Gründe für häufige Fehlschläge bei der DevOps-Implementierung (und Lösungsansätze)

Dieser Artikel wurde ursprünglich auf DevOps.com veröffentlicht. DevOps.com. Aktualisiert und überarbeitet.

„DevOps“ ist ebenso wie „Blockchain“, „Big Data“ und „digitale Innovation“ ein weiterer Begriff, der derzeit in den IT-Abteilungen großer Unternehmen in Mode ist.

Viele Unternehmen erkennen (zu Recht) die Notwendigkeit eines schnelleren Softwareentwicklungszyklus, der ein präziserer Prozess ist, der eng mit den Geschäftszielen verknüpft ist. Dadurch werden klarere Arbeitsabläufe und eine bessere Zusammenarbeit zwischen den Entwicklungsteams und den Teams, die für den Betrieb zuständig sind, ermöglicht. DevOps ist im Grunde genommen eine „agile” Entwicklung, die sich weiterentwickelt hat und bereit ist, die Anforderungen moderner Unternehmen nach ständiger Innovation und schneller Bereitstellung zu erfüllen. Für Sicherheitsexperten ist dies eine fantastische Initiative, da sie die Sicherheit viel früher in den Prozess einbringen können, wodurch die Kosten für die Behebung von Fehlern gesenkt und mögliche zukünftige Katastrophen verhindert werden können.

Das Problem ist, dass es nur wenige Unternehmen gibt, die DevOps wirklich erfolgreich implementiert haben. Ohne angemessene Unterstützung, Förderung und Verständnis im gesamten Unternehmen kann es schnell zu einem weißen Elefanten werden. Wie Sie wissen, ist Krieg nur eines von vielen Projekten.

Was könnte also das Problem sein? Das ist eine interessante Frage. Es gibt mehrere Ansätze für DevOps, die meiner Meinung nach zu einem wesentlich reibungsloseren Betrieb führen können. Ein effektives Programm geht über ein paar coole neue Tools, Titel und Teambesprechungen hinaus. Es ist zwar nicht immer einfach, aber langfristig gesehen ist es weniger schmerzhaft, sich die Zeit zu nehmen, um falsche Strategien zu korrigieren oder von Anfang an die richtigen Methoden anzuwenden. Und letztendlich wird dies zu einer Verbesserung der Softwarequalität und einer Erhöhung der Sicherheit führen.

Ich werde es Ihnen ausführlich erklären.

„Agile“ – Bitte lassen Sie die Schürzenbänder los.

Es gibt ein Missverständnis, dass sich eine Organisation zwischen Agilität und DevOps entscheiden muss. Es besteht das Missverständnis, dass man sich für den einen oder anderen Weg entscheiden und niemals zurückblicken darf.

Das Problem ist, dass der Entwicklungsprozess am besten funktioniert, wenn beide als Einheit betrachtet und umgesetzt werden. DevOps ist keine Innovation der agilen Entwicklung. Es ist vielmehr eine Erweiterung der agilen Entwicklung. Wenn man davon ausgeht, dass der Prozess reibungslos verläuft, neigt man dazu, das Rad neu zu erfinden. Genau wie bei Agile oder bei einer völlig anderen Agile-Methode.

Agile unterstützt von Anfang an das Prinzip der abteilungsübergreifenden Teams, indem es Designer, Tester und Entwickler zusammenbringt und während des gesamten Projekts offene Kommunikationswege schafft. Das Ziel besteht darin, die isolierte Kommunikation zu beenden und Doppelarbeit zu reduzieren – beides Vorteile des DevOps-Prozesses.DevOps geht jedoch noch einen Schritt weiter und bietet eine leistungsstarke, umfassende Technologie mit dem ultimativen Ziel, Kunden vollständige und funktionsfähige Software zu liefern, indem es Systeme, Sicherheit und Betrieb integriert.

Bei der Umstellung auf einen DevOps-zentrierten Prozess kann es zu unvermeidbaren Problemen kommen, die das Risiko einer isolierten Entwicklung wieder aufleben lassen. Oft arbeiten bestehende agile Teams zusammen, ohne dass zusätzliche Funktionen für Sicherheit und Betrieb bereits vollständig implementiert sind. Niemand weiß genau, wie diese integriert werden sollen, was zu tun ist und wie die übergeordneten Ziele aussehen.

DevOps funktioniert nicht ohne klar definierte Ziele, abteilungsübergreifendes Onboarding und direkte Kommunikation mit allen Beteiligten. Natürlich erfordert die Anpassungsphase ein sorgfältiges Änderungsmanagement, aber es reicht aus, wenn alle Beteiligten auf der Grundlage eines gemeinsamen Verständnisses der durch DevOps erzielten Verbesserungen arbeiten können.

DevOps legt als Teil des Prozesses den Schwerpunkt auf bewährte Sicherheitsverfahren und vereinfacht dadurch die Erläuterung der einzelnen Schritte und die Überbrückung der Kluft zwischen dem Sicherheitsteam und allen anderen Mitarbeitern. Wie bereits erwähnt, ist es noch ein langer Weg, bis Entwickler von Anfang an sicher programmieren können, aber die erfolgreiche Umsetzung der DevOps-Methodik ist eine hervorragende Grundlage für den Aufbau von Sicherheitskompetenzen innerhalb des Entwicklungsteams.

Automatisierung ist nicht alles und auch nicht das Sicherste.

Ein weiteres Merkmal der DevOps-Methodik ist die Automatisierung des Softwareentwicklungsprozesses. Die Prinzipien der kontinuierlichen Integration und kontinuierlichen Bereitstellung (CI/CD) bilden die Grundlage dieses Konzepts und sind, wie zu erwarten, stark von Tools abhängig.

Tools sind wirklich großartig. Sie ermöglichen eine relativ reibungslose Verwaltung von Code-Repositorys, Tests, Wartung und Speicherelementen und beschleunigen so den Softwarebereitstellungsprozess in beispielloser Weise.

Aber auch wenn Roboter uns irgendwann alle Arbeitsplätze wegnehmen und uns vielleicht sogar ins Gefängnis stecken könnten, sind sie noch nicht so weit. Eine hohe Abhängigkeit von Werkzeugen und Automatisierung öffnet Fehlerquellen Tür und Tor.Durch Scannen und Testen kann nicht alles überprüft werden, und es kann vorkommen, dass der Code nicht überprüft wird, was zu enormen Qualitätsproblemen (ganz zu schweigen von Sicherheitsproblemen) führen kann. Ein Angreifer kann mit nur einer Hintertür Daten stehlen. Der Verzicht auf den menschlichen Faktor beim Qualitäts- und Sicherheitsmanagement kann schwerwiegende Folgen haben.

„Glückliche Medien“ dienen dazu, das Gleichgewicht der Menschen zu wahren. Und Werkzeuge. Werkzeuge sollten als Hilfsmittel eines zuverlässigen Teams dienen, um die Projektziele zu erreichen. Folgendes sollte umgesetzt werden:

• Geben Sie den Mitarbeitern ausreichend Zeit, sich mit den von ihnen ausgewählten DevOps-Tools vertraut zu machen.
• Effektive Zusammenarbeit (und wie Tools dies unterstützen) im Fokus
• Beheben Sie alle Lücken im Prozess, unabhängig davon, ob es sich um Technologie/Wissen oder werkzeugbasierte Lücken handelt.

Einfach gesagt: Erwarten Sie nicht, dass jemand einfach nur ein „Werkzeug“ in die Hand nimmt und sein Bestes gibt.

DevOps ist kein Modewort, sondern eine Kultur. Fördern Sie diese?

변화 관리는 기껏해야 어려운 일입니다.미지의 것에 대한 두려움은 아무리 뛰어난 팀원이라도 기술을 연마하고 시야를 넓히는 데 방해가 될 수 있습니다.

Wie Sie wissen, reicht es nicht aus, einfach zu sagen „Lasst uns DevOps einführen” und das Betriebsteam dazu zu bringen, seine Schreibtische zu verstellen, um wie durch Zauberei einen erfolgreichen Prozess zu implementieren. Viele Menschen werden verwirrt sein, und langjährige Teammitglieder werden unzufrieden sein. Die Kommunikation von Erwartungen ist sehr wichtig, ebenso wie der „Weg dorthin”. DevOps ist ebenso wie die Entwicklungsmethodik auch eine kulturelle Bewegung. Das Team muss eine kooperative Denkweise entwickeln, die über die Grenzen einzelner Abteilungen hinausgeht.

Wie sieht eine hervorragende DevOps-Kultur aus?

• Der Einzelne kann sein Fachwissen nicht nur für die Führung, sondern auch für den Prozess nutzen.
• Offene, ehrliche und respektvolle Kommunikation zwischen den Teams
• Jeder Einzelne ist für das übergeordnete Ziel verantwortlich, Qualität und Sicherheit in den Entwicklungsprozess zu integrieren.
• Alle haben ein einheitliches Verständnis der Definition von DevOps im Geschäftsleben, der Roadmap sowie der Methoden, Ziele und Gründe für die Rolle jedes Einzelnen.

Der Autor betont seit Jahren, wie wichtig es ist, eine positive Sicherheitskultur im Entwicklungsteam aufzubauen, und DevOps bildet da keine Ausnahme.

Um Best Practices im Bereich Sicherheit zu erreichen, erkannte Schwachstellen zu identifizieren und dem Team die Bedeutung des Datenschutzes bewusst zu machen, sind die richtigen Tools, Kenntnisse und Unterstützung unerlässlich. Durch den Einsatz von DevOps muss eine kulturelle Grundlage für positive Veränderungen geschaffen werden. Das bedeutet, dass alle Beteiligten ihre Rollen, Werte, Erwartungen, die Gesamtziele des Projekts und die Prozessschritte verstehen müssen.

Haben Sie das gemeistert? Das ist großartig. Lassen Sie uns nun die Perspektive wechseln und den Sicherheitsaspekt erweitern, um DevSecOps zum ultimativen Plan für Software-Exzellenz zu machen.