Anzeige

S/4HANA ohne Qualitätsmanagement ist möglich, aber sinnlos!

Testen und Testmanagement sind wesentliche Erfolgsfaktoren für jedes Projekt — und damit auch für jede S/4HANA-Transformation. Zudem werden derartige Projekte teilweise oder komplett agil gesteuert. Und auch die IT-Sicherheit bekommt immer größere Bedeutung und wird von verantwortungsvollen Entscheidern von Anfang an in der gesamten Projektarchitektur verankert.

Von Dirk Hedderich (Micro Focus) wollte ich wissen, wie IT-Verantwortliche diese Herausforderungen managen können, welche Rolle DevSecOps dabei spielen kann, wie man hybride SAP-Non-SAP-Prozesse unter diesen Gesichtspunkten Ende-zu-Ende testen kann und was er IT-Verantwortlichen empfiehlt.

Gemeinsam mit Bernhard Kühnel (Profi.com AG) zeigt er bei der IT-Onlinekonferenz 2022 ein Beispiel, wie man den Ansprüchen von Testautomatisierung bei Ende-zu-Ende-Tests in Kombination mit Werkzeugen für alle Entwicklungsteams gerecht werden kann, und zudem das Lifecycle Management und die QA nicht zu kurz kommen. Registrieren Sie sich hier für den Expert-Talk mit Dirk Hedderich und Bernhard Kühnel. Gerne können Sie in der Livesendung individuelle Fragen an die Gäste stellen.

 

Herr Hedderich, welche Rolle spielen das Testen und das Testmanagement im Rahmen einer SAP S/4HANA-Transformation?

Dirk Hedderich: Eine viel wichtigere Rolle als häufig gedacht! Leider wird das gesamte Qualitätsmanagement bei SAP S/4HANA Transformationen erstaunlich häufig zu wenig berücksichtigt, als lästige Pflicht im Projektplan eingebaut … „weil man ja auch mal testen muss“. Und das betrifft alle Arten von Test, Performancetests und Sicherheitstests noch deutlich mehr als funktionale Tests.

Tatsächlich ein Dilemma, das genauso alt ist wie die Softwareentwicklung. Aber es ist wichtig, immer wieder darauf hinzuweisen, welche wichtige Rolle das Testmanagement für eine erfolgreiche Transformation hat.

 

DevSecOps: Done-Definition mit Sicherheitstests

Wo liegen die besonderen Herausforderungen in agilen Projekten und wenn IT-Sicherheitsaspekte eine große Rolle spielen?

„Wir sind jetzt agil und haben keine Prozesse mehr“, „jeder macht alles“ oder „wir brauchen keine Tester, wir haben doch jetzt Unit-Tests!“ – das hören wir in der Praxis immer wieder. Bei agilen Projekten wird deutlich mehr Verantwortung in die Teams gelegt – es ist aber wichtig zu verstehen, welche Aufgaben zwingend notwendig sind für hohe Qualität und adäquate Sicherheit.

Die Verantwortung für IT-Sicherheit, Ende-zu-Ende Tests und Performancetests sollte außerhalb der Entwicklungsteams liegen, damit sie nicht marginalisiert werden. Wir empfehlen daher auch, dass die „Definition of Done“ diese Testarten enthalten sollte!

 

Was steckt hinter DevSecOps und warum sollten sich IT-Verantwortliche damit beschäftigen?

Dirk-HedderichEigentlich sollten wir es vielleicht sogar DevTestSecOps nennen! Warum? DevOps kennen sicher alle IT-Verantwortlichen. Leider gibt es immer wieder das Missverständnis, dass damit Entwicklung – Dev – und Betrieb – Ops – besser zusammenarbeiten und so Softwareupdates viel schneller in die Produktion eingespielt werden. Bei sehr fehlertoleranten Anwendungen wie hochfrequentierten Webshops mag das funktionieren – aber sicherlich nicht, wenn Sie ein S/4HANA System betreuen.

Selbstverständlich benötigen wir hier ausreichend aussagekräftige Tests – für Funktionalität, Sicherheit und Performance. Wenn wir etwas überpragmatisch nur Dev – Entwicklung – und Ops – Betrieb – agil beschleunigen wollen, aber alle Testaktivitäten dazwischen ignorieren und weiter klassisch betreiben, werden wir sicher im Chaos enden.

Deswegen ist es sehr wichtig, die gesamte Dev-Test-Sec-Ops Kette zu optimieren. Das schwächste Glied der Kette ist der limitierende Faktor und sollte zuerst optimiert werden. Und das bedeutet in unserer Erfahrung fast immer, dass der Automatisierungsgrad erhöht werden muss – ganz besonders für Test und Security!

 

Ende-zu-Ende Testmanagement für SAP-Lösungen

Wie testet man Ende-zu-Ende-Prozesse, die SAP- und Non-SAP-Lösungen, möglicherweise auch mit Cloud- und On-Premises-Deployment, durchlaufen?

Eigentlich ganz klassisch, wie wir es seit sehr vielen Jahren kennen! Idealerweise nutze ich im gesamten Unternehmen die gleichen Technologien, egal ob es um SAP oder Non-SAP, On-Premises oder die Cloud geht. Genau das ist der Vorteil von etablierten Lösungen: Ich kann auf vielen Jahren Erfahrung aufbauen, es gibt sehr viele erfahrene Expertinnen und Experten, die universell eingesetzt werden können.

Für einzelne Technologien gibt es häufig mal neue Speziallösungen, die genau für diese eine Technologie perfekt passen. Die Abdeckung etablierter Testwerkzeuge ist da vielleicht etwas geringer, dafür sind aber Einarbeitung und Technologiewechsel erheblich einfacher.

 

Was erfahren wir in Ihrem Beitrag bei der IT-Onlinekonferenz 2022?

Bernhard Kühnel (Profi.com AG) und ich berichten von unseren Erfahrungen aus der Praxis, ehrlich und ungeschönt. Technologie ist nicht immer die Lösung, viel häufiger geht es um Personen und Prozesse. Hier zum Erfahrungsbericht anmelden …

 

Wer sollte unbedingt zuschauen?

Wir möchten besonders Expertinnen und Experten außerhalb des Qualitätsmanagements ansprechen, sie anregen, diese Themen mit höherer Priorität zu berücksichtigen.

Sie arbeiten im Testmanagement? Dann nehmen Sie auch teil, damit Sie sehen: Sie sind nicht allein! Qualitätsmanagement für SAP S/4HANA ist kein unnötiger Ballast, sondern eine wichtige Aufgabe für erfolgreiche Transformationen!

 

Was wird 2022 das dominierende Thema in der SAP-Community?

Ganz ehrlich, ich weiß es nicht. Meine persönliche Meinung ist aber, dass wir zunächst unsere Hausaufgaben erledigen müssen, bevor wir neue innovative Themen angehen.

Beispielsweise nutzen wir jetzt Machine Learning und Artificial Intelligence in unseren Qualitätssicherungswerkzeugen– aber das funktioniert aus unserer Erfahrung nur dann wirklich gut, wenn der Automatisierungsgrad ausreichend hoch ist und Prozesse relativ homogen implementiert sind.

Bei einem Automatisierungsgrad von nur 30 Prozent und extrem heterogenen Prozessen in manchen Unternehmen sollte künstliche Intelligenz nicht das erste Ziel sein, sondern ein deutlich höherer Testautomatisierungsgrad und homogene Prozesse! Man meldet sich ja auch nicht in der fünften Klasse schon mal zum Abitur an — genauso müssen auch Organisationen schrittweise lernen, ihren Reifegrad erhöhen.

 

Vielen Dank für das Gespräch.

Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.

 

DevSecOps bei der IT-Onlinekonferenz 22

ITOK22-SAPSie können diesen und alle Beiträge der #ITOK22 live (24.01. – 27.01.22) oder als Aufzeichnung (sofern Sie sich für den jeweiligen Expert-Talk registriert haben) verfolgen und eigene Fragen an die Expertinnen und Experten stellen.

Beim siebten Gipfeltreffen der SAP-Community geben SAP-Kunden vier Tage lang Erfahrungsberichte aus S/4HANA-Projekten, SAP-Optimierungen, Business-Transformationen und zur Automatisierung. Zusätzlich gibt es vielfältige Interaktions- und Networking-Möglichkeiten.

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

03-SAP-Test-automatisiert-manuell

Testautomatisierung für SAP: 80 Prozent testen noch manuell

Regressionstests sichern die Qualität digitalisierter Geschäftsprozesse und werden im Zuge der hochkomplexen SAP S/4HANA-Transformationen immer …