Categories: Open SourceSoftware

DevOps-Praktiken müssen verbessert werden

Um in einer technologieorientierten Karriere voranzukommen, ist es wichtig, sich die DevOps-Praxis zu eigen zu machen, die Zusammenarbeit und Automatisierung auf eine ganz neue Ebene hebt. Doch trotz jahrelanger Arbeit und trotz des Hypes sind die meisten DevOps-Praktiker mit dem Stand von DevOps in ihren Unternehmen nicht zufrieden.

DevOps ist an sich schon eine richtige Berufswahl. Unternehmen suchen nach solchen Personen, die „Automatisierungs- und Containerisierungsstrategien“ vorantreiben sowie „mit Product Ownern, Entwicklern, Cloud-Ingenieuren, DevOps-Ingenieuren und Operations zusammenarbeiten, um Pipelines und Infrastrukturen unter Verwendung des Continuous Integration/Continuous Delivery (CI/CD)-Modells zu planen, zu entwerfen, zu testen und bereitzustellen.“

Der Anwendungsbereich von DevOps geht tatsächlich über die Kernarbeit der DevOps-Ingenieure hinaus und betrifft jeden in der Software-Pipeline. Jeder muss auf die eine oder andere Weise DevOps-Praktiker werden. Nennen wir es einfach, was es ist: Agiles Computing, das durch Automatisierung und Cloud-Dienste erweitert wird.

Leider gibt es noch viel zu tun, und da viele Akteure im Unternehmen involviert sind, stellt sich die Frage nach der Kultur. Und genau hier wird es interessant, denn die Unternehmen könnten sicherlich Talente gebrauchen, die auch bei der Lösung der anhaltenden organisatorischen Herausforderungen helfen.

Mit anderen Worten: Alles, was mit der DevOps-Implementierung oder dem DevOps-Flow zu tun hat, erfordert sowohl technisches als auch geschäftliches Know-how.

Eine kürzlich von Progress Software durchgeführte Umfrage unter 600 IT-Managern und -Profis hat ergeben, dass die Mitarbeiter an der vordersten Front der Softwareentwicklung und -bereitstellung mit den Fortschritten von DevOps nicht zufrieden sind. Nicht weniger als 73 % der Befragten geben zu, dass „mehr getan werden könnte“, um DevOps-Praktiken zu verbessern. DevOps und seine erweiterte Variante DevSecOps – bei der die Sicherheit bereits am Anfang des Softwareflusses zwischen Entwicklern und Betriebsteams berücksichtigt wird – beschäftigt viele schon seit Jahren, aber es ist immer noch schwierig, sie in die Arbeit von Softwareunternehmen zu integrieren.

Immerhin 76 % räumen ein, dass sie bei der Verwaltung dieser Prozesse strategischer vorgehen müssen, und 17 % sehen sich sogar noch in einem Stadium der Sondierung und des Proof-of-Concept.

Sicherheit ist der wichtigste Grund für die meisten DevOps- und DevSecOps-Implementierungen. Doch nur 30 % haben Vertrauen in den Grad der Zusammenarbeit zwischen Sicherheit und Entwicklung. Die Mehrheit, 86 %, sieht sich bei ihren derzeitigen Sicherheitsansätzen mit Herausforderungen konfrontiert, und 51 % geben zu, dass sie nicht vollständig verstehen, wie Sicherheit in das Gesamtbild passt.

Die Kultur ist das größte Hindernis für den Erfolg von DevOps, da sind sich mehr als sieben von zehn Befragten (71 %) einig. Dennoch liegt der Wandel der Unternehmenskultur oft außerhalb des Zuständigkeitsbereichs von IT-Managern und -Experten. Nur 16 % der Befragten sind in der Lage, die Kultur als einen zu optimierenden Bereich zu betrachten, um eine bessere Zusammenarbeit und Automatisierung zu erreichen.

Die Autoren der Studie zeichnen ein Profil des erfolgreichen DevOps-Praktikers: Sie lernen, Hindernisse bei der Zusammenarbeit zu überwinden: „Es gab immer noch einen Mangel an Vertrauen in die Fähigkeit verschiedener Teams, wie z. B. Sicherheit und App-Entwicklung, erfolgreich miteinander zu kommunizieren und zusammenzuarbeiten“, stellen sie fest. „Eine Führung, die die Bedeutung der funktionsübergreifenden Kommunikation in den Vordergrund stellt, kann hier viel bewirken.“

Sie balancieren neue Technologieimplementierungen mit Prozessen und Kultur aus: „Cloud-native Entwicklung, KI und Policy-as-a-Code haben begonnen, die DevSecOps-Strategie zu beeinflussen. Unternehmen müssen jedoch darauf achten, ein Gleichgewicht zwischen der Modernisierung von Technologie, Prozessen und Kultur herzustellen, da es nicht ausreicht, sich nur auf einen Bereich zu konzentrieren.“

Sie bringen Teams zusammen: Es gibt viele Interessenskonflikte, wenn es um die Integration von DevOps in die Unternehmenskultur geht. „Viele Führungsteams messen den Schlüsselbereichen, die für den Erfolg von DevSecOps ausschlaggebend sind, nicht genügend Bedeutung bei oder investieren nicht genug in sie. Dazu gehört ein ganzheitlicher Ansatz für DevSecOps, der Teams aus dem gesamten Unternehmen einbezieht.“

Sie wissen, wie sie Vertrauen in die Cloud-Native-Einführung aufbauen können. „Unternehmen machen zwar Fortschritte bei der angemessenen Absicherung von Workloads auf Basis von Containern/Kubernetes, aber es bleibt noch einiges zu tun. Neben der vollständigen Implementierung und Nutzung der Vorteile von Cloud-First-Technologien ist es für Unternehmen unerlässlich, sich über die Cloud-Sicherheit Gedanken zu machen.“

Sie versuchen ständig, ihre Fähigkeiten aufzufrischen. DevOps-Befürworter „erkennen die Bedeutung von Sicherheitsschulungen und Fortbildungen. Dies hilft ihnen, ein höheres Niveau der kontinuierlichen und langfristigen Zusammenarbeit zwischen Sicherheits- und Entwicklungsteams zu erreichen.“

ZDNet.de Redaktion

Recent Posts

Hintertür namens BugSleep

Iranische Hackergruppe MuddyWater hat die Backdoor gebaut und missbraucht sie für Angriffe auf Gemeinden, Fluggesellschaften,…

9 Stunden ago

Semarchy ist Microsoft Purview Master Data Management Integration Partner

Integration der MDM-Plattform Semarchy xDM in die Datengovernance-, Risiko- und Compliance-Lösungen von Microsoft schafft End-to-End-Sicht…

9 Stunden ago

Olympische Sommerspiele: Kaspersky warnt vor neuen Phishing-Angriffen

Cyberkriminelle haben es auf Daten und Geld von Sportfans abgesehen. Kaspersky entdeckt aber auch olympiabezogene…

9 Stunden ago

CrowdStrike-Update: Microsoft bringt Recovery-Tool

Es erlaubt den Start eines betroffenen Windows-Systems von einem zuvor präparierten USB-Stick. Per Skript setzt…

1 Tag ago

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in…

3 Tagen ago

Bericht: USA erwägen weitere Chip-Sanktionen gegen China

US-Regierungsvertreter führen angeblich Gespräche in den Niederlanden und den USA. Die geplanten neuen Sanktionen basieren…

3 Tagen ago