Marc

om

V1.0

2018

© 2019 Controlware GmbH 1

Bewährtes Vorgehen im Spannungsfeld zwischen Innovation und Tradition

Peter Kiehn

Senior Consultant DataCenter & Cloud

Ist DevOps die Lösung? IT-Betrieb in Cloud-Architekturen

Frankfurt, 23.05.2019

Marc

om

V1.0

2018

© 2019 Controlware GmbH 2

IT-Betrieb bisher…

Storage

Firewall

Virtualization

Database

SAPOperations

NetworkSecurity

Web

Windows

Linux

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 3

… und IT-Betrieb heute?Plan

Code

Build

Release

Deploy

Operate

Monitor

Test

Scrum

Master

Dev

Ops

SecProduct

Owner

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 4

Woher stammt der traditionelle IT Betrieb Ansatz?

Traditional Trust Model

External

Firewall

Firewall Firewall

Web

ServersActive

Directory

Data

base

InternalInner DMZOuter DMZ

Internal

Users

HW LB

Index

Query,

Appl. &

Admin

Servers

Front End

Servers

Index,

Query,

Appl. &

Admin

Servers

(Domain Bound

Servers)443

53 / 443

Not

TrustedTrusted

Internet

External

Users

Marc

om

V1.0

2018

© 2019 Controlware GmbH 5

Software Defined & Cloud nimmt physikalische Abhängigkeit

Marc

om

V1.0

2018

© 2019 Controlware GmbH 6

Was müssen wir alles tun

um agil zu werden?

Ist DevOps überhaupt

sinnvoll und erstrebenswert

für mein Unternehmen?

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 7

Startups tun sich einfacher

Einführung von DevOps bedingt:

• Komplette ReOrganisation der gesamten IT

• Aufbau interdisziplinärer DevOps Teams• Fachgruppen werden aufgelöst und Spezialisten verteilt

• Mehr Generalisten statt Spezialisten gefragt

• Abbau von Hierarchien

• Bedingt Änderung des MindSets• Jedes Team-Mitglied ist Verantwortlich für App

• Jedes Team-Mitglied zu 100% nur in einem Team

• Gefahren• Zu wenige Spezialisten für jedes Team

• Entstehung von Applikations-Silos

• Abhängigkeiten zwischen Apps werden unterschätzt

• Nicht jeder will Verantwortung tragen

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 8

Auch für Entwickler kann die agile Insel die Hölle werden!

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 9

Beide Modelle in Software-Defined- oder Cloud-Plattformen

subscriptionDEVELOPMENT-WE

SecZone Intern

Dev-Intern-VNet-01-WEVirtual Network

Hub-Intern-VNet-01-WEVirtual Network

Gateway

SubnetSubnet

subscriptionHUB-WE

Dev-Dmz-VNet-01-WEVirtual Network

subscriptionPRODUCTION-WE

Prod-Intern-VNet-01-WEVirtual Network

Prod-Dmz-VNet-01-WEVirtual Network

virtual

Internal

FirewallSN-FW-Intern

SubnetSN-FW-Dmz

SubnetSN-FW-Trans

SubnetSN-FW-Pub

Subnet

virtual

External

Firewall

Express

Route

with

virtual

Firewall

SecZone DC SecZone DMZ SecZone Trans SecZone Public SecZone

Internet

Dev-Pub-

VNet-01-WEVirtual Network

Prod-Pub-

VNet-01-WEVirtual Network

Hub-Dmz-VNet-01-WEVirtual Network

Azure Region West Europe (WE)Virtual Network Peerings

SubnetSubnet

SN-VM-##Subnet

SubnetSubnet

SN-VM-##Subnet

SubnetSubnet

SN-VM-##Subnet

SubnetSubnet

SN-VM-##Subnet

SubnetSubnet

SN-VM-##Subnet

SubnetSubnet

SN-VM-##Subnet

Marc

om

V1.0

2018

© 2019 Controlware GmbH 10

Leave-Spine Architektur als Lösung zwischen beiden ExtremenS

pin

eLeave

West

US

East

US

West Europe

North

EU

AUS

South

East

AUS

East

South

East

Asia

East

Asia

Marc

om

V1.0

2018

© 2019 Controlware GmbH 11

Alternativ: Multi-Insel Management, Enforcement & Monitoring

Multi-Island

Management

inkl. Enforcement

durch

• Blau-Pausen

• Rechte & Policy

Management

• Services mit

zentralisiertem

Management

• Automation

• Monitoring

Marc

om

V1.0

2018

© 2019 Controlware GmbH 1313

Herangehensweise

• Iteratives Vorgehen statt großer Wurfentspricht agilem Ansatz aus Anwendungsentwicklungund ermöglicht Versionierung mit Infrastructure as Code (IaC)

• Aus DevOps wird DevSecOpsIT-Sicherheit ist auch bei agilen Ansätzen nicht verhandelbarund kann als Code beschrieben in IaC integriert werden

• Destroy & ReDeploy statt Backup & RecoveryVieles in Software Defined / Cloud Umgebungen kannnach Deployment nicht mehr verändert werden

• wenn Neubauen Pflicht, warum nicht nutzen für

• Rollout neuer Infrastruktur Versionen

• Rollout in anderen Regionen

• Backup & Recovery

• Automatisierung

Marc

om

V1.0

2018

© 2019 Controlware GmbH 14

Erfahrung

Entscheidung auf CxO Ebene

Nicht an Prozessen kleben

Silos aufbrechen

Mitarbeiter mitnehmen

Cloud macht man nicht “nebenbei”

Kein “Lift and Shift”

Public Cloud macht agil (aber ist nicht einfach)

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 15

„The illiterate of the 21st century

will not be those

who cannot read and write,

but those who cannot

learn, unlearn, and relearn.“

Alvin Toffler

Bildquelle: unsplash.com

Marc

om

V1.0

2018

© 2019 Controlware GmbH 16

Vielen Dank für Ihre Aufmerksamkeit!

Thank you very much for your attention!