Làm thế nào DevOps có thể giúp cải thiện thủ tục Ký quỹ phần mềm?

7

Hãy xem xét một nhà cung cấp phần mềm và một khách hàng được cấp phép của một số phần mềm của nhà cung cấp này, trong đó phần mềm được cấp phép được sử dụng trên cơ sở (tại địa điểm của khách hàng) hoặc theo định dạng của giải pháp SaaS (được lưu trữ bởi nhà cung cấp). Tuy nhiên, khách hàng chỉ có quyền truy cập vào những gì cần thiết để sử dụng / chạy phần mềm (thực thi và những thứ tương tự), do đó, không phải các thành phần nguồn và bất cứ điều gì liên quan đến điều đó để tạo ra các tệp thực thi.

Để bảo vệ tính liên tục trong kinh doanh của khách hàng trong các tình huống có thể xảy ra sự cố với nhà cung cấp (ví dụ: phá sản), cả hai bên có thể đồng ý với một số thỏa thuận Ký quỹ phần mềm (SE ... 'cũng') (còn gọi là ký quỹ mã nguồn ). Với thỏa thuận như vậy, cả hai bên đồng ý cho bên thứ 3 tham gia (= "Đại lý ký quỹ phần mềm"), được cả hai bên tin tưởng. Đây là những điểm nổi bật của thỏa thuận SE như vậy (= thông số kỹ thuật của quy trình SE thực tế):

  • TẤT CẢ các phần của thành phần phần mềm (hiện vậtliên quan đến phần mềm được cấp phép) được gửi bởi nhà cung cấp phần mềm, tại một số địa điểm đã thỏa thuận liên quan đến đại lý SE. Các khoản tiền gửi này bao gồm các tệp thực thi, nhưng cũng có các thành phần nguồn và bất kỳ thứ gì liên quan đến đó để tạo các tệp thực thi (thậm chí cả tài liệu, hướng dẫn, v.v để tạo các tệp thực thi).
  • Vì nhà cung cấp phần mềm có thể tạo nhiều bản phát hành trong thời hạn của giấy phép phần mềm và khách hàng có quyền nhận các bản phát hành mới đó (theo thỏa thuận cấp phép), một phần của thỏa thuận SE đó là "với mỗi bản phát hành mới chính" (bất kể "chính" có thể có nghĩa là gì ...), khoản tiền gửi được giao cho đại lý SE cũng sẽ được cập nhật / làm mới.
  • Nếu các điều kiện cụ thể được thỏa mãn (ví dụ: phá sản của nhà cung cấp), thì đại lý Ký quỹ phần mềm sẽ giao cho khách hàng được cấp phép, theo yêu cầu của khách hàng đó, sao chép mọi thứ đã được gửi, để khách hàng có thể tiếp tục sử dụng phần mềm và nơi cần thiết thậm chí điều chỉnh mã nguồn để tiếp tục sử dụng nó cho doanh nghiệp của khách hàng.

Một thông lệ chung cho các đặc vụ SE như vậy tham gia, là một loại pháp nhân / pháp nhân, chẳng hạn như luật sư. Nhưng để thực sự "xử lý tiền gửi SE" (bởi các tác nhân SE), tất cả các loại quản lý phát hành và / hoặc nhiệm vụ phân phối phần mềm cần phải được thực hiện bởi ai đó hoặc một cái gì đó (đại lý SE nghèo) có thể không biết tại tất cả những gì phần mềm được cấp phép được cho là làm ... niềm vui được đảm bảo!

Câu hỏi của tôi :

Làm thế nào DevOps có thể giúp cải thiện thủ tục Ký quỹ phần mềm như được mô tả ở trên? Thích kiểu gìchuỗi công cụ-tools bạn muốn giới thiệu để được sử dụng để thực hiện phần nào của thỏa thuận SE? Và nơi thích hợp sử dụng giải pháp phần mềm (tốt nhất là nguồn mở) cho nó?

Ghi chú :

  1. Để không làm phức tạp thêm mọi thứ, chỉ cần giả định rằng nó đã được thỏa thuận giữa tất cả các bên liên quan, rằng đại lý SE KHÔNG phải thực hiện bất kỳ loại " xác minh " nào về việc gửi tiền được thực hiện. Đó là: bất cứ điều gì được gửi đều được coi là hoàn chỉnh, cập nhật, ghi lại, v.v.

  2. Về "bản phát hành mới lớn": giả sử có từ 1 đến 3 mỗi năm, điều đó có nghĩa là khách hàng được cấp phép chỉ mong có thể có quyền truy cập (thông qua đại lý SE) cho các bản phát hành đó. Mặc dù nếu đã có giao hàng trung gian (như bản sửa lỗi hoặc phiên bản beta) cho khách hàng được cấp phép, những loại giao hàng đó được coi là ngoài phạm vi. Ngay cả khi đó chỉ là vì:

    • phí đại lý SE "cho mỗi khoản tiền gửi được xử lý bởi đại lý SE".
    • khách hàng được cấp phép hiếm khi thay đổi các bản phát hành và chỉ quan tâm đến việc có thể sử dụng thỏa thuận SE nếu có sự cố xảy ra, vì bản phát hành mà họ đang chạy vào thời điểm có sự cố.
release-management 
Pierre.Vriens
nguồn

Câu trả lời:

4

Một câu hỏi rất thú vị. Giả định rằng mục tiêu của quy trình Ký quỹ phần mềm là cho phép Bên thứ 3 tiếp quản hoặc chỉ định một bên bổ sung để thực hiện trách nhiệm của nhà cung cấp phần mềm, tôi sẽ đề xuất các yếu tố sau của mô hình hoạt động DevOps sẽ hỗ trợ ký quỹ phần mềm:

  1. Cơ sở hạ tầng dưới dạng mã - ghi lại một cách hiệu quả thông qua một đặc tả có thể thực hiện được của cơ sở hạ tầng phụ thuộc, được lưu trữ và phiên bản trong kiểm soát nguồn cung cấp các môi trường mà mã nguồn được phát triển. Không giống như tài liệu tĩnh trong các tệp văn bản bởi vì phần mềm được thực thi trên cơ sở thường xuyên nhà cung cấp để xây dựng môi trường của riêng họ, nó không bị lỗi thời do "thối bit". Điều này sẽ luôn giữ giá trị cao nhất khi toàn bộ đường ống phát triển được xây dựng và duy trì trong kiểm soát nguồn áp dụng các nguyên tắc cơ sở hạ tầng dưới dạng mã.

  2. Tích hợp liên tục - mục tiêu của tích hợp liên tục là thực hiện một tập hợp các bước tích hợp giải pháp một cách thường xuyên, lý tưởng cho mỗi thay đổi. Thông thường, điều này có nghĩa là khi đăng ký và đẩy vào kho lưu trữ trung tâm, một tập hợp các kiểm tra được thực thi để xác nhận quy trình. Từ góc độ ký quỹ phần mềm, tôi hy vọng điều này cũng sẽ đẩy một phiên bản hoạt động sang kho lưu trữ "dự phòng" thứ cấp do các bên thứ 3 sở hữu và vận hành . Điều quan trọng cần lưu ý là điều này không cần phải "không liên kết" về mặt pháp lý và tài chính từ nhà cung cấp phần mềm.

  3. Triển khai liên tục - mục tiêu của việc triển khai liên tục là cung cấp phần mềm ở trạng thái hoạt động thường xuyên. Theo nghĩa này, bên thứ 3 chỉ là một mục tiêu triển khai khác để triển khai các kết quả đầu ra, mặc dù có thể không chủ động tăng cường cơ sở hạ tầng trên kết cấu của bên thứ 3 .

Một số cân nhắc khác để đưa vào phương trình là:

  • việc chuyển từ tài liệu tĩnh sang cơ sở hạ tầng dưới dạng mã làm giảm đáng kể công việc liên quan đến cập nhật tài liệu mô tả cách cài đặt, định cấu hình và khôi phục phần mềm.
  • đừng quên quản lý bí mật, chẳng hạn như Chứng chỉ X.509, khóa đối xứng, mật khẩu và khóa giấy phép, chúng có thể được lưu trữ trong kiểm soát nguồn tuy nhiên điều này có nhược điểm riêng.

Từ góc độ công cụ, điều này sẽ phụ thuộc rất nhiều vào môi trường phát triển, tôi không tin có bất kỳ công cụ nào dành riêng cho ký quỹ phần mềm:

  • Phát triển .NET

  • Phát triển Java và một số nền tảng Nguồn mở rộng

Vào cuối ngày, nếu bạn có thể sử dụng các nguyên tắc Cơ sở hạ tầng, Tích hợp liên tục và Triển khai liên tục cho gói phần mềm, nó có thể được sử dụng để thực hiện nghĩa vụ của bạn theo hợp đồng Ký quỹ phần mềm.

Richard Slater
nguồn
Điều gì sẽ cần Capistrano trên đầu của con rối hoặc đầu bếp?
Tensibai
Câu trả lời ấn tượng, tôi cần tiêu hóa nó thêm vài lần nữa. Nhưng bây giờ, hãy bình luận ý kiến ​​/ suy nghĩ này: (1) ý của bạn là "nhà cung cấp" (bạn có thể thử sử dụng "nhà cung cấp phần mềm" hoặc "đại lý SE" để làm rõ điều đó không)? (2) "bí mật" trong trường hợp này sẽ là các khóa cấp phép (cũng coi đó là các đoạn mã, ví dụ như chứa id PU, v.v.) (3) Là một ITer, tôi đồng ý với khuyến nghị "liên tục". Tuy nhiên, "tiền gửi liên tục" cũng có nghĩa là "hóa đơn liên tục" (= không thể chấp nhận được), vì vậy tôi không chắc chắn (chưa) cách "phát hành" (như 1 cứ sau 6 tháng) phù hợp với điều này
Pierre.Vriens
@Tensibai: theo cách tôi nhìn nhận, Capistrano là một công cụ triển khai với khả năng quản lý cấu hình; Ansible là một công cụ quản lý cấu hình có khả năng triển khai ... chỉ vì bạn có thể sử dụng một công cụ để thực hiện cả hai tác vụ không có nghĩa là bạn nên làm .
Richard Slater
@ Pierre.Vriens - Tôi đã cố gắng giải quyết cả điểm 1 và điểm 2 của bạn . Tuy nhiên, điểm 3 có thể cần thêm một chút đầu vào, về cơ bản ngành công nghiệp đang thay đổi nếu một đại lý SE đề nghị rằng mỗi khoản tiền gửi dẫn đến một hóa đơn, sau đó, họ cần phải truy cập lại mô hình chi phí của họ. Hậu quả của việc họ không làm như vậy là sự khác biệt giữa phát triển mạnh trong một thế giới DevOps và mờ dần thành lỗi thời.
Richard Slater
Bài đăng trên blog này hơi cũ và không tính đến một số nguồn tài nguyên đầu bếp , ở đây triển khai lấy cảm hứng từ Capistrano. Vẫn không có nghĩa là bạn nên hay không nên, nhưng đáng để nói về điều đó IMHO
Tensibai
1

Nhưng để thực sự "xử lý tiền gửi SE" (bởi các tác nhân SE), tất cả các loại quản lý phát hành và / hoặc nhiệm vụ phân phối phần mềm cần phải được thực hiện bởi ai đó hoặc một cái gì đó (đại lý SE nghèo) có thể không biết tại tất cả những gì phần mềm được cấp phép được cho là làm ... niềm vui được đảm bảo!

Tôi sẽ không làm việc với một nhà cung cấp SE sẽ cho phép tình huống đáng tiếc như vậy tồn tại - họ không biết họ đang làm gì.

Nếu tiền gửi SE được xử lý theo bất kỳ cách nào bởi đại lý SE, quy trình xử lý chính xác và đầy đủ cần phải được ghi lại đầy đủ trong các thỏa thuận để nó thực sự có thể sử dụng được.

Điều đó cũng nên bao gồm đặc tả môi trường chính xác (hoặc thủ tục để tái tạo nó) và chuỗi công cụ được sử dụng để xử lý như vậy. Nói cách khác, sự lựa chọn không thực sự đơn phương mở cho đặc vụ SE. Ngoại trừ có thể cho chiến lược lưu trữ thực tế (cá nhân tôi cũng bao gồm lựa chọn đó trong đặc tả thỏa thuận, ngay cả khi lựa chọn được thực hiện đơn phương bởi đại lý SE).

Một thỏa thuận SE tốt cũng sẽ đảm bảo rằng mỗi khoản tiền gửi SE của nhà cung cấp đều trải qua quá trình xử lý đó và khách hàng luôn nhận được và đủ điều kiện / ký kết kết quả của quá trình xử lý cụ thể đó, không phải là kết quả thay thế trực tiếp từ nhà cung cấp - để xác thực rằng thủ tục vẫn duy trì up2date và có hiệu lực cho mỗi và mọi khoản tiền gửi SE.

Mặt khác, khả năng tái tạo "rút tiền SE" sau đó (nếu / khi cần) là đáng nghi ngờ, điều này thực tế nói lên toàn bộ câu chuyện SE.

Dan Cornilescu
nguồn
Merci Dan cho câu trả lời này. Tôi đồng ý với (hầu hết) những gì bạn đã viết, nhưng có vẻ như bạn chưa tính đến "ghi chú 1" của tôi. Câu trả lời của bạn ở đây dường như có liên quan đến một câu hỏi (mới) như "Các mức xác minh điển hình được cung cấp trong các thỏa thuận SE (và cách chọn một) là gì?". FYI: IMO có 3 cấp ... Không chắc nếu tôi nên đăng rằng một ngày nào đó như một câu hỏi tự trả lời ...
Pierre.Vriens
Tôi đã thấy ghi chú 1, nhưng nếu tôi áp dụng nó thì tôi không thấy câu hỏi có ý nghĩa như thế nào :) Nếu không có đường ống xử lý thì bộ công cụ devops được sử dụng để làm gì? Ngoại trừ có thể cho CRM / lưu trữ (câu trả lời của tôi cũng chạm vào đó).
Dan Cornilescu
Không chắc chắn ý của bạn với CRM đó trong nhận xét của bạn (bạn có thể thử lại không?). Ngoài ra, hãy tưởng tượng nhân viên SE (nghèo) chấp nhận tiền gửi ở định dạng đĩa CD được giao đến văn phòng của họ (ví dụ: 1 đến 3 CD mỗi năm cho nhà cung cấp phần mềm "a" và có vài chục nhà cung cấp phần mềm như vậy) . Nếu đặc vụ SE sẽ thuê bạn để hiện đại hóa phương pháp lỗi thời này bằng cách giới thiệu các quy trình tuân thủ DevOps, thì bạn muốn giới thiệu gì?
Pierre.Vriens
@ Pierre.Vriens Xin lỗi, viết tắt các từ viết tắt. Không phải CRM. Tôi có nghĩa là kho lưu trữ / lưu trữ giả.
Dan Cornilescu
@ Pierre.Vriens Nếu nhận được đĩa CD là những gì trong thỏa thuận thì việc lưu trữ và truy xuất đĩa CD (hoặc hình ảnh CD) là khá nhiều. Nếu nó nhiều hơn thế nhưng nó không liên quan đến việc xử lý - tôi không chắc đó là gì. Nếu việc xử lý vẫn còn trên bàn - có rất nhiều việc có thể được thực hiện. Cuối cùng, bạn có thể xem xét cả 3 phần của thỏa thuận SE liên quan đến đường ống phân phối sw tạo ra sw được đảm bảo duy trì được ngay cả trong trường hợp nhà cung cấp thảm khốc.
Dan Cornilescu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.