The Doppler Quarterly (DEUTSCHE) Herbst 2017 | Page 72
DevOps und Technologie
Hier setzen wir endlich den Fokus auf die IT-Automatisierung und die bekann-
ten CI/CD-Prozesse. Was viele DevOps nennen, ist nur ein kleiner Teil des
DevOps-Puzzles. Der Betrieb von Systemen in der Cloud erfordert neue Tools
und Methoden. Viele der von uns in der Vergangenheit verwendeten herkömm-
lichen Tools erfordern eine statusbezogene und physische Infrastruktur. Wir
empfehlen im Cloudzeitalter entwickelte Lösungen in den Bereichen Sicher-
heit, Überwachung, Protokollierung, Code-Repositorys usw. Mehr Transpa-
renz zum Zustand von Systemen und Anwendungen ist entscheidend für hohe
SLAs in der neuen Welt der häufigen Implementierungen. Die Entwicklung
eines robusten Sicherheits- und Überwachungsframeworks, das in eine zent-
rale Protokollierungslösung einfließt und auch zentral zugänglich ist, erfordert
viel Nachdenken.
Der Buildprozess muss Sicherheits- und Codierungsstandards scannen. Das
Testen muss automatisiert und Teil des Buildprozesses sein. Der Buildprozess
muss verwertbare Ergebnisse in Bezug auf Sicherheit, Programmierstandards
und Qualität liefern. Der Build muss fehlschlagen, wenn eines dieser Ergeb-
nisse nicht ein akzeptables Niveau aufweist. Ziel dieses Ansatzes ist es, Prob-
leme nicht aufzuschieben, da die Behebung von Fehlern zu einem späteren
Zeitpunkt im Lebenszyklus viel teurer und zeitaufwendiger wird.
Reifegradmodell-Score: 1.74
Reif-
egrad
Stufe 1
Ad-Hoc
Menschen
•
•
•
•
Silobasiert
Schuldzuweisung
Abhängige Experten
Fehlendes
Verantwortungsbewusstsein
Prozesse
• Manueller Prozess
• Stammeswissen
ist die Norm
• Unberechenbar reaktiv
Technologien
• Manuelle Build- und
Bereitstellungsprozesse
• Manuelle Tests
• Inkonsistenzen in der Umgebung
Stufe 2
Wiederholbar • Etablierte Prozesse in Silos
• Keine Standards
• Verwaltete Kommunikation
• Kann das Bekannte wiederholen,
• Begrenzter Wissensaustausch
kann aber nicht auf Unbekanntes
Kontinuierliche Integration
reagieren • Automatisierte Builds
• Automatisierte Tests; als
Teil der Story-Entwicklung
geschrieben
• Schmerzhafte, aber wie-
derholbare Releases
Stufe 3
Definiert • Zusammenarbeit existiert
• Prozesse werden über SDLC hin-
• Gemeinsame
Kontinuierliche
weg automatisiert
Entscheidungsfindung
• Unternehmensweite Standards
Bereitstellung
• Gemeinsame Verantwortung • Automatisierte Build- und
Testzyklen für jede
Commitoperation
• Bereitstellung von Schaltflächen
• Automatisierte Benutzer- und
Akzeptanztests
Stufe 4
Gemessen • Proaktive Überwachung
• Zusammenarbeit auf der Grund-
• Erfassung und Analyse von
lage gemeinsam genutzter Kontinuierliche
Metriken anhand von
Metriken mit Schwerpunkt
auf
Geschäftszielen
Implementierung
der Beseitigung von Engpässen
• Transparenz und
Vorhersagbarkeit • Transparente und verwertbare
Buildmetriken
• Orchestrierte Bereitstellungen
mit automatischen Rollbacks
• Definition und Messung nicht
funktionaler Anforderungen
Stufe 5
Optimiert • Self-Service-Automatisierung
• Eine Kultur der kontinuierlichen
Kontinuierlicher
Betrieb von Risiken und
• Optimierung
Verbesserung zieht sich durch
Kosten
das ganze Unternehmen.
• Hoher Experimentierungsgrad • Bereitstellungen ohne
Ausfallzeiten
• Unveränderliche Infrastruktur
• Aktive Durchsetzung der Ausfall-
sicherheit durch Erzwingen von
Ausfällen
70 | THE DOPPLER | Herbst 2017
Abbildung 2: Reifegradmodellmatrix von CTP*