Raus aus den Kinderschuhen DevOps wird 2017 erwachsen

Viel Energie wurde darauf verwendet, Entwicklung (Dev) und IT-Betrieb (Ops) zusammenzubringen. Aus gutem Grund: Denn DevOps bringt jene digitale Beweglichkeit, die Unternehmen heute brauchen, um erfolgreich zu sein – und das bei reduzierten Kosten und geringerem Risiko.

Anbieter zum Thema

OutSystems

CA Deutschland GmbH

2017 entwächst DevOps den Kinderschuhen. Zur Reife von DevOps tragen unterschiedliche Komponenten bei:

• Die an Bedeutung gewinnende Anforderung, Sicherheitsaspekte bereits im Code zu berücksichtigen,

• die Notwendigkeit für ein besseres situatives Bewusstsein, d.h. die Fähigkeit, Ereignisse und Probleme im Gesamtkontext einzuschätzen und zu analysieren sowie

• eine stärkere Relevanz von Testing und von ausgefeilteren KPIs zu Erfolgsmessung von DevOps-Initiativen.

Prognose #1: Aus DevOps wird DevSecOps

Wer die Sicherheitsaspekte bei der Entwicklung und Einführung von neuem Code (und neuen Apps) zukünftig vernachlässigt, gefährdet sein Digitalgeschäft. Angesichts der zunehmenden Intensität der Cyber-Angriffe, der Raffinesse der Hacker und des steigenden Kundenanspruches an die Datensicherheit wird eine solide Sicherheitsarchitektur für Unternehmen unabdingbar. Auch vor dem Hintergrund, dass ein Imageschaden durch Hacks und bekanntwerdende Sicherheitslücken Unternehmen das Genick brechen können.

Unternehmen, die schnell neuen Code – der zwar hervorragend zu den funktionalen Anforderungen passt und gut performt – bereitstellen, dabei aber die Sicherheit vernachlässigen, machen sich angreifbar und schaden sich damit selbst. Um dem zu entgehen, muss die Sicherheit von Codes und Schnittstellen von Beginn an in den DevOps-Prozess eingebunden werden.

Die bisher gängige Praxis, kurz vor dem Produktivsetzen den Code punktuell auf Sicherheitslücken zu prüfen, wird den heutigen Anforderungen nicht mehr gerecht. Sicherheitsaspekte müssen von Anfang an mitgedacht und in die Continuous Delivery Pipeline integriert werden. Zum Startschuss für die (Weiter)-Entwicklung von Code gehören Überlegungen zu möglichen Sicherheitslücken und Angriffsszenarien dazu.

Für Entwickler wird es mit der weiteren Verbreitung von Microservices und SDKs einfacher, sich von Beginn an auf Sicherheitsaspekte zu konzentrieren – ohne dabei den Fokus auf die User Experience zu verlieren. Die Verwendung von Standardarchitekturen und relativ sicheren Standardbibliotheken hilft Entwicklern zudem, Sicherheitslücken zu minimieren.

Wenn es um das Testen und die Bereitstellung von Code geht, ist die Sicherheitsvalidierung ein Sonderfall: Das Testen von Code mit Security-Bezug ist sehr spezifisch und dynamisch. Nicht selten müssen Experten sowie Governance-, Risiko- und Compliance-Teams ins Boot geholt werden, die normalerweise nicht Teil des DevOps-Prozesses sind.

Für 2017 gilt mehr denn je: Nur sicherer Code ist guter Code. Zur Verschmelzung von Dev und Ops kommt also auch Security hinzu. DevSecOps ist das Schlagwort der Stunde.

Prognose #2: „Situatives Bewusstsein“ ist gefragt

Die Zeiten für IT Operation Teams sind hart. Die Erwartung an die Stabilität der IT Infrastruktur steigt, die Kunden fordern kontinuierliche Neuerungen und eine optimale User Experience. Monolitische Applikationen verlieren gegenüber Microservices an Boden, Clouds haben sich zu gut genutzten Entwicklungsplattformen etabliert und mobile Apps sind die treibende Kraft für das Customer Engagement.

Die Herausforderung liegt nicht darin, neue Technologien zu steuern und zu überwachen. Es geht immer mehr darum, den Überblick zu behalten und eine hohe App-Performance über die sich ständig ändernden Services, Operations und Plattformen hinweg zu gewährleisten. IT Operation Teams müssen sich die Fähigkeiten von Jason Bourne (aus der Bourne-Filmreihe) aneignen, wenn sie den unvermeidlichen Zuwachs an cloudbasierten Anwendungen und neuen Infrastrukturen überblicken wollen.

Bourne zeichnet sich durch extrem gute Analysefähigkeiten aus; er hat stets Überblick über die Situation und kann innerhalb kürzester Zeit Gefahren identifizieren und entsprechend handeln. Das bedeutet für Operations-Teams nichts weniger als ihr situatives Bewusstsein zu trainieren; sie müssen es schaffen, den sich rasant verändernden Markt zu überblicken, Chancen und Risiken unmittelbar zu erkennen und ihre Handlungen danach auszurichten.

Prognose #3: Kontinuierliches Testing gewinnt an Bedeutung

Neuen Code schnell für die Produktion nutzbar zu machen ist eine notwendige Voraussetzung, um rasch auf Veränderungen zu reagieren. Es kann aber auch schnell nach hinten losgehen. Denn wenn Schnelligkeit auf Kosten der Code-Qualität oder der Anwender-Orientierung geht, wird sie für den Geschäftserfolg zum Risiko. Entscheidend ist das zügige Ausrollen von sehr, sehr gutem Code.

Gutes Testing wird 2017 nicht mehr gut genug sein. Testing muss nicht nur rigoros sein – viel entscheidender: Es muss in den gesamten DevOps-Lifecycle eingebunden werden. Das heißt, es braucht kontinuierliches Testing, nicht das Testing als einen einzelnen Prozess-Schritt innerhalb der Software-Entwicklung.

Die Tests dürfen nicht mehr nur in den Händen der QA Ingenieure liegen. Entwickler müssen sofort, also bereits während sie an neuen Codes arbeiten, testen – „shift left“-Testing nennt sich diese Vorgehensweise. Tests müssen schnell, effizient und automatisch durchgeführt werden. Zudem sollte gewährleistet werden, dass Operations-Teams sofortigen Zugriff auf die Testergebnisse haben.

Prognose #4: Messung des Erfolgsbeitrags von DevOps ist essentiell

Es ist kein Geheimnis: Nur wenige IT Unternehmen haben den DevOps-Kennzahlen (Metrics) bisher ausreichend Aufmerksamkeit geschenkt. Kein Wunder, denn viele Unternehmen hadern noch mit der Etablierung einfacher DevOps-Prozesse und -Werkzeuge und dem zugehörigen Kulturwandel. Aber: Nur was sich messen lässt, lässt sich auch optimieren.

Mit der fortschreitenden Etablierung von agilen Entwicklungsmethoden und DevOps-Prozessen gewinnt auch die Erfolgsmessung für DevOps zunehmend an Bedeutung. Kennzahlen und gemeinsame Metriken können dazu beitragen, Prozessengpässe zu entdecken, die Ressourcenverteilung zu optimieren und die DevOps-Toolchains besser zu konfigurieren. Individuelle Metriken helfen zudem, ineffiziente Prozesse sowie erfolgreiche Vorgehensweisen innerhalb eines Teams zu erkennen und daraus entsprechende Maßnahmen abzuleiten und umzusetzen.

Unternehmen werden zunehmend mehr Wert darauf legen, ihre Prozesse durch iteratives, kennzahlenorientiertes Management weiter zu optimieren. Es ist gut vorstellbar, dass sich in der Branche ein gemeinsamer Satz von Metriken durchsetzen wird. Das hat sich 2016 bereits angedeutet, etwa durch die Bildung des DevOps-Express-Konsortiums. 2017 können wir mit weiteren Fortschritten in Bezug auf die Adaption und Standardisierung von DevOps-Erfolgskennzahlen rechnen.

Fazit

DevOps in allen verschiedenen Facetten bleibt ein großes Thema von hoher Relevanz. Wir werden sehen, dass das „Erwachsenwerden“ weitergeht.

Andreas Gerst

Unternehmen werden durch anspruchsvolle Security-Maßnahmen, durch Management-by-Objective-Strategien und durch rigorose, automatische Tests die Grenzen des bisher Machbaren ausreizen. Unternehmen, die dabei den Überblick behalten und ihre situative Aufmerksamkeit schärfen, werden im Rennen um Geschäftserfolg und Kundenzufriedenheit die Nase vorne haben.

* Andreas Gerst ist CTO & Vice President für Presales, Central Europe bei CA Technologies. In dieser Position ist er verantwortlich für alle Businessarchitekten und Presales Consulting-Teams sowie alle Produkte und Lösungen im Portfolio von CA Technologies in der Region Zentraleuropa.

(ID:44501865)