41-6 · Kapitel 41 · 5 Min. Lesezeit

Wie Tool-Sprawl entsteht und was ihn wirklich kontrolliert

Tool-Sprawl entsteht nicht durch zu viele Tools, sondern durch fehlende Integrationsstandards. Erfahren Sie, wie ein Operating Model und ein Developer Portal Abhilfe schaffen.

Wie Tool-Sprawl entsteht und was ihn wirklich kontrolliert

Sie kommen in ein neues Team. Sie verwenden CI-Server A. Das Team gegenüber verwendet CI-Server B. Ein Team speichert Artefakte in einer eigenen Registry. Ein anderes Team verwendet eine völlig andere. Jeder hat gute Gründe: Der Tech-Stack ist anders, es gibt spezifische Compliance-Anforderungen oder man bevorzugt einfach den Workflow eines bestimmten Tools.

Zunächst scheint das in Ordnung zu sein. Jedes Team liefert Code aus. Jedes Team hat Autonomie. Niemand blockiert jemand anderen.

Dann beginnt die Integrationsarbeit.

Team A muss ein Artefakt aus der Registry von Team B ziehen. Das Format ist inkompatibel. Team C benötigt Zugriff auf Secrets, die von Team D verwaltet werden, aber die Secret-Management-Tools kommunizieren nicht miteinander. Jedes Mal, wenn ein neues Team gegründet wird, muss jemand das Integrationsmuster von Grund auf neu entwickeln. Die Dokumentation verteilt sich über Wikis, Slack-Threads und README-Dateien. Wenn Leute das Team wechseln, verschwindet das Wissen über die Zusammenhänge mit ihnen. Die Auditierung der Pipeline wird zum Albtraum, weil es keinen konsistenten Standard gibt.

Das ist Tool-Sprawl. Und es geht nicht um die Anzahl der Tools.

Tool-Sprawl ist ein Entscheidungsproblem, kein technisches

Tool-Sprawl entsteht, wenn jedes Team Tools basierend auf lokalen Anforderungen auswählt, ohne zu berücksichtigen, wie diese Tools in einem größeren System zusammenarbeiten. Die Entscheidung ist für das Team sinnvoll. Sie erzeugt Reibung für die Organisation.

Die übliche Reaktion ist, alles zu zentralisieren. Einen CI-Server auswählen. Eine Artefakt-Registry. Einen Secret-Manager. Jedes Team zwingen, diese zu verwenden. Das löst das Integrationsproblem, schafft aber ein neues: Teams verlieren die Fähigkeit, Tools zu wählen, die zu ihrer tatsächlichen Arbeit passen. Sie beginnen, die vorgeschriebenen Tools zu umgehen. Shadow-IT wächst. Leute finden Wege, das System zu umgehen.

Der bessere Ansatz ist nicht, die Wahlmöglichkeit zu entfernen. Es geht darum, eine gemeinsame Referenz bereitzustellen, die Wahlmöglichkeiten einschränkt, ohne die Flexibilität zu nehmen. Diese Referenz wird als Operating Model bezeichnet.

Was ein Operating Model tatsächlich ist

Ein Operating Model ist eine Reihe von Entscheidungen, die Standards, Integrationsmuster und Grenzen für die Tool-Auswahl definieren. Es ist kein starres Regelwerk. Es ist eine gemeinsame Vereinbarung darüber, wie Tools verbunden werden und welche Mindestanforderungen sie erfüllen müssen.

Drei Dinge machen ein praktisches Operating Model aus:

Standards. Diese decken die Grundlagen ab: welches Format Artefakte verwenden, wie Secrets zwischen Tools übergeben werden, welche Protokolle für die Kommunikation zwischen Systemen verwendet werden. Standards schreiben nicht vor, welches Tool verwendet werden soll. Sie schreiben vor, wie sich Tools verhalten müssen, wenn sie mit anderen Tools interagieren.

Integrationsmuster. Diese beschreiben den Daten- und Triggerfluss. Ein typisches Muster könnte so aussehen: Ein Commit geht in das Repository, der CI-Server liest die Konfiguration aus demselben Repository, der Build produziert ein Artefakt in einem definierten Format, das Artefakt geht an eine bestimmte Registry, und das Deployment-Tool zieht aus dieser Registry. Das Muster ist dasselbe, unabhängig davon, welcher CI-Server oder welches Deployment-Tool verwendet wird.

Grenzen für die Tool-Auswahl. Diese definieren, welche Kategorien von Tools erlaubt sind, oder zumindest, welche Mindestkriterien ein neues Tool erfüllen muss, bevor es verwendet werden kann. Eine Grenze könnte besagen: Jedes CI-Tool muss das Lesen der Konfiguration aus dem Repository unterstützen, muss Artefakte im vereinbarten Format produzieren und muss in den gemeinsamen Secret-Store integrieren. Wenn ein Tool diese Kriterien erfüllt, können Teams es wählen.

Das Operating Model muss nicht von Anfang an perfekt sein. Es muss existieren und gepflegt werden. Wenn ein neues Tool auftaucht, das wirklich besser ist, kann das Modell aktualisiert werden. Das Ziel ist nicht, den Tool-Stack einzufrieren. Das Ziel ist sicherzustellen, dass jedes Tool mit jedem anderen Tool kommunizieren kann, ohne jedes Mal individuelle Integrationsarbeit.

Das Developer Portal als Auslieferungsmechanismus

Ein Operating Model auf Papier ist nur Dokumentation. Es wird nützlich, wenn es in die tägliche Arbeit der Entwickler eingebettet ist. Ein praktischer Weg, dies zu tun, ist ein Developer Portal.

Ein Developer Portal ist nicht nur ein Katalog von Tools. Ein gutes Portal ist mit einem Golden Path verbunden: einem standardisierten, gut getesteten Weg, um Änderungen vom Code in die Produktion zu bringen. Wenn ein Entwickler eine neue Pipeline erstellen möchte, zeigt das Portal die Schritte, die zu befolgen sind, welche Tools in jedem Schritt verfügbar sind und wie die Standardkonfiguration aussieht. Der Entwickler muss die Integrationen nicht von Grund auf neu entwickeln. Das Portal bietet gebrauchsfertige Muster.

Das Portal macht das Operating Model auch sichtbar. Teams können sehen, welche Tools andere verwenden. Sie können sehen, welche Integrationen unterstützt werden. Sie können die Standards sehen, die sie befolgen müssen. Diese Sichtbarkeit reduziert die Wahrscheinlichkeit, dass ein Team stillschweigend ein Tool einführt, das nicht zum Modell passt.

Wie man anfängt, ohne zu über-engineering

Sie brauchen kein vollständiges Operating-Model-Dokument, bevor Sie beginnen. Sie brauchen eine kleine, funktionierende Vereinbarung, die Sie im Laufe der Zeit erweitern können.

Beginnen Sie mit dem schmerzhaftesten Integrationspunkt. Vielleicht ist es das Artefakt-Format. Vielleicht ist es das Secret-Management. Wählen Sie einen Bereich, in dem Teams bereits Schwierigkeiten haben, sich zu verbinden. Einigen Sie sich auf einen Standard für diese eine Sache. Dokumentieren Sie ihn. Machen Sie ihn sichtbar. Gehen Sie dann zum nächsten Schmerzpunkt über.

Wenn ein Team ein neues Tool einführen möchte, stellen Sie drei Fragen:

Erfüllt es die bestehenden Standards?
Kann es den vereinbarten Integrationsmustern folgen?
Was würde kaputtgehen, wenn wir es hinzufügen?

Wenn die Antworten unklar sind, ist das ein Signal, dass das Operating Model aktualisiert werden muss oder dass das Tool nicht passt. In beiden Fällen wird das Gespräch über das Modell geführt, nicht über das Tool.

Eine kurze Checkliste zur Vermeidung von Tool-Sprawl

Identifizieren Sie die drei wichtigsten Integrations-Schmerzpunkte in Ihrem aktuellen Tool-Stack
Einigen Sie sich auf einen Standard für jeden Schmerzpunkt (Format, Protokoll oder Schnittstelle)
Dokumentieren Sie den Standard an einem Ort, auf den jedes Team zugreifen kann
Definieren Sie Mindestkriterien für jedes neue Tool in jeder Kategorie
Überprüfen Sie das Modell vierteljährlich und aktualisieren Sie es, wenn sich Tools oder Anforderungen ändern

Die konkrete Erkenntnis

Tool-Sprawl wird nicht gelöst, indem man Wahlmöglichkeiten verbietet oder eine Plattform kauft, die verspricht, alles zu vereinheitlichen. Es wird gelöst, indem Integrationserwartungen explizit gemacht werden. Ein Operating Model gibt Teams Freiheit innerhalb von Grenzen, die das System als Ganzes funktionsfähig halten. Beginnen Sie mit einem Standard, machen Sie ihn sichtbar, und lassen Sie das Modell aus echten Reibungspunkten wachsen. Das Ziel sind nicht weniger Tools. Das Ziel sind Tools, die tatsächlich zusammenarbeiten.