Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

SecOps

Moderner vs. traditioneller Betrieb: Egal ob DevOps, NetOps oder SecOps: Viele IT-Verantwortliche jonglieren mit neuen, beeindruckenden Begriffen. Doch dabei vergessen sie häufig, dass es nicht um neue Namen geht, sondern um neue Prozesse. Werden mit der Umbenennung tatsächlich die bestehenden Silos aufgelöst?

Schon Shakespeare hat in einem Bonmot gesagt, eine Rose würde genauso lieblich duften, auch wenn sie einen anderen Namen hätte. Ein Begriff alleine sagt also nichts über die Eigenschaften aus. Für die IT bedeutet das: Die Umbenennung einer Abteilung führt zu keinen Veränderungen, wenn sich nicht auch die zentralen Verhaltensweisen und Abläufe ändern.

Dies ist ein häufiges Dilemma beim Thema DevOps – oder wie man es auch immer nennt. Meistens bleiben trotz aller Aktivitäten am Ende die gleichen alten Silos bestehen, nur mit tollen neuen Namen versehen. Unternehmen konzentrieren sich oft so sehr darauf, „wie sie etwas nennen“, dass sie dabei vergessen, „was sie erreichen möchten“.

Agilität und Effizienz

Dies war bereits in der Anfangsphase des Cloud Computings der Fall. So gab es jede Menge Experten, die Unternehmen verurteilten, weil sie Private-Cloud-Lösungen in ihrem eigenen Rechenzentrum einsetzten. Der Grund dafür war, dass diese Lösungen nicht genau der Definition entsprachen, welche die Experten für den Begriff Cloud festlegten. Dabei ignorierten sie jedoch, dass das Ergebnis der Maßstab für die Unternehmen war, nicht ob sie die Vorstellungen der Experten damit erfüllen.

Unternehmen suchten einfach nach Möglichkeiten, um höhere Agilität, Effizienz und Geschwindigkeit zu erreichen. Dazu veränderten sie die Art und Weise, wie Infrastruktur bereitgestellt, konfiguriert und verwaltet wird. Im Zuge der Einführung neuer Technologien setzten sich dann auch andere Verhaltensweisen und Prozesse durch.

Heutzutage konzentrieren sich die Auseinandersetzungen bei der Terminologie auf X-Ops und darauf, wie die Sicherheit hier integriert werden soll: als DevSecOps oder SecDevOps? Dabei spielt es – siehe Shakespeare – eigentlich keine Rolle, wie der Name letztlich lautet. Statt noch mehr Unterscheidungen künstlich einzuführen, sollte der Fokus auf den Verhaltensweisen und Prozessen liegen. Hier lassen sich „Traditioneller Betrieb“ und „Moderner Betrieb“ abgrenzen.

Moderner Betrieb

Bei „Modern Ops“ werden Technologien wie Cloud und Automatisierung eingesetzt, um Pipelines zum Codieren von Prozessen aufzubauen. Damit lassen sich Anwendungen schneller bereitstellen und verteilen.

Dazu sind die entsprechenden Abläufe und Verhaltensweisen zu ändern. Sie müssen kollaborativ und kommunikativ sein. Zudem sind jahrzehntealte Prozesse, welche die Bereitstellung und Verteilung heute eher behindern als fördern, mit Hilfe neuer Technologien zu modernisieren und zu optimieren. Die Abteilungen arbeiten dann gemeinschaftlich und nicht mehr in voneinander getrennten X-Ops-Teams, um ihr Ziel von schnelleren und häufigeren Releases zu erreichen. So schaffen sie Mehrwert für das Unternehmen und erhöhen die Kundenzufriedenheit.

Security integrieren

Eine Diskussion um die Benennung der „Sicherheit“ im Rahmen von Modern Ops kann dabei vom eigentlichen Ziel ablenken: das Erreichen eines kollaborativen, integrierten Ansatzes, um die Bereitstellung und Verteilung neuer Lösungen erfolgreich zu beschleunigen. Das Anbringen neuer Labels innerhalb eines übergreifenden, zielorientierten Teams schafft nur andere Silos. So werden diese nicht zerschlagen und keine neuen Kommunikationswege eröffnet, die für ein schnelles, hochskaliertes Arbeiten notwendig sind.

Außerdem erhalten dadurch andere, nicht mit dem Namen „Sec“ bezeichnete Bereiche die Gelegenheit, ihre Verantwortung für die Sicherheit an das SecDevOps/DevSecOps-Team abzugeben. Schließlich sei dieses schon laut dem Namen dafür zuständig. Das ist gewiss nicht im Sinne des Erfinders, weil Sicherheit eine gemeinschaftliche Verantwortung darstellt und deswegen auch eine übergreifende Zusammenarbeit benötigt, um die richtigen Schutzmechanismen zu implementieren.

Unternehmen brauchen Sicherheit in den Bereichen Netzwerk, Datentransfer und Anwendungen. Vor allem die Angriffsfläche einer Anwendung umfasst alle sieben Schichten einer Infrastruktur sowie zunehmend die Betriebsumgebung. So ist beim Thema Sicherheit definitiv kein Platz für Silos.

Neue Arbeitsweise

Wichtiger als Namen sind ohnehin die zu erreichenden Ziele. So sollte sich die IT auf ihrem Weg durch ihre digitale Transformation darauf konzentrieren, den Betrieb zu modernisieren. Dies reicht von der Technologie bis hin zu den Teams, die sie verwenden, um Innovationen zu entwickeln und einen Mehrwert für das Unternehmen zu schaffen.

Modern Ops kümmert sich nicht um Titel, sondern um das Erreichen konkreter Ergebnisse. Es geht um eine freie Kommunikation und Zusammenarbeit über unterschiedliche Bereiche hinweg, um eine effiziente und anpassungsfähige Pipeline für die Bereitstellung und Verteilung von Anwendungen zu bilden. Dazu müssen Experten aus den Bereichen Netzwerk, Sicherheit, Infrastruktur, Speicher und Entwicklung zusammenwirken.

Fazit

Labels dienen bei Netzwerken häufig dazu, Traffic zu kennzeichnen und zu kontrollieren, welche Geräte mit welchen Infrastrukturen und Anwendungen kommunizieren dürfen. Auch in Container-Clustern werden sie eingesetzt, um zu isolieren, zu beschränken und zu verbieten. In Organisationen können Labels das gleiche bewirken.

Daher sollten sich Unternehmen eher an den allgemeinen Begriffen Moderner oder Traditioneller Betrieb orientieren, um ihren aktuellen Status zu bezeichnen. So können sie einfacher und fokussierter eine kollaborative Umgebung schaffen, in der Anwendungen schneller, häufiger und vor allem sicherer bereitgestellt werden.

 


 

Lori MacVittie, Principal Technical Evangelist
Lori MacVittie
Principal Technical Evangelist, F5 Networks
GRID LIST
Lizenzvertrag

Hybride Nutzung von Software drückt Lizenzkosten enorm

Ein Cloud-only-Ansatz ist nicht immer die beste Wahl für Unternehmen: Mit einer…
Lizenz

In drei Schritten zu gebrauchten Lizenzen

Warum viel Geld für neue Lizenzen ausgeben, wenn es deutlich preiswerter geht? So sind…
Licensing

Softwarelizenzen: Darauf müssen Sie achten

Heutzutage ist ein effizientes Arbeiten ohne die richtigen Computerprogramme nahezu…
Datenübernahme aus altem Buch ins Tablet

Altdatenübernahme einfach gemacht

Viele Unternehmen stützen ihre Geschäftsprozesse auf Altsysteme, auch „Legacy-Systeme“…
Schild Ende

Support verlängern, upgraden oder in die Cloud?

Auf das Support-Ende der Betriebs- und Datenbankmanagementsysteme von Microsoft müssen…
Vendosoft Team

Wie Gebrauchtsoftware und Lizenzmanagement Cloud-Projekte finanzieren

Lohnt sich der Weg in die Cloud? Diese Frage ist so 2014, dass sie wohl kaum ein…