Инструменты мониторинга. Среды песочницы необходимо контролировать, чтобы убедиться, что они работают должным образом и не сжигают деньги (например, многие инструменты лицензированы без пользователей, или люди используют инфраструктуру для добычи биткоина без выходных - да, такое случается). Примерами таких инструментов являются Grafana и Graphite.
Команда разработчиков платформы предоставляет набор стандартизированных общих инструментов, которыми могут воспользоваться все песочницы. Некоторые разработчики предпочитают выбирать те инструменты, с которыми им удобно работать. Организациям следует придерживаться подхода core/common/custom, то есть определить, что является "ядром", от которого нельзя отступать; что является "общим", то есть необязательным для использования и предоставляется всем; а что является "пользовательским", которое приобретается/загружается/устанавливается для конкретного пользователя или группы. Последнее следует делать только в том случае, если от этого есть реальная польза для бизнеса.
Глава 21. Цифровые решения производственного уровня
Пока мы не установим надежность, нет никакого смысла тратить время на то, чтобы заставить машину работать быстрее.
-Кэрролл Смит
Трансформационные продукты данных, модели искусственного интеллекта и цифровые путешествия пользователей должны быть развернуты для людей или приложений, которые их используют, в условиях, когда это имеет значение, например в сделках по продаже, управлении поставщиками и принятии решений по ценообразованию. Производственные среды должны быть надежными и доступными. Надежность этой производственной среды гораздо важнее, чем среды обнаружения и разработки.
Команда инженеров платформы - это те, кто создает среду для всех agile-подразделений, в которой они развертывают свои продукты. Команда отвечает за проектирование, создание и управление инфраструктурой, базовым технологическим стеком и сервисами, включая интеграцию с нижестоящими системами. Среда соответствует стандартам, установленным командой по архитектуре предприятия, и должна создаваться не вручную, а в соответствии со стандартными инженерными практиками. Любой код, который agile-подразделения хотят развернуть в про-дукционной среде, должен быть развернут в рамках строгого процесса непрерывного развертывания.
Существует три важных аспекта создания надежной и эффективной производственной среды, о которых пойдет речь далее.
Стремитесь к высокой степени контроля и проверяемости
Учитывая, что производственная среда обслуживает критически важные для бизнеса приложения, необходима высокая степень контроля и проверяемости. Это необходимо не только для обеспечения надежности, но и для соответствия требованиям, например, SOC 2, ISO 27001, PCI и т. д. Эти возможности должны быть сосредоточены в двух областях (см. Рисунок 21.1):
Сама производственная среда, в частности то, как она была настроена, какие политики безопасности были применены, какие (ограниченные) пользователи имеют доступ, какой входящий (ingress) доступ разрешен, какой исходящий (egress) доступ разрешен и т. д. Указывая эти производственные задачи в сценариях IaC и сохраняя их в системе контроля версий, организации могут получить полную видимость и возможность аудита изменений, вносимых в среду. Изменения в среде могут вноситься только командой инженеров платформы и только с использованием CI/CD.
Что выполняется в среде, в частности, как планируется запуск развернутого приложения или API, кто может его развернуть и т. д. Agile pods применяют непрерывное развертывание, чтобы гарантировать, что то, что попадает в производство, поддается аудиту и легко обратимо. Благодаря тому, что все состояние среды задается в виде кода внутри
Контроль версий позволяет при необходимости откатить код к предыдущему состоянию среды.
Контроль и возможность аудита производственной среды
CI/CD
ПРОИЗВОДСТВЕННАЯ СРЕДА
Въезд/выезд
Контроль доступа
Политики безопасности
Конфигурация
Контроль версий
Цифровое решение
ПРИЛОЖЕНИЕ 21.1
Обеспечьте безопасность, масштабируемость и доступность среды.
Для того чтобы производственная среда могла соответствовать требованиям цифровой трансформации, она должна обеспечивать три возможности:
Безопасность. Большинство данных, которые хранятся или передаются в среде про- дукции, должны быть зашифрованы. Шифрование гарантирует, что только авторизованные пользователи или приложения могут получить доступ к данным с помощью ключа. Поставщики облачных услуг предоставляют управляемые сервисы для управления ключами, например AWS Key Management Service, Azure Key Vault или Google Cloud Key Management Service.
Прямой доступ к среде должен быть ограничен и подвергаться аудиту. Каждый поставщик облачных услуг имеет богатые возможности контроля доступа, например IAM.
