DevOps ekipleri topolojileri

  • Makale

BT ekipleri ile uygulama ekipleri arasında rollerin, sorumlulukların ve güvenin dağılımı, büyük ölçekte bulut benimsemeye dahil olan operasyonel dönüşüm için çok önemlidir.

BT ekipleri denetimi korumak için çaba gösterir. Uygulama sahipleri çevikliği en üst düzeye çıkarmak ister. Sonuçta bu iki hedef arasında kurduğunuz denge, bulut işletim modelinizin başarısını büyük ölçüde etkiler.

Conway yasalarına göre ekipler iletişim yapılarına göre Mimariler üretir. Özerklik ve denetim arasında gerekli dengeyi elde etmek için çalışırken bu ilkeyi anlamak kritik önem taşır. Bir sistem tasarlayan (geniş kapsamlı olarak tanımlanan) kuruluşlar, bu kuruluşun iletişim yapısının bir kopyası olan bir tasarım yapısı oluşturur.

Diagram illustrating Conway's Law.

DevOps perspektifinden bakıldığında kuruluşların müşteri ihtiyaçlarına hızlı yanıt vermek için iyileştirme yapması gerekir. Uygulamalarına ve sistemlerine sahip olan, tasarlayan ve uygulayan ekipler, mimarilerde aşağıdaki özelliklere sahip en yüksek özerklik düzeyini bulur:

  • Sürekli değişiklikleri destekleyen evrimsel mimari
  • Dağıtılabilirlik
  • Test edilebilirlik

Conway'in çözümü Conway Yasası'nın dışına çıkmaktır. Kuruluşunuz hizmet ve ürün üretmek için belirli bir yapıyı izliyorsa ve iyileştirmeyi arıyorsa, kuruluş yapınızı yeniden düşünmeniz gerekir. İstediğiniz mimariyi elde etmek için ekibinizi ve kuruluş yapınızı geliştirin.

Diagram of Reverse Conway Maneuver.

Bu ilke, ekiplerin DevOps uzmanlık alanının tamamını elde etmek için sahip oldukları tüm uygulamaların, sistemlerin veya platformların uçtan uca sorumluluğunda olduğu, kasıtlı olarak tasarlanmış ekip topolojilerine yol açar.

Aşağıdaki tablo, bu ekiplerin basitleştirilmiş bir kategorisini sağlar.

Ekip türü Açıklama
Uygulama iş yükü ekipleri Bu ekipler, iş etki alanının bir kesimi için doğrudan iş sonuçlarını yönlendiren uygulamalar oluşturur. Azure Giriş Bölgeleri bağlamında bu ekipler, uygulama iş yüklerinin uçtan uca yaşam döngüsünden sorumludur.
Platform ekipleri Bu ekipler, teslimi hızlandırmak ve uygulama iş yükü ekiplerinin bilişsel yükünü azaltmak için cazip iç platformlar oluşturur. Azure Giriş Bölgeleri bağlamında, bu ekipler Azure Giriş Bölgesi'nin uçtan uca yaşam döngüsünden sorumludur.
Ekipleri etkinleştirme Bu ekipler, DevOps gibi özel özelliklere sahip diğer takımlara yardımcı olarak beceri boşluklarını aşmaya yardımcı olur.

Tasarımla ilgili dikkat edilecek noktalar

  • Azure Giriş Bölgesi yaşam döngünüzü tasarlamak, oluşturmak, sağlamak, yönetmek ve korumak için işlevsel bir platform ekibi oluşturun. Bu ekip, kuruluşunuzun geniş bir yelpazesinin temsil edilmesini sağlamak için merkezi BT ekibinizden, güvenlikten, uyumluluktan ve iş birimlerinden üyeleri içerebilir. Kötü modellerden kaçının.

  • Mevcut DevOps özelliklerine sahip olmayan uygulamaları ve platformları desteklemek için DevOps işlevleri sağlayabilen bir etkinleştirme ekibi veya bir iş örneği (örneğin, en düşük geliştirme özelliklerine sahip eski uygulamalar) oluşturmayı düşünün.

  • Uygulama iş yükü ekiplerinizi merkezi yapıtlarla kısıtlamayın çünkü çevikliklerini engelleyebilir. Tutarlı temel yapılandırmaları zorunlu kılmak ve uygulama (iş birimi) ekiplerinin önceden tanımlanmış bir şablon kümesinden hala çizim yapabilecek kadar esnek olduğundan emin olmak için ilke temelli idareyi ve Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz.

  • Uygulama ekiplerinizi uygulama kaynağı örneği oluşturma veya yönetimi için merkezi bir işlem veya sağlama işlem hattı kullanmaya zorlamayın. Uygulama teslimi için zaten bir DevOps işlem hattı kullanan mevcut ekipler, geçerli araçlarını kullanmaya devam edebilir. Azure İlkesi kullanarak kuruluş standartlarını zorunlu tutabileceğinizi ve büyük ölçekte uyumluluğu değerlendirebileceğinizi ve DevOps süreçlerinizin güvenlikle ilgili önemli noktaları ele alındığını unutmayın.

  • DevOps modelinin paket uygulaması, anında yetenekli DevOps ekipleri oluşturmaz.

  • Mühendislik özelliklerine ve kaynaklarına yatırım kritik önem taşır.

  • Bazı eski uygulamalar için uygulama ekiplerinin DevOps stratejisiyle uyumlu hale getirmek için gereken mühendislik kaynakları olmayabilir.

Tasarım önerileri

Aşağıdaki bölümler, ekip topolojilerinizi tasarlarken size yol gösterecek tasarım önerileri içerir.

Ekip topolojilerini bulut işletim modelinizle uyumlu hale getirme

Ekip topolojilerinizi istediğiniz bulut işletim modeliyle uyumlu hale getirdiğinizden emin olun.

Ekip yapılarınızdan kaynaklanan sorunları tam olarak anlamanız için operasyonel fitness incelemeleri için temel bir süreç oluşturun.

Platform ekibiniz için işlevleri tanımlama

Aşağıdaki liste, Azure Giriş Bölgelerinizden sorumlu platform ekibi için önerilen bir işlev kümesi sağlar:

  • Mimari idaresi
  • Gerekli ağ, kimlik ve erişim yönetimi ilkelerinin abonelik sağlanması ve temsili
  • Platform yönetimi ve izleme (bütünsel)
  • Maliyet yönetimi (bütünsel)
  • Kod olarak platform (şablonların, betiklerin ve diğer varlıkların yönetimi)
  • Microsoft Entra kiracınızda Microsoft Azure'da gerçekleştirilir (hizmet sorumlularının yönetimi, Microsoft Graph API kaydı ve rol tanımları)
  • Azure RBAC (bütünsel)
  • Merkezi hizmetler için anahtar yönetimi (basit posta aktarım protokolü ve etki alanı denetleyicileri)
  • İlke yönetimi ve uygulama (bütünsel)
  • Güvenlik izleme ve denetimler (bütünsel)
  • Ağ yönetimi (bütünsel)

Uygulama iş yükü ekipleriniz için işlevleri tanımlama

Aşağıdaki liste, uygulama iş yüklerinden sorumlu uygulama ekipleriniz için önerilen bir işlev kümesi sağlar:

  • DevOps modeli aracılığıyla uygulama kaynaklarını oluşturma ve yönetme
  • Veritabanı yönetimi
  • Uygulama geçişi veya dönüştürme
  • Uygulama yönetimi ve izleme (uygulama kaynakları)
  • Azure RBAC (uygulama kaynakları)
  • Güvenlik izleme ve denetimler (uygulama kaynakları)
  • Gizli diziler ve Anahtarlar yönetimi (uygulama anahtarları)
  • Maliyet yönetimi (uygulama kaynakları)
  • Ağ yönetimi (uygulama kaynakları)

Ekipleri etkinleştirmek için işlevler tanımlama

Aşağıdaki liste, diğer ekiplerinize yardımcı olmak için sorumlu bir etkinleştirme ekibi için önerilen bir işlev kümesi sağlar:

  • Kuruluşunuz genelinde doğru uzmanlığı elde etmeye yardımcı olmak için yatay (işlevler arası) kılavuz ve özelliklerin tanımı, genel hedef bulut işletim modelinizle (DevOps gibi) uyumlu olmasını sağlar
  • Diğer ekiplerin gerekli uzmanlık düzeyine ulaşması için destek, eğitim ve koçluk
  • Uygulama veya platform ekipleriniz için ortak bir yeniden kullanılabilir şablon ve kitaplık kümesi oluşturma ve Common Azure Kaynak Modülleri Kitaplığı gibi InnerSourcing'i teşvik etme.

Ekipler arasında etkileşim modlarını tanımlama

Ekipleriniz arasındaki etkileşimlerin hedefleri şunlardır:

  • Özerklik elde edin
  • Bağımlılıkların engellemesini kaldırma
  • Boşa harcanma süresini en aza indirme
  • Performans sorunlarını önleme

Takım Topolojileri üç ekip etkileşimi modunu özetler:

Etkileşim modu Tanım
İş birliği Ekipler birlikte yakından çalışır.
Hizmet Olarak X Ekipler, üçüncü taraf satıcı etkileşimlerine benzer şekilde diğer ekiplere minimum işbirliğiyle bir şeyler tüketir veya sağlar.
Kolaylaştırılması Ekipler, engelleri kaldırmaya yardımcı olur veya başka bir ekip tarafından yardım edilir.