:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/12/ac12533969f097b2761a5ffc292f0909/0111421066.jpeg "Geoweb steht für eine räumliche Organisation von Informationen im Netz. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e0/3d/e03dde06e6e44aa0704ae596c9ec5e0c/0111810294.jpeg "Die Teams von Xentral und yedi gehen künftig gemeinsame Wege. (Bild: Xentral)")
:quality(80)/p7i.vogel.de/wcms/c4/ce/c4cec0ce5877b979d77c097a5d5a2732/0111960968.jpeg "Wenn Unternehmen wissen, wie Risiken erkannt und sich auf künftige Risiken vorbereiten, können Lieferketten auch in Krisenzeiten stabil funktionieren. (Bild: Iaroslav Neliubov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/c5/e5c5f8f0b91aeeda75c0f113d2dce4ae/0110332587.jpeg "Wolf Schumacher von Productive Vision erläutert die besonderen Herausforderungen bei der Implementierung von Cloud-ERP. (Bild: frei lizenziert SplitShire / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/50/74/5074b80b67c29ba7dae0f3d2a18ef565/0111290551.jpeg "Der Befreiungsschlag gegen Vendor Lock-in: Open Source – es gibt aber auch hier einige Regeln zu beachten. (Bild: zinco79 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/73/5173bdb470058f5de942fc66187b4dfe/0111961812.jpeg "Vollständig integrierte Managed Platforms sollten ein komplettes Ökosystem für Dateninfrastrukturen mit einer Vielzahl von Open-Source-Technologien umfassen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/9a/749a776af44fbcd2808f6378ccafcb2c/0111966026.jpeg "Die komplette Migration der On-Premises-Datenbankinfrastruktur der Deutschlandcard GmbH in die Cloud konnte mit einem kleinen „Trick“ auf den Weg gebracht werden. (Bild: makibestphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/92/dc92bcb73316591a9f7b1040364c4654/0111804164.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/84/6f/846f05522907fc5ab930283e1fa2dda5/0111809847.jpeg "Der Wunsch nach digitaler Souveränität in der Cloud wird stärker, wie eine aktuelle IDC-Studie zeigt. (Bild: Donald Tong)")
:quality(80)/p7i.vogel.de/wcms/b5/71/b571a6cb224ff6caaf0d67f58b0ecf1b/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/38/0a383b5bb511ccf680cb8aa5b325b736/0111386397.jpeg "Der transatlantische Datenverkehr ist aus datenschutzrechtlicher Sicht noch immer nicht klar geregelt; Hoffnung keimt mit TADPF auf. (Bild: frei lizenziert Photo Mix - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a5/ae/a5ae6286537bab7fc3a6629d4d5809f5/0111413019.jpeg "Mangelnde IT-Optimierung belastet die entsprechenden Budgets, wie eine aktuelle Umfrage von LeanIX zeigt. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/ca/6c/ca6cf337dbc30fb78a7d5fedcc4432ab/0112163967.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
Mit Agile Operations und Continuous Delivery zur modernen IT DevOps: Gemeinsam stark!
Schon seit den ersten Tagen der Informationstechnologie schwelt ein Konflikt zwischen Software-Entwicklern und IT-Verantwortlichen. DevOps birgt das Potenzial, ihn zu lösen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
Zahlen lügen nicht: Mehr als 25 Prozent der 2.000 größten Unternehmen der Welt organisieren ihre Software-Entwicklung mittlerweile nach den Prinzipien von DevOps – so zumindest eine Schätzung der Branchenanalysten von Gartner. Die Zeiten, in denen das merkwürdige Kofferwort aus „Development“ und „Operations“ belächelt wurde, sind also vorbei. Im Gegenteil – immer mehr Unternehmen springen auf den fahrenden DevOps-Zug auf. Sie versprechen sich davon kürzere Entwicklungszeiten, häufigere Releases und höherwertige Software.
Entwicklung und IT-Betrieb im Streit
Worum genau geht es bei DevOps? Ausgangspunkt ist ein in vielen Unternehmen schwelender Konflikt. Die Streitparteien: Software-Entwicklung und IT-Betrieb. Gemäß ihrer Aufgabengebiete sollten diese beiden Unternehmensbereiche eigentlich an einem Strang ziehen – die Entwicklung schreibt die Anwendungen, der IT-Betrieb kümmert sich anschließend um deren Bereitstellung für den Endnutzer. Die beiden Abteilungen beurteilen ihre Arbeit jedoch nach abweichenden Qualitätsmaßstäben, was für häufige Konflikte sorgt.
Entwickler sehen sich in der Regel dem Druck ausgesetzt, neue Anwendungen und Funktionen in möglichst kurzer Zeit zu realisieren. Features, die in der Software der Konkurrenz noch fehlen, gelten als wichtiges Verkaufsargument. Schnelle Releases sind deshalb das A und O. Der IT-Betrieb hingegen steht vor der Aufgabe, die zuverlässige Verfügbarkeit von Anwendungen sicherzustellen. Aus diesem Grund drängt er darauf, nur möglichst sichere und fehlerfrei lauffähige Releases in die freie Wildbahn zu entlassen. An diesen grundverschiedenen Prioritätensetzungen entzündet sich der Konflikt.
Entwickler und IT-Verantwortliche treten sich häufig unter Zeitdruck gegenüber, zum Beispiel beim Deployment eines neuen Releases oder wenn es zu einem Serverausfall gekommen ist. Die Schuld an Problemen wird dann zumeist dem jeweils anderen zugeschoben – das „Blame-Game“ beginnt. Schuldzuweisungen kosten Zeit, tragen aber nicht zur Lösung bei. Sie sorgen lediglich dafür, dass sich die Beziehungen zwischen den beiden Abteilungen noch weiter verschlechtern. DevOps tritt an, diesen Missstand zu beheben. Oberstes Ziel ist, der Zusammenarbeit zwischen Entwicklung und IT-Betrieb einen neuen institutionellen Rahmen zu geben.
Zusammenarbeit und Automatisierung
Regelmäßiger Austausch, gegenseitige Weiterbildung sowie die Verpflichtung beider Seiten auf gemeinsame Ziele und Werte – das sind die grundlegenden Maßnahmen, die für ein produktiveres Arbeitsklima sorgen sollen. Interdisziplinäre Experten agieren dabei als personelle Schnittstelle zwischen den Abteilungen, feste Prozesse und Vorgehensweisen systematisieren die Zusammenarbeit und machen sie berechenbarer.
In einem zweiten Schritt wird dann die Toolchain optimiert: Hier geht es um größtmögliche Automatisierung. Besonders die Qualitätskontrolle und Fehlersuche können weitgehend in die Hände entsprechender Technologien gelegt werden. Die Anwendungssicherheit liefert hier das beste Beispiel: Im DevOps-Umfeld beginnt sie mit dem White-Box-Testing, auch bekannt als Static-Application-Security-Testing (SAST). Dabei wird der von den Entwicklern geschaffene Programmcode automatisiert auf Fehler und Versäumnisse überprüft, etwa auf mangelnde Maskierung von Benutzereingaben. Um darüber hinaus auch Laufzeitprobleme aufzuspüren, beginnen anschließend sogenannte Black-Box-Tests, oft als Dynamic-Application-Security-Testing (DAST) bezeichnet. Black-Box-Technologien imitieren das Vorgehen von Cyberkriminellen, die Anwendungen automatisiert auf Schwachstellen abklopfen, indem sie zum Beispiel Webformulare mit schädlichen Daten befüllen.
Das dritte Tool im Bunde ist Runtime-Application-Self-Protection (RASP). RASP wird direkt in die Runtime-Umgebung der Software integriert, nimmt unmittelbaren Einblick in die Anwendungslogik und kann Angriffe somit wesentlich zuverlässiger erkennen und abwehren, als etwa traditionelle Firewalls dies könnten. So erstreckt sich die IT-Sicherheit schließlich über den gesamten Entwicklungszyklus der Software, was ihre Schlagkraft erhöht. Die Automatisierung führt außerdem dazu, dass strenge Sicherheitsrichtlinien nicht länger als Hemmschuh für schnelle Releases wahrgenommen werden müssen.
Der IT-Betrieb als Flaschenhals?
In den Augen mancher Kritiker ist DevOps ein Versuch, den Machtkampf zwischen Entwicklung und Betrieb endgültig zugunsten der Entwickler zu entscheiden. Der Betrieb soll sich an das Tempo der Entwicklung anpassen, seine eigenen Qualitätsmaßstäbe über Bord werfen und in Zukunft ganz im Sinne der Anforderungen des Developments arbeiten. Tatsächlich aber wurde die DevOps-Bewegung nicht von Entwicklern ins Leben gerufen, sondern von einer Gruppe, die vor allem aus Mitarbeitern des IT-Betriebs bestand. Auch viele Maßnahmen, die im Rahmen von DevOps ergriffen werden, offenbaren einen klaren Fokus auf die Herausforderungen des Betriebs.
Tatsächlich hat sich mit dem Umstieg auf agile Software-Entwicklung in vielen Unternehmen der IT-Betrieb in einen Flaschenhals verwandelt. Methoden wie Scrum oder Kanban sorgen für laufende Interaktion zwischen Auftraggebern und Entwicklern; Release-Zyklen werden möglichst kurzgehalten. Die meisten Prozesse nehmen somit an Fahrt auf, einzig der Betrieb bleibt bei seiner alten Geschwindigkeit und droht alle anderen auszubremsen. Die „letzte Meile“ – Deployment und Betrieb – muss deshalb ebenfalls reformiert werden. Auch hier schafft DevOps Abhilfe, etwa durch Konfigurationsmanagement und automatisiertes Deployment. Agile Methoden werden verstärkt auf den IT-Betrieb übertragen.
DevOps: Mehr als nur ein Hype
DevOps hat das Rad nicht neu erfunden. Es greift Ansätze auf, die unter anderen Schlagwörtern längst bekannt sind: Agile Operations und Continuous Delivery sind nur zwei der zugrundeliegenden Ideen. Die große Leistung der DevOps-Bewegung bestand jedoch darin, Entwickler und IT-Verantwortliche gleichermaßen mit ins Boot geholt und die agilen Methoden um eine zwischenmenschliche Komponente ergänzt zu haben. Entstanden ist ein Erfolgsmodell, das in immer mehr Unternehmen Fuß fassen wird.
* Julian Totzek-Hallhuber ist Solution Architect bei Veracode
(ID:44359655)
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911867/original.jpg "„Project Neo“ stellt sicher, dass die Cloud-Architektur immer auf dem aktuellsten Stand der Technik ist – auch wenn ständig neue Cloud-Dienste eingeführt werden. (gemeinfrei © Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916200/1916264/original.jpg "Open-Source-basierte Cloud- und Container-Plattform: Sovereign Cloud Stack beschreibt den technischen Unterbau des europäischen Cloud-Projekts GAIA-X. (gemeinfrei © Gerd Altmann)")