Il y a un certain nombre d'années, je venais tout juste de commencer à occuper un nouveau rôle de dirigeant et j'ai assisté à une discussion entre hauts responsables dirigée par le Bureau de la sécurité des informations de la société. Plusieurs sujets ont été abordés, mais l’un concernait la configuration des serveurs, un sujet qui me tenait à cœur et qui me tenait à cœur.
Le RSSI a expliqué comment il allait exiger que tous les employés compétents se conforment les serveurs devaient être configurés d’une certaine manière, avec une certaine version, etc. afin d’améliorer la sécurité de la société. Si quelqu'un avait un problème avec cela, alors il y avait d'autres endroits où ils pourraient être employés. Si nécessaire, il y aurait une formation obligatoire … vous en avez l'idée.
Au grand choc de la salle, je levai la main et posai une question simple: "Et si nous faisions juste la bonne easy way? ”
Effectuer une transformation
Cette idée de faire de la bonne manière la solution de facilité a été évoquée à maintes reprises lors de la transformation des clients avec leurs clients. Presque toujours, une transformation nécessite de faire changer la façon dont les gens gèrent leur entreprise. Un outil qu'ils recherchent souvent est un bâton.
La solution consiste souvent à demander à un exécutif de leur dire qu'ils doivent le faire. "
Mais cela ne tient pas compte du Culture générative Westrum nous espérons intégrer des organisations très performantes. Nous devons pouvoir faire confiance aux personnes qui prendront les bonnes décisions, car elles sont au plus près des informations. Les informations qui atteignent le niveau de la direction sont hautement filtrées et donc adaptées aux décisions stratégiques, et non aux décisions prises au jour le jour sur les lignes de front.
Si la configuration spécifique que nous spécifions ne répond pas aux besoins spécifiques Bien que cela ne pose aucun problème de sécurité, nous pouvons nuire aux performances de notre propre organisation. Dans le meilleur des cas, ils ne pourront pas faire leur travail sans être retardés en commençant par la longue ligne lente de demander une exception. Dans le pire des cas, ils contourneront le nouveau processus et dissimuleront les changements spécifiques qu'ils ont apportés pour pouvoir continuer à faire leur travail et ne pas avoir à franchir des obstacles.
Si nous prenons le bon chemin facilement, alors presque toutes les personnes confrontées à l'une de ces situations choisiront presque toujours la manière qui leur a été fournie. Il y a très peu d'humains qui aiment faire de leur mieux pour faire un travail supplémentaire s'ils peuvent choisir la méthode la plus facile. Dans le cas du RSSI ci-dessus, si nous fournissions simplement un logiciel préconfiguré aux ingénieurs système, avec toutes les versions et les configurations de sécurité appropriées, ils n’auraient alors que très peu de raisons d’essayer de faire tout ce qui était en leur pouvoir. grattez quand ils pourraient simplement installer un paquet. Aujourd'hui, nous ferions cela avec des conteneurs, mais le principe est le même. Pourquoi voudrais-je créer mon propre conteneur sécurisé (ou performant, ou autre), si je pouvais simplement utiliser celui qui répond à mes besoins fournis par la société? Dans le cas où cela ne répond pas à mes besoins, il s’agit d’un problème qui doit être résolu aussi facilement que possible.
En pratique
Étant donné que nous parlons souvent de DevOps dans cette colonne, nous pouvons en examiner quelques exemples.
Dev
La raison pour avoir une plate-forme est qu’elle facilite le bon chemin. Dans les opérations, on parle souvent de mettre des garde-fous. Dans un cas, nous pouvons libérer les développeurs de la plate-forme AWS et leur permettre de faire tourner des bases de données, des machines virtuelles, des files d'attente, etc. Dans le cas de la plate-forme, nous pouvons leur donner des outils pour faire ces choses.
Si un développeur a besoin d'une instance de machine virtuelle AWS Elastic Compute Cloud ils peuvent rechercher une image de machine virtuelle, configurer des règles de groupe de sécurité largement ouvertes et ouvrir l'instance sur Internet pour ne pas s'inquiéter à propos du blocage par les règles du pare-feu et toutes les autres erreurs possibles, etc.
Ou nous pouvons leur donner un outil pour lancer une instance avec tous les bons paramètres configurés correctement. Avec cet outil, il leur suffit de choisir parmi un ensemble minimal d’exigences pour obtenir exactement ce dont ils ont besoin. C’est la bonne façon, la facilité, et peu de développeurs s’inscriraient pour la méthode manuelle.
Ops
Cela peut aussi s’appliquer aux équipes des opérations. Si la manière correcte de configurer une application consiste à placer les fichiers de configuration dans `/ directory / appname` pour chaque application, nous pouvons créer des outils autour de ce modèle pour le rendre très facile. Avez-vous un nouveau microservice à déployer? Aucun problème, utilisez simplement cet outil ici et configurez votre configuration. Nous nous assurerons que cette partie est déployée avec succès. Combien de personnes demanderaient que la configuration de l'application soit placée sous `/ quelque part / else`?
Cela aide également le personnel des Opérations à raisonner sur les applications, que ce soit pendant les opérations normales ou pendant une panne. Parce que nous avons fait le bon chemin, le moyen le plus facile, s'il est 3 heures du matin et que mon SRE vient d'être réveillé par une panne de site de production, s'ils veulent connaître la configuration d'une application, ils n'ont pas besoin de perdre du temps. essayant de savoir où regarder. C’est toujours sous «/ directory / appname», quelle que soit l’application. Cela signifie moins de temps pour essayer de se souvenir de choses stressées, moins de temps à parcourir dans les cahiers d'exécution à essayer de trouver la section sur la configuration, et beaucoup plus rapide Time to Repair (TTR) pour notre installation de production.
Business [19659005] Même nos employés des opérations commerciales peuvent tirer parti de cette idée. Si nous avons un tweet qui doit être envoyé dans un format spécifique, à une heure précise de la journée, aimerions-nous épeler ces instructions pour qu'une personne du marketing puisse suivre à la lettre? Et s'ils commettent une erreur?
Ou pouvons-nous choisir le bon moyen facilement et investir dans un outil d’automatisation du marketing conçu pour publier des tweets, à partir de modèles, avec un planificateur? Je préférerais de beaucoup planifier un tweet qui sortira à 2 heures du matin lors de la réunion de marketing de l'après-midi, plutôt que de me lever à 1h58 du matin et espère que j'appuie correctement sur le bouton.
Quelqu'un croit-il que davantage de formation, ou menacer les emplois des employés empêchera les problèmes à 2 heures du matin pour un processus qui peut être effectué correctement et facilement géré par ordinateur?
Pas de solution unique pour les entreprises
Lorsque les organisations subissent des transformations en particulier, ou même fonctionner normalement, on a souvent tendance à vouloir spécifier exactement ce que les gens doivent faire. Malheureusement, les situations sont variées et il existe rarement une solution unique. Ce n'est pas un problème exclusif aux entreprises technologiques mais concerne l'aviation, la médecine et d'autres professions aussi .
Si nous mettons nos employés dans des situations où la méthode "approuvée" est aussi la plus simple, et nous faisons en sorte que cela corresponde à leurs besoins, nous aurons alors une situation dans laquelle les gens pourront agir rapidement et utiliser leur expertise pour obtenir les meilleurs résultats pour l'entreprise.
Cet article est publié dans le cadre du réseau des contributeurs IDG. Vous souhaitez vous inscrire?
Copyright © 2019 IDG Communications, Inc.
Source link