In der heutigen Softwareentwicklungslandschaft hat die Vielfalt der Entwicklungstools und -technologien innerhalb von Unternehmen stark zugenommen. Containerisierung und Microservices ermöglichen es Teams, ihre bevorzugten Programmierwerkzeuge, Frameworks und Sprachen zu verwenden. Diese Freiheit fördert zwar individuelle Produktivität und Innovation, bringt jedoch auch erhebliche Herausforderungen mit sich. Aus einer kürzlich durchgeführten Umfrage von Earthly, einem Entwickler-Startup, das sich auf CI/CD-Prozesse spezialisiert hat, geht hervor, dass die größte Problematik nicht die Geschwindigkeit der Continuous Integration/Continuous Delivery (CI/CD) ist, sondern die komplexe Vielfalt der Dev-Stacks, die eine einheitliche Steuerung von Engineering- und Sicherheitsrichtlinien nahezu unmöglich machen. Die umfassende Untersuchung befragte über 100 Unternehmen, darunter Branchenriesen wie DocuSign, Twilio, LinkedIn, Box und große Finanzinstitute wie Morgan Stanley und die Bank of New York Mellon.
Dabei wurde die grundlegende Annahme überprüft, dass eine rasche CI/CD-Leistung entscheidend für die Entwicklerproduktivität ist. Entgegen dieser Erwartung zeigte sich jedoch, dass die Heterogenität der Entwicklungsumgebungen zu einem sogenannten "Engineering Chaos" führen kann, das nicht nur die Sicherheit, sondern auch die Qualität und die Wartbarkeit von Softwareprojekten beeinträchtigt. Eine entscheidende Ursache dieses Chaos liegt im Einsatz von Containern und der Container-Orchestrierung über Kubernetes, wodurch Teams unabhängig voneinander unterschiedliche Programmiersprachen, Build-Tools oder Skripte nutzen können. Obwohl die Kubernetes-Infrastruktur für Kompatibilität zwischen den Services sorgt, entzieht sich oft der Blick auf die internen Abläufe und die Qualitätssicherung der einzelnen Komponenten. Sicherheitsteams erhalten kaum Einblick in den Code-Lifecycle, während Führungskräfte Schwierigkeiten haben, Standards durchzusetzen oder den Reifegrad der Applikationen zu beurteilen.
Dieses Problem, so der Earthly-Gründer Vlad Ionescu, ist ein typisches Symptom moderner Entwicklungspraktiken, bei denen ein wildes Nebeneinander von Programmiersprachen, CI-Tools, Build-Skripten und Anpassungen existiert. Jedes Team erschafft seine eigene Infrastruktur, um schnell funktionierende Lösungen zu liefern, was zu einer Zersplitterung führt, die auf Unternehmens- oder sogar Team-Ebene kaum zu überblicken ist. Dies betrifft nicht nur technische Aspekte, sondern hat auch direkte Auswirkungen auf das Sicherheitsmanagement. Ohne einheitliche Policy-Implementierung und Monitoring ist es schwierig, Schwachstellen frühzeitig zu erkennen oder Compliance-Vorgaben umzusetzen. Die Transparenz über Sicherheitslücken oder Programmierfehler leidet erheblich, was das Risiko von Sicherheitsvorfällen steigt und im schlimmsten Fall das Vertrauen von Kunden und Partnern erschüttern kann.
In der Community werden diese Herausforderungen rege diskutiert. Viele Entwickler beschreiben den Umgang mit verschiedenen CI/CD-Konfigurationen als äußerst anspruchsvoll. Die Vielzahl von Technologien und Tools – von Jenkins über Docker und Kubernetes bis hin zu Terraform oder Helm – erfordert ein breites Know-how und erschwert das Onboarding neuer Teammitglieder. Hinzu kommt, dass Cloud-Anbieter häufig ihre Dashboards und Alert-Systeme ändern, was zusätzliche Komplexität erzeugt und Prozesse immer wieder neu angepasst werden müssen. Eine zentrale Erkenntnis der Debatte ist, dass die Tiefe der Stack-Vielfalt eng mit der Anzahl der parallelen Anwendungen und Microservices verknüpft ist.
Teams, die an einer gemeinsamen Codebasis arbeiten, können leichter Einheitlichkeit schaffen und Fortschritte besser koordinieren als solche, die isoliert eigene Repositories pflegen und in unterschiedlichen technischen Welten agieren. Auf der anderen Seite darf die Bedeutung von Team-Autonomie und dem Einsatz bevorzugter Werkzeuge nicht unterschätzt werden. Freiheit im Entwickleralltag fördert Kreativität und Innovation, ermöglicht es Teams, effizienter zu arbeiten und zielgerichtet moderne Technologien einzusetzen, die exakt auf ihre Anforderungen zugeschnitten sind. Es ist also ein Balanceakt zwischen Standardisierung und Flexibilität. Firmen wie Google oder Facebook sind dafür bekannt, dass sie trotz tausender Entwickler und zahlreicher Projekte kaum unter den beschriebenen Problemen leiden.
Das Geheimnis liegt in der konsequenten Investition in eine einheitliche CI/CD-Infrastruktur, die unternehmensweit gültige Workflows und Standards vorsieht. Dies erfordert jedoch erhebliche Ressourcen und ist vor allem für etablierte Unternehmen mit historisch gewachsenen Systemen eine große Herausforderung. Vor diesem Hintergrund hat Earthly mit seinem neuen Produkt Lunar eine Lösung vorgestellt, die darauf abzielt, die Vielzahl von CI/CD-Prozessen zentral zu überwachen und zu standardisieren. Lunar instrumentiert beliebige Builds und Pipelines, sammelt Metadaten darüber, wie Software gebaut, getestet, gescannt und ausgeliefert wird, und ermöglicht so eine einheitliche Sicht auf die Entwicklungsvorgänge. Dies bringt zumindest eine gewisse Übersichtlichkeit ins „Engineering Chaos“ und kann dabei helfen, Unternehmensrichtlinien besser durchzusetzen.
Es bleibt jedoch klar, dass keine einzelne Lösung alle Schwierigkeiten der Stack-Vielfalt aus dem Weg räumen kann. Vielmehr bedarf es eines bewussten Managements der Entwicklungsprozesse, kontinuierlicher Kommunikation zwischen Teams und Führungsebene sowie der Bereitschaft, gemeinsame Standards zu definieren und einzuhalten. Auch die Schulung der Mitarbeiter in den unterschiedlichen Tools und Frameworks ist essenziell, um das Risiko von Fehlkonfigurationen und Sicherheitslücken zu minimieren. Zusammenfassend zeigt sich, dass die Kosten der Dev-Stack-Vielfalt weit über technische Herausforderungen hinausgehen. Sie betreffen die Sicherheit, die Produktqualität, die Wartbarkeit der Systeme und letztlich die Wettbewerbsfähigkeit eines Unternehmens.
Ein bewusster und strukturierter Umgang mit diesem Thema kann helfen, die Balance zwischen Innovation und Kontrolle zu finden und das technische Chaos beherrschbar zu machen. Unternehmen, die hier frühzeitig ansetzen und geeignete Strategien und Technologien implementieren, sichern sich langfristig entscheidende Vorteile auf dem digitalen Markt.
![What determines the size of an atom? [video]](/images/CD96B2BF-8ACD-4260-8183-AC62D8EFA160)
