Die IT-Bereitstellung bezeichnet alle Operationen, die es ermöglichen, eine Software, eine Anwendung oder ein System von einer Entwicklungsumgebung in eine Produktionsumgebung zu übertragen, die für die Benutzer zugänglich ist. Dieser Prozess umfasst die Installation, Konfiguration, Validierungstests und die Überwachung nach der Inbetriebnahme.
Infrastruktur-Governance und Bereitstellung: was der Begriff über die Installation hinaus umfasst
Die Bereitstellung auf eine einfache Installation auf Arbeitsplätzen zu reduzieren, verfehlt ihre aktuelle Dimension. Microsoft definiert beispielsweise seine Azure Deployment Environments als eine Sammlung von vorgefertigten Infrastrukturressourcen über standardisierte Vorlagen, die darauf abzielen, schnell sichere und konsistente Umgebungen für Anwendungen zu schaffen.
Ebenfalls empfehlenswert : Entschlüsselung des USB-Dongles: Funktionsweise und Nutzung für die IT-Sicherheit
Dieser Ansatz zeigt, dass die Bereitstellung mittlerweile die Governance der Infrastruktur umfasst. Sicherheitsrichtlinien, Netzwerkeinstellungen und Zugriffsregeln werden automatisch je nach Art der Umgebung (Test, Vorproduktion, Produktion) angewendet. Die Bereitstellung von Arbeitsplätzen, einschließlich der Erstellung und Wartung von Systemabbildern sowie der Integration von Hardwaretreibern, gehört ebenfalls zum Umfang der Bereitstellung in mittelgroßen oder großen Organisationen.
Das Verständnis von der Definition der IT-Bereitstellung setzt daher voraus, diese doppelte Dimension zu integrieren: die Bereitstellung der Software und die Vorbereitung der technischen Umgebung, die sie empfängt.
Auch lesenswert : Die Unterschiede zwischen Tommy Hilfiger und Tommy Jeans verstehen
Strategien zur Softwarebereitstellung: Auswahl je nach akzeptablem Risiko
Nicht alle Produktionsfreigaben sind gleich. Die Wahl einer Strategie hängt vom Risikoniveau ab, das das Unternehmen tragen kann, von der Anzahl der betroffenen Benutzer und von der Kritikalität des Systems.
Big Bang-Bereitstellung und ihre Grenzen
Die sogenannte “Big Bang”-Bereitstellung besteht darin, alle Benutzer in einem einzigen Schritt auf die neue Version umzustellen. Diese Methode ist schnell, konzentriert jedoch alle Risiken auf einen einzigen Moment. Wenn ein schwerwiegender Fehler auftritt, ist das gesamte System betroffen, ohne die Möglichkeit eines teilweisen Rollbacks.
Sie ist für kleine Teams oder nicht kritische Anwendungen geeignet, bei denen ein vollständiger Rückschritt innerhalb weniger Stunden ohne geschäftliche Auswirkungen möglich ist.
Schrittweise Bereitstellung und Kanarienvogel-Bereitstellung
Die schrittweise Bereitstellung besteht darin, die neue Version in aufeinanderfolgenden Chargen von Benutzern oder geografischen Standorten zu verbreiten. Jede Charge dient als Validierung, bevor der Umfang erweitert wird. Dieser Ansatz reduziert die Risikobelastung und ermöglicht es, Anomalien zwischen zwei Wellen zu beheben.
Die Kanarienvogel-Bereitstellung geht noch weiter: Eine sehr kleine Gruppe von Benutzern erhält zuerst das Update. Ihr Feedback und technische Kennzahlen (Fehlerquote, Reaktionszeit) dienen als Indikatoren vor einer umfassenden Bereitstellung.
- Der Big Bang eignet sich für Projekte mit geringer Kritikalität und einer kleinen Anzahl betroffener Arbeitsplätze.
- Die schrittweise Bereitstellung ist erforderlich, wenn das System mehrere Hundert Benutzer an verschiedenen Standorten betrifft.
- Der Kanarienvogel wird bevorzugt für Online-Anwendungen, bei denen die Leistungskennzahlen in Echtzeit überwacht werden können.
Blue-Green-Bereitstellung
Die Blue-Green-Strategie hält zwei identische Produktionsumgebungen bereit. Eine (blau) führt die aktuelle Version aus, die andere (grün) erhält die neue. Der Datenverkehr wird nach Abschluss der Validierung von blau nach grün umgeschaltet. Im Falle eines Problems ist die Rückkehr zur blauen Umgebung nahezu sofort, was die Ausfallzeit erheblich reduziert.
Diese Methode setzt eine doppelte Infrastruktur voraus, was mit erheblichen Kosten verbunden ist. Sie rechtfertigt sich insbesondere für Dienste mit hoher Verfügbarkeit.
Schlüsselphasen eines IT-Bereitstellungsplans
Unabhängig von der gewählten Strategie folgt eine Bereitstellung einer Abfolge von Schritten, deren Reihenfolge den Erfolg des Prozesses bestimmt.
Analyse der Zielumgebung
Vor jeglicher technischer Maßnahme kartiert das Projektteam die bestehende Infrastruktur: Versionen der Betriebssysteme, Hardwarekompatibilität, Softwareabhängigkeiten. Diese Analyse ermöglicht es, potenzielle Konflikte zu identifizieren und die Ressourcen korrekt zu dimensionieren.
Vorbereitung der Pakete und Tests
Die Software wird in Form von distributionsbereiten Paketen verpackt. Validierungstests werden in einer Vorproduktionsumgebung durchgeführt, die die realen Bedingungen nachahmt. Die Testszenarien decken sowohl die nominalen Fälle als auch die Grenzfälle (Laststeigerung, Verlust der Netzwerkverbindung, unzureichende Zugriffsrechte) ab.
Ein erheblicher Teil der Bereitstellungsfehler resultiert aus unzureichenden Tests oder Tests in einer Umgebung, die nicht die Produktionsbedingungen widerspiegelt.
Produktion und Umschaltung
Die Produktionsfreigabe folgt dem Zeitplan, der während der Planung festgelegt wurde. Sie umfasst die Sicherung des aktuellen Systemzustands (um ein Rollback zu ermöglichen), die Verteilung der Pakete und dann die sofortige funktionale Überprüfung. Das Bereitstellungsfenster wird gewählt, um die Auswirkungen auf die Benutzer zu minimieren, oft außerhalb der Stoßzeiten.
Nachverfolgung nach der Bereitstellung
Die Überwachung endet nicht mit der Umschaltung. Das Projektteam beobachtet die Fehlerprotokolle, die Anwendungsleistung und das Feedback der Benutzer über mehrere Tage. Diese Nachverfolgung ermöglicht es, stille Regressionen zu erkennen, die den Gesamtbetrieb nicht verhindern, aber die Benutzererfahrung beeinträchtigen.
Verbindung zwischen IT-Bereitstellung und Cybersicherheit
Die Bereitstellung stellt eine Angriffsfläche für Sicherheitsrisiken dar. Jede neue Version, die in das Informationssystem eingeführt wird, kann Schwachstellen öffnen, wenn Sicherheitsupdates nicht integriert oder Zugriffsrechte falsch konfiguriert sind.
Das Cnam identifiziert außerdem die Bereitstellung einer IT-Sicherheitsrichtlinie als eine eigenständige Kompetenz, die mit der Risikoanalyse verbunden ist. Konkret bedeutet dies, dass der Bereitstellungsplan eine Überprüfung der Sicherheitsparameter umfassen muss: Verschlüsselung der Datenströme, Authentifizierung der bereitgestellten Komponenten, Protokollierung der Installationsaktionen.
- Überprüfen, dass die bereitgestellten Pakete digital signiert sind, um jegliche Manipulation zu vermeiden.
- Das Prinzip der minimalen Berechtigung bei der Konfiguration von Dienstkonten anwenden.
- Die offenen Netzwerkports der neuen Anwendung vor der Produktionsfreigabe auditieren.
Die Integration von Sicherheit bereits in der Bereitstellungsphase verhindert, dass man nach der Inbetriebnahme in Eile eingreifen muss, wenn die Kosten für Korrekturen viel höher sind.
Die IT-Bereitstellung bleibt ein Prozess, bei dem die Gründlichkeit der Vorbereitung die Flüssigkeit der Umschaltung bestimmt. Die Wahl der Strategie (schrittweise, Kanarienvogel, blau-grün) hängt direkt von der Anzahl der Benutzer und dem Kritikalitätsgrad des betroffenen Systems ab. Die Vernachlässigung der Sicherheitsdimension in diesem Schritt entspricht dem Verschließen der Eingangstür, während das Fenster offen bleibt.