Tankeledare

Kommer Din Databasfastighet Att Vara Redo Om Utvecklingshastigheten Ökar Med En Ordningens Storlek?

mm

AI-assisterade verktyg har ökat hastigheten och minskat kostnaden för att producera kod. Men affärsledare ifrågasätter varför denna effektivitet inte översätts till överlägsen innovation och snabbare tid till marknaden. Istället för att accelerera hela leveranscykeln har denna ökning av hastighet bara exponerat sårbarheten i befintliga processer för databasändringar.

Under det senaste decenniet har svaret på “hur kan vi flytta snabbare?” varit att bygga bättre pipelines, investera i CI/CD och skifta vänster på testning. Dessa investeringar har gett utdelning – applikationskod flyttar i en imponerande takt i mogna ingenjörsorganisationer. Men dessa vinster har inte känts jämnt över hela teknologistacken. Databasen har ofta behandlats som ett specialfall; en skyddad tillgång som kräver en annan standard för vård, långsammare processer och manuell tillsyn. Det fanns goda skäl till att denna mönster utvecklades, eftersom databaser innehåller de data som affären körs på och misstag kan vara katastrofala. Medan försiktighet en gång kändes rimlig, har kostnaden för den försiktigheten förändrats. Genom att öka trycket på DBA:er och driftsteam för att göra ändringar i databasen i samma takt som utvecklare nu kan skriva kod, har skillnaden i stacken blivit en belastning. Dessa team kan inte hålla jämna steg, och databasändringar dödar nu hastighetsfördelen som tillhandahålls av AI-assisterade verktyg. Att lösa en begränsning – den tid det tar att skriva kod – har bara betonat nästa flaskhals i processen. Detta är systemtänkande förverkligat, och den resulterande friktionen blir alltmer smärtsam för företaget.

Hastighet och kontroll är inte motsatser. Men sättet som de flesta organisationer styr databasändring behandlar dem som om de vore det.

Den traditionella modellen för databasstyrning var utformad för en värld med kvartalsvisa utgåvor. Ändringsförfrågningar, godkännandekommittéer, manuella granskningscykler, återställningsplaner skrivna i förväg för distributioner som skedde fyra gånger om året. Inget av detta är i sig fel. Det var en riskhantering som växte för att passa den tid som var tillgänglig mellan distributioner. Problemet är att distributionstakten har förändrats, och för de flesta organisationer har tillvägagångssättet för styrning inte hållit jämna steg. Team förväntas leverera kontinuerligt men fortfarande dirigera databasändringar genom processer som byggdes för en annan era. Resultatet är inte säkerhet. Resultatet är friktion, lösningar och en växande klass av “små” databasändringar som kringgår styrning helt eftersom den formella processen är för långsam för att vara praktisk.

Det är där den verkliga risken bor.

När styrning är för långsam för att användas, slutar människor att använda den. Schemaförändringar appliceras direkt i produktion. Snabbkorrigeringar skickas ut utan versionskontroll, och med den goda avsikten att skicka dem genom ordentligt med den nästa formella utgåvan, men det händer inte eftersom människor är upptagna. De manuella stegen som skulle vara säkerhetsnätet blir det som människor kringgår när de är under tryck. Och tryck, i programvarudistribution, är standardtillståndet.

SVaret är inte att sakta ner pipelinen. Det är att flytta styrning inuti den.

De organisationer som har löst detta problem har inte gjort det genom att slappna av sina standarder. De har gjort det svårare arbetet med att göra styrning tillräckligt snabb för att vara den lättaste vägen. Versionskontrollerade schemaförändringar, automatiserad avvikelsedetektering, deterministiska policykontroller inbäddade i CI/CD-pipelinen snarare än applicerade som en grind i slutet. Medan AI-drivna verktyg är probabilistiska – som erbjuder förslag baserade på mönster – måste styrning förbli deterministisk för att vara effektiv. Genom att använda förutsägbara och upprepningsbara kontroller säkerställer du att varje ändring är granskbar och uppfyller säkerhetsstandarder innan den någonsin når produktion. Godkännandet sker fortfarande. Spåret för granskning finns fortfarande. Men det sker i samma flöde som allt annat, snarare än som en separat, långsammare process som sitter utanför det.

Detta är viktigt av en anledning utöver utvecklarproduktivitet. Kraven på regelefterlevnad blir inte lättare. Kombinationen av GDPR, DORA (EU:s digitala operativa motståndskraftslag), och en växande mängd sektorspecifika regleringar innebär att databasstyrning alltmer är en juridisk och regleringsmässig fråga, inte bara en operativ. Organisationer som inte kan visa en spårbar, granskbar historia av databasändringar är utsatta på sätt som blir materiella. Argumentet för att inbädda styrning i pipelinen är inte bara att det gör leveransen snabbare. Det är vad som gör regelefterlevnad spårbar i stor skala.

AI förvärrar brådskan.

Den nuvarande vågen av AI-assisterad utveckling gör detta problem mer akut, inte mindre. När utvecklare kan generera och iterera på applikationskod en ordningens storlek snabbare än tidigare, blir databasen en mer uppenbar flaskhals i förhållande till allt runt omkring. Men det finns en andra ordningseffekt som är mindre allmänt diskuterad. AI-verktyg är mycket bra på att generera applikationslogik. De är mindre bra på att förstå de långsiktiga konsekvenserna av schemaförändringar i en komplex, levande produktionsdatabas. Kombinationen av snabbare applikationsutvecklingshastighet och AI-genererade schemaförslag utan mogen styrning är exakt den typ av tryck som skapar incidenter. Hastighet utan strukturerade skyddsräcken skapar förutsättningarna för misstag att hända snabbare.

De organisationer som kommer att navigera detta väl är de som behandlar databasstyrning som en första klassens ingenjörsfråga snarare än en regelefterlevnadsfråga. Det innebär att versionskontroll för databasschema är en icke-förhandlingsbar standard, och automatiserad testning hanterar rutinmässiga kontroller så att manuell tillsyn kan fokusera på högrisk-, högbedömningsändringar snarare än att bli en sentida flaskhals. Slutligen innebär det att avvikelsedetektering identifierar avvikelse innan den orsakar en incident.

De flesta företagsfastigheter gör detta svårare än det borde vara.

Det finns en förstärkande verklighet som sitter bredvid de flesta av dessa observationer. De flesta företagsdatabasfastigheter är inte gröna fält. De representerar årtionden av ackumulerade schemaförändringar, som körs på flera DBMS-plattformar, vissa på plats och vissa i molnet, med varierande grad av dokumentation och stamkunskap spridd över team som har vänt sig många gånger. Moderniseringskonversationen antar ofta en ren startpunkt som de flesta organisationer inte har. Det är där utmaningen faktiskt är mest akut och ofta hindrar framsteg. Oavsett om målet är att stödja innovation, rensa och migrera data för AI eller förbättra operativ motståndskraft; det kommer tillbaka till samma saker. Frågan är inte hur man bygger en perfekt databas-DevOps-praxis på ett nytt system. Frågan är hur man inför meningsfull styrning på en komplex, äldre fastighet utan att stoppa affären medan man gör det.

Stegvis, pipeline-inbäddad styrning är det enda praktiska svaret på den frågan. Du behöver inte återplattformera hela fastigheten innan du kan förbättra dina ändringshanteringspraxis. Moderna verktyg som Redgate Flyway finns för att lindra databasen som flaskhalsen och börja med de ändringar som görs idag, i de pipelines som redan finns, och bygga från där.

De organisationer som kommer att vinna på tillväxt under de närmaste fem åren kommer inte att vara de som har de renaste fastigheterna. De kommer att vara de som har löst hur man gör ändringar tillförlitliga, i den takt affären kräver, över den fastighet de faktiskt har.

Det är det problem som är värt att lösa. Och det är lösbart.

Graham är Chief Technical Officer på Redgate Software, där han leder teamen bakom branschledande Database DevOps-verktyg. Innan Redgate ingick Grahams erfarenheter flera decennier i komplexa projekt och ledningsövervakning på många företag, inklusive Elsevier, IBM, Sun, BEA och Oracle. Graham är också en världsomseglare, som har tävlat i Clipper Round the World-yachtracet i både 2007-08 och 2013.