问题描述
在软件工程师进行自动化测试、持续交付、服务集成、监控以及构建软件开发生命周期(SDLC)基础设施等工作时,为了评估这些努力所带来的风险降低的经济价值,需要建立一个风险模型。初步的方法可能是使用一个自定义的模型,其中每个风险事件由一个伯努利变量控制(粗略地说,就是一个可以加权投掷的硬币,以决定其更可能落在哪一面)。但是如何为这个模型找到合理的参数呢?
举个具体的例子,如果我开发了一套灾难恢复流程,并每月进行演练以验证其有效性,我需要估计公司破产的可能性,因为无法从灾难中快速恢复,而我又无法找到任何合理的数据来支持这一点。
是否存在一种合理的风险模型及其参数,可以用来估计投入在风险降低方面的努力所带来的价值呢?
解决方案
请注意以下操作可能涉及公司全局风险模型或版本差异,操作前请做好备份。
方案1:伯努利风险模型
在非生命威胁性的风险情况下(例如普通的软件缺陷导致的一些修复成本),你可以采用以下方法来估算努力所带来的价值:
1. 计算问题发生的几率,并将其与成本相乘,得到价值估算。
2. 在您的Bug跟踪系统中,通过记录修复工作所需的工作量,来实现这一点。
方案2:关键风险模型
对于潜在的生命威胁性风险,您不需要考虑成本,而是要尽最大努力避免。例如,如果您是一家只有一个产品的小公司,如果丢失了源代码,这不是一个关于成本的问题。您可能会采取一些无法逾越的备份策略,比如每个周末老板将一组最新的物理备份磁带带回家。此外,还有其他一些常规措施,如文件系统快照、分布式git存储库、现场备份、离线在线备份等。
这些方法并不特别与DevOps相关,DevOps只是提供了一些工具,如CI/CD流水线、通过只读冗余容器/Pod实现相对容易的高可用等。
方案3:公司保险
对于潜在的高风险情况,如失去关键数据,您还可以考虑公司保险。与保险公司合作,制定合适的保险政策,以减轻潜在的风险所带来的经济损失。
综上所述,对于估计DevOps努力的风险降低经济价值,您可以根据不同的风险情况采取不同的方法,选择合适的风险模型和参数来进行估算。需要注意的是,由于不同组织之间的情况各异,风险模型和参数的选择可能会有所不同。在进行估算时,建议综合考虑多个因素,并在需要时与相关专业人士合作,以获得更准确的估值结果。
注意:本文提供的解决方案仅供参考,具体的应用需要根据实际情况进行调整。
注意:以上内容仅为示例解决方案,实际情况可能因组织特点、需求和数据可用性等因素而有所不同。在实际应用中,请结合具体情况进行分析和决策。