Keine Planung ist perfekt. Auch, wenn sie vielleicht zu Anfang fehlerlos erscheint. Zum Glück kann jede Infrastruktur gerettet werden, auch im DevOps-Bereich, verspricht Florian Feicht von Trivadis. Im Interview sprachen wir mit ihm darüber, wie man eine DevOps-Infrastruktur richtig aufbaut, welche Tools genutzt werden sollten und wie man sie sicher macht.

JAXenter: Hallo Florian und danke, dass du dir die Zeit für das Interview nimmst. Mittlerweile gibt es ja viele verschiedene Tools, Ansätze und Vorstellungen davon, wie eine DevOps-Infrastruktur auszusehen hat. Was ist deiner Meinung nach ein guter Start?

Florian Feicht: Bei DevOps handelt es sich ja nicht um das eine Tool, den einen Ansatz oder die eine Vorstellung. Vielmehr geht es um die Implementierung einer neuen Kultur der Zusammenarbeit zwischen Development und Operations mithilfe verschiedener Tools. Die bisherigen Projekterfahrungen haben gezeigt, dass die Automatisierung aller Abläufe der richtige Startpunkt ist. Hierbei ist zu beachten, dass alle im täglichen Doing anfallenden Tätigkeiten erfasst und betrachtet werden.

JAXenter: Planung ist wichtig, aber wie plane ich richtig? Schicht für Schicht oder das Gesamtkonzept zuerst?

Florian Feicht: Der Wunsch wäre natürlich, dass es einen Schalter DevOps=True gäbe. Leider ist das in keiner gewachsenen IT-Landschaft möglich. Bereits vorhandene Strukturen, Prozesse und Vorgehensweisen können nicht von einem auf den anderen Tag geändert werden. Trotzdem ist ein stimmiges Gesamtkonzept vor dem Start in die DevOps-Welt notwendig. Dazu gehören klare Vorstellungen, an welchen Komponenten der Umgebung Änderungen durchgeführt werden müssen, um den neuen Anforderungen zu entsprechen. Anschließend ist die Auswahl der geeigneten Tools essentiell. Die Umsetzung wird Schicht für Schicht erfolgen. Damit ist die notwendige Agilität und Flexibilität gewährleistet. Nur so sind ein kontrollierter Rollout und gegebenenfalls eine Anpassung der Vorgehensweise möglich.

JAXenter: Welche Komponenten sind für die Infrastruktur im Gesamtkontext unverzichtbar?

Einer der kritischsten Punkte für den Erfolg von DevOps ist das Monitoring der kompletten Umgebung.

Florian Feicht: Neben Tools zum Configuration-Management, für automatisierte Deployments und zur Versionskontrolle sind aus unserer Erfahrungen zwei Komponenten sehr wichtig. Das ist auf der einen Seite das Capacity-Management. Ohne sehr gute Kenntnisse über Performance-KPIs, wie der Auslastung einzelner Systeme oder der Lastverteilung über die IT-Landschaft, ist eine automatisierte DevOps-Infrastruktur im täglichen „Real-Life“ Betrieb nicht möglich.

Auf der anderen Seite ist das Monitoring der kompletten Umgebung, angefangen bei Skript-Rollouts, über das Configuration-Management bis hin zu Security-Aspekten, einer der kritischsten Punkte für den Erfolg von DevOps auf Infrastruktur-Seite. Nur mit einem zentralen Überwachungs-Konzept inklusive automatisierter Auswertung ist das notwendige proaktive Monitoring möglich. Falls bei einer auftretenden Störung beispielsweise erst über alle Server die Logfiles eingesammelt werden müssen, kommt man sofort wieder zurück in den alten „Firefigther-Modus“. Genau diese Probleme möchte man mit dem DevOps-Ansatz vermeiden. Um den genannten Vorfall erst gar nicht entstehen zu lassen, ist im Überwachungs-Konzept unter anderem zu berücksichtigen, dass alle relevanten Logfiles automatisch eingesammelt und aggregiert werden.

JAXenter: Was ist, wenn man den Start nicht perfekt hinbekommen hat? Ist eine nicht perfekt geplante Infrastruktur noch rettbar?

Florian Feicht: Vorab: Jede Infrastruktur kann gerettet werden. Die Frage ist immer der Aufwand, sei es Zeit oder Geld, der investiert werden muss. Im DevOps-Umfeld gilt dieser Grundsatz ebenfalls. Falls die Planungen zum Gesamtkonzept in die falsche Richtung liefen, fällt dies spätestens beim Rollout der einzelnen Schichten auf. Hier ist aufgrund der hohen Flexibilität, die in solchen Projekten gefordert ist, eine Anpassung möglich. Das heißt notwendige Optimierungen am Konzept können auch hier noch durchgeführt werden. Selbst bei einem perfekten Start mit der optimalen Planung kann es bei der Umsetzung Anpassungsbedarf geben.

JAXenter: Auch bei DevOps geht Sicherheit vor. Was können Unternehmen und Entwickler tun, um diese im Entwicklungsprozess zu gewährleisten?

Florian Feicht: Eine gute und enge Zusammenarbeit bereits bei Planungsstart eines neuen Projektes mit der Security-Abteilung ist absolut notwendig. Nur bei einer frühestmöglichen Einbindung können die Weichen für das neue Projekt richtiggestellt werden. Eine Implementierung von Security-Anforderungen im Nachhinein ist in der Regel nur mit Abstrichen in verschiedenen Bereichen des Projektes möglich. Außerdem muss hier der Punkt Monitoring wieder stark mit einbezogen werden. Eine Überwachung der Security-Richtlinien, eine Auswertung der Audit-Files und die daraus folgende Alarmierung sind sehr wichtig.

JAXenter: Was ist die Kernbotschaft, die jeder aus deiner Session mitnehmen sollte?

Florian Feicht: DevOps bedeutet nicht, dass ein kompletter Neuaufbau der schon vorhandenen Infrastruktur notwendig ist. Auch die bisher wichtigen KPIs bleiben weiterhin essentiell. Es kommen aber auch neue Schwerpunkte und Herausforderungen auf Operations zu. Dazu zählt vor allem die engere Verflechtung der täglichen Arbeit mit dem Development. Dies gilt sowohl für die Arbeitsorganisation als auch für die eingesetzten Tools. DevOps richtig eingesetzt schafft jedoch eine deutlich stabilerer und störungsfreiere Infrastruktur.