Im Zuge der digitalen Transformation basieren die heutigen Geschäftsprozesse auf Apps. Um erfolgreich zu sein, müssen Unternehmen neue Anwendungen immer schneller bereitstellen. Doch wie gelingt ihnen das?
Laut der Studie State of Application Services 2019 sagt fast die Hälfte der Unternehmen (48 Prozent), dass sie aufgrund der digitalen Transformation Anwendungen schneller implementieren müssen. Doch dabei geht es nicht nur um die Bereitstellung, sondern auch um die Entwicklung von Apps, um schneller auf Bedrohungen sowie Veränderungen in der Nachfrage reagieren zu können.
Eine häufigere Bereitstellung neuer Versionen bedeutet zunächst, dass Unternehmen diese schneller entwickeln müssen. Das gelingt häufig nur durch die Einführung von agilen Methoden. Dabei entscheidet sich die Mehrheit (54 Prozent) für Scrum und mehr als ein Drittel (37 Prozent) für Kanban, so der Global Developer Report 2019: DevSecOps von GitLab.
Komponentenbildung
Aber agile Methoden alleine genügen nicht, auch die genutzten Anwendungsarchitekturen müssen sich für die Entwicklungsprozesse eignen. Denn kleinere, fokussierte Teams, die mit Sprints häufige Releases erstellen, passen nicht zur Entwicklung neuer Funktionen oder Updates für traditionelle, monolithische Anwendungen. Die Komponentenbildung durch den Einsatz von Microservices und verteilter Architekturformen eignet sich vor allem für moderne Architekturen und Betriebsabläufe. Dabei bestehen im Durchschnitt mehr als 80 Prozent einer modernen Anwendung aus Komponenten von Drittanbietern, insbesondere auf Basis von Open Source.
APIs
Für eine schnellere Entwicklung durch komponentenbasierte Anwendungsarchitekturen liegt die Einführung von APIs nahe. Diese entkoppeln die Implementierung von der Schnittstelle. So lassen sich Prozessveränderungen vornehmen, ohne die Verwendung von APIs aus anderen Komponenten oder Anwendungen zu beeinträchtigen. Dies ist ein gängiges Vorgehen, wobei 64 Prozent der Unternehmen heute APIs für die Nutzung in internen oder externen Anwendungsfällen erstellen. Fast die Hälfte dieser Unternehmen setzen APIs ein, um Ideen schneller auf den Markt zu bringen, gemäß der Studie State of API Integration 2018 von Jitterbit.
Automatisierung (CI/CD)
Auch die Build-Pipeline muss mit der schnelleren Bereitstellung Schritt halten. Dazu sind CI/CD-Tools nötig, die den Code nahtlos von der Commit- zur Test- und zur Freigabe-Phase verschieben. Die beliebtesten CI- und Build-Tools in der Umfrage von GitLab waren – wenig überraschend – GitLab (61 Prozent) vor Jenkins (36 Prozent) und Travis CI (12 Prozent). Untersuchungen von F5 zeigen, dass Jenkins auch bei der Netzwerk-Automatisierung eingesetzt wird (16 Prozent). Dies ist ein vielversprechender Weg, um DevOps über die Bereitstellung hinaus für die Installation zu nutzen.
Schnellere Installation
Kürzere Entwicklungszeiten führen aber nicht unbedingt dazu, dass Ideen früher auf den Markt kommen. Dazu ist eine schnellere Installation erforderlich. Während Cloud-native Unternehmen die Kluft zwischen Bereitstellung und Installation überwunden haben, kämpfen viele etablierte Unternehmen damit. Bestehende Organisationsstrukturen sowie die Notwendigkeit, traditionelle und monolithische Anwendungen weiter zu unterstützen, führen zu Konflikten, welche die Integration moderner Prozesse erschweren können. Es besteht jedoch kein Zweifel daran, dass Unternehmen diese Herausforderungen für eine schnellere und häufigere Installation für Anwendungen bewältigen müssen.
Continuous Deployment
Auch etablierte Unternehmen nutzen Automatisierung für die Installation. Ihr Problem ist aber häufig, dass traditionelle IT-Strukturen zu inkonsistenten Automatisierungs- und Self-Service-Prozessen führen. So beeinträchtigen stark isolierte Teamstrukturen die Automatisierungsprojekte in der gesamten IT. Entsprechend müssen sich Organisationen mit den kulturellen Aspekten des Continuous Deployment auseinandersetzen, wenn sie die Prozesse beschleunigen wollen.
Public Cloud
Schwierigkeiten bei der Einführung von Continuous Deployment haben dazu geführt, dass Entwickler und App-Verantwortliche die Public Cloud nutzen. Dabei ergab der NetOps/DevOps Survey 2018 von F5, dass 55 Prozent der DevOps- und 52 Prozent der Cloud-Architekten glauben, das Deployment in ihrem Unternehmen wäre nicht häufig genug. Nur jeweils 30 Prozent der NetOps- und Betriebs-Teams teilten diese Meinung.
Auch die digitale Transformation ist ein wichtiger Faktor. 33 Prozent der Befragten in der F5-Studie State of Application Services gaben an, dass sie deswegen auf die Bereitstellung von Apps aus der Public Cloud umsteigen. So können sie Anwendungsdienste einfach integrieren und den Betrieb automatisieren, um schneller ein häufigeres Deployment zu erreichen.
Container
In der Cloud – aber auch on-Premises – erfordert Continuous Deployment oft die Einführung App-spezifischer Pipelines und Anwendungsdienste. Immer mehr Unternehmen setzen hier Container ein, da diese schnelle Updates unterstützen und in sehr volatilen Umgebungen reibungslos funktionieren. Die Nachfrage nach on-Premises Anwendungsdiensten in Containern ist gemäß einer F5-Studie von nur 4 Prozent im Jahr 2017 auf 15 Prozent im Jahr 2019 gewachsen. Doch Container unterstützen nicht nur moderne Anwendungsarchitekturen wie Cloud-native – dem wichtigsten Use Case für Container, laut 33 Prozent der Befragten im Container Adoption Benchmark 2019 von Diamanti –, sondern auch die Infrastruktur.
Schnellere Antworten
Aber nicht alles dreht sich um Bereitstellung und Installation. Unternehmen müssen auch bei Sicherheit und Betrieb schnell sein. Heute werden mehr als die Hälfte aller App-Interaktionen von Bots durchgeführt. Daher ist es für Unternehmen wichtig, sofort mit einer „Ablehnungsnachricht“ zu reagieren, wenn sie nicht ein Opfer von Exploits oder Infektionen werden möchten. Da Sicherheit nach wie vor eine der wichtigsten Herausforderungen ist, gehört sie zu den Top 5 der strategischen Trends und Technologien, wie 41 Prozent der Studienteilnehmer bestätigen.
Schnellere Identifizierung von Angriffen
Unternehmen müssen bösartige Bots sowohl aus Geschäfts- als auch Sicherheitsgründen schnell identifizieren und bekämpfen: ob zum Verhindern von Scraping – einer echten Bedrohung für Unternehmen – oder der Suche von Bots nach Schwachstellen. Das Ankreuzen einer Box („Ich bin kein Roboter“) reicht heute nicht mehr aus, da Bots intelligenter werden und solche primitiven Techniken umgehen. Unternehmen können Services zur Bot-Abwehr nutzen, die moderne, erfolgreichere Maßnahmen anwenden, um gefährliche Bots schnell zu erkennen und zu blockieren. Entsprechend steigt die Nutzung von Bot-Abwehrdiensten von Quartal zu Quartal, und dieser Trend wird sich fortsetzen.
Bedrohungsanalyse in Echtzeit
Eine weitere Möglichkeit für höhere Reaktionsfähigkeit auf Angriffe ist die Einführung von Echtzeit-Bedrohungsanalysen. Die Verfügbarkeit intelligenter Anwendungsdienste für die Sicherheit wird sich stetig erhöhen, wobei Machine Learning und Automatisierung problematischen Datenverkehr immer schneller identifizieren können.
Orchestrierung inklusive
Machine Learning ist nicht die einzige Möglichkeit, damit Infrastruktur- und Anwendungsdienste intelligenter werden. Da der Bedarf hinsichtlich Kapazität und Verarbeitung für schnellere Reaktionen wächst, entwickeln sich Infrastruktur- und Anwendungsdienste weiter und enthalten Orchestrierung als Kernfunktion. Service-Plattformen mit integrierten Orchestrierungsschichten passen sich bei Bedarf an die Nachfrage an. Obwohl es solche Fähigkeiten heute schon gibt – und zwar im Rahmen von Clouds und Containern –, ist deren automatische Skalierung, basierend auf anwendungs- und benutzerdefinierten Anforderungen, in den meisten Systemen nicht nativ eingebaut. Aber sie werden es bald sein.
Fazit
Unternehmen müssen also schneller werden, vor allem bei den Prozessen. Durch die Automatisierung von Entwicklungsprozessen steigt mit CI/CD die Geschwindigkeit. Gleiches gilt für automatisierte Bereitstellungsprozesse auf Basis von Continuous Deployment und Cloud. Skalierungs- und Sicherheitsprozesse werden durch entsprechende Systeme und die Einführung nativer Orchestrierung bei Applikationsservice-Plattformen automatisiert. So beruht eine höhere Geschwindigkeit auf der Fähigkeit eines Unternehmens, Prozesse in den Bereichen Entwicklung, Bereitstellung und Sicherheit zu automatisieren.
