Prozesse effizient planen und umsetzen

Wie Sie das Potenzial von DevOps entfesseln

Matthias Zacher ist Senior Consultant bei IDC.
Auf welche Formen der Software-Erstellung und Auslieferung Unternehmen setzen und worauf sie verstärkt achten sollten, lesen Sie hier.
DevOps ist nicht neu. Es wird in deutschen Unternehmen seit einigen Jahren beobachtet und diskutiert.
DevOps ist nicht neu. Es wird in deutschen Unternehmen seit einigen Jahren beobachtet und diskutiert.
Foto: Kalakruthi - shutterstock.com

Zwar ist DevOpsDevOps in Großunternehmen gesetzt, aber in der Breite haben erst wenige Organisationen hierzulande fundierte Erfahrungen. Eine IDC-Studie aus dem Jahr 2018 zeigt, dass nur 25 Prozent der befragten Entscheider DevOps-Methoden und Konzepte länger als 12 Monate im Einsatz hatten, mehr als die Hälfte der rund 200 befragten Unternehmen stiegen gerade erst in das Thema ein. Alles zu DevOps auf CIO.de

IDC sieht dafür mehrere Gründe: Viele Organisationen verfügen noch über unzureichendes Wissen darüber, was DevOps ist und was DevOps kann. Zahlreiche Unternehmen haben das Konzept vielleicht verstanden, sie scheuen aber die weitreichenden Änderungen, die DevOps für die Prozesskette "Anwendungsentwicklung–Testing–Deployment–Betrieb" mit sich bringt. Und für einige Organisationen ist DevOps schlicht noch kein Erfordernis. Damit ist eine Grundprämisse benannt: DevOps ist Veränderung. Das war und ist für viele Organisationen eine große Herausforderung.

Die folgenden drei Ratschläge sollen Anregungen und Impulse vermitteln, wie Sie DevOps richtig im Unternehmen positionieren und wie Sie DevOps-Prozesse effizient planen und umsetzen.

DevOps-Prozesse als zentralen Baustein der IT-Modernisierung positionieren

Die Modernisierung der IT – für viele Unternehmen derzeit eine der wichtigsten Aufgaben, um auf die sich rasch wandelnden geschäftlichen Änderungen zu reagieren – darf sich nicht auf die Anschaffung neuer Lösungen beschränken. Die digitale Transformation, d. h. die Digitalisierung von Geschäftsprozessen und die Entwicklung neuer Produkte und Services, sind ohne moderne IT nicht denkbar. DevOps ist sehr nah an diesen Prozessen. Es bietet für die Innovation und Verbesserung von Geschäftsabläufen einen deutlichen Mehrwert.

Denn DevOps-Prozesse beschleunigen und verkürzen Softwareentwicklungs- und Bereitstellungs-Prozesse signifikant. Das schnelle Ausrollen neuer Funktionsbausteine in der Cloud, das kontinuierliche Updaten von E-Commerce-Plattformen und Webshops oder das automatisierte Einspielen neuer Releases und kleiner Verbesserungen ohne Downtime ist ohne DevOps nicht möglich. Positionieren Sie DevOps aus diesem Grund als ein wichtiges Element der Modernisierungsprozesse der IT.

Die IT ist also kein Selbstzweck, sondern ein Teil der Wertschöpfungskette von Unternehmen. Die Entwickler tragen mit ihrer Software gleichermaßen wie die Verantwortlichen im IT-Betrieb mit stabil laufenden Systemen zur Wertschöpfung bei. Dieses Potenzial können Sie in Ihrem Unternehmen aber nur dann entfesseln, wenn Sie Next-Generation-Infrastruktur und State-of-the-Art-Softwarewerkzeuge mit modernen Entwicklungs- und Deployment-Methoden nutzen und in sicheren Umgebungen betreiben. Ein wichtiges Ziel für die befragten Unternehmen im Rahmen der Softwaremodernisierung ist ein höherer Anteil von cloudfähigen und Cloud-native-Anwendungen, um Container, Microservices und Serverless Infrastructure umfassender nutzen zu können.

In den meisten Unternehmen bleibt allerdings ein Nebeneinander von Non-Cloud-, cloudfähigen und Cloud-native-Anwendungen mittelfristig bestehen. Allerdings werden sich die historisch gewachsenen und neuen Welten in den nächsten Jahren immer stärker annähern. Daraus ergibt sich die Frage, ob Praktiken, die in den Entwicklungsteams, etwa für verteilte Anwendungen oder Webanwendungen, genutzt werden, auch die Arbeit mit traditionellen Umgebungen verbessern können. IDC empfiehlt den Austausch zwischen den unterschiedlichen Abteilungen uneingeschränkt. Denn beide Seiten arbeiten auf das gleiche Ziel hin.

Alle Teams von den Vorteilen einer DevOps-Kultur überzeugen

DevOps ist, wie viele andere Methodiken multidimensional. Somit müssen Sie als Entscheider verschiedene Faktoren entwickeln und miteinander in Einklang bringen. Das sind folgende fünf Dimensionen bzw. Handlungsfelder: Mitarbeiter, Kultur, Business, Technologie und Prozess-Standardisierung. Allen am Prozess beteiligten Mitarbeitern müssen Sie besondere Aufmerksamkeit widmen. Denn ohne überzeugte Mitarbeiter und eine gelebte DevOps-Kultur werden Prozesse scheitern bzw. nicht ihr volles Potenzial entfalten.

DevOps kann nur funktionieren, wenn bei allen Stakeholdern die Bereitschaft zur Veränderung gewohnter Abläufe vorhanden ist. Entscheidend ist dabei eine offene, transparente Kommunikation und Zusammenarbeit über die gesamte IT-Wertschöpfungskette hinweg.

Wenn Sie DevOps erstmals evaluieren, ist die richtige Ansprache der verschiedenen Stakeholder ein wichtiger Punkt. Sie sollten zunächst das Gespräch mit den unterschiedlichen Mitarbeitern bzw. Bereichen suchen, um die Pro- und Contra-Argumente zu erfassen und zu diskutieren. In einem zweiten Schritt sollten Gespräche zwischen den verschiedenen Beteiligten initiiert werden, um Vorurteile abzubauen, unterschiedliche Sichtweisen darzulegen und eine einheitliche Sicht auf die Prozesse zu erarbeiten. Und genau dort setzt DevOps an.

Eine stärkere Kommunikation und Zusammenarbeit hilft, die Belange des Gegenübers zu verstehen und gemeinsame Ziele zu formulieren. Aus Sicht von IDC sollten die Fachbereiche immer involviert sein, denn sie sind die internen Kunden der IT und tragen mit Innovationen und Agilität zum Geschäftserfolg bei. Diese Vorhaben lassen sich allerdings nur dann umsetzen, wenn alle an einem Strang ziehen. Zu Beginn wird es zu Reibungen und Konflikten kommen, die häufig auf einem zu geringen Verständnis der Anforderungen und Arbeitsweisen des jeweils anderen Bereichs begründet sind.

Mit dem Start der DevOps-Prozesse müssen die Abteilungen eine passende Form der Zusammenarbeit finden. Insgesamt 43 Prozent der damals befragten Unternehmen gaben an, grundlegende Collaboration-Tools zu bevorzugen. Diese Art der Zusammenarbeit ist für den Einstieg gut geeignet. Organisationen, die mit DevOps vertraut sind, stellen rasch fest, dass sie die Zusammenarbeit für bessere Ergebnisse intensivieren müssen.

Die Transformation etablierter Prozesse kann nur ein schrittweiser Prozess sein. Die meisten Unternehmen fahren bei der Modernisierung von Anwendungen mehrgleisig: Sie nutzen die klassischen Methoden der Software-Erstellung und -Verteilung sowie DevOps-Prozesse.

Security von Anfang an in DevOps integrieren

Vor dem Hintergrund wachsender Cyber-Kriminalität ist es unabdingbar, Security-Überlegungen in Anwendungsentwicklung, Testing und Deployment zu integrieren. Und zwar von Anfang an. Mit DevSecOps etabliert sich dafür gerade ein Begriff, der alle am Prozess Beteiligten für das Thema Security sensibilisieren und Sicherheit über die gesamte Prozesskette ermöglichen soll.

Mit Blick auf die Security stellt IDC noch erheblichen Handlungsbedarf fest. Lediglich 38 Prozent der befragten Unternehmen gaben damals an, die verschiedenen Prozessschritte mit Security verwoben zu haben. Ihre Organisation wird nur dann in der Lage sein, sichere Software zu entwickeln und zu betreiben, wenn auch Ihre Toolchain sicher ist. Platzieren Sie Security in der Kollaboration der verschiedenen Stakeholder an zentraler Stelle, die Awareness und Sensibilisierung für Security muss permanent erfolgen.

Zwar verringert eine erstklassige Qualitätssicherung bei der Erstellung von Software die Gefahr von Sicherheitslücken, andererseits zählt Security aber nicht zu den Kernkompetenzen von Entwicklung, Testing und Operations. Diskutieren Sie mit Ihren Teams, wie Sie eine hohe Sicherheit bei Web-Anwendungen, APIs und gegenüber DDos-Attacken erreichen. Vor allem API-Sicherheit ist noch ein recht neues, aber kritisches Thema. Das gilt ebenso für Multi-Vektor-Attacken.

Zur Startseite