blog.dasrecht.net
What do OPS teams need in the software you’re producing?
The Tweet from Bob has been “redirected” by Steve so I accept the challenge to loose some words about this topic.
The Initial Question was :
When did you last ask your ops team(s) what they need in the software you’re producing? Kudos for answering e.g. “every day”.
— Bob Marshall (@flowchainsensei) May 13, 2012
So what does a Operations Team (if you’re hipster enough you call it DEVOPS-Team) need in software wich has to be supported and maintained after the developing teams handed it over?
- DOC-U-MEN-TA-TION (refers to code comments *#thisisacomment or //thisisalsoacomment* and written documentation)
Yes, this word stands for what we usually care the most. Immagine a team which hands over’s a huge project to another team without being allowed to talk or having a conversation about the product.
IF the receiving team can pick up the work with minimal effort by just reading the documentation your team wrote you diserve an award! - Monitoring
After your beloved OPS Team has started to work on the project it’s common to monitor the system (usually even prior to product launch). I refer to #1 you should document it, how and what should be monitored. - Core-Hacks
I don’t want to loose many words about core hacks but if you hand over stuff to me and i see that you hacked the core… i’ll set you on fire. (editor’s note: sometime i loose my temper about this point…) - Log Files
Fun fact: OPS Teams never eat… they take their energy out of logfiles which are written to the production servers.
Now seriously, if you encounter a exception in your application you should log this to a file. - Stage and Live Systems
Having a stage-system is sometimes a pain because you have to maintain your application two times. But hey if something went’s wrong you can fix the bug first on a cold system instead of fixing it on the hot production system. Some people love the thrill that comes with fixing bugs in a live system (i personally enjoy it – sometimes). But normally there should be a stage system.
Side note : If you have important production systems there are sometimes not just a stage and a production system. There are two additional systems one for development and one additional for testing purposes. - Understand what you do
This point is intended to be a hint for developers. Working on cutting edge technology is cool, but you should not focus just on your code you write you should also gain some knowledge about your newest shiny technology you use. It will not kill you and if it gets OPS-style just speak up and ask your friendly operations guy next door™. I write this point down because i’ve seen sometimes that dev’s use the newest technology and stuff without even caring for the technology itself. If someone gains access to your database/crm/backend be sure that he does not only type admin:admin as username password combination to get access to it, because nobody cared about reading the documentation of the technology you use. - Security
Embrace security in everything you code and specify. It’s okay to be worried about security. This point relates directly to #6
These are just a few point’s that came across my mind after reading the Tweet from Bob. There are plenty more, just follow the advice of Bob and ask your Teams what they need. There is always a operations sight of the project and not just the customer point of view.
FRAGMENTS OF ICELAND
Schon bald gehts wieder dahin, und ich freu mich drauf! Die die bereits mal in Island waren werden einige dinge sicherlich erkennen, das gestrandete Schiff bei den Westfjorden oder die warmen Quellen und die Wasserfälle.
[via Lord Lance]
Dirty Disks – Cloud Security
Ein sehr interessanter Artikel über den Fakt, dass man auch in der Cloud auf den Speichermedien seine Spuren hinterlässt.
The issue identified was in the area of separation of data. By launching several Cloud servers and conducting a detailed security assessment, we were able, on some of those servers, to gain access to some customers’ data remnants.
[...]
In conclusion as this is a single issue within the implementation of virtual server disk provisioning; it does not mean that the Cloud is broken. However due to the simplicity of this issue it does raise questions about the maturity of Cloud security testing. This is a significant issue that Cloud providers and customers should be aware of. Also while this blog post focuses on Cloud this issue could equally affect any multi-tenancy solution where different users share the same physical disk.
Dirty Disks Raise New Questions About Cloud Security
Soweit ich mich an den Betatest des schweizer Cloud Anbieter Cloud Sigma erinnern kann werden bei Cloud Sigma die virtuellen Festplatten aus Sicherheitsgründen (und eben diesen obenstehenden Überlegungen) mit AES-256 Verschlüsselt.
Abt. Motivationskurve
Ja mit jeder Projektarbeit wieder das selbe oder? Nach einer zuerst massiven Euphorie kommt das Tal der Entäuschung und dann gelangt man auf den “Pfad der Erleuchtung”. Irgendwie wusst ich doch, dass ich den Hype-Zyklus mal anwenden kann. Jedenfalls visualisiert die Grafik die Git Commits pro Tag über die Zeit der Arbeit. Fazit: es geht aufwärts
Wer das auch machen möchte kann das sehr einfach mit folgender Kommandozeile
git log --pretty=format:'%ad' --date=short | sort | uniq -c |sed 's/^[[:space:]]*\(.*\)[[:space:]]*$/\1/' | sed 's/\ /;/g '
Das kann man danach in eine CSV Datei umleiten und in der Tabellenkalkulation seiner Wahl darstellen lassen.
Zum Projekt: Momentan drehe ich in der Realisierung meine Runden. Mein Cloud Prototyp steht und funktioniert wie ein Prototyp das eben so tut. Was bedeutet, dass es noch viele Ecken und Kanten abzurunden gibt und das ganze System möchte noch irgendwie dokumentiert werden.
Jungs, ich glaube das ist eine Blase
Ich wage es ja fast nicht zu sagen aber ich vermute wir sind da grad mitten in einer Blase. Gut für Einige ist die Bubble ja nichts neues, weil unlängst ja schon Sascha Lobo sich über die Filter Bubble ausgelassen hatte.
Ich rede hier aber von einer DotCom anmutenden Blase. Gut um das wirklich differenziert zu betrachten bin ich zu Jung. Aber das Gefühl, dass wir irgendwo an einer Kante stehen und sich der Abgrund vor uns eröffnet, hält sich hartnäckig.
Momentan ist es ja wieder möglich geworden ist Exkremente zu Gold zu verwandeln. Ich meine 2 Jahre um eine Firma aufzuziehen und danach für 1$ Billion an Facebook zu verschachern ist schon toll. Vorallem wenn man bedenkt, dass Instagram keinen Rappen gewinn gemacht hat sondern einfach nur Erfolgreich war ;) Aber ich war bei der Blase.
Heute ist es einfach App’s oder kleine Helferlein (oder auch mal was Grosses) zu bauen, dies zum Start bei Amazon Webservices günstig und ohne grosses Vorwissen zu haben zu launchen, mit ein bisschen Glück dieses Produkt an viele Kunden zu bringen und danach abzustossen.
All of these companies (Instagram, DropBox), and thousands more have benefited from the commoditization of computing power – the Cloud. You don’t need to be a data center expert to buy, setup and run the infrastructure to launch a huge new service, you just put your credit card in and go.
Ich spiele schon einen Moment damit herum diesen Blogbeitrag zu schreiben aber seit kurzem finde ich auch andere interessante Beiträge zum Thema.
Schlussendlich trifft die Aussage von Saeid Fard den Nagel auf den Kopf.
Most people telling you we are not in a bubble have something to gain from it.
Swissness ™
Schon letztes Jahr hatte Schweiz Tourismus eine geniale Kampagne aber dieses Jahr! Wahnsinn!
Kravatte*
Nach diesem Tweet:
I’m wearing a Tie! #omgfacts
— Bastian Widmer (@dasrecht) April 14, 2012
Wollten die folgenden Herren wissen wie denn das aussieht:
@dasrecht You know the deal: pics or it didn’t happen :)
— adi (@0×616469) April 14, 2012
@dasrecht pictures or it didn’t happen.
— zurcherart (@zurcherart) April 15, 2012
@dasrecht pic pls :)
— *Mario Ritschard* (@kailash_yoga) April 14, 2012
Et voilà:
* und ja, am Knoten wird noch gearbeitet ;)