Low-CodeOps schafft mehr Effizienz für den IT-Betrieb

Laut Siemens-Tochter Mendix wird das nächste Kapitel der Low-Code-Adoption die traditionellen DevOps-Praktiken für den IT-Betrieb – einschließlich Softwarebereitstellung, -test, -sicherheit und -wartung – verändern und die Betriebs- und Kosteneffizienz radikal steigern. Die Führungskräfte von Mendix haben den Begriff "Low-Code Operations" oder Low-CodeOps geprägt. Die Begriffe beschreiben die Fähigkeit von Low-Code-Entwicklungsplattformen, den operativen Aufwand eines Unternehmens zu automatisieren und zu reduzieren.

Die Analysten von Forrester sehen in der zunehmenden Automatisierung eine der für IT-Infrastruktur- und Betriebsexperten wichtigsten Entwicklungen des Jahres, während der jüngste Forrester Wave-Bericht Low-Code als umfassendsten Automatisierungsansatz der Branche lobt.

Zu den Marktkräften, die den Wechsel zu Low-Code Operations vorantreiben, gehört die rasante Beschleunigung der Einführung von Hybrid- und Multi-Clouds. Die Analysten von Gartner prognostizieren, dass 75 Prozent der mittleren und großen Unternehmen in diesem Jahr Hybrid- oder Multi-Clouds einführen werden.

Unternehmen setzen zunehmend auf infrastrukturunabhängige Strategien, um umfangreiche Sicherheitsanforderungen in Branchen wie dem Finanzwesen, der Verteidigungsindustrie und dem Gesundheitswesen zu erfüllen, während sie Cloud-Implementierungen in neue geografische Regionen ausweiten. Dieser Trend verschärft jedoch eine Herausforderung, mit der Unternehmen schon seit Jahren zu kämpfen haben: Den Mangel an Softwareingenieuren und IT-Spezialisten, die über das Fachwissen verfügen, um Software-Implementierungen auf Kubernetes-Clustern bereitzustellen und zu orchestrieren oder andere Anforderungen von privaten und virtuellen privaten Cloud-Workloads zu erfüllen.

Hans de Visser, VP of Product Management bei Mendix: "Low-Code Operations automatisiert und abstrahiert diese Komplexität und demokratisiert DevOps, indem es die Fähigkeiten zur Container-Verwaltung und -Bereitstellung in die Hände von mehr Menschen legt, wie zum Beispiel IT-Systemadministratoren und Software-Entwicklern. Laut de Visser haben sich Unternehmen im letzten Jahrzehnt von On-Premise-Rechenzentren wegbewegt und sich Application Platform as a Service (aPaaS) samt Ein-Klick-Bereitstellung in vollständig verwalteten Public Clouds zugewandt. "Aber jetzt schwingt das Pendel mit neuen Anwendungsfällen für private Clouds zurück", so de Visser weiter. "Unternehmen, die Low-Code für die Softwareentwicklung nutzen, sollten sich keine Gedanken über das zugrunde liegende Framework machen oder ihre eigenen CI/CD-Pipelines von Hand aufbauen müssen, um ihre Anwendungen in eine private Cloud zu übertragen. Sie sollten dafür eine ähnliche Ein-Klick-Option zur Verfügung haben."

Die wichtigsten Aspekte von Low-Code Operations

"Die Anwendungsbereitstellung ist nur ein Punkt auf der gesamten DevOps-Checkliste", so Maarten Smeets, VP of Cloud Deployment and Operations bei Mendix. Die Teams müssen auch sicherstellen, dass Software immer verfügbar ist und ordnungsgemäß läuft. Kontinuierliche Performance-Überwachung, Ressourcenbereitstellung für Infrastruktur und Daten, Sicherheits-Compliance und andere Prozesse "fressen unzählige Stunden Software-Engineering-Zeit, die besser für Innovationen genutzt werden könnte."

Automatisierte Workflows, die mit visuellen Low-Code-Modellierern entwickelt werden, können zentrale DevOps-Aufgaben rationalisieren:

Komplexe Compliance-Vorgaben: Jede Branche hat ihre eigenen Anforderungen an maßgeschneidertes Monitoring und Compliance. Finanzunternehmen zum Beispiel müssen ausgiebig auf Datenvalidierung und Sicherheit testen. Auch die Datenschutzgesetze variieren von Land zu Land. Die Einhaltung von Exportkontrollen und Vorschriften zum Schutz geistigen Eigentums ist für Unternehmen, die ihre Produkte weltweit verkaufen, von grundlegender Bedeutung.

Performance-Monitoring: Planung, systemweite Benachrichtigungen, ereignisgesteuertes Monitoring und Log-Checks der Plattform-Infrastruktur sind die Grundpfeiler von modernem DevOps, um die Verfügbarkeit und die Betriebsstandards von komplexen, voneinander abhängigen IT-Landschaften zu bestätigen. Darüber hinaus sollte sich die Systemüberwachung leicht an die geschäftlichen KPIs anpassen lassen.

Sicherheit: In den letzten zehn Jahren haben Sicherheitstests immer mehr Zeit und Ressourcen von DevOps in Anspruch genommen. Laut Smeets haben sich die Anforderungen "weit über das Aufspielen der neuesten Sicherheitspatches hinaus aufgebläht." Schwachstellen-Scans für Sicherheit und Compliance müssen in den frühesten Stadien der Anwendungsentwicklung durchgeführt werden und sich durch die Betriebsphasen des Testens und der Wartung fortsetzen, wobei alle Probleme innerhalb eines streng geregelten Zeitrahmens gelöst werden müssen.

Infrastruktur als Code: Die Vorstellung, dass Infrastruktur flexibel und formbar sein kann, ist IT-Profis vertraut, nachdem sie im letzten Jahrzehnt den Übergang von Bare-Metal-Servern zu softwaredefinierten virtuellen Rechenzentren vollzogen haben. Heute nutzen Hyperscaler wie Amazon Web Services, Alibaba, Microsoft Azure, Google Cloud Platform und IBM Hybrid Cloud virtuelle Infrastruktur, einschließlich Containerisierung und API-Services, um unzählige Cloud-basierte Operationen durchzuführen.Dennoch kann es für DevOps-Teams zeitaufwändig sein, den Anbieter oder die Plattform zu wechseln oder neue Cloud-Operationen an unterschiedlichen Standorten einzurichten. Mit Low-Code Operations kann DevOps das Prinzip "einmal erstellen und überall ausführen" anwenden, was weniger Aufwand und eine geringere Anzahl an Mitarbeitern erfordert.