Low-Code-Prinzip Nr. 8, Governance und Kontrolle: Gute Leitplanken machen gute Anwendungen

Die schützende Haltung der IT gegenüber ihrer Technologielandschaft entstand, als Computer erstmals in die Hände „durchschnittlicher“ Benutzer gelangten. Ihre Bedenken waren damals berechtigt und sind es größtenteils auch heute noch. Manche würden argumentieren, dass angesichts der rasanten technologischen Entwicklung die Notwendigkeit, die Architektur, die Tools und die menschliche Komponente im Griff zu behalten, größer denn je ist. Daher ist es keine Überraschung, dass Prinzip Nr. 8 des Low-Code-Manifests lautet:

Governance und Kontrolle:
Robuste Governance- und Kontrollprozesse und -protokolle sind unerlässlich.

Definitionen sind hier wichtig, da es mindestens drei verschiedene Geschmacksrichtungen gibt Low-Code-Governance. Zum einen geht es darum, sich an die internen Regeln zu halten – Best Practices, Standards, kulturelle Normen –, um zu verhindern, dass Leute Dinge kaputt machen. Das ist hier unser Hauptthema. Zum anderen geht es darum, sich an externe Regeln und Vorschriften zu halten, zum Beispiel spezifische regulatorische Anforderungen für Finanz-Apps. Die dritte ist die Definition auf CIO-Ebene, d. h. sicherzustellen, dass die IT-Strategie die Geschäftsstrategie unterstützt und messbare Ergebnisse liefert. Während wir uns hier auf die erste Definition konzentrieren, wird auch deutlich, dass Low-Code die Definitionen zwei und drei hervorragend unterstützt.

Kontrolle hingegen bedeutet einfach Kontrolle, d. h. die IT hat die Kontrolle darüber, was im gesamten Technologie-Ökosystem passiert – wer Zugriff hat, wo Zugriff gewährt wird, was dort getan werden darf und welche Tools verwendet werden dürfen. Die IT muss die Verantwortung tragen, da sie für die Integrität des gesamten Technologie-Stacks verantwortlich ist.

Die Grenze zwischen Governance und Kontrolle kann etwas verschwommen sein. Sie gehen Hand in Hand. Deshalb betrachten wir sie zusammen als ein einziges Low-Code-Prinzip.

Je mehr Freiheit Sie haben, desto mehr Kontrolle und Steuerung benötigen Sie

Einer der großen Vorteile von Low-Code besteht darin, dass es einen viel größeren Pool an Talenten einlädt, an der Entwicklung von Anwendungen mitzuwirken, einschließlich nicht-technischer Typen, die keine Entwicklungsausbildung haben. Geschäftsanwender können sich selbst im Erstellen von Apps versuchen oder dem technischen Team ihre Ideen darlegen. Anfänger können ihre Fähigkeiten verfeinern, indem sie alles bauen, was sie sich vorstellen können. Und natürlich können erfahrene Entwickler jede aufregende neue Technologie nutzen, um die Innovationskraft bis an die Grenzen auszureizen. Low-Code gibt Entwicklern jeder Fähigkeitsstufe die Werkzeuge, um alle Arten von Anwendungen zu erstellen. Es gibt ihnen die Freiheit zu kreieren.

Aber sie dürfen sich nicht die Freiheit nehmen, Probleme zu verursachen. Für Low-Code sind robuste Kontrollen noch wichtiger als für traditionelle Entwicklungsplattformen, damit unerfahrene oder zu ehrgeizige Anwendungsentwickler nicht versehentlich Chaos in kritischen Unternehmensystemen anrichten.

Wenn Sie eine Innovationskultur haben, brauchen Sie starke Leitplanken. Wenn Sie schnell vorankommen, wenn Teams unterschiedliche Fähigkeiten in den Prozess einbringen, wenn Teams die Autonomie erhalten, sich hervorzutun – dann sind Kontrollen von größter Bedeutung.

Aber man kann nicht alles kontrollieren und das sollte man auch nicht wollen. Der Kreativität die Hände zu binden, verfehlt den Zweck. Es ist ein heikler Balanceakt: Freiheit vs. Kontrolle, Innovation vs. Risikomanagement. Die Plattform selbst muss das entsprechende Gleichgewicht fördern und durchsetzen.

Vorbeugen, erkennen, korrigieren

Bei der Risikokontrolle gibt es drei Hauptaspekte. Prävention konzentriert sich offensichtlich darauf, Probleme von vornherein zu vermeiden. Bei der Erkennung geht es darum, potenzielle oder tatsächliche Probleme zu finden. Und bei der Korrektur geht es offensichtlich darum, das zu reparieren, was kaputt ist.

Die typische Denkweise ist, dass es besser ist, ein Problem zu verhindern, als es beheben zu müssen, wenn es auftritt. Der Nachteil dieses Ansatzes – und das ist ein schwerwiegender – besteht darin, dass die Kreativität unterdrückt und der gesamte Prozess verlangsamt wird, wenn zu viele Kontrollen eingebettet sind. Beides ist für einen Low-Code-Ansatz ein Gräuel. Die tatsächlichen Kosten der Prävention oder die Opportunitätskosten, wenn Innovationen blockiert werden, können höher sein als der Zeit- und Kostenaufwand für eine Reparatur.

Der Low-Code-Ansatz konzentriert sich mehr auf Erkennung und Korrektur und spart sich die Prävention nur für die Dinge auf, die großen Schaden anrichten können. Die Idee besteht darin, die Auswirkungen (oder „den Explosionsradius“ zu begrenzen) von Fehlern oder Fehltritten zu minimieren. Die Microservices- und Cloud-basierte Architektur isoliert automatisch die Folgen eines Fehlers. Außerdem ist es dadurch einfacher und viel schneller, das Problem zu identifizieren und zu beheben.

Allerdings sind in Low-Code wichtige vorbeugende Sicherheitsmechanismen integriert. So wird insbesondere kontrolliert, auf welche Tools die Benutzer Zugriff haben, und den Benutzern werden Bausteine ​​bereitgestellt, mit denen sie nichts kaputt machen können. [„Geben Sie kleinen Kindern keine Elektrowerkzeuge“, heißt es in einem Sprichwort.]

Governance und Kontrolle im Low-Code-Stil

Richtig entwickelter Low-Code integriert alle bewährten Governance- und Kontrolltools und Konventionen der traditionellen Entwicklung, aktualisiert sie und ergänzt sie mit den Möglichkeiten der neuesten Technologien, insbesondere künstlicher Intelligenz und Automatisierung. Im Allgemeinen ist Low-Code so konzipiert, dass es für Benutzer in drei wichtigen Punkten einfach ist, das Richtige zu tun, und es schwierig ist, das Falsche zu tun.

Zunächst einmal übernimmt Low-Code viele der technischen Entscheidungen zur Konfiguration der Anwendung, sodass der Entwickler diese nicht selbst treffen muss. Allgemeine und routinemäßige Aufgaben werden automatisiert, sodass weniger Entscheidungen getroffen und somit weniger Fehler gemacht werden müssen.

Anschließend leitet künstliche Intelligenz den Entwickler während des gesamten Prozesses zu den besten nächsten Schritten und überprüft die Arbeit kontinuierlich.

Schließlich wird mit Low-Code der gesamte Anwendungslebenszyklus mit einer automatisierten Qualitätskontrolle ausgestattet. Alles, was können. automatisiert werden Bedürfnisse Automatisierung zur Sicherstellung von Qualität und Compliance: Konsistenzprüfungen aller Art, Refactoring, Identitätskontrolle, laufende Tests und Überwachung, Backups, alles.

Sichtbarkeit, Einblick, Kontrolle

Um eine effektive Governance und Kontrolle auszuüben, ist Transparenz erforderlich. Wenn Sie nicht sehen können, was die Leute tun, können Sie nicht sicherstellen, dass sie das Richtige tun. Mit den umfangreichen Metadaten von Low-Code gibt es praktisch nichts, was nicht gemessen werden kann. Alles ist nachvollziehbar und überprüfbar. Alles kann überprüft werden. Alles kann überwacht werden. Die gewonnenen Erkenntnisse helfen IT-Leitern nicht nur, die Kontrolle zu behalten, sondern können ihnen auch dabei helfen, sicherzustellen, dass alle in die richtige Richtung ziehen, um geschäftliche Auswirkungen zu erzielen – um die dritte Definition von Governance zu erfüllen, die CIOs so am Herzen liegt.

die neu bei Low-Code gehen manchmal fälschlicherweise davon aus, dass eine Plattform, nur weil sie so einfach und schnell zu verwenden ist, auch wenig Kontrolle und Governance bietet. Tatsächlich ist das Gegenteil der Fall: Sie bietet die gleiche Governance und Kontrolle wie herkömmliche Plattformen und noch mehr (was ebenfalls dazu beiträgt, dass sie schnell und einfach zu verwenden ist, um den Zirkelschluss zu vervollständigen).

Um den beliebten Ausdruck abzuwandeln: Bewegen Sie sich schnell und machen Sie nichts kaputt. Low-Code unterstützt Sie dabei.