Karriere
Wissen
Über uns
24. Jun 2026
In unserem Cudos Trail Workshop drehte sich alles um die Verschmelzung von Entwicklung und Betrieb. Warum DevOps weit mehr als eine Tool-Sammlung ist und wie wir historisch gewachsene Infrastrukturen modernisieren, erfährst du in diesem Recap von Alex.
DevOps leitet sich aus dem englischen Development (Entwicklung) und Operations (Betrieb) ab. Die Kernidee ist, dass Software nicht in zwei isolierten Silos erst entwickelt und dann in Betrieb genommen wird. Sondern eine von Beginn an enge Zusammenarbeit, um Software schneller und sicherer bereitzustellen.
Der jüngste Workshop im Cudos Trail zu diesem Thema wurde von Manuel Voigt geleitet. In seiner Tätigkeit als Open Source Consultant bei Adfinis hat er bereits zahlreiche Unternehmen bei der Integration von DevOps begleitet. Entsprechend konnte er viele wertvolle und praxisnahe Konzepte vermitteln.
Wer an DevOps denkt, hat oft sofort eine lange Liste von Tools im Kopf: Docker, Kubernetes, Terraform oder vieles mehr. DevOps ist jedoch weit mehr als eine Sammlung von Technologien. Es ist eine grundlegende Unternehmenskultur.
Das CAMS Modell bietet eine Übersicht, wie eine Firma aufgebaut sein sollte, um erfolgreiches DevOps zu betreiben.
Durch DevOps werden viele Prüfungen und Tests automatisiert. Wenn dennoch etwas schiefgeht, wird nicht nach einem einzelnen Schuldigen gesucht. Statt des klassischen «Finger Pointing» gilt das Prinzip einer fehlerfreundlichen Kultur. Gemeinsam wird analysiert, wie das System verbessert werden kann, um denselben Fehler in Zukunft zu verhindern.
Die goldene Regel lautet: Automatisiere alles, was du zweimal tust. Das spart repetitive Aufgaben und minimiert menschliche Fehlerquellen. Dabei spielen zwei Kernkompetenzen eine wichtige Rolle.
CI/CD (Continuous Integration / Continuous Deployment) ist das Herzstück der Bereitstellung. Automatisierte Pipelines testen Änderungen auf Herz und Nieren, bevor sie auf die Server gelangen. Um Katastrophen zu vermeiden, wie etwa beim weltweiten CrowdStrike Ausfall, rollt man Updates schrittweise aus. Beispiele dafür sind das Canary Deployment, bei dem nur ein kleiner Prozentsatz der User die Neuerung sieht, oder das Blue-Green Deployment, bei dem zwei Umgebungen verwendet werden und nahtlos der Traffic umgeschaltet wird. Gibt es Probleme, erfolgt sofort ein Rollback.
IaC (Infrastructure as Code) beschäftigt sich mit der Infrastruktur. Statt Server und Netzwerke manuell zusammenzuklicken, wird die Infrastruktur sauber in Code definiert. Das macht sie modular, versionierbar und beliebig oft wiederverwendbar. Es erleichtert auch einen möglichen Wechsel von Cloud Anbietern, da die Logik unabhängig von Providern bleibt.
Gute Entscheidungen basieren auf Daten, nicht auf einem Bauchgefühl. Monitoring liefert die Sichtbarkeit in Echtzeit von Systemen und Anwendungen. Um die Reaktivität und Auslastung zu verstehen, helfen die vier goldenen Signale des Google SRE-Modells.
Neben den rein technischen Signalen kamen auch die DORA Metriken (DevOps Research and Assessment) zur Sprache. Sie geben Auskunft über den Erfolg der Transformation auf Organisationsebene.
Erst die Kombination aus System- und Prozessdaten gibt ein vollständiges Bild.
Weg vom Silodenken, hin zur transparenten Zusammenarbeit. Wissen und Daten werden zwischen den Teams geteilt, was die Zusammenarbeit fördert. Jedes Teammitglied versteht seine Arbeit als Teil eines grossen Ganzen.
Fällt die IT-Infrastruktur einer Firma aus, entstehen schnell immense Kosten. Daher ist es enorm wichtig, die IT gezielt gegen Angriffe zu schützen. Traditionell wird die Sicherheit ganz am Ende eines Entwicklungszyklus, direkt vor dem Release, geprüft.
Die Idee ist nun, dieses Muster aufzubrechen und Security direkt in die Pipeline der Entwickler zu integrieren. Dieses Prinzip wird Shift Left genannt, also wird bildlich Security von ganz rechts auf dem Zeitstrahl nach links in die Entwicklung verschoben. Tests wie statische und dynamische Sicherheitsanalysen, Container Scanning und Dependency Audits laufen automatisch bei jeder Änderung. Der Vorteil ist, dass Sicherheitsrisiken früh erkannt und behoben werden können. Denn je früher ein Fehler entdeckt wird, desto günstiger kann er behoben werden. Niemand möchte eine Applikation fertigstellen, nur um am Ende festzustellen, dass eine Kern-Bibliothek unsicher ist.
Wer an KI in der Entwicklung denkt, meint meistens automatische Codegenerierung durch Assistenten wie Copilot. Doch das Potenzial im DevOps Umfeld geht weit darüber hinaus.
Das Highlight und der Abschluss des Workshops war eine interaktive Gruppenarbeit, bei der wir das Gelernte direkt auf die Probe stellen durften. Manuel Voigt präsentierte uns die fiktive Infrastruktur eines Unternehmens, das unter klassischen Altlasten litt: lange Release Zyklen, manuell zusammengeklickte Server und mangelnde Transparenz.
Wir haben uns in vier Gruppen aufgeteilt, um uns auf verschiedene Bereiche zu fokussieren. Meine Gruppe hat sich dabei auf Security und Resilienz konzentriert. Dabei haben wir uns zwei Dingen speziell gewidmet:
Insgesamt konnten wir einige Altlasten über Bord werfen und uns über viele Prinzipien von DevOps noch einmal gezieltere Gedanken machen. Zudem hat es mir verdeutlicht, wie wichtig mehrere Schichten für die Security sind und dass Altlasten kein Schicksal sind, sondern dass sich auch historisch gewachsene Infrastruktur modernisieren lässt.
Der Workshop von Manuel Voigt hat uns verdeutlicht, dass sich DevOps nicht einfach installieren lässt. Es ist eine Reise, die viel Bereitschaft für Veränderungen verlangt. Denn die wahre Transformation geht viel tiefer und findet vor allem in den Köpfen statt.
Software Modernisierung
Lange Release-Zyklen, manuell konfigurierte Server und mangelnde Transparenz bremsen Ihr Business aus? Unsere erfahrenen Engineers unterstützen Sie dabei, historisch gewachsene Infrastrukturen aufzubrechen und Ihre Systeme fit für die Cloud zu machen.
Danke für Ihr Interesse an Cudos. Ihre Angaben werden vertraulich behandelt – den Newsletter können Sie jederzeit abbestellen.