DevOpsCon 2018 eröffnet

Kubernetes, Microservices, Serverless – CD, Container, Cloud: So geht IT heute!

Hartmut Schlosser

Die DevOpsCon 2018 ist eröffnet. Ob Kubernetes, Microservices oder Serverless, ob Infrastructure-as-Code, Continuous Delivery oder agile Unternehmenskultur – wer sich umfassend über den aktuellen Stand der DevOps-Bewegung informieren möchte, kommt auf der viertägigen Konferenz auf seine Kosten. Doch zuallererst ging es um eine Begriffsklärung…

Was ist eigentlich DevOps?

Um eine Definition von DevOps rang in seiner Eröffnungsrede Programm-Chair Sebastian Meyen. Denn so inflationär der Begriff DevOps momentan in der Szene gebraucht wird, so schillernd ist sein Bedeutungsgehalt.

Zusammen stark

Da ist zum einen der Ansatz, DevOps als Kollaborationskonzept zu sehen. Die oftmals getrennt voneinander arbeitenden Abteilungen Entwicklung und Operations sollen besser miteinander kommunizieren, sich als eine Einheit mit einem gemeinsamen Ziel verstehen. Insbesondere da Software-Systeme zunehmend komplex werden, scheint die einst vielleicht (?) einmal sinnvolle Trennung der Abteilungen nicht mehr opportun zu sein.

Sebastian Meyen eröffnet die DevOpsCon 2018

Code, Container, Cloud

Zweitens ist DevOps auch ein Technologie-Thema: IT-Infrastruktur lässt sich heute zu einem großen Teil in Code abbilden. Deployment-Pipelines lassen sich automatisieren. Container-Technologien ermöglichen die Abstraktion von den individuellen Hardware-Gegebenheiten. „In der Cloud wird das Backend zur Commodity“, sagt Sebastian Meyen, und meint damit, dass die Zeiten, als das Technologie-Backend einen signifikanten Wettbewerbsvorteil gegenüber der Konkurrenz geboten hat, vorbei sind. Über Erfolg oder Misserfolg entscheidet heute viel eher die Funktionalität im Frontend, die gelungene User Experience, die Interaktion mit den Kunden.

Transformation

Drittens gehört DevOps zum Komplex der digitalen Transformation. Die IT ist in vielen Domänen von einer reinen Hilfsdisziplin zu einem zentralen Asset aufgestiegen, ohne das Unternehmen ihre Geschäftsziele nicht erreichen. Die Unvorhersehbarkeit der Märkte erfordert einen neuen Grad der Reaktionsfähigkeit. Die DevOps-Bewegung beantwortet diese Herausforderung damit, das in der Software-Entwicklung viele Jahre lang bewährte Konzept der Agilität auf alle Bereich eines Unternehmen zu übertragen. Technologisch richtet man sich darauf ein, immer kürzere Time-to-Market-Spannen zu erreichen, um Kunden-Feedback und Marktveränderungen schnell berücksichtigen zu können.

Was die IT von Tiefseetauchern lernen kann

Damit ist der Bedeutungsraum von DevOps noch lange nicht ausgeschöpft. Die frühe Integration von Sicherheitsaspekten in den Entwicklungszyklus sowie der konstruktive Umgang mit Fehlern brachte Ronnie Chen (Twitter) in ihrer anschließenden Keynote ins Spiel.

Ihr Thema: Was können wir von professionellen Tiefseetauchern über Security lernen?

Ronnie Chens Keynote: Staying Alive: Patterns for Failure Management from the Bottom of the Ocean

Nun, das Tauchen gehört sicherlich zu den Tätigkeiten, bei denen Sicherheitsprobleme fatale Folgen zeitigen können. Das Training für technisches Tauchen zielt deshalb einerseits darauf ab, Fehler zu vermeiden (pre-mortems) – doch nicht nur! Das Tauchen hängt von dermaßen vielen Faktoren ab, dass Fehler – menschliches Versagen, widrige Umstände, Materialprobleme, etc. – nicht ausgeschlossen werden können. Im Tauchtraining werden deshalb Fehler gezielt simuliert, Probanden müssen daran gewöhnt werden, in Extremsituationen adäquat zu reagieren und lebensrettende Entscheidungen zu treffen. Drittens ist es für ein Team von Tauchern extrem wichtig, einmal begangene Fehler offen zu besprechen und das Verhalten beim nächsten Tauchgang entsprechend anzupassen (post-mortems).

Für die IT gilt Analoges: Security sollte von Beginn an als zentrales Thema betrachtet werden, das über Erfolg oder Misserfolg eines Projektes entscheidet. Bei der Vermeidung von Fehlern darf indes nicht aufgehört werden, entscheidend ist, adäquat auf Probleme zu reagieren. Über Chaos Engineering können beispielsweise Ausfälle simuliert werden, um Entwickler in künstliche Stresssituationen zu bringen und den Einsatz von Recovery-Maßnahmen zu trainieren. Nach Ausfällen gilt es, die Ursachen zu ergründen und offen über Maßnahmen zu sprechen. Denn auch die IT ist komplex, sodass Fehler selten auf einen einzigen „Schuldigen“ zurückzuführen sind.

Die Sicherheit eines Taucher-Teams berechnet sich nicht anhand des Teammitglieds mit der größten Erfahrung. Es kommt darauf an, dass jedes einzelne Teammitglied einen möglichst hohen Erfahrungswert mitbringt, damit beispielsweise auch beim Ausfall des Teamleiters eine Rettung möglich wird. Aus diesem Grund führen oft die unerfahrendsten Taucher ein Team an, allenfalls angeleitet vom Tauchlehrer.

Analog sollte auch das Wissen eines IT-Teams möglichst gleichmäßig verteilt sein. In Sachen Security gilt es also nicht, die Spitze weiter anzuheben, sondern vor allem das Wissensplateau des Teams zu erhöhen.

Weitere Tipps von Ronnie Chen:

  • Ein Security-System, das nur auf dem Papier steht und nicht eingesetzt wird, existiert auch nicht.
  • Ein Security-System das nicht getestet wurde, existiert ebenfalls nicht.
  • 1) und 2) sind gefährlicher, als gar kein Security-System zu haben.
  • Neben der Wahrscheinlichkeit eines Fehlers sollte auch das „Ausmaß des Bedauerns“ – also die Schwere der Folgen eines Fehlers – in eine Security-Berechnung einfließen.

Zumindest eins ist sicher – sowohl bei Tauchern als auch bei IT-Teams: Failure will happen! Doch sind heroische Rettungsaktionen zwar spektakulär, aber nicht das Ziel. Erfolg in Sachen Security ist eher langweilig: Es sind die ruhigen Teams, die auftretende Fehler routiniert beheben, die alles richtig machen.

Mit dem Ratschlag: „Untersucht auch gelungene Operationen und feiert eure Erfolge“ entließ Ronnie Chen das DevOpsCon-Publikum in die weitere Konferenzwoche.

Verwandte Themen:

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. SEO und KPIs isst er zum Frühstück. Satt machen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: