配置管理最佳实践

图书标准信息

• 作者 [美]Bob、Leslie Sachs 著；顾刘学、苏建雷、魏朝晖 译
• 出版社 人民邮电出版社
• 出版时间 2013-09
• 版次 1
• ISBN 9787115321909
• 定价 49.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 191页
• 字数 229千字
• 正文语种 简体中文
• 原版书名 Configuration Management Best Practices: Practical Methods that Work in the Real World

【内容简介】

　　《配置管理最佳实践》贴近实际，旨在指导配置管理从业者如何处理日常工作中需要面对的各种复杂情况。全书详细介绍了配置管理的6个核心职能：源代码管理、构建工程、环境配置、变更控制、发布工程和部署。作者在书中展示了如何实施配置管理，从而可以支持软件和系统的开发，满足SOX、SAS-70等合规准则的要求，提前考虑新兴的IEEE/ISO12207等标准，同时还可以和最新的ITIL、COBIT和CMMI等框架集成到一起。
　　《配置管理最佳实践》对于任何与配置管理相关的工作人员来说都是一本必不可少的参考书。从CTO到CIO，再到开发人员、质量保证工程师、项目经理、软件工程师、系统分析员、测试人员和合规专业人士，皆是如此。

【作者简介】

Bob Aiello：CM Crossroads网站主编和软件流程改进（包括软件配置管理和发布管理）咨询师。在纽约顶尖的金融服务公司从业超过25年，目前担任技术经理，负责分布全球的配置管理工作。他是IEEE 828标准工作组在配置计划方面的副主席，同时也是IEEE软件与系统工程标准委员会（S2ESC）管理理事会成员。Leslie Sachs：Yellow Spider 公司COO和联合创始人，也是CM Crossroads网站的助理编辑。

【目录】

第I部分配置管理核心实践
第1章源代码管理
术语和源代码管理
源代码管理的目标
源代码管理的原则
1.1为什么源代码管理如此重要
1.2从哪里开始
1.3源代码管理核心概念
1.3.1建立基线和时间机器
1.3.2保留与非保留签出
1.3.3沙箱和工作空间
1.3.4变体管理
1.3.5复制分支与增量分支
1.3.6如何处理缺陷修复
1.3.7流
1.3.8合并
1.3.9变更集
1.4权限和需求跟踪
1.5管理全球分布式开发团队
1.6工具的选择
1.6.1开源软件与商业软件
1.6.2产品成熟度和供应商承诺
1.6.3可扩展性和开放的API
1.6.4不要过度工程化源代码管理
1.7认识质量成本和总拥有成本
1.8培训
1.9建立使用模型
1.10实施时间和风险
1.11建立支持过程
1.12高级特性和授权高级用户
结论

第2章构建工程
构建工程的目标
构建工程的原则
2.1为什么构建工程如此重要
2.2从哪里开始
2.3构建工程的核心概念
2.3.1版本ID和标记可执行文件
2.3.2不可变的版本ID
2.3.3打上版本标记或者标签
2.3.4管理编译依赖
2.3.5独立构建
2.4建立构建职能的注意事项
2.4.1推广独立构建
2.4.2过度工程化构建
2.4.3保持正直和诚实
2.4.4隶属研发部门引起的利益冲突
2.4.5组织结构的选择
2.5构建工具评估和选择
2.5.1ApacheAnt进入构建舞台
2.5.2Maven
2.5.3Maven与Ant
2.5.4使用Ant生成复杂构建
2.5.5持续集成
2.5.6持续集成系统
2.5.7集成开发环境
2.5.8静态代码分析
2.5.9构建框架
2.5.10构建工具的选择
2.5.11对比优缺点达成一致
2.6质量和培训成本
2.7把构建做得更好
2.7.1鲍勃的构建秘方
2.7.2测试驱动的构建
2.7.3信任但仍要核查
2.7.4飞机的驾驶舱
2.8构建工程师的角色
2.8.1了解构建的项目
2.8.2与开发人员合作
2.8.3招募新人
2.9架构是构建的基础
2.10建立构建过程
2.11持续集成与每日构建
2.12构建工程的前景
结论

第3章环境配置
环境配置控制的目标
环境配置控制的原则
3.1为什么环境配置如此重要
3.2从哪里着手
3.3支持代码提升
3.4管理配置
3.4.1使用的是哪个数据库
3.4.2那笔交易发生了吗
3.4.3少用几个符号
3.4.4集中分配环境变量
3.5建立配置管理数据库的实际方法
3.5.1识别和控制
3.5.2理解环境配置
3.6依赖于环境配置的变更控制
3.7减少控制
3.8管理环境
3.9环境配置的未来
结论

第4章变更控制
变更控制的目标
变更控制的原则
4.1变更控制为何如此重要
4.2变更控制从何做起
4.3变更控制的七种类型
4.3.1优先级
4.3.2把关控制
4.3.3配置控制
4.3.4变更咨询委员会
4.3.5紧急变更控制
4.3.6过程工程
4.3.7高级管理人员监督
4.4建立变更控制
4.5变更控制实例
4.5.129分钟变更控制会议
4.5.2投资银行变更控制
4.5.3贸易公司的变更控制
4.5.4伪造批准
4.6时刻不要忘记风险
4.7通过变更控制推动配置管理流程
4.8进入/退出标准
4.9事后审查
4.10自我评估
结论

第5章发布管理
发布管理的目标
发布管理的原则
5.1为什么发布管理如此重要
5.2从哪里开始
5.3发布管理的概念和实践
5.3.1可行的打包策略
5.3.2发布包版本识别
5.3.3发布版本的材料清单
5.3.4不可变ID意味着什么
5.4发布管理人类工程学
5.4.1避免人为错误
5.4.2了解技术
5.4.3构建工程工具
5.4.4避免人为错误
5.4.5三步走
5.4.6太多可变部分
5.5发布管理的协调职能
5.5.1沟通发布状态
5.5.2不要忘记发布日程表
5.5.3发布管理和配置控制
5.6需求跟踪
5.7将发布管理提升到新的层次
5.7.1使用加密技术签名代码
5.7.2操作系统对发布管理的支持
5.7.3改善你的发布管理过程
结论

第6章部署
部署的目标
部署的原则
6.1为什么部署很重要
6.2从哪里开始
6.3实践和实例
6.3.1发布中转区
6.3.2脚本控制发布过程
6.3.3部署框架
6.3.4如果鲍勃犯了个错误怎么办
6.3.5细说存储库
6.3.6审计发行版本
6.4进行配置审计
6.5不要忘记冒烟测试
6.6小失误导致大问题
6.7沟通计划
6.8部署应当授权
6.9信任也要核查
6.10改进部署过程
结论

第Ⅱ部分架构和硬件配置管理
第7章为配置管理设计应用程序架构
为配置管理设计应用程序架构的目标
7.1为什么架构很重要
7.2从哪里开始
7.3配置管理如何促进良好的架构
7.4架构师可以从测试人员那里学到什么
7.5配置管理驱动开发
7.6应对不断变化的架构
7.7使用源代码管理促进架构
7.8培训是关键
7.9作为服务的源代码管理
7.10作为服务的构建工程
结论

第8章硬件配置管理
硬件配置管理的目标
8.1为什么硬件配置管理的重要
8.2从哪里开始
8.3当无法版本控制电路芯片时
8.3.1配置项的任何其他名称
8.3.2设计规范的版本控制
8.4不要忘记接口
8.5了解依赖关系
8.6可追溯性
8.7部署变更到固件
8.8硬件配置管理的未来
结论

第Ⅲ部分配置管理中人的因素
第9章合理精简过程
合理精简配置管理过程的目标
9.1为什么合理精简配置管理过程很重要
9.2从哪里开始
9.3繁琐的过程只会成为障碍
9.4软件过程改进网络和推广能力成熟度模型
9.5正在消失的烦琐过程
9.5.1敏捷开发过程就是有用
9.5.2开放统一过程
9.5.3变得精益
9.5.4希望能够激励人仔细了解精益软件开发的一个非常简短的描述
9.6过程太少的危险
9.7恰好够用的过程改进
9.8不要过度工程化配置管理
9.9不要忘了技术
9.10测试自己的过程
9.11过程咨询
9.12创建一个可持续发展的结构
结论

第10章克服变革的阻力
克服变革阻力的目的
10.1为什么克服变革阻力很重要
10.2从哪里开始
10.3过程与企业文化相匹配
10.4心理学和计算机程序设计相结合
10.5从内部进行过程改进
10.6选择首先要解决的问题
10.7培养团队协作
10.8为什么优秀的开发人员反对过程改进
10.9程序公正
10.10听取每个人的意见
10.11展现领导能力
10.12实施过程改进的人本身可能会成为问题
10.13过程和技术培训相结合
10.14倾听节奏
10.15过程需要得到测试
10.16婴儿般的步伐和过程改进
10.17推销过程改进
10.18什么是我需要的
10.19作为服务的过程改进
10.20过程改进的游击战术
结论

第11章个性与配置管理：一位心理学家眼中的工作场所
了解个性的目的：对我而言有何用处
11.1配置管理专业人员的个性处理
11.2配置管理专家从个性的角度所要考虑的因素
11.2.1沟通风格
11.2.2男人和女人使用和解释语言或有差异
11.2.3有效的协商
11.2.4信息的核实
11.2.5信息处理的偏好
11.2.6工作中的出生顺序
11.2.7作为领导者的长子
11.2.8作为妥协者的老二
11.2.9作为发起者的老幺
11.2.10独生子
11.2.11做你自己
11.3心理学在工作场所的应用
11.3.1有效的团队协作从家庭开始
11.3.2排球或有效协作
11.3.3把构建工程师和测试人员嵌入开发团队中
11.3.4黑盒、白盒以及灰盒测试的对比
11.3.5破坏性的小组形态
11.3.6适合配置管理和质量检测的位置
11.4家庭动态
11.5工作场所的文化和个性
11.5.1个性和结构
11.5.2我们已经发明了所有的好点子
11.5.3我行我素，不守规矩
11.5.4在保持列车运行的同时保持有效的监督
11.5.5成功的配方
11.5.6注意事项
结论

第12章从错误中吸取教训
从错误中吸取教训的目的
12.1从错误中吸取教训的重要性
12.2从错误中吸取教训的第一步
12.3明白我们的错误
12.4我所犯的错误
12.4.1缺乏大局观
12.4.2编写发布自动化脚本是一项很有挑战性的工作
12.4.3关于良好的进程会自我运行的思考
12.4.4未能取得共识
12.4.5未能在配置管理上展现领导能力
12.4.6成为问题的一部分
12.4.7忘记向他人寻求帮助
12.5把错误变成教训
12.5.1明确知道如何做才能完成工作
12.5.2获得所需要的培训
12.6他人常犯的错误
12.6.1象牙塔
12.6.2没能提高自己的技术和动手能力
12.6.3缺乏诚实和坦然的态度
结论

第Ⅳ部分合规、行业标准和框架
第13章建立IT控制及合规性
建立IT控制及合规性的目标
13.1为什么IT控制及合规性很重要
13.2建立IT控制及合规性的第一步
13.3理解IT控制及合规性
13.3.12002年发布的“萨班斯-奥克斯利法案”
13.3.2内部控制的管理评估
13.3.3发起机构委员会
13.3.4用于IT控制框架的COBIT
13.3.5核实并汇报管理层所做出的评估
13.3.61996年发布的健康保险隐私及责任法案
13.3.7当美国审计署来敲你门的时候
13.3.8审计结果
13.3.9美国审计署关于国家档案记录管理局的配置管理实践的报告
13.3.10美国电子文件档案馆的配置管理规划
13.3.11有待改善的领域
13.3.12了解审计结果
13.3.13美国金融管理局
13.4必不可少的合规性要求
13.4.1为版本发布提供可追溯的需求
13.4.2控制生产分离
13.5支持配置管理最佳实践的道德观点
13.6通过合规性来提高工作质量和效率
13.7进行配置管理评估
13.7.1评估的第一步
13.7.2无论出现多么糟糕的情况也要先留心去听
结论

第14章行业标准和框架
使用行业标准和框架的目标
14.1为什么标准和框架很重要
14.2以IT控制及合规性为最佳实践的第一步
14.3必知的专业术语
14.3.1配置项
14.3.2配置标识
14.3.3配置控制
14.3.4接口控制
14.3.5配置状态统计
14.3.6配置审计
14.3.7分包商/供应商的管理手段
14.3.8符合规范与违规
14.4将这些条款应用在标准和框架里
14.5行业标准
14.5.1IEEE828——标准软件配置管理方案
14.5.2ISO10007质量管理体系——配置管理的指导方针
14.5.3ANSI/ITAAEIA-649-A——配置管理的国家统一标准
14.5.4ISO/IEC/IEEE12207和15288标准
14.6行业框架
14.6.1ISACACOBIT
14.6.2能力成熟度模型/能力成熟度模型集成
14.6.3itSMF的ITIL框架
14.6.4软件工程知识体系
14.6.5开放统一过程（OpenUP）
14.6.6敏捷/SCRUM
结论