Marc
om
V1.0
2018
© 2019 Controlware GmbH 1
Bewährtes Vorgehen im Spannungsfeld zwischen Innovation und Tradition
Peter Kiehn
Senior Consultant DataCenter & Cloud
Ist DevOps die Lösung? IT-Betrieb in Cloud-Architekturen
Frankfurt, 23.05.2019
Marc
om
V1.0
2018
© 2019 Controlware GmbH 2
IT-Betrieb bisher…
Storage
Firewall
Virtualization
Database
SAPOperations
NetworkSecurity
Web
Windows
Linux
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 3
… und IT-Betrieb heute?Plan
Code
Build
Release
Deploy
Operate
Monitor
Test
Scrum
Master
Dev
Ops
SecProduct
Owner
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 4
Woher stammt der traditionelle IT Betrieb Ansatz?
Traditional Trust Model
External
Firewall
Firewall Firewall
Web
ServersActive
Directory
Data
base
InternalInner DMZOuter DMZ
Internal
Users
HW LB
Index
Query,
Appl. &
Admin
Servers
Front End
Servers
Index,
Query,
Appl. &
Admin
Servers
(Domain Bound
Servers)443
53 / 443
Not
TrustedTrusted
Internet
External
Users
Marc
om
V1.0
2018
© 2019 Controlware GmbH 5
Software Defined & Cloud nimmt physikalische Abhängigkeit
Marc
om
V1.0
2018
© 2019 Controlware GmbH 6
Was müssen wir alles tun
um agil zu werden?
Ist DevOps überhaupt
sinnvoll und erstrebenswert
für mein Unternehmen?
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 7
Startups tun sich einfacher
Einführung von DevOps bedingt:
• Komplette ReOrganisation der gesamten IT
• Aufbau interdisziplinärer DevOps Teams• Fachgruppen werden aufgelöst und Spezialisten verteilt
• Mehr Generalisten statt Spezialisten gefragt
• Abbau von Hierarchien
• Bedingt Änderung des MindSets• Jedes Team-Mitglied ist Verantwortlich für App
• Jedes Team-Mitglied zu 100% nur in einem Team
• Gefahren• Zu wenige Spezialisten für jedes Team
• Entstehung von Applikations-Silos
• Abhängigkeiten zwischen Apps werden unterschätzt
• Nicht jeder will Verantwortung tragen
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 8
Auch für Entwickler kann die agile Insel die Hölle werden!
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 9
Beide Modelle in Software-Defined- oder Cloud-Plattformen
subscriptionDEVELOPMENT-WE
SecZone Intern
Dev-Intern-VNet-01-WEVirtual Network
Hub-Intern-VNet-01-WEVirtual Network
Gateway
SubnetSubnet
subscriptionHUB-WE
Dev-Dmz-VNet-01-WEVirtual Network
subscriptionPRODUCTION-WE
Prod-Intern-VNet-01-WEVirtual Network
Prod-Dmz-VNet-01-WEVirtual Network
virtual
Internal
FirewallSN-FW-Intern
SubnetSN-FW-Dmz
SubnetSN-FW-Trans
SubnetSN-FW-Pub
Subnet
virtual
External
Firewall
Express
Route
with
virtual
Firewall
SecZone DC SecZone DMZ SecZone Trans SecZone Public SecZone
Internet
Dev-Pub-
VNet-01-WEVirtual Network
Prod-Pub-
VNet-01-WEVirtual Network
Hub-Dmz-VNet-01-WEVirtual Network
Azure Region West Europe (WE)Virtual Network Peerings
SubnetSubnet
SN-VM-##Subnet
SubnetSubnet
SN-VM-##Subnet
SubnetSubnet
SN-VM-##Subnet
SubnetSubnet
SN-VM-##Subnet
SubnetSubnet
SN-VM-##Subnet
SubnetSubnet
SN-VM-##Subnet
Marc
om
V1.0
2018
© 2019 Controlware GmbH 10
Leave-Spine Architektur als Lösung zwischen beiden ExtremenS
pin
eLeave
West
US
East
US
West Europe
North
EU
AUS
South
East
AUS
East
South
East
Asia
East
Asia
Marc
om
V1.0
2018
© 2019 Controlware GmbH 11
Alternativ: Multi-Insel Management, Enforcement & Monitoring
Multi-Island
Management
inkl. Enforcement
durch
• Blau-Pausen
• Rechte & Policy
Management
• Services mit
zentralisiertem
Management
• Automation
• Monitoring
Marc
om
V1.0
2018
© 2019 Controlware GmbH 1313
Herangehensweise
• Iteratives Vorgehen statt großer Wurfentspricht agilem Ansatz aus Anwendungsentwicklungund ermöglicht Versionierung mit Infrastructure as Code (IaC)
• Aus DevOps wird DevSecOpsIT-Sicherheit ist auch bei agilen Ansätzen nicht verhandelbarund kann als Code beschrieben in IaC integriert werden
• Destroy & ReDeploy statt Backup & RecoveryVieles in Software Defined / Cloud Umgebungen kannnach Deployment nicht mehr verändert werden
• wenn Neubauen Pflicht, warum nicht nutzen für
• Rollout neuer Infrastruktur Versionen
• Rollout in anderen Regionen
• Backup & Recovery
• Automatisierung
Marc
om
V1.0
2018
© 2019 Controlware GmbH 14
Erfahrung
Entscheidung auf CxO Ebene
Nicht an Prozessen kleben
Silos aufbrechen
Mitarbeiter mitnehmen
Cloud macht man nicht “nebenbei”
Kein “Lift and Shift”
Public Cloud macht agil (aber ist nicht einfach)
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 15
„The illiterate of the 21st century
will not be those
who cannot read and write,
but those who cannot
learn, unlearn, and relearn.“
Alvin Toffler
Bildquelle: unsplash.com
Marc
om
V1.0
2018
© 2019 Controlware GmbH 16
Vielen Dank für Ihre Aufmerksamkeit!
Thank you very much for your attention!