The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 72

DevOps und Technologie Hier setzen wir endlich den Fokus auf die IT-Automatisierung und die bekann- ten CI/CD-Prozesse. Was viele DevOps nennen, ist nur ein kleiner Teil des DevOps-Puzzles. Der Betrieb von Systemen in der Cloud erfordert neue Tools und Methoden. Viele der von uns in der Vergangenheit verwendeten herkömm- lichen Tools erfordern eine statusbezogene und physische Infrastruktur. Wir empfehlen im Cloudzeitalter entwickelte Lösungen in den Bereichen Sicher- heit, Überwachung, Protokollierung, Code-Repositorys usw. Mehr Transpa- renz zum Zustand von Systemen und Anwendungen ist entscheidend für hohe SLAs in der neuen Welt der häufigen Implementierungen. Die Entwicklung eines robusten Sicherheits- und Überwachungsframeworks, das in eine zent- rale Protokollierungslösung einfließt und auch zentral zugänglich ist, erfordert viel Nachdenken. Der Buildprozess muss Sicherheits- und Codierungsstandards scannen. Das Testen muss automatisiert und Teil des Buildprozesses sein. Der Buildprozess muss verwertbare Ergebnisse in Bezug auf Sicherheit, Programmierstandards und Qualität liefern. Der Build muss fehlschlagen, wenn eines dieser Ergeb- nisse nicht ein akzeptables Niveau aufweist. Ziel dieses Ansatzes ist es, Prob- leme nicht aufzuschieben, da die Behebung von Fehlern zu einem späteren Zeitpunkt im Lebenszyklus viel teurer und zeitaufwendiger wird. Reifegradmodell-Score: 1.74 Reif- egrad Stufe 1 Ad-Hoc Menschen • • • • Silobasiert Schuldzuweisung Abhängige Experten Fehlendes Verantwortungsbewusstsein Prozesse • Manueller Prozess • Stammeswissen ist die Norm • Unberechenbar reaktiv Technologien • Manuelle Build- und Bereitstellungsprozesse • Manuelle Tests • Inkonsistenzen in der Umgebung Stufe 2 Wiederholbar • Etablierte Prozesse in Silos • Keine Standards • Verwaltete Kommunikation • Kann das Bekannte wiederholen, • Begrenzter Wissensaustausch kann aber nicht auf Unbekanntes Kontinuierliche Integration reagieren • Automatisierte Builds • Automatisierte Tests; als Teil der Story-Entwicklung geschrieben • Schmerzhafte, aber wie- derholbare Releases Stufe 3 Definiert • Zusammenarbeit existiert • Prozesse werden über SDLC hin- • Gemeinsame Kontinuierliche weg automatisiert Entscheidungsfindung • Unternehmensweite Standards Bereitstellung • Gemeinsame Verantwortung • Automatisierte Build- und Testzyklen für jede Commitoperation • Bereitstellung von Schaltflächen • Automatisierte Benutzer- und Akzeptanztests Stufe 4 Gemessen • Proaktive Überwachung • Zusammenarbeit auf der Grund- • Erfassung und Analyse von lage gemeinsam genutzter Kontinuierliche Metriken anhand von Metriken mit Schwerpunkt auf Geschäftszielen Implementierung der Beseitigung von Engpässen • Transparenz und Vorhersagbarkeit • Transparente und verwertbare Buildmetriken • Orchestrierte Bereitstellungen mit automatischen Rollbacks • Definition und Messung nicht funktionaler Anforderungen Stufe 5 Optimiert • Self-Service-Automatisierung • Eine Kultur der kontinuierlichen Kontinuierlicher Betrieb von Risiken und • Optimierung Verbesserung zieht sich durch Kosten das ganze Unternehmen. • Hoher Experimentierungsgrad • Bereitstellungen ohne Ausfallzeiten • Unveränderliche Infrastruktur • Aktive Durchsetzung der Ausfall- sicherheit durch Erzwingen von Ausfällen 70 | THE DOPPLER | Herbst 2017 Abbildung 2: Reifegradmodellmatrix von CTP*