23. November 2020 Scott Carey* und Julia Krokoszinski

Drei Schlüssel zur Skalierung von Enterprise-Devops

Der 2020 State of DevOps-Bericht von Puppet and CircleCI zieht eine klare Linie zwischen ausgereiften DevOps-Unternehmen und ihrer Nutzung interner Selbstbedienungsplattformen, gepaart mit grundsoliden Änderungsmanagementprozessen und integrierter Sicherheit. [...]

Florian Olivo / Nathan Dumlao / Modified by IDG (c) https://unsplash.com/photos/mNLymMqX7iE

Laut dem 2020 State of Devops-Bericht von Puppet and CircleCI setzen die reifsten Unternehmen bei ihren Entwicklungsprojekten auf interne Selbstbedienungsplattformen, automatisierte Änderungsmanagementprozesse und integrierte Sicherheit.

Der Report befragte mehr als 35.000 technische Fachleute auf der ganzen Welt zu ihrer anhaltenden Nutzung von Devops und agilen Praktiken, wobei drei Schlüsselthemen aus den erfahrensten, leistungsfähigsten Unternehmen hervorgingen: Nutzung interner Plattformen, Einrichtung effektiver Änderungsmanagementprozesse und integrierte Sicherheit. Gehen wir sie nacheinander durch.

Interne Plattformen aufbauen

Interne Plattformen entstehen, wenn Unternehmen über starke, produktorientierte Teams verfügen, die jeweils für die End-to-End-Bereitstellung eines Produkts oder einer Dienstleistung verantwortlich sind.

Diese interne Plattform ist in der Regel ein hausgemachter One-Stop-Shop für die Selbstbedienungs-Bereitstellung von Infrastruktur, Testumgebungen, Bereitstellungspipelines, APIs, Tools, Wissen, Governance und Support. Das für diese interne Plattform verantwortliche Team sammelt in der Regel Geschäftsanforderungen, stellt einen Produktfahrplan zur Verfügung und hilft neuen Benutzern an Bord.

Die interne Plattform ermöglicht es Anwendungsentwicklungsteams, ihre Anwendungen auf standardisierte Weise zu erstellen, bereitzustellen und auszuführen. Sie unterscheidet sich von allgemeinen Platforms-as-a-Service, wie sie von Anbietern wie AWS, Azure, Google Cloud Platform, IBM/Red Hat oder VMware verkauft werden.

Wie bei jeder guten Idee kann dies oft auf der Strecke bleiben, wenn es auf ein hochkomplexes Unternehmen mit Hunderten von Produkten oder Dienstleistungen und verschiedenen Teams angewendet wird, die jedes einzelne mit ihren eigenen einzigartigen Prozessen und ihrem eigenen Technologiestack bedienen.

„Ein Grund dafür, dass Devops oft nicht weiter expandiert, ist die Tatsache, dass die meisten Unternehmen so strukturiert sind, dass sie falsche Anreize und einen Mangel an Verantwortlichkeit oder Eigenverantwortung für die Ergebnisse schaffen, die sie eigentlich vorantreiben sollten“, schreiben die Autoren des Berichts.

Edge Computing: Wann outsourcen, wann DIY?

Herausforderungen für Unternehmensentwickler

Dieser Mangel an Standardisierung führt zu einer allgemeinen Reihe von Herausforderungen bei der Entwicklung von Unternehmen. Der Report nennt drei:

  • Governance wird teuer und fast unmöglich zu handhaben.
  • Getrennte Stacks reduzieren den Wissensaustausch innerhalb des Unternehmens.
  • Viele Ihrer Produktteams verfügen nicht über die Fähigkeiten oder das Fachwissen, um einen vollständigen Infrastruktur- und Anwendungsstapel zu betreiben.

Unternehmen, die in der Lage sind, eine Plattform mit der Erfahrung von Entwicklern aufzubauen, können damit beginnen, die Praktiken der Entwickler zu standardisieren und den Arbeitsaufwand und die Gemeinkosten auf breiter Front zu reduzieren. Diese Plattform sollte eine Selbstbedienungs-Bereitstellung, -Konfiguration und -Verwaltung ermöglichen, so dass sich jedes Team auf sein Produkt konzentrieren kann, ohne darauf warten zu müssen, dass ein zentralisiertes Team die Infrastruktur für sie bereitstellt.

„Konzentrieren Sie sich auf die Erfahrung und den Flow der Entwickler. Wir können nicht genug betonen, dass Einfühlungsvermögen eine entscheidende Fähigkeit ist. Einfühlungsvermögen bedeutet, die Position von jemandem zu verstehen, und es ist unmöglich, ein gutes Produkt zu entwickeln, ohne Einfühlungsvermögen für den Anwender zu haben“, warnt der Bericht.

Der Aufbau einer internen Plattform ist ein Ansatz, der bei den Befragten der Umfrage zum Stand der DevOps immer beliebter wird. 63% der Befragten gaben an, dass sie mindestens eine interne Selbstbedienungsplattform haben. Von denjenigen, die über interne Plattformen verfügten, hatten 60% zwischen zwei und vier und fast ein Drittel derer mit internen Plattformen hatten 26% bis 50% ihrer Entwickler, die mindestens eine interne Plattform nutzten.

Der Grund für die Verbreitung von Plattformen liegt darin, dass die erfolgreichsten Entwickler klein anfangen, indem sie Plattformen für ein bestimmtes Team oder für eine bestimmte Art von Infrastruktur – wie z.B. Public Cloud – aufbauen und von dort aus hochskalieren. Dieser Ansatz ist besser als der Versuch, eine einzige Plattform aufzubauen, um sie alle zu steuern, die auf einer Reihe von allgemeinen Annahmen darüber beruht, was Ihre Teams benötigen. Ein „Baue es, und sie werden schon noch kommen“-Ansatz ist hier zum Scheitern verurteilt.

Noch wichtiger ist, dass die am weitesten entwickelten Firmen, wie sie von den Verfassern des Berichts definiert wurden, eine fast doppelt so hohe Wahrscheinlichkeit hatten, über eine hohe Nutzung interner Plattformen zu berichten, wie Organisationen der mittleren Ebene, und eine sechsmal so hohe Wahrscheinlichkeit, über eine hohe Nutzung zu berichten, wie Unternehmen der unteren Ebene.

Agiler Einsatz von POCs für neue Technologien

Vereinheitlichung des Änderungsmanagements

Für diejenigen Unternehmen, die sich noch auf dem Weg zu einer internen Plattform befinden, ist effektives Änderungsmanagement die beste Anlaufstelle.

Die Verlagerung von Waterfall-Projekten und großen Software-Veröffentlichungen auf Makroebene hin zu Mikrodiensten und schnelleren, regelmäßigeren Bereitstellungszyklen hat es den Entwicklern ermöglicht, sich zu entfalten, und erfordert von den Teams, sich dem ständigen Wandel voll und ganz zu stellen. Diesen Änderungsmanagementprozess konsistent zu gestalten, ist einer der schwierigsten Aspekte bei unternehmensweiten Entwicklungen. Es ist auch ein wichtiges Unterscheidungsmerkmal für jeden, der mehr Software häufiger veröffentlichen möchte.

Die Umfrageteilnehmer nannten eine unvollständige Testabdeckung als größtes Hindernis für effektives Änderungsmanagement, gefolgt von etablierten organisatorischen Denkweisen und eng gekoppelten Anwendungsarchitekturen.

Nur durch das Aufbrechen von Silos zwischen Änderungsmanagement-, Release-Management-, Audit- und Compliance-Teams, durch die Schaffung effektiver Feedback-Schleifen und durch die Verfolgung des Fortschritts sind Unternehmen in der Lage, ihre Änderungsmanagementprozesse reifen zu lassen.

Der Erfolg des Änderungsmanagements lässt sich durch die Verfolgung von Schlüsselkennzahlen wie Änderungsmisserfolgsrate und Bereitstellungshäufigkeit, den Grad der Effizienz bei Genehmigungen und den Grad des akzeptablen Risikos für das Unternehmen messen.

Dem Bericht zufolge kommen die effektivsten Änderungsmanagementprozesse dann zum Tragen, wenn Teams eingesetzt werden:

  • Ein hohes Maß an Test- und Bereitstellungsautomatisierung
  • Ein hohes Maß an automatisierter Risikominimierung
  • Weniger starre und viel weniger manuelle Genehmigungsprozesse
  • Schreiben von Änderungen im Code
  • Den Mitarbeitern mehr Möglichkeiten zur Einflussnahme auf das Veränderungsmanagement einräumen
  • Devops Prozesse und Kultur

Kurz gesagt, zunehmende Automatisierung schafft Vertrauen in das Änderungsmanagement. Der Report fand heraus, dass Firmen mit hochgradig orthodoxen Freigaben eine neunmal höhere Wahrscheinlichkeit haben, einen hohen Grad an Ineffizienz in ihrem Änderungsmanagementprozess festzustellen, als Firmen mit einem niedrigen Grad an orthodoxen Freigaben.

Das Spektrum des automatisierten Änderungsmanagements beginnt mit einer sekundären Überprüfung – d.h. keine Automatisierung – bis hin zum heiligen Gral der vollautomatischen Bereitstellung und Prüfung, mit eingebauter Risikobewertung und unmittelbaren Fortschrittsmöglichkeiten.

Automatisierung: CIOs am Haken für Governance

Fokus auf Sicherheitsintegration

Schließlich konzentrierte sich der Bericht auf die Sicherheitsintegration. „Wir stellten fest, dass Firmen, die ein höheres Maß an Sicherheitsintegration erreicht haben, viel wahrscheinlicher auf einem hohen Entwicklungsstand sind“, heißt es in dem Bericht weiter.

Im Hinblick auf die Integration von Sicherheitsfragen fordert der Bericht ausdrücklich „einen völlig anderen Ansatz, der die teamübergreifende Zusammenarbeit betont und die Durchführungsteams in die Lage versetzt, Sicherheitsprobleme autonom zu verhindern, zu entdecken und zu beheben. Durch das Aufbrechen von Wissenssilos zwischen den Teams und die Zusammenarbeit zur Verbesserung der Sicherheit wird das allgemeine Bewusstsein für Sicherheitsbelange geschärft, so dass es wahrscheinlicher wird, dass jeder – auch diejenigen, die nicht zum Sicherheitsteam gehören – bekannte Muster für den Sicherheitsschutz übernehmen wird“.

Der Report zeigte eine starke Korrelation zwischen der Fähigkeit, Sicherheit vollständig in den Software-Lieferprozess zu integrieren, und der Fähigkeit eines Unternehmens, kritische Schwachstellen schnell zu beheben.

Konkret gaben 45 Prozent der Unternehmen mit vollständiger Sicherheitsintegration an, kritische Schwachstellen innerhalb eines Tages beheben zu können, während nur 25 Prozent der Unternehmen mit geringer Sicherheitsintegration dies auch tun konnten.

*Scott Carey ist der Gruppenredakteur für die Unternehmenstitel von IDG UK und schreibt hauptsächlich für InfoWorld.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*