.shock - stock.adobe.com
NetOps, DevOps und NetSecOps: Was ist der Unterschied?
DevOps, NetOps und NetSecOps sind aktuelle Buzzwords aus der IT-Welt. Diese IT-Konzepte unterscheiden sich zwar im Kern, verfolgen aber ein gemeinsames Ziel: Zusammenarbeit.
Als DevOps um 2008 herum entstand, hätte sich ein idealistischer IT-Experte eine unmittelbare Zukunft vorstellen können, in der IT-Teams aus Entwicklung, Betrieb und Qualitätssicherung kollegial zusammenarbeiten. Gemeinsam und harmonisch erstellen, testen, sichern und veröffentlichen sie kontinuierlich Anwendungen und Services, verbessern sie fortlaufend und kümmern sich um deren Wartung.
Mehr als ein Jahrzehnt später zeigt sich: Netzwerk- und Sicherheitsprofis scheuen den Zusammenschluss mit Systemadministratoren zu einer DevOps-Fraktion und sind sehr zögerlich – wobei IT-Führungskräfte in Unternehmen immer noch langsame und veränderungsresistente Infrastrukturen als Top-Hindernis für den Erfolg von DevOps anführen, so Gartner-Analyst Andrew Lerner.
Theoretisch umfasst der IT-Betrieb, sprich das Ops in DevOps, auch das Netzwerk. Allerdings unterscheiden sich hier die Ansätze. Während DevOps iterativ versucht, Funktionen auch im Trial-and-Error-Verfahren fortlaufend zu verbessern, steht im Netzwerk die Stabilität im Mittelpunkt. Es geht darum, Risiken zu minimieren und die Betriebszeit zu maximieren. Daher legen Netzwerktechniker größten Wert auf die Änderungskontrolle über Geschwindigkeit und Innovation.
Auch deswegen ist das Konzept von DevOps in den letzten Jahren ohne einen nennenswerten Anteil von Netzwerkthemen gereift. Wenn das typische DevOps-Team mit der Entwicklung einer Anwendung fertig ist, leitet es diese an das Netzwerkteam weiter, das dann mit der Bereitstellung und Konfiguration beginnt.
Ein desillusionierter IT-Profi kommentierte eine DevOps/NetOps-Umfrage des Netzwerkanbieters F5 folgendermaßen: „App-Entwickler denken nicht an Netzwerk oder Sicherheit; Sicherheit spielt bei der Entwicklung nur eine untergeordnete Rolle; Netzwerk-Teams erfahren erst von den betrieblichen Veränderungen, wenn die Entwicklung abgeschlossen ist“.
Die heutigen Anforderungen von Unternehmen, in denen schnelle und häufige Anwendungs-Releases im Vordergrund stehen, erfordern allerdings einen ganzheitlicheren Ansatz.
NetOps versus DevOps
Immer mehr Netzwerkexperten in Unternehmen setzen die Kernwerte, Tools und Praktiken von DevOps um, einschließlich Automatisierung, Programmierbarkeit, Orchestrierung, Virtualisierung, APIs und Vorlagen. Dieser Ansatz wird in der Fachsprache als NetOps, NetOps 2.0, DevNetOps, NetDevOps und Super-NetOps bezeichnet. Achtung: In einigen Szenarien kann NetOps einfach eine Abkürzung für den traditionellen Netzwerkbetrieb sein, der nichts mit DevOps zu tun hat.
Laut Gartner-Analyst Andrew Lerner behandelt NetOps die Netzwerkinfrastruktur als Code (IaC, Infastracture as Code) und als Produkt, nicht als Projekt. Dadurch soll die Grenze zwischen Entwicklung und Betrieb fallen, weil Entwickler durch Automatisierung und Self-Service einfacher auf die Betriebs-Pipeline zugreifen können. Mit IaC kann DevOps die Betriebsumgebung einer Anwendung während der Entwicklungs- und Testphase verwalten, anstatt ein Release an die Netzwerk-Abteilung weiterzuleiten – und Tage, Wochen oder Monate darauf zu warten, dass die Bereitstellung im Netzwerk und die Konfiguration der Richtlinien abgeschlossen sind.
NetOps und DevOps sind komplementäre, aber unterschiedliche Konzepte mit dem Ziel, die kontinuierliche Bereitstellung von Anwendungen für Nutzer mit einem hohen Maß an interner Zusammenarbeit zu unterstützen.
SecOps versus DevSecOps versus NetSecOps
Wie NetOps impliziert der Begriff SecOps den Einsatz von DevOps-Tools und -Techniken zur Automatisierung manueller Prozesse und zur Unterstützung von Continuous Delivery. Genauer gesagt, zielt DevSecOps darauf ab, Sicherheitsexperten und Testprozesse in die Softwareentwicklung einzubetten.
Ein anderer Teilnehmer der DevOps/NetOps-Umfrage von F5 beschrieb Sicherheit als „einen nachträglichen Gedanken“ für viele Entwickler, die dazu neigten, die Geschwindigkeit über Sicherheits- und Zuverlässigkeitsbedenken zu stellen. DevSecOps löst dieses Problem, indem es Schwachstellen markiert und behebt, während Code geschrieben wird – und nicht erst nach seiner Fertigstellung.
Während DevSecOps sich mit der Anwendungssicherheit beschäftigt, befasst sich NetSecOps mit der Netzwerksicherheit. Als eine Art von NetOps automatisiert NetSecOps Netzwerksicherheitstests und integriert sie neben den zuvor besprochenen Konfigurations- und Bereitstellungsaufgaben in die Produktionsabläufe.