Drei Schlüssel zur Skalierung von Enterprise-Devops

Der 2020 State of DevOps-Bericht von Puppet and CircleCI zieht eine klare Linie zwischen ausgereiften DevOps-Unternehmen und ihrer Nutzung interner Selbstbedienungsplattformen, gepaart mit grundsoliden Änderungsmanagementprozessen und integrierter Sicherheit. [...]

Florian Olivo / Nathan Dumlao / Modified by IDG (c) https://unsplash.com/photos/mNLymMqX7iE

Laut dem 2020 State of Devops-Bericht von Puppet and CircleCI setzen die reifsten Unternehmen bei ihren Entwicklungsprojekten auf interne Selbstbedienungsplattformen, automatisierte Änderungsmanagementprozesse und integrierte Sicherheit.

Der Report befragte mehr als 35.000 technische Fachleute auf der ganzen Welt zu ihrer anhaltenden Nutzung von Devops und agilen Praktiken, wobei drei Schlüsselthemen aus den erfahrensten, leistungsfähigsten Unternehmen hervorgingen: Nutzung interner Plattformen, Einrichtung effektiver Änderungsmanagementprozesse und integrierte Sicherheit. Gehen wir sie nacheinander durch.

Interne Plattformen aufbauen

Interne Plattformen entstehen, wenn Unternehmen über starke, produktorientierte Teams verfügen, die jeweils für die End-to-End-Bereitstellung eines Produkts oder einer Dienstleistung verantwortlich sind.

Diese interne Plattform ist in der Regel ein hausgemachter One-Stop-Shop für die Selbstbedienungs-Bereitstellung von Infrastruktur, Testumgebungen, Bereitstellungspipelines, APIs, Tools, Wissen, Governance und Support. Das für diese interne Plattform verantwortliche Team sammelt in der Regel Geschäftsanforderungen, stellt einen Produktfahrplan zur Verfügung und hilft neuen Benutzern an Bord.

Die interne Plattform ermöglicht es Anwendungsentwicklungsteams, ihre Anwendungen auf standardisierte Weise zu erstellen, bereitzustellen und auszuführen. Sie unterscheidet sich von allgemeinen Platforms-as-a-Service, wie sie von Anbietern wie AWS, Azure, Google Cloud Platform, IBM/Red Hat oder VMware verkauft werden.

Wie bei jeder guten Idee kann dies oft auf der Strecke bleiben, wenn es auf ein hochkomplexes Unternehmen mit Hunderten von Produkten oder Dienstleistungen und verschiedenen Teams angewendet wird, die jedes einzelne mit ihren eigenen einzigartigen Prozessen und ihrem eigenen Technologiestack bedienen.

„Ein Grund dafür, dass Devops oft nicht weiter expandiert, ist die Tatsache, dass die meisten Unternehmen so strukturiert sind, dass sie falsche Anreize und einen Mangel an Verantwortlichkeit oder Eigenverantwortung für die Ergebnisse schaffen, die sie eigentlich vorantreiben sollten“, schreiben die Autoren des Berichts.

Herausforderungen für Unternehmensentwickler

Dieser Mangel an Standardisierung führt zu einer allgemeinen Reihe von Herausforderungen bei der Entwicklung von Unternehmen. Der Report nennt drei:

  • Governance wird teuer und fast unmöglich zu handhaben.
  • Getrennte Stacks reduzieren den Wissensaustausch innerhalb des Unternehmens.
  • Viele Ihrer Produktteams verfügen nicht über die Fähigkeiten oder das Fachwissen, um einen vollständigen Infrastruktur- und Anwendungsstapel zu betreiben.

Unternehmen, die in der Lage sind, eine Plattform mit der Erfahrung von Entwicklern aufzubauen, können damit beginnen, die Praktiken der Entwickler zu standardisieren und den Arbeitsaufwand und die Gemeinkosten auf breiter Front zu reduzieren. Diese Plattform sollte eine Selbstbedienungs-Bereitstellung, -Konfiguration und -Verwaltung ermöglichen, so dass sich jedes Team auf sein Produkt konzentrieren kann, ohne darauf warten zu müssen, dass ein zentralisiertes Team die Infrastruktur für sie bereitstellt.

„Konzentrieren Sie sich auf die Erfahrung und den Flow der Entwickler. Wir können nicht genug betonen, dass Einfühlungsvermögen eine entscheidende Fähigkeit ist. Einfühlungsvermögen bedeutet, die Position von jemandem zu verstehen, und es ist unmöglich, ein gutes Produkt zu entwickeln, ohne Einfühlungsvermögen für den Anwender zu haben“, warnt der Bericht.

Der Aufbau einer internen Plattform ist ein Ansatz, der bei den Befragten der Umfrage zum Stand der DevOps immer beliebter wird. 63% der Befragten gaben an, dass sie mindestens eine interne Selbstbedienungsplattform haben. Von denjenigen, die über interne Plattformen verfügten, hatten 60% zwischen zwei und vier und fast ein Drittel derer mit internen Plattformen hatten 26% bis 50% ihrer Entwickler, die mindestens eine interne Plattform nutzten.

Der Grund für die Verbreitung von Plattformen liegt darin, dass die erfolgreichsten Entwickler klein anfangen, indem sie Plattformen für ein bestimmtes Team oder für eine bestimmte Art von Infrastruktur – wie z.B. Public Cloud – aufbauen und von dort aus hochskalieren. Dieser Ansatz ist besser als der Versuch, eine einzige Plattform aufzubauen, um sie alle zu steuern, die auf einer Reihe von allgemeinen Annahmen darüber beruht, was Ihre Teams benötigen. Ein „Baue es, und sie werden schon noch kommen“-Ansatz ist hier zum Scheitern verurteilt.

Noch wichtiger ist, dass die am weitesten entwickelten Firmen, wie sie von den Verfassern des Berichts definiert wurden, eine fast doppelt so hohe Wahrscheinlichkeit hatten, über eine hohe Nutzung interner Plattformen zu berichten, wie Organisationen der mittleren Ebene, und eine sechsmal so hohe Wahrscheinlichkeit, über eine hohe Nutzung zu berichten, wie Unternehmen der unteren Ebene.

Vereinheitlichung des Änderungsmanagements

Für diejenigen Unternehmen, die sich noch auf dem Weg zu einer internen Plattform befinden, ist effektives Änderungsmanagement die beste Anlaufstelle.

Die Verlagerung von Waterfall-Projekten und großen Software-Veröffentlichungen auf Makroebene hin zu Mikrodiensten und schnelleren, regelmäßigeren Bereitstellungszyklen hat es den Entwicklern ermöglicht, sich zu entfalten, und erfordert von den Teams, sich dem ständigen Wandel voll und ganz zu stellen. Diesen Änderungsmanagementprozess konsistent zu gestalten, ist einer der schwierigsten Aspekte bei unternehmensweiten Entwicklungen. Es ist auch ein wichtiges Unterscheidungsmerkmal für jeden, der mehr Software häufiger veröffentlichen möchte.

Die Umfrageteilnehmer nannten eine unvollständige Testabdeckung als größtes Hindernis für effektives Änderungsmanagement, gefolgt von etablierten organisatorischen Denkweisen und eng gekoppelten Anwendungsarchitekturen.

Nur durch das Aufbrechen von Silos zwischen Änderungsmanagement-, Release-Management-, Audit- und Compliance-Teams, durch die Schaffung effektiver Feedback-Schleifen und durch die Verfolgung des Fortschritts sind Unternehmen in der Lage, ihre Änderungsmanagementprozesse reifen zu lassen.

Der Erfolg des Änderungsmanagements lässt sich durch die Verfolgung von Schlüsselkennzahlen wie Änderungsmisserfolgsrate und Bereitstellungshäufigkeit, den Grad der Effizienz bei Genehmigungen und den Grad des akzeptablen Risikos für das Unternehmen messen.

Dem Bericht zufolge kommen die effektivsten Änderungsmanagementprozesse dann zum Tragen, wenn Teams eingesetzt werden:

  • Ein hohes Maß an Test- und Bereitstellungsautomatisierung
  • Ein hohes Maß an automatisierter Risikominimierung
  • Weniger starre und viel weniger manuelle Genehmigungsprozesse
  • Schreiben von Änderungen im Code
  • Den Mitarbeitern mehr Möglichkeiten zur Einflussnahme auf das Veränderungsmanagement einräumen
  • Devops Prozesse und Kultur

Kurz gesagt, zunehmende Automatisierung schafft Vertrauen in das Änderungsmanagement. Der Report fand heraus, dass Firmen mit hochgradig orthodoxen Freigaben eine neunmal höhere Wahrscheinlichkeit haben, einen hohen Grad an Ineffizienz in ihrem Änderungsmanagementprozess festzustellen, als Firmen mit einem niedrigen Grad an orthodoxen Freigaben.

Das Spektrum des automatisierten Änderungsmanagements beginnt mit einer sekundären Überprüfung – d.h. keine Automatisierung – bis hin zum heiligen Gral der vollautomatischen Bereitstellung und Prüfung, mit eingebauter Risikobewertung und unmittelbaren Fortschrittsmöglichkeiten.

Fokus auf Sicherheitsintegration

Schließlich konzentrierte sich der Bericht auf die Sicherheitsintegration. „Wir stellten fest, dass Firmen, die ein höheres Maß an Sicherheitsintegration erreicht haben, viel wahrscheinlicher auf einem hohen Entwicklungsstand sind“, heißt es in dem Bericht weiter.

Im Hinblick auf die Integration von Sicherheitsfragen fordert der Bericht ausdrücklich „einen völlig anderen Ansatz, der die teamübergreifende Zusammenarbeit betont und die Durchführungsteams in die Lage versetzt, Sicherheitsprobleme autonom zu verhindern, zu entdecken und zu beheben. Durch das Aufbrechen von Wissenssilos zwischen den Teams und die Zusammenarbeit zur Verbesserung der Sicherheit wird das allgemeine Bewusstsein für Sicherheitsbelange geschärft, so dass es wahrscheinlicher wird, dass jeder – auch diejenigen, die nicht zum Sicherheitsteam gehören – bekannte Muster für den Sicherheitsschutz übernehmen wird“.

Der Report zeigte eine starke Korrelation zwischen der Fähigkeit, Sicherheit vollständig in den Software-Lieferprozess zu integrieren, und der Fähigkeit eines Unternehmens, kritische Schwachstellen schnell zu beheben.

Konkret gaben 45 Prozent der Unternehmen mit vollständiger Sicherheitsintegration an, kritische Schwachstellen innerhalb eines Tages beheben zu können, während nur 25 Prozent der Unternehmen mit geringer Sicherheitsintegration dies auch tun konnten.

*Scott Carey ist der Gruppenredakteur für die Unternehmenstitel von IDG UK und schreibt hauptsächlich für InfoWorld.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*