Questo scenario è stato anche pubblicato su SO , con domande diverse per un pubblico diverso - e sono molto contento di averlo fatto poiché ho ricevuto delle ottime risposte.
Stiamo tentando di implementare un ambiente di sviluppo utilizzando la virtualizzazione per un piccolo team di 4 sviluppatori all'interno di un'organizzazione aziendale. Ciò ci consentirebbe di creare ambienti di sviluppo, test e staging separati, oltre a consentire l'accesso a nuovi sistemi operativi che sono requisiti per sistemi o strumenti che stiamo valutando.
Abbiamo riproposto una macchina esistente di classe workstation, abbiamo aggiunto 24 GB di RAM e RAID-10 e abbiamo funzionato bene fino a quando non abbiamo tentato di aggiungere la macchina al dominio.
Ora stiamo iniziando la guerra che tutti gli sviluppatori aziendali hanno dovuto combattere dall'inizio del tempo - la lotta per il controllo locale di un ambiente di sviluppo e testing. La rete e gli amministratori IT hanno sollevato una serie di preoccupazioni che vanno da "ESX Server è lo standard aziendale" a "server non consentiti su VLAN client" a "[riempire lo spazio vuoto] non è un insieme di competenze attualmente posseduto in l'organizzazione IT locale o aziendale ".
Probabilmente potremmo giustificare l'hardware a livello di produzione e il supporto IT formale (leggi: potremmo giustificare la necessità se dovessimo farlo, ma ci vorrebbe tempo e comporterebbe un sacco di mal di testa) - ma probabilmente occorrerebbero mesi per ottenere formalmente risorse IT assegnato trattando questo come un sistema di produzione - e anche se lo facessimo, probabilmente perderemmo il controllo locale che desideriamo.
Immagino che molti di voi abbiano avuto lotte simili con gli sviluppatori all'interno dell'azienda per il controllo da parte degli sviluppatori di ambienti non di produzione, quindi le mie domande sono le seguenti:
- Quali argomenti hanno avanzato i tuoi sviluppatori che ti hanno conquistato per consentire a questi tipi di silos di esistere all'interno di aziende che dispongono di politiche di rete e di sicurezza standard che in genere (e comprensibilmente) precludono questo tipo di infrastruttura non (gestita centralmente)?
- È solo una questione di giustificazioni tecniche o commerciali degli sviluppatori che garantiscono che la gestione delle patch e l'AV avvengano - o più di una lotta politica per il controllo e la proprietà?
- Data la scelta, preferiresti assumere la proprietà e il supporto dell'hardware / sistema operativo mentre concedi agli sviluppatori i diritti di amministratore locale o li lascerai gestire completamente, assicurando al contempo che istituiscano la gestione patch / AV e caricandoli con responsabilità se dovessero causare problemi?
- Se hai impedito con successo agli sviluppatori di avere il controllo locale dei "server non autorizzati" sulla tua infrastruttura, gli sviluppatori si sono appena arresi o hanno spostato (o tu) l'ambiente di sviluppo in una VLAN disconnessa / una rete completamente separata?
Un paio di ipotesi per limitare la portata di questa domanda:
- Per ripetere, questo è per un ambiente di sviluppo - non sono richiesti carichi di produzione o supporto. Niente accessibile dall'esterno.
- Questa non è una guerra santa tra Hyper-V e ESX (andremmo bene con entrambi - ma Hyper-V è stato selezionato poiché è "gratuito" con MSDN per questi scopi [sì, VMWare ha anche strumenti gratuiti - ma la buona gestione gli strumenti in genere non lo sono], e sarebbe più facile da gestire dagli sviluppatori locali in un "Microsoft Shop") - quindi gli argomenti a favore o contro non rientrano nell'ambito di questa domanda.
- Il team di sviluppo ha già assicurato di gestire la gestione delle patch e l'antivirus o di integrarsi con i sistemi aziendali esistenti se l'IT lo supporterà, ma è certamente nell'ambito se si è disposti ad accettarlo o meno.