Skip to main content
Join the Community
Join the Community Join the Community
Automatisierung und Orchestrierung

Richtet die Integration von Tools im DevOps mehr Schaden als Nutzen an?

Katie Sanders
By
Katie Sanders
Katie Sanders Executive Editor

More about Katie
With contribution from
Prashanth Nanjundappa
Prashanth Nanjundappa

More about Prashanth
QUICK SUMMARY

Die Verwaltung eines wachsenden DevOps-Toolsets führt oft zu Ineffizienz und Komplexität, was es entscheidend macht, Automatisierung mit kohärenten Strategien auszubalancieren. Prashanth Nanjundappa gibt Einblicke in die Optimierung der Tool-Integration, das Erreichen von DevSecOps-Reife und die Ausrichtung der Automatisierung an Unternehmenszielen, um Produktivität und Widerstandsfähigkeit in modernen IT-Umgebungen zu steigern.

Orchestration in Modern DevOps Pipelines featured image

Die Verwaltung eines ständig wachsenden DevOps-Toolsets kann sowohl ein Segen als auch eine Bürde sein. Während Unternehmen sich in einer vielfältigen IT-Landschaft orientieren und wettbewerbsfähig bleiben wollen, stellt sich die Frage: Überkomplizieren wir unsere Technologiestapel, oder nutzen wir diese Tools tatsächlich für echten Fortschritt? 

Um ein tieferes Verständnis für diese Herausforderungen und den weiteren Weg zu erhalten, haben wir mit Prashanth Nanjundappa gesprochen, Vice President of Product Management bei Progress. Mit über 20 Jahren Erfahrung in der Technologiebranche teilt Prashanth seine Einblicke darüber, wie man Tool-Integration optimiert, Automatisierung mit menschlicher Expertise in Einklang bringt und sicherstellt, dass moderne DevOps-Praktiken echten Mehrwert liefern.

  1. Da DevOps-Teams in Tools nahezu ertrinken, stehen wir an einem Punkt, an dem Tool-Integration mehr schadet als nützt? Wie können wir Integration neu denken, damit Teams Zeit zurückgewinnen und das System dennoch zusammenhängend bleibt?

Die aktuelle IT-Landschaft ist heterogen, mit einer Mischung aus öffentlicher Cloud, privater Cloud, SaaS-Produkten und Edge-Geräten. Zudem ist die Kaufentscheidung von CIOs hin zu mehreren Teams in einer Organisation dezentralisiert worden. Das erfordert einen strategischen Ansatz, um die Tool-Integration zu verschlanken.

Want more from The CTO Club?

Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.

Have an account? Log In

This field is for validation purposes and should be left unchanged.
Name*
  • Führen Sie eine umfassende Strategie auf Unternehmens- oder Organisationsebene ein. Beispiele hierfür sind die Einführung von Policy as Code, das Priorisieren von API-First-Integrationen, die Erstellung eines eigenen Self-Service-Portals oder die Integration aller Lösungen in eine einheitliche Plattform wie ServiceNow, Salesforce oder Jira.
  • Wählen Sie Produkte, die Ihre gewählte Strategie unterstützen, anstatt zuerst Tools zu kaufen und sie dann in die Strategie einzupassen. Beispielsweise können API-First-Tools, Code-First-Tools, SaaS-Tools oder solche gewählt werden, die mit Ihrer bestehenden Toolchain wie Jira, ServiceNow, IaC oder Salesforce integrierbar sind.
  • Reduzieren Sie die Anzahl der Anbieter. Da viele Anbieter mehrere Lösungen anbieten, sollten Sie die Angebote vorhandener Anbieter im System prüfen, bevor Sie für jede neue Anforderung neue Tools anschaffen. Dadurch werden sowohl die Komplexität des Anbietermanagements als auch Integrationsherausforderungen reduziert.
  1. Ungeplante Aufgaben scheinen in komplexen Infrastrukturen unvermeidbar, aber wie verhindern wir, dass sie zum Normalfall werden? Überkomplizieren wir Lösungen durch Eigenentwicklungen und welche Alternativen gibt es, die ohne ständiges Krisenmanagement skalieren können?

Organisationen tappen oft in die Falle zu meinen, sie könnten ihre Tools selbst entwickeln. Wenn Ihr Unternehmen sich nicht auf Infrastruktur-Management spezialisiert hat, sollten Sie keine Eigenentwicklungen dafür anstreben. Zwar erscheinen Open-Source-Lösungen zunächst kostenfrei, jedoch erfordern sie erhebliche technische Ressourcen für Entwicklung, Wartung, Skalierung und Sicherheit. Vermeiden Sie diese Kosten, indem Sie mit einem vertrauenswürdigen Anbieter zusammenarbeiten, damit Ihr Team sich auf die eigentlichen Unternehmensziele fokussieren kann.

Zweitens sollten Tools bereits beim Setup-Prozess in das zentrale System von Aufzeichnungen oder in die Configuration Management Database (CMDB) integriert werden. Das verschafft der Führungsetage Einblick in Infrastruktur-Nutzung, Tool-Verwendung sowie geplante oder laufende Tätigkeiten. Durch diese Transparenz können Unternehmen ihre Prozesse besser verstehen und kontinuierlich optimieren.

  1. Orchestrierungssteuerung wird oft unterschätzt, dabei ist sie das Rückgrat der Effizienz. Was ist das häufigste Orchestrierungs-Nadelöhr, das DevOps-Teams selten ansprechen, und wie befreien wir uns aus diesen Verzögerungen?

Ich würde nicht sagen, dass Orchestrierung übersehen wird; vielmehr wird der Aufwand dafür fast immer unterschätzt. Mehrere Tools und Workflows erschweren es Administratoren, IT-Geräte in großen und komplexen Umgebungen zu betreuen. Um solche Szenarien zu bewältigen, ist Orchestrierung erforderlich. Sie bringt Menschen, Tools und Workflows zusammen und verschlankt IT-Prozesse. Mit einer Enterprise-Orchestrierungsplattform können Administratoren zahlreiche Aktionen flexibel und präzise steuern, sowohl hinsichtlich Zielgruppen als auch Zeitrahmen. Prozesse vom Routineauftrag bis hin zur kritischen Vorfallreaktion laufen dadurch schnell und effizient ab.

Im Falle eines Vorfalls helfen die folgenden Schritte, den Einfluss des Vorfalls zu minimieren und die Ursache zu beheben:

  • Orchestrieren Sie die Reaktion auf Endpunkt-Sicherheitsvorfälle, indem kompromittierte Geräte automatisch isoliert oder ein Threat-Hunting-Prozess initiiert wird.
  • Orchestrieren Sie die Verteilung von Sicherheitspatches auf gefährdete Systeme oder isolieren Sie Systeme, bis diese gepatcht werden können.
  • Erstellen und implementieren Sie "Incident Response Cookbooks", die festlegen, welche Maßnahmen bei verschiedenen Vorfalltypen zu ergreifen sind.
  • Starten Sie einen Job, der auf Situationen wie kompromittierte Benutzerkonten oder Fehlanmeldungen reagiert, indem Passwörter automatisch zurückgesetzt, Sitzungen beendet oder andere vordefinierte Aktionen ausgeführt werden.
  • Erhalten Sie eine geteilte Verantwortung unter den Ansprechpartnern für Incident Response aufrecht, indem die Kommunikation und Zusammenarbeit gefördert wird.
  1. Hält der Übergang von traditionellem DevOps zu modernen Umgebungen wirklich, was er verspricht, oder fügen wir nur weitere Tools zum Stapel hinzu? Wie können wir sicherstellen, dass ein „modernes“ Setup tatsächlich effizienter ist und nicht einfach nur komplexer?

Die Einführung von DevOps ist eine Reise, um den Entwicklungs- und Bereitstellungsprozess zu beschleunigen und die Markteinführungszeit zu verkürzen, ohne bei der Qualität Kompromisse einzugehen. Traditionelles DevOps konzentriert sich darauf, Entwicklungs- und Betriebsteams effektiv zu integrieren; Sicherheits-Teams werden jedoch nicht als zentrale Kooperationspartner betrachtet. Modernes DevOps sieht Sicherheit nicht als nachträglichen Gedanken, sondern integriert sie von Anfang an in die wichtigsten Arbeitsabläufe. Dies wird auch als DevSecOps bezeichnet.

DevSecOps befähigt Unternehmen dazu, die Bereitstellung sicherer, effizienter und reaktionsschneller Software zu optimieren. Die Einbindung in die Dev- und Ops-Teams von Anfang an stärkt die Software gegen Bedrohungen und ermöglicht einen robusten Schutz. Dieser Ansatz führt auch zu schnelleren Bereitstellungszeiten und verschafft Unternehmen einen Wettbewerbsvorteil in dynamischen Märkten. 

Kooperative Teamarbeit über Abteilungsgrenzen hinweg erhöht Effizienz und Widerstandsfähigkeit, während kontinuierliches Monitoring eine schnelle Reaktion auf Vorfälle unterstützt. Automatisierung optimiert Prozesse, reduziert Fehler und sorgt für gleichbleibende Qualität. Modernes DevOps (auch bekannt als DevSecOps) passt sich Veränderungen nicht nur an – es gedeiht darin, indem es Software an aktuelle Bedürfnisse und künftige Anforderungen anpasst.

  1. Wie können wir den Einsatz mehrerer Automatisierungs-Tools so optimieren, dass sie die Produktivität steigern, statt für IT-Teams zu einer zeitraubenden Belastung zu werden? 

Der Übergang zu einem vollständig integrierten Modell ist eine fortlaufende Reise, selbst für die fortschrittlichsten Organisationen. Das DevOps-Reifegradmodell ist ein Rahmen, der diesen Weg begleitet und die Integration von Sicherheit in DevOps-Praktiken bewertet und verbessert. 

Eine zentrale Herausforderung besteht darin, die entscheidenden Bereiche im DevSecOps effektiv zu erkennen und zu verbessern. Dies erfordert regelmäßige Assessments, die Anpassung von Prozessen und das Erkennen von Lücken. Durch kontinuierliche Evaluierung und Verbesserung streben Unternehmen danach, Geschwindigkeit und hohe Sicherheitsstandards in ihren DevOps-Praktiken zu erreichen. Dadurch maximieren sie die Vorteile mehrerer Automatisierungs-Tools und steigern ihre Produktivität. 

Ein typischer, auf DevOps basierender Automatisierungsprozess umfasst mehrere Abläufe, die in der folgenden Abbildung dargestellt sind. 

Wir empfehlen Organisationen, sich auf diese Elemente des DevSecOps-Reifegradmodells zu konzentrieren, um den eigenen DevSecOps-Reifegrad zu messen und Bereiche für Verbesserungen zur Verkürzung der Markteinführungszeit und zur Kostenoptimierung zu identifizieren:

  1. Unternehmenskulturelle Ausrichtung: Eine identifizierte Führungsperson sowie der Grad der Zusammenarbeit und Kommunikation zwischen den Teams. 
  2. Entwicklungsagilität: Die Fähigkeit, inkrementelle Funktionalitäten mit einer Frequenz zu liefern, die auf Marktdruck reagieren kann.
  3. Automatisierung: Wie gut sind Prozesse automatisiert und wie weitreichend und wirkungsvoll ist die Automatisierung im Gesamtlebenszyklus? 
  4. Sicherheit: Integration von Sicherheit mit anderen Funktionsbereichen und im gesamten Lebenszyklus. 
  5. Testmethodik: Integration von Testmethoden in die Gesamtprozesse und Effektivität der angewandten Methoden. 
  6. Überwachung: Wie ist Monitoring in die Gesamtprozesse integriert und wie wirkungsvoll ist es?  
  7. Betriebsmessung und Compliance: Betriebseffektivität einschließlich Governance sowie Messung und Einhaltung von Vorschriften. 

Das DevSecOps-Reifegrad-Assessment ist ein wesentliches Instrument für Organisationen, um ihre Implementierung von DevSecOps-Praktiken zu bewerten und weiterzuentwickeln. Diese Bewertung bietet eine hochrangige Einschätzung der betrieblichen Reife einer Organisation, explizit zugeschnitten auf den Einsatz von DevSecOps-Tools. Sie bewertet, wie effektiv das Unternehmen diese Methoden maximal nutzt und liefert Einblicke in Entwicklungspotenziale und bereits gereifte Bereiche. 

Fazit

Während sich DevOps weiterentwickelt, sorgen durchdachte Integration, kontinuierliche Evaluation und ein ausgewogenes Verhältnis zwischen Automatisierung und menschlicher Expertise dafür, dass Sie der Konkurrenz einen Schritt voraus bleiben.

Prashanth betont die Bedeutung einer stimmigen Strategie und macht deutlich, dass der Einsatz weiterer Tools nicht zwangsläufig zu besseren Ergebnissen führt. Stattdessen ist der Erfolg davon abhängig, wie gut die Tools und die Teams, die sie nutzen, optimiert sind. 

Indem DevOps-Verantwortliche sich auf den DevSecOps-Reifegrad konzentrieren und die Automatisierung an die Unternehmenskultur anpassen, können sie ein System aufbauen, das Produktivität und Widerstandsfähigkeit erhöht und auch in Zeiten schneller Veränderungen floriert.

Abonnieren Sie den Newsletter von The CTO Club, um weitere DevOps-Interviews, Tools und Best Practices zu erhalten. 

You may also like