SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

StraßeDie Umstellung auf DevOps ist kein Spaziergang. Damit ein erfolgreicher Start gelingen kann, benötigen Unternehmen ausreichend Know-how, aussagekräftige Metriken, eine durchdachte Herangehensweise und die richtige Technologie.

Vier Etappen gilt es zu bewältigen, in denen jeweils andere Schwerpunkte über Erfolg und Misserfolg der Mission entscheiden:

Am Anfang war das Chaos…

Die Ausgangssituation ist in vielen Unternehmen die gleiche: IT-Betrieb und Entwicklerteam kochen jeweils ihr eigenes Süppchen. Die Zusammenarbeit beschränkt sich auf ein Minimum, Kommunikation zwischen den beiden Abteilungen erfolgt zumeist spontan und ohne feste Agenda. Die meisten Prozesse werden manuell erledigt, Automatisierung gibt es allenfalls in Ansätzen. Der Software Development Lifecycle (SDLC) ist chaotisch, unkontrolliert und unvorhersehbar. Hier beginnt die DevOps-Reise.

In der Anfangsphase ist zunächst entscheidend, erste Automatisierungsinitiativen anzustoßen und den Blick aller Mitarbeiter für das große Ganze zu schärfen. Die Botschaft muss lauten: Entwicklung und IT-Betrieb arbeiten auf das gleiche Ziel hin; alle sitzen in einem Boot.

#1: Managen

Auf der ersten Etappe der DevOps-Reise hat die Kommunikation zwischen Entwickler und IT-Betrieb bereits geregelte Formen angenommen, Entscheidungen werden vermehrt gemeinsam getroffen. Automatisierung existiert, aber verharrt in Silos. Es fehlt noch eine zentralisierte Infrastruktur. Auch die Prozesse haben weiterhin Optimierungsbedarf: Sie werden nun zwar zentral verwaltet, aber sind noch nicht standardisiert.

Zuerst sollten nun Qualitätsmaßstäbe etabliert werden, die verhindern, dass erkannte Fehler ungelöst durch den SDLC wandern. Parallel dazu müssen die IT-Verantwortlichen verhindern, dass Optimierungen von Teilen des Systems derart große Verwerfungen nach sich ziehen, dass das System insgesamt anschließend weniger effizient funktioniert als zuvor.

#2: Definieren

Auf der zweiten Etappe stellen sich erste größere Erfolge ein. Kollaboration und gemeinsame Entscheidungsfindung funktionieren, die Verantwortlichkeiten sind klar verteilt. In der Vergangenheit spielten Entwickler und IT-Betrieb gerne das sogenannte „Blame Game“, wenn etwas nicht funktionierte. Dem ist jetzt die Grundlage entzogen, alle ziehen an einem Strang. Prozesse entlang des SDLCs sind standardisiert und automatisiert.

Die Umsetzung von Bugfixes und neuen Features ist insgesamt schneller möglich, da es häufigere und kürzere Feedback-Loops gibt. Es kommt nun darauf an, die Anforderungen von internen und externen Leistungsnehmern besser zu verstehen.

#3: Messen

Auf der dritten Etappe der Reise hat sich der ehemals chaotische SDLC verwandelt: Er ist jetzt berechenbarer, transparenter und effizienter. Alle Prozesse werden an vordefinierten Erfolgsmaßstäben gemessen. Effizienzhürden und Flaschenhälse sind auf diese Weise leicht zu identifizieren und zu beseitigen. Auch die Qualitätsprüfung wird erleichtert: Qualität und Performance der entwickelten Anwendungen lassen sich leichter vorhersehen.

Jetzt geht es an den Feinschliff: IT-Verantwortliche sollten sich Zeit einplanen, um weiter an der Verbesserung der Prozesse zu arbeiten. Außerdem sollten sie weitere Erfolgsmetriken definieren, die nicht mehr nur unmittelbare Faktoren wie Verfügbarkeit oder Anwendungsperformance abbilden, sondern sich mit konkreten Geschäftszielen befassen.

#4: Optimieren

Wer sich auf der vierten Etappe der DevOps-Reise befindet, hat sein Ziel praktisch erreicht. Entwickler und IT-Betrieb ziehen an einem Strang, die Entwicklungszyklen sind verkürzt und Automatisierungswerkzeuge erhöhen in allen Bereichen die Effizienz. Die Informationsweitergabe funktioniert über den gesamten SDLC hinweg, jeder Mitarbeiter kann außerdem im Selbstbedienungsverfahren auf Lernmaterial zugreifen und sich weiterbilden.

Für Unternehmen gilt jedoch: Wer rastet, rostet. Als Teil der neuen Kultur sollten Teams fortan systematisch dafür belohnt werden, wenn sie Neues ausprobieren und dabei kalkulierte Risiken eingehen. Denn nur so lässt sich die Innovationsgeschwindigkeit dauerhaft hochhalten.

Nabil BousselhamNabil Bousselham ist seit Juli 2015 als Solution Architect beim Spezialisten für Anwendungssicherheit Veracode tätig. Mit zehn Jahren Erfahrung in der IT-Branche verfügt er über ein exzellentes, hochtechnisches Verständnis. Zuletzt hat er beim Softwarehersteller Micro Focus gearbeitet und war außerdem in verschiedenen Positionen für Unternehmen wie Saturn Media IT Services und Ticket Online Software GmbH tätig.

www.veracode.com
 

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet