Существует ли в вашей организации процесс внесения изменений, формализующий каждое изменение — от развертывания совершенно новой системы до замены кабелей?
Если да, оценивает ли ваш процесс тех, кто просит об изменениях и/или тех, кто эти изменения реализует, на основе того, насколько хорошо они работают? Если да, как это работает у вас? Есть ли какие-либо советы? Если нет, считаете ли вы, что это будет хорошей идеей?
У нас есть процесс, но каждое изменение подвергается одинаковой проверке, независимо от того, насколько оно незначительно или насколько «надежной парой рук» был инициатор/исполнитель ранее. Я хочу это изменить, но посчитал разумным проверить, не возникали ли у вас проблемы с этим методом.
решение1
У нас есть процесс CR, через который все должно пройти, но нет оценки. Конечно, есть уровни — например, вы указываете, какие риски связаны с изменением, и какие среды могут быть затронуты этими рисками — среда может быть чем-то вроде «рабочие базы данных Oracle, обслуживающие Portal», например.
Если КР заявляет что-то большее, чем мелочь, то людям КР приходится проводить большое собрание.
В рамках CR у каждого должен быть полный план отката.
...Но нет, оценок как таковых нет, за исключением репутации, которую вы приобретете, когда вас узнают.
Я думаю, что это совсем не плохая идея, она могла бы стать для людей стимулом составлять CR. Еще одна причина, по которой CR частично бесполезны именно там, где я работаю (на мой взгляд), заключается в том, что вы отправляете CR, но не имеете возможности сделать к ним полезный запрос, так что, опять же, стимула меньше.
Я думаю, что лучший способ сделать такие вещи полезными — это предоставить некоторую ценность тем людям, которые, как вы ожидаете, будут их использовать. Либо через функциональность, либо через оценку (вроде serverfault), либо через что-то еще.
решение2
Наличие процесса контроля изменений, который имеет способы обойти дополнительную проверку, обходит главную причину процесса контроля изменений в первую очередь. Одним из преимуществ объединения людей для обсуждения изменений является то, что вы получаете больше глаз и умов, рассматривающих потенциальные изменения. Чем больше людей (предпочтительно работающих в разных областях вашей производственной инфраструктуры) вы привлекаете к рассмотрению проблемы, тем более полную картину вы можете получить о потенциальных последствиях.
Хотя я считаю, что это хорошая идея иметь систему подсчета очков (возможно, похожую на ту, что на этом сайте), даже все звезды допускают ошибки/недосмотры. Небольшое изменение в одном месте может иметь огромные последствия в другом.
решение3
Похоже, что такая система подсчета очков очень быстро станет уязвимой для политики и игр — на самом деле, похоже, вы пытаетесь сделать так, чтобы толпа могла обойти контроль изменений. Хорошая это идея или нет, я не могу судить с такого расстояния.
Если вы собираетесь заниматься контролем изменений как средством контроля рисков, а не CYA, то все должно иметь оценку риска и воздействия. Кто это делает, обычно не является фактором того, насколько рискованно что-то - и даже когда это так, ситуация, когда некоторым людям разрешено вносить изменения, несмотря на то, что они небезопасная пара рук, выглядит очень странно.