Vor nunmehr über einem Jahrzehnt hat „DevOps“ das Licht der Welt erblickt und sich etabliert. Doch wie wird sich DevOps in den 20ern weiterentwickeln?
In loser Folge geben wir an dieser Stelle einen Einblick in DevOps-Trends, denen wir zunehmend häufig begegnen.
Lernen Sie heute die Bedeutung von DevSecOps und Cloud Native Development kennen.
DevSecOps
Durch DevOps konnten Releasezyklen stark verkürzt werden. Dem gegenüber stehen vielfach noch die langwierigen Sicherheitstests. Das führt dazu, dass nicht jedes Release so intensiv geprüft werden kann, wie es eigentlich erforderlich wäre. Darunter leidet die Sicherheit der Produkte, Schwachstellen werden zu spät erkannt und behoben.
Mit DevSecOps soll die „Sicherheit“ in die Anwendungsentwicklung integriert werden. Jeder Teil der Entwicklung, d.h. sowohl die Teams als auch die genutzten Tools und Plattformen, tragen ihren Teil zur Einhaltung der Sicherheit bei. Schwachstellen sollen so frühzeitig erkannt und eingedämmt werden. Risiken nehmen ab. Unterstützt werden Entwicklungsteams durch den CISO und/oder das Security-Team.
Neue Technologien unterstützen dabei, DevSecOps effizient zu gestalten. Ansätze reichen hier von automatisierten Sicherheitstests, Serverless- und Cloud-Native Technologien bis hin zu Technologien der Künstlichen Intelligenz (AI) und des Maschinellen Lernens (ML).
Cloud Native Development
Am treffendsten lässt sich „Cloud Native Development“ beschreiben mit der „Entwicklung von Anwendungen in der Cloud für die Cloud“.
Neben dem Betrieb von Anwendungen in der Cloud wird zusätzlich die gesamte Entwicklungsumgebung, d.h. Tools, Speicher, Security, Monitoring, Identity and Access Management in die Cloud verlagert und auf eine lokale (on premises) Lösung verzichtet.
Dieser Ansatz ist ganz im Sinne von DevOps. Es entsteht eine durchgängige und automatisierte Deployment- und Delivery-Pipeline. Entwicklung und Betrieb benutzen dieselbe Plattform und dieselben Tools.
Eine Herausforderung von Cloud Native ist es, unabhängig von der Cloud-Technologie der großen Tech-Konzerne zu bleiben, um einen Vendor-Lock-In zu vermeiden. Größtmögliche Portierbarkeit der Komponenten durch die Bildung von Microservices und Containern und eine Multi-Cloud-Strategie können helfen, unabhängig zu bleiben.
Weitere Devops-Trends
In den vergangenen Wochen haben wir bereits vorgestellt:
Hinterlasse einen Kommentar