Môi trường phát triển ảo hóa trong mạng doanh nghiệp


11

Chúng tôi đang cố gắng thực hiện một môi trường phát triển bằng cách sử dụng ảo hóa cho một nhóm nhỏ gồm 4 nhà phát triển trong một tổ chức doanh nghiệp. Điều này sẽ cho phép chúng tôi thiết lập các môi trường phát triển, thử nghiệm và phân tầng riêng biệt - cũng như cho phép truy cập vào các hệ điều hành mới là yêu cầu đối với các hệ thống hoặc công cụ mà chúng tôi đang đánh giá. Chúng tôi đã tái sử dụng một máy thuộc loại máy trạm hiện có, đã ném vào RAM 24GB và RAID-10 và vẫn hoạt động tốt cho đến khi chúng tôi cố gắng đưa máy vào miền.

Bây giờ chúng tôi đang bắt đầu cuộc chiến mà tất cả các nhà phát triển doanh nghiệp kể từ đầu thời gian đã phải chiến đấu - cuộc chiến giành quyền kiểm soát cục bộ của một môi trường phát triển và thử nghiệm. Các quản trị viên mạng và CNTT đã đưa ra các mối quan tâm từ "Máy chủ ESX là tiêu chuẩn doanh nghiệp" đến "máy chủ không được phép trên Vlan của máy khách" đến "[điền vào chỗ trống] không phải là một kỹ năng hiện đang được sở hữu tại địa phương hoặc tổ chức CNTT doanh nghiệp ".

Chúng tôi có thể biện minh cho phần cứng cấp sản xuất và hỗ trợ CNTT chính thức nếu chúng tôi phải làm, nhưng sẽ mất thời gian và liên quan đến rất nhiều vấn đề đau đầu. Thậm chí sau đó có thể mất vài tháng để chính thức nhận các tài nguyên CNTT được chỉ định bằng cách coi đây là một hệ thống sản xuất - và ngay cả khi chúng tôi đã làm, chúng tôi có thể sẽ mất quyền kiểm soát cục bộ mà chúng tôi cần.

Tôi tưởng tượng rằng nhiều bạn đã gặp khó khăn tương tự đối với việc kiểm soát của nhà phát triển đối với các môi trường phi sản xuất - và cụ thể là ảo hóa - vì vậy các câu hỏi của tôi như sau:

  1. Những chiến lược và lập luận nào đã giúp bạn chiến thắng mọi người về cơ sở hạ tầng (CNTT & Mạng) để cho phép các loại silo này tồn tại trong các doanh nghiệp có chính sách bảo mật và mạng tiêu chuẩn thay thế (và có thể hiểu được) loại trừ loại không ( tập trung) quản lý cơ sở hạ tầng?
  2. Bạn có thấy đây là một vấn đề biện minh kỹ thuật - hay nhiều hơn là một cuộc đấu tranh chính trị để kiểm soát và sở hữu?
  3. Nếu bạn đã kết thúc với một môi trường phát triển được quản lý CNTT, thì có bao nhiêu rào cản dành cho phát triển và thử nghiệm hàng ngày?
  4. Có ai cuối cùng đã chuyển môi trường phát triển của họ sang một Vlan bị ngắt kết nối hoặc mạng hoàn toàn riêng biệt để tránh các cuộc đấu tranh truy cập mạng này không?

Ngoài ra, đây không phải là một cuộc chiến thần thánh giữa Hyper-V và ESX (chúng tôi cũng sẽ ổn với - nhưng Hyper-V đã được chọn vì nó "miễn phí" với MSDN cho các mục đích này [vâng, VMWare cũng có các công cụ miễn phí - nhưng Các công cụ quản lý tốt thường không] và sẽ dễ dàng quản lý hơn bởi các nhà phát triển địa phương trong "Microsoft Shop") - vì vậy các đối số cho hoặc chống lại nằm ngoài phạm vi của câu hỏi này.

Đây cũng là một phần mềm ảo hóa so với phần cứng vật lý - tôi cho rằng câu hỏi tương tự có thể được hỏi mà không có thành phần ảo hóa cho phương trình.

Cũng giả sử rằng nhóm nhà phát triển đã đảm bảo quản lý bản vá và chống vi-rút hoặc tích hợp với các hệ thống doanh nghiệp hiện có nếu họ sẽ hỗ trợ. Kịch bản này, với các câu hỏi khác nhau, cũng được đăng trên SF để hy vọng khơi gợi quan điểm đối nghịch.


Tại sao bạn lại cố gắng ảo hóa các máy phát triển? Vấn đề gì bạn đang cố gắng giải quyết? Các nhà phát triển, quản trị viên mạng và CNTT của bạn sẽ hỏi bạn điều này bằng mọi cách, vì vậy bạn cũng có thể làm đổ đậu ở đây.
Robert Harvey



2
OK, rõ ràng: Chúng tôi muốn có khả năng có các môi trường phát triển, thử nghiệm và sản xuất theo yêu cầu riêng biệt; kiểm tra đơn vị tự động / CI; truy cập vào HĐH và / hoặc các công cụ mà chúng tôi hiện không chạy trong môi trường sản xuất của chúng tôi nhưng là các yêu cầu đối với các hệ thống hoặc công cụ mà chúng tôi đang đánh giá; Thành thật mà nói, tôi nghĩ rằng những lợi ích của các nhà phát triển có môi trường được tổ chức để thử nghiệm và triển khai cũng như việc sử dụng ảo hóa nói chung đã được chấp nhận và thiết lập. Cấp, kiểm soát quản trị viên cục bộ không cần thiết cho tất cả những người đó, nhưng đó là một số.
ScottBai

1
Bạn đưa ra quan điểm hợp lệ liên quan đến việc nêu rõ trường hợp của tôi (lợi ích) - tuy nhiên đó thực sự là một phần của câu hỏi. Môi trường dev hiện tại bao gồm các máy trạm của nhà phát triển cùng với việc triển khai đến một máy chủ sản xuất mà các nhà phát triển có quyền hạn chế (nghĩ sao chép tệp + cơ sở dữ liệu SQL DBO riêng lẻ). Rõ ràng điều này không tối ưu (tôi mới ở đó, nhưng mọi người đều biết đây là một vấn đề lớn). Đó là một câu hỏi hay vì phần ảo hóa thực sự không phải là một yếu tố khác biệt đáng kể so với việc chúng ta có các máy vật lý hiện có đóng vai trò này.
ScottBai

Câu trả lời:


7

Bạn đã "ra khỏi phòng" và đang cố gắng biện minh cho điều đó.

Đây không phải là về ảo hóa; Đó là về kiểm soát và trách nhiệm. Bộ phận CNTT có trách nhiệm về sự an toàn và độ tin cậy của các hệ thống của công ty. Để đảm bảo chúng hoạt động, CNTT giữ chúng dưới sự kiểm soát của chính chúng. Bạn đã xây dựng một hệ thống không chịu sự kiểm soát của CNTT và giờ đây nó đã trở thành một vấn đề.

Những lý do thông thường mà các lập trình viên muốn các hệ thống của riêng họ, theo kinh nghiệm của tôi, là:

  • CNTT không đáp ứng. Phải mất vài tuần để có được một môi trường mới, nhưng bạn cần một môi trường ngay bây giờ.
  • Bạn cần kiểm soát; Họ sẽ không đưa nó cho bạn. Bạn cần có khả năng thiết lập quyền, cài đặt các thành phần, vv CNTT sẽ không cho phép bạn.

Cuối cùng, khi bạn đi vào sản xuất, bạn sẽ muốn một hệ thống được quản lý CNTT hoàn toàn bị khóa. Nhưng trong khi bạn đang phát triển, bạn cần linh hoạt. Một số gợi ý:

  • Kết bạn. làm quen với một số người trong ngành CNTT; Nói chuyện với họ mặt đối mặt. Giải thích tình huống của bạn và hỏi họ những gì có thể được thực hiện. Bạn có thể có được quyền quản trị cho máy chủ dev chỉ bằng cách hỏi.
  • Chạy cục bộ. Nếu bạn có thể chạy các phần của ứng dụng trên các máy cục bộ của mình, bạn có thể không cần máy chủ hoặc bạn có thể thoát khỏi trường hợp DB bị khóa.
  • Nhận một nhà tài trợ. Không có gì khiến CNTT chuyển động như một VP đến và nói, "Tại sao bạn chặn dự án của tôi?" Sử dụng ảnh hưởng của nhà tài trợ dự án của bạn.
  • Để đám mây! Nếu ngân sách dự án của bạn sẽ chi trả cho nó, chỉ cần lưu trữ trên EC2 - bạn bỏ qua toàn bộ bộ phận CNTT của mình. Các rủi ro đang bị tấn công và bị sa thải vì để thông tin công ty bên ngoài tường lửa.
  • Chạy trò chơi dài. Đặt các yêu cầu cho các máy chủ được ủy quyền và quản lý sớm. Khi bạn nhận được khiếu nại về homebrew của mình, hãy nói rằng bạn vẫn đang chờ trên các máy chủ chính thức.
  • Tự hào. Yêu cầu máy chủ mà bạn nghĩ rằng bạn có thể cần trong tương lai. Sau đó tái mục đích chúng khi bạn có nhu cầu thực tế.

Điểm rất hợp lệ. +1 cho mẹo nhà tài trợ, nó hoạt động như một sự quyến rũ hầu hết thời gian!
Saul Delgado

Đây là một câu trả lời tuyệt vời - không phải là câu tôi nhất thiết muốn nghe, nhưng tôi nghĩ bạn đã đánh vào đầu đinh. Bây giờ tôi nhận ra rằng đây là vấn đề của các nhà phát triển có nhu cầu chính đáng cho môi trường phát triển - nhưng có một nhận thức rằng CNTT không đáp ứng và do đó không cố gắng làm việc VỚI họ để đáp ứng nhu cầu của chúng tôi. Tôi thích chơi với phần cứng, tôi muốn được cung cấp một môi trường được quản lý CNTT với môi trường dev (toàn quyền), môi trường thử nghiệm (quyền chỉ triển khai), dàn dựng (không có quyền) và sản xuất (không có quyền ) và không phải quản lý tất cả cơ sở hạ tầng đó.
ScottBai

2

Nhiều như tôi là một người nghiệp dư trong những tình huống như vậy, có vẻ như cần phải có một lập luận phù hợp và được xây dựng tốt để biện minh cho người đứng đầu các bộ phận cần thêm chi phí (và mở rộng) tài nguyên CNTT. Bạn có thể muốn một diễn giả giỏi có khả năng trung gian các vấn đề và liên quan đến giá trị tiềm năng của đề xuất cho những người đang trả tiền cho nó.

Vấn đề thực sự là một vấn đề đáng được xem xét thực sự: Một nhóm muốn môi trường Dev, nhưng điều đó gây áp lực lên nhóm khác, những người cảm thấy có trách nhiệm, thực sự chịu trách nhiệm về bảo mật của toàn bộ hệ thống, đặc biệt là mạng mà CNTT thể hiện là chính đáng quý giá về.

Tôi nhận ra rằng khả năng cung cấp một số tài nguyên nhất định cho một dự án sinh lợi tiềm năng hoặc thậm chí chỉ là môi trường tự do cho các nhà phát triển đã được áp dụng bởi một biện pháp hợp lý hóa thị trường cho Virtualization như một biện pháp kiểm soát tài nguyên và cắt giảm chi phí.

Bây giờ đừng hiểu lầm tôi, tôi không chống lại ảo hóa, xa nó. Nhưng điều đó xảy ra với tôi rằng thường có những người làm lại rất tốt và có thể giải thích được khi cho phép một nhóm phát triển được quyền ở một cõi riêng biệt, sẽ là môi trường hữu ích hơn và có khả năng an toàn hơn là chỉ ảo hóa mọi thứ.

Chắc chắn một doanh nghiệp có thể tiết kiệm tiền bằng cách sử dụng đám mây cho các công cụ khởi hành liên văn phòng thông thường, điều đó rất hữu ích ở đó. (đó là một hình thức ảo hóa, nhưng khác, tôi biết)

Nhưng giả sử một nhà phát triển đưa ra một lỗi không xác định được mà không thể sửa được vì có một câu hỏi về việc liệu ứng dụng / chương trình có bị hỏng do thực hiện ảo hóa hay không (nghĩa là nó sẽ không xảy ra trong một máy tính độc lập) trở nên phản tác dụng khi lãng phí thời gian cố gắng theo dõi lỗi không thực sự có trong lập trình, nhưng trong quá trình thực hiện VM.

Tôi hy vọng tôi đang rõ ràng. Tôi không có câu trả lời cho trường hợp cụ thể của bạn, nhưng tôi nghĩ đây là những cân nhắc hữu ích về vấn đề này và tôi rất khuyến nghị rằng những vấn đề đó sẽ được thảo luận một cách cởi mở và đầy đủ với cả hai bộ phận liên quan, và có lẽ là đại diện của quản lý doanh nghiệp người cuối cùng sẽ phải làm cho trường hợp để mua. Do đó đề nghị của tôi về một người nói hay trung gian tốt!

Có lẽ nếu nó đòi hỏi nhiều nhân viên hơn, thì đó có thể là một điều tích cực (có rất nhiều người thất nghiệp ngoài kia) nhưng có thể có đủ thông tin CNTT trong phần nhà phát triển để thêm vai trò như quản trị viên máy chủ cho chính nhóm của họ không?

Tôi biết điều đó thực sự khá quan trọng, vì vậy tôi không muốn bị bỏ qua, nhưng có những lúc tôi nghĩ rằng việc hợp nhất và bổ sung vai trò cho những người lao động hiện tại làm quá nhiều thời gian cá nhân của họ, họ có xu hướng phẫn nộ , đặc biệt khi họ có thể là một phần của một công nghệ phần mềm hoàn toàn mới và thành công.

Tôi không ghen tị với vấn đề của bạn, tuy nhiên tôi ghen tị với nơi làm việc được tham gia đầy đủ với việc mang lại các thiết kế mới, phần mềm mới và ý tưởng mới. Tôi chân thành chúc bạn may mắn nhất, và hy vọng sự đóng góp của tôi là một số trợ giúp.

Mihaly


1

Bộ phận CNTT thực sự có một điểm.

Họ có thể quản lý hàng ngàn ứng dụng trên hàng trăm hệ thống. Cách duy nhất họ có thể làm điều này một cách hiệu quả là có một vài ngăn xếp phần mềm tiêu chuẩn được chọn chạy trên các cấu hình phần cứng tiêu chuẩn thậm chí ít hơn.

Nếu bạn đi theo con đường này, bạn sẽ gặp nhiều vấn đề hơn khi bạn tiến gần hơn đến sản xuất - trong trường hợp xấu nhất, bạn sẽ cần phải tính lại toàn bộ ứng dụng để chạy trong môi trường sản xuất tiêu chuẩn ngày trước khi bạn đi vào hoạt động.

Tốt hơn là làm việc với nhóm CNTT và yêu cầu họ định cấu hình một số môi trường kiểm tra tiêu chuẩn cho bạn, đó là những gì họ được trả tiền để làm. - Trớ trêu thay họ có thể sẽ thiết lập máy ảo cho từng môi trường.

Các lập trình viên nên lập trình, hãy để những kẻ hạ tầng CNTT cung cấp cơ sở hạ tầng và những kẻ mạng cấu hình các mạng - đó là cách các tập đoàn hoạt động!

Ngoài ra, nếu ứng dụng của bạn không chuẩn đến mức CNTT sẽ không xem xét việc xây dựng môi trường thử nghiệm - bạn sẽ không có cơ hội đưa nó vào sản xuất. Nói chuyện với bạn kiến ​​trúc sư doanh nghiệp tìm ra môi trường nào là tiêu chuẩn và cố gắng sử dụng chúng. Nếu bạn thực sự không thể triển khai ứng dụng của mình bằng phần mềm / phần cứng tiêu chuẩn, bạn cần đưa ra yêu cầu chính thức cho kiến ​​trúc doanh nghiệp để phê duyệt cơ sở hạ tầng của bạn như một trường hợp đặc biệt.


0

Bạn sẽ phải làm cho trường hợp của bạn với quản lý rằng:

  1. Có môi trường ảo hóa đáp ứng một hoặc nhiều yêu cầu được nêu cụ thể của công ty (chẳng hạn như tính linh hoạt của việc hỗ trợ nhiều nền tảng) và

  2. Bạn có thể triển khai nó một cách kịp thời hơn, với chi phí thấp hơn CNTT có thể, và

  3. Có sự kiểm soát của địa phương sẽ giảm chi phí và giảm thời gian trì hoãn thị trường, và

  4. Bạn có thể đáp ứng các mối quan tâm về bảo mật và bảo trì của CNTT và

  5. Năng suất lập trình viên sẽ không bị ảnh hưởng.

Cái cuối cùng là lớn nếu.   Tôi đã thảo luận vấn đề này với một số người chuyên về loại ảo hóa này. Họ nói với tôi rằng, vào thời điểm bạn ném đủ phần cứng vào việc này để làm cho nó phản ứng nhanh như một PC cục bộ, sẽ không có bất kỳ khoản tiết kiệm chi phí phần cứng nào.

Vì vậy, tiết kiệm chi phí đã được chứng minh của bạn sẽ phải ở dạng linh hoạt trong cấu hình và khả năng thay đổi các cấu hình đó ngay lập tức.


Cảm ơn bạn đã quan tâm và trả lời - nhưng tôi không chắc bạn hiểu Q hay ý định của chúng tôi. Bạn đang lập luận chống lại ảo hóa - nhưng đó không phải là câu hỏi. Ngoài ra một câu trả lời tốt nếu Q là làm thế nào để biện minh cho những người trả hóa đơn tại sao đây là một ý tưởng tốt - nhưng câu hỏi của tôi là không; đó là làm thế nào để khiến các bộ phận liên tổ chức không thanh toán hóa đơn cũng như không quan tâm cụ thể đến mức năng suất của bộ phận bạn để chơi tốt bằng cách cho phép một ngoại lệ đối với quá trình kinh doanh thông thường. Hay bạn đang nói rằng đó chỉ là vấn đề biện minh cho nó và tất cả đều tốt?
ScottBai
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.