Software-Fabriken als Lösung für die digitale Revolution

Es ist Mode geworden, dass sich IT-Hersteller und -Dienstleister als die Vollstrecker des Kundenwillens präsentieren. Trends wie Cloud-Computing, Container, Microservices, Software as a Service oder Infrastructure as a Service sollen nicht nur einfach den Verkauf fördern, sondern einem höheren Zweck dienen – dem Wunsch der Firmen nach Modernisierung und maximaler Ausrichtung am Kundeninteresse. Im Zuge dieses Wandels hat sich nicht zuletzt der Stellenwert der IT geändert: Sie ist nicht mehr nur ein Mittel unter anderen, um Effizienz und Produktivität eines Unternehmens zu steigern, sondern steht im Dienst der Innovation und Digitalisierung bestehender Prozesse, um sich im Wettbewerb zu behaupten.

Um sämtliche Möglichkeiten der Modernisierung auszuschöpfen, müssen sich Unternehmen nach Ansicht von Mike Gregoire, seit 2012 CEO von CA Technologies, in Software-Fabriken verwandeln. Denn sie müssen in der Lage sein, in kürzester Zeit neue Applikationen zu entwickeln und bestehende Anwendungen anzupassen.

CA Technologies selbst gehört zwar nach einigen Turbulenzen nicht mehr zu den ganz Großen der IT-Branche, verfügt jedoch nach wie vor über einen großen Kundenstamm, der sich aus Software-Nutzern für Mainframe- und Rechenzen­trums-Umgebungen zusammensetzt, darunter viele große Unternehmen wie Banken, Versicherungen oder staatliche Organisationen. Insofern ist CA weiterhin sehr nahe an seinen Kunden dran und weiß, welche Rolle die digitale Revolution bei ihnen spielt.

Auf einer Kundenveranstaltung mit etwa 5000 Teilnehmern in Las Vegas vergangenen Herbst unterstrich Gregoire den Anspruch von CA, bei den aktuellen Veränderungsprozessen eine führende Rolle einzunehmen: „Unser Portfolio ist heute komplett auf den Prinzipien der ,Modern Software Factory‘ aufgebaut – Schnelligkeit, Sicherheit und Performance der kritischen Lösungen oder Applikationen unserer Kunden.“

CA hat DevOps, Security, APIs, Automatisierung und Analytics ins Zentrum seiner Software-Entwicklung gerückt. Zu den zentralen Komponenten der Software Factory von CA gehören Tools für die Orchestrierung und Automatisierung komplexer Releases von Anwendungen. Dies erspart den IT-Abteilungen viele manuelle Eingriffe beim Aufspielen neuer Versionen über ein ganzes Unternehmen hinweg einschließlich Tochterunternehmen und Zweigstellen.

Darüber hinaus betreibt CA seit 2016 ein Accelerator-Programm, um Start-ups und Entwicklerteams im eigenen Haus bei der Entwicklung „neuer Ideen für kundenrelevante Software-Angebote“, wie es heißt, zu unterstützen. CA orientiert sich dabei am Venture-Capital-Modell und unterstützt junge Unternehmen wie Waffle.io, eine Projektmanagement-Anwendung auf Basis von GitHub, und CA Jarvis, eine Analytics-Plattform.

Im Zuge seiner eigenen Transformation hat CA Technologies erstmals nach längerer Zeit auch wieder neue Anbieter hinzugekauft, die das Konzept der Software-Fabrik ergänzen sollen. Im Lauf des Jahres 2017 investierte CA etwa 1,2 Milliarden Dollar in den Kauf zweier Unternehmen – für Veracode, das Sicherheitstests noch während der Entwicklung von Anwendungen ermöglicht, und für Automic, eine in Österreich beheimatete Firma, die sich seit Jahren mit der abgestimmten Automatisierung von Prozessen in Unternehmen beschäftigt.

Für das Marktforschungsunternehmen Forrester gehört CA nach der Automic-Akquisition neben IBM, XebiaLabs und Electric Cloud zu den „Leaders“ im Markt für Automatisierungs-Software. Erst danach kommen Anbieter wie HPE, Micro Focus, Microsoft oder VMware. Dieser Markt befindet sich auch deshalb im Aufwind, weil sich Entwicklung und Anwendung von Programmen immer komplexer gestalten – sichtbar am starken Wachstum von Technologien wie Dev­Ops, Container und Microservices.

Forrester Research hebt hervor, dass sich Automic durch das Management bestehender Prozesse in Applikationen, Middleware oder bei Infrastrukturkomponenten sowie beim Monitoring und Tracking von Fehlern vor allem bei europäischen Kunden einen guten Ruf verschaffen konnte. CA selbst ist mehr in den Vereinigten Staaten vertreten. Beide Hersteller haben ferner Erfahrung im Konfigurations- und Datenbank-Management sowie bei Test-Tools.

Die Forrester-Analysten gehen davon aus, dass der CDRA-Markt (Continuous Delivery and Release Automation) durch eine Reihe von zentralen und fortgeschrittenen Features gekennzeichnet ist, darunter die kontinuierliche Visualisierung und Orchestrierung von Anwendungen. In früheren Jahren wurden die CDRA-Fähigkeiten durch getrennte Tools realisiert, während heute integrierte Werkzeuge für den gesamten Lebenszyklus einer Software zum Einsatz kommen, was auch die Software-Qualität verbessern soll.

Gartner Research bezeichnet diesen Bereich als Application Release Automation (ARA). Vergangenen September wurde hierzu ein Magic Quadrant veröffentlicht, in dem CA mit Automic ebenfalls zu den führenden Herstellern gezählt wird. Laut Gartner werden 50 Prozent der Unternehmen bis 2020 mindestens eine ARA-Lösung einsetzen, während es heute erst weniger als 15 Prozent sind. In dem noch jungen Markt konnte sich CA bereits mit DevOps-Angeboten profilieren, die mit dem Kauf von Automic deutlich erweitert werden sollen. Die Release Automation von Automic kann On-Premise im eigenen Rechenzentrum oder als externe Hosting-Lösung installiert werden.

Zu den Stärken von Automic zählt Gartner die Unterstützung von großen kommerziellen Applikationen wie Siebel oder SAP und von Mainframe-Plattformen, die noch immer in vielen großen Unternehmen zu finden sind.

Eine Studie von Freeform Dynamics über „Continuous Testing“ aus dem vergangenen Jahr ergab, dass 75 Prozent der befragten Unternehmen Initiativen begrüßen, den Entwicklungsprozess von neuer Software zu beschleunigen, weil ihnen bisherige Entwicklungszyklen zu lange dauern und zu hohe Kosten verursachen.

Diesen Bedarf adressiert CA auch mit der Akquisition von Veracode. Eine beschleunigte Entwicklung hatte zwar auch bislang schon das DevOps-Konzept zum Ziel, doch kümmerte es sich nach Ansicht vieler Experten dabei zu wenig um Sicherheitsaspekte. Und genau hier kommt Veracode ins Spiel. Dessen Lösung ermöglichst es nämlich, während des gesamten Entwicklungsprozesses von neuer Software schrittweise Security-Tests durchzuführen.

Auf der eingangs erwähnten Kundenveranstaltung in Las Vegas präsentierte CA eine DevOps-Erweiterung, die es durch die Integration von Security-Funktionen in den Entwicklungsprozess von Applikationen ermöglichen soll, neue Programme noch schneller bereitzustellen als mit DevOps allein. DevOps werde laut CA-CEO Gregoire zu DevSecOps. Er ging sogar so weit, zu behaupten, dass damit nachträgliche Sicherheitsüberprüfungen von neuer Software überflüssig werden.

Das CA-Portfolio für DevOps enthält zudem neue Releases der Module „Continuous Delivery“ und „Digital Experience Monitoring“ – auch hier mit dem Ziel, die Entwicklungsprozesse zu beschleunigen.