有多少上云的公司所有production环境和软件都是cloud team全权管理的？

我们公司很奇葩，做开发的只能access开发环境，production 完全不给access，只有 cloud team全权维护，那些人又不懂具体技术，随便出点啥问题还得联系开发，然后连线解决；正常开发好的release也都是给他们写好文档，让他们去执行，就这还经常搞得一团糟，已经测试过、更新好的环境说不定怎么样就给你退回到几个月前的状态，然后处处报错。。所有的事都额外多了好几道工序，不同的人去执行，效率差还让人特别憋气。感觉公司管理层就是脑子进水了能同意这种骚操作。
正常上云不就是把平台搬到云上吗，怎么整个平台都成了 cloud team 的了？有多少公司也是这么干的？

这个题我好像会。 一般来说，一个sde 做开发，需要2个devop 把这个软件在云上运行。 以前是软件放到公司内部机器安装好了就可以，比较简单。在云上要做开发工作2倍以外的工作：做containers, 建VPC，建storage, 建roles,建infrastructure, 建scale policy, 建太多太多的事情才行。
千万别相信云公司说：我们的任务就是让软件开发更快，省你们的钱和时间。 谁信谁傻。

DevOps现在基本就是SDE一部分。有production System的用CI/CD。分开确实会有很多问题。感觉你们公司的问题是CI/CD不过关。

回复 2楼lvk的帖子
深有同感，上云唯一的好处就是给公司节省了购买服务器的钱。其它的工作流程和节奏都变拖沓了很多。

我觉得有cloud team挺好的，可惜我们公司是developer full access 管理云账号。 真的， 维护cloud里的的东西可多了， 有个team搞真的太省心了。 有事开个ticket, 这多开心啊。

我觉得有cloud team挺好的，可惜我们公司是developer full access 管理云账号。 真的， 维护cloud里的的东西可多了， 有个team搞真的太省心了。 有事开个ticket, 这多开心啊。
gwkkiqieks 发表于 2023-03-22 22:35

我是老百姓，觉得cloud 确实增加了很多工作机会。以前一个人干，现在要3个，the more, the merrier.反正公司的钱也不是我的。老板也高兴，以前手下10个人，现在需要30个，那自信心满满的。 只有自己的公司才精打细算。

我的上一家公司整个上云全部是我一手操办的。上云后我们对ERP的开发过程进度慢了很多。因为云测试区的功能不是很全，我们对ERP进行了update后，就出现了一些bug。要解决bug又必须跟cloud team进行沟通，然后时间线会拉长。找到问题还必须要云技术团队给权限来查找。然后各种测试修改也必须通过云技术团队(备份数据搞了整整48个小时)。 很烦。

你们都没说对。云上的数据安全性的要求是能接触源代码的人员不能直接接触生产系统的数据，能接触生产系统数据的人员不能接触源代码。否则云的安全性就有漏洞了。这是公有云的必要的数据安全保障。当然，要是私有云，那另说。

回复 5楼gwkkiqieks的帖子
我们是dev /test 由开发管理维护，有权限问题才找DevOps，staging 和 production 则是完全由 cloud team 管理维护。就烦这种一个人的活仨人干的制度，有些自己干几分钟的事，还要交给另外一个人给 cloud team 开一个ticket，再打包上传，cloud team 看到ticket 再做下载更新，再加上每个人每个流程还要在 daily meeting 上汇报，顺利的话一共花几个小时能搞定，要是 cloud team 出点啥幺蛾子，等到客户发现问题，可能都好多天以后了。连 IT 行业都开始机构臃肿、文山会海了，照现在这样裁 2/3 的人都可以维持正常运行，效率还更高。
现在 IT 最大的几大毒瘤：
第一个是 agile，搞得越来越重形式不重实质，会干的不如会说的；
再一个就是 cloud team 长臂管辖，接管所有自己根本不懂的环境维护；
最根本的是不懂技术的人在做管理、做决策，技术环境越来越恶劣

回复 7楼夺笋真的笋的帖子
看起来跟我们的流程差不多，不过你们有需要的时候他们还能给权限，我们这儿是说啥也不给权限，有问题只能连线指挥他们做，很恶心

你们都没说对。云上的数据安全性的要求是能接触源代码的人员不能直接接触生产系统的数据，能接触生产系统数据的人员不能接触源代码。否则云的安全性就有漏洞了。这是公有云的必要的数据安全保障。当然，要是私有云，那另说。
WernerCA 发表于 2023-03-22 23:14

上云的安全性就是不管技术上能不能防住外部的威胁，先防内部工作人员？然后 cloud team 不懂的技术也要全权代管一切？这得啥样的大聪明才能想出这种骚操作啊

上云的安全性就是不管技术上能不能防住外部的威胁，先防内部工作人员？然后 cloud team 不懂的技术也要全权代管一切？这得啥样的大聪明才能想出这种骚操作啊
sky06 发表于 2023-03-22 23:37

年轻人，你不知道吧，大部分数据泄露都是内部人员干的。而且基本上都被压下了。能爆出来的，大部分是外面人做的。

说明你们不是cloud native 也没有devops 成熟

年轻人，你不知道吧，大部分数据泄露都是内部人员干的。而且基本上都被压下了。能爆出来的，大部分是外面人做的。
WernerCA 发表于 2023-03-23 00:58

因为有内部数据泄露的可能，所以就把工作分成几个人干，增加工作流程，让所有人都干的憋气？
现在也不是所有人都不能同时接触到源代码和生产数据，而是限制给了不懂具体技术的 cloud team，导致所有操作都多了更多的麻烦。这种操作绝不是一个好的、能够顺畅维护的方式。
而且开发也不是完全不接触真正的数据，毕竟数据有任何问题还得开发来解决，只是涉及用户的个人信息的都给mask掉了而已，真正有用的数据都还在，不然 trouble-shooting 都没法做

说明你们不是cloud native 也没有devops 成熟
vsfan 发表于 2023-03-23 01:06

看来您是行家，这些不了解，能不能多讲一下？有没有可能简化不必要的流程和人员、使正常工作更顺畅？感觉现在公司上云的这些操作只是学了个形式，没有给工作带来便利，反而成了严重拖后腿的

看来您是行家，这些不了解，能不能多讲一下？有没有可能简化不必要的流程和人员、使正常工作更顺畅？感觉现在公司上云的这些操作只是学了个形式，没有给工作带来便利，反而成了严重拖后腿的
sky06 发表于 2023-03-23 06:58

年轻人，你说的都对。云是条贼船，事倍功半
但你挣你的钱，能升职才是真理，不要较真儿

看来您是行家，这些不了解，能不能多讲一下？有没有可能简化不必要的流程和人员、使正常工作更顺畅？感觉现在公司上云的这些操作只是学了个形式，没有给工作带来便利，反而成了严重拖后腿的
sky06 发表于 2023-03-23 06:58

三个AS IaaS PaaS SaaS 你们都做到了吗？只是把软件从本地移到云端去运行这叫lift and shift… 属于ICC水平

回复 5楼gwkkiqieks的帖子
我们是dev /test 由开发管理维护，有权限问题才找DevOps，staging 和 production 则是完全由 cloud team 管理维护。就烦这种一个人的活仨人干的制度，有些自己干几分钟的事，还要交给另外一个人给 cloud team 开一个ticket，再打包上传，cloud team 看到ticket 再做下载更新，再加上每个人每个流程还要在 daily meeting 上汇报，顺利的话一共花几个小时能搞定，要是 cloud team 出点啥幺蛾子，等到客户发现问题，可能都好多天以后了。连 IT 行业都开始机构臃肿、文山会海了，照现在这样裁 2/3 的人都可以维持正常运行，效率还更高。
现在 IT 最大的几大毒瘤：
第一个是 agile，搞得越来越重形式不重实质，会干的不如会说的；
再一个就是 cloud team 长臂管辖，接管所有自己根本不懂的环境维护；
最根本的是不懂技术的人在做管理、做决策，技术环境越来越恶劣
sky06 发表于 2023-03-22 23:26

你现在理解为什么印度人在IT公司混的好了吗？ 你说的这些都是印度人的强项，也是马斯克痛恨小鸟效率低下的原因

我们公司用的是AWS， 每个月在上面花不少钱。
一个devops 支持10 个人的eng team， 主要是需要domain knowledge 的地方，比如设置rentention policy, data migration, cdn auth ... 大部分的工作都是eng 做的， 包括infra provision， 都是eng 自己写terraform 来部署。
deploy 就是ci/cd， 能在ci， staging 环境部署， 就能在prod 环境部署。就是one click， 然后ci/cd pipeline 接管后面的一切： build artifact, build docker image, build helm chart, deploy to K8s, setup ingress, ...
eng 理论上可以直接访问k8s 的pod， 但是几乎么有人这么做， 重要的是数据。 访问prod 数据需要相应的权限， 而且有audit trail。

年轻人，你说的都对。云是条贼船，事倍功半
但你挣你的钱，能升职才是真理，不要较真儿
nbshr 发表于 2023-03-23 07:33

哈哈事倍功半，的确是这样。我们基本上有一句话，business hates IT and IT hates business 😂

不是所有软件内容的更新都可以自动化的，有些软件是需要 log in进去 manually 操作的，这些地方哪怕是很简单的操作也很容易被 cloud team搞砸