Mendix hat einen Blog über Low-Code-Prinzipien geschrieben. Wir waren so begeistert davon, dass wir diesen Blog gerne mit Ihnen teilen möchten.

"Sie lassen wen was machen ?"

Das ist die Reaktion vieler professioneller Entwickler und IT-Führungskräfte auf die Idee, den Entwicklungsprozess mit Low-Code zu demokratisieren und nicht-professionelle "Bürger"-Entwickler - Business-Analysten, Ingenieure, Fachexperten und andere - Anwendungen erstellen zu lassen. Ihre nächste Reaktion ist oft: Wenn man den Code nicht sehen kann, wie kann man dann sicher sein, dass eine Anwendung den etablierten Standards, Best Practices und architektonischen Überlegungen des Unternehmens entspricht?

Die schützende Haltung der IT-Abteilung gegenüber ihrer Technologielandschaft entstand, als die ersten Computer die Finger der "normalen" Benutzer erreichten. Ihre Bedenken waren damals berechtigt und sind es zum großen Teil auch heute noch. Manche würden behaupten, dass angesichts der rasanten technologischen Entwicklung die Notwendigkeit, die Architektur, die Tools und die menschliche Komponente im Griff zu behalten, größer denn je ist. So ist es nicht verwunderlich, dass der Grundsatz Nr. 8 des Low-Code-Manifests lautet:

GOVERNANCE UND KONTROLLE
: ROBUSTE GOVERNANCE- UND KONTROLLPROZESSE UND -PROTOKOLLE SIND UNERLÄSSLICH.
Definitionen sind hier wichtig, da es mindestens drei verschiedene Arten von Governance gibt. Bei der einen geht es um die Einhaltung interner Regeln - bewährte Praktiken, Standards, kulturelle Normen -, um zu verhindern, dass Menschen Dinge kaputt machen. Das ist unser Hauptthema hier. Bei der anderen geht es um die Einhaltung externer Regeln und Vorschriften, z. B. spezifische gesetzliche Anforderungen für Finanzanwendungen. Die dritte ist die Definition auf CIO-Ebene, bei der es darum geht, sicherzustellen, dass die IT-Strategie die Geschäftsstrategie unterstützt und quantifizierbare Ergebnisse liefert. Obwohl wir uns hier auf die erste Definition konzentrieren, wird auch deutlich, dass Low-Code die Definitionen zwei und drei hervorragend unterstützt.

Kontrolle hingegen bedeutet schlicht und einfach Kontrolle, d. h. die IT-Abteilung hat die Kontrolle darüber, was im gesamten Technologie-Ökosystem geschieht - wer Zugang hat, wo er Zugang hat, was er dort tun darf und welche Tools er verwenden darf. Die IT-Abteilung muss die Kontrolle haben, weil sie für die Integrität des gesamten Technologie-Stacks verantwortlich ist.

Die Grenze zwischen Governance und Kontrolle kann ein wenig unscharf sein. Sie gehen jedoch Hand in Hand. Deshalb betrachten wir sie gemeinsam, als ein einziges Low-Code-Prinzip.

JE MEHR FREIHEIT SIE HABEN, DESTO MEHR KONTROLLE BRAUCHEN SIE
Einer der großen Vorteile von Low-Code ist, dass ein viel breiterer Pool von Talenten an der Erstellung von Anwendungen teilnehmen kann, einschließlich nicht-technischer Typen, die nicht in der Entwicklung ausgebildet sind. Geschäftsanwender können sich selbst an der Erstellung von Anwendungen versuchen oder ihre Ideen für das technische Team skizzieren. Anfängliche Entwickler können ihre Fähigkeiten verbessern, indem sie alles bauen, was sie sich vorstellen können. Und natürlich können erfahrene Entwickler jede aufregende neue Technologie nutzen, um die Innovation auf die Spitze zu treiben. Low-Code gibt Entwicklern aller Qualifikationsstufen die Werkzeuge an die Hand, um alle Arten von Anwendungen zu erstellen. Es gibt ihnen die Freiheit, etwas zu schaffen.

Aber sie dürfen nicht die Freiheit haben, Probleme zu verursachen. Es ist sogar noch wichtiger als bei herkömmlichen Entwicklungsplattformen, dass für Low-Code robuste Kontrollen vorhanden sind, damit unerfahrene oder übermäßig ehrgeizige Anwendungsentwickler nicht versehentlich kritische Unternehmenssysteme beschädigen.

Wenn Sie eine Innovationskultur haben, müssen Sie starke Leitplanken haben. Wenn Sie schnell vorankommen, wenn Teams unterschiedliche Fähigkeiten in den Prozess einbringen, wenn Teams die Autonomie erhalten, sich auszuzeichnen - dann sind Kontrollen von größter Bedeutung.

Aber man kann nicht alles kontrollieren, und das sollte man auch nicht wollen. Der Kreativität die Hände zu binden, verfehlt ihren Zweck. Es ist eine heikle Gratwanderung: Freiheit vs. Kontrolle, Innovation vs. Risikomanagement. Die Plattform selbst muss das richtige Gleichgewicht fördern und durchsetzen.

VERHINDERN, ERKENNEN, KORRIGIEREN
Bei der Risikokontrolle gibt es drei Hauptaspekte. Bei der Prävention geht es darum, Probleme gar nicht erst entstehen zu lassen, um es einmal ganz deutlich zu sagen. Die Erkennung konzentriert sich darauf, potenzielle oder tatsächliche Probleme zu finden. Und bei der Korrektur geht es darum, das zu beheben, was kaputt gegangen ist.

In der Regel wird davon ausgegangen, dass es besser ist, ein Problem zu vermeiden, als es zu beheben, wenn es erst einmal aufgetaucht ist. Der Nachteil dieses Ansatzes - und das ist ein schwerwiegender - besteht darin, dass bei zu vielen Kontrollen die Kreativität erstickt und der gesamte Prozess verlangsamt wird, was beides einem Low-Code-Ansatz zuwiderläuft. Die tatsächlichen Kosten für die Verhinderung von Innovationen oder die Opportunitätskosten, wenn diese gebremst werden, können höher sein als die Kosten für Zeit und Geld für eine Reparatur.

Der Low-Code-Ansatz konzentriert sich mehr auf die Erkennung und Behebung von Fehlern und spart sich die Vorbeugung nur für die Dinge auf, die großen Schaden anrichten können. Die Idee ist, die Auswirkungen von Fehlern oder Fehltritten zu minimieren (oder den Explosionsradius" zu begrenzen). Die Microservices- und Cloud-basierte Architekturvon Low-Code isoliert die Auswirkungen eines Fehlers vonvornherein. Außerdem ist es dadurch einfacher und viel schneller, das Problem zu erkennen und zu beheben.

Dennoch verfügt Low-Code über bedeutende präventive Sicherheitsmechanismen, insbesondere die Kontrolle, auf welche Tools die Benutzer Zugriff haben, und die Bereitstellung von Bausteinen, die es ihnen nicht erlauben, Dinge zu zerstören. ["Gib kleinen Kindern keine Elektrowerkzeuge", wie man so schön sagt.]

STEUERUNG UND KONTROLLE IM LOW-CODE-STIL
Low-Code, richtig entwickelt, enthält alle bewährten Verwaltungs- und Kontrollinstrumente und Konventionen der traditionellen Entwicklung, aktualisiert sie und ergänzt sie mit den Möglichkeiten der neuesten Technologien, insbesondere der künstlichen Intelligenz und der Automatisierung. Im Allgemeinen ist Low-Code so konzipiert, dass es für die Benutzer einfach ist, das Richtige zu tun, und es ihnen schwer fällt, das Falsche zu tun, und zwar auf drei wichtige Arten.

Zunächst einmal trifft Low-Code viele der technischen Entscheidungen zur Konfiguration der Anwendung, so dass der Entwickler dies nicht tun muss. Häufige und routinemäßige Aufgaben werden automatisiert, so dass weniger Entscheidungen und damit weniger Fehler getroffen werden müssen.

Während des gesamten Prozesses leitet die künstliche Intelligenz den Entwickler bei den besten nächsten Schritten an und prüft die Arbeit ständig.

Schließlich wird bei Low-Code der gesamte Lebenszyklus der Anwendung von einer automatisierten Qualitätskontrolle durchdrungen. Alles, was automatisiert werden kann , muss auch automatisiert werden, um Qualität und Compliance zu gewährleisten: Konsistenzprüfungen für alles, Refactoring, Identitätskontrolle, laufende Tests und Überwachung, Backups, alles.

SICHTBARKEIT, EINSICHT, KONTROLLE
Für eine wirksame Verwaltung und Kontrolle ist Transparenz erforderlich. Wenn Sie nicht sehen können, was die Mitarbeiter tun, können Sie nicht sicherstellen, dass sie das Richtige tun. Mit den umfangreichen Metadaten von Low-Code gibt es praktisch nichts, was nicht gemessen werden kann. Alles ist nachvollziehbar und überprüfbar. Alles kann überprüft werden. Alles kann überwacht werden. Die gewonnenen Erkenntnisse helfen den IT-Leitern nicht nur, die Kontrolle zu behalten, sondern auch sicherzustellen, dass alle an einem Strang ziehen, um den Geschäftserfolg zu erreichen - und damit die dritte Definition von Governance zu erfüllen, die CIOs so wichtig ist.

Diejenigen, die sich noch nicht mit Low-Code beschäftigt haben, gehen manchmal fälschlicherweise davon aus, dass es, weil es so einfach und schnell zu bedienen ist, auch wenig Governance und Kontrolle geben muss. Tatsächlich ist genau das Gegenteil der Fall: Die Plattform verfügt über die gleichen Kontrollmechanismen wie herkömmliche Plattformen und darüber hinaus (was ebenfalls dazu beiträgt, dass sie schnell und einfach zu nutzen ist, um den Kreislauf zu schließen).

Um eine populäre Redewendung auf den Punkt zu bringen: Mach schnell und mach nichts kaputt. Low-Code hält Ihnen den Rücken frei.