Fale conosco+55 11 2384 1083

Tornando as alterações do banco de dados mais rápidas & seguras com  análise de qualidade

21/02/2022
Tornando as alterações do banco de dados mais rápidas & seguras com  análise de qualidade

Sir George Cayley, inventor inglês, elaborou a primeira proposta registrada para um cinto de segurança em meados do século 19. Houve até um pedido de uma patente no final de 1800 para o uso desse artefato em carruagens e vagões. Não demorou para que os cintos de segurança ficassem disponíveis também para automóveis, mas a sua adoção nesse tipo de veículo foi quase inexistente até metade do século 20. O seu uso generalizado só foi adotado após a introdução de leis que exigiam que as pessoas os usassem ou pagassem uma multa caso contrário. 

Como indivíduos, não concordamos com a noção de “segurança em primeiro lugar” quando se trata de inovação. Nós adoramos focar em criação. Para alguns, a máxima “segurança em primeiro lugar” é um incomodo e um impedimento no ato de criar. Nós sonhamos em fazer tudo mais rápido e só consideramos questões de segurança quando descobrimos como podemos colocar essa ‘rapidez’ em prática. Para que a tecnologia forneça o benefício mais significativo a um maior número possível de pessoas, a segurança precisa se tornar uma questão primordial. É por isso que hoje muitas campanhas de marketing de veículos dependem de classificações de acidentes e airbags.

Análise de qualidade para alterações no Database: o cinto de segurança do CI/CD

Com todos os avanços recentes em CICD e automação, o foco é sempre em: “Faça as coisas mais rapidamente com menos problemas”. Esse mantra funciona muito bem para uma inovação orientada por TI até que o seu aplicativo não seja iniciado, que a sua performance seja reduzida ou que o seu banco de dados desapareça após uma atualização. O sucesso a longo prazo de qualquer investimento em transformação digital depende da habilidade de chegar ao seu destino com segurança. O segredo é garantir uma chegada segura realizando algo tão fácil como apertar um cinto de segurança. É por isso que estamos cada vez mais empolgados com esse novo recurso para verificar a qualidade. A análise de qualidade após as mudanças no database é um recurso poderoso e tão simples de estabelecer que rapidamente se torna uma ação automática— assim como apertar um cinto de segurança. 

“O sucesso a longo prazo de qualquer investimento em transformação digital depende da habilidade de chegar ao seu destino final com segurança.”

Loops de Parcerias & Feedback 

As análises de qualidade surgiram como a maioria das coisas no Liquibase — por meio de parcerias com a nossa comunidade e os nossos clientes. De acordo com a pesquisa anual realizada no ano passado, o recurso mais valioso que podemos oferecer é a capacidade de detectar problemas de segurança, garantindo a integridade de dados e identificando problemas de conformidade nas alterações do banco de dados o mais cedo no possível.

Esse feedback não nos surpreendeu. Ele confirmou que a capacidade do mecanismo de regras implantado na empresa Liquibase anos atrás tem hoje o mesmo valor que tinha anteriomente. Atualmente, queremos torná-lo mais fácil de usar. Reunimos feedbacks recebidos de mais de 100 desenvolvedores, DBAs e profissionais DevOps. Por meio de entrevistas e pesquisas, conseguimos entender melhor quais são as necessidades desse nicho. Aprendemos muito sobre seus processos, os tipos de mudanças do banco de dados que causam mais problemas, e quais são as melhores práticas estabelecidas para manter o database disponível, estável e funcionando. O resultado foi um recurso simples, flexível e com uma capacidade de amplificar e acelerar o ciclo do feedback mais importante em relação ao desenvolvimento do banco de dados: o processo inicial de aprovação das mudanças.   

Usando & Gerenciando a Análise de Qualidade

Usando a Análise de Qualidade on-demand.

Nossa pesquisa nos ajudou a chegar ao conjunto inicial de análises incluídas no Liquibase 4.5. Desenvolvedores, DBAs e arquitetos corporativos estavam preocupados, principalmente, em detectar alterações que modificam privilégios de usuários e funções ou que introduzem alterações com potenciais destrutivos. Sem configuração, na primeira vez que você acionar o comando de análise no Liquibase, você receberá alertas para chegada de qualquer script SQL, ou de conjuntos de alterações que podem modificar configurações privilegiadas, eliminar tabelas e colunas, ou então alterar dados específicos.  

Análises de qualidade adicionais permitem que você aplique as melhores práticas a fim de oferecer o melhor controle e rastreamento nas suas implementações no database, garantindo que todas as alterações possuam contexto, rótulos ou comentários.  A cada lançamento do Liquibase, nós iremos expandir a biblioteca de análises de qualidade para cobrir mais exemplos de utilização. Algumas adições importantes que estão chegando incluem a aplicação de padronização de nomenclatura, aplicação de uso de dados específicos, e um controle mais preciso em relação aos tipos de privilégios permitidos ou proibidos. Veja a lista de análises de qualidade disponíveis.  

É gratificante perceber como é fácil gerenciar as análises de qualidade. É simples levá-las para as necessidades específicas da sua organização, do seu time ou projeto. Se alguma análise padrão não lhe agradar, basta um único comando para desativá-la para todos os usos futuros. Se você tiver necessidades específicas em relação aos tipos de instruções de SQL permitidos, uma análise de template permite que você defina padrões a serem procurados de maneira flexível.

Você pode criar quantos itens quiser a partir desse template. Na verdade, trabalhamos em estreita colaboração com um de nossos clientes atuais para testar um cenário de configuração enquanto desenvolvemos outros itens que vão compor a análise de qualidade. 

A equipe desses clientes nos fornece uma lista de verificações que eles desejam executar antes de confirmar uma nova alteração ou durante o processo de construção de integração para novas mudanças. Em cerca de 30 minutes é possível verificar todos os itens de análise personalizados. A configuração dos itens de análise de qualidade é baseada em arquivos, sendo muito fácil compartilhar em um repositório de código-fonte, ou repositório de artefatos ou em qualquer solução de armazenamento física ou baseada em nuvem. Cada pessoa ou trabalho de automação que possua um changelog pode validá-la utilizando uma única fonte consistente. A estrutura de comando é simples. É muito fácil de integrar, funciona como um portão de qualidade na automação existente. 

Introdução às Análises de Qualidade 

Faça um download da última versão do Liquibase (v4.5) para iniciar o novo controle de qualidade. Os usuários do Liquibase Community (open source) estão limitados a 5 análises por changelog ou por grupo de changelog. Para obter acesso gratuito e ilimitado às análises de qualidades, solicite uma chave de licença Pro por meio de nossa avaliação teste gratuita de 30 dias. Você receberá uma chave que pode ser colada diretamente em seu arquivo de propriedade atual do Liquibase.

Para mais detalhes a respeito do uso do novo comando e configurar as análises de qualidade, consulte a documentação.

Deixe-nos saber o que você pensa!

Nossa colaboração com a nossa comunidade de usuários, colaboradores e clientes não termina com essa versão. Adoraríamos que você experimentasse o nosso recurso, seja você um usuário de longa data do Liquibase ou completamente novo na automação e no gerenciamento de alterações no banco de dados.  Se você tiver elogios, críticas, perguntas ou sugestões, adoraríamos escutá-lo. Marque um horário comigo ou com algum membro da minha equipe usando nosso evento  Calendly ou nos contate por meio dos fóruns Liquibase ou canais Discord.

AUTOR DO ARTIGO 

Pete Pickerill Co-founder & Diretor de Produto

(Texto original: https://www.liquibase.com/blog/making-database-changes-faster-safer-with-quality-checks)

Compartilhar

chevron-down