Prozessuale und technische Sicherhei t im DevOps
T H E M O S T S I M P L E B U S I N E S S I T
Y O U E V E R H A D
Agenda Vo r s t e l l u n g
P r o b l e m s t e l l u n g
H i s t o r i e
D e v O p s i n d e r T h e o r i e
D e v O p s i n d e r P r a x i s
B e s t P r a c t i c e s
D e m o A L M , B u i l d & Re l e a s e
S R E
F r a g e n
Vorstellung
Ma rkus S chm id t
v e r t i c a l GmbH
Eng i n ee r i ng Manage r
Ve ran two r t l i c h f ü r d i e E n tw i c k l ung von ve r t i c a l®
v e r t i c a l® i s t e i n e P l a t t f o rm z u r B e r e i t s t e l l u ng von d i g i t a l e n
A r be i t s p l ä t zen und Managed C l o ud -Se rv i c e s
Problemstellung „Wer zulange gegen Drachen kämpft, wird selbst zum Drachen.“ -August Strindberg
Problemstellung Anforderungen an digitale Unternehmen
Schne l l au f Kundenanforderungen reag ie ren
Schne l l au f Ve ränderungen im Mark t r eag ie ren
Schne l l es Beheben von Bugs & P rob lemen
So f tware de f ined [PaaS, I aaS, Ne twork]
Ska l i e rung in de r C loud
Problemstellung Anforderungen an die digitale Produktion
So f tware s chne l l und in hoher S tab i l i t ä t an den Mark t
br ingen
Techn ische P la t t f o rm und So f tware m i t hoher
Ver fügbarke i t be re i t s t e l l en
Änderungen s chne l l und m i t hoher Qua l i t ä t i n d i e
P roduk t i on über führen
Problemstellung Development vs. Operations
Development
• Look for Change
• Agile
Operations
• Change is the enemy
• Preserve
Problemstellung Software Deployments
Problemstellung Software-Releases in der Praxis
Deve loper Sandbox sp iege l t r ea le Bed ingungen se l t en
wieder
E in P roduct i on Dep loyment i s t se l t en s imu l i e rbar
Deve loper un terschätzen d ie Vo rausse tzungen fü r
produk t ive Sys teme
Deve loper un te rschätzen \ ignor i e ren d ie Sys tem-Wartung
Entw i ck le r und Opera t ions l ö sen ih re P rob leme im
Dep loyment unabhäng ig vone inander
Problemstellung Resultat
Re leases s ch lagen f eh l und müssen rückgäng ig gemacht
werden
Jedes Re lease i s t e in unberechenbarer Vo rgang
Ku l tu r de r Angst be i So f tware -Re leases
Abte i lung machen s i ch gegense i t i g f ü r d i e P rob leme
ve ran twor t l i ch
Historie „Nur wer die Vergangenheit kennt, hat eine Zukunft!“
-Willhelm von Humbold
Historie
2005 : Ba rCamp Enterp r i se Sys tems Management
2008 : O‘Re i l l y Opera t i ons Bes t P rac t i ces f o r Web-
Per fo rmance
2009 : Pa t r i ck Debo is \Andrew Sha fner e r s te E rwähnung
Anwendung von neuen ag i l en Management Me thoden
Über t ragen von P r inz ip ien aus de r So f twareen tw ick lung in
den IT-Bet r i eb
Zusammenfassung de r Teams in den P ro jek ten und de r
P roduk tentw ick lung
DevOps in der Theorie „Der Computer rechnet vor allem damit, dass der Mensch denkt“ -Helmut Heugl
DevOps in der Theorie Zielbild
Cont inuous In teg ra t i on + Dep loyment
Starke Reduz ie rung de r So f tware -Re lease-Ze i ten
Re ibungsver lus te zw i schen Deve lopment und Opera t i ons
m in im ie ren
Hoher Au tomat i s i e rungsgrad im Opera t i ons
Feh le ran fä l l i gke i t de r P rodukt i ons -Sys teme reduz ie ren
Wissens t rans fer zw ischen Ab te i lungen
Abte i lungsgrenzen au fwe ichen \ent fe rnen
DevOps in der Theorie Rollen
Operations System Engineer
System Administrator
DBA
Network Engineers
Development Software Engineer
Software Architect
UI Engineer
Product Development Product Manager
Requirements Engineer
Integration Engineer
Customer
DevOps
DevOps is the practice of operations and development engineers
participating together in the entire service lifecycle, from design
through the development process to production support.
- Jez Humble
DevOps in der Theorie Zusammenfassung
DevOps in der Praxis „ Nichts bedarf so sehr der Änderung wie die Gewohnheiten anderer Leute.” - Mark Twain
DevOps in der Praxis Rahmenbedingungen
Tool
Prozess
Kultur
DevOps in der Praxis Rahmenbedingungen: Kultur
One Team approach
So lu t i on o r i en ted
You bu i l d i t , you run i t !
No excuses !
Cus tomer f i r s t
No rocks ta rs !
DevOps in der Praxis Rahmenbedingungen: Kultur
Unters tü tzung du rch oberes und m i t t l e res Management
I s t -Zustand e rmi t te ln
St immung
Wahrnehmung
Gerüchte
So l l -Zus tand muss pe r Mandat kommuniz i e r t werden
DevOps in der Praxis Rahmenbedingungen: Prozess
So f tware -Deve lopment P rozess
So f tware -Dep loyment P rozess
IT Opera t i ons
DevOps in der Praxis Rahmenbedingungen: Prozess
Software Development
Version Control Mgmt.
Branch & Merge
Build
ALM
QS
DevOps in der Praxis Rahmenbedingungen: Prozess
Software Deployment
Release Mgmt.
Environment Mgmt.
Build Mgmt.
Conf. Mgmt.
QS
DevOps in der Praxis Rahmenbedingungen: Prozess
IT Operations
Incident & Problem Mgmt.
Documentation Retrospective
Change Mgmt.
QS
DevOps in der Praxis Rahmenbedingungen: Tooling
DevOps in der Praxis Rahmenbedingungen: Tooling
Deve lopment & Dep loyment
In tegra t i on von ALM, Vers ion Cont ro l , Bu i l d & Re lease
Wenn mög l i ch o f f ene Schn i t t s te l l en
Sch lanke Imp lement i e rung
Bu i l d -Automat ion
KISS
DevOps in der Praxis Rahmenbedingungen: Tooling
IT Opera t i ons
ITSM-Too l imp lement i e ren
Automat i s i e rung
Chef, Puppet , Ans ib l e e t c .
Mon i to r ing !
Wenn du es n i ch t messen kannst , kannst du es
n i ch t ve rbessern !
Dokumenta t i on
DevOps in der Praxis Rahmenbedingungen: Tooling
Version Control Build & Test ContinuousIntegration
Config. Mgmt. &Deplyoment
Monitoring
DevOps in der Praxis Und wo ist nun das DevOps Team?
DevOps bedeute t n i ch t NoOps
DevOps i s t d i e Komb inat i on aus
Der r i ch t i gen Ku l tu r
Sch lanken und k la ren P rozessen
Den passenden Too l s
DevOps bedeute t , P rob leme in te l l i gent und e f f i z i en t
ab te i lungsübergre i f end zu l ö sen
DevOps in der Praxis Sicherheit
S icherhe i t du rch Au tomat i s i e rung
S icherhe i t du rch geme insame Ku l tu r
S icherhe i t du rch geme insame P rozesse
P rob leme f rüh e rkennen du rch häu f ige Dep loyments
Hindern i s se im täg l i chen Be t r ieb du rch geme insame
Verantwor t l i chke i ten au f l ösen
DevOps bedeute t n i ch t , manue l l P rodukt i ons -Sys tem
anzupassen!
Best Practices „There is nothing wrong with change, if it is in the right direction” -Churchill
Best Practices Software Development
Branch & Merge Concept
Mindestens 4 S tu fen ( Dev, S tage , Be ta , P rod)
Featu re - & Ho t f i x-Branch ing
Bu i l d & Re lease Au tomat ion (C I + CD)
Separa te Bu i l d - In f ras t ruk tur
Verknüp fung du rch ALM
Automat i s i e r te Un i t Tes t s
Bu i l d - In tegra t ion
Best Practices IT Operations
Automat ion , Au tomat ion , Au tomat ion!
Mon i to r ing , Mon i to r ing , Mon i to r ing !
Ke ine [undokument i e r ten ] manue l l en Anpassungen an
P rodukt i ons -Systemen!
Dokumenta t i on
In tegr ie r t i n das ITSM
Ag i l e
Inc iden t & P rob lem Re t rospek t ive
Best Practices Kultur
Teams räuml i ch du rchmischen
Team-Bu i l d ing
Geme insame P ro jek te , Messen e t c .
Grund lagen-We i te rb i l dung in übergre i f enden Bere i chen
Werte-Sys tem in e in facher Fo rm schr i f t l i ch f es tha l ten
Demo ALM, Build & Release
Site Reliablility Engineering „Fundamentally, it’s what happens when you ask a software engineer to design an operations function.” -Ben Treynor
Site Reliability Engineering Taking DevOps to the extreme
Wurde de f in i e r t du rch Goog le
Z ie lde f in i t i on
U l t ra -Ska l i e r ung
Eve ry th i ng i s s o f twa r e de f i n ed
Fu l l -Au t oma t i on
SR-Eng ineers
5 0 / 5 0 D e v e l o p e r / O p s
Conta iner !
Vielen Dank für ihre Aufmerksamkeit
Fragen?
Kontakt
Markus Schmidt
Engineering Manager vertical
vertical GmbH
Otto-Volger-Strasse 3-5 a/b
65843 Sulzbach
Germany
Telefon +49 6196 8017 109
www.vertical.de
UNTERNEHMEN
Ein Team von 60 jungen, hochmotivierten Mitarbeitern
Kreative Startup-Kultur gepaart mit jahrelanger Outsourcing-Expertise
>2.500 verwaltete Arbeitsplätze bei über 50 Endkunden
Eine völlig neue Lösung, um die Welt der IT zu vereinfachen und den traditionellen IT-
Markt zu revolutionieren
LÖSUNG
vertical® umfasst die gesamte Arbeitsumgebung inklusive aller Endgeräte, den aktuellsten
Apps und der Business IT.
Konfiguration der digitalen Arbeitsumgebung mit dem vertical® Designer
Schnelle und einfache Bereitstellung von Geräten, Apps und Services
Integration der Business IT und bestehender (Cloud-)Services
Schlüsselfertige, betriebsbereite Anlieferung; incl. umfangreichem Support- und
Securitykonzept
Abrechnung als monatliche Pauschale pro Nutzer
Weitere Produktinformationen entnehmen Sie dem offiziellen vertical® product guide:
http:/vertical.de/downloads/vertical-Product-Guide.pdf