Public Cloud für Anwendungen nutzen

g4: Umsetzungsvarianten einer Applikation erarbeiten und Lösung konzeptionell entwickeln

Die Informatikerinnen und Informatiker erarbeiten Umsetzungsvarianten für eine Applikation und entwickeln ein Realisierungskonzept für die gewählte Variante. Dabei arbeiten sie eng mit ihrem Team und den Stakeholdern zusammen: Mit Entwürfen und Beschreibungen präsentieren sie zunächst die grundlegenden Varianten in Bezug auf deren Implementierung (z. B. Technologien, Komponenten, Frameworks, Bibliotheken, Systeme). Zusammen mit den jeweiligen Stakeholdern erstellen sie eine nachvollziehbare Nutzwertanalyse der verschiedenen Varianten mit relevanten und bewertbaren Entscheidungskriterien. Auf der Grundlage der Nutzwertanalyse beraten sie die Stakeholder bei deren Entscheidungsfindung, um sie zur optimalen Lösung zu führen. Dabei achten sie darauf, dass die Lösung ethisch und rechtlich vertretbar ist. Schliesslich überprüfen sie die gewählte Variante, eventuell in Form einer Machbarkeitsanalyse (→ a3).

h1: Geeignete Plattform für die Auslieferung der Applikationen festlegen

Die Informatikerinnen und Informatiker analysieren die verschiedenen Anforderungen an den Betrieb der Applikationen und legen die geeignete Plattform fest: Sie analysieren zuerst die vorgegebenen Anforderungen und identifizieren die Abhängigkeiten zwischen den Komponenten (Microservices, bestehende Software, Applikationen/Schnittstellen). Auf dieser Grundlage bestimmen sie die für den Betrieb der Applikation geeignete Plattform (Cloud, On-Premise, Client, Hybrid, Multicloud). Anschliessend definieren sie das Schichtenmodell (SaaS, PaaS, IaaS) anhand der Rahmenbedingungen des Stakeholders (z. B. Kosten, Verantwortlichkeiten, Umsetzung). Sie identifizieren die Sicherheitsanforderungen (einschliesslich Datenschutz), die die Plattform erfüllen muss, und wählen die geeigneten Dienste aus. Sie schätzen die erforderlichen Ressourcen ab und wählen sie gemäss den Empfehlungen des Plattformbetreibers aus (Performance, Speicherbedarf, Verfügbarkeit-

h2: Auslieferungsprozess der Applikationen definieren

Die Informatikerinnen und Informatiker definieren den Auslieferungsprozess der Applikationen sowie die zu verwendenden Techniken und Werkzeuge: Für die Definition des Auslieferungsprozesses stützen sie sich auf das definierte Vorgehensmodell (z. B. Scrum). Sie analysieren zunächst die Abhängigkeiten zwischen den verschiedenen Komponenten in Bezug auf den Auslieferungsprozess. Sie integrieren auch die planbaren Migrationen (Code First, Datenbankschema, Daten) unter Berücksichtigung der Architektur. Sie bestimmen die geeigneten Integrationspraktiken (z. B. Git Flow, Trunk, Continuous Integration) je nach Applikationstyp und gewähltem Vorgehensmodell und halten sie fest.

h3: Auslieferungsprozess der Applikationen implementieren

Die Informatikerinnen und Informatiker implementieren den Auslieferungsprozess der Applikationen gemäss dem definierten Verfahren: Falls dies noch nicht geschehen ist, erstellen sie einen Proof of Concept (PoC) für die gewählte Lösung (→ a3.5). Anschliessend implementieren sie den definierten Auslieferungsprozess. Sie installieren die Dienste, schreiben die Automatisierungsskripte und definieren die Umgebungsvariablen mit den geeigneten Methoden und Werkzeugen (z. B. CI/CD-Pipeline, CLI, YAML). Sie stellen die Komponenten (Ausführungsumgebung/Dienste) bereit und packen die Applikation (z. B. Docker, Container). Sie verwalten und versionieren die Artefakte. Dabei gehen sie strukturiert vor, kontrollieren ihre Arbeit regelmässig auf Fehler und beheben diese gegebenenfalls.

c3: Datensicherheit und Datenschutz für ICT-Lösungen planen, implementieren und dokumentieren

Die Informatikerinnen und Informatiker planen Massnahmen zur Datensicherheit und zum Datenschutz, implementieren sie und dokumentieren sie: Sie identifizieren zunächst die sensiblen Daten und kategorisieren sie. Anschliessend modellieren sie die sensiblen Daten nach dem Privacy-by-Design-Prinzip. Sie klären die nach der Sensibilität der Daten erforderlichen Schutzmechanismen ab und qualifizieren sie. Dabei berücksichtigen sie den gesetzlichen Rahmen (u. a. DSGVO) und wenden ihn situationsgerecht an. Auf dieser Basis erarbeiten sie ein Konzept für Datensicherheit und Rollen gemäss dem Auftrag, dokumentieren es und setzen es um (z. B. Backup erstellen, Zugriffsberechtigungen implementieren, Daten verschlüsseln).

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

d3: Ausführungsplattform für ICT-Lösungen vorbereiten

Die Informatikerinnen und Informatiker bereiten die Ausführungsplattform der ICT-Lösungen vor: Sie stellen die endgültige Ausführungsplattform (d2) bereit (z. B. Continuous Delivery Toolchain, Virtualisierungsplattform). Dabei pflegen sie einen engen und proaktiven Austausch mit den betroffenen Projektbeteiligten. Ausserdem konfigurieren sie die Plattform gemäss den geplanten Anforderungen. Sie dokumentieren die durchgeführten Schritte und Konfigurationen nachvollziehbar. Schliesslich überprüfen sie, ob die aufgesetzte Plattform abgenommen werden kann.

d4: ICT-Lösungen in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die ICT-Lösungen gemäss den definierten Anforderungen in Betrieb. Sie stellen damit sicher, dass die an den Auftraggeber gelieferte Lösung optimal ist: Je nach Projekt beantragen sie die für die Inbetriebnahme erforderlichen Bewilligungen und Zugriffsrechte. Bei Bedarf koordinieren sie die an den peripheren Systemen vorzunehmenden Anpassungen. Anschliessend führen sie die Inbetriebnahme durch (z. B. Ausführung von Deployment-Skripten, Deployment). Sie pflegen regelmässige Kontakte mit den Stakeholdern und informieren sie über den Stand der Inbetriebnahme. Sie testen die Lösung gemäss dem Testkonzept (d2). Schliesslich überprüfen sie die Lösung auf Sicherheitsrisiken. Sie übergeben die ICT-Lösung an den Auftraggeber. Bei Bedarf erteilen sie eine Schulung oder erstellen eine Dokumentation (vgl. a7).

f1: Serversysteme und ihre Dienste planen und dokumentieren

Die Informatikerinnen und Informatiker planen und dokumentieren die Serversysteme und deren Dienste für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Dienste: Sie erfassen zunächst bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller) die Bedürfnisse hinsichtlich der erforderlichen Funktionen und klären das vorgesehene Budget (→a1). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten für die möglichen Serversysteme und/oder Dienste (z. B. Webdienste, Datenbanken, Datenspeicherdienste, Datenanalytik). Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, die technischen Normen/Standards und/oder die gesetzlichen Vorschriften sowie den IT-Grundschutz. Sie beraten die Stakeholder, klären deren Fragen und un-