Verfügt Ihr Unternehmen über einen Änderungsprozess, der jede Änderung formalisiert, von der Bereitstellung völlig neuer Systeme bis hin zu Kabelpatches?
Wenn ja, bewertet Ihr Prozess diejenigen, die Änderungen fordern und/oder diejenigen, die diese Änderungen durchführen, danach, wie gut sie sind? Wenn ja, wie funktioniert das für Sie – irgendwelche Tipps? Wenn nicht, denken Sie, dass es eine gute Idee wäre?
Wir haben einen Prozess, aber jede Änderung wird der gleichen Prüfung unterzogen, egal wie klein sie ist oder wie „sicher“ der Antragsteller/Umsetzer zuvor war. Ich möchte dies ändern, hielt es aber für ratsam, nachzufragen, ob bei Ihnen mit dieser Methode Probleme aufgetreten sind.
Antwort1
Wir haben einen CR-Prozess, den alles durchlaufen muss, aber es gibt keine Bewertung. Natürlich gibt es Ebenen – Sie geben beispielsweise an, welche Risiken mit der Änderung verbunden sind und welche Umgebungen von diesen Risiken betroffen sein könnten – die Umgebung könnte beispielsweise „Produktions-Oracle-DBs, die das Portal bedienen“ sein.
Wenn der CR mehr als nur geringfügige Verstöße feststellt, müssen die CR-Leute eine große Besprechung abhalten.
Als Teil des CR muss jeder über einen vollständigen Rollback-Plan verfügen.
...Aber nein, es gibt keine Punktevergabe als solche, außer dem Ruf, den Sie gewinnen, wenn man Sie kennenlernt.
Ich denke allerdings, dass es überhaupt keine schlechte Idee ist, es könnte einen gewissen Anreiz für die Leute darstellen, CRs zu machen. Ein weiterer Grund, warum CRs hier, wo ich konkret arbeite, teilweise nutzlos sind (meiner Meinung nach), ist, dass man CRs einreicht, aber keine Möglichkeit hat, sie auf sinnvolle Weise abzufragen, also noch einmal – weniger Anreiz.
Der beste Weg, solche Dinge nützlich zu machen, besteht meiner Meinung nach darin, den Leuten, von denen man erwartet, dass sie sie verwenden, einen gewissen Mehrwert zurückzugeben. Entweder durch Funktionalität, Bewertung (wie Serverfault) oder auf andere Weise.
Antwort2
Ein Änderungskontrollprozess, der Möglichkeiten bietet, zusätzliche Kontrollen zu umgehen, umgeht den Hauptgrund für einen Änderungskontrollprozess. Einer der Vorteile, wenn man Leute zusammenbringt, um Änderungen zu besprechen, besteht darin, dass sich mehr Augen und Köpfe mit möglichen Änderungen befassen. Je mehr Leute (die vorzugsweise alle in unterschiedlichen Bereichen Ihrer Produktionsinfrastruktur arbeiten) sich mit dem Problem befassen, desto vollständiger können Sie sich ein Bild von den möglichen Auswirkungen machen.
Obwohl ich es für eine gute Idee halte, ein Punktesystem einzuführen (möglicherweise ähnlich dem auf dieser Site), können selbst All-Stars Fehler oder Versehen machen. Eine winzige Änderung an einer Stelle kann an einer anderen große Auswirkungen haben.
Antwort3
Diese Art von Punktesystem scheint sehr schnell durch politische Machenschaften und Manipulationen gefährdet zu sein – tatsächlich klingt es so, als ob Sie versuchen, es der In-Crowd zu ermöglichen, die Änderungskontrolle zu umgehen. Ob das eine gute Idee ist oder nicht, kann ich aus dieser Entfernung nicht beurteilen.
Wenn Sie sich mit Änderungskontrolle als Risikokontrolle und nicht als CYA beschäftigen, muss alles einer Risiko- und Auswirkungsbewertung unterzogen werden. Wer dies durchführt, ist normalerweise kein Faktor dafür, wie riskant etwas ist – und selbst wenn dies der Fall ist, sieht eine Situation, in der einige Personen Änderungen vornehmen dürfen, obwohl sie die unsichere Person sind, sehr seltsam aus.