這次整個環境的變更

與其說是將資料庫移動到內網

不如說是將整個網路環境重新規劃更為貼切

這套系統實際上是架設在雲端

只要規劃好網段

在中間建立 VPN 當作橋梁

雲端環境可以將地端主機的路由全部倒向 VPN 進入地端環境

而在地端機房的主機如果需要串接架設在雲端的系統

也會因為路由導向 VPN 上雲端

如此一來便可以做出出地端延伸環境

在雲端的部分不方便對外的服務

可以選擇採用 NAT 模式

或是整體孤立只能由公司內部進行串接

這樣就不需要擔心防火牆沒有調整好資料庫被嘗試破解帳密

需要對外的服務走 Internet Gateway 模式即可

為了完成這樣的基礎環境建置

蘋果和網管可說是吃盡不少苦頭

還曾經一度惡言相向

好在最後結果是順利的

說也奇怪

自從上次和網管的會議後

就再也沒有聽到奇異果提到關於 VPN 的事情

蘋果猜測這問題應該已經解決

便繼續思考如何將程式碼納管和提升整個系統的安全性

蘋果：「既然資料庫已經不會對外網公開，那接下來應該是廠商的部分。」
蘋果：「如果需要存取資料庫，需要 VPN；需要遠端桌面連線，需要 VPN；並且不可以直接佈署到正式環境。」
蘋果：「幹！對啦，還要程式碼要納管。」
蘋果：「程式碼進公司的版控後，之後就以公司的版控為主，廠商如果要交付就連 VPN 然後 check-in 程式碼。」

蘋果坐在辦公室角落邊思考邊喃喃自語

蘋果：「不知道之前都是怎麼佈署的，交付和交接時又有甚麼東西？」

蘋果規劃好後，著手召開下次變更會議

某天下午的會議室中

蘋果：「我就先開個場吧，為了未來公司要導入 ISO 做準備，因此逐步對各自系統做調整。」
蘋果：「因此對於系統、資料庫，以至於到整體流程，都開始逐步做調整。」

雖說蘋果召開變更會議

實際上也只有蘋果和奇異果兩人而已

蘋果：「接下來我們要先做程式碼的納管，系統已經上線一年了，即使廠商允諾會給原始碼，但我覺得我們還是需要留存一份，這樣會比較保險。」

奇異果：「蘋果，目前我們都還是由廠商開發、佈署，我想知道這時候進公司版控意義是甚麼？我們現在還沒有人力可以接手開發這系統。」

蘋果努力掩飾自己的不屑說到：「當資安事件發生時，至少我們可以自行佈署，將系統還原，我們連原始碼都沒有，萬一出事了，真的只能大喊『阿北，出事了』」

蘋果為了掩飾自己的無奈，只好試著埋梗在對話中。

奇異果：「這禮拜我們有新功能要上線，實際上我們目前每個月都還有功能要上線，我傾向明年再進行。」

蘋果：「關於你的問題，我會再想想，我這邊還有一個要做的變更，就是廠商不能碰到正式環境，未來正式環境都應該由公司的同仁佈署。」

奇異果不耐地說：「我是覺得這樣蠻不合理的，明明現在流程執行的很順利，你卻要硬改流程，就跟你說我們沒有人力，你到底是要急著拿程式碼，又擋東擋西的幹嘛。」

蘋果：「合約上有寫交付含程式碼，我們拿程式碼天經地義。廠商可以碰正式環境，表示他們可以在任何時刻進行佈署，你不覺得這樣很奇怪嗎？」

奇異果：「但是他們佈署的時候我們都在場，而且我們已經合作很長一段時間了，他們不會做這種事情。」

蘋果：「你怎麼剛剛就好像說話一直避重就輕，對於有問題的流程不想修改，還一直幫廠商說話？」

奇異果：「我哪段話沒有直接回答你了，你說？我只是希望事情能夠順利進行而已。」
奇異果：「我是這專案的專案經理，我需要去面對使用者，總之我覺得你這樣做有風險，要吵的話我們各自找主管來喬」

蘋果：「是，是我沒想過專案的時程。」
蘋果：「下次方便的話請跟我說一聲上線的時間，以及每個階段性任務要完成的時間。」
蘋果：「關於這兩件事情，大致上我了解了，我會再思考一下。」

奇異果：「如果沒其他事..」

蘋果還沒等奇異果說完，馬上搶著說：「我知道你有重要會議，會議結束前我再問個問題。」

奇異果：「快一點，我還有下一個會議。」

蘋果：「上次你幫廠商申請的 VPN 帳號最後如何？」

奇異果：「廠商電腦沒有防毒軟體，所以最後還是不能用」

蘋果：「那你們最近上版是怎上的？如果有新增資料表，或是資料表的結構有變怎麼辦？」

奇異果：「廠商做程式上版的動作，因為他們不能連到 DB，所以這部份是我做。」

蘋果：「他們給你語法 SQL 語法，由你執行？但你不是專案經理嗎？我還真沒聽過專案經理親自上版過？」

奇異果：「你不要說話一直帶刺，我剛剛說了我只是希望程式順利進行，如果沒有其他事情，我先去其他會議」

蘋果：「好的，我們就先到這邊，目前流程先維持，之後我會再招集幾個會議來討論流程和權責的事情。」

會議在不歡中散去
蘋果開始理解有為什麼有最佳實踐卻不一定的能照本宣科使用
每個人重視的事情不同
雖然最佳實踐確實能夠讓系統比較穩健
但是如果離最佳實踐太遠
在邊補足知識的同時還要編做變更
的確是有些虐人