaltungsaufwand erheblich |
| 2 | Ausführen nach Genehmigung | Umkehrbar, erfordert jedoch eine menschliche Überprüfung der generierten Vorlage anhand von Richtlinien- und Benennungsstandards vor der Verwendung. |
| 3 | Nur Vorschlagen | Geringe Umkehrbarkeit in der Praxis; RBAC-Änderungen in der Produktion erfordern dokumentierte menschliche Autorisierung |
| 4 | Autonom ausführen | Schreibgeschützt, nur zu Informationszwecken, keine Statusänderung |
| 5 | Nur Informieren/Vorschlagen | Zugangsdaten sind niemals autonom; sie müssen manuell durch einen genehmigten Änderungsprozess durchgeführt werden. |
| 6 | Autonom ausführen | Nur Entwurf, keine Umgehung des Verzweigungsschutzes, manuelle Überprüfungen vor dem Öffnen von PR |
| 7 | Nur informieren | Richtlinienausnahmen müssen unabhängig vom Vertrauensniveau von Menschen autorisiert werden. |
| 8 | Ausführen nach Genehmigung | Zusammenfassungen und Hypothesen wurden automatisiert; eine Korrekturempfehlung erfordert die Zustimmung der Committer. |
| 9 | Autonom ausführen | Schreibgeschützt, Berichtgenerierung aus vorhandenen Boards und Pipelinedaten |
| 10 | Nur Vorschlagen | Änderung der Produktionspipeline; muss den Änderungsmanagementprozess durchlaufen |
Hinweis
Wenn sich Ihre Antworten von der Referenz unterscheiden, konzentrieren Sie sich auf Aufgaben, bei denen Sie eine höhere Autonomiestufe zugewiesen haben als empfohlen. Diese stellen die Entscheidungen dar, bei denen der Strahlradius oder die behördlichen Anforderungen den Komfort außer Kraft setzen.
Reflektieren
Berücksichtigen Sie zwei Fragen, bevor Sie zur Wissensüberprüfung wechseln:
- Welche dieser Aufgaben ist im Backlog Ihres aktuellen Teams vorhanden?
- Für die Aufgaben, bei denen Sie mit der Referenzantwort nicht einverstanden sind, was müsste in Ihrer Umgebung gegeben sein, damit ein höheres Autonomieniveau gerechtfertigt wäre?