Tiszta infrastruktúra, 1. rész — Ha fáj, csináld gyakrabban! — Refaktor Magazin

Ha üzemeltetésről beszélünk, jellemzően van néhány olyan dolog, amitől a rendszer gazdái hihetetlenül félnek. Ez lehet akár az, hogy egy felszentelt gép leállása, vagy a biztonsági mentések visszaállítása. Martin Fowler fogalmazta meg talán a legjobban: Ha fáj, csináld gyakrabban!

Erről írunk a legfrissebb cikkünkben a Refaktor Magazinon.

( mogorva v | 2016. 06. 27., h – 10:19 )

Hát ez így elég naiv és felületes.

Örömmel.

Azzal nem lehet vitatkozni, hogy a fájdalmas feladatok végrehajtását addig kell gyakorolni, amíg már nem fájnak.
Évente 1x DR és backup/restore teszt az kb. semmi (bár ugye az SLA meg a BI eléggé fontos szempontok).
De a többi eléggé akadémikus megközelítésnek tűnik.

De akkor tételesen.

* Élesítés/deployment frekevencia: talán hagyjuk az üzletet, hogy eldöntse, milyen sűrűn akar új release-eket kiadatni a fejlesztéssel. És minden egyes release-nek végig kell mennie egy tisztességes release folyamaton (tesztek, engedélyek, dokumentáció, stb), mint ahogy az egy fél mondattal meg is van említve. Azt pedig egyáltalán nem érzem problémának, hogy a szerepkörök el vannak választva és a fejlesztő nem turkál az éles rendszerben. Ha pedig nagy lesz a release (sok változás, stb.), akkor sajnos az olyan, de a szervezők/architektek/üzleti elemzők feladata, hogy megfelelő release ciklust találjanak ki. Fel kell hívni a figyelmüket a problémára. Az "illemszabályok" meg különösen röhejesek. 4 után nincs release? LOL. Release és "előzetes egyeztetés". MegaLOL. Release folyamat bakker, meg ITIL. Egyeztetés...

* Élesítés/deployment automatizálása: elvileg tök jó, de én szeretném látni/tudni, hogy mikor mi történt. Mint üzemeltető természetesne igen erősen érdekelt vagyok az automatizálásban, de nem nem biztos, hogy a végletekig. Ez nem pozíció védés ("elveszik a munkát"), hanem a felelősség kérdése. Én csináltam, én felelek érte. Ha gáz van, akkor rollback. Az automatizált (és mondjuk folyamatos) tesztelés viszont jó és hasznos, én a release folyamat és dokumentáció részévé tenném.

* Mentés/visszaállítás: ezzel nem lehet vitatkozni.

* Szerver újraindítás: ez így sok sörrel még elmenne, bár a sok szöveg helyett a DR tesztek fontosságát kellene jobban hangsúlyozni.

* Gép újratelepítés: közelít, de megint csak önmagáért nem kezdek újrahúzni gépeket, hátha kiderül, hogy mit felejtettem el az évek során. Ezért kell lifecycle management, több környezet, stb. Azokban lehet szórakozni. Ha a szerző is így gondolta, akkor az sajnos nem derült ki egyértelműen. Az "új fejlesztői gépnél" jó lenne megemlíteni pl. a Dockert, azzal egész jó dolgokat lehet csinálni.

Amellett, hogy ez egy bevezető cikk és nem óhajtok mindjárt mindent a kedves olvasó nyakába önteni, ezek olyan dolgok, amiket sajnos sikerült megtapasztalnom mindenféle rendszerek auditja kapcsán.

* Élesítés/deployment frekevencia: itt pont az üzlet az, ahol sokszor szembe jön az, hogy jó lenne élesíteni, de mindig egy hatalms erőfeszítés és kell hozzá rendszergazda, satöbbi, és éppen ezért vannak gigareleasek havonta egyszer, amik egész embernapokat emésztenek fel. Lássuk be, ha Te ITIL-el dolgozol és van rendes release folyamatod, akkor ez számodra nem egy fájó pont, mert tudod, hogy hogy kell csinálni, ergó ez rád nem vonatkozik. Rengeteg cégnél, rendszerben ez sajnos azonban megoldatlan probléma és igenis szükség van azokra az olyan mankókra, hogy 4 után ne élesíts, mert jó eséllyel valaki szívni fog. (Erre egyébként lehetne egy kérdés itt a hupon, hogy ki dolgozik release folyamatokkal.)

* Élesítés/deployment automatizálása: nincs azzal baj, ha valaki felelős a release-ért. Akkor van gond, ha a release maga sok manuális (és ezáltal elrontható) munkával van összekapcsolva, pl. el kell készíteni a tar.gz-t, meg kell kérdezni a fejlesztőt, hogy melyik adatbázisokban mit kell módosítani, stb. Ez az esetek jó részében ahhoz fog vezetni, hogy kimegy élesbe, és valami nem működik. Ha gyakrabban csinálod, jó eséllyel automatizálod azokat a részeket, amik problémásak, sok hibát okoznak. Megint csak egy olyan dolog, ami meglepően sok enterprise-grade rendszerben is előfordul. Plusz azt ne felejtsük el, hogy elég sok cég erőforrás-hiányos környezetben dolgozik, messze nincs annyi üzemeltető amennyire szükség lenne. Ha nekik kell asszisztálni minden egyes releasehez, ez még inkább rontja a helyzetet, mert nem lesz idejük az olyan dolgokra, hogy ne futtassunk már fél éves lukas kernelt.

* Szerver újraindítás: alapvetően ez nem feltétlenül disaster recovery kérdés, sokkal inkább a lappangó SPOF-ok kérdése. (Itt megint nem enterprise rendszerekről beszélek, bár ott is vannak csúnyaságok.) Rengeteg rendszerben vannak "szent" gépek, amikhez nem szabad hozzányúlni, nem szabad újraindítani, mert azokon valami van. Jobb esetben tud róla az üzemeltetés, rosszabb esetben nincs is tisztában vele.

* Gép újratelepítés: nálam az automatizálás eljutott arra a pontra, hogy ha új szoftver verzió van, simán felhúzok egy új gépet 30 másodperc alatt, és azon tesztelem a szoftvert. Ez nem feltétlenül jelenti a production gép leváltását, de erre is van példa. Ami a Dockert illeti, az szép és jó, hogy van Docker, de azt a problémát nem oldja meg, hogy a Dockerben futó szoftvernek is szüksége van mindenféle konfigurációra, stb. amit nem elég egyszer legyártani és utána idők végezetéig az adott containert használni. Éppen ezért a Dockerről lesz még szó a későbbiekben, hogy mit érdemes csinálni, és mit nem.

Összegezve: a cikkben olyan problémákat próbálok felhozni példaként, amik tipikusan sokszor előfordulnak, amit a legtöbb olvasó tud valahova kötni. Az remélhetőleg egyértelmű, hogy nem mindenkire alkalmazható egyformán, és nem lehet mindenre kitérni. Az olyan módszerekről, mint az ITIL, meg kifejezetten kevesen hallottak, és még kevesebben tudják, hogy az micsoda. Ha ez nem így lenne, nem lenne igény a cikkeinkre. (Bárcsak így lenne!)

Ha van kedved írni egy OP-ED-et vagy kritikát, azt természetesen szívesen közöljük. Vagy megvárod a későbbi cikkeket, ahol jobban kitérünk a dolgok gyakorlati oldalára.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

> 4 után nincs release? LOL.

Itt bontsuk ket fele a dolgot. Elesites es release.
A cikkiro az elesites szot hasznalta.
Az elesites szo szamomra azt jelenti, hogy a regi valtozatot
kicserelik az ujra, a felhasznalonak, ugyfelnek
nincs valasztasa, csak az ujat tudja hasznalni.
Pl web, webalkalmazas, ahol ritka, hogy ket valtozat kozul
valaszthasson a felhasznalo, ugyfel.
( Pl freemail.hu kinal ket feluletet)

Ha nem az elesites szot hasznalta volna, hanem pl az altalad
hasznalt release szot, amit pl letolthet es
akkor valt at ra, amikor tud, amikor akar, amikor beleillik a
munkaszervezesebe vagy amikor kedve van ra,
akkor lehetne lolkodni.

Az elso esetben (elesites), nem art ha minden munkakorbol
(fejleszto, uzemelteto, ugyfelszolgalatos, vezeto-donteshozo)
aktiv valaki az elesites/kiadas utani idoszakban.
Ugye, ha valaki elrontott valamit, vagy egy elore nem lathato
jelenseg lep fel, ki lehessen javitani minel gyorsabban.

De ez igy leirva annyira kezenfekvonek tunik, hogy talan

A cikk valóban nem tér ki mindenre, azért cikk és nem könyv. Ez csak néhány példa azokra a feladatokra, amiket a kollégák rendszeresen elfelejtenek / nem hajtanak végre azért, mert félnek, hogy mi történik. Ettől függetlenül a további részekben ki fogunk térni a további antipatternekre üzemeltetés terén.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin