Проект «Феникс». Роман о том, как DevOps меняет би - Страница 96

Когда недавно кто-то сказал, что неплохо бы нам начать приглашать сотрудников отдела разработки на ретроспективные встречи, я понял, что мы приближаемся и к пониманию Третьего пути Эрика.

Эрик продолжает напоминать мне, что лучшие команды добиваются лучших результатов, когда постоянно повторяют одни и те же процессы. Повторение создает привычки, а привычки обеспечивают мастерство в любом деле. Касается ли это гимнастики, спортивных тренировок, игры на музыкальном инструменте или, как в моем случае, бесконечных упражнений, которые мы выполняли на флоте. Повторение, особенно тех действий, которые требуют командной работы, порождает взаимное доверие и понимание процесса.

На прошлой неделе я проверял, как прошли наши учения по борьбе со сбоями, которые мы проводим раз в две недели. Я крайне впечатлен. Мы уже стали очень хороши в этом.

Я уверен, что если бы сбой в системе расчета зарплаты произошел сейчас, а не в первый день моей работы, мы бы точно смогли с ним справиться.

Джон довольно быстро получил согласие от Дика и Стива на поиск аутсорсера, которому мы могли бы доверить системы самообслуживания и заменить их на что-то другое.

Это был удивительный опыт для Вэса, Патти и меня – работать с Джоном над составлением требований для аутсорсеров по данному проекту. Мы были готовы к тому, что услышим от наших потенциальных аутсорсеров все те догмы, в которые мы верили, до того как начали работать с Эриком. Будет интересно, сможем ли мы их переучить.

Мне теперь кажется, что любой, кто руководит IT-отделом без понимания Трех путей управления, действует очень рискованно. Пока я размышляю об этом, звонит телефон. Я нужен Джону.

Когда я отвечаю, он говорит: «Моя команда сегодня обнаружила одну проблему. Чтобы предотвратить неавторизованные мошеннические действия с IT-системами, мы начали пересматривать все предлагаемые проекты, поступающие к Кирстен, в отдел по управлению проектами. Мы также изучили корпоративные кредитные карты для текущих расходов, операции с которыми могут осуществляться через онлайн или облачные сервисы, что по сути лишь другая форма неавторизованных действий. Некоторые люди обходят заморозку проектов. У тебя есть время говорить?»

«Давай встретимся через десять минут, – говорю я. – Не вешай трубку. И кто же пытается обойти систему через черный ход?»

Я слышу, как Джон смеется на другом конце. «Сара. Кто еще?»

Я приглашаю Вэса и Патти на импровизированную встречу, но прийти может только Патти.

Джон начинает рассказывать о своем открытии. Он выяснил, что группа Сары четыре раза обращалась к внешним производителям и онлайн-сервисам. Два из этих случаев были довольно безобидными, но другие более серьезны: она заключила контракт с одной организацией на 200 тысяч долларов на проект по извлечению данных клиентов. Также существует контракт с другой организацией на создание плагина для всех наших систем кассовых терминалов, чтобы они могли получать данные для аналитики клиентского поведения.

«Первая проблема в том, что оба проекта ставят под угрозу те обязательства по безопасности данных, которые мы несем перед клиентами, – говорит Джон. – Мы несколько раз публично обещали, что не будем делиться этими данными с нашими партнерами. Будем ли мы менять нашу политику или нет – пусть решает бизнес-отдел. Но будь уверен, если мы и дальше продолжим заниматься извлечением данных клиентов, мы попадем под штрафы из-за своей собственной политики безопасности. Мы даже можем нарушить кое-какие государственные законы, что повлечет за собой все сопутствующие проблемы».

Звучит не очень, но по тону Джона я понимаю, что худшее еще, похоже, впереди. «Вторая проблема в том, что производитель, которого нашла Сара, использует те же технологии баз данных, которые мы использовали для систем самообслуживания. А мы точно знаем, что их невозможно сделать полностью безопасными. Плюс поддерживать такие системы очень сложно, если они станут частью наших ежедневных операций».

Я чувствую, что краснею от ярости. Речь идет не только о новой опасной системе, которую нам придется встраивать в свою инфраструктуру. Именно приложения вроде этих не дают нам формировать точные вводные данные заказов и данные по количеству доступных ресурсов. У нас на кухне слишком много поваров, и никто из них не хочет нести ответственность за целостность данных.

«Слушай, мне плевать, как Сара управляет своими проектами и выставляет счета-фактуры: если такие меры сделают ее работу продуктивнее, пусть использует, – говорю я. – Это безопасно, пока не сталкивается с существующей бизнес-системой, хранилищем закрытых данных, не задевает финансовую отчетность и все остальное. Но если сталкивается, то мы должны подключиться к процессу и хотя бы подтвердить, что новые программы не влияют на уже существующие системы и обязательства».

«Я согласен, – говорит Джон. – Хочешь, чтобы я взглянул на условия договора с этими аутсорсерами?»

«Было бы идеально, – отвечаю я. И с меньшей уверенностью добавляю: – Однако как правильно действовать с Сарой? Я чувствую, что нахожусь в несколько другой весовой категории, нежели она. Стив все время ее защищает. Как мы убедим его, что Сара вносит неразбериху своими неавторизованными проектами?»

Убедившись, что дверь в кабинет закрыта, я говорю Джону и Патти: «Ребята, помогите. Что Стив в ней находит? Как она умудряется выплывать из всего этого дерьма? За последние пару недель я увидел, насколько трезво Стив может мыслить, но Сара всегда выходит сухой из воды. Почему?»