:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Qualität von Software-Projekten bemessen Mit DORA den DevOps-ROI ermitteln
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Beim Erfassen von DevOps-Metriken ist es wichtig, dass ein sinnvoller Benchmark genutzt wird. Nun stellt sich also die Frage: Was wird gemessen? Wie wird gemessen? Und: Welche Schlüsse werden aus den Daten gezogen, die sich daraus ergeben?
In vielen Firmen wird DevOps schon seit einigen Jahren gelebt. Eines der essenziellen Merkmale von DevOps ist das Erfassen von Metriken. Damit lässt sich faktenbasiert beurteilen, wie gut die Software ist, die gerade entwickelt wird, wo es Optimierungsbedarf gibt und wo vielleicht noch mehr Arbeit einfließen müsste, um die Produktivität zu steigern.
Je größer die Firma, desto gängiger ist es, dass es für diverse Projekte konkrete Kennzahlen gibt; vor allem hinsichtlich des finanziellen Aspekts sind z.B. die IT-Ausgaben für Hardware, Software, Personal und Infrastruktur allseits bekannt.
Ein wenig anders sieht es aktuell noch aus, wenn man die Produktivität von Software-Entwicklungs-Teams betrachtet. Da wird häufig nur vor sich hin entwickelt, ohne dass klar ist, wie das Endergebnis im Detail aussieht und ob eventuell Potenzial für Optimierung besteht.
In diesem Kontext kann man häufig sogar von einer Entwicklung im Blindflug sprechen. Veränderungen in der Kultur und den Prozessen der Teams wirken sich direkt auf die Produktivität und die Resultate (der Teams) aus. Hier stellt sich aber die wesentliche Frage: Wie wird gemessen und warum gerade so?
Denn auch mit DevOps und agilen Prozessen ist es möglich, die Effizienz zu identifizieren und zum Geschäftswert in Beziehung zu setzen. Wichtig dabei ist, dass die gesamte Organisation eingebunden wird, die gemeinsam am selben Ziel und auf Basis derselben Vision arbeitet. Einfach ausgedrückt: Je besser die Möglichkeiten zur Erfassung klarer Messdaten sind, desto besser kann man sich auf den ROI konzentrieren.
Eine Hilfe bietet hier DORA, was kurz für „DevOps Research and Assessment“ steht. Das Team hinter DORA betreibt Forschung im Rahmen von DevOps. Sie haben insgesamt vier Metriken herausgearbeitet, um die Performance von Software Development Teams messen und bewerten zu können. Damit wird klar, wie der Reifegrad von DevOps in der Organisation ist.
Die DORA-Metriken
Insgesamt besteht DORA aus vier Metriken die relativ einfach zu implementieren sind und eine gute Grundlage für die Metrik-Initiative bietet.
1. Deployment Frequency
Konkret geht es hier darum zu messen, wie oft eine Organisation erfolgreich zur Produktionsumgebung deployen kann. Je weiter weg die Organisation von DevOps-Prinzipien ist, desto länger ist die Zeitspanne zwischen zwei Deployments. In traditionellen Organisationen wird es häufig als normal angesehen, dass die Software etwa nur einmal im Quartal auf Produktivsystemen ausgerollt wird.
In DevOps-Teams ist das häufige Ausrollen der Software hingegen die Regel, um Nutzern die Änderungen schneller verfügbar zu machen sowie deutlich schneller auf Fehler reagieren zu können. Je höher der Automatisierungsgrad ist, desto häufiger wird ein Deployment durchgeführt. Weiterhin gilt auch: Je höher die Deployment-Frequenz ist, desto eher vertrauen die Organisation und ihre Entwickler und Entwicklerinnen auf die eigene Software und deren Qualität.
2. Lead Time
Die zweite Metrik ist die Frage nach der Lead Time. Wie lange dauert es, bis ein Commit erstellt und auf die Produktivumgebung ausgerollt wurde. Auch diese Metrik ist ein wichtiger Indikator für ein gut funktionierendes und produktives Software-Team.
3. Change Failure Rate
Die ersten beiden Metriken zielen mehr auf das Ausrollen des Projekts in Produktionsumgebungen und weniger auf die Häufigkeit und Schnelligkeit. Die anderen beiden Metriken legen den Fokus auf Fehler, die in Produktionsumgebungen auftreten.
Die Change Failure Rate zeigt die Fehlerhäufigkeit in Deployments zur Produktionsumgebung an. Wieviel Prozent der Änderungen führen zu Problemen hinsichtlich der Zuverlässigkeit für die Nutzer, wonach erneut eingegriffen werden muss? Je weniger Fehler dieser Art, desto produktiver das Team.
4. Time to Restore Service
Die vierte und letzte Metrik misst die Zeitspanne von dem Punkt, an dem ein Incident oder ein gravierender Fehler auftritt, bis dieser korrigiert ist und die Anwendung wie gewohnt für die Nutzer zur Verfügung steht. Auch hier gilt: Je schneller Probleme beseitigt werden können, desto besser die Qualität des gesamten Projekts.
Zusätzlich zu diesen vier Metriken stellt sich auch immer die Frage, ob es mögliche Sicherheitslücken im Projekt gibt. Wenig überraschend gilt auch hier: Je geringer die potenziellen Sicherheitslücken, desto besser.
Komplexität ist nicht zu vernachlässigen
Die DORA-Metriken sind ein gutes und verlässliches Mittel, um die Qualität von Software-Projekten in Hinblick auf DevOps messbar zu machen. Allerdings ist die Erfassung dieser Datenpunkte nicht einfach. Häufig sind etliche Tools in der DevSecOps-Toolchain enthalten, die das Ganze deutlich erschweren.
Das Hauptproblem dabei: Die Daten kommen von verschiedenen Tools und werden an verschiedenen Stellen gespeichert. So wird viel Zeit damit verschwendet, diese Metriken zu erfassen. Das ist ein Effizienzverlust, denn auch diese Systeme müssen gewartet werden, damit die Instrumentierung problemlos funktioniert. Daraus folgt häufig eine eher komplexe Erfassung der Daten für die Metriken. Oder aber diese Daten werden gar nicht erfasst, wenn nicht gar mit falschen Daten gearbeitet wird.
Ein Ausweg ist möglich, wenn auf eine vollständig integrierte DevOps-Plattform gesetzt wird, in der diese vorgestellten DORA-Metriken automatisch erfasst werden können. Den Organisationen können dann mittels weniger Handgriffe die Geschwindigkeit, Gesamtqualität und die Stabilität der Projekte besser verstehen und einschätzen.
Daraus resultiert eine durchgängige Transparenz, die für alle Teams, inklusive CISO, leicht verständlich ist. Dazu gehört auch eine Aggregierung auf Gruppen- und Instanz-Ebene, inklusive eines übergeordneten Trends. Damit wird ersichtlich, wie die Situation gerade ist und ob nicht eventuell gegengesteuert werden muss – und das auf den verschiedenen Ebenen. Auch sind dann Verbesserungen nahezu direkt umsetzbar, da sich alles in einem Tool befindet.
Fazit
Mit den DORA-Metriken wird die Qualität und Produktivität von DevOps in der Organisation besser nutzbar und eine effiziente ROI-Betrachtung unterstützt. Diese Vorgehensweise lenkt einen klaren Blick auf etwaige Probleme und Herausforderungen, die noch gelöst werden müssen, um letztendlich bessere Produkte für die Endnutzer zu liefern.
* Sujeevan Vijayakumaran ist Solutions Architect bei GitLab und Autor des Buches „Versionsverwaltung mit Git“. Er unterstützt tagtäglich Kunden beim Ein- und Umstieg auf GitLab, damit diese nicht nur Source-Code-Management nutzen, sondern möglichst viele Funktionen der DevOps Plattform einsetzen, um ihren Software-Entwicklungszyklus zu beschleunigen.
(ID:47983669)
:quality(80)/p7i.vogel.de/wcms/26/cd/26cdc4e8fa35779e31a7d5ed1fc5cd54/0109928003.jpeg "Automatisierte SQA-Techniken, -Prozesse und -Werkzeuge schaffen robuste Software, unser eBook liefert einen Überblick. (© greenbutterfly - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947400/1947400/original.jpg "Das Ebook „Java-Tools und -Frameworks“ bringt Licht in die aktuellen Umwälzungen der Java-Landschaft. (amenic181 - stock.adobe.com)")