Betrachten Sie dieses Szenario (jeder Vergleich mit realen Situationen ist rein zufällig):
- 3:07 Uhr : Eingehender Support-Anruf " Etwas in der Produktion ist ausgefallen, ich brauche Ihre Hilfe! ".
- 3:12 Uhr : mit dem System verbunden (Anmeldung akzeptiert) ... und keine Zeit für Kaffee.
- 3:15 Uhr : Glück gehabt, Sie könnten das Problem sofort über eine Fehlermeldung irgendwo erkennen.
- 03:17 Uhr : Verwenden Sie Ihre SCM-Toolbox, um den Code abzurufen, das Problem zu beheben, zu testen, großartig ... mein Fix funktioniert!
- 03:20 Uhr : Setzen Sie sich mit dem
DevOps-Team in Verbindung, um dasUpdatezu versenden und die Produktion wieder in Betrieb zu nehmen. - 3:21 Uhr : rote Flagge ... " Um vier Augen zu respektieren , benötigen wir zwei weitere Augen, um die Genehmigung für dieses Update zu erhalten. "
- 3:22 : ggggrrrreat, was nun, wen können wir noch anrufen (= einen Manager wecken)?
Wenn Sie ein Genehmigungsverfahren implementiert haben, das meiner Antwort auf " Was sind mögliche Implementierungen (oder Beispiele) des Vier-Augen-Prinzips? " Ähnelt, haben Sie kein Glück ... Sie haben folgende Möglichkeiten:
- Ihr Fix wird stecken bleiben (zu lesen: Die Produktion wird eingestellt), bis zwei weitere Augen involviert sind.
- Sie finden einen Weg, um die fehlenden Augen zu umgehen.
Wie lässt sich das Vier-Augen-Prinzip für Notfallkorrekturen implementieren? ... damit Sie die Produktion so schnell wie möglich in Betrieb nehmen können, dh um 3:25 Uhr .
configuration
four-eyes
Pierre.Vriens
quelle
quelle
Antworten:
In der SCM-Welt, mit der ich am meisten vertraut bin, wird das obige Szenario in der Regel durch das sogenannte " Verfahren mit abgekürzter Genehmigungsliste " angesprochen.
Hier ist eine Blaupause davon:
Mit einer solchen Lösung kann der Anruf gegen 3:23 Uhr geschlossen werden ... da es um 3:21 Uhr keine rote Fahne mehr gibt ... ggggrrreat, Zeit für ein Bier, um meinen Fix zu feiern und die Produktion wieder in Gang zu bringen (anstelle von Kaffee) ... und Daumen drücken, die ausstehenden Postzulassungen werden bald eintreffen ...
quelle
Im Falle von Notstandskorrekturen außerhalb der Geschäftszeiten ist es praktischer, für Änderungen weniger Abmeldungen als bei Ihrem normalen Verfahren zu verlangen. Im Allgemeinen können Sie einen Fix bereitstellen und dann am nächsten Geschäftstag Nachgenehmigungen durchführen. Wenn das Update nicht genehmigt wird, kann es zurückgesetzt und durch eine dauerhafte Lösung ersetzt werden.
Während eines Ausfalls sollte die Wiederherstellung des Dienstes oberste Priorität haben. Wenn Ihr Unternehmen diesen entspannten Prozess während eines Ausfalls nicht erkennt, können Sie nur mehr Personen für die Abmeldung wecken.
quelle