Level 5 - Optimierung

Frühere Entscheidungen werden kontinuierlich reevaluiert und Anwendungen und Infrastruktur werden laufend auf Optimierungsmöglichkeiten geprüft.

Mitarbeiter

Mitarbeiterüberblick

Das Unternehmen hat einen großen Erfahrungsschatz und beschäftigt kompetente DevOps und DevSecOps. Die Teams experimentieren gerne mit neuen Technologien und Sandbox-Umgebungen.

Organisatorischer Wandel

Bei Erreichen des nötigen Reifegrads ist das gesamte Unternehmen in Cloud-native eingearbeitet und engagiert sich für dessen Entwicklung.

Teams und Dezentralisierung

Es gibt eigenständige Provisionierung in den unterschiedlichen Gruppen mit organisationsweiter Akzeptanz der Self-Service-Portale. Das Unternehmen profitiert von der Verteilung der Verantwortlichkeit.

Sicherheit

Sie arbeiten aktiv an der Weiterentwicklung von Sicherheit, sowohl intern als auch in der Community und mit den Aufsichtsbehörden.

Agilität der Entwickler

Das Team kann Fluktuation abfedern und sein Arbeitspensum konstant halten oder schnell wiederherstellen. Geschäftsentscheidungen werden durch umfangreiche und akkurate Daten in allen Bereichen des Unternehmens gestützt, was die Einführung von FinOps ermöglicht.

Fortbildung der Entwickler

Es werden moderne Test- und Release-Strategien entwickelt und verwendet, wie beispielsweise Blue/Green oder Canary-Deployments.

Prozesse

Prozessüberblick

Mit Erreichen dieses Kompetenzgrades können Sie selbstständig Architekturen für Cloud-native entwerfen. Sie automatisieren viele administrative Tätigkeiten. So können z.B. fehlerhafte oder ausgefallene Ressourcen automatisch überwacht, verwaltet und neu gestartet werden. Daten über die Ressourcennutzung helfen Ihnen bei der Kostenoptimierung, und Ihr Arbeitsablauf beinhaltet die Erstellung einer Kostenanalyse.

CI/CD

Sie werden eine deutliche Geschwindigkeitszunahme bei der Entwicklung und im Bereich CI verzeichnen.

Ihre Reife ermöglicht Ihnen nun auch, den Mehrwert von CI/CD für Ihr Unternehmen direkt messen zu können. Sie werden eine deutliche Geschwindigkeitszunahme sowohl bei der Entwicklung als auch im Bereich CI verzeichnen. Dies hat einen spürbaren Einfluss auf das Geschäft, z.B. werden neue Features schneller ausgeliefert.

Änderungsverfolgung

Sie verfügen jetzt über die erforderlichen Fähigkeiten zur Qualitätssicherung. Das bedeutet, dass Sie über Qualitätsstandards verfügen, die in der Produktionsumgebung durch eine Pipeline mit automatischen Tests gesichert werden. Deployments, die nicht den Standards entsprechen, schlagen von vorneherein fehl. Sie stellen fest, dass weniger Fehler, Hotfixes und Bugfixes veröffentlicht werden. Best Practices sind stabil etabliert. Auf die Produktionsumgebung wird nicht mehr über persönliche Accounts, sondern über Service-Accounts zugegriffen. Automatisierte Überwachung ermöglicht den Neustart und die Kontrolle von fehlerhaften Ressourcen.

Sicherheit

Jede Phase der Softwarelieferkette ist durch reproduzierbare Builds und einer Aufstellung aller Benutzen Software geschützt. Dies stellt einen schnellen Einblick in den Quelltext und dessen Abhängigkeiten sicher und erlaubt die Herkunft jeder Zeile zurückzuverfolgen. Sicherheit steht bei Ihnen ganz oben. Sie überprüfen ihre Kubernetes-Cluster kontinuierlich auf Sicherheit und Schwachstellen.

Audit und Logs

Audits sind obligatorisch.

Richtlinien

Richtlinienüberblick

Auf der Grundlage Ihrer Erfahrung werden Sie Ihre Policy mit zunehmender Kompetenz verfeinern und Technologien wie Machine Learning nutzen, um Richtlinienverletzungen zu erkennen und zu korrigieren.

Richtlinien definieren

Sie stellen Ihre Richtlinien der Open Source Community zur Verfügung und kooperieren mit Aufsichtsbehörden und anderen externen Interessensträgern.

Compliance

Compliance sitzt Ihnen immer im Nacken! Sie werden gezwungen sein, eng mit den Stakeholdern zusammenzuarbeiten. Moderne Machine Learning Techniken können herangezogen werden, um Anomalien zu entdecken und ungewöhnliche Bedingungen in Ihren Compliance-Daten zu finden.

Technologie

Technologieüberblick

Ihr Hauptaugenmerk ist jetzt die Automatisierung von funktionalen und nichtfunktionalen Bereichen wie Scanning, Richtlinien, Sicherheit und Tests. Diese Aufgaben werden durch Operatoren erledigt und sind voll automatisiert.

Infrastruktur

Sie verwalten den gesamten Lebenszyklus Ihrer Infrastruktur mithilfe von Software und Tooling. Builds, Upgrades und Dekommissionierung erfolgen vollständig durch Code.

Container- und Runtime-Management

Die Reaktion auf Ereignisse geschieht automatisiert, und alle Sicherheitsdaten befinden sich in einem zentralen Repository. Die Plattform ist selbstständig in der Lage, auf Ereignisse zu reagieren.

Applikationsmuster und Refactoring

Solange sie keine besonderen Anforderungen stellen, wie z.B. extrem niedrige Latenzzeiten, sind neue Greenfield-Anwendungen Cloud-native. Sie migrieren Ihr bestehendes Anwendungsportfolio mithilfe Ihres bewährten Prozesses auf Ihre Cloud-native-Plattform. Sie werden feststellen, dass Ihre Anwendung den Stärken und Möglichkeiten Ihrer Plattform entspricht.

Applikations-Releases und Betrieb

GitOps-Operatoren sind in der Produktion angekomen. Der komplette Release- und Betriebsworkflow findet in Git statt.

Sicherheit und Richtlinien

Es findet eine ständige Optimierung und Anpassung an neue Anforderungen statt, die sich an der aktuellen Bedrohungslage orientieren. Ausnahmen von den Richtlinien werden minimiert und formell kontrolliert. Sie können maschinelles Lernen in die Bedrohungserkennung integrieren.

Testen und Erkennen von Problemen

Die Automatisierung der Reaktion auf Probleme wird weiter optimiert, sodass Fehler überhaupt erst in Produktion auftauchen.

Geschäftsnutzen

In der Optimierungsphase sind viele Änderungen mit Personen, Prozessen, Richtlinien und Technologie zu sehen. Für die Businessseite sind die Geschäftsziele erreicht, und Sie haben messbare Ergebnisse, die man den Leadership-Teams, der Unternehmensleitung, dem CFO und dem Board präsentieren kann.

Sie werden Ihre Workloads kontinuierlich auf Basis weiterer bzw. verbesserter Kosten- und Performance-Metriken optimieren. Sie werden niemals aufhören, Ihre Cloud-native-Infrastruktur und Applikationen zu optimieren. Das erwartete Ergebnis ist die Fähigkeit zu beobachten, wie die Optimierung die Messlatte gegenüber den festgelegten Zielen weiter nach oben geschoben wird.

Sie können an dieser Stelle auch Ihre Ziele überdenken und sie an das anpassen, was Sie bereits erreicht haben und was Sie in Zukunft erreichen wollen.

Sie werden so viel wie möglich nach Cloud-native Best Practices automatisieren, um menschliche Fehler auszuschließen und Sicherheits- und Leistungsprobleme zu vermeiden.