Varlık yöneticisi Vanguard ve küresel banka Morgan Stanley, buluta büyük ölçekli bir geçiş yaparken yazılım geliştirme ve operasyon işlevlerini dikkatli bir şekilde dengelemeye çalışıyor.
Vanguard, adını verdiği bir süreçten geçiyor. yinelemeli dönüşüm 2015 yılında 2.000 kendi sunucusunu yönetmekten, çalıştırmaya kadar çoğunlukla Amazon Web Servislerinde (AWS). Sonuç olarak, 7.000 geliştiricisi, monolitik uygulamaları üç aylık bir döngüde güncellemekten ayrı ekipler tarafından oluşturulan ve yönetilen bir dizi mikro hizmete geçiyor.
Bu ekipler artık, hem merkezi olarak hem de bu ekipler arasında yerleşik olarak site güvenilirlik mühendisliği (SRE) gözetimi ile kodlarının inmesi için standartlaştırılmış CI/CD ardışık düzenleri ve altyapı sağlayan merkezi bir platform ekibi tarafından destekleniyor.
Morgan Stanley, çevik ve bulut dönüşümüne 2018’de başladı ve daha yakından Microsoft Azure ile uyumlu.
Girişim, bankanın 15.000 teknoloji uzmanı arasında modern devops ve SRE uygulamaları oluşturmaya yönelik üç yıllık bir eğitim çalışmasıyla başladı. Bu program, Morgan Stanley’deki uygulama altyapısından sorumlu yönetici direktör Gus Paul’un üç temel alan olarak tanımladığı şeye bağlıydı: “Yazılım geliştirme ve teslimatını hızlandırın; değişimin öngörülebilirliğini, sıklığını ve kalitesini artırmak; ve teknolojiyi kullanma şeklimizde devrim yapıyoruz” dedi.
Morgan Stanley’de geliştiriciler ve kurumsal teknoloji mimarisi başkanı Trevor Brosnan InfoWorld’e verdiği demeçte, bugün Morgan Stanley’in “bir ürün sahibi, geliştirme ve operasyon uzmanlığına sahip mühendisleri olan çevik ekipleri var ve şirket içi veya bulut altyapısını hedef alıyor olabilirler” dedi. “Benim felsefem herkesin uzmanlığı olduğu; Hepimizin teknolojide bir süper gücü var.”
Vanguard ve Morgan Stanley gibi büyük, karmaşık ve temkinli kuruluşlar için iyi yapılandırılmış oluşturma ve çalıştırma davranışlarını değiştirmek her zaman zorlayıcı olacaktır. Bu, geliştiricilere milyarlarca, hatta trilyonlarca doları yöneten firmalardan beklenen kontrol düzeyini korurken, geliştiricilere daha hızlı hareket etme yeteneği vermek arasındaki çizgiyi dikkatlice adım atmalarını engellemedi. Bunlar, riske veya kesinti sürelerine tolerans göstermeyen şirketler ve kültürlerdir.
Esneklik ve risk yönetimi
Christina Yakomin, iş odaklı geliştirici ekiplerini destekleyen bir ekibin parçası olduğu Vanguard’da site güvenilirlik mühendisidir. Ekibi, standartlaştırılmış CI/CD ardışık düzenleri ve bulut altyapı platformları gibi “paylaşılan hizmet platformları” dediği şeyleri çalıştırarak belirli dağıtım kontrollerini belirler ve uygular.
Bu, riskten kaçınan finansal hizmetler şirketine, dağıtım aşamasında belirli kontrollerin uygulandığına dair güven verirken, aynı zamanda farklı geliştirme ekipleri arasında tekrarlanan çalışmaları azaltarak “böylece her ekibin tekerleği yeniden icat etmesi gerekmediğini” söyledi. .
Yı almak akış devi Spotify’ın “altın yol” oyun kitabından yaprak, Yakomin, geliştiricilerin izlemesi için altın yollar sağlama şeklindeki bulutta yerel konseptten açıkça etkilenmiştir. “Bu endüstride uygulamalar oluşturmak için gerekli kontrollerin ne kadar karmaşık olduğunu gördük, standart yolu altınla döşemeye çalışırken, aynı zamanda bunun sapmaya açık olduğundan emin olduk” dedi.
Bununla birlikte, gereken sıkı kontrol seviyesi nedeniyle Yakomin, çoğu geliştiricinin altın yola bağlı kalma eğiliminde olduğunu söylüyor. Ekipler yeni bir teknolojiye veya tekniğe sapmayı başarırlarsa, bunu yapmaktan anında sorumlu olurlar.
Benzer bir yapıya sahip olmasına rağmen, Morgan Stanley, üretime girerken riski yönetmek için farklı bir yaklaşım benimsiyor. Önceden, bu, bir geliştiricinin üç ayrı Jira örneği arasında geçiş yapmasını, bir değişiklik bildirimi göndermesini ve bir kod satırının bile onaylanması için 81 adımı izlemesini gerektiriyordu. Şimdi, banka, diğer ekipleri aynı şeyi yapmaya teşvik etmekten ve teşvik etmekten sorumlu merkezi bir ekiple, bu süreci çeşitli geliştirici ekiplerinde ceplerinde kolaylaştırmak için kod ve CI/CD uygulamaları olarak modern altyapıyı benimsemeye başladı.
Bunun üzerine, banka bir otomatik risk hesaplayıcı, her değişikliği değerlendiren ve bir risk puanı atayan. Belirli bir eşiğin altında gelen değişiklikler, otomatikleştirilmiş bir ardışık düzen kullanılarak dağıtılabilir; eşiğin üzerine çıkanlar daha manuel bir onay sürecine geri döner.
SRE güvenlik battaniyesi
Hem merkezi operasyonlar düzeyinde hem de bireysel geliştirici ekipleri içinde bir SRE güvenlik battaniyesi eklemek, hem Vanguard hem de Morgan Stanley’de geliştirici hızı ve operasyonel kararlılık arasında doğru dengeyi tuttuklarına dair güven oluşturmasına yardımcı oldu.
Bununla birlikte, bu işlev, endişeleri ayırma ve geliştirici ile operasyonlar arasında bir kopukluk yaratma olasılığını bir kez daha açar.
Yakomin, “Bu çözülmesi gereken nüanslı bir sorun,” dedi. “SRE’yi tanıtmak, insanlara operasyonları tekrar bu role kaptırıyormuşuz gibi hissettiriyor.”
Benzer şekilde Morgan Stanley’de, SRE ilkelerini oluşturmak, “bazen operasyon ekibinin yeniden markalaşması olarak yanlış anlaşılır” dedi Brosnan.
Yakomin, geliştirme ve operasyonları ayırmak yerine, Vanguard geliştiricilerini ve operasyon uzmanlarını güvenlik sorumluluğunu paylaşmaya teşvik etmek ve paylaşılan platformlara sahip ekiplerin onlar için tam operasyonel sorumluluk almasını sağlamak istiyor.
Vanguard’daki aracı teknoloji platformunun üst düzey yöneticisi Robbie Daitzman, “belirli platformlar etrafında merkezileşmek için bir toplanma çağrısı oluşturarak” bu sorunun üstesinden gelebildiklerini söyledi. Merkezileştirme, mühendislere “bilişsel yükü dengeleyerek ve paylaşılan sorumluluk modelini uygulayarak” fayda sağlıyor.
Benzer şekilde, Morgan Stanley’de Brosnan, “SRE’yi hem geliştirme hem de operasyonları ve tüm geliştirme yaşam döngüsünü kesişen” olarak görüyor. Örneğin, zahmeti ortadan kaldırmaya yönelik temel SRE uygulaması, tipik olarak operasyon uzmanları tarafından en keskin şekilde hissedilecektir, ancak geliştiriciler bu yorucu görevleri otomatikleştirmek için çok uygundur. Veya temel bir SRE endişesi olan güvenilirlik, aynı zamanda uygulamalarını “özlerinde esnek olacak şekilde” tasarlama sorumluluğuna sahip geliştiricilere de düşer.
Esnek, gözlemlenebilir sistemler oluşturma
Vanguard’daki merkezi SRE ekibi, çeşitli sistemlerinin esnek ve gözlemlenebilir olmasını sağlamaktan da sorumludur.
Yakomin ve Daitzman daha önce Vanguard’daki kaos mühendisliği ekibinde çalışmışlardı. Kaos oyun günleri ve yangın tatbikatları, şirketteki yeni sistemlerin dayanıklılığını doğrulamanın anahtarıydı.
Vanguard ayrıca çekirdek sistemlerinin yalnızca uyarı görünürlüğünden, Honeycomb’un bulutta yerel izlemesi olan Amazon CloudWatch’i ve ölçümleri, günlükleri ve izleri toplamak için açık kaynaklı OpenTelemetry standardını benimsemeye geçti.
Daitzman, “SRE’de gözlemlenebilirlik, mühendisler için, iyi durumda olup olmadığımızı veya müşterileri olumsuz yönde etkileyip etkilemediğimizi anlamaya yardımcı olmak için bir yaşam kalitesi meselesi olmuştur.” Dedi. “Ayrıca, bu paylaşılan sorumluluk modeli içinde masumiyet iddialarına da yardımcı oluyor.”
Vanguard, bu paylaşılan gözlemlenebilirlik ölçütlerine ek olarak, her geliştirici ekibi tarafından ihtiyaçlarına göre ayarlanabilen bir dizi yerel gösterge panosu oluşturdu.
Ancak bu, ekiplerin bu altyapının üzerine oturacak en yeni ve en büyük gözlemlenebilirlik platformu için yaygara koparmasını engellemedi. Yakomin, “Her takım farklı şeyler istiyor ve tüm bunlara sahip olsaydık çok pahalı olurdu” dedi.
Doğru dengeyi aramak
Tüm bu ilerlemeye rağmen Yakomin, Vanguard’daki ekibinin geliştiricileri için hala verimlilik ve esneklik arasında doğru dengeyi kurmaya çalıştığını kabul ediyor.
Planı, herkesin yeni paylaşılan sorumluluk modeline geçiş için ihtiyaç duyduğu eğitimi almasını sağlamak ve aynı zamanda doğru, suçsuz olay sonrası incelemelerle eksiksiz olarak teslimat üzerinde çalışma kapasitesine sahip olmasını sağlamaktır. Son olarak, geliştirici ekiplerin güvenli bir şekilde denemeler yapmasını ve değerli görüldüğü altın yoldan sapmasını kolaylaştırmak istiyor.
Morgan Stanley’deki Brosnan için “asla işiniz bitmedi.” “Bunu kültürün kalıcı bir parçası haline getirmeye yardımcı olmak için bu topluluk momentumunu sürdürmeye odaklanmaya” devam edeceğine söz verdi.
Telif Hakkı © 2022 IDG Communications, Inc.
Kaynak : https://www.infoworld.com/article/3661817/how-vanguard-and-morgan-stanley-are-balancing-dev-and-ops.html#tk.rss_all