Comments 4
Слабым звеном оказался процесс подготовки инфраструктуры для разработки и тестирования. Cоздание парочки виртуальных машин и нескольких сервисов могло затянуться на долгие недели. При этом компания уже несколько лет внедряет практики DevOps, то есть гибкость, непрерывность доставки приложений для неё чрезвычайно важны.Ну обычно тут проблема, либо в том, что админы просто утоплены в запросах от пользователей и не могут реагировать быстро на инфраструктурные задачи, либо процессы согласования выстроены через 7 кругов ада, в каждом из которых заправляет свой верховный демон со своими интересами.
Ох, чувствую какая там колбаса теперь.
Минимальные навыки для рядового админа в ингосстрах теперь девопс с уверенным опытом в фронтенде.
Бьюсь об заклад, развернутые вручную сервера будут конфликтить с самописной консолью, ресурсы будут отображаться неверно. А из-за консоли можно будет поднимать сервера только такого типа и только в такое время суток, потому что на детализированные настройки галочек хватать не будет.
В ингосстрахе теперь могут работать либо админы выпускники экономических университетов, которым кнопочек в дашборде хватит, либо вечные девопсы ингосстраха, потому что таких комбинаций, включая самописный софт нет больше нигде. Учиться надо с нуля. Замена и обучение персонала стала очень трудоемким процессом. потрясающая оптимизация.
И вот проходит годик, и все самописные дашборды и модули летят в помойку, потому что, внезапно, микрософт не захотела подстраивать под них свои обновленные API. Ядро системы - гипервизор vmware, как я смутно подозреваю, тоже обновлению не подлежит. Насколько понимаю, система ориентирована на цикл 5-10 лет? Потом из-за устаревания и критических уязвимостей будет снесена под корешок и заменена на новую с нуля, с переносом данных и ресурсов.
Фактически, создан такой же неподдерживаемый франкенштейн, что и openstack, только если со вторым можно неплохо погуглить, то по вашему варианту (который инженеры vmware по заказу допиливали) инфы просто нет. Но для вас это хороший стратегический шаг - до смены инфраструктуры клиент с крючка не слезет.
Жаль не получится предсказания проверить, но я бы сделал ставку на то, что как минимум половина выстрелит.
ЗЫ а безопасники все так же выдают билдеру-скрипту разрешение на запуск контейнера неделями (≧▽≦)
Как мы построили гибридное облако и сняли с ручника разработку