Die Deutsche Telekom bringt die DevSecOps-Transformation mit GitLab Ultimate voran

Die Deutsche Telekom AG ist ein deutsches Telekommunikationsunternehmen und eines der weltweit führenden integrierten Telekommunikationsunternehmen, das mehr als 240 Millionen Mobilfunkkunden, 26 Millionen Festnetzanschlüsse und 22 Millionen Breitbandanschlüsse in über 50 Ländern bedient. Durch die Übernahme einer alten Branche – der klassischen Telefongesellschaft – und die Digitalisierung aller Aspekte des Geschäfts stellt die Deutsche Telekom eine neue Art von Dienstleistungsunternehmen dar: ein Softwareunternehmen, das Telekommunikationsdienste verkauft.

Als Europas führender Telekommunikationsanbieter weiß die Deutsche Telekom, wie wichtig DevOps für die Steigerung der Effizienz im Lebenszyklus der Softwareentwicklung ist. „DevOps ist natürlich nicht nur das Werkzeug, sondern auch das Mindset, die Kultur und die Art und Weise, wie Menschen zusammenarbeiten“, sagt Thorsten Bastian, Business Owner des CI/CD-Hubs der Telekom IT. DevOps-Methoden sind zu einem Eckpfeiler der Bemühungen der Deutschen Telekom geworden, die Softwareentwicklung zu optimieren und manuelle Aufgaben zu reduzieren, Silos abzubauen, die Zusammenarbeit und Produktivität zu steigern sowie die Markteinführungszeit zu verkürzen.

Aber das geschah nicht über Nacht. Über mehrere Jahre hinweg, in denen die Deutsche Telekom von einem Wasserfallansatz zu Agile-Methoden wechselte, stellten verschiedene Softwareentwicklungsteams innerhalb des Unternehmens Überlegungen an, wie Automatisierung und kontinuierliche Integration und Lieferung (CI/CD) genutzt werden können. Die Einführung war am Anfang jedoch unübersichtlich. Da die Teams unterschiedliche Tools für die Automatisierung verwendeten, gab es keine einheitliche Quelle der Wahrheit für den Austausch oder die Zusammenarbeit am Code.

Die Telekom IT, ein Geschäftsbereich der Deutschen Telekom, der IT-Systeme für das Unternehmen entwirft, entwickelt und betreibt, sah die Notwendigkeit einer zentralen Plattform, auf der Entwickler(innen) Code austauschen und von einem gemeinsamen Satz von Funktionen für Automatisierung und CI/CD profitieren können. „Wir mussten die manuellen Aufgaben reduzieren, damit sich die Mitarbeiter(innen) wirklich auf komplexere Aktivitäten in innovativen Bereichen des gesamten Entwicklungsprozesses konzentrieren konnten“, sagt Bastian.

Norman Stamnitz, Produktmanager für die CI/CD-Toolsuite der Telekom IT – die auf GitLab aufbaut – erklärt, dass ein benutzergesteuerter Auswahlprozess sie letztendlich zu GitLab brachte. „Im Rahmen des gesamten DevOps- und Agile-Ansatzes wollten wir dies nicht von oben herab entscheiden“, sagt Stamnitz. „Wir wollten wirklich, dass die Leute, die die Plattform in Zukunft nutzen würden, entscheiden, was für sie sinnvoll ist. So kamen wir zu GitLab.“ Stamnitz und sein Team entschieden sich für den Premium-Tarif von GitLab, um Zugriff auf Unternehmensfunktionen wie Priority Support zu erhalten.

Die Telekom IT legte großen Wert darauf, dass alle Entwickler(innen) oder DevOps Engineers der Deutschen Telekom GitLab nutzen konnten. Die CI/CD-Toolsuite sollte von jedem Laptop aus zugänglich sein, ohne dass man sich für ein separates Konto registrieren oder ein kompliziertes Bestellformular ausfüllen muss. „Nachdem das System verfügbar war, haben wir nur ein wenig Werbung in den internen Communitys gemacht, und danach lief es wie von selbst“, sagt Stamnitz. „In kürzester Zeit hatten wir über 1.000 Benutzer(innen) auf der Plattform – und das ohne jegliche Anforderungen von IT-Governance oder ähnlichem. Unsere CI/CD-Toolsuite mit GitLab im Zentrum hat sich durch Mundpropaganda wie ein Lauffeuer verbreitet.“

Und es waren nicht nur Projekte und Benutzer(innen) der Telekom IT, die zu GitLab wechselten. Auch andere IT-Abteilungen im gesamten Unternehmen entschieden sich, ihre eigenen CI/CD-Systeme abzuschalten (einige von ihnen verwenden bereits GitLab, andere andere Tools) und auf die zentrale GitLab-Premium-Instanz der Telekom IT zu migrieren.

Jetzt, zweieinhalb Jahre später, hat die Telekom IT mehr als 13.000 aktive Benutzer(innen) aus dem gesamten Unternehmen in GitLab, und etwa 75 % der Agile-Programme des Unternehmens verwenden die CI/CD-Toolsuite der Telekom IT. Das Feedback der Benutzer(innen) war überwältigend positiv, sagt Stamnitz. „Sie sind immer sehr dankbar, dass wir die Plattform anbieten und dass sie sie nicht selbst pflegen müssen – dass sie einfach da ist und funktioniert. Die Erfahrung für die Entwickler(innen) ist meiner Meinung nach ziemlich gut.“

Ein Teil dieser verbesserten Entwicklererfahrung ist eine Verschiebung hin zu „InnerSource“ – einer Kultur des Austauschs von Code und Wissen innerhalb des Unternehmens. „Vor dem Erwerb von GitLab Premium war es schwierig, Code zwischen verschiedenen Abteilungen im Unternehmen auszutauschen. Natürlich hatten wir verschiedene Code-Repositorys, wie Git oder Subversion, aber das Teilen von Code war immer ein Problem“, sagt Stamnitz. „Die Leute sagten: ‚Das wurde sicher schon hunderte Male entwickelt, aber ich kann nicht auf den Quellcode zugreifen.‘ Das hat sich mit unserer zentralen GitLab-Installation geändert, da wir jetzt alle unseren Quellcode mehr oder weniger auf derselben Plattform hosten. Jeder kann ihn sehen und etwas beitragen.“

Zwei Jahre nach der Einführung von GitLab Premium begann die Telekom IT, die Teile des Software-Entwicklungsprozesses zu untersuchen, in denen es noch manuelle Aufgaben und Engpässe gab. Dabei fiel vor allem das Thema Sicherheit auf.

„Wir haben uns für GitLab Ultimate entschieden, weil wir die Sicherheits- und Konformitätsfunktionen sowie ein All-in-One-Sicherheitsdashboard nutzen wollten“, sagt Stamnitz. „Wenn man manuelle Sicherheitsprozesse reduzieren und all diese Sicherheitsscans vor einem Go-Live durchführen kann, dann erhält man die Möglichkeit, die Markteinführungszeit noch weiter zu beschleunigen oder zu verkürzen. Und natürlich wollten wir die Linksverschiebung einführen. Wir wollten, dass Sicherheitsscanner zu den täglichen Aufgaben unserer Entwickler(innen) gehören.“

„Die Sicherheitsfunktionalität ist natürlich ein großer Vorteil“, sagt Bastian. „Wenn sie in einer Anwendung integriert ist, kann man sofort an die richtige Stelle springen und das Problem beheben, anstatt Berichte über die Ergebnisse an die Projekte zu senden. Dies erhöht die Effizienz im Umgang mit Sicherheitsvorfällen.“

Mit GitLab hat die Telekom IT einen vertrauenswürdigen Technologiepartner gefunden, daher soll GitLab zur Standardplattform für die Softwareentwicklung im gesamten Unternehmen werden. Im Rahmen dieser langfristigen strategischen Partnerschaft leistet die Telekom IT einen wichtigen Beitrag zur GitLab-Plattform und arbeitet für Funktionsanforderungen und offene Betaprogramme eng mit den GitLab-Produktteams zusammen.

„Wir haben mehrere Feature-Anfragen eingereicht, um nach neuen Features zu fragen, und selbst einige kleine Beiträge zu GitLab geleistet“, sagt Stamnitz. „Im Allgemeinen läuft das sehr reibungslos. Die Dinge, die wir beigetragen haben, wurden in die nächste Version aufgenommen, und insgesamt hilft uns das GitLab-Team bei der Lösung von Problemen und Anfragen wirklich schnell.“

Die Entwickler(innen) der Deutschen Telekom schätzen auch den sehr schnellen Release-Zeitplan von GitLab, bei dem jeden Monat am 22. neue Releases veröffentlicht werden. Die Telekom IT installiert GitLab-Updates aufgrund der hohen Nachfrage aus dem gesamten Unternehmen in der Regel innerhalb von ein bis zwei Tagen nach dem Release. „Die Leute sehen, dass neue GitLab-Funktionen verfügbar sind, und fragen uns sofort, wann wir sie installieren“, sagt Stamnitz.

Eine kollaborativere Kultur ermöglicht es den Softwareentwicklungsteams der Deutschen Telekom, mit der gleichen Anzahl von Mitarbeiter(inne)n schneller mehr Software zu produzieren. „Früher haben nur einige Leute GitLab verwendet, andere haben GitHub Actions genutzt, und wiederum andere haben Jenkins oder andere Tools eingesetzt. Jeder hat sein eigenes Programm benutzt“, fügt Stamnitz hinzu. „Jetzt verwenden alle dieselbe Plattform. Ich würde sagen, dass wir jetzt besser sind also vorher. Und schneller.“