IDC-Studie: Das Verharren in alten Strukturen und unzureichende Security-Maßnahmen bremsen DevOps in deutschen Unternehmen aus | Über IDC | IDC Germany

Viele Unternehmen in Deutschland haben erkannt, dass die digitale Transformation mit den herkömmlichen Methoden der Softwareerstellung und Auslieferung nur unzureichend unterstützt werden kann, dennoch dominieren die klassischen, stark strukturierten und in sich geschlossenen Vorgehensweisen weiterhin. Sie bremsen die Forderungen der Fachabteilungen nach Agilität, Schnelligkeit und Flexibilität bei der Softwarebereitstellung aus. Das bringt erhebliche Risiken für die Wettbewerbsfähigkeit mit sich.

Die neue IDC Studie, für die IDC im Oktober 2018 in Deutschland IT-Entscheider aus 200 Organisationen mit mehr als 100 Mitarbeitern befragte, hat u.a. folgende spannende Einsichten zutage gefördert:

  • 75 Prozent der befragten Unternehmen nutzen seit weniger als 12 Monaten DevOps-Prozesse
  • In zwei Drittel der Firmen sind das Festhalten an alten Gewohnheiten, Probleme bei der Integration von Anwendungsentwicklung und IT-Betrieb sowie fehlendes Know-how die größten Bremsklötze
  • 62 Prozent der Befragten haben keine prozessübergreifende Security-Policy für DevOps implementiert

Junger Lösungsansatz trifft auf starre Strukturen: 65 Prozent der befragten Unternehmen mit Defiziten bei IT-Kultur und Fachwissen

DevOps beschreibt eine abgestimmte Vorgehensweise und ein Set von Methoden, das unterschiedliche Ressourcen aus Business, Entwicklung, Testing, Deployment und Betrieb zu einem Team vereint, das gemeinsam und miteinander Lösungen entwickelt, betreibt und modernisiert.

DevOps wird in deutschen Unternehmen seit einigen Jahren beobachtet und diskutiert, allerdings haben offenbar erst wenige Organisationen hierzulande fundierte Erfahrungen. Die neue IDC-Studie zeigt, dass nur rund ein Viertel der Befragten DevOps-Methoden und Konzepte länger als 12 Monate nutzen. Weitere 20 Prozent haben weniger als 12 Monate Erfahrung und 55 Prozent steigen gerade erst in das Thema ein. Die Gründe sind vielfältig: Zum einen haben viele Organisationen nach wie vor ein unzulängliches Wissen darüber, was DevOps eigentlich ist und was DevOps alles kann. Es mangelt also schlicht und ergreifend an Know-how. Zahlreiche Unternehmen haben das Konzept zwar verstanden, scheuen aber die weitreichenden Veränderungen, die DevOps für die Prozesskette „Anwendungsentwicklung–Testing–Deployment–Betrieb“ mit sich bringt. „Bei DevOps geht es weniger um neue Tools, sondern vielmehr um einen neuen Blick auf etablierte Vorgehensweisen und um neue Prozesse. DevOps verlangt ganz klar eine Änderung der IT-Kultur“, sagt Matthias Zacher, Manager Research und Consulting bei IDC und Projektleiter der Studie. „Das ist gerade für IT-Organisationen mit ihren oftmals starren und strukturierten Vorgehensweisen eine große Herausforderung.“

Abbildung 1: Top 5 Hindernisse für DevOps in Deutschland

pm05_2018_abbilung01

N = 200, Abbildung gekürzt
Quelle: IDC, 2018

DevOps steigert die Entwicklerproduktivität, Softwarequalität und verkürzt die Bereitstellungszeit

Die IT ist kein Selbstzweck, sondern ein Teil der Wertschöpfungskette von Unternehmen. Die Entwickler tragen mit ihrer Software genauso wie die Verantwortlichen im IT-Betrieb mit stabil laufenden Systemen zur Wertschöpfung bei.

Die Vorteile von DevOps kommen vor allem dann zum Tragen, wenn IT und Business ihre Ziele klar definiert haben. Nach ihrer Motivation befragt, gaben 46 Prozent an, die Entwicklerproduktivität erhöhen zu wollen. Für 43 Prozent stehen eine hohe Qualität und Konsistenz der Softwareentwicklung und für 41 Prozent die schnellere Bereitstellung der Anwendungen im Fokus. Diese Vorhaben lassen sich allerdings nur dann umsetzen, wenn Entwickler und Administratoren an einem Strang ziehen. Dass das nicht immer ohne Reibungen klappt, liegt häufig an einem mangelnden Verständnis der Anforderungen und Arbeitsweisen des jeweils anderen IT-Bereichs.

Und genau hier setzt DevOps an. Eine stärkere Kommunikation und Zusammenarbeit hilft, die Belange des Gegenübers zu verstehen und gemeinsame Ziele zu formulieren. Aus Sicht von IDC sollten auch immer die Fachbereiche involviert werden, denn sie sind letztlich die internen Kunden der IT und damit Teil der Wertschöpfungskette und tragen ihrerseits mit Business-Innovationen und Agilität zum Geschäftserfolg bei.

Die Transformation etablierter Prozesse kann nur ein schrittweiser Prozess sein. Die meisten der befragten Unternehmen fahren bei der Modernisierung von Anwendungen heute mehrgleisig: Sie nutzen die klassischen Methoden der Softwareerstellung und -verteilung sowie DevOps-Prozesse, in lediglich 14 Prozent der Firmen dominieren bereits DevOps-Prozesse. Dieser Anteil wird in den nächsten 24 Monaten stark steigen, denn mit den klassischen Entwicklungs- und Deployment-Methoden verschenken die Unternehmen wertvolles Potenzial, das Cloud Computing, Container, Microservices und Serverless Computing bieten – und das kann sich kaum eine Organisation leisten.

Produktives Wechselspiel zwischen Cloud, Containern und Automatisierungstools mit Potenzial

Mit modernen Software-Defined Infrastrukturen, PaaS, hybriden Lösungen, Deployment- und Verteilungs-Tools wie Cloud und Containern sowie Werkzeugen für DevOps verfügen Entwicklern, Tester und Administratoren über ein komplexes Set an Technologie, das im Rahmen eines gesamtheitlichen Vorgehens in die Prozesse eingebunden werden muss. Der Baukasten für DevOps umfasst u.a. Collaboration, Requirements, Source Code Management, Built, CI/CD, Testing, Delivery und Orchestration, Deployment, Operations und Security.

Erklärtes Ziel von DevOps ist eine höhere Automatisierung. Allerdings verfügt derzeit weniger als ein Viertel der Befragten über eine Prozessautomatisierung, die mehr als 50 Prozent der Prozesse der Build-, Testing- und Deploy-Pipeline umfasst. Die meisten Unternehmen haben folglich derzeit nur Teilprozesse automatisiert. IDC empfiehlt, die Lücken in der Prozessautomatisierung schrittweise zu schließen, denn nur ganzheitliche DevOps-Prozesse führen zum gewünschten Erfolg.

DevSecOps: Security wird (noch) vernachlässigt

Vor dem Hintergrund wachsender Cyber-Kriminalität ist es unabdingbar, Security-Überlegungen in Anwendungsentwicklung, Testing und Deployment stärker zu integrieren - und zwar von Anfang an. Mit DevSecOps etabliert sich hierfür gerade ein Begriff, der alle am Prozess Beteiligten für das Thema Security sensibilisieren und Sicherheit über die gesamte Prozesskette ermöglichen soll.

Mit Blick auf die IT-Sicherheit stellt IDC einen noch erheblichen Handlungsbedarf fest. Lediglich 38 Prozent der befragten Unternehmen haben die verschiedenen Prozessschritte mit Security verwoben. Hier müssen die Organisationen rasch nachbessern, denn sie werden nur dann in der Lage sein, sichere Software zu entwickeln und zu betreiben, wenn auch ihre Toolchain sicher ist.

Fazit

Die IDC Studie zeigt: DevOps ist in den deutschen Unternehmen noch ein junges Thema, das aber in den nächsten 24 Monaten reifen wird.

Die befragen Firmen erkennen inzwischen die Bedeutung von DevOps für mehr Effizienz bei der Erstellung und dem Betrieb von Anwendungen. Dieses Potenzial können sie aber nur dann entfesseln, wenn sie Next Generation Infrastruktur und State-of-the-Art-Softwarewerkzeuge mit modernen Entwicklungs- und Deployment-Methoden nutzen und – ganz wichtig – in sicheren Umgebungen betreiben.

DevOps kann nur dann funktionieren, wenn bei allen Stakeholdern die Bereitschaft zur Veränderung vorhanden ist. Entscheidend ist dabei eine offene, transparente Kommunikation über die gesamte IT-Wertschöpfungskette hinweg. Das setzt voraus, dass Entwickler, Tester, Operations, Fachabteilungen und das IT-Management das Konzept von DevOps wirklich verstehen und leben.

DevOps erfordert eine Abkehr von bisherigen Vorgehensweisen, das liegt auf der Hand. Dabei sollte DevOps aber niemals als Selbstzweck, sondern als eine Antwort auf das sich fundamental verändernde technologische und geschäftliche Umfeld verstanden werden.

Das Change Management hin zu DevOps sollte laut IDC Empfehlungen daher eher Evolution statt Revolution sein. Ein radikales Umdenken ist erforderlich, und zwar in dem Sinne, dass alle am Prozess Beteiligten gleichermaßen für den Erfolg oder Misserfolg verantwortlich sind. Damit das gelingen kann, sieht IDC auch und vor allem die Anbieter jeglicher Couleur des DevOps-Baukastens in der Pflicht, Aufklärungsarbeit zu leisten und die Organisationen dort abzuholen, wo sie auf ihrer DevOps-Journey stehen. Das Potenzial von DevOps ist enorm und kann nur von allen Stakeholdern gemeinsam gehoben werden.

Eine Zusammenfassung der aktuellen Studie können Anwenderunternehmen kostenfrei hier anfordern.

Die Biografie von Matthias Zacher finden Sie hier.