IT Operations

Operations

• Ops = IT Operations
• IT Operations = Набор действий по поддержанию, эксплуатации
• Бывают целые отделы Operations: они поддерживают инфраструктуру и продукт в технически стабильном состоянии

Флоу создания проекта

Придумали

Разработали

???

Деньги

Системное Администрирование

Системный администратор

• Поддерживает парк компьютеров и обеспечение на них
• Настраивает серверы компании и сеть компании
• Устанавливает и поддерживает инфраструктурные программы (трекеры задач, ...)

Сделает так, чтобы компьютеры работали

Сделает так, чтобы в офисе вайфай не лагал

Придумает архитектуру внутренней сети

Такие разные администраторы

Администратор баз данных

• Глубоко понимает как работают базы данных
• Настраивает бекапы, настраивает эффективную работу
• Умеет выбрать нужную базу данных

Администратор сети

• Занимается разработкой сети между компьютерами в офисе и между серверами в дата-центрах
• Знает всё про маршрутизацию, VPN, сетевое оборудование и всё такое прочее

Поддержка

Поддерживает

Общается

Выясняет и передаёт разработчикам проблемы

SRE-инженер

Site Reliability Engineering

• Концепция и набор практик "как сделать, чтобы ничего не падало"
• Целые отделы, которые занимаются обеспечением бесперебойности
• Книжку написал Google, с тех пор у многих появились свои такие команды

Прочитал книжку от гугла

Умеет перестроить процессы так, чтобы ничего не ломалось

Не боится залезть в код

Стабилизирует разработку

DevOps

Development + Operations

DevOps-инженер

• DevOps — не человек, но методология
• Основа идеологии — объединить сильные стороны оперейшнс и разработки
• Выделять время для постоянного улучшения
• Постоянное взаимодействие разработчиков и девопсов

Настроит процесс разработки

Поможет с разворачиванием приложения

Знает много хорошего и полезного чтобы разработка была быстрее

Документация

Технический писатель

• Пишет документацию к продукту
• Иногда пишет документацию к процессам
• Иногда помогает разрабатывать требования к задачам
• Умеет в разные форматы, знает английский, часто умеет в ГОСТы

Технический писатель пишет документацию

и иногда технические задания

DocOps

• Это как девопс, только для документации
• Настраивает процессы по автоматизации разворачивания и доставки документации
• Часто умеет и в техническое писательство, чтобы понимать предметную область

DocOps настраивает инфраструктуру и процессы для документации

Безопасность

Security Engineer

• Изучает известные уязвимости
• Наход уязвимости в системе
• Настраивает процессы, предотвращающие взломы
• Разрабатывает сложные сигнатуры, отлавливающие атаки

Безопасниик не пропустит фишинговое письмо

Безопасник найдёт дыру в сетевой безопасности

DevSec

• Плотно работает с разработчиками и помогает им закрывать уязвимости
• Меняет процессы разработки и доставки продукта на более безопасные 
• Умеет программировать и знает архитектуру приложений
• Специализируется на безопасности приложений, не целых систем

SecOps найдёт уязвимость в восстановлении пароля

SecOps расскажет разработчику как писать безопасный код

Реверс-инженеринг

• Способы воспроизвести или украсть код
• Меняют нужные куски кода, чтобы сделать то, что хочется
• Безопасность десктопных приложений прежде всего
• Безопасники умеют в реверс-инжениринг вирусов

Практики

Continuos Integration (CI)

• Каждое изменение кода вызывает каскадный список "задач"
• Каждая задача в цепочке делает свою часть: собирает проект, устанавливает зависимости, запускает автотесты, ...
• Т.к. каждое изменение кода вызывает эти задачи, то очень быстро узнаём о проблемах

Continuos Delivery (CD)

• Если в CI все задачи прошли, то запускается процесс CD
• В нём каждая задача направлена на сборку и отправку продукта: в магазины приложений, автоматическое разворачивание на серверах и т.д.
• Выполняется обычно только на "главных" ветках кода

Бекапы

• Сохраняем копии всего подряд
• А ещё проверяем их постоянно на разворачивание
• Базы данных, сервисы, код, коды доступа, документация, ...

Канареечный деплой

• Иногда называется канареечное тестирование
• Новую версию кода разворачиваем на небольшое количество пользователей и смотрим что всё хорошо
• Если всё плохо ОТКАТЫВАЕМСЯ

Метрики

• Сервис есть
• Сервис работает
• Сервис отвечает быстро
• Все части сервиса доступны за X времени
• Между сервисами есть запросы
• Процент ошибок меньше чем Y%

Мониторинг

• Смотрит на метрики и делает действия
• Автоматически что-то меняет или предупреждает тех, кому это нужно