ITIL 4: Die neue Servicemanagement Bibel?

Ende Februar erschien der erste Teil von ITIL 4, die ITIL Foundation. In diesem Artikel beantworte ich alle Fragen rund um ITIL 4: Was ist neu und hilft Ihnen die neue ITIL-Version, sich an Entwicklungen wie Agile und DevOps anzunähern?

Was genau wurde veröffentlicht?

Das Buch ITIL 4 Foundation beschreibt die Grundlagen der neuen ITIL-Version und dient als Lernmaterial für den Erhalt Ihres ITIL Foundation Zertifikats. Die Veröffentlichungen von ITIL Managing Professional und ITIL Strategic Leader sind für die zweite Jahreshälfte 2019 geplant.

Was ist ITIL 4 Foundation?

Der Titel sagt alles: ITIL Foundation erklärt die Grundlagen der neuen Version und enthält alle Konzepte, Begriffe und Prozesse für den Einstieg. ITIL 4 unterscheidet die folgenden 4 Elemente:

  • Schlüsselkonzepte des Servicemanagements
  • 4 Dimensionen des Servicemanagements
  • ITIL Service-Value-System (SVS), das auch die Leitsätze umfasst
  • ITIL Management-Praktiken

Hier ist eine kurze Erklärung der einzelnen Elemente:

Schlüsselkonzepte: Mehrwert (Value), Zusammenarbeit (Co-Creation), Ergebnisse (Outcomes)

ITIL 4 Foundation listet mehrere Schlüsselkonzepte auf, die für das vollständige Verständnis des Frameworks entscheidend sind. Darunter finden Sie einige bekannte Konzepte wie Service Provider, Stakeholder und Risiken. Mit ITIL 4 werden aber auch neue Konzepte eingeführt.

Im Gegensatz zu ITIL V3, konzentriert sich die neue Version nicht darauf Services bereitzustellen, sondern einen Mehrwert zu bieten. Es ist keine Einbahnstraße, sondern etwas, das Sie in Zusammenarbeit mit Ihren Meldern (Kunden und Mitarbeitern) tun. ITIL 4 konzentriert sich nicht darauf einen Prozess zu befolgen,  sondern auf die Ergebnisse. Die Serviceerfahrung Ihres Melders (customer experience) ist eines der wichtigsten Ergebnisse.

Die 4 Dimensionen des Servicemanagements

Während ITIL V3 meist erklärte, wie die 26 Prozesse implementiert werden sollen, hat ITIL 4 einen größeren Umfang. Gemäß der neuen ITIL-Version sollte jeder Service, den Sie entwerfen oder bereitstellen, die 4 Dimensionen des Servicemanagements berücksichtigen:

  • Organisationen & Personen (Organizations & people)
  • Information & Technologie (Information & technology)
  • Partner & Lieferanten (Partners & suppliers)
  • Wertströme & Prozesse (Value streams & processes)

Service-Value-System & ITIL Service-Wertschöpfungskette (Service-Value-Chain)

ITIL 4 führt die Begriffe „Service-Value-System” und „ Service-Value-Chain” ein.

Die ITIL Service-Value-Chain (SVC) ist eine Übersicht aller Aktivitäten, die Sie durchführen können, um einen Mehrwert zu erschaffen. Diese Aktivitäten sind Planung (Plan), Verbesserung (Improve), Engagement (Engage), Entwurf & Überleitung (Design & transition), Beschaffung/ Konstruktion (Obtain/build) und Lieferung & Pflege (Deliver & Support). Sie müssen nicht für jede Serviceerbringung alle Aktivitäten ausführen und es gibt auch keine feste Reihenfolge der Aktivitäten. Für einen Bugfix führen Sie beispielsweise andere Aktivitäten durch, als wenn Sie z.B. Ihr Rechenzentrum wechseln.

Die ITIL Service-Value-Chain ist Teil eines größeren Systems: des ITIL Service-Value-Systems (SVS). Das SVS beschreibt alle Faktoren, die sich auf Ihre Service- Value-Chain auswirken, wie z.B. Governance, die Leitprinzipien (guiding principles) und Ihre ständigen Verbesserungen.

Leitprinzipien im Mittelpunkt

Die im eingeführten Leitsätze sind in ITIL 4 in den Mittelpunkt gerückt. Die 9 Prinzipien im ITIL Practitioner  wurden aktualisiert und auf die folgenden 7 Prinzipien reduziert:

  • Auf Wertzuwachs fokussieren (Focus on value): Alles, was Sie tun, sollte in irgendeiner Weise einen Mehrwert für Ihren Melder oder Ihre Interessengruppen schaffen.
  • Mit dem Istzustand beginnen (Start where you are): Wenn Sie anfangen, etwas zu verbessern, beginnen Sie nicht bei Null. Behalten Sie Dinge, die im Unternehmen gut laufen bei und verbessern Sie was nicht funktioniert.
  • Iterativer, Feedback-gesteuerter Fortschritt (Progress iteratively with feedback): Implementieren Sie Ihre Verbesserungen in kleinen Schritten, auch wenn Sie es mit großen Projekten zu tun haben. Nach jedem Schritt bewerten Sie Ihre Arbeit und passen sie bei Bedarf an.
  • Erkennbare Zusammenarbeit und Förderung (Collaborate and promote visibility):Arbeiten Sie eng mit anderen Parteien zusammen, wie z.B. Ihren Meldern und Lieferanten, und zeigen Sie Ihrem Unternehmen regelmäßig, woran Sie arbeiten und warum.
  • Ganzheitliches Denken und Handeln (Think and work holistically): Betrachten Sie Ihre IT-Organisation nicht als eine Insel, sondern als Teil eines Netzwerks verschiedener Abteilungen, die zusammenarbeiten, um einen Mehrwert für Ihre Melder zu schaffen.
  • Einfach und praktikabel halten (Keep it simple and practical): Halten Sie Ihre Arbeit und Ihre Prozesse so einfach wie möglich und entfernen Sie jeden Schritt, der keinen Mehrwert bringt.
  • Optimierung und Automatisierung (Optimize and automate): Versuchen Sie, Aufgaben nach Möglichkeit zu optimieren oder zu automatisieren, aber denken Sie daran, dass dies nicht zu Lasten der Zufriedenheit Ihrer Melder geht oder zu versteckten unerwarteten Kosten führt.

ITIL-Management-Prozesse heißen jetzt Praktiken

Die meisten ITIL-Prozesse, die Sie aus ITIL V3 kennen, wie Incidentmanagement, Servicelevel- und Capacity Management, sind in der neuen Version noch vorhanden und haben sich nicht wesentlich verändert. Was sich jedoch geändert hat, ist, dass die 26 Prozesse nun 34 Praktiken sind.

Warum Praktiken? Die neue Version beschreibt nicht nur einen Prozessablauf, sondern auch Faktoren, die für den Erfolg eines solchen Prozesses wichtig sind. Beispielsweise, welche Fähigkeiten Ihr Team benötigt, wie Sie mit Ihren Lieferanten zusammenarbeiten können oder welche Technologie Ihnen hilft, Ihre Ziele zu erreichen.

Worin bestehen die Unterschiede zwischen ITIL V3 und ITIL 4?

Ich habe bereits einige erwähnt, aber hier sind die Unterschiede, die ich am bemerkenswertesten finde:

Von der Kontrolle hin zu Leitprinzipien

Die Prozesse von ITIL V3 sind so konzipiert, dass sie die Kontrolle über die geleistete Arbeit behalten. Im Idealfall sollte es keine Rolle spielen, wer einen Service erbringt: Je vorhersehbarer der Prozess, desto besser. Die neue Version sagt Ihnen nicht genau, welche Schritte Sie unternehmen müssen, um einen Service zu erbringen, sondern konzentriert sich mehr darauf, warum Sie einen Service erbringen – in erster Linie, um Ihren Meldern einen Mehrwert zu bieten. Die 7 Leitprinzipien helfen Ihnen zu entscheiden, wie Sie einen Service anbieten können, der für Ihr Unternehmen am besten funktioniert.

Größeren Fokus auf den Menschen

ITIL V3 besteht hauptsächlich aus Prozessbeschreibungen, sagt aber nicht viel über die Personen, die diese Services erbringen, oder die Melder, die sie erhalten, aus. ITIL 4 konzentriert sich mehr auf den menschlichen Aspekt der Serviceerbringung. Dies zeigt sich vor allem an der starken Fokussierung auf Kundenmehrwert (Value) und Zusammenarbeit (Co-Creation). Es gibt auch hier und da ein paar Tipps zum Servicepersonal, aber dieser Teil ist nicht sehr umfangreich.

Der Anwendungsbereich umfasst jetzt auch Partner und Lieferanten

In ITIL V3 gibt es einen Prozess, der sich mit der Zusammenarbeit mit Ihren Lieferanten befasst: Lieferantenmanagement. In diesem Prozess geht es vor allem um das Vertragsmanagement. Da IT-Organisationen begonnen haben, immer mehr Services auszulagern, ist eine gute Zusammenarbeit mit ihren Lieferanten sehr wichtig. Dies spiegelt sich in den 4 neuen Dimensionen wider, die Sie bei der Planung oder Erbringung eines Services berücksichtigen müssen.

Ist ITIL 4 eine Verbesserung gegenüber ITIL V3?

Bisher wurde nur die ITIL Foundation veröffentlicht, so dass ich mein Urteil darauf stützen muss. Mein erster Eindruck ist, dass ITIL 4 definitiv eine Verbesserung ist.

Ich mag die Idee hinter der neuen Version sehr. Ich erkenne den Mehrwert eines agileren Ansatzes für das Servicemanagement, der auf dem Kundennutzen anstelle von Prozessen basiert. In diesem Zusammenhang ist es sinnvoll, dass die Leitsätze in der neuen Version im Vordergrund stehen. Es ist nun viel klarer, dass Sie nicht versuchen sollten, einen kompletten ITIL-Prozess von Grund auf neu zu implementieren, sondern dass Sie von Ihrer aktuellen Situation ausgehen und kleine, für Ihr Unternehmen relevante Verbesserungen umsetzen sollten.

Die im ITIL Foundation-Buch verwendeten Beispiele sind ebenfalls nützlich. Sie erleichtern die Umsetzung der Theorie in die Praxis.

Gleichzeitig enthält die ITIL Foundation recht starke Schlagworte – insbesondere in den ersten Kapiteln. Mit Begriffen wie ganzheitlich (holistic), Zusammenarbeit (Co-Creation), Wertstrom (value stream) und Iterationen (Iterations) reagiert ITIL deutlich auf einige Markttrends. Das ist an sich eine gute Sache. Wenn diese Begriffe verwendet werden, wird aber auch eine Erklärung erwartet, wie diese auf das Servicemanagement zutreffen. Was bedeutet es, „ganzheitlich zu arbeiten und zu denken"? Wie wirkt sich das auf Ihre tägliche Arbeit aus? Mit wem sollten Sie mehr und wie zusammenarbeiten? ITIL 4 beantwortet einige dieser Fragen, aber definitiv nicht alle. Ich hoffe und erwarte, dass ITIL Managing Professional und ITIL Strategic Leader diese Fragen vertiefen.

Ist ITIL 4 die Antwort auf Agile, Lean und DevOps?

Das war für mich eine der wichtigsten Fragen, die ich zur neuen ITIL-Version hatte. Wird es Ihnen helfen, ITIL mit den agilen Arbeitsweisen zu kombinieren, die von Tag zu Tag beliebter werden?

Die Antwort: Bis zu einem gewissen Grad, ja.

ITIL selbst ist agiler geworden. Dies zeigt sich in dem Wandel von Prozess- zu leitenden Prinzipien, aber auch in den Prinzipien selbst. Wertorientierung, iterativer Fortschritt, Einfachheit – das sind Werte, die die agile Denkweise deutlich widerspiegeln. Dies erleichtert die Zusammenarbeit mit einem agilen Team, da Sie die gleichen Werte teilen. Um zu beweisen, dass ITIL 4 agil ist, veröffentlichte Axelos kürzlich eine Fallstudie über Spotify, ein Unternehmen, das für seine fortschrittliche Einführung agiler Praktiken bekannt ist.

ITIL 4 lässt einige Fragen zu Agile, Lean und DevOps offen. Die Begriffe werden in der ITIL Foundation recht häufig, aber oft nur am Rande erwähnt. Es bietet einige Beispiele und Vorschläge, wie ITIL und agile Arbeitsweisen kombiniert werden können, aber ich hoffte auf vertiefte Antworten auf Fragen wie: Wie können ein SLA-basierter Servicedesk und ein agiles Backoffice-Team effektiv zusammenarbeiten? Vielleicht wird dies in zukünftigen ITIL-Publikationen erweitert.

Welche meiner Erwartungen wurden nicht erfüllt?

Ich erwartete, dass der Begriff Enterprise-Servicemanagement mehr erwähnt wird. ITIL 4 betont einen ganzheitlichen Ansatz, um mit Ihren Kunden und Lieferanten zusammenzuarbeiten, erwähnt aber kaum die Zusammenarbeit mit anderen unterstützenden Abteilungen wie Facility und HR. Meiner Meinung nach ist dies für die Erbringung exzellenter Services unerlässlich.

Ich hoffe auch auf mehr Anleitung, wie Sie entscheiden können, welche Praktiken für Ihr Unternehmen relevant sind. Einer der Hauptkritikpunkte an ITIL V3 war, dass es 26 Prozesse bietet und dass sie alle gleichermaßen relevant erscheinen. Wo sollen Sie also anfangen? Die neue Version beantwortet diese Frage teilweise, indem es angibt, dass Sie von dort aus beginnen sollten, wo Sie sich befinden. Es gibt aber keine weiteren Hinweise darauf, welche Praktiken für Ihre Situation relevant sein könnten, beispielsweise basierend auf dem Reifegrad Ihres Unternehmens.

Müssen Sie Ihr ITIL-Zertifikat verlängern?

Das kommt darauf an. Auf jeden Fall ist es eine gute Idee, sich mit den Inhalten von ITIL 4 vertraut zu machen: Gegenüber ITIL V3 hat sich viel verändert, und es wurden verschiedene neue Konzepte eingeführt, die notwendig sind, um die neue Version zu erfassen. Ob Sie lieber ein Training machen oder die ITIL Foundation lesen, liegt in Ihrer Hand.

Haben Sie bereits Pläne, sich für ein ITIL Managing Professional Training oder Strategic Leader Training anzumelden? Dann ist es vielleicht besser, ein wenig zu warten: Die aktualisierten Versionen dieser Trainings sind für die zweite Hälfte von 2019 geplant.

Detaillierte Informationen zu ITIL-Zertifikaten finden Sie am besten im ITIL-FAQ-Bereich von Axelos.

Möchten Sie über ITIL 4 auf dem Laufenden bleiben?

In zukünftigen Blogartikeln werden wir tiefer in die Grundlagen von ITIL 4 eintauchen. Um Ihnen bis dahin die Zeit zu verkürzen, können Sie in unserem E-Book „Agile Servicemanagement” alles Wissenswerte zum Thema agiles Servicemanagement erfahren. Sie lernen, wie „agil sein” mit ITIL zusammenspielt, wie agile Servicemanagement in der Praxis umsetzbar ist und welche Hürden bei der Umstellung auf eine agile Arbeitsweise überwunden werden müssen.

Hier gelangen Sie zu dem E-Book.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Studie CTR 2019: Continuous Testing auf dem Vormarsch, dennoch bleibt viel zu tun

„Continuous Testing“ ist in großen Unternehmen auf dem Vormarsch, ohne Verbesserung der Technologie- und Teamstrukturen gewinnen diese jedoch keine Wettbewerbsvorteile. Capgemini und Sogeti veröffentlichen heute in Zusammenarbeit mit Broadcom Inc.’s Enterprise Software Bereich den Continuous Testing Report 2019 (CTR 2019), eine Studie über die Möglichkeit schneller und effizienter Validierung von Software Releases in agilen Entwicklungen durch hochautomatisierte Tests. Dem Bericht zufolge bestätigt fast ein Drittel der IT-Führungskräfte (32 Prozent), dass ihre IT-Abteilung Continous Testing ausgiebig nutzt. Da jedoch 58 Prozent der befragten Unternehmen täglich einen neuen „Build“ einführen und 26 Prozent mindestens einmal pro Stunde, müssen sie die Effizienz der kontinuierlichen Tests verbessern, indem sie ihre Testumgebung an eine agile Entwicklungsumgebung anpassen, so der Bericht.

„Die nächsten zwei bis drei Jahre sind kritisch für Continuous Testing, da Unternehmen das Dilemma vom Übergang zu eigenverantwortlichen, autonomen Teams lösen müssen, in denen jeder Einzelne für die Qualität verantwortlich ist. Gleichzeitig muss die zentrale Qualitätsunterstützung und -überwachung verbessert werden, um eine agile Entwicklungsumgebung zu erschaffen, die in der Lage ist, in einer immer komplexeren, schnelleren IT-Landschaft Mehrwert zu liefern“, so Gregory Biernat, Leiter IT Qualität & Testing bei Sogeti in Deutschland. „Unsere Untersuchung verdeutlicht die Notwendigkeit, das Niveau der Testautomatisierung auszuweiten, eine intelligente Bereitstellung von Testumgebungen und Testdaten und sinnvolle Qualitätskennzahlen und intelligente Qualitäts-Dashboards als Kernbereiche zu implementieren."

Unternehmen müssen das Potenzial der Automatisierung beim Testing erschließen

Die Studie zeigt, dass es ein erhebliches Potenzial für die Optimierung von kontinuierlichen Testprozessen durch den Einsatz von Technologien gibt: Nur bei 24 Prozent der Testfälle und End-to-End-Geschäftsszenarien wurde Automatisierung eingesetzt. Lediglich 25 Prozent der erforderlichen Testdaten wurden mit automatisierten Verfahren generiert. Eine stärkere Automatisierung könnte das Testen in den agilen Teams erheblich beschleunigen, denn rund ein Drittel der Befragten (36 Prozent) gab an, dass sie mehr als die Hälfte der Zeit mit der Suche, Verwaltung, Pflege und der Generierung von Testdaten verbringen. Um auf Kunden- und Marktanforderungen zu reagieren, müssten Unternehmen daher entscheidende Maßnahmen ergreifen.

Das Beispiel einer führenden australischen Bank mit über 5.000 „Builds“ für mehr als 100 Anwendungen zeigt: Durch die Nutzung einer einzigen Plattform für automatisiertes „Build“ und Deployment, die in Test- und Automatisierungstools integriert ist, konnte die „Build“-Durchlaufzeit um 40 Prozent gesenkt, die Markteinführungszeit verkürzt und die Umgebungsverfügbarkeit erheblich gesteigert werden.

Unternehmen benötigen intelligentere Orchestrierung und Technologien zum Testen

Die letztlich vermehrte Einbindung autonom handelnder Teams führte in vielen Unternehmen zu unkontrollierten Umgebungen mit einer heterogenen Vielfalt an Konzepten zur Qualitätssicherung (QS) und Testautomatisierung. „Um wirklich ‚Continuous Testing‘ zu erreichen, müssen bestimmte Voraussetzungen erfüllt sein. Unternehmen müssen über eine Infrastruktur verfügen, mit der sie ihre Testdaten besser verwalten können, Testumgebungen schnell sowohl aufstellen, als auch entfernen können und um diese – möglichst automatisiert – mit richtigen Daten zu füllen“, so Gregory Biernat. Die Anzahl der nicht oder unzureichend verwalteten Testumgebungen und Testszenarios führt bei Release-Einführung zu vielen unbekannten Lücken in der tatsächlichen Qualitätsabdeckung und in der Sicht auf den Qualitätsstatus. Um diesbezüglich die Kontrolle zurückzuerlangen, müssen Unternehmen die Leistungserbringung ihrer agilen Teams mittels klarer QS-Richtlinien und Bereitstellung intelligenter QS-Technologien flankieren und optimieren. Unternehmen sollten zur Verbesserung der Transparenz über ihre fortlaufende Integrations- und Bereitstellungs-Pipeline (CI/ CD: Continuous Integration/ Continuous Delivery) entsprechende Qualitäts-Dashboards implementieren. Eine vielversprechende Entwicklung ist es, die Testorchestrierung und -durchführung durch Künstliche Intelligenz (KI) und „smarte“ Testorchestrierung intelligenter zu machen. Zusammen mit Machine-Learning-Funktionen können Systeme automatisch diejenigen Tests ermitteln, die in den jeweiligen Release- und Produktionszyklen erforderlich sind.

Die Studie erkennt einen deutlichen Bedarf an größerer Transparenz und verbesserter Orchestrierung bei agilen Tests. Unter den befragten Führungskräften bezeichneten 35 Prozent einen „vollständigen Prüfpfad für Testaktivitäten“ und eine „konsolidierte Test- und Release-Pipeline“ als wichtigste Funktionen zur Testorchestrierung. 32 Prozent der Befragten betonten die Notwendigkeit für „einen einzelnen Ort für teamübergreifende Zusammenarbeit“ und „kontinuierliche Sichtbarkeit der Lieferpipeline“. Der Mangel an zentralisierten Lösungen für die Bereitstellung von Technologien wurde bei der Untersuchung von Herausforderungen bei Testumgebungen am deutlichsten. Teams verschwenden zu viel Zeit darauf, komplette Testumgebungen zu erstellen. Vier von zehn (40 Prozent) der Befragten gaben an, dass ihre Teams mehr als die Hälfte ihrer Zeit in den Aufbau und die Wartung ihrer Testumgebungen investieren.

Interdisziplinäre Teams brauchen neue Fähigkeiten und Unterstützung

In den letzten drei bis fünf Jahren haben sich die Rollen sowohl der Entwickler als auch der Tester erheblich weiterentwickelt. Entwickler sind jetzt viel näher am Kunden und spielen eine maßgebliche Rolle bei der Gestaltung des Benutzererlebnisses. Da sich die Tester aus isolierten Teams herausgezogen haben, um parallel mit Entwicklern und Geschäftsteams zu arbeiten, werden sie viel früher am Entwicklungszyklus beteiligt. Die Rollen und Verantwortlichkeiten von Entwicklern und Testern verschwimmen, dennoch bleibt es wichtig, in agilen Teams QS- und Testexperten zu haben. Diese interdisziplinären Teams sind einen Schritt voraus, bringen aber auch Herausforderungen mit sich: Sie verlangen von jedem Teammitglied ein ganzheitliches Verständnis des gesamten Prozesses, wobei Tester ihre technischen Fähigkeiten verbessern müssen. Unternehmen müssen die Notwendigkeit der Weiterentwicklung und eines neuen, integrierten Ansatzes adressieren, um kontinuierliches Testing zu ermöglichen.

"Es ist schwierig, die Vorteile von Agile und DevOps ohne Automatisierung kontinuierlicher Tests voll auszuschöpfen, da Unternehmen Daten und Informationen benötigen, um hochwertige Software schneller zu programmieren und mit dem Tempo digitaler Geschäfte Schritt zu halten", so Ashok Reddy, Senior Vice President und General Manager der Enterprise Software Division bei Broadcom. „Da sich die Kluft zwischen IT und Geschäftsführung immer weiter schließt, werden neue DevOps-Praktiken und -Techniken entstehen, wie die Automatisierung kontinuierlicher Testprozesse, als notwendige Werkzeuge zur Förderung der digitalen Transformation in einem wettbewerbsintensiven Markt."

Über die Studie

Der Continuous Testing Report (CTR) 2019 bringt Umfragedaten und Expertenbeiträge von Sachverständigen zusammen, um die Herausforderungen und mögliche Ansätze zur Umsetzung von Testpraktiken im Zeitalter von Agile und DevOps zu erörtern.

Der Report basiert auf den Meinungen mehrerer Fachexperten von Capgemini, Sogeti und Broadcom, gestützt durch eine weltweite Umfrage unter leitenden IT-Führungskräften aus großen und mittleren Unternehmen mit über 1.000 Mitarbeitern aus den Branchen Finanzdienstleistung, High Tech, Gesundheitswesen, Telekommunikation, Medien und Unterhaltung sowie Fertigung und öffentlichen Einrichtungen in acht verschiedenen Regionen. Der Bericht kann hier heruntergeladen werden: https://www.capgemini.com/de-de/studie-testing-ctr-2019/

Über Broadcom:

Broadcom, das Pulslogo, Connecting everything, CA Technologies und das CA Technologies-Logo gehören zu den Markenzeichen von Broadcom, der Begriff "Broadcom" bezieht sich auf Broadcom Inc. und/oder seine Tochtergesellschaften.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

5.558 IT-Experten geben Aufschluss über die Merkmale hochleistungsfähiger DevSecOps-Verfahren

Sonatype,  Erfinder Software Supply Chain-Automatisierung, veröffentlicht heute die Ergebnisse seiner sechsten jährlichen DevSecOps Community-Umfrage unter 5.558 IT-Experten. Damit ist dies die bislang größte durchgeführte DevOps-Studie. Die in Zusammenarbeit mit CloudBees, Carnegie Mellon’s Software Engineering Institute, Signal Sciences, 9th Bit und Twistlock entwickelte Umfrage offenbart ein neues Gesamtbild dessen, wie Unternehmen mit hochleistungsfähigen DevSecOps-Programmen angesichts der zunehmenden Attacken böswilliger Angreifer dastehen.

Im Zuge der rasanten Weiterentwicklung von DevOps-Verfahren automatisieren Spitzenunternehmen die Sicherheit früher im Entwicklungszyklus und handhaben Software Supply Chains als wesentliches Unterscheidungsmerkmal gegenüber ihren Mitbewerbern.  Die Umfrageergebnisse haben gezeigt, dass Organisationen mit hochleistungsfähigen DevSecOps-Programmen anderen Unternehmen in vielen Bereichen bei weitem überlegen sind.

Dazu gehören die folgenden Einflussfaktoren:

  • DevOps Automatisierung – Bei erstklassigen DevSecOps-Praktiken ist die Wahrscheinlichkeit, dass sie vollständig integrierte und automatisierte Sicherheitsverfahren innerhalb der gesamten DevOps-Pipeline einsetzen, um 700 % höher. Sie weisen darüber hinaus vermehrte Feedback-Schleifen auf, die es ermöglichen, Sicherheitsprobleme direkt aus den Tools heraus zu identifizieren.
  • Open-Source-Kontrollen – 62 % der Befragten mit hervorragenden DevSecOps-Programmen verfügen über eine Open-Source-Governance-Richtlinie, die mithilfe der Automatisierung eingehalten wird, im Vergleich zu lediglich 25 % der Befragten ohne DevOps-Praktiken.
  • Container-Kontrollen – 51 % der Befragten mit hochleistungsfähigen Verfahren gaben an, dass sie automatisierte Sicherheitsprodukte einsetzen, um Schwachstellen in Containern zu erkennen, im Gegensatz zu nur 16 % der Befragten ohne DevSecOps.
  • Schulungen  – Unternehmen mit hervorragenden DevSecOps-Praktiken bieten Entwicklern dreimal häufiger Schulungen zur Anwendungssicherheit an, als Unternehmen, die keine DevOps-Verfahren einsetzen.
  • Einsatzbereitschaft – 81 % derjenigen, die erstklassige Verfahren einsetzen, verfügen über einen Reaktionsplan zur Cybersicherheit, im Vergleich zu 62 % derjenigen, die keine DevOps-Verfahren nutzen.  

"47 % der von uns befragten Unternehmen gehen mehrmals pro Woche in Produktion, während die Geschwindigkeit ihrer Sicherheitsverfahren ebenfalls zunimmt", sagt Derek Weeks, Vice President und DevOps Advocate von Sonatype. "Die DevSecOps-Community hat uns gezeigt, dass Spitzenunternehmen deutlich weniger manuelle Arbeit verrichten,  Sicherheit nahtlos in die Welt ihrer Entwickler integrieren und besser auf die Beseitigung von Sicherheitslücken – wenn sie auftreten – vorbereitet sind, als diejenigen die keine DevOps-Verfahren im Einsatz haben."

Weitere wichtige Erkenntnisse aus der größten DevOps-Umfrage:

  • 24 % aller Befragten vermuteten oder bestätigten eine Sicherheitslücke in Bezug auf Open Source-Komponenten. Dies bedeutet eine Steigerung um 71 %, seit "Heartbleed" vor 5 Jahren Schlagzeilen machte.
  • 50 % derjenigen mit erstklassigen DevOps-Programmen erstellen eine vollständige Software-Stückliste, die regelmäßig aktualisiert wird, während dieser Anteil bei denjenigen, die keine DevOps-Verfahren anwenden, lediglich bei 19 % liegt.
  • Entwickler sind nach wie vor der Meinung, dass Sicherheit wichtig ist, sie diese jedoch nicht priorisieren können. Dies ist das dritte Jahr in Folge, in dem 48 % der Befragten eingestanden haben, dass Entwickler das Gefühl haben, dass sie keine Zeit dafür haben.
  • 50 % der Befragten, die eine Cloud-Infrastruktur nutzen, gaben an, sich beim Schutz ihrer Cloud lediglich auf den Dienstanbieter zu verlassen.
  • 46 % der Unternehmen ohne DevOps-Verfahren verfügen nicht über verschlüsselte Anmeldeinformationen auf Anwendungsebene. Im Vergleich dazu verschlüsseln 75 % der Unternehmen mit erstklassigen DevSecOps-Verfahren ihre Anmeldeinformationen.

Ressourcen:

Unterstützende Zitate:

"Jedes Unternehmen mit einem DevOps-Framework sollte eine DevSecOps-Mentalität entwickeln", sagt Shawn Ahmed, Vice President of Product Marketing, CloudBees. "Ziel ist es, die Sicherheit als Kernkomponente innerhalb der gesamten Software-Delivery-Pipeline zu betrachten, anstatt sie als nachträglichen Aspekt zu begreifen. Da sich Sicherheitsbedrohungen immer weiter entwickeln, wird deutlich, welchen Wert die Weiterentwicklung zu DevSecOps hat."

"Die wichtigsten DevOps-Prinzipien umfassen ständiges Lernen durch Zusammenarbeit, Automatisierung (CI/CD), Infrastruktur als Code sowie Monitoring und sie gewährleisten effektive und zeitnahe Reaktion auf Sicherheitslücken", so Hasan Yasar, Technical Manager und Adjunct Faculty Member des Carnegie Mellon’s Software Engineering Institute. „Wir alle müssen erkennen, dass Sicherheit etwas Lebendiges ist. Unternehmen sollten darauf vorbereitet sein, Sicherheitsverletzungen jederzeit innerhalb ihres Application Lifecycle zu verhindern und darauf zu reagieren. Es ist schwer vorstellbar, dass ohne den Einsatz von DevSecOps eine ordnungsgemäße Cyber-Sicherheits-Hygiene vorhanden ist und ausreichende Vorkehrungen auf Sicherheitsverletzungen getroffen sind.“

"Ein wichtiger Punkt in der DevSecOps-Community-Umfrage zeigt, dass, egal wie sehr Sie Ihr Team für DevOps optimiert oder Ihren Softwarebereitstellungszyklus beschleunigt haben, es immer noch eine signifikante Diskrepanz gibt zwischen dem, was Sicherheit will und wie alle anderen das verstehen können", sagt James Wickett, Head of Research bei Signal Sciences. "Dies ist eine grundlegende Kommunikationslücke, die viele Entwickler mit der Einschätzung zurücklässt, dass Sicherheit ein Mysterium ist. Diese Lücke muss geschlossen werden. Entwickler benötigen eine schnelle Sicherheitspriorisierung. Sie sollten wissen, ob sie unter Beschuss stehen oder nicht."

Über die Umfrage

Die "2019 DevSecOps Community Survey" bietet einen Einblick in die Einstellung von Software-Fachleuten in Bezug auf DevOps Best Practices und die sich verändernde Rolle der Anwendungssicherheit. Die hier vorgestellten Ergebnisse sind die Antwort auf 41 Fragen, die von Sonatype und Unterstützern der DevOps-Community gestellt wurden, darunter CloudBees, Signal Sciences, Twistlock, Chris Condo und Carnegie Mellon’s Software Engineering Institute. Die Fehlerquote der Umfrage beträgt ± 1,226 Prozentpunkte für 5.558 IT-Experten mit einem Konfidenzniveau von 95 %.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TIBCO präsentiert verbesserte Mashery-Lösung mit cloudnativem Design

Der weltweit führende Anbieter von Integrations-, API-Management- und Analysesoftware TIBCO Software Inc. erweitert sein Portfolio um TIBCO Cloud™ Mashery®, eine cloudnative API-Management-Lösung für containerisierte Private-Cloud und Public-PaaS-Umgebungen. Die Plattform bietet essentielle API-Management-Funktionen und richtet sich speziell an Unternehmen, die cloudnative Entwicklungs- und Deploymentmethoden, wie DevOps, Containerisierung und Microservices, einsetzen. Durch das containerbasierte Deployment der branchenführenden Features von TIBCO Cloud Mashery können sie digitale Geschäftsfunktionen schneller bereitstellen und profitieren gleichzeitig von einer verbesserten Plattformkontrolle und -skalierbarkeit.

Die Unternehmen verlagern ihre Workloads zunehmend in cloudnative Architekturen, um sowohl Software schneller zu entwickeln und bereitzustellen als auch Services und Systeme an verschiedenen Standorten und in unterschiedlichen Clouds über APIs miteinander zu koppeln. Mit dem cloudnativen API-Management steht ihnen hierfür ein hochgradig sicherer und skalierbarer Ansatz zur Verfügung. Als cloudnative Lösung ist TIBCO Cloud Mashery in vollem Umfang PaaS- und IaaS-kompatibel, einschließlich komplettem Support von Kubernetes.

„Moderne Unternehmen erwarten, dass ihre API-Plattformen überall nutzbar sind und dass sie APIs an jedem beliebigen Ort über eine zentrale Schnittstelle managen können. Finanzsektor, Gesundheitswesen und Tourismusbranche sind nur einige Beispiel für die vielen Branchen, in denen ein cloudnatives API-Management benötigt wird, bei dem das Unternehmen die Zügel in der Hand behält“, sagt Rajeev Kozhikkattuthodi, Vice President Product Management & Strategy, TIBCO. „Die TIBCO-Plattform vereint die bekannten Vorteile der Cloud mit zusätzlicher Kontrolle durch das Unternehmen, ergänzt durch die nahtlose Einpassung in cloudnative Entwicklungstools und -praktiken. Mit der branchenersten Plattform für das cloudnative API-Management beweisen wir einmal mehr unsere Rolle als Innovationsführer in diesem Markt.“

„Der Umstieg auf eine cloudnative Architektur hat für uns höchste strategische Priorität“, betont Kris Lahiri, Mitgründer und Chief Information Security Officer von Egnyte, einem führenden Anbieter von Unternehmenssoftware für Dateisynchronisierung, File Sharing und Kollaboration. „Mit den innovativen TIBCO-Lösungen können wir ins cloudnative API-Management einsteigen, unsere DevOps-Effizienz erhöhen und die Kontrolle und Sicherheit einer On-Premise-Bereitstellung mit der Skalierbarkeit und Agilität einer cloudnativen Infrastruktur verbinden.“

Unter TIBCO Cloud Mashery finden Sie ausführliche Informationen zur cloudnativen TIBCO Cloud Mashery-Plattform und ihren Vorteilen für cloudaffine Unternehmen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

communicode ist Sponsor auf der DevOps Gathering 2019 in Bochum

Die Essener Full-Service-Digitalagentur communicode unterstützt dieses Jahr zum ersten Mal als Sponsor der DevOps Gathering auf dem G Data Campus in Bochum. Die Förderung der Developer Community und der Wissens- und Erfahrungsaustausch vor Ort stehen dabei im Vordergrund.  

Seit 2017 findet die DevOps Gathering – eine mehrtägige Fachkonferenz für Softwareentwickler und Systemadministratoren – in Bochum statt. Das Event wird von der bee42 GmbH unter der Leitung von Peter Rossbach organisiert und hat sich eine lebendige DevOps Community (Kunstwort aus Development und Operations) auf die Fahnen geschrieben. Im vergangenen Jahr wurden bereits mehr als 170 internationale Besucher verzeichnet und auch dieses Jahr wird eine rege Beteiligung erwartet.  

Im Zeitraum vom 11.-13 März finden Workshops, Vorträge und parallel dazu eine Ausstellung der Sponsorenpartner statt. Thematisch dreht es sich auf dem Event um Cloud Native Development und dessen Einfluss auf die digitale Transformation. Container Ökosysteme, Microservices, Clouds, Serverless, Cloud Native Computing Foundation-Projekte und die DevOps Kultur als solche, bestimmen die Vortragsthemen. Das Ruhrgebiet ist Hot Spot der IT-Industrie und als Digitalagentur aus der Region unterstützt communicode die Konferenz als Sponsor.  Auf ihrer Ausstellungsfläche tritt die communicode AG, dem Event-Schwerpunkt entsprechend, mit Mitgliedern aus den Geschäftsbereichen Development und Operations auf. Unter anderem dabei ist Thomas Kopatz, Director Development.  „communicode ist aus mehreren Gründen sehr gerne als Sponsor und Teilnehmer dabei. Peter Rossbach organisiert mit viel Engagement und Expertise eine "Zusammenkunft" in direkter Nachbarschaft, mit Themen aus Technologie, Zusammenarbeit, Arbeitskultur, die uns jeden Tag umtreiben. Gleichgesinnte zu treffen, uns auszutauschen und das im Ruhrgebiet, das ist unschlagbar“. So Kopatz.  

Der Stand befindet sich mit denen der anderen Sponsoren in der Eingangshalle des G Data Campus. Dort können sich Besucher rund um die communicode AG, die agile Arbeitsweise in Kundenteams, die Development-Kultur, den Einfluss neuer Technologien auf Projekte sowie vakante Stellen informieren. Das Netzwerken mit den Fachbesuchern und der Austausch von Wissen und Ideen ist wichtiger Bestandteil des Sponsorings durch communicode.  

Über das DevOps Gathering

Organisiert von der bee42 GmbH, findet die DevOps Gathering in 2019 im G Data Campus in Bochum statt. Die zweigeteilte Konferenz besteht aus einem Workshop Tag und zwei Tagen mit Vorträgen. Der Workshop Tag verfolgt das Ziel sowohl in gemeinsamer Interaktion als auch von Experten und Rednern zu lernen und praktische Erfahrungen zu sammeln. Er richtet sich besonders an Cloud Native Engineers und SREs (Site Reliability Engineers).  Die beiden Vortragstage, mit ihren internationalen Sprechern, befassen sich mit Container Ökosystemen, Microservices, Clouds, Serverless, Cloud Native Computing Foundation- Projekten und der DevOps Kultur an sich. Neben Fachpublikum werden auch Studenten und (angehende) Auszubildende erwartet.  

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neues Veranstaltungsformat von heise Developer, iX und dpunkt.verlag

Mit den DevOps Essentials starten heise Developer, iX und dpunkt.verlag ein neues Event, das die wesentlichen Themen rund um Continuous Delivery, DevOps und Containerisierung abdeckt. Vom 4. bis 6. Juni 2019 finden im darmstadtium in Darmstadt intensive Deep-Dive-Trainings von rund 3,5 Stunden Länge statt, in denen sich Teilnehmer ausgiebig mit den wichtigsten Konzepten zeitgemäßer Softwareentwicklung auseinandersetzen können. Die Trainings können sowohl für zwei als auch für drei Tage gebucht werden, Frühbuchertickets gibt es bis zum 12. April 2019.

Die DevOps Essentials sind das neue Deep-Dive-Training für drei der wichtigsten Konzepte zeitgemäßer Software­entwick­lung: Continuous Delivery, DevOps und Container­techniken. Die DevOps Essentials vermitteln einen tiefgehenden Einblick und geben Softwareentwicklern, -architekten, Administra­toren und DevOps-Interessierten ein praxisnahes Funda­ment, auf das man sich in den nächsten Jahren stützen kann.

Die insgesamt achtzehn Trainingseinheiten der DevOps Essentials umfassen unter anderem grundlegende Themen wie Microservices-Architekturen, -Technologien und eine fundierte Einführung in die Arbeit mit der Container-Orchestrierung Kubernetes oder einen Einblick in einen zeitgemäßen Cloud Native Stack. Ebenfalls präsent sind Continuous Delivery, Management für DevOps-Teams und das Testen von Container-Infrastrukturen. Aber auch fortgeschrittene Entwick­ler kommen auf ihre Kosten: etwa mit Trainings zu unterschied­lichen Service-Meshes, Docker- und Kubernetes-Kursen für Fortgeschrittene, Jenkins X, Sicherheitsaspekte beim Arbeiten mit Kubernetes sowie Site Reliability Engineering, Monitoring mit Prometheus und Serverless Computing.

Die Essentials vermitteln den Teilnehmern dabei sowohl die Grundlagen als auch weiterführende Themen eines modernen Softwarelebenszyklus. Alle Trainer können auf einen großen Erfahrungsschatz zurückgreifen und bieten Teilnehmern fundiertes Wissen gespickt mit Erlebnissen aus der Praxis. Weitere Informationen und Tickets gibt es auf der Veranstaltungswebseite.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ensono Will Lead Sonoco’s Migration to a Hybrid Cloud Environment to Support Geographic Expansion

Ensono was selected by Sonoco (NYSE:SON), one of the largest diversified global packaging companies, to lead its IT migration from the mainframe to hybrid cloud, leveraging the power of Microsoft Azure and Ensono Cloud, Ensono’s secure private cloud. 

With more than 300 operations in 33 countries and serving customers in 85 nations, Sonoco faced a pressing global need for standardized, consistent quality of support and agility for its IT environment. Prior to its decision to migrate to hybrid cloud, Sonoco partnered with Ensono for nearly a decade, initially leveraging Ensono’s mainframe management services. When Sonoco began to expand its global presence, it relied on Ensono to build a cloud-first strategy. Cloud data centers provide improved reach, allowing Sonoco to bring acquisitions into the IT fold more quickly, reducing the number of disparate IT solutions. As it continues to execute a global growth strategy, a hybrid cloud environment will provide Sonoco with the flexibility to operate consistently and at scale in Europe, Asia and South America. 

Additionally, a hybrid cloud model provides Sonoco with economic value so it can direct costs toward new developments focused on improving customer outcomes, which includes deploying sensors on printing machines to better understand bottlenecks in production, as well as data analytics incorporating IoT-based insights for Sonoco’s clients. 

“Ensono has been a vital partner to Sonoco in our long history of mainframe, network and distributed computing management,” said Ben Chan, CIO and vice president of global IT at Sonoco. “Their flexibility in allowing us to transition between platforms and deep Microsoft Azure managed services expertise furthered our confidence that they will take us in the right direction. Optimizing IT costs and increasing investments toward innovations in IoT and production were key drivers behind our transformation to the cloud, and Ensono’s Azure managed public cloud services allows us to focus on strategic business vision while they do the DevOps work to keep us running.”

Ensono will help Sonoco execute its right workload, right platform global strategy, moving a high volume of applications to the Azure public cloud. Systems that cannot be moved to public cloud or need proximity to systems that cannot be moved will be hosted on Ensono Cloud due to its proximity to their legacy hosted systems.

“Ensono has a unique ability to transition with our clients, adapting their IT systems to their current and future needs. I’m honored Sonoco trusted us to continue managing their IT environment, leading its migration from mainframe to hybrid cloud,” said Jeff VonDeylen, CEO at Ensono. “I have no doubt our private cloud environment and Azure expertise, which was furthered by our acquisition of Inframon last year, will be the best solution to keep Sonoco’s systems high performing for years to come.”

For more information about Ensono’s hybrid cloud services, please visit https://www.ensono.com/hybrid-cloud.

About Ensono

For business leaders managing lots of complexity or disrupting the status quo, Ensono delivers complete Hybrid IT services and governance, from cloud to mainframe, tailored to each client’s journey. Whether you’re leveraging the power of the cloud or modernizing legacy technologies, you’ll be on track to operate for today and optimize for tomorrow. Named a Top 15 Sourcing Service Provider by ISG, some of the world’s most successful companies rely on us to help them be great at what they do. Ensono has over 1,000 associates across North America, Europe and India and is ranked 21st in The Sunday Times 100 Best Companies to Work For. Our US offices are headquartered in greater Chicago, our UK offices are headquartered in greater London and our DE offices are headquartered in greater Düsseldorf.

For media inquiries in Germany, please contact Maik Bunge at: maik.bunge@ensono.com

For media inquiries outside of Germany, please contact Beth Burghgraef at: beth.burghgraef@ensono.com

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sophos übernimmt das Cloud-Infrastruktur-Security-Unternehmen Avid Secure

Sophos hat das Next Generation Cloud-Infrastruktur-Sicherheitsunternehmen Avid Secure übernommen. Avid Secure bietet eine auf künstlicher Intelligenz basierende Cloud-Sicherheitsanalyse-, Compliance- und DevSecOps-Plattform für einen effektiven End-to-End-Schutz von Public-Cloud-Diensten wie AWS, Azure und Google.

Avid Secure wurde 2017 von einem Expertenteam für IT-Sicherheit gegründet und nutzt künstliche Intelligenz und Automatisierungstechnologie, um die Herausforderungen der Cloud-Sicherheit zu bewältigen – inklusive Workload-Transparenz und kontinuierlicher Überwachung, um komplexen Angriffen einen Schritt voraus zu sein. Avid Secure ist ein, privat geführtes Unternehmen mit Hauptsitz in San Francisco, Kalifornien, und Entwicklungsstandorten in Gurgaon, Indien.

"Die beschleunigte Einführung von Public-Cloud-Umgebungen stellt Unternehmen vor neue Security-Herausforderungen für Daten. Mit dem Cloud-Workload-Schutz und der Cloud Security Posture Management Software von Avid Secure wird Sophos seine aktuellen Angebote im Bereich Cloud Security erweitern und die Führungsrolle in diesem wachsenden Bereich ausbauen", kommentiert Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. "Wir begrüßen das Avid Secure Team bei Sophos und freuen uns, die Technologie in unser Portfolio aufzunehmen, um so die Daten unserer Kunden an den Endpoints und in den Netzwerken bestmöglich zu schützen – unabhängig davon, wo die Dienste gehostet sind."

"Wir haben die Avid Secure Plattform entwickelt, um die Sicherheit von Public-Cloud-Umgebungen auf prozessoptimierte Weise zu revolutionieren", sagt Nikhil Gupta, CEO und Mitbegründer von Avid Secure. "Wir sind stolz auf unsere innovative KI-basierte Technologie, die Unternehmen eine durchgängige und kontinuierliche Sicherheitsanalyse, Transparenz und Compliance bietet. Sie schützt Daten und optimiert Investitionen in Public Cloud Services. Die Möglichkeit, Sophos bei der Mission zu unterstützen, Cybersicherheit in einem intelligenten, integrierten System anzubieten, passte perfekt zu unserer Entwicklungsvision. Das gesamte Team von Avid Secure freut sich auf das, was wir gemeinsam erreichen können."

Über Avid Secure

Die Avid Secure Platform ist eine Next Generation Cloud-Infrastruktur-Sicherheitsplattform, die weitreichende Security-Expertise mit KI-Leistungsfähigkeit kombiniert. Sie bietet intelligente Sicherheitsanalysen, Compliance-Automatisierung und robuste DevSecOps mit einer einfach zu bedienenden Benutzeroberfläche. Es ist die einzige agentenlose Plattform für den durchgängigen Schutz von Cloud-Infrastrukturen – von der Entwicklung bis zur Produktion. Avid Secure hilft Unternehmen, den Zeit- und Kostenaufwand für den Schutz ihrer Infrastruktur zu reduzieren, spart bis zu 30 Prozent an Compliance-Kosten, optimiert die Zusammenarbeit zwischen Security- und DevOps-Teams und vereinfacht den Cloud-Security-Betrieb. Die Plattform verarbeitet Millionen von Daten in Echtzeit und verwendet KI-Modelle, um unbefugtes und schädliches Verhalten zu erkennen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DevOps – was hat dies mit einem Speedboot und einem Kreuzfahrtschiff zu tun?

„Stellen Sie sich vor, Sie sitzen in einem Speedboot – aber dieses Boot schwimmt im Pool eines riesigen Kreuzfahrtschiffs“, erklärt Christian Meißler mit Blick auf die aktuellen Entwicklungen in der IT. „Wie beeinflusst das Boot den Kurs des Kreuzfahrtschiffs? Überhaupt nicht. Das ist noch genauso gut lenkbar wie vorher.“

Ähnlich geht es vielen Entwicklungsabteilungen. Dank neuer, agiler Methoden wie Scrum sind sie so schnell wie ein kleines, wendiges Boot. Die Unternehmen, in denen sie arbeiten jedoch noch immer in ihren gewachsenen Strukturen.

Und nein, man muss nicht alles zusammenbringen, aber man kann sich gegenseitig besser aufstellen. Viele Elemente aus den DevOps Szenarien können helfen.

IT der zwei Geschwindigkeiten
Gedanken dazu – hier geht es weiter https://bit.ly/2DotFyY . Oder eine Möglichkeit – ein konkreter Anwendungsfall – hier mehr dazu https://bit.ly/2Dri0jc

Wir nehmen Sie gerne an die Hand und etablieren nachhaltige DevOps Prozesse – einfach machen!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Blick in die offene Cloud: OVH auf dem OpenStack Summit in Berlin

Der OpenStack Summit, das Gipfeltreffen der globalen OpenStack Community, findet vom 13.-15. November 2018 erstmals in Berlin statt. Als einer der führenden internationalen Hyperscale Cloud Anbieter ist OVH mit seinen DevOps-Experten mittendrin statt nur dabei: In Vorträgen und an seinem Stand im Ausstellerbereich bietet OVH aus erster Hand Einblicke in den Praxiseinsatz von OpenStack im Bereich großer Public-Cloud-Infrastrukturen. Dabei zeigt OVH insbesondere auf, wie sich durch einen konsequenten Automatisierungsansatz Effizienzgewinne erzielen lassen.

Die OVH DevOps-Experten Szymon Datko, Piotr Bielak, Julien Cosmao und Arnaud Morin freuen sich auf den persönlichen Austausch mit Ihnen! Darüber hinaus besteht die Möglichkeit, direkt mit Alain Fiocco, CTO von OVH, über die neuesten Trends und Entwicklungen bei OVH zu sprechen.

Bitte geben Sie uns hierfür bis zum 12. November Bescheid, ob Sie mit OVH sprechen möchten und welche Aspekte Sie besonders interessieren.

Darüber hinaus laden wir Sie herzlich zu den folgenden Vorträgen von OVH ein: 

  • From messy XML to wonderful YAML and pretty job DSL – an in-Jenkins migration story

Sprecher: Szymon Datko & Piotr Bielak, DevOps, OVH Group
Wann: Dienstag, 13. Nov., 14:30 – 15:10 Uhr
Wo: Halle 7 – Level 2 – 7.2b / Budapest

Jenkins unterstützt standardmäßig nur XML-basierte Konfigurationsdateien. Das macht es schwierig, Änderungen nicht nur einzuführen, sondern sie auch korrekt zu überprüfen und zu testen. Nachdem sich OVH lange auf die manuelle Jenkins-Konfiguration verlassen hatte, beschlossen sie, ihr Setup zu verbessern und einen geeigneten Workflow für die automatisierte Bereitstellung bzw. Wiederherstellung nach einem Ausfall sowie für das Testen auf jede neue Änderung der Jenkins-Konfiguration einzuführen. OVH hat sich für das aktuelle Configuration-as-a-Code Plugin Job DSL mit Pipeline-Mechanismus entschieden, um dieses Ziel zu erreichen.

  • Field report: Devops observing important instance live migration flow

Sprecher: Julien Cosmao & Arnaud Morin, DevOps, OVH Group
Wann: Donnerstag, 15. Nov., 17:10 – 17:50 Uhr
Wo: Halle 7 – Level 2 – 7.2a / Helsinki 2

Wie migriert man 24.000 Instanzen live in eine Public Cloud, ohne dass der Endanwender etwas davon mitbekommt? Vor kurzem hat OVH mit dem Upgrade unseres OpenStack von Juno auf Newton begonnen. Dafür brauchte das Unternehmen einen reibungslosen Live-Migrationsprozess. Hierfür hat OVH unter anderem Tools entwickelt, um das Rolling Upgrade über Tausende von Rechenknoten in verschiedenen Regionen zu industrialisieren und gleichzeitig den Migrationsstatus, die Bandbreitennutzung und andere Metriken überprüfen zu können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox