John Allspaw, współzałożyciel, Adaptive Capacity Labs

Jak Twoje systemy działają codziennie

Najpierw trochę o Johnie Allspaw, współzałożycielu Adaptive Capacity Labs i byłym dyrektorze ds. Technologii w Etsy.

Jako lider inżynierii i badacz z ponad 20-letnim doświadczeniem w budowaniu i kierowaniu zespołami zajmującymi się inżynierią oprogramowania i systemów, Allspaw spędził ostatnią dekadę łącząc wiedzę z Human Factors, Cognitive Systems Engineering i Resilience Engineering z dziedziną inżynierii oprogramowania i operacje.

Allspaw jest także autorem dwóch książek „The Art of Capacity Planning: Scaling Web Resources” i „Web Operations” (O’Reilly Media), wnosząc swój wkład w społeczności IT i DevOps poprzez przemawianie i współpracę w zakresie nowych, ekscytujących badań.

Mieliśmy szczęście gościć Johna na DevOps Enterprise Summit w San Francisco, gdzie wyszedł na scenę, aby porozmawiać o tym, „jak systemy działają dzień po dniu”. Poniżej opisaliśmy najważniejsze prezentacje i najważniejsze wydarzenia z jego prezentacji .

John Allspaw z DOES17 San Francisco

John Allspaw

Jak Twoje systemy działają codziennie

To, o czym chcę porozmawiać, jest nowe. Jest inaczej i czuję się w tym bardzo, bardzo mocno.

Aby pomóc przygotować scenę, moja praca dyplomowa z zakresu czynników ludzkich i bezpieczeństwa systemu brzmiała: „Kompromisy pod presją: heurystyka i obserwacje zespołów rozwiązujących awarie usług internetowych”.

Niektórzy z was słyszeli o tym, co nazywa się Raportem Stelli.

Na wysokim poziomie raport ten jest wynikiem rocznego projektu konsorcjum partnerów branżowych. IBM, Etsy i IEX, firma handlowa, giełda handlowa na Manhattanie. W ciągu tego roku ludzie z Ohio State University Cognitive Systems Engineering Lab, David Woods, Richard Cook i wielu innych ludzi głęboko przyjrzeli się incydentowi w każdej z tych organizacji.

Znaleźli te sześć tematów i były wspólne dla wszystkich.

Z pewnością wyniki są dość ważne. Właśnie o tym, jak przeprowadzono te badania, chcę, żebyście wszyscy się przyjrzeli.

Oto moje główne wnioski z raportu:

  1. Musimy zacząć poważnie traktować ludzkie osiągnięcia w tej branży. Jeśli tego nie zrobimy, nadal będziemy widzieć kruche systemy o coraz większym wpływie na nasze firmy i społeczeństwo.
  2. Możemy to zrobić, przyglądając się incydentom wykraczającym poza to, co obecnie robimy w pośmiertnych lub przeglądach powypadkowych lub przeglądach po działaniu.
  3. Istnieją metody i podejścia oparte na badaniu odporności w innych dziedzinach, ale wymagają one prawdziwego zaangażowania. Jest to konieczne i trudne, ale okaże się przewagą konkurencyjną dla firm, które robią to dobrze.

Po pierwsze, chcę zacząć od odrobiny podstawowej, odrobiny słownictwa, które będzie ważne, gdy przeprowadzę cię przez to. Opiszę coś w rodzaju obrazu, reprezentacji, takiej jak model mentalny twoich organizacji, i będzie on miał region powyżej linii i region poniżej linii.

Jeśli wyobrażasz sobie to, co tutaj przedstawiliśmy, jest to twój produkt, usługa, interfejs API lub cokolwiek, z czego Twoja firma czerpie wartość i daje klientom. W porządku? Wewnątrz widzisz swój kod. Widzisz swój stos technologii. Widzisz dane i różne sposoby ich dostarczenia, prawda? Prawdopodobnie przez Internet lub w inny sposób. Ale jeśli zostaniemy tutaj, nikt mi nie uwierzy, że tak nazywamy system, ponieważ jest w porządku, ale tak naprawdę nie jest kompletny.

To, co jest naprawdę powiązane, i to, o czym wiele osób mówi tutaj w społeczności DevOps Enterprise Summit, to wszystko, co robimy, aby manipulować tym, co się tam dzieje, dlatego mamy narzędzia do testowania. Mamy narzędzia do monitorowania. Mamy narzędzia do wdrażania i wszystkie inne rzeczy, które są w pewnym sensie podłączone. To są rzeczy, których używamy. Można powiedzieć, że jest to system, ponieważ wielu z nas spędza czas skupiając się na rzeczach, które nie znajdują się wewnątrz małej bańki, ale wszystkie rzeczy wokół niej, ale jeśli mielibyśmy pozostać przy tym, nie będzie w stanie zobaczyć, gdzie dzieje się prawdziwa praca.

Będziemy tutaj rysować linię, którą nazywamy linią reprezentacji, a następnie kopiemy nieco głębiej. To, co tu widzimy, to ty. Wszyscy ludzie, którzy przygotowują rzeczy do dodania do systemu, do zmiany systemu. Robisz ramy architektoniczne. Monitorujesz. Śledzisz, co robi, jak to robi i co się z nimi dzieje.

Zauważysz teraz, że każda z tych osób ma jakąś mentalną reprezentację tego, czym jest ten system. Jeśli przyjrzysz się temu dokładniej, zobaczysz, że żaden z nich nie jest taki sam. Nawiasem mówiąc, jest to bardzo charakterystyczne dla tego rodzaju ról. Nikt nie ma takiej samej reprezentacji tego, co jest poniżej linii.

Podsumowując, jest to nasz model świata, który obejmuje nie tylko rzeczy, które tam działają, ale wszystkich z was, rodzaje wykonywanych czynności, pracę poznawczą, którą wykonujesz, aby ten świat funkcjonował . Jeśli gramy z tym trochę więcej, otrzymamy tego rodzaju model. Ten model ma linię reprezentacji przechodzącą przez środek, a ty wchodzisz w interakcje ze światem poniżej linii za pomocą zestawu reprezentacji.

Twoje interakcje nigdy nie dotyczą samych rzeczy. Tak naprawdę nie zmieniasz systemów.

To, co robisz, polega na tym, że wchodzisz w interakcję z reprezentacją, a reprezentacja ta jest związana z tym, co dzieje się poniżej. Możesz myśleć o tych zielonych rzeczach jak o ekranach, na które patrzysz w ciągu dnia, ale jedyne informacje o systemie pochodzą z tych reprezentacji. To tylko mała dziurka od klucza. Dobrze?

Najważniejsze w tym jest to, że wszystkie czynności, które wykonujesz, wszystkie obserwacje, wnioskowanie, przewidywanie, planowanie, poprawianie, wszystkie tego rodzaju rzeczy muszą być wykonywane za pomocą tych reprezentacji, więc istnieje świat ponad linią i świat poniżej linii i chociaż ty i my głównie rozmawiamy o świecie poniżej linii, tak jakby był bardzo realny, jakby był bardzo konkretny, jakby to było coś takiego, oto niespodzianka.

Oto wielka sprawa - nigdy jej nie zobaczysz.

Nie istnieje. W rzeczywistości nie ma linii poniżej, której można by dotknąć. Nigdy nie widzisz uruchamiania kodu. Nigdy, przenigdy nie zobaczysz, że system faktycznie działa. Nigdy nie dotykasz tych rzeczy.

Robisz to, że manipulujesz światem, którego nie widzisz za pomocą zestawu reprezentacji, i dlatego musisz zbudować te modele mentalne, te koncepcje, te zrozumienia tego, co się dzieje. To są rzeczy, które napędzają tę manipulację. To nie jest świat poniżej linii, która to robi. To twoja konceptualna umiejętność zrozumienia rzeczy, które wydarzyły się w przeszłości, rzeczy, które robisz teraz i dlaczego robisz te rzeczy, to, co jest ważne i dlaczego to, co jest ważne, ma znaczenie.

Kiedy przyjmiesz tę perspektywę, gdy odejdziesz od idei, z którą masz do czynienia, i rozumiesz, że tak naprawdę pracujesz ponad linią, wszystko się zmienia.

To, co widzisz w raporcie Stelli oraz w tym projekcie i innych projektach, z którymi byliśmy zaangażowani, uwzględnia ten pogląd i rozumiesz, co tak naprawdę oznacza poważne potraktowanie świata ponad linią. To duże odchylenie od wielu rzeczy, które wszyscy widzieliście w przeszłości, ale myślę, że jest to owocny kierunek, który musimy obrać.

Innymi słowy, te działania poznawcze (patrz poniżej) zarówno u osób, jak i zbiorowo w zespołach w górę i w dół organizacji są tym, co sprawia, że ​​firma faktycznie działa. Teraz studiuję to szczegółowo od dłuższego czasu tutaj i mogę wam to powiedzieć. To nie działa tak, jak nam się wydaje.

Wreszcie, aby skonfigurować tę ramkę, najważniejszą częścią tego pomysłu jest to, że wszystkie te zmiany zmieniają się w czasie. To dynamiczny proces, który trwa. To jest jednostka analizy. Po przyjęciu tej ramki możemy zadać kilka pytań. Możemy zadać kilka pytań na temat powyższej linii.

„Jak naprawdę działa nasze oprogramowanie w porównaniu z tym, jak opisano na wiki, w dokumentacji i na diagramach? Wiemy, że nie są one kompleksowe, nie są dokładnie dokładne ”.

„Jak naprawdę psuje się nasze oprogramowanie, a jak sądzimy, że się zepsuje, kiedy zaprojektujemy zabezpieczenia, wyłączniki i poręcze?”

„Co robimy, aby wszystko działało?”

Pytanie: Wyobraź sobie swoją organizację. Co by się stało, gdyby dziś o szóstej wszystkie firmy zdjęły ręce z klawiatury? Nie odpowiadają na żadnych stronach. Nie patrzą na żadne alerty. Nie dotykają żadnej jego części, kodu aplikacji ani sieci ani żadnej z nich. Czy jesteś pewien, że Twoje usługi będą działać po całym dniu?

Pytanie brzmi zatem, jak odkryć, co dzieje się powyżej linii. Cóż, jest kilka rzeczy. Możemy uczyć się na podstawie badań innych domen o wysokim tempie i wysokiej konsekwencji, a jeśli to zrobimy, możemy zobaczyć, że możemy studiować incydenty. (Uwaga: kiedy mówię „incydenty”, mam na myśli przerwy, degradacje, naruszenia, wypadki, potencjalne wypadki i usterki - w zasadzie zdarzenia niepożądane lub nieoczekiwane).

Co sprawia, że ​​incydenty są interesujące? Cóż, oczywistym jest utrata dochodów i wpływ reputacji na konkretny biznes. Chcę podać kilka innych powodów, dla których incydenty są interesujące. Jednym z nich jest to, że incydenty kształtują projekt nowych podsystemów i architektur. Innymi słowy, wczorajsze wydarzenia informują architektury jutra. Incydenty pobudzają naszą wyobraźnię, jak ulepszyć nasze systemy, a zatem mam na myśli, że incydenty poniżej linii zmieniają się powyżej linii.

To jest myśl. Może to kosztować prawdziwe pieniądze. Incydenty mogą czasami mieć prawie milczące lub niewidoczne skutki, czasem znaczące. Obecnie wiele osób dzieli monolit na mikrousługi. Wiele osób to robi, ponieważ zapewnia pewną solidność, której nie masz. Skąd to masz?

Jesteś informowany o incydentach.

Innym powodem do przyjrzenia się incydentom jest to, że rodzą one nowe formy przepisów, polityk, norm, zgodności, audytu, ograniczeń itp. Innym sposobem stwierdzenia jest to, że wczorajsze incydenty informują o regułach jutra, które wpływają na personel , budżety, planowanie, plany działania i inne. Dam wam przykład: w obrocie finansowym SEC wprowadziła rozporządzenie SCI. SCI jest prawdopodobnie najbardziej wszechstronnym i szczegółowym elementem zgodności w erze współczesnego oprogramowania. SEC zniknęła i była bardzo wyraźna. Mamy to jako reakcja na awarię flash w 2010 r. Na Knight Capital, IPO BATS, IPO na Facebooku. To reakcja na incydenty.

Nawet jeśli cofniesz się nieco dalej, często powołuje się na to, że PCI DSS powstało, gdy MasterCard i Visa porównały banknoty, zdały sobie sprawę, że straciły około 750 milionów dolarów w ciągu 10 lat, więc incydenty są znaczące, a przy okazji, mogę, jako były CTO spółki publicznej, mogę was zapewnić, że jest to bardzo droga, rozpraszająca i nieuchronnie uciążliwa albatros dla wszystkich waszych organizacji. Incydenty są również istotne w ten sposób, ale jeśli myślimy o incydentach jako o szansach, jeśli myślimy o incydentach jako wiadomościach, zakodowane wiadomości, które poniżej linii wysyłają powyżej linii, a Twoim zadaniem jest ich odkodowanie, jeśli myślisz o incydentach ponieważ rzeczy, które aktywnie starają się zwrócić twoją uwagę na te części systemu, o których myślałeś, że masz wystarczające zrozumienie, ale ich nie zrozumiałeś, są to przypomnienia, które musisz stale zastanawiać się, czy jesteś pewny, jak to wszystko działa.

Teraz, jeśli weźmiesz ten pogląd, otwiera się cała masa rzeczy. Istnieje szansa na nowe szkolenie, nowe narzędzia, nowe struktury organizacyjne, nową dynamikę finansowania i być może spostrzeżenia, których nie mają Twoi konkurenci.

Incydenty pomagają nam ocenić różnicę między tym, jak działa Twój system, a tym, jak naszym zdaniem działa Twój system, a ta delta jest prawie zawsze większa, niż nam się wydaje. Chcę zapewnić inne podejście, do którego możesz być przyzwyczajony, i to jest to. Incydenty to nieplanowane inwestycje w przedsiębiorstwo, w przetrwanie Twojej firmy. Są to niezwykle cenne okazje do zrozumienia, jak działa twój system, jakie luki istnieją i jakie przewagi konkurencyjne nie wykorzystujesz.

Jeśli myślisz o incydentach, spalają pieniądze, czas, reputację, personel itp. Są to nieuniknione koszty utopione. Jest jednak coś interesującego w tego typu inwestycjach. Nie kontrolujesz wielkości inwestycji, dlatego pozostaje pytanie, w jaki sposób zmaksymalizujesz zwrot z inwestycji w tę inwestycję?

Kiedy patrzymy na incydenty, są to pytania, które słyszymy, i jest to całkiem zgodne z tym, co badacze znajdują w innych złożonych systemach, domenach. Co on robi Dlaczego to robi? Co zrobi dalej? Jak doszło do tego stanu? Co się dzieje? Jeśli zrobimy Y, czy pomoże nam to wymyślić, co robić? Czy jest coraz gorzej? Wygląda na to, że jest naprawiony, ale czy tak? Jeśli zrobimy X, czy to zapobiegnie pogorszeniu, czy pogorszy? Kogo jeszcze powinniśmy nazwać, kto może nam pomóc? Czy to nasz problem, czy jesteśmy atakowani? Jest to zgodne z wieloma innymi dziedzinami. Lotnictwo, kontrola ruchu lotniczego, szczególnie w domenach bogatych w automatyzację.

Inną rzeczą godną uwagi jest to, że na początku każdego incydentu często nie jest pewne lub dwuznaczne, czy to on nas zatapia. Na początku incydentu po prostu nie wiemy, zwłaszcza jeśli zawiera on duże ilości niepewności i niejasności. Jeśli jest niepewny i niejednoznaczny, oznacza to, że wyczerpaliśmy nasze modele mentalne. Nie pasują do tego, co widzimy, i powstają te pytania. Tylko z perspektywy czasu dowiemy się, czy było to wydarzenie, które spowodowało upadek firmy, czy też było to trudne wtorkowe popołudnie.

Incydenty zapewniają kalibrację dotyczącą sposobu koncentrowania się na decyzjach, koncentrowania uwagi, koncentracji na koordynacji i koncentracji na eskalacji. Wpływ presji czasu, wpływ niepewności, wpływ niejednoznaczności i konsekwencje konsekwencji. Badania potwierdzają te możliwości.

„Powinniśmy głęboko przyjrzeć się incydentom jako„ nietypowym trudnym wydarzeniom, ponieważ te trudne przypadki mają największy potencjał do odkrywania elementów wiedzy specjalistycznej i powiązanych zjawisk poznawczych ”.
- Gary Klein, pomysłodawca naturalistycznych badań decyzyjnych.

Istnieje rodzina sprawdzonych metod, podejść i technik. Analiza zadań poznawczych. Śledzenie procesu. Analiza konwersacyjna. Metoda krytycznej decyzji. To, jak naszym zdaniem postmortemy mają wartość, wygląda trochę tak:

Incydent się zdarza. Może ktoś opracuje harmonogram. Mamy trochę spotkania. Może masz szablon i wypełniasz go, a potem ktoś może zgłosić raport lub nie, a potem masz, tak, elementy akcji, w końcu. Uważamy, że największą wartością, być może jedyną wartością, jest to, że uczestniczysz w podsumowaniu, a ludzie przechodzą przez oś czasu i mówisz: „O mój Boże. Wiemy to wszystko. ”

Nie tego dowodzą badania. Badanie pokazuje, że jeśli gromadzimy subiektywne i obiektywne dane z wielu miejsc, dane behawioralne, to, co ludzie mówili, co zrobili ludzie, gdzie spojrzeli, jakie ścieżki diagnozy zastosowali i nie byli owocni? Dobrze zorganizowane przesłuchania zachęcają ludzi do porównywania i porównywania modeli mentalnych, które są z konieczności wadliwe. Możesz produkować różne wyniki, w tym rzeczy takie jak bootcamp, materiały pokładowe, nowe szkolenia dotyczące wynajmu. Możesz uzyskać informacje zwrotne dotyczące ułatwień, jeśli zbudujesz program szkolenia przeszkolaczy. Możesz wprowadzać zmiany w mapie drogowej, naprawdę znaczące zmiany w oparciu o to, czego się nauczysz.

Mogę ci to powiedzieć z pewnego doświadczenia. Nie ma nic bardziej wnikliwego dla nowego inżyniera lub inżyniera, który dopiero zaczyna karierę, niż przebywanie w pokoju z doświadczonym inżynierem, który zna wszystkie zakątki i wyjaśnienia rzeczy, o których być może nigdy nie powiedzieli na głos. Mają wiedzę. Mogą rysować obrazy i diagramy, których nigdy wcześniej nie narysowali, ponieważ sądzą, że wszyscy o tym wiedzą. Zgadnij co? Oni nie. Największa wartość jest tutaj, ponieważ jakość tych wyników zależy od jakości tej ponownej kalibracji. Jest to otwarcie na ponowną kalibrację modeli mentalnych.

Z raportu Stelli „informuje i ponownie kalibruje modele ludzi o tym, jak działa system, ich zrozumieniu, w jaki sposób jest podatny na zagrożenia i jakie możliwości są dostępne do eksploracji”.

W wielu badaniach, we wszystkich badaniach zawartych w raporcie Stelli, i pasuje to również do mojego doświadczenia w Etsy, jedno z najsilniejszych odbić od osób, które robią to w sposób ułatwiony, porównując i kontrastujące. „Nie wiedziałem, że to działa w ten sposób”. Zatem zawsze jest inne, „Jak to kiedykolwiek działało?” Co jest zabawne, dopóki nie uświadomisz sobie, że to poważne. Oznacza to, że nie tylko myślałem, że działa inaczej. Teraz nie mogę sobie nawet wyobrazić, nie mogę nawet narysować obrazu, w jaki sposób mogło to działać. To powinno być bardziej niepokojące. Nawiasem mówiąc, chcę powiedzieć, że to nie jest wyrównanie. Jak powiedziałem, poprzez reprezentacje, koniecznie mamy niekompletne modele mentalne. Chodzi o to, aby nie mieć tych samych modeli mentalnych, ponieważ zawsze są one niekompletne, ponieważ rzeczy zawsze się zmieniają i dlatego, że będą wadliwe. Nie chcemy, aby wszyscy mieli ten sam model mentalny, ponieważ wtedy wszyscy mają takie same martwe punkty.

Blameless - wracając do posta na blogu, który napisałem w 2012 roku

„Blameless” to stawki stołowe. Jest to konieczne, ale niewystarczające. Możesz zbudować środowisko, kulturę, obejmowanie, rodzaj przyjaznej organizacji, która wspiera i pozwala ludziom opowiadać historie we wszystkich bałaganiarskich szczegółach, czasami zawstydzających szczegółach, bez obawy o zemstę, tak abyś mógł naprawdę robić postępy, i rozumiejąc, co się dzieje, możesz ustawić ten warunek i nadal niewiele się uczyć. To nie wystarczy. Jest to konieczne, ale niewystarczające. Mówię o wiele więcej wysiłku niż typowe recenzje po incydencie. Dobrze? Tutaj analityk, facylitator może przygotować, zestawiać, organizować, analizować dane behawioralne. Co mówią ludzie, co robią ludzie. Istnieje mnóstwo danych, które mogą przesiać, aby przygotować się na spotkania, spotkanie grupowe lub spotkanie jeden na jednego, wykraczające poza… Śmiertelność wskazuje na bogactwo incydentów. Kontynuacja tego zajmuje dużo pracy.

Nawiasem mówiąc, wszyscy są tak wyczerpani po naprawdę stresującym przestoju, incydencie lub wydarzeniu, że czasami wszystko staje się krystalicznie czyste. To jest siła perspektywy czasu, a ponieważ wydaje się tak krystalicznie czysta, nie ma sensu przeprowadzanie podsumowań, ponieważ myślisz, że już to wszystko wiesz. Inną kwestią jest to, że odprawy pośmiertne są również ograniczone czasowo. Sala konferencyjna jest dostępna tylko przez godzinę lub dwie. Wszyscy są bardzo zajęci, a zegar tyka, więc jest to wyzwanie, aby zrobić to naprawdę dobrze, nawet biorąc pod uwagę te metody badawcze.

Drugi problem, zwłaszcza jeśli zbudujesz program szkolenia podsumowującego, tak jak ja w Etsy, wciąż pojawiają się wyzwania. To, co lubię to nazywać, to: „Każdy ma swoją tajemnicę do rozwiązania” lub „Nie marnuj mojego czasu na szczegóły, które już znam”. W kreskówkowy sposób możesz myśleć o tym w ten sposób:

Ponieważ możesz mieć tylko godzinę, musisz wyciągnąć jak najwięcej nauki. Cała praca jest kontekstowa. Twoim zadaniem, aby zmaksymalizować zwrot z inwestycji, jest odkrywanie, eksploracja i odbudowywanie kontekstu, w którym praca jest wykonywana podczas incydentu, jak praca i jak ludzie myślą ponad linię.

Oceny są kompromisami, a te są kontekstowe.

Na zakończenie wszystkie incydenty mogą być gorsze. Powierzchownym poglądem jest pytanie: „Co poszło nie tak? Jak to się zepsuło? Co naprawiamy? ”Są to bardzo rozsądne pytania. Gdybyśmy mieli wejść na głębszy poziom i moglibyśmy zapytać: „Co sprawiło, że nie było tak źle, jak mogłoby być?” Ponieważ nie zwracamy uwagi na te rzeczy i nie identyfikujemy się te rzeczy, możemy przestać je wspierać.

Być może powodem tego nie pogorszyło się to, że ktoś nazywa się Lisa, a Lisa zna się na rzeczy. Z badań wynika, że ​​eksperci mogą zobaczyć, czego nie ma. Jeśli nie wspierasz Lisy, a nawet nie wiesz, że przyczyną tego nie pogorszyło się to, że Lisa tam była. Zapomnij na chwilę o przedmiotach akcji, które mogą naprawić coś. Wyobraź sobie świat, w którym Lisa idzie do nowej pracy.

Przydatne na poziomie strategicznym jest lepsze pytanie. „Jak możemy wspierać, zachęcać, wspierać i finansować ciągły proces zrozumienia w naszych systemach? I naprawdę trwały „ponad linią” w zrównoważony sposób?

Dokąd idziemy stąd? Mam dla ciebie kilka wyzwań:

  1. Rozpowszechnij Raport Stelli w swojej firmie i rozpocznij dialog. Nawet jeśli jesteś zbyt zajęty lub nie możesz go przeczytać samodzielnie, daj go osobom, które to robią. Zapytaj ich, co rezonuje. Zapytaj ich, co nie ma sensu. Zapytaj ich, rozpocznij dialog.
  2. Przyjrzyj się dokładnie, jak postępujesz z recenzjami po wydarzeniu. Co najważniejsze, znajdź osoby, które są najbardziej zaznajomione z niechlujnymi szczegółami wykonywania pracy, i zapytaj ich: „Jaką wartość mają według nas nasze obecne recenzje po incydencie?” I posłuchaj.
  3. Weź na siebie odpowiedzialność, aby uczyć się na incydentach szybciej i szybciej niż konkurencja. Budujesz organizację uczącą się lub przegrywasz z kimś, kto jest.
  4. Musimy poważnie traktować ludzkie osiągnięcia. Ta dyskusja się dzieje. To się dzieje w energetyce jądrowej. To się dzieje w medycynie. Dzieje się to w lotnictwie, kontroli ruchu lotniczego, w gaszeniu pożarów.

Rosnące znaczenie naszych systemów, rosnący potencjał szkód gospodarczych, politycznych i ludzkich, gdy nie działają one właściwie, oraz rozprzestrzenianie się zależności i związanej z tym niepewności - wszystko mnie bardzo martwi. Jeśli spojrzysz na własny system i jego problemy, myślę, że zgodzisz się, że musimy zrobić znacznie więcej niż uznać ten problem. Musimy to przyjąć. W czym możesz mi pomóc, prosimy o rozpowszechnianie tych informacji, pomysłów i mojej prezentacji z DevOps Enterprise Summit San Francisco 2017.

Chcę usłyszeć od ciebie. Co z tobą rezonowało? Co nie Z jakimi wyzwaniami zmagasz się w orgii zgodnie z tymi zasadami? Chodź, powiedz mi. Jestem na Twitterze.

Pierwotnie opublikowany w itrevolution.com 30 kwietnia 2018 r.