एक उद्यम वातावरण में डेवलपर्स के लिए अपने स्वयं के वीएम सर्वर को चलाने के लिए क्या आवश्यक है [बंद]

इस परिदृश्य को भी SO पर पोस्ट किया गया था , अलग-अलग दर्शकों के लिए अलग-अलग प्रश्नों के साथ - और मुझे बहुत खुशी है कि मैंने कुछ अच्छी प्रतिक्रियाएँ प्राप्त की हैं।

हम एक उद्यम संगठन के भीतर 4 डेवलपर्स की एक छोटी टीम के लिए वर्चुअलाइजेशन का उपयोग करके विकास के माहौल को लागू करने का प्रयास कर रहे हैं। यह हमें अलग-अलग विकास, परीक्षण, और स्टेजिंग वातावरण स्थापित करने की अनुमति देगा - साथ ही नए ऑपरेटिंग सिस्टम तक पहुंच की अनुमति देता है जो सिस्टम या टूल का मूल्यांकन कर रहे हैं।

हमने एक मौजूदा कार्य केंद्र श्रेणी की मशीन को पुन: purposed किया, 24GB RAM और RAID-10 में फेंक दिया, और तब तक ठीक कर रहे थे जब तक हमने मशीन को डोमेन में शामिल करने का प्रयास नहीं किया।

अब हम युद्ध शुरू कर रहे हैं कि समय की शुरुआत के बाद से सभी उद्यम डेवलपर्स को लड़ना पड़ा है - एक विकास और परीक्षण पर्यावरण के स्थानीय नियंत्रण के लिए लड़ाई। नेटवर्क और आईटी व्यवस्थापक ने "ESX सर्वर उद्यम मानक है" से लेकर "क्लाइंट वीएलएएन पर सर्वर की अनुमति नहीं है" तक कई चिंताओं को उठाया है, "[फ़िल-इन-द-ब्लैंक] वर्तमान में एक कौशल सेट नहीं है जिसमें स्थानीय या उद्यम आईटी संगठन "।

हम शायद उत्पादन-स्तर के हार्डवेयर और औपचारिक आईटी समर्थन का औचित्य सिद्ध कर सकते हैं (पढ़ें: हम जरूरत पड़ने पर उचित ठहरा सकते थे, लेकिन इसमें समय लगेगा और पूरे सिरदर्द में बहुत कुछ शामिल होगा) - लेकिन आईटी संसाधनों को औपचारिक रूप से प्राप्त करने में महीनों लगेंगे इसे एक उत्पादन प्रणाली के रूप में मानकर सौंपा गया है - और अगर हमने किया भी, तो हम संभवतः अपना स्थानीय नियंत्रण खो देंगे।

मुझे लगता है कि आप में से कई ने गैर-उत्पादन वातावरण के डेवलपर नियंत्रण के लिए अपने उद्यम के भीतर डेवलपर्स के साथ समान संघर्ष किया है, इसलिए मेरे प्रश्न इस प्रकार हैं:

1. आपके डेवलपर्स ने कौन सी दलीलें दी हैं जो आपको इस प्रकार के साइलो को उन उद्यमों के भीतर मौजूद रहने की अनुमति देती हैं जिनके पास मानक नेटवर्क और सुरक्षा नीतियां हैं जो आम तौर पर (और समझ में) इस प्रकार के गैर-केंद्रित (केंद्रीय) बुनियादी ढांचे को रोकती हैं?
2. क्या यह सिर्फ डेवलपर्स के लिए एक तकनीकी या व्यावसायिक औचित्य बनाने और यह सुनिश्चित करने का है कि पैच प्रबंधन और एवी होने जा रहा है - या नियंत्रण और स्वामित्व के लिए राजनीतिक संघर्ष का अधिक?
3. चुनाव को देखते हुए, क्या आप devs को स्थानीय व्यवस्थापक अधिकार देते समय हार्डवेयर / OS का स्वामित्व और समर्थन लेना पसंद करेंगे, या उन्हें पूरी तरह से प्रबंधित करने देंगे, जबकि यह सुनिश्चित करते हुए कि वे पैच मैनेजमेंट / AV को इंस्टीट्यूट करते हैं और जिम्मेदारी के साथ चार्ज करते हैं, क्या उन्हें समस्याएँ पैदा करनी चाहिए?
4. यदि आपने अपने इन्फ्रास्ट्रक्चर पर "दुष्ट सर्वर" का स्थानीय नियंत्रण रखने से डेवलपर्स को सफलतापूर्वक अवरुद्ध कर दिया है, तो क्या डेवलपर्स ने सिर्फ कारण बनाया है या उन्होंने (या आप) विकास पर्यावरण को डिस्कनेक्ट किए गए वीएलएएन / पूरी तरह से अलग नेटवर्क में स्थानांतरित किया है?

इस प्रश्न के दायरे को सीमित करने के लिए कुछ धारणाएँ:

1. पुन: पुनरावृति के लिए, यह विकास के माहौल के लिए है - कोई उत्पादन भार या समर्थन क्षमता की आवश्यकता नहीं है। बाहरी रूप से सुलभ कुछ भी नहीं।
2. यह एक हाइपर-वी बनाम ईएसएक्स पवित्र युद्ध नहीं है (हम या तो ठीक होंगे - लेकिन हाइपर-वी को इन उद्देश्यों के लिए एमएसडीएन के साथ "मुक्त" चुना गया है [हाँ, वीएमवेयर के पास मुफ्त टूल भी हैं - लेकिन अच्छा प्रबंधन) उपकरण आमतौर पर] नहीं होते हैं, और स्थानीय डेवलपर्स द्वारा "Microsoft शॉप" में प्रबंधन करना आसान होगा) - इस प्रश्न के दायरे के बाहर या तो इसके लिए तर्क या तो हैं।
3. देव टीम ने पहले से ही पैच प्रबंधन और एंटीवायरस का प्रबंधन करने का आश्वासन दिया है, या मौजूदा एंटरप्राइज़ सिस्टम के साथ एकीकृत किया है यदि आईटी इसका समर्थन करेगा - लेकिन यह निश्चित रूप से दायरे में है कि आप इसे स्वीकार करने के लिए तैयार हैं या नहीं।

सबसे पहले, मुझे कुछ कारण दिखाई देते हैं कि आपके एड्मिन को पीछे धकेलना सही क्यों है:

• पैच प्रबंधन, एंटीवायरस सॉफ्टवेयर, पीसीआई अनुपालन, वार्षिक (या अधिक लगातार) सुरक्षा ऑडिट, आदि जैसी चीजों की रिपोर्टिंग के लिए आईटी भी जिम्मेदार है , यह सिर्फ आपके आश्वासन की बात नहीं है कि इस पर ध्यान दिया जाता है, बल्कि सक्षम भी करने के लिए यह साबित बाहरी लोगों के लिए।

  एक उदाहरण के रूप में, मैं एक छोटे कॉलेज में नेटवर्क चलाता हूं, और हमारे पास छात्र प्रयोगों के लिए कुछ डेटा संग्रह मशीनों के साथ एक भौतिकी प्रयोगशाला है। केवल एक चीज वे एक वैज्ञानिक उपकरण से डेटा एकत्र करते हैं और छात्र को विश्लेषण करने और प्रशिक्षक को सौंपने के लिए (सीधे संलग्न प्रिंटर के लिए) परिणामों को प्रिंट करते हैं। वे इंटरनेट पर कभी नहीं होते हैं - यहां तक ​​कि एवी और विंडोज अपडेट स्थानीय नेटवर्क के माध्यम से लागू होते हैं। एकमात्र कारण वे नेटवर्क से जुड़े हुए हैं और एवी सॉफ़्टवेयर को सभी में चलाते हैं, मेरे मॉनिटरिंग सॉफ़्टवेयर को रिपोर्ट करने के स्पष्ट उद्देश्य हैं कि वे अभी भी मौजूद हैं और वर्तमान हैं। यह मूर्खतापूर्ण है, क्योंकि वे वास्तव में नेटवर्क कनेक्शन को हटाने के लिए अधिक सुरक्षित होंगे, लेकिन उन्हें पहले एक शिक्षा अनुदान के साथ भुगतान किया गया था और इसलिए वे मेरी रिपोर्टिंग आवश्यकताएं हैं।

• यह पसंद है या नहीं, आपका देव सर्वर डेवलपर्स के दृष्टिकोण से एक उत्पादन प्रणाली है। इसे शायद एक महीने दें, और डेवलपर्स के पास काम करने में मुश्किल समय होगा यदि यह प्रक्रियाओं के कारण नीचे चला जाता है तो आप सेट करेंगे कि मान लें कि सर्वर उपलब्ध है। ऐसी परिस्थितियों से बचना / सीमित करना, जहां प्रौद्योगिकी की विफलता के कारण श्रमिक बेकार हो जाते हैं, एक बड़ा कारण यह है कि व्यवसाय अभी भी केंद्रीकृत आईटी विभागों का उपयोग करते हैं।
• यदि "ईएसएक्स सर्वर एंटरप्राइज स्टैंडर्ड है", तो आपको इसका पालन करने की आवश्यकता है। इस समय, हाइपर- v, vmware, xen और अन्य लोग किस तरह से काम करते हैं, और एक मशीन को दूसरे पर अच्छी तरह से चलाने के लिए नहीं माना जा सकता है, के बीच महत्वपूर्ण अंतर हैं। यदि आप ऐसा करने जा रहे हैं, तो आईटी को कुछ बिंदु पर इसे प्रबंधित करने में मदद करने की आवश्यकता होती है, और मशीन पर cruft का एक गुच्छा होने के बाद वे इसे vmware में बदलना नहीं चाहते हैं जिससे समस्या हो सकती है।
• किसी दिन यह मशीन पुरानी हो जाएगी, और या तो नियमित रखरखाव की आवश्यकता होगी या एक मानक प्रतिस्थापन चक्र स्थापित करना होगा। यहां तक ​​कि नए सर्वरों में कभी-कभी चूतड़ भी होते हैं। यह स्थिति लगभग हमेशा आईटी की गोद में रहती है जब कुछ टूट जाता है जो लोगों को उनके काम करने से रोकता है। जल्दी सर्वर की जिम्मेदारी लेते हुए, IT यह सुनिश्चित कर सकता है कि आप सड़क से अनियोजित आउटेज से बचने के लिए बहुत बेहतर काम कर सकें।
• यह एक व्यक्तिगत है, लेकिन मैं आपको बता सकता हूं कि मैं अपने नेटवर्क के चारों ओर जो आखिरी चीज चाहता हूं, वह सर्वर के रूप में एक और डेस्कटॉप है। मैं उन पिछले कुछ वर्षों में मुझे जीवन भर साथ निभाने के लिए तैयार कर चुका हूँ।

उस ने कहा, आईटी को इस पहल का समर्थन करने में सक्षम होना चाहिए। यह उनके लिए सिर्फ कहने के लिए पर्याप्त नहीं है, "नहीं"। उन्हें चुनौती दें कि वे एक विकल्प के साथ आएं जो आपकी (बहुत वास्तविक) जरूरतों को पूरा करता हो। यहां केवल राजनीतिक स्थिति यह होनी चाहिए कि उनके विकल्प में एक बड़ा स्टिकर मूल्य होने की संभावना है (क्योंकि वे लागतों की योजना बना रहे हैं जो आप अभी तक नहीं देख सकते हैं), और इसलिए सवाल यह होगा कि इसके लिए किसे भुगतान करना होगा। आईटी इसलिए नहीं चाहेगा क्योंकि उन्होंने इसके लिए बजट नहीं बनाया था, लेकिन आप इसे गंवा देंगे क्योंकि यह 6 गुना है जो आपने उस समाधान के लिए खर्च किया है, जिससे आप (फिलहाल) खुश थे।

इसके अलावा, ऐसा लगता है कि आप चलने से पहले दौड़ने की कोशिश कर रहे होंगे। आप अपनी विकास प्रक्रिया को नया रूप देना चाहते हैं। एक पूर्व डेवलपर के रूप में, मुझे लगता है कि यह बहुत अच्छा है। लेकिन केवल VMs और "वातावरण" (यानी: देव, मंच, qa, आदि) का एक गुच्छा बाहर न फेंके। योजना बनाएं कि नई प्रक्रियाएं कैसी दिखेंगी - डेवलपर्स कैसे काम करेंगे। क्या आप निरंतर एकीकरण का उपयोग करेंगे? स्वचालित बनाता है? उनका समर्थन करने के लिए किस सॉफ्टवेयर का उपयोग करना? क्या डेवलपर्स को उत्पादन या मंचन के लिए कोड स्थानांतरित करने की अनुमति दी जाएगी, या केवल क्यूए में वह क्षमता होगी? क्या आपको एक अलग मंचन की आवश्यकता है? दो देव शाखाओं (vNext के लिए एक, vCurrent के बग के लिए एक) के बारे में क्या?

आपको एक सर्वर की आवश्यकता हो सकती है, ताकि विकास का नेतृत्व या प्रबंधक उस सभी को काम कर सके, लेकिन यदि ऐसा है तो इसके लिए पहला कदम होना चाहिए, और डेवलपर्स के लिए वास्तविक रूप से अपना हाथ प्राप्त करने से पहले सेटअप और प्रारंभिक प्रक्रिया डिज़ाइन करने की आवश्यकता है उपयोग।

1) आपके डेवलपर्स ने कौन सी दलीलें दी हैं, जो आपको इस प्रकार के साइलो को उन उद्यमों में मौजूद रहने की अनुमति देती हैं जिनके पास मानक नेटवर्क और सुरक्षा नीतियां होती हैं जो आम तौर पर (और समझ से) इस प्रकार के गैर- (केंद्रीय) बुनियादी ढांचे को रोकती हैं ?

कोई नहीं - ज्यादातर इसलिए कि मैं अपने संगठन में प्रबंधन की भूमिका नहीं निभाता हूं, इसलिए इनमें से कोई भी "राजनीतिक चीजें" वास्तव में मुझे शामिल नहीं करती हैं। एकमात्र तर्क जो मुझे वास्तव में राजी करेगा, वह है कि नेटवर्क नीति के खिलाफ स्पष्ट रूप से कुछ करने की अनुमति देना और सिस्टम ऑपरेशन टीम नियंत्रण और दृश्यता दोनों से छूट देना मेरे बॉस के बॉस का एयर-गैप और CYA पत्र है।

ऐसा नहीं है कि मैं वास्तव में "नहीं" कहने का व्यवसाय बनना चाहता हूं, बस यही है कि ऑपरेशन टीम के दृष्टिकोण से इसे अच्छी तरह से समाप्त करने का कोई अच्छा तरीका नहीं है।

1. हम उन लोगों के साथ काम करते हैं जो उन लोगों द्वारा प्रबंधित होते हैं जो प्राथमिक कौशल सेट नेटवर्क पर सर्वर का प्रबंधन नहीं कर रहे हैं जिनके पास पूरे नेटवर्क और इसकी संबद्ध समस्या की दृश्यता नहीं है। यह सिर्फ "रक्षा" टर्फ की एक राजनीतिक चिंता नहीं है; जब एक डेवलपर किसी कारण से डीएचसीपी चालू करता है, तो यह एक गंभीर उदाहरण है।
2. हम उनके लिए विकास टीम के सर्वर का प्रबंधन करते हैं। यह विपरीत कारण के लिए गड़बड़ है। डेवलपर्स लगातार इस बात से नाराज़ होते हैं कि हम इसे पैच कर रहे हैं (कुछ ऐसा है जिसके बारे में वे जानते हैं लेकिन हम नहीं जानते हैं), या उनकी लड़ाई हमारे लिए उन सुविधाओं को सक्षम करने के लिए है जो कई अच्छे कारणों से हम सक्षम नहीं करना चाहते हैं। यह जल्दी से एक गतिरोध में बदल जाता है जहां ऑपरेशन टीम बोझ और परेशान महसूस करती है और विकास टीम निराश और उपेक्षित महसूस करती है।
3. राजनीतिक परिणाम हैं - क्योंकि तब आपको दूसरे विभाग को यह समझाना होगा कि डेवलपर्स "विशेष" क्यों हैं और उन्हें नेटवर्क नीति से क्यों छूट मिली है।

2) क्या यह सिर्फ डेवलपर्स के लिए एक तकनीकी या व्यावसायिक औचित्य बनाने और यह सुनिश्चित करने का है कि पैच प्रबंधन और एवी होने जा रहा है - या नियंत्रण और स्वामित्व के लिए एक राजनीतिक संघर्ष का अधिक?

मुझे नहीं लगता कि डेवलपर्स को एक व्यावसायिक मामला बनाने की आवश्यकता है - यह बहुत स्पष्ट है कि डेवलपर्स को विकसित करने के लिए मिला और ऐसा करने के लिए कि उन्हें किसी तरह के विकास के माहौल की आवश्यकता है। पैच प्रबंधन और एवी के लिए - यह ऑपरेशन टीम का काम है और हम यह सुनिश्चित करेंगे कि यह किया जाए। ऐसा नहीं है कि हमें लगता है कि डेवलपर्स ऐसा नहीं कर सकते। यह सिर्फ हमें भरोसा नहीं है कि आप इसे सही करते हैं - सिस्टम प्रशासक सिस्टम प्रशासक बने रहते हैं क्योंकि वे कुछ भी करने के लिए किसी भी चीज़ पर भरोसा नहीं करते हैं, इसलिए यह व्यक्तिगत कुछ भी नहीं है। बेशक एक स्पष्ट राजनीतिक मुद्दा है कि कोई और व्यक्ति "आपकी नौकरी" कर रहा है, लेकिन यह वास्तव में तकनीकी समस्या नहीं है और इसलिए यह एसएफ के दायरे से बाहर है।

3) पसंद को देखते हुए, क्या आप devs को स्थानीय व्यवस्थापक अधिकार प्रदान करते समय हार्डवेयर / OS का स्वामित्व और समर्थन लेना पसंद करेंगे, या उन्हें यह सुनिश्चित करने के लिए पूरी तरह से प्रबंधित करने देंगे कि वे पैच प्रबंधन / AV को इंस्टीट्यूट करते हैं और उन्हें जिम्मेदारी के साथ चार्ज करना चाहिए। समस्या?

न ही ऊपर उल्लिखित कारणों के लिए।

4) यदि आपने अपने इन्फ्रास्ट्रक्चर पर "दुष्ट सर्वर" के स्थानीय नियंत्रण से डेवलपर्स को सफलतापूर्वक अवरुद्ध कर दिया है, तो क्या डेवलपर्स ने सिर्फ कारण बनाया है या उन्होंने (या आप) एक कटे हुए वीएलएएन / पूरी तरह से अलग नेटवर्क के विकास के माहौल को आगे बढ़ाया है?

हवा के लिए स्थान। इस स्थिति को संभालने का सबसे अच्छा तरीका डेवलपर्स को अपना पर्यावरण (और इसे नियंत्रित करना) देना है और फिर इसे नेटवर्क से अलग करने के लिए एयर-गैप या किसी अन्य मजबूत विधि का उपयोग करना है। यह अनिवार्य रूप से है कि हम सार्वजनिक वाईफाई कैसे संभालते हैं। आप वाईफाई सेवाएं चाहते हैं? ज़रूर। आप नेटवर्क कनेक्शन के लिए भुगतान करते हैं, हम WAP को प्रबंधित करेंगे, लेकिन यह हमारे नेटवर्क को कभी नहीं छूएगा। माफ़ करना। आपकी जरूरतें सैकड़ों में से एक हैं। ऐसी अन्य चिंताएँ हैं जिन पर हमें विचार करना होगा।

आप नहीं कहने के व्यवसाय में नहीं रहना चाहते हैं, क्योंकि डेवलपर्स (जो विशेष रूप से तकनीकी रूप से चतुर हैं) वे वैसे भी प्राप्त करने के तरीके पाएंगे। इसलिए उन्हें एक ऐसा माहौल प्रदान करें जो उनकी आवश्यकताओं के अनुरूप हो, उन्हें खुश करे और फिर विकास के माहौल में कुछ भी करने से रोकने के लिए अपने व्यवसाय नेटवर्क के बाकी हिस्सों को छूने से रोकने के लिए कोई रास्ता निकालें।

TL; DR: जो भी वर्चुअलाइजेशन प्लेटफॉर्म आपको अलग भौतिक नेटवर्क या वीएलएएन पर चाहिए, उसके साथ मैं आपको एक सर्वर दूंगा। आपके विकास के वातावरण तक पहुँच एक एकल गढ़ मेजबान के माध्यम से होगी जो संचालन टीम नियंत्रण और निगरानी करेगी। आप इसे अपने व्यवसाय के साथ क्या करते हैं - यह समर्थित नहीं होगा, लेकिन हम समय के साथ चीजों के सर्वर प्रशासन पक्ष के लिए सलाह और सहायता प्रदान करेंगे।

यदि आप उपभोक्ता ग्रेड रैम, उपभोक्ता-ग्रेड HDD, उपभोक्ता-ग्रेड पीएसयू और उपभोक्ता-ग्रेड RAID के साथ काम करने के लिए लोड किए गए वर्कस्टेशन क्लास मशीन के साथ मेरे पास आए, तो मैं इसे सर्वर नेटवर्क पर भी डालने से इनकार कर दूंगा।

सर्वर वीएलएएन पर ऐसा कुछ रखने के बारे में आपको बहुत कुछ समझने की जरूरत है।

1. सर्वर VLAN बहुत अच्छी तरह से एक DMZ हो सकता है। एक डीएमजेड में आप ऐसा कुछ भी नहीं करते हैं जो कठोर और सुरक्षित न हो। यह सिर्फ एक मशीन है जिसे आपने उन्हें सौंपा है, उन्हें पता नहीं है कि आपने इसके साथ क्या किया है। इसका मतलब नियमित रूप से पैचिंग और अपडेट भी है, जिसका मतलब है कि इसका केंद्र में प्रबंधन। मुझे यकीन है कि नरक के रूप में प्रत्येक संयुक्त राष्ट्र सर्वर पर लॉग ऑन करने और हाथ से पैच लागू करने के लिए नहीं जा रहा है।

2. उस मशीन के पुर्जे फेल होने वाले हैं। मे वादा करता हु। 6 या 12, 24 महीनों के भीतर, यह पेट ऊपर जाने वाला है। फिर, बैकअप कहां हैं? ओह, आपने उन्हें सेट नहीं किया? लेकिन, मुझे लगा कि यह एक सर्वर था? ओह, इसका एक सर्वर जिसे किसी और ने प्रावधान किया है? ... और दोष खेल फिर से शुरू होता है

3. जब वह दुर्घटनाग्रस्त हो जाता है और पंखे से टकराता है तो कौन जिम्मेदारी लेने वाला है? अधिकांश संगठनों में "मैंने इसे भगवान की देखरेख के लिए दिया था" उड़ान भरने के लिए नहीं जा रहा है।

4. वे इसे कहां लगाने जा रहे हैं? सर्वर इन दिनों सभी रैक पर चढ़े हुए हैं और एक रैक कचरे के स्थान में एक टॉवर लगा रहे हैं और इसके रैक को इसके लिए डिज़ाइन नहीं किया जा सकता है।

इसलिए, आईटी विभाग इस यादृच्छिक कंप्यूटर को अपने सर्वर नेटवर्क पर नहीं डालने के लिए बहुत ही न्यायसंगत है।

हालाँकि यह सुनिश्चित करने के लिए आईटी विभाग का काम है कि आप अपना काम ठीक से कर सकें। उन्हें यह सुनिश्चित करने की ज़रूरत है कि आपके पास वह है जो आपको चाहिए, जब आपको इसकी आवश्यकता हो। यदि आपके पास सॉफ़्टवेयर का एक टुकड़ा है जिसे व्यवसाय को चालू रखने की आवश्यकता है, तो उन्हें इसे चलाने के लिए एक मंच प्रदान करना होगा। यह उनका नौकरी विवरण है। लेकिन आपको यह सुनिश्चित करने की आवश्यकता है कि उनके पास अपने काम करने के लिए आवश्यक जानकारी है।

यदि आप मेरे संगठन में आए थे, तो मुझे बताया कि आप एक नई परियोजना शुरू कर रहे हैं, मैंने आपको तीन वीएम दिए हैं: देव, लाइव और स्टेजिंग। आपके पास देव के पूर्ण अधिकार होंगे, और हम चर्चा करेंगे कि आपको अन्य दो के लिए अपना काम करने की क्या आवश्यकता है। यदि आपको उनके लिए पूर्ण व्यवस्थापक अधिकारों की आवश्यकता है, और इसे उचित ठहरा सकते हैं, तो आप इसे प्राप्त करेंगे। हमारे पास हमारी VM तैनाती डाउन-पैट है। VMWare इसे अविश्वसनीय रूप से सरल बनाता है - इसे तैनात करने के लिए केवल 5 मिनट प्रति वीएम लेता है।

ऐसा लगता है कि आपका आईटी विभाग एक बड़ी कंपनी के हर आईटी विभाग से बहुत अधिक पीड़ित है। छोटे महल बनाना और अपने जीवन के साथ उनका बचाव करना, दूसरों को अंदर नहीं जाने देना, बॉस बनना, आदि। जैसा कि हर दिन अन्य लोगों के आईटी विभागों के साथ व्यवहार करता है, मैं इसे हर समय देखता हूं। और निराशा होती है।

मूल तथ्य यह है कि परिवर्तन आईटी विभाग के भीतर से होने की जरूरत है, और यह उन्हें ऊपर से initated किया जाना है। और अगर आप यह महसूस कर सकते हैं कि वे खुद के लिए एक ताकत नहीं हैं (जैसा कि उनमें से ज्यादातर अपने व्यवसायों के लिए आय उत्पन्न नहीं करते हैं, तो यह चेहरे पर काफी थप्पड़ हो सकता है), और यह कि वे मौजूदा कर्मचारियों का समर्थन करने के लिए हैं और बढ़ाने के व्यवसाय है, तो आप यह है कि आपके सवाल अप्रासंगिक हो जाते हैं क्योंकि हर किसी को खुश परिवारों प्रदर्शन करेंगे।

आप इसे डोमेन में क्यों जोड़ना चाहते हैं? इसे दूसरे तरीके से रखने के लिए, जो प्रश्न का बेहतर उत्तर देता है: जब तक आप कॉर्पोरेट लैन से कनेक्ट नहीं होते हैं, तब तक आप जो भी चाहें, एक प्रयोगशाला स्थापित कर सकते हैं। (यदि आपको इंटरनेट एक्सेस की आवश्यकता है, तो शायद आप DMZ-ed VLAN प्राप्त कर सकते हैं; यह एक समस्या नहीं होनी चाहिए, खासकर यदि आप इसे केवल बाहर जाने के लिए उपयोग कर रहे हैं , जैसे डाउनलोड के लिए।)

यह एक है, कई सवालों के कई अलग-अलग जवाबों में से एक है।

आप यहां पर बहुत से उत्तर प्राप्त करने जा रहे हैं, डेवलपर्स के खिलाफ और पर्यावरण के किसी भी हिस्से के लिए व्यवस्थापक एक्सेस (संभवतः ज्यादातर खिलाफ) के लिए, लेकिन यहां नीचे पंक्ति है:

Sysadmin समूह को उत्पादन प्रणालियों को चालू रखने, स्थिर और सुरक्षित रखने का काम सौंपा जाता है और यह सुनिश्चित करने के लिए जिम्मेदार होते हैं कि वे सिस्टम उन सेवाओं को प्रदान करें जो कंपनी उनके लिए भुगतान कर रही है (क्योंकि वे उनके लिए भुगतान कर रहे हैं) उन स्तरों पर जो वे उम्मीद करते हैं।

इसी तरह, देव टीम को एक अलग क्षेत्र में कंपनी (वेब, ऐप्स इत्यादि) को सेवाएं प्रदान करने का काम सौंपा गया है। विकास के माहौल पर नियंत्रण के लिए लड़ना उल्टा है और दोनों पक्षों के लिए कोई उपयोगी उद्देश्य नहीं है।

मैं एक छोटे ISV / ASP में काम करता हूँ। हमें एक डेवलपर और एक sysadmin (मुझे) मिला है। हमारा आपसी सम्मान और विश्वास पर आधारित संबंध है। हमें कंपनी के लक्ष्य को हासिल करने में मदद करने के लिए एक टीम के रूप में काम करने की आवश्यकता है। मैं डेवलपर को उसके देव वातावरण में पूर्ण, अनफ़िट एक्सेस देता हूं, जिसमें वर्कस्टेशन और सर्वर शामिल हैं। मैं सुरक्षा, अपडेट, एवी और हार्डवेयर के लिए देव प्रणालियों का प्रबंधन करता हूं और देव बाकी काम करता है। जब उसका कोड उत्पादन के लिए तैयार हो जाता है, तो वह उसे मेरे हाथों में सौंप देता है, मुझे आवश्यक किसी भी कॉन्फ़िगरेशन के साथ सहायता करता है, और वापस कदम रखता है। हम एक दूसरे को परस्पर सहायता प्रदान करते हैं।

डेवलपर्स को विकास के माहौल का स्वामी होना चाहिए और उचित सीमाओं के भीतर और उचित जांच, संतुलन और नियंत्रण के साथ Sysadmins को उत्पादन वातावरण का स्वामी होना चाहिए। जब दोनों पक्षों को "क्रॉस ओवर" करने की आवश्यकता होती है, तो उनके सहयोग और मार्गदर्शन के तहत "शासनकाल" पार्टी के साथ सहयोग और कॉन्सर्ट में होना चाहिए।

सबसे पहले, मेरा अनुभव एक छोटे संगठन में कड़ाई से है, लेकिन यह मुद्दा सभी आकारों की कंपनियों में आता है, इसलिए ...

1.  What arguments have your developers made that won you over to
allow these types of silos to exist within enterprises which have
standard network and security policies in

मेरे दृष्टिकोण से, डेवलपर्स को केवल तर्क की आवश्यकता है "हमें इसकी आवश्यकता है।" अगर वे मेरे पास पहले आते हैं, तो मैं उनकी ज़रूरतों को समझने की कोशिश करूँगा और देखूँगा कि हम क्या कर सकते हैं। लेकिन, अंततः, अगर वे कहते हैं "हमें इसकी आवश्यकता है," मैं उन्हें संदेह और विश्वास का लाभ दूंगा कि वे जानते हैं कि वे क्या कर रहे हैं।

लेकिन यह सिर्फ शुरुआत है - यह समीकरण का "प्रो" पक्ष है। "कोन" वह जगह है जहाँ हम तकरार करते हैं ...

2. Is this just a matter of the developers making a technical or
business justification

सिवाय इसके कि "बस" एक अविश्वसनीय समझ है, हाँ, यदि डेवलपर्स तकनीकी और व्यावसायिक औचित्य बना सकते हैं, तो कोई समस्या नहीं होगी। अन्य लोग यहाँ और प्रोग्रामर पर। एसई (जहाँ आपका एसओ प्रश्न विस्थापित हो गया है) ने आपके सेटअप में एक टन नुकसान की ओर इशारा किया है, इसलिए मैं उन्हें नहीं दोहराऊंगा। यदि आप उन सभी समस्याओं और आपके आईटी विभाग के किसी अन्य व्यक्ति से निपटने की योजना के साथ आते हैं, और सभी लागतों को उचित ठहराते हैं, तो यह आगे बढ़ने के लिए समझ में आता है।

3.  Given the choice, would you prefer to take ownership and support
of the hardware/OS while giving devs local admin rights,

यह एक गैर-स्टार्टर है, आपके पास एक ही सिस्टम को प्रबंधित करने के लिए विभिन्न लक्ष्यों और जिम्मेदारियों के साथ दो समूह नहीं हो सकते हैं। यह सिर्फ बुरी तरह से समाप्त नहीं होगा, यह बुरी तरह से शुरू होगा और रक्तपात में समाप्त होगा।

(more of 3.) ... or let them manage it entirely, while ensuring that
they institute patch management/AV and charging them with
responsibility should they cause problems?

मुझे लगता है कि यह मेरे जवाब से 2 को कवर किया गया है। ये तकनीकी विवरण हैं जिनके लिए उन्हें समाधान के साथ आना होगा।

4.  If you successfully blocked developers from having local control
of "rogue servers" on your infrastructure, did the developers just
make due or did they (or you) move the development environment to a
disconnected VLAN/entirely separate network?

मैं kce से सहमत हूं: "एयर-गैप"

यदि वे अपने द्वारा लिए जा रहे अतिरिक्त ओवरहेड को अपने वातावरण के अनुकूल बना सकते हैं, तो डेवलपर्स का अपना मिनी-नेटवर्क हो सकता है, जहाँ पर उनकी नि: शुल्क लगाम है, लेकिन यह पूरी तरह से अलग है: कुछ भी बाकी नेटवर्क को नहीं छूता है। इसलिए उन्हें अधिक तकनीकी और व्यावसायिक औचित्य के साथ आना होगा, उदाहरण के लिए "हम महत्वपूर्ण डेटा का बैकअप कैसे ले रहे हैं?"

फिर से, मुझे kce से सहमत होना है: "सिस्टम एडमिनिस्ट्रेटर सिस्टम एडमिनिस्ट्रेटर बने रहते हैं क्योंकि वे कुछ भी सही करने के लिए किसी पर भी भरोसा नहीं करते हैं" यह हमारा सबसे विश्वसनीय सिस्टम बनाने का काम है जो हम अविश्वसनीय घटकों से बाहर कर सकते हैं, इसलिए कोई भी प्रस्ताव जिसमें आधा प्रस्ताव शामिल हो एक अनुभवी sysadmin जानता है कि दर्जनों चीजें अविश्वसनीय रूप से परतदार हैं एक मजबूत नकारात्मक प्रतिक्रिया मिलने वाली है।

यहाँ और प्रोग्रामर के जवाबों और टिप्पणियों से। मुझे लगता है कि यह स्पष्ट है कि इसके ऐसे पहलू हैं जिन पर आपने विचार नहीं किया है। यद्यपि यह अधिक समय लगने वाला है, मुझे लगता है कि आपको वास्तव में अपने आईटी वालों से बात करने और चीजों को अलग तरीके से प्रस्तुत करने की आवश्यकता है: "यहां हमें क्या करने की आवश्यकता है, क्या इसे मौजूदा बुनियादी ढांचे और संचालन में एकीकृत करने का कोई तरीका है?"

सामान्य समस्या, आपके और इसी तरह के लाखों मामलों में है:

1) फ़ज़ी ज़िम्मेदारी - एक कॉर्पोरेट कार्यकर्ता के कार्यों और उसके मुनाफे के बीच कोई सीधा संबंध नहीं है। उसे महीने से भुगतान किया जाता है, न कि प्रभावों से, जो मापने के लिए कठिन हैं, संगठन जितना बड़ा है। यह सुरक्षा, प्रबंधकों, आदि पर लागू होता है। यदि वे आपके काम को पंगु बनाते हैं, तो वे परवाह नहीं करते हैं।

2) नीति निर्धारक और सुरक्षा को आमतौर पर प्रोग्रामिंग के बारे में बहुत कम या कोई ज्ञान नहीं होता है। वे समझ नहीं पाए कि वे आपके काम को पंगु बना रहे हैं, भले ही वे परवाह करें (जो आमतौर पर लागू नहीं होती)।

3) सुरक्षा में काम के लिए पसंदीदा मनोवैज्ञानिक प्रोफ़ाइल पैरानॉइड व्यक्तित्व या ऑब्सेसिव-कंपल्सिव डिसऑर्डर है। ये लोग हर जगह साजिश देखते हैं। यदि डेवलपर्स कुछ चाहते हैं, जैसे कि नया सर्वर, तो वे निश्चित रूप से इसका उपयोग कॉर्पोरेट डेटा चोरी करने और विकीलीक्स में प्रकाशित करने या उत्तर कोरिया को बेचने के लिए करना चाहते हैं।