大多数企业都围绕数据中心应用程序制定基本的遵从性和变更管理策略。有新的规则使变更管理和遵从性策略适应于云计算,主要关注软件变更。
合规确保遵守与信息系统、数据存储和使用相关的法规和内部政策。
变更管理确保受影响的各方正确地审查对应用程序和数据库所做的更改,以便解决问题。
传统的变更管理策略连接到开发过程,并且越来越多地连接到基于存储库的治理。任何级别的软件更改以及任何中间件或操作系统更改都将通过存储库过程进行开发和测试。然后,企业可以应用变更管理来通知可能受到影响的利益相关者。
GitOps是DevOps的一个子集,是存储库驱动遵从性的扩展,将其扩展到部署。这可能改变应用程序的体验质量(QoE)。它还引入了可能影响应用程序的新工具和api。此外,企业将GitOps模型应用到云应用程序中,当时主要是基于IaaS或容器的。
公司开始使用公共云提供商的api来访问新的服务功能,但他们往往未能扩展其变更管理策略以纳入新功能。因此,变革管理失败了。即使在今天,CIMI公司发现几乎一半的企业变更管理实践都没有涵盖云托管功能的变化。
要使变更管理和遵从性策略适应云计算,请遵循以下规则。
适应当前流程的规则
规则1:利用现有资源
适应当前的变更管理和法规遵循政策和计划,而不是创建新的。当前计划的问题在于它们的范围而不是行动。在云部署中,影响应用程序稳定性和QoE的因素可能是云部署前从未出现过的。我们的目标是确保现在包括了这些因素。
规则2:捕捉每一个变化
云更改管理策略必须捕获云服务契约、服务承诺和云中的可计费更改中的所有更改。并非所有的云更改都需要更改软件或存储库控制的中间件,有些可能不会进行常规测试。例如,对云托管区域或扩展限制的更改不会对软件产生影响,但会损害QoE。将所有云更改视为软件更改,并要求相同级别的涉众参与。要遵循这一规则,需要明确地将云服务责任与软件测试过程联系起来。
规则3:评估工作流
在变更管理策略中考虑工作流变更。工作流表示从用户到被访问的应用程序的消息交换,以及支持这些消息交换所需的网络连接。云应用程序通常由多个组件组成。由于云爆发和故障转移设置,以及使用更复杂的技术(如服务网格),一些组件进入和离开云。对这些内容的任何更改都可能直接改变稳定性、安全性和QoE。由于云提供商、互联网、企业VPN或这些东西的任何组合提供网络连接,服务质量可以产生第二级影响。
一旦覆盖了非云变更管理实践可能遗漏的变更来源,您还必须决定如何集成它们。目标是修改当前的实践和程序。一个好的起点是规划应用程序开发、测试和部署周期。在当前应用变更管理的每个点的流程上放置一个箭头。然后获取新的变更源,并决定将每个变更源映射到流中的位置。
执行测试
当在单元测试的基础上进行云更改管理时,涉众的经验就会丢失。根据应用程序设计和部署模型的不同,可能存在有价值的子系统测试。
要确定情况是否如此,请遵循以下过程:
步骤1从变更管理流程早期的应用程序集成测试点回到每个测试点。
步骤2评估是否有足够的功能组合在那里,并暴露在新的云相关的变化,以证明有意义的利益相关者审查结果。
步骤3停在那个不再正确的点上。
如果遵循这个过程,实际的变更管理程序不太可能需要太多的变更。