book

Das DevOps-Handbuch, 2nd Edition

by Gene Kim, Jez Humble, Patrick Debois, John Willis, Nicole Forsgren

July 2022

Intermediate to advanced

520 pages

14h 59m

German

dpunkt

Read now

Unlock full access

Cover
Titel
Impressum
Inhalt
Anmerkung des Verlegers zur zweiten Auflage
Vorwort zur zweiten Auflage: Nicole Forsgren
Vorwort zur ersten Auflage: John Allspaw
Einleitung
Eine Einführung in das DevOps-Handbuch
Teil I: Die Drei Wege

1 Agile, Continuous Delivery und die Drei Wege
Neue Fallstudie: Flughöhe erreicht: die DevOps-Reise von American Airlines (Teil 1) (2020)
2 Der Erste Weg: Die Prinzipien des Flow
Neue Fallstudie: Flow und Constraint Management im Gesundheitswesen (2021)
3 Der Zweite Weg: Die Prinzipien des Feedbacks
Neue Fallstudie: Die Andon-Cord bei Excella ziehen (2018)
4 Der Dritte Weg: Die Prinzipien des kontinuierlichen Lernens und Experimentierens
Neue Fallstudie: Die Geschichte der Bell Labs (1925)
Teil II: Wie man beginnt
5 Die Auswahl der ersten Wertkette
Fallstudie: Die DevOps-Transformation bei Nordstrom (2014–2015)Neue Fallstudie: Kessel Run: die Brownfield-Transformation bei Luftbetankungssystemen (2020)Neue Fallstudie: DevOps auf das gesamte Business ausdehnen: die DevOps-Reise von American Airlines (Teil 2) (2020)Neue Fallstudie: Die Ökonomie vor dem Ruin bewahren (mit einem HyperScale PaaS) bei HMRC (2020)
6 Die Arbeit in der Wertkette verstehen, sie sichtbar machen und verbreiten
Fallstudie: Nordstroms Erfahrungen mit dem Value-Stream-Mapping (2015)Fallstudie: Operation InVersion bei LinkedIn (2011)
7 Organisation und Architektur anhand von Conways Gesetz entwerfen
Fallstudie: Conways Gesetz bei Etsy (2015)Fallstudie: API Enablement bei Target (2015)
8 Operations in die tägliche Entwicklungsarbeit integrieren
Fallstudie: Big Fish Games (2014)Neue Fallstudie: Besseres Arbeiten bei Nationwide Building Society (2020)
Teil III: Der Erste Weg: Die technischen Praktiken des Flow
9 Die Grundlagen für unsere Deployment-Pipeline legen
Die Enterprise Data Warehouse Story (2009)Neue Fallstudie: Wie eine Hotelkette 30 Milliarden Dollar Umsatz in Containern generierte (2020)
10 Schnelles und zuverlässiges automatisiertes Testen ermöglichen
Die Geschichte von Googles Webserver (2005)
11 Continuous Integration ermöglichen und umsetzen
Die Firmware des HP LaserJet (2014)Fallstudie: Continuous Integration bei Bazaarvoice (2012)
12 Releases automatisieren und ihr Risiko reduzieren
Fallstudie: Tägliche Deployments bei CSG International (2013)Fallstudie: Etsy – Self-Service Developer Deployment, ein Beispiel für Continuous Deployment (2014)Fallstudie: Blue-Green-Deployment für Point-of-Sale-Systeme bei Dixons Retail (2008)Fallstudie: Dark Launch für den Facebook-Chat (2008)Neue Fallstudie: Win-win für Dev und Ops bei CSG (2016)
13 Eine Architektur für risikoarme Releases
Fallstudie: Evolutionäre Architektur bei Amazon (2002)Fallstudie: Strangler-Muster bei Blackboard Learn (2011)
Teil IV: Der Zweite Weg: Die technischen Praktiken des Feedbacks
14 Telemetriedaten erzeugen, um Probleme zu erkennen und zu beheben
Fallstudie: DevOps-Transformation bei Etsy (2012)Fallstudie: Self-Service-Metriken bei LinkedIn erstellen (2011)
15 Telemetriedaten analysieren, um Probleme besser vorherzusehen und Ziele zu erreichen
Fallstudie: Telemetrie bei Netflix (2012)Fallstudie: Automatisch skalierende Kapazität bei Netflix (2012)Fallstudie: Fortgeschrittene Anomalie-Erkennung (2014)
16 Feedback ermöglichen, sodass Entwicklung und Operations Code sicher deployen können
Fallstudie: Right Media (2006)Fallstudie: Launch und Hand-off Readiness Review bei Google (2010)
17 Hypothesengetriebene Entwicklung und A/B-Tests in die tägliche Arbeit integrieren
Fallstudie: Hypothesengetriebene Entwicklung bei Intuit, Inc. (2012)Fallstudie: Doppeltes Umsatzwachstum durch schnelle Release-Zyklen und Experimente bei Yahoo! Answers (2010)
18 Review- und Koordinationsprozesse schaffen, um die Qualität der aktuellen Arbeit zu verbessern
Fallstudie: Peer Review bei GitHub (2011)Neue Fallstudie: Vom Sechs-Augen-Prinzip zum Releasen im großen Maßstab bei Adidas (2020)Fallstudie: Code-Reviews bei Google (2010)Fallstudie: Pair Programming ersetzt einen nicht funktionierenden Code-Review-Prozess bei Pivotal Labs (2011)
Teil V: Der Dritte Weg: Die technischen Praktiken des fortlaufenden Lernens und Experimentierens
19 Lernen ermöglichen und Erfahrungen in die tägliche Arbeit einbringen
Fallstudie: AWS US-East und Netflix (2011)Neue Fallstudie: Einen Ausfall bei CSG in eine großartige Gelegenheit zum Lernen verwandeln (2021)
20 Lokale Erkenntnisse in globale Verbesserungen verwandeln
Fallstudie: Einen neuen Technologie-Stack bei Etsy standardisieren (2010)Neue Fallstudie: Crowdsourcing Technology Governance bei Target (2018)
21 Zeit für das firmenweite Lernen und für Verbesserungen reservieren
Fallstudie: 30-Tage-Challenge bei Target (2015)Fallstudie: Interne Technologie-Konferenzen bei Nationwide Insurance, Capital One und Target (2014)
Teil VI: Die technischen Praktiken zum Integrieren von Information Security, Änderungsmanagement und Compliance
22 Information Security als Aufgabe für jeden Mitarbeiter an jedem Tag
Fallstudie: Statische Sicherheitstests bei Twitter (2009)Fallstudie: Compliance-Automatisierung durch 18F für die amerikanische Bundesverwaltung mit Compliance Masonry (2016)Fallstudie: Instrumentieren der Umgebung bei Etsy (2010)Neue Fallstudie: Shift Left für die Sicherheit bei Fannie Mae (2020)
23 Die Deployment-Pipeline schützen
Fallstudie: Automatische Infrastrukturänderungen als Standardänderungen bei Salesforce.com (2012)Fallstudie: PCI Compliance und ein abschreckendes Beispiel der Segregation of Duty bei Etsy (2014)Neue Fallstudie: Biz- und Tech-Partnerschaft für zehn »No Fear Releases« pro Tag bei Capital One (2020)Fallstudie: Compliance in regulierten Umgebungen belegen (2015)Fallstudie: Verwenden von Produktiv-Telemetriedaten für Geldautomatensysteme
24 Ein Aufruf zum Handeln
25 Nachwort zur zweiten Auflage
Anhänge: Zusatzmaterial
A Die Konvergenz von DevOps
B Theory of Constraints und zentrale chronische Konflikte
C Tabellarische Form der Abwärtsspirale
D Die Gefahren von Übergaben und Queues
E Mythen der Arbeitssicherheit
F Die Toyota-Andon-Cord
G COTS-Software
H Post-Mortem-Meetings (Retrospektiven)
I Die Simian Army
J Transparent Uptime
K Literatur
L Danksagungen
Fußnoten
Index
Über die Autoren
Über den Übersetzer
Kolophon

Content preview from Das DevOps-Handbuch, 2nd Edition

KAPITEL 23

Die Deployment-Pipeline schützen

In diesem Kapitel schauen wir uns an, wie wir unsere Deployment-Pipeline schützen, aber auch, wie wir Sicherheits- und Compliance-Ziele in unserer Steuerungsumgebung erreichen, unter anderem beim Änderungsmanagement und bei der Segregation of Duty.

Sicherheit und Compliance in den Prozess zur Änderungsgenehmigung integrieren

So gut wie jede IT-Abteilung mit relevanter Größer hat einen bestehenden Prozess zum Änderungsmanagement, durch den Operations- und Sicherheitsrisiken verringert werden sollen. Compliance-Manager und Sicherheitsmanager müssen aus Compliance-Anforderungen auf diese Prozesse vertrauen, daher wollen sie im Allgemeinen Beweise dafür haben, dass alle Änderungen entsprechend autorisiert ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098141493

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design