Drum prüfe, wer sich ewig bindet...
IT-Architekturen werden immer komplexer. Das führt zu zusätzlichen Risiken und erhöht die Anforderungen an alle Beteiligten.
Immer mehr geschäftskritische Prozesse werden digitalisiert. Damit wachsen die Anforderungen an die IT-Infrastrukturen bezüglich Sicherheit, Verfügbarkeit und Leistungsfähigkeit.
Um diesen Anforderungen gerecht zu werden, werden immer mehr zusätzliche Systeme eingesetzt, darunter Firewalls, Reverse Proxies, Virenscanner, Loadbalancer, Virtualisierungsschichten, Orchestrierungssuiten, Intrusion Detection Systeme, Vulnerability Scanner, Monitoring und Backup Agenten, VPN-Terminierung, Content Delivery Netzwerke, DDoS-Scrubbing Centers und so weiter. Alle diese Instrumente sollen die digitalisierten Anwendungen sicherer, verfügbarer und leistungsfähiger machen.
Die Crux aber ist, dass jedes einzelne dieser Systeme in sich ein Risiko für die Sicherheit, die Verfügbarkeit und die Leistungsfähigkeit darstellt. Sie können Sicherheitslücken aufweisen, ausfallen oder die Leistung beeinträchtigen. Zudem werden die Systemarchitekturen immer komplexer, es können mehr Probleme auftreten und die Fehlersuche wird immer schwieriger.
Komplexe Systeme gehen auf komplexe Weise kaputt. Oder anders gesagt: je komplexer eine Architektur, desto grösser das Risiko, dass etwas davon kaputt geht und desto aufwendiger die Suche nach dem Fehler. Bereits bei der Planung einer Anwendung sollte man deshalb darauf achten, die Architektur so einfach wie möglich und so komplex wie nötig zu gestalten. Ausserdem sollte man wenn immer möglich auf Standards und best practices setzen. Im Problemfall hilft das dem Support des Softwarelieferanten, des Entwicklers und des Hosters bei der Fehlersuche.
Geschäftskritische Anwendungen brauchen hochwertige Hard- und Software und hochwertige Ansprechpartner. Ein Web-GUI, mit dem man virtualisierte Infrastrukturen steuern kann, mag praktisch sein, aber man kann ihm nicht in die Augen schauen und man kann ihm keine kritischen Fragen stellen. Sich bei einem Incident auf der Suche nach einer Lösung durch Benutzerforen zu klicken, ist kein Vergnügen.
Oder um es mit Schiller zu sagen:
Drum prüfe, wer sich ewig bindet,
Ob sich das Herz zum Herzen findet!
Der Wahn ist kurz, die Reu ist lang.