Der Stand der App-Dienste im Jahr 2020: Die DevOps-Kluft

Namen haben eine gewisse Macht: Das haben uns Mythen, Legenden und Zeichentrickfilme am Samstagmorgen beigebracht. Shakespeare ist da vielleicht anderer Meinung, aber jede Heldengeschichte gibt ihrem Helden oder ihrer Heldin ikonische Namen.

Wenn wir also etwas benennen, beispielsweise DevOps, schreiben wir ihm bestimmte Eigenschaften zu. Diese Eigenschaften sind den Praktikern vorbehalten. Während einige Merkmale dieser wachsenden Gruppe von Fachleuten sicherlich auf ihre ursprüngliche entwicklungsorientierte Tätigkeit zurückzuführen sind, sind es die Kombination aus bevorzugten Werkzeugen, Methoden und ihren alltäglichen Arbeitsabläufen, die sie einzigartig machen. Sie sind weder Entwickler noch Betreiber.

Die Teilnehmerbasis in unserem State of App Services ist immer gemischt, der Schwerpunkt liegt jedoch auf traditionellen operativen Rollen in der IT: Netzwerk-, Sicherheits- und Systembetrieb. Wir beobachten jedoch eine stetig steigende Zahl von Entwicklern und solchen, die sich als DevOps oder Site Reliability Engineers (SRE) bezeichnen. Angesichts ihrer einzigartigen und zunehmend wichtigen Rolle bei der digitalen Transformation haben wir uns eingehend mit den Daten befasst und dabei die Einstellungen, Eindrücke und Vorlieben derjenigen im Auge behalten, die DevOps praktizieren.

Aber bevor Sie eintauchen, möchten wir noch einmal betonen, dass DevOps einzigartig ist. Wenn Sie glauben, dass es sich dabei lediglich um Entwickler handelt, die Skripte schreiben und CI/CD-Pipelines verwalten, liegen Sie falsch. Wenn Sie dachten, es handele sich lediglich um operative Abteilungen, die sich auf die Entwicklungspipeline konzentrieren, liegen Sie ebenfalls falsch.

Was wir in den Daten gefunden haben, sind einzigartige Sichtweisen und Perspektiven auf die Technologie – von App-Diensten über Tools bis hin zu Defiziten bei Sicherheitskompetenzen sind diese drei Gruppen von Fachleuten unterschiedlicher Meinung. 

Aufgrund der Betonung der Automatisierung und Orchestrierung in allen Domänen sind Tools heute ein integraler Bestandteil aller drei Gruppen. Obwohl alle drei Gruppen eine erhebliche Anzahl an Tools verwenden, zeigen sich Präferenzen, wenn wir die Nutzung auf Grundlage der selbst identifizierten Rolle betrachten.

Beispielsweise verwenden DevOps mit großem Abstand häufiger Ansible als Ops oder Entwickler. Sie verwenden auch etwas häufiger benutzerdefinierte Skripte (normalerweise Python) und bevorzugen GitLab gegenüber GitHub, das ihre Entwicklerkollegen bevorzugen. 

Wir sehen auch deutliche Unterschiede in den Präferenzen der einzelnen Gruppen für App-Dienste. Es stimmt, dass die Hauptverantwortung für die Bereitstellung und den Betrieb von App-Diensten beim Betrieb liegt – sowohl in der öffentlichen Cloud als auch vor Ort. Entwickler tragen wenig operative Verantwortung, aber DevOps gewinnt an Bedeutung, da containernative App-Dienste zusammen mit den Apps wachsen, die sie unterstützen. Dies ist wichtig, wenn Sie sich die Merkmale ansehen, die sie beim Bereitstellen von App-Diensten bevorzugen – unabhängig vom Standort.

Wie schon seit Jahren liegt der Fokus der Entwickler in erster Linie auf der Leistung. Interessanterweise stimmen sie mit Ops hinsichtlich der Breite der Funktionalität überein, beispielsweise hinsichtlich eines robusten Satzes von Optionen zum Lastenausgleich. Aber DevOps kümmert sich nicht viel darum, sondern legt stattdessen Wert auf Benutzerfreundlichkeit/Bereitstellung/Betrieb und Kosten. Entwickler, die wahrscheinlich hauptsächlich über containernative Optionen mit App-Diensten interagieren, legen viel mehr Wert auf die einfache Integration in die Ökosysteme, in denen solche Apps und App-Dienste bereitgestellt und betrieben werden.

Die Einzigartigkeit von DevOps zeigt sich auch in den selbst identifizierten Defiziten im Bereich der Sicherheitskompetenzen. Die Hälfte (50 %) der DevOps nannte die Netzwerksicherheit als ihr größtes Defizit bei den Sicherheitskompetenzen, gefolgt von Endpunktsicherheit (41 %) und App-Sicherheit (41 %). Als ihr größtes Defizit nannten die Entwickler die App-Sicherheit (49 %), gefolgt von der Netzwerksicherheit (46 %) und, bezeichnenderweise, DevOps (43 %). Mehr als die Hälfte der befragten Betriebsmitarbeiter bezeichneten die App-Sicherheit als ihre größte Schwachstelle (56 %), gefolgt von der Netzwerksicherheit (41 %) und – möglicherweise aufgrund ihrer Verantwortung für die Bereitstellung und den Betrieb von App-Diensten – der Sicherheit der öffentlichen Cloud (39 %).

Die Quintessenz besteht darin, diese drei unterschiedlichen Berufsgruppen nicht in einen Topf zu werfen. Jeder hat seine eigenen Tool-Präferenzen, Herausforderungen und Anforderungen an die App-Dienste, die er bereitstellt und betreibt.

In diesem Sinne möchte ich Sie dazu ermutigen, sich mit der DevOps-Ausgabe 2020 des State of App Services zu befassen, um weitere Einblicke und Analysen derjenigen zu erhalten, die DevOps auf der ganzen Welt praktizieren.