Auf der Suche nach der wettbewerbsentscheidenden Agilität und Schnelligkeit in den eigenen Entwicklungsprozessen stossen viele Unternehmen an ihre Grenzen, wenn sie sich auf traditionelle, abgeschlossene Vorgehensweisen verlassen. Die viel beworbene DevOps-Mentalität galt hier als das passende Gegenmittel: Der Ansatz wirbt für eine Verschränkung von Softwareerstellung und Auslieferung, für eine engere Zusammenarbeit ohnehin voneinander abhängiger Teams. Doch obwohl DevOps und dessen Methoden der Geschäftswelt wohl bekannt sind, kommen sie in deutschsprachigen Unternehmen nur vereinzelt zum Einsatz. So befassen sich laut einer IDC-Umfrage 55 Prozent der Befragten IT-Entscheider der DACH-Region seit weniger als zwölf Monaten mit dem Thema und stehen damit noch ganz am Anfang. Unter Beachtung der folgenden Ansatzpunkte können Unternehmen die Integration von DevOps besser planen und umsetzen:
1) DevOps mit grundlegender IT-Modernisierung verbinden
Weitreichende Veränderungen wie die digitale Transformation oder neue Regularien wie die DSGVO wurden von vielen Unternehmen zum Anlass genommen, die eigene IT-Architektur von Grund auf zu überdenken. Die Ziele dabei waren und sind im Prinzip immer eine flexiblere IT, die schnell auf sich ändernde Umstände reagieren kann – eine der Kernkompetenzen von DevOps. Es ist also überaus sinnvoll, DevOps als eine der zentralen Säulen der neuen IT zu etablieren und sich dadurch kürzere Softwareentwicklungs- und Bereitstellungszyklen zu sichern.
Das Ausrollen neuer Cloud-Services oder automatisiertes Patch-Management mit geringer Downtime wird für Unternehmen deutlich einfacher, wenn DevOps eng mit den neuen IT-Prozessen verzahnt ist.
2) Technik- und Kultur-Hürden erkennen und überwinden
Um eine funktionierende DevOps-Kultur zu etablieren müssen fünf Handlungsfelder innerhalb des Unternehmens ineinandergreifen: Mitarbeiter, Unternehmenskultur, Geschäftsmodelle, Technologie und die Prozessstandardisierung. Gerade die menschliche Dimension ist dabei nicht zu vernachlässigen. Wenn die DevOps-Kultur nicht von allen involvierten Mitarbeitern gelebt wird, helfen auch die besten technologischen Voraussetzungen nichts. Am besten lassen sich Vorbehalte in persönlichen Gesprächen ausräumen, in denen die einzelnen Mitarbeiter und Teams ihre Bedenken vorbringen können und man gemeinsam die DevOps-Tools an individuelle Anforderungen anpasst. Denn die Auswahl der etablierten Tools und Lösungen ist gross: Es gilt, die passenden Werkzeuge zu finden.
Eine offene Kommunikation ist einer der Grundgedanken von DevOps und wenn alle Beteiligten sich und ihren Beitrag in den geplanten Prozessen wiederfinden, ist das ein grosser Schritt hin zur ganzheitlichen Verbesserung der IT-Wertschöpfungskette.
3) Automatisierung ist der Schlüssel
Ein möglichst hoher Automatisierungsgrad steht bei vielen Unternehmen weit oben auf der Digitalisierungs-Wunschliste. In der Umsetzung sind sie hier jedoch oft nur teilweise erfolgreich: Oft dominiert eine Automatisierung einzelner Teilprozesse. Dadurch entstehen Lücken in der Prozessautomatisierung. Nur gut ein Fünftel der Befragten der IDC-Umfrage konnte einen Automatisierungsgrad von mehr als 50 Prozent in der Wertschöpfungskette vorweisen. Die DevOps-Methode bietet hier mit ihrer ganzheitlichen Perspektive eine gute Gelegenheit, die eigenen Automatisierungspotenziale zu identifizieren und diese schrittweise und zielgerichtet zu eliminieren.
4) Der richtige DevOps-Werkzeugkasten
Neben dem Engagement der Mitarbeiter basiert der Erfolg von DevOps-Prozessen auf den richtigen Tools. Entwickler, Tester und Administratoren verfügen über eine stetig wachsende Auswahl an hybriden, cloudbasierten Services und mindestens ebenso vielen On-Premises-Tools. Aus diesem umfangreichen Portfolio müssen die Teams in enger Abstimmung die passenden Software- und Hardware-Komponenten auswählen. Dabei kommt es vor allem darauf an, dass die einzelnen Bestandteile der neuen IT-Architektur am Ende ein grosses Ganzes ergeben und gesamtheitlich in die DevOps-Prozesse eingebunden werden können. Denn diese umfassen nicht nur isolierte Einzelabteilungen, sondern es gibt immer wieder Berührungspunkte zwischen Entwicklung, Testing, Operations, Security und Logistik.
5) Sicherheitsbewusstsein fördern
Die immer häufigeren und zielgerichteteren Cyber-Attacken – Stichwort Ransomware – haben bei Unternehmen das Sicherheitsbewusstsein deutlich geschärft. Allerdings agieren auch hier viele Entscheider in Isolation voneinander, sodass sich die Sicherheitskonzepte der einzelnen Unternehmensabteilungen nicht ineinander eingliedern. Nur bei 28 Prozent der Befragten waren die verschiedenen Sicherheitskonzepte aufeinander abgestimmt. Wenn die Security hingegen in der Zusammenarbeit stets eine zentrale Rolle einnimmt, fördert das ein kollektiv besseres Sicherheitsbewusstsein und senkt die Risiken im gesamten Betriebsablauf.
Wenn Sie an den vollständigen Ergebnissen der hier zitierten Umfrage interessiert sind, finden Sie hier das vollständige Whitepaper der Umfrage, die IDC im Auftrag von NetApp durchgeführt hat, mit allen Ergebnissen und zahlreichen Grafiken. Die wichtigsten Erkenntnisse der Umfrage wurden ausserdem in der angehängten, übersichtlichen Infografik zusammengefasst. (NetApp/mc/ps)