Este cenário também foi publicado no SO , com perguntas diferentes para diferentes audiências - e estou muito feliz por ter recebido algumas respostas muito boas.
Estamos tentando implementar um ambiente de desenvolvimento usando virtualização para uma pequena equipe de 4 desenvolvedores em uma organização corporativa. Isso nos permitiria configurar ambientes de desenvolvimento, teste e preparação separados, além de permitir o acesso a novos sistemas operacionais que são requisitos de sistemas ou ferramentas que estamos avaliando.
Nós reutilizamos uma máquina de classe de estação de trabalho existente, lançamos 24 GB de RAM e RAID-10, e estávamos indo bem até tentarmos adicionar a máquina ao domínio.
Agora estamos começando a guerra que todos os desenvolvedores corporativos desde o início dos tempos tiveram que lutar - a luta pelo controle local de um ambiente de desenvolvimento e teste. Os administradores de rede e de TI levantaram uma série de preocupações que variam de "ESX Server é o padrão da empresa" até "servidores não são permitidos em VLANs de clientes" para "preencher o espaço em branco". a organização de TI local ou empresarial ".
Provavelmente poderíamos justificar hardware de nível de produção e suporte formal de TI (leia-se: poderíamos justificar a necessidade se precisássemos, mas levaria tempo e envolveria muita dor de cabeça) - mas provavelmente levaria meses para ser formalmente obter recursos de TI atribuídos tratando isso como um sistema de produção - e, mesmo se o fizéssemos, provavelmente perderíamos o controle local que queremos.
Eu imagino que muitos de vocês tiveram lutas semelhantes com os desenvolvedores dentro de sua empresa para o controle de desenvolvedores de ambientes de não produção, então minhas perguntas são as seguintes:
- Que argumentos seus desenvolvedores fizeram para que esses tipos de silos existam em empresas que possuem políticas de segurança e de rede padrão que geralmente (e compreensivelmente) impedem esse tipo de gerenciamento não gerenciado (centralmente)? infra-estrutura?
- É apenas uma questão de os desenvolvedores fazerem uma justificativa técnica ou comercial e garantirem que o gerenciamento de correções e o antivírus vão acontecer - ou mais uma luta política pelo controle e propriedade?
- Dada a escolha, você preferiria apropriar-se e dar suporte ao hardware / sistema operacional, concedendo aos administradores os direitos de administrador locais ou permitindo que eles o gerenciassem completamente, assegurando que eles instituíssem o gerenciamento de patches / AV e cobrando-os com responsabilidade? causar problemas?
- Se você bloqueou com êxito os desenvolvedores de ter o controle local de "servidores não autorizados" em sua infraestrutura, os desenvolvedores acabaram fazendo isso (ou você) moveram o ambiente de desenvolvimento para uma VLAN desconectada / rede totalmente separada?
Algumas suposições para limitar o escopo desta pergunta:
- Para reiterar, isso é para um ambiente de desenvolvimento - nenhum carregamento de produção ou suporte é necessário. Nada externamente acessível.
- Esta não é uma guerra santa do Hyper-V contra ESX (nós estaríamos bem com ambos - mas o Hyper-V foi selecionado já que é "livre" com o MSDN para estes propósitos [sim, o VMWare também possui ferramentas gratuitas - mas as boas ferramentas de gerenciamento geralmente não são], e seria mais fácil de gerenciar pelos desenvolvedores locais em uma "Loja da Microsoft") - então argumentos a favor ou contra qualquer um estão fora do escopo desta questão.
- A equipe de desenvolvimento já fez garantias para gerenciar gerenciamento de patches e antivírus, ou integrar-se aos sistemas corporativos existentes se a TI oferecer suporte a ele - mas certamente está dentro do escopo se você está disposto a aceitar isso.