Een aantal jaren geleden was ik net begonnen met een nieuwe baan in een leidinggevende rol en woonde ik een gesprek bij met senior leiders onder leiding van de Chief Information Security Office (CISO) van het bedrijf. Er werden verschillende onderwerpen behandeld, maar eentje had te maken met de configuratie van de servers, een onderwerp dat mij na aan het hart lag.

De CISO had het over hoe ze van al het betreffende personeel zouden gaan eisen dat de servers op een bepaalde manier, met een bepaalde versie, etc. geconfigureerd zouden worden om de security in het bedrijf te verbeteren. Als iemand daar een probleem mee had, dan waren er nog andere plaatsen waar ze konden worden ingezet. Indien nodig zou er een verplichte opleiding moeten komen.... Enfin, je kent het wel.

Tot grote schrik van velen in de zaal stak ik mijn hand op en stelde een eenvoudige vraag: "Wat als we gewoon zorgen dat de juiste manier, de gemakkelijkste manier is?

Transformatie bewerkstelligen

Dit bewustzijn van de juiste manier van werken is steeds weer naar voren gekomen bij het werken met klanten aan hun transformaties. Vrijwel altijd vereist een transformatie dat mensen de manier waarop ze het bedrijf besturen, veranderen. Een instrument dat ze vaak aangrijpen is keiharde verplichting.

De oplossing is vaak: "We nemen een leidinggevende om hen te vertellen dat ze het moeten doen."

Maar dat gaat voorbij aan de Westrum Generative culture die we hopen op te bouwen in goed presterende organisaties. We moeten erop kunnen vertrouwen dat mensen de juiste beslissingen zullen nemen omdat ze het dichtst bij de informatie staan. Informatie die het uitvoerend niveau bereikt, wordt sterk gefilterd en is daardoor geschikt voor strategische beslissingen, niet voor beslissingen die dagelijks in de frontlinie worden genomen.

Als de specifieke configuratie niet voldoet aan de specifieke behoeften, ook al veroorzaakt het geen beveiligingsproblemen, dan kunnen we de prestaties van onze eigen organisatie belemmeren. In het beste geval zullen zij hun werk niet kunnen doen zonder vertraging door het lange en langzame proces van het vragen om een uitzondering te maken. In het ergste geval zullen ze het nieuwe proces omzeilen en de specifieke verandering die ze hebben aangebracht verbergen, zodat ze hun werk nog steeds kunnen doen en niet door hoepels hoeven te springen.

Als we van de juiste manier de makkelijkste manier maken, dan zal bijna iedereen die met een van deze situaties te maken heeft, bijna altijd kiezen voor de manier waarop dat is voorzien. Er zijn maar heel weinig mensen die er graag alles aan doen om extra werk op zich te nemen als ze voor de gemakkelijkere manier kunnen kiezen. In het geval van de CISO hierboven, als we de systeemengineers simpelweg voorzien van voorgeconfigureerde software met de juiste versies en beveiligingsconfiguraties, is er weinig reden om te proberen al dat werk vanaf nul te doen als ze gewoon een pakket kunnen installeren. Tegenwoordig zouden we dit doen met containers, maar het principe is hetzelfde. Waarom zou ik mijn eigen veilige (of performante, of wat dan ook) container vanaf nul willen gaan maken, als ik gewoon de container kan gebruiken die bij mijn behoeften past en die door het bedrijf wordt geleverd? In het geval dat het niet voldoet aan mijn behoeften, is dat een probleem dat moet worden opgelost.

In de praktijk

Omdat we het in deze kolommen vaak over DevOps hebben, kunnen we enkele voorbeelden uit verschillende delen van het bedrijf bekijken waar het maken van de juiste manier de makkelijkste manier een groot effect kan hebben.

Dev

We hebben het er al eerder over gehad hoe belangrijk het voor Operations is om de snelheid van ontwikkelaars die software op de markt brengen te faciliteren. We hebben het gehad over hoe Operations een platform biedt.

De reden om een platform te hebben is dat van de juiste manier de makkelijkste manier maakt. Bij Operations hebben we het vaak over het plaatsen van geleidingen. In één geval kunnen we de ontwikkelaars loslaten op het AWS-platform en hen in staat stellen om databases, virtuele machines, wachtrijen, enz. op te starten. In het geval van het platform kunnen we hen tools geven om deze dingen te doen.

Als een ontwikkelaar een AWS Elastic Compute Cloud virtual machine instance nodig heeft, kan hij een virtuele machine image gaan zoeken, en een aantal wide open security group regels instellen, en de instance openen voor het internet zodat hij zich geen zorgen hoeft te maken over het feit dat hij geblokkeerd wordt door de firewall regels, en alle andere mogelijke fouten, enz.

Of we kunnen ze een tool geven om een instance te lanceren met de juiste instellingen die correct geconfigureerd zijn. Met deze tool hoeven ze slechts te kiezen uit een minimale set van vereisten zodat ze precies krijgen wat ze nodig hebben. Dat is de juiste manier en de gemakkelijke manier, en er zijn maar weinig ontwikkelaars die zich graag zouden aanmelden voor de handmatige methode.

Ops

Dit kan ook van toepassing zijn op Operatieteams. Als de juiste manier om een applicatie te configureren is om de configuratiebestanden in `/directory/appnaam` te zetten voor elke applicatie, dan kunnen we tools bouwen rond dat patroon om het zeer eenvoudig te maken. Hebben we een gloednieuwe microdienst in te zetten? Geen probleem, gebruik deze tool hier en stel uw configuratie in en wij zullen ervoor zorgen dat een deel succesvol wordt geïmplementeerd. Hoeveel mensen zouden eisen dat de applicatieconfiguratie onder `/somewhere/else` wordt geplaatst?

Dit helpt het Operations personeel ook om te redeneren over applicaties, hetzij tijdens de normale bedrijfsvoering, of tijdens een storing. Doordat we de juiste manier de makkelijkste manier hebben gemaakt, als het 3 uur 's nachts is en mijn SRE net wakker is geworden door een storing op een productielocatie, als ze de configuratie van een applicatie willen weten, hoeven ze geen tijd te besteden aan het uitzoeken waar ze moeten zoeken. Het is altijd onder `/directory/appname`, ongeacht de app. Dat betekent minder tijd om dingen onder spanning te onthouden, minder tijd om door runbooks te kijken om de sectie over configuratie te vinden, en veel snellere Time to Repair (TTR) voor onze productie-installatie.

[h]Business[/]

Ook de mensen van onze business kunnen van dit idee profiteren. Als we een tweet hebben die op een bepaald moment van de dag in een bepaald formaat uit moet gaan, willen we dan die instructies voor iemand in de marketing graag tot op de letter volgen? Wat als ze een fout maken? Moeten we ze ontslaan omdat ze menselijk zijn?

Of kunnen we op de juiste manier op de juiste manier en investeren in een marketingautomatiseringstool die ontworpen is om tweets, van sjablonen, met een scheduler te posten? Ik zou veel liever een tweet plannen om uit te gaan om 2 uur 's ochtends, dan dat ik graag om 1:58 uur 's morgens opsta en hoop dat ik op de juiste manier op de knop druk.

Is er iemand die gelooft dat meer training, of bedreigen van mensen te ontslaan problemen zal voorkomen om 2 uur 's nachts voor een proces dat kan worden gedaan op de juiste manier en gemakkelijk worden behandeld door een computer?

Geen 'one size fits all' oplossing

Wanneer organisaties vooral transformaties doormaken, of zelfs normaal werken, is er vaak de neiging om precies te willen specificeren wat mensen precies moeten doen. Helaas zijn de situaties gevarieerd en is er zelden één enkele oplossing die voor alle oplossingen geschikt is. Dit is niet alleen een probleem voor technologiebedrijven, maar heeft ook gevolgen voor de luchtvaart, de geneeskunde en andere beroepen.

Als we onze medewerkers in situaties plaatsen waar de "goedgekeurde" manier ook het gemakkelijkst is, en we maken het zo dat het past bij hun behoeften, dan hebben we een situatie waarin mensen snel kunnen bewegen en hun expertise kunnen gebruiken om tot de meest succesvolle resultaten voor het bedrijf te komen.