مرحباً كوينتن! في الفترة التي سبقت مقابلتنا، لاحظت أنك تتمتع بتنوع معين. هل يمكنك وصف دورك الحالي كمسؤول نظام ومحترف في مجال DevOps، والمسؤوليات الرئيسية المرتبطة به؟
مرحباً أليزي، نعم، سأعطيك بعض السياق ثم أعطيك بعض الأمثلة.
أعمل حاليًا في إدارة نظم المعلومات (Direction des Systèmes d'Information) التابعة لحكومة موناكو كمسؤولنظام/شبكة وDevOps في وحدة الويب التابعةلشعبة الصيانة التطبيقية ( DMA ).
أعمل بشكل متعدد الوظائف في مشاريع مختلفة، حيث أعمل بشكل وثيق مع مديري التطبيقات (RAs) خلال مراحل تصنيع وتهيئة المواقع الإلكترونية الحكومية.
ولكني مسؤول أيضاً عن مراقبة نشرها والتغييرات التي تطرأ عليها عند بدء تشغيلها.
أنا شخص متعدد الاستخدامات إلى حد ما، كما أشرت، ونتيجة لذلك، تدور مهامي حول مجموعة متنوعة من القضايا.
قد أشارك في التطوير، أو تكوين خدمات لينكس، أو توفير خبرة شبكية بحتة (تكوين معدات موازنة التحميل F5، وتحديد وتصحيح أخطاء الوصول إلى الشبكة)، بالإضافة إلى الإشراف (المراقبة).
أنا مسؤول أيضًا عن لبنة تطبيق مكونة من عدة أدوات داخل بيئات الإنتاج لدينا. تمكّن هذه الأدوات المطورين من تخزين التعليمات البرمجية الخاصة بهم وبناء ونشر المواقع الإلكترونية وتوابعها تلقائيًا.
تُستخدم هذه الأدوات لتخزين بيانات تهيئة المواقع الحساسة ومراقبتها في الوقت الفعلي(المراقبة على أساس المقاييس والتخزين والرسوم البيانية والتنبيهات وما إلى ذلك). كما أنها تُستخدم أيضاً لفحص المواقع الإلكترونية بحثاً عن الثغرات الأمنية (الثغرات والتعرضات الشائعة) بحيث تكون متوافقة قبل نشرها على البيئات المختلفة. وأخيراً، أقوم أيضاً بالمراقبة التقنية للحفاظ على تحديث هذه الأدوات. يتم توثيق جميع أعمالي، وفقًا للإجراءات الحكومية.
عندما يتعلق الأمر بأتمتة النشر والتهيئة، ذكرت استخدام العديد من الأدوات. كيف تتناسب هذه التقنيات مع سير عملكم وكيف تختارون الأداة الأنسب لكل مهمة؟
يتم تنفيذ جميع أعمال التكامل المستمر لدينا باستخدام أداة Gitlab CI، والتي تأتي من لبنة البنية التحتية للتطبيق.
لذلك أقوم بتطوير جزء الإنشاء بالكامل من مواقع الويب وأعتمد على توصيات المطورين فيما يتعلق بإصدار التبعيات (وهذا يضمن أن الأدوات والمكتبات المستخدمة محدثة ومتوافقة وتعمل دون أخطاء). بالنسبة للجزء الخاص بالنشر/التسليم المستمر (CD)، نستخدم حالياً طريقتين للنشر في البيئات المختلفة. تتضمن الطريقة الأولى استخدام أدوات Ansible وDocker لنشر كتل بناء البنية التحتية الخاصة بنا. يتم تشغيل عمليات النشر هذه يدوياً. وقد اتخذنا هذا الخيار من أجل التحكم في كل مرحلة من مراحل النشر ومراقبتها بدقة. نظرًا لأن هذه المكونات بالغة الأهمية، فإن الأمر يتطلب اهتمامًا خاصًا.
يتم توفير الطريقة الثانية إلى حد كبير من خلال أدوات Semaphore و Rundeck، والتي يتم توفيرها لفرق التطوير لمنحهم الاستقلالية في نشر الموقع الإلكتروني.
ومع ذلك، فإننا نفضل في الوقت الحالي تنفيذ عمليات النشر بأنفسنا (فريق وحدة الويب مسؤول عن ذلك) في بيئات الإنتاج خلال فترات أسبوعية مخصصة لـ MEP (Mise En Production).
يتم تنفيذ مرحلة التكوين إلى حد كبير باستخدام قوالب مشفرة في Jinja2. يتم تنويع محتوى هذه الملفات وإنشاؤها في وقت النشر. يتم تخزين "الأسرار" (الحسابات وكلمات المرور وما إلى ذلك) في أداة Vault الخاصة ببنة البنية التحتية ويتم استرجاعها في الوقت المناسب.
لقد قدمت وصفاً مفصلاً لدورك ومسؤولياتك، والتي تتطلب قدراً كبيراً من الخبرة والقدرة على التكيف. في هذا السياق، ما هو تأثير إنفوركا على مهامك وكيف ساهم هذا التعاون في تطورك المهني اليومي؟
لقد مكنني إنفوركا من متابعة مسيرتي المهنية في موناكو. وعلاوة على ذلك، كان عملي مع الحكومة مجزياً للغاية ومكنني من معالجة قضايا وتحديات جديدة في مجال تكنولوجيا المعلومات. وكجزء من بعض المشاريع (القائمة على هندسة Ibexa)، يجب أن أعمل معوكالة تطوير الويب التابعة لشركة إنفوركا. هذا التعاون مفيد، سواء بالنسبة لي أو لمطوريها الموهوبين. فنحن نجري بانتظام مناقشات تقنية محفزة وبناءة.
تساهم إنفوركا بشكل مباشر في تطوير مهاراتي، خاصة في مجال تطوير الويب.
وعلى أساس يومي، أود أن أؤكد على توافر فريق الإدارة وانتباهه عندما أحتاج إليه. كما أنهم كانوا متفهمين للغاية فيما يتعلق بمشاريعي الشخصية إلى جانب نشاطي المهني الرئيسي (أنا محاضر غير متفرغ فيجامعة نيس صوفيا أنتيبوليس، حيث أقدم دورات وأعمالاً عملية على شبكات الكمبيوتر للطلاب). كما تمكنني إنفوركا أيضاً من تطوير علاقات مهنية مع مختلف الاستشاريين خلال الندوات التي يتم تنظيمها (دائماً ما يكون الوقت ممتعاً!).
لقد سلطت الضوء على الأهمية المتزايدة للأتمتة في عملك. كيف ترى تطور دور مسؤول النظام/عمليات التطوير خلال السنوات القليلة القادمة؟
في رأيي، يجب أن يكون مسؤول النظام/مدير التطوير والعمليات قبل كل شيء فضوليًا ومتعدد الاستخدامات، وقادرًا على التكيف مع جميع المواقف.
فهم بحاجة إلى معرفة كيفية القيام بكل شيء (تقريبًا)، دون أن يكونوا خبراء في كل مجال من مجالات تكنولوجيا المعلومات(البيانات، والذكاء الاصطناعي، والمراقبة، والتطوير، والأمن، وما إلى ذلك). مع ظهورالأتمتة، سيقوم المسؤولون بالمزيد والمزيد من تطوير البنية التحتية كبرمجة (Infrastructure as Code) لأتمتة المهام اليدوية وتبسيطها. سيكون الهدف هو تسريع العمليات التي تستغرق وقتاً طويلاً وتسهيل نشر التطبيقات في بيئات مختلفة. ستكون المحاكاة الافتراضية للنظام في صميم بنيته أو بنيتها، لذلك سيحتاج إلى معرفة قوية بهذا المجال، بالإضافة إلى مفاهيم الأمان (سياسة انعدام الثقة، ومكافحة التطرف العنيف، والامتثال لنظام التشغيل، واختبار الاختراق، وأفضل ممارسات نظم المعلومات الأمنية، وما إلى ذلك).
يعتبر أمن نظم المعلومات قضية رئيسية، لا سيما في سياق عملكم لصالح حكومة موناكو. كيف تقومون بتكييف ممارساتكم لتلبية هذه المتطلبات الأمنية الصارمة؟
سياسة نظم المعلومات الحكومية صارمة للغاية عندما يتعلق الأمر بالأمن. إنه مفهوم يجب أن أضعه في الحسبان في كل تفكيري سواء كنت أقوم ببناء لبنة معمارية جديدة أو تحديث مشاريعي. اليوم أكثر من أي وقت مضى، يجب أن يكون أمن نظم المعلومات في صميم اهتمامات المسؤول. دون أن ننسى توافر الخدمات المكشوفة، والتي تقاس من خلال اتفاقية مستوى الخدمة / الهدف / المؤشرات: اتفاقية مستوى الخدمة (الالتزام)، واتفاقية مستوى الخدمة (الهدف)، ومؤشر مستوى الخدمة (القياس). يدير هذا الإطار ويضمن جودة الخدمات الرقمية ويشكل نظامًا لمراقبة أداء الخدمة والحفاظ عليها.
مقابلة أجرتها أليزي، مديرة التطوير الرقمي والفعاليات الرقمية في إنفوركا، مع كوينتين جي، مسؤول النظام ومحترف التطوير والعمليات في إنفوركا.
