Software-Entwicklung mit Hindernissen

Status Quo von DevOps 2018 in Deutschland

07.12.2018 von Bernhard Haluschak

Unternehmen müssen sich heute agil und schnell auf veränderte Marktsituationen einstellen. Die Implementierung von DevOps-Prozessen bei der Software-Entwicklung und -Bereitstellung ist deshalb aktuell das Mittel der Wahl. IDC hat in einer Studie den Einsatz von DevOps in deutschen Unternehmen analysiert.

Im Zuge der digitalen Transformation wird DevOps in Unternehmen immer wichtiger.
Foto: Ashalatha - shutterstock.com

DevOps darf man nicht mit einer Technologie, einer Methode oder gar mit einem Service gleichsetzen, sondern vielmehr als einen gesamtunternehmerischen Kulturansatz verstehen. Im Mittelpunkt steht dabei die abteilungsübergreifende Teamarbeit, die darauf ausgerichtet ist, ein hochqualitatives Produkt nach Kundenanforderung zu entwickeln und zwar über den gesamten Delivery Lifecycle.

IDC definiert DevOps entsprechend als eine abgestimmte Vorgehensweise und ein Set von Methoden, welches die unterschiedliche Ressourcen aus Business, Entwicklung, Testing, Deployment und Betrieb zu einem Team vereint, das gemeinsam miteinander Business-Ressourcen entwickelt und betreibt.

Für eine schnelle und effiziente Entwicklung von neuen Business-Modellen auf Software-Basis ist der DevOps-Ansatz ein geeignetes Mittel - das aber nur erfolgreich sein kann, wenn es in einem entsprechenden Umfeld eingesetzt wird. Denn im Gegensatz zum klassischen Wasserfallmodell, das eine strukturierte und in sich geschlossene Vorgehensweise voraussetzt, bricht DevOps mit den herkömmlichen Regeln.

Ausbaufähig: Das Thema DevOps hat in Deutschland noch Entwicklungspotenzial.
Foto: IDC

Um den aktuellen Status von DevOps in Deutschlands zu ermitteln, hat IDC im Oktober 2018 IT-Entscheider aus 200 Organisationen mit mehr als 100 Mitarbeitern befragt. Hier die Ergebnisse:

Das Thema DevOps wird in den deutschen Unternehmen zwar viel diskutiert, doch an fundierter Erfahrung fehlt es bisher. Denn lediglich 25 Prozent der Teilnehmer nutzen den DevOps-Ansatz länger als 12 Monate. 20 Prozent haben weniger als ein Jahr Erfahrung und 55 Prozent beginnen erst sich mit dieser Thematik auseinanderzusetzen.

DevOps 2018 in Deutschland: Das sind die fünf häufigsten Hindernisse.
Foto: IDC

Viele Studienteilnehmer stehen DevOps noch skeptisch gegenüber. Je ein Viertel sehen die Reife der Tools und der Anwendungen sowie die Berechenbarkeit des Erfolges als noch nicht gegeben. Als größte Hindernisse werden jedoch mit 37 und 30 Prozent die fehlende IT-Kultur und das unzureichende Know-how genannt. Ersteres ist darauf zurückzuführen, dass die Unternehmen zwar das Prinzip von DevOps verstanden haben, aber bei der Umsetzung scheuen, ihre herkömmliche Unternehmenskultur von Grund auf umzukrempeln.

Das könnte Sie auch interessieren:

DevOps-Erfolg ist eine Frage der Kultur

DevSecOps – Kein Hype, sondern ein Muss

Wie DevOps die IT beschleunigen

Vorteile von DevOps liegen auf der Hand

Als Folge des Digitalisierungszwangs suchen Unternehmen das Heil in der Cloud. So modernisieren Firmen ihre angestaubten Anwendungen mittels Migration in die Cloud oder nutzen Cloud-fähige Technologien, um diese in die Cloud-Welt zu überführen. Auch der Einsatz von API-, Container- oder Microservice-Technologien werden als probate Mittel für eine Erneuerung der Softwarelandschaft gesehen. Technologie auf der einen Seite und das Einbinden dieser in die laufenden Unternehmensprozesse auf der anderen Seite, mit dem Ziel daraus neue Business-Prozesse zu generieren, ist ein ideales Terrain für DevOps.

Gegenüber herkömmlichen Wasserfall-Methoden sehen die Teilnehmer der IDC-Studie bei DevOps im wesentlichen folgende Vorteile: Verbesserung der Entwicklungsproduktivität (46 Prozent) und eine höhere Qualität bei der Softwareentwicklung (43 Prozent) sowie eine schnellere Bereitstellung von Anwendungen (41 Prozent). Zusätzlich erwarten die Unternehmen eine schnellere und effizientere Unterstützung von Business-Innovationen (35 Prozent) sowie eine höhere Agilität (33 Prozent).

Das Hauptziel von DevOps ist ein hoher Automatisierungsgrad von unterschiedlichen Businessprozessen. Dabei können DevOps zur Realisierung ihrer Aufgaben auf ein komplexes Toolset, das von Collaboration über Source-Code-Management bis zur Operations und Security reicht, zurückgreifen.

Aktuelles Manko in den Unternehmen: Nur ein Viertel der Befragten verfügen nach eigenen Angaben über eine Prozessautomatisierung, die mehr als 50 Prozent der DevOps-Prozesse umfasst. Diese Lücke sollte laut IDC schnellstens geschlossen werden, da nur eine ganzheitliche DevOps-Metrik auf die Dauer den gewünschten Erfolg erzielen könne.

DevOps und Security

Angesichts der steigenden Vorfälle von Cyberkriminalität ist es unabdingbar, den Security-Aspekt (Security by Design) von Anfang an in jegliche automatisierten Unternehmensprozesse zu integrieren. Doch die Realität sieht anders aus. Die IDC-Studie offenbart gravierenden Nachholbedarf in puncto Security: So haben lediglich 38 Prozent der Befragten den gesamten Automatisierungsprozess mit Security gekoppelt. Immerhin geben aber 39 Prozent der Teilnehmer an, dass sie Teile der Prozesskette absichern.

DevOps und Security: Damit DevOps erfolgreich umgesetzt werden kann, muss das Thema Security von Anfang fest eingebunden sein.
Foto: IDC

Laut IDC ist das zu wenig. Um auf Nummer sicher zu gehen und sichere Software zu entwickeln, müssen Unternehmen dafür sorgen, dass ihre gesamte Fertigungskette "secure" ist und jegliche Einfallstore für Cyberkriminelle von Anfang an verhindert werden, so die Analysten. Dies allerdings nicht nur in der Entwicklungsphase, sondern auch darüber hinaus, über den kompletten Lifecycle der Lösung hinweg. Der Begriff DevSecOps untermauert diese Vorgehensweise und etabliert sich langsam als Teil der Entwicklungsstrategie in den Unternehmen.

Das meinen die Experten

Die Rolle von DevOps in einem Unternehmen gewinnt mehr und mehr an Bedeutung. In einem IDC-Roundtable haben sich Experten zur dem Thema DevOps und der aktuellen Perspektive geäußert.

Dr. Markus Pleier, Director Central Europe, Nutanix System Engineering: "Es gibt wie so häufig mehrere Wege, die zum Ziel führen. Eine bewährte Methode besteht darin, sich Unternehmen anzusehen, die erfolgreich DevOps eingeführt haben, und diese Ansätze auf das eigene Unternehmen adaptieren. Abgesehen von einer guten Planung ist es wichtig, frühzeitig die Mitarbeiter zu motivieren und diese in den Veränderungsprozess einzubinden. Teil dieser Veränderung ist sicher eine eingehende Prozessanalyse, gefolgt von dem Design einer neuen agilen Prozesslandschaft."

IDC-Roundtable zum Thema DevOps: Matthias Zacher, Manager Research & Consulting, IDC; Richard Werner, Business Consultant, Trend Micro; André M. Braun, Manager Cloud Infrastructure Sales DACH, NetApp; Dr. Markus Pleier, Director Central Europe, Nutanix System Engineering und Lynn-Kristin Thorenz, Associate VP, Research & Consulting, IDC. (von links nach rechts)

Richard Werner, Business Consultant, Trend Micro: "Aus Sicht eines Sicherheits-Anbieters ist definitiv das Thema DevSecOps spannend. Damit wird Sicherheit zum ersten Mal automatisch ein elementarer Baustein bei der Entwicklung, Bereitstellung und dem Betrieb von IT-Diensten. Dies steht im Gegensatz zum "klassischen Ansatz", bei dem Sicherheit oftmals nur ein nachgelagerter Gedanke war. Dies führte leider auch häufig dazu, dass Sicherheit einfach nicht bedacht wurde oder aufgrund externer Faktoren wie Budget oder Zeit am einfachsten "vergessen" werden konnte. Die entsprechenden negativen Folgen sind leider nur allzu gut aus der Berichterstattung bekannt."

André M. Braun, Manager Cloud Infrastructure Sales DACH, NetApp: "Das Thema Hybrid Cloud erfasst nun auch DevOps und bedeutet für Unternehmen: Sie müssen in der Lage sein, Tests on premises sowie die Produktion bei Anbieter A und danach die weitere Produktion bei Anbieter B zu realisieren. Auf der Technologieebene ist es deshalb spannend zu beobachten, wie DevOps künftig Container nutzt. Diese werden nicht zum Selbstzweck provisioniert und verschoben, sondern um mit echten Daten zu testen, die dafür in Reichweite liegen müssen."

"Gerade vor dem Hintergrund hybrider Umgebungen wird es wichtig sein, für Transparenz zu sorgen. Wer seine DevOps-Prozesse Ende-zu-Ende nachvollziehen kann, erkennt, welche Infrastruktur-Ressourcen diese tatsächlich verbrauchen. Unter dieser Voraussetzung lässt sich der Ressourceneinsatz minimieren, was die ROI-Betrachtung von DevOps verbessert."

Fazit: DevOps nicht erzwingen

DevOps ist für viele Unternehmen noch Zukunftsmusik. Allerdings haben viel Firmen das Thema auf ihrer Agenda. Nicht zuletzt deswegen, um Technologien wie Analytics, Cloud, Security, Software-defined Infrastructure (SDI) oder Container im Unternehmen als Teil der digitalen Transformation voranzutreiben und somit neue Businessmodelle zu etablieren.

Allerdings hapert es noch an der Umsetzung. Denn DevOps erfordert oft eine radikale Änderung der IT-Kultur und das fällt vielen Unternehmen gerade im mittelständischen Bereich schwer. So ist es nicht verwunderlich, dass noch viele Lücken im Bereich Collaboration und Automatisierung klaffen. Erst wenn alle Beteiligten, also Entwickler, Tester, Operations, Fachabteilungen und das IT-Management, die DevOps-Strategie verinnerlicht haben und zusätzlich moderne IT-Infrastruktur inklusive zeitgemäße Entwicklungs- und Deployment-Methoden nutzen, kann DevOps erfolgreich sein. Ein wichtiger Aspekt ist dabei die Security, die in alle Bereiche von Anfang an eingebunden sein sollte.

Laut IDC ist zwar in Bezug auf DevOps ein tiefgreifendes Umdenken notwendig, doch sollte die Veränderung vielmehr als eine Evolution statt einer Revolution verstanden werden.