Was ist DevOps?

DevOps beschreibt sowohl einen Softwareentwicklungsprozess als auch einen Wandel der Unternehmenskultur, der die Koordination und Zusammenarbeit zwischen dem Entwicklungsteam und den IT-Operations-Teams fördert. Diese beiden Gruppen arbeiteten traditionell getrennt voneinander in verschiedenen Silos. Bei der DevOps-Methodik arbeiten sie als ein Team mit einer Reihe von gemeinsamen Tools und Verfahren.

Die Markenzeichen von DevOps sind Continuous Integration und Continuous Delivery (CI/CD), die kleinere, schnellere Software-Updates unterstützen. Mit CI/CD werden kleine Teile des neuen Codes in regelmäßigen Abständen in die Codebasis zusammengeführt und dann automatisch integriert, getestet und für die Bereitstellung in der Produktionsumgebung vorbereitet.

DevOps ist eine Weiterentwicklung der agilen Softwareentwicklungsmethode, die als Alternative zur Wasserfallmethode entstand. Bei der Wasserfallmethode verbrachten Softwareentwicklungsteams Monate mit der Entwicklung umfangreicher Codes, die dann vor der Veröffentlichung monatelang getestet wurden.

Im Gegensatz dazu verfolgt die agile Entwicklung einen iterativen Ansatz für den Lebenszyklus der Softwareentwicklung. DevOps erweitert die agile Methodik um neue Prozesse und Tools, insbesondere durch die Automatisierung eines Großteils der CI/CD-Pipeline.

Letztendlich geht es bei DevOps darum, die Anforderungen der Softwareanwender nach häufigen, innovativen neuen Funktionen und ununterbrochener Leistung und Verfügbarkeit zu erfüllen.

DevOps umfasst sowohl eine Reihe automatisierter Workflows, den sogenannten „DevOps Lebenszyklus“, als auch einen Kulturwandel zur Unterstützung dieser Workflows.

Der DevOps-Lebenszyklus ist darauf ausgelegt, die schnelle Bereitstellung qualitativ hochwertiger Software zu optimieren. Er umfasst eine Reihe iterativer, automatisierter Workflows, die innerhalb eines größeren automatisierten und iterativen Entwicklungslebenszyklus ausgeführt werden.

Die Namen und Reihenfolge der Workflows können je nach Unternehmen unterschiedlich sein, der DevOps umfasst jedoch normalerweise acht Kernschritte.

Zunächst ermitteln die Teams neue Features und Funktionen für die nächste Version. Während dieses Workflows stützen sie sich auf Feedback, Fallstudien und Eingaben von internen Stakeholdern wie Plattform- und Infrastrukturingenieuren, Sicherheit, Compliance, Governance, Risikomanagement und Geschäftsbereichsteams.

Das Ziel der Planungsphase ist es, ein Backlog-Dokument zu erstellen. Das Backlog ist eine nach Prioritäten geordnete Liste von neuen Funktionen, Verbesserungen und Fehlerkorrekturen, die im Laufe der Zeit zum Produkt hinzugefügt werden sollen.

Das DevOps-Team programmiert die im Backlog identifizierten neuen und erweiterten Funktionen. Zu den gängigen Programmierpraktiken in DevOps gehören:

• Testgetriebene Entwicklung (Test-Driven Development, TDD): Entwickler erstellen zunächst Tests, die der Code bestehen muss, bevor sie den Code selbst schreiben.
  
  
• Pair-Programming: Zwei Programmierer arbeiten an derselben Workstation zusammen, wobei ein Programmierer den Code schreibt und der andere den Code bewertet.
  
  
• Gegenseitige Codeüberprüfungen: Die Mitglieder des Entwicklungsteams überprüfen den Code der anderen auf Fehler oder verbesserungswürdige Bereiche.

Entwickler verwenden oft ihre lokalen Arbeitsplätze, um Code zu schreiben und zu testen, bevor sie ihn an die nächste Stufe der Continuous Delivery Pipeline weitergeben.

Neuer Code wird in die vorhandene Codebasis integriert, dann getestet und für die Veröffentlichung und Bereitstellung verpackt. Zu den Aktivitäten, die in dieser Phase häufig automatisiert werden, gehören das Zusammenführen von Codeänderungen in eine Masterkopie, das Platzieren des aktualisierten Codes in einem Repository sowie das Kompilieren, Testen und Verpacken des Codes in eine ausführbare Datei.

In DevOps ist die Ausgabe der Build-Phase oft in einem Binär-Repository gespeichert. Im Gegensatz zu einem Quellcode-Repository speichert ein Binär-Repository verpackte Ausgaben wie Bibliotheken und ausführbare Dateien, um sie in anderen Phasen des Entwicklungslebenszyklus wiederzuverwenden.

DevOps-Teams verwenden Tests, in der Regel automatisierte Tests, um sicherzustellen, dass die aktualisierte Anwendung die entsprechenden Standards und Anforderungen erfüllt.

Der klassische DevOps-Ansatz beinhaltet eine diskrete Testphase, die zwischen Build und Release stattfindet. DevOps ist jedoch so weit fortgeschritten, dass bestimmte Testelemente während des gesamten Prozesses stattfinden können. Unit-Tests – Tests von kleinen, isolierten Codeteilen – können während der Codierungsphase durchgeführt werden. Nach der Integration von neuem Code können Linting-Programme diesen auf Fehler analysieren.

Kontinuierliches Testen hilft bei der Umsetzung des Prinzips des Shift-Links-Testens, eines Softwareentwicklungsansatzes, bei dem die Testaktivitäten früher in den Entwicklungsprozess verlagert werden. Dieser Approach hilft Unternehmen, Probleme früher zu erkennen und effektiver zu beheben. 

Die Release-Phase ist der letzte Workflow, bevor Benutzer auf die Anwendung zugreifen. Diese Phase umfasst eine Reihe von Abschlusstests, um sicherzustellen, dass die Software den Qualitäts-, Compliance- und Sicherheitsstandards entspricht und für den externen Gebrauch bereit ist.

Wenn Fehler oder Defekte gefunden werden, hat das Team die Möglichkeit, die Probleme abzufangen und zu beheben, bevor die Benutzer sie sehen. Wenn alle Probleme behoben sind und die Anwendung alle Anforderungen erfüllt, kann sie für die Produktionsumgebung freigegeben werden. In den meisten DevOps-Pipelines ist dieser Prozess weitgehend automatisiert.

Die Release-Phase kann auch die Bereitstellung von Infrastruktur-Komponenten wie Servern, Datenbanken und Load Balancern umfassen. DevOps verwendet häufig Infrastruktur als Code, um diesen Prozess zu automatisieren. 

In diesem Stadium wird das Projekt in eine Produktionsumgebung überführt, in der die Benutzer auf die aktualisierte Anwendung zugreifen können.

Viele Unternehmen stellen zunächst eine Untergruppe von Endbenutzern bereit, um sicherzustellen, dass die Anwendung ordnungsgemäß funktioniert. Wenn die Stabilität gewährleistet ist, kann die Anwendung für alle bereitgestellt werden.

In dieser Phase prüfen die DevOps-Teams, ob die neuen Funktionen reibungslos funktionieren und den Benutzern ohne Betriebsunterbrechung zur Verfügung stehen. Sie verwenden automatische Observability- und Management-Tools, um den Betrieb kontinuierlich zu überwachen und zu optimieren, um sicherzustellen, dass die Netzwerk-, Speicher-, Plattform-, Rechen- Sicherheitsstatus ordnungsgemäß funktionieren.

In dieser Phase sammeln und analysieren die Teams das Feedback der Benutzer und die Erfahrungen aus früheren Arbeitsabläufen, um die Prozesse und Produkte in Zukunft zu verbessern. Diese kontinuierliche Überwachung der Funktionen, der Leistung und des geschäftlichen Nutzens fließt in die Planung der nächsten Version neuer Funktionen und Erweiterungen ein.

Die DevOps-Kultur zeichnet sich durch ein Engagement für Zusammenarbeit, Kommunikation und Automatisierung aus.

Auf der Ebene des Projektmanagements erfordert DevOps eine kontinuierliche Kommunikation und eine gemeinsame Verantwortung aller an der Softwarebereitstellung Beteiligten, damit Innovationen schnell umgesetzt werden können und die Qualität von Anfang an im Vordergrund steht. Zu den Stakeholdern gehören unter anderem Softwareentwicklungs- und IT-Betriebsteams, aber auch Compliance-, Governance-, Risiko-, Geschäfts- und Sicherheitsteams.

Auf technischer Ebene erfordert DevOps ein Engagement für automatisierte Tools, die Projekte innerhalb und zwischen Workflows in Bewegung hält. So können beispielsweise automatisierte Tests, Einsätze und die Bereitstellung von Infrastrukturkomponenten dazu beitragen, die Projektabwicklung zu beschleunigen und Fehler zu reduzieren.

DevOps erfordert auch Feedback und Messungen, die es den Teams ermöglichen, die Zyklen kontinuierlich zu optimieren und die Softwarequalität und -leistung zu verbessern.

Um eine DevOps-Kultur einzuführen, müssen Unternehmen oft Silos aufbrechen und das Personal in funktionsübergreifende, autonome DevOps-Teams umorganisieren. Diese Teams arbeiten von Anfang bis Ende (von der Planung bis zum Feedback) an einem Projekt, ohne die Genehmigung anderer Teams abzuwarten oder an diese weiterzugeben. Im Kontext der agilen Softwareentwicklung sind diese Verantwortlichkeit und Zusammenarbeit die Grundlage für einen gemeinsamen Fokus auf Wert und überlegene Ergebnisse.

DevSecOps ist die Abkürzung für Development, Security and Operations. Es ist eine Erweiterung von DevOps, die Cybersicherheitspraktiken und Sicherheitsteams in jeder Phase der Softwareentwicklung einschließt.

In der Vergangenheit wurde die Sicherheit an das Ende des Entwicklungszyklus angehängt, fast wie ein nachträglicher Einfall. Ein separates Sicherheitsteam hat Sicherheitsmaßnahmen angewendet und dann hat ein separates Qualitätssicherungsteam (Quality Assurance, QA) diese Maßnahmen getestet.

DevSecOps integriert die Anwendungs- und Infrastruktursicherheit ab Beginn des Lebenszyklus der Softwareentwicklung in DevOps-Praktiken und -Tools. Sicherheitsprobleme werden behoben, sobald sie auftauchen, also dann, wenn sie einfacher, schneller und kostengünstiger zu beheben sind, und bevor sie in der Produktion eingesetzt werden.

Aufgrund dieser Fähigkeit, die Softwarebereitstellung zu beschleunigen, die Kosten zu senken und die Sicherheitsvorkehrungen zu verbessern, setzen viele Unternehmen DevSecOps jetzt als Standard-Approach für DevOps ein.

Um DevOps-Methoden und -Kultur zu unterstützen, benötigen DevOps-Implementierungen spezialisierte Toolchains, die eine asynchrone Zusammenarbeit, eine nahtlose Integration von DevOps-Workflows und ein Höchstmaß an Automatisierung während des gesamten DevOps-Lebenszyklus ermöglichen.

Zu den Kategorien von DevOps-Tools gehören:

Versionskontrollierte Programmierumgebungen ermöglichen es mehreren Entwicklern, Codeänderungen zu verwalten, Änderungen zu verfolgen und gemeinsam an der gleichen Codebasis zu arbeiten. Diese Code-Repositories sind in der Regel über Anwendungsprogrammierschnittstellen (APIs) mit CI/CD-, Test- und Sicherheitstools integriert, so dass der Code, wenn er in das Repository übertragen wird, automatisch zum nächsten Schritt übergehen kann. Beliebte Versionskontrollsysteme sind Git (häufig auf GitHub verwendet), Apache Subversion und Mercurial.

Die CI/CD-Die CI/CD-Pipeline hilft bei der Automatisierung zentraler Softwareentwicklungsaufgaben wie der Integration von Code, dem Testen der Codequalität, der Kompilierung und Paketierung von Code und der Bereitstellung von Software. Beliebte Tools in dieser Kategorie sind Jenkins, CircleCI und TeamCity.

Die Containerisierung kapselt Anwendungen in optimierten, portablen Paketen, sogenannten „Containern“, die auf jeder Plattform ausgeführt werden können. Diese Fähigkeit macht die Containerisierung für die schnellen Release- und Verwaltungszyklen von DevOps nützlich. Unternehmen verwenden häufig Open-Source-Tools wie Docker und Kubernetes, um die Erstellung, Orchestrierung und Automatisierung der Bereitstellung von containerisierten Anwendungen zu unterstützen. 

Die meisten führenden Cloud-Anbieter, darunter Amazon Web Services (AWS), Google, Microsoft Azure und IBM Cloud® bieten eine Art verwaltete DevOps-Pipeline-Lösung an, die Containerisierungstools umfasst.

Konfigurationsmanagement-Tools helfen DevOps-Teams bei der Konfiguration von Infrastruktur, Software und Anwendungen in verschiedenen IT-Umgebungen. Diese Tools automatisieren Konfigurationsaufgaben wie die Einrichtung und Bereitstellung von Hardware oder die Anwendung von Software-Patches, um Konsistenz zu gewährleisten, Fehler zu reduzieren und die Zuverlässigkeit zu verbessern. Beliebte Tools für das Konfigurationsmanagement sind Puppet, Chef und SaltStack.

IaC verwendet eine hochentwickelte, beschreibende Programmiersprache, um die Bereitstellung von IT-Infrastruktur zu automatisieren. Anstatt einem System mitzuteilen, wie es die Infrastruktur bereitstellen soll, beschreiben die Entwickler den gewünschten Endzustand, und die IaC-Software erledigt den Rest.

Dank dieser Automatisierung müssen Entwickler nicht mehr jedes Mal, wenn sie eine Softwareanwendung entwickeln, testen oder bereitstellen, Zeit und Mühe aufwenden, um IT-Infrastrukturänderungen manuell zu skripten.

Beliebte IaC-Tools sind Terraform, Pulumi und AWS CloudFormation.

Überwachungs- und Observability-Tools helfen DevOps-Teams, Systemprobleme wie langsame Antwortzeiten oder übermäßigen Ressourcenverbrauch zu erkennen und zu beheben. Sie sammeln und analysieren auch Daten in Echtzeit, um zu erkennen, wie sich Codeänderungen auf die Anwendungsleistung auswirken.

Zu den beliebten Observability- und Überwachungstools gehören Prometheus, Datadog, IBM Instana®, New Relic und Splunk.

Diese Tools sammeln Feedback von den Benutzern, entweder durch Heatmapping (Aufzeichnung der Benutzeraktionen auf dem Bildschirm), Umfragen, Abstimmungen oder Self-Service-Problem-Ticketing. Einige Tools überwachen auch soziale Medien, um Benutzerfeedback zu sammeln und die Zufriedenheit mit Anwendungsaktualisierungen zu messen. 

SRE (Site Reliability Engineering) und DevOps sind komplementäre Strategien in der Softwareentwicklung, die Silos aufbrechen und zu einer effizienteren und zuverlässigeren Softwarebereitstellung führen. DevOps-Teams konzentrieren sich auf die Durchführung von Updates und die Bereitstellung neuer Funktionen, während SRE-Praktiken die Zuverlässigkeit der Systeme bei der Skalierung schützen.

SRE kombiniert DevOps und traditionelle IT-Vorgänge, um Aufgaben zu automatisieren, die Systemadministratoren sonst manuell ausführen müssten, wie z. B. Produktionssystemverwaltung, Change Management und Vorfallsreaktion. SRE versucht, den klassischen Systemadministrator in einen Ingenieur zu verwandeln.

SRE zielt darauf ab, den Wunsch eines Unternehmens nach schneller Anwendungsentwicklung mit der Notwendigkeit in Einklang zu bringen, die in Service Level Agreements (SLAs) mit Kunden festgelegten Leistungs- und Verfügbarkeitsniveaus einzuhalten.

Ingenieure für Standortzuverlässigkeit erreichen dieses Gleichgewicht, indem sie ein akzeptables Niveau des durch Anwendungen verursachten Betriebsrisikos, das so genannte „Fehlerbudget“, festlegen und die Abläufe automatisieren, um dieses Niveau zu erreichen.

In einem funktionsübergreifenden DevOps-Team kann SRE als Brücke zwischen Entwicklung und Betrieb dienen. SRE stellt Metriken und Automatisierungstools zur Verfügung, die den Teams helfen, Codeänderungen und neue Funktionen so schnell wie möglich durch die DevOps-Pipeline zu leiten, ohne gegen die SLAs des Unternehmens zu verstoßen.

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) verändern die Welt von DevOps rasant. Mit der Fähigkeit, Aufgaben zu automatisieren und komplexe Prozesse zu analysieren, tragen diese Technologien dazu bei, DevOps schneller, zuverlässiger und sicherer zu machen. Laut dem IBM Institute for Business Value sagen 25 % der Anwendungsentwickler und 40 % der Anwendungstester, dass KI und Automatisierung ihre Produktivität gesteigert haben.

Zu den funktionalen Wirkungsbereichen gehören unter anderem:

KI kann große Datenmengen analysieren, um Prozessprobleme wie Anwendungsfehler oder Engpässe vorherzusagen und zu beheben, bevor sie auftreten. So kann KI beispielsweise Spitzen im Netzwerkverkehr vorhersagen und automatisch mehr Ressourcen bereitstellen, um Serviceunterbrechungen oder Systemausfälle zu vermeiden. 

KI kann Sicherheitslücken in Anwendungen und Infrastrukturen identifizieren und Ereignisprotokolle scannen, um potenzielle Bedrohungen in Echtzeit zu erkennen. KI kann beispielsweise verdächtige Aktivitäten erkennen, die darauf hindeuten, dass ein Cyberangriff, wie ein Data Breach oder ein Angriff auf die Lieferkette, wahrscheinlich bevorsteht oder bereits im Gange ist.

Durch die Identifizierung von versteckten Fehlern, Leistungsproblemen und Softwareanomalien kann KI den Entwicklern helfen, Anwendungsprobleme zu lösen, bevor sie eskalieren. So kann KI beispielsweise auf Probleme hinweisen, die Aufmerksamkeit erfordern, wie z. B. eine unerwartete Spitze in der CPU-Auslastung oder ein Ausfall bei mehreren Microservices. 

KI kann Code überprüfen und testen, um sicherzustellen, dass er schneller einsatzbereit ist als manuelle Methoden. So können KI-Tools beispielsweise Codeänderungen analysieren, um potenzielle Fehler zu erkennen oder Sicherheitslücken zu identifizieren, die bei einem Software-Update unbeabsichtigt entstanden sind.

DevOps-Prozesse und -Tools werden ständig erweitert und weiterentwickelt, um die neuesten Herausforderungen in der IT und im Geschäftsleben zu bewältigen. Einige der Technologien und Praktiken, die die Zukunft von DevOps bestimmen, sind:

Platform Engineering umfasst die Erstellung und Verwaltung von Plattformen mit standardisierten Tools, automatisierten Arbeitsabläufen und konsistenten Umgebungen zur Steigerung der Entwicklerproduktivität. Platform Engineering kann die Produktivität steigern und DevOps-Prozesse beschleunigen, indem es Teams Selbstbedienungsfunktionen für Aufgaben wie die Bereitstellung von Ressourcen, die Konfiguration von Software und die Containerisierung von Anwendungen bietet. 

Observability ist die Fähigkeit, den internen Zustand eines komplexen Systems allein auf der Grundlage der Kenntnis seiner externen Ausgaben, insbesondere seiner Telemetrie, zu verstehen. Observability-Tools können tiefere Einblicke in das Systemverhalten geben als traditionelle DevOps-Überwachungsmethoden, die sich auf vordefinierte Metriken konzentrieren.

Dank ihrer Fähigkeit, Ursachen zu isolieren und Probleme in komplexen Systemen proaktiv zu erkennen, werden Observability-Tools zu immer wichtigeren Komponenten von DevOps-Workflows.

Low-Code- und No-Code-Tools ermöglichen Menschen mit begrenzten Programmierkenntnissen die Teilnahme an DevOps-Workflows. Mit Drag-and-Drop-Schnittstellen können Geschäftsanwender Anwendungen erstellen, ohne dass sie dafür traditionell programmieren müssen. Dieser Ansatz rationalisiert die Erstellung und Bereitstellung von Anwendungen, die auf spezifische Geschäftsanforderungen zugeschnitten sind.