Bedeutung
«DevOps» steht für eine Methodik respektive Philosophie, welche die Zusammenarbeit und Kommunikation zwischen Softwareentwicklern (Development) und den IT-Betriebsteams (Operations) mit einem Fokus auf Prozesse, Tools und Kultur verbessert. Sie wird zunehmend beliebter.
Beim DevOps-Lebenszyklus handelt es sich um einen Prozess, der Dev und Ops in einem unendlichen Loop verbindet, beginnend mit Planung, Code, Build, Test auf der Dev- und anschliessend Release, Bereitstellung, Verwaltung und Überwachung auf der Ops-Seite.
DevOps ist eine ganzheitliche Herangehensweise und kein Framework. Darum sind DevOps-Umsetzungen in jedem Unternehmen anders gestaltet.
Ausgangslage
Die heutige Welt ist eine Welt aus Software; sie orchestriert die Technologien, die uns Vorteile in Gesellschaft, Wirtschaft und in der öffentlichen Verwaltung bringen. Software ist somit allgegenwärtig, wenn auch nicht immer sichtbar. Software ist ein Enabler für den geschäftlichen Erfolg – und umgekehrt leidet die Reputation von Marken und der Verwaltung, wenn Software einmal nicht wie gewünscht funktioniert. Ob durch Designfehler, durch Einschränkungen im Betrieb der IT-Infrastruktur oder durch Cyberangriffe, ist dabei unerheblich.
Darum ist der Druck auf die Entwicklungsabteilungen gestiegen, noch schneller, noch präziser zu arbeiten und neue Software in kürzeren Abfolgen denn je in bester Qualität bereitzustellen. «DevOps» ist eine anspruchsvolle Methodik, die weiter als die agile Entwicklung geht, indem sie auch jene Teams einschliesst, die für den IT-Betrieb verantwortlich sind.
Geschichte
Der Belgier Patrick Debois gilt als einer der «Godfather of DevOps». Er hat den Begriff 2009 geprägt. Er fasste in einem Interview die Methodik in einem Satz zusammen:
«DevOps is about removing the friction between silos. All the rest is engineering.»
DevOps fand 2014 Eingang in die ersten grossen Unternehmen.
Deep Dive
DevOps will die Kluft zwischen Softwareentwicklungs- und IT-Betriebsprozessen schliessen, um schneller businessrelevante und sichere Releases zur Verfügung zu stellen. Dazu wird eine Vielzahl von Tools (z. B. Git, Jenkins, Docker, Kubernetes oder Nagios) eingesetzt und mit Veränderungen in der Organisation, den Prozessen und der Zusammenarbeit kombiniert. Die Agilität der Entwicklung vereint mit der Stabilität, Verlässlichkeit und Sicherheit des IT-Betriebs: Beide Seiten profitieren voneinander.
Im Kern geht es um:
- Zusammenarbeit, Überwachung und Feedback: Eine Kultur der offenen Kommunikation ermöglicht auch permanente Feedback-Schleifen, um frühzeitig Probleme zu erkennen und schnell zu reagieren.
- Automatisierung: Tests, Deployment und Infrastrukturmanagement werden weitgehend automatisiert. Hier entfaltet auch der Einsatz von KI eine optimale Wirkung.
- Kontinuierliche Integration und Bereitstellung (CI/CD): Code-Änderungen werden schnell und effizient in die Produktion überführt. Code-Integration, Testen und Bereitstellung werden durch CI/CD-Pipelines weitgehend automatisiert. Diese kann man sich wie eine Montagelinie einer Fabrik vorstellen. So schaffen DevOps-Teams viele kleinste Updates in rascher Folge.
DevOps-Teams wenden eine Vielzahl von Methodiken wie Scrum, Kanban oder Agile an und folgen Praktiken wie der fortlaufenden Entwicklung, der kontinuierlichen Prüfung, Integration, Lieferung, Bereitstellung und Überwachung. Sie automatisieren Infrastruktur durch die Bereitstellung von Infrastruktur-Code aus ihren Entwicklungswerkzeugen.
Die grösste Herausforderung bei der Einführung von DevOps ist der damit einhergehende Kulturwandel. Es braucht Menschen und ein Management, das die Kultur vorlebt. Teams müssen ihre Inseln verlassen und zusammenarbeiten. Sie müssen ihre Arbeitsweise grundlegend ändern und neue Tools einsetzen, die zudem neues Wissen voraussetzen. Technisch ist die Hinwendung zu DevOps kein Spaziergang, sondern setzt kontinuierliche Weiterbildung voraus. So etwa bei der Automatisierung von Prozessen: Werden dabei Sicherheitsaspekte nicht gebührend gewürdigt, können neue Schwachstellen entstehen. Auch müssen realistische Ziele gesetzt werden.
Erkenntnisse, die Abraxas in der Softwareentwicklung konsequent anwendet und Entwicklung und Betrieb mit Sicherheit verbindet – somit eine DevSecOps-Kultur, basierend auf den Normen N-020 Secure Software Development Lifecycle (sSDLC), N-021 (Quality Gates in der Softwareentwicklung) und weiteren lebt. Alle Projekte profitieren von grösster Standardisierung und einem zentralen Inventar von Qualitätsmerkmalen. In einer internen «DevOps Guild» entwickelt sich die Kultur dank Wissensaustausch und der Besprechung neuer Anforderungen permanent weiter.
Wirkung
DevOps hat die Softwareentwicklung grundlegend verändert. Die transformative Methodik führt zu einer schnelleren Bereitstellung und Aktualisierung von Softwarelösungen. Fehler werden durch kontinuierliches Testen und Überwachen schneller erkannt und behoben. Das steigert die Qualität der Software. Der manuelle Aufwand reduziert sich durch die Automatisierung. Systemausfälle sind rascher behoben.
Die Teams können sich auf Kernkompetenzen und wertschöpfende Prozesse fokussieren. Insgesamt fördert die DevOps-Kultur das gegenseitige Verständnis zwischen den IT-Teams. Über den ganzen Lebenszyklus hinweg bindet die DevOps-Methodik auch weitere Parteien mit ein.
Ist die Kultur einmal vorhanden, kann sich DevOps weiterentwickeln. Neue Formen bilden sich, allen voran – wie im Fall von Abraxas – DevSecOps: Hier werden Sicherheitspraktiken in den DevOps-Prozess integriert, sodass Softwareentwicklung, Sicherheit und IT-Betrieb wie Zahnräder ineinandergreifen.
Technologien wie KI und maschinelles Lernen beeinflussen die Entwicklung von DevOps entscheidend. Hinzu kommt Serverless Computing, mit dem für die Entwickler ein geringerer Bedarf an Infrastrukturmanagement einhergeht.
Auf der Geschäftsseite profitieren Unternehmen von der DevOps-Kultur ihrer IT-Abteilung durch eine raschere Anpassungsfähigkeit an neue Marktbedingungen und durch eine Reduktion der mit Systemausfällen verbundenen Reputationsschäden. Innovationen lassen sich schneller umsetzen, Kundenwünschen besser entsprechen. Das digitale Kundenerlebnis verbessert sich.
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Bruno Habegger
Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.
