Handbuch für operative Exzellenz

Werkzeuge

Werkzeuge

Architektur ohne Werkzeuge bleibt Theorie. Dieses Modul liefert die konkreten Bausteine für die Umsetzung der technologischen Strategie. Es konsolidiert bewährte Methoden, technische Standards, rechtliche Rahmenbedingungen und Software-Evaluierungen zu einer handlungsorientierten Referenz. Der Fokus liegt auf der Standardisierung (Boring Technology), um die kognitive Last in Engineering-Teams zu reduzieren und die Konformität (Compliance) sicherzustellen.

Dieses Modul agiert als technische Enzyklopädie für das Tagesgeschäft. Es liefert klare Entscheidungshilfen bei der Wahl von Softwarelizenzen, Programmiersprachen und Infrastruktur-Diensten.

Die vier Kategorien der Toolbox

Die Werkzeuge sind in vier operative Bereiche unterteilt:

  • Methoden: Prozess-Frameworks (C4 Model, DDD, SRE), die definieren, wie wir Systeme entwerfen, bauen und betreiben.
  • Standards: Gesetzliche und regulatorische Vorgaben (nFADP, EU AI Act, ISO 27001), die den Rahmen für sichere IT-Systeme bilden.
  • Lizenzen: Analyse von Open-Source-Lizenzmodellen (AGPL, MIT, GPLv3), um rechtliche Risiken in der Software-Supply-Chain zu vermeiden.
  • Software & Services: Evaluierungen von Programmiersprachen (Go, Rust, PHP), Datenbanken (PostgreSQL) und Cloud-Diensten (AWS, Azure, Cloudflare) für spezifische Anwendungsfälle.

Offene Punkte

Inhaltsverzeichnis

Methoden

Prozess-Frameworks für Architektur, Design und den operativen IT-Betrieb.

  • Agile Scaling und Descaling: Skalierung von agilen Teams ohne bürokratischen Overhead. Wie Team Topologies und Conway's Law die Organisation optimieren.
  • Bounded Context: Domänengrenzen präzise ziehen. Wie Bounded Contexts als Fundament sauberer Microservice-Architekturen dienen.
  • C4 Model und Docs-as-Code: Systematische Visualisierung von Software-Architekturen. Wie das C4 Model Klarheit über Ebenen und Container schafft.
  • Compliance as Code: Regulatorische Vorgaben automatisiert prüfen. Wie Compliance as Code manuelle Audits durch kontinuierliche, maschinenlesbare Kontrollen ersetzt.
  • DDD (Domain-Driven Design): Komplexe Geschäftslogik in Software abbilden. Wie Domain-Driven Design die Brücke zwischen Fachabteilung und Code schlägt.
  • FinOps und Cloud Economics: Finanzielle Steuerung der Cloud-Nutzung. Wie FinOps Transparenz schafft und die ökonomische Effizienz von Infrastruktur-Investitionen sichert.
  • GitOps und Reconciliation: Infrastruktur-Management via Git. Wie GitOps durch deklarative Konfiguration und automatische Synchronisation für Konsistenz sorgt.
  • Golden Path: Standardisierte Entwicklungspfade für schnelle, sichere Ergebnisse. Wie Golden Paths die Developer Experience verbessern ohne Autonomie zu opfern.
  • InnerSource und Code Openness: Open-Source-Prinzipien innerhalb des Unternehmens anwenden. Wie InnerSource Wissens-Silos aufbricht und die Kollaboration skaliert.
  • ITIL vs. SRE: Service Management im Wandel. Wie klassische ITIL-Prozesse durch Site Reliability Engineering (SRE) automatisiert und flexibilisiert werden.
  • Nearshoring und Vendor Integration: Steuerung von IT-Dienstleistern und Nearshoring-Partnern. Wie Partner-Management durch Transparenz und Shared Goals die Qualität sichert.
  • Blameless Post-Mortems: Lernen aus Vorfällen ohne Schuldzuweisungen. Wie Blameless Post-Mortems die operative Resilienz und das Vertrauen im Team erhöhen.
  • Refactoring: Code verbessern ohne Verhalten zu ändern. Wie systematisches Refactoring technische Schulden kontrolliert abbaut.
  • RFCs und ADRs: Asynchrone Dokumentation von Architekturentscheidungen. Wie RFCs und ADRs den Entscheidungsprozess demokratisieren und nachvollziehbar machen.
  • Strangler Fig Pattern: Legacy-Systeme schrittweise ablösen. Das Strangler Fig Pattern als sichere Migrationsstrategie für laufende Betriebssysteme.
  • 20% Tech Debt Rule: Bewirtschaftung technischer Schulden im Alltag. Wie die 20% Regel und Dependency Bankruptcy die Handlungsfähigkeit erhalten.

Standards

Gesetzliche Vorgaben, technische Normen und regulatorische Leitplanken für IT-Systeme.

  • EMBAG: Open Source by Default für Schweizer Bundesbehörden. Was das EMBAG bedeutet und welche Pflichten es für öffentliche IT-Aufträge schafft.
  • EU AI Act und Explainable AI: Die erste umfassende Regulierung von Künstlicher Intelligenz. Wie der EU AI Act Risikoklassen definiert und Transparenzpflichten erzwingt.
  • EU Whistleblower und Secure Cryptography: Schutz von Hinweisgebern und Anforderungen an die interne Meldestelle. Warum sichere Kryptografie für Whistleblowing-Systeme essenziell ist.
  • Green IT und Software Carbon Intensity: Messbare Nachhaltigkeit in der IT. Wie die Software Carbon Intensity (SCI) und Hardware-Lifecycle-Standards die ökologische Bilanz verbessern.
  • ISO 27001 und Compliance-as-Code: Der internationale Standard für Informationssicherheit. Wie ISO 27001 als Rahmenwerk für das Risiko-Management und die Compliance dient.
  • MCP (Model Context Protocol): Ein offener Standard zur Verbindung von KI-Modellen mit Datenquellen und Tools. Wie MCP die Interoperabilität von KI-Agenten sicherstellt.
  • nFADP / DSG und Privacy by Design: Das neue Schweizer Datenschutzgesetz (nFADP). Wie Privacy by Design und technische Löschkonzepte die Compliance sicherstellen.
  • Open Source Definition (OSI) und SLSA: Die Definition von echter Open Source Software. Warum die Einhaltung der OSI-Kriterien entscheidend für die Vermeidung von Lock-ins ist.
  • Software Asset Management (SAM): Systematisches Management von Software-Lizenzen. Wie ISO 19770 und automatisierte SAM-Prozesse Audits und Kosten optimieren.
  • SBOM (Software Bill of Materials): Transparenz über Software-Abhängigkeiten. Wie eine SBOM Supply-Chain-Risiken sichtbar macht und regulatorische Anforderungen erfüllt.
  • US Cloud Act und Sovereign Cryptography: US-Gesetzgebung und ihre globalen Auswirkungen. Warum der US Cloud Act die Datensouveränität in europäischen Clouds beeinflusst.

Lizenzen

Übersicht und Analyse von Open-Source-Lizenzmodellen für den unternehmerischen Einsatz.

  • AGPL: Die strengste Copyleft-Lizenz für Web-Dienste. Warum die AGPL auch bei reinem Netzwerkzugriff zur Offenlegung des Quellcodes verpflichtet.
  • Apache 2.0: Die industrietaugliche Open Source Lizenz. Wie Apache 2.0 durch explizite Patentrechte und permissive Regeln kommerzielle Sicherheit schafft.
  • BSD: Maximale Freiheit für Entwickler. Warum die BSD-Lizenz (und Varianten) oft die Basis für grundlegende Internetinfrastruktur bildet.
  • BSL und Fair Source: Zwischen Open Source und Kommerz. Wie BSL und Fair Source es Unternehmen ermöglichen, Code zu teilen und gleichzeitig den Wettbewerb zu begrenzen.
  • GPLv3: Das Manifest der freien Software. Wie die GPLv3 den Copyleft-Effekt verankert und was Unternehmen bei der Nutzung beachten müssen.
  • MIT: Die unkomplizierteste Lizenz der Welt. Warum die MIT-Lizenz zum Standard für moderne JavaScript- und Web-Bibliotheken geworden ist.

Software

Bewertungen von Programmiersprachen, Datenbanken und Applikations-Software.

  • Banana Accounting: Die bewährte Schweizer Lösung für Buchhaltung und Finanzen. Warum Banana besonders für KMUs und Vereine ein Standard ist.
  • C# und .NET: Das Enterprise-Framework von Microsoft. Wie C# und .NET durch Performance und erstklassiges Tooling in Grossunternehmen punkten.
  • Chatwoot: Die Open Source Alternative zu Intercom und Zendesk. Wie Chatwoot souveränen Kundensupport über alle Kanäle ermöglicht.
  • Claude Code: Das Command-Line Tool für KI-gestützte Entwicklung. Wie Claude Code den gesamten Entwicklungsworkflow automatisiert.
  • Cursor IDE: Die nächste Generation der Softwareentwicklung. Wie Cursor als KI-native IDE die Developer Experience fundamental verbessert.
  • Drupal: Das modulare Enterprise CMS. Warum Drupal die bevorzugte Wahl für komplexe, datenlastige Portale und Behörden ist.
  • Flutter: UI-Entwicklung für jede Plattform. Wie Flutter durch eine einzige Codebasis für iOS, Android, Web und Desktop die Kosten senkt.
  • Go: Die Sprache für die Cloud-Ära. Warum Go (Golang) durch Einfachheit, Speed und effiziente Parallelisierung zum Standard für Infrastruktur wurde.
  • Grav CMS: Das moderne Flat-File CMS für maximale Performance. Warum Grav CMS die ideale Basis für dieses Handbuch und schnelle Firmen-Websites ist.
  • Joomla: Das Allround-Talent für Web-Portale. Warum Joomla eine starke Wahl für komplexe Community-Seiten und Verbandsportale ist.
  • LAMP Stack: Der klassische Stack des Internets. Warum die Kombination aus Linux, Apache, MySQL und PHP nach wie vor für 80% aller Websites die Basis ist.
  • Laravel: Das moderne PHP-Framework für Profis. Wie Laravel die Eleganz von Ruby on Rails in die PHP-Welt bringt und die Entwicklung beschleunigt.
  • Matomo: Web-Analyse mit voller Datenhoheit. Warum Matomo die einzig logische Wahl für datenschutzkonforme Unternehmen ist (Google Analytics Alternative).
  • Mautic: Die einzige echte Open Source Marketing Automation. Wie Mautic durch Personalisierung und Kampagnen-Steuerung den Vertrieb automatisiert.
  • Node.js: JavaScript überall. Warum Node.js durch seine ereignisgesteuerte Architektur ideal für moderne Echtzeit-Web-Services und APIs ist.
  • Obsidian: Die persönliche Wissensdatenbank. Warum Obsidian durch das lokale Flat-File Prinzip und mächtige Vernetzung das ideale Werkzeug für dieses Handbuch ist.
  • Open Code CLI: Das Interface zwischen Mensch und KI-Systemen. Wie die Open Code CLI den Zugriff auf LLMs und automatisierte Workflows standardisiert.
  • PHP: Die Sprache des Webs. Warum PHP heute durch Version 8+ und Frameworks wie Laravel moderner und performanter ist als sein Ruf.
  • PostgreSQL: Die fortschrittlichste Open Source Datenbank der Welt. Warum PostgreSQL der Goldstandard für relationale Daten und KI-Vektoren ist.
  • Python: Die Lingua Franca für Data Science und KI. Warum Python durch seine Bibliotheksvielfalt und Einfachheit unverzichtbar für Innovationen ist.
  • Rocket.Chat: Souveräne Echtzeit-Kommunikation für Teams. Warum Rocket.Chat die sicherere Alternative zu Slack für vertrauliche Projekte ist.
  • Rust: Performance ohne Kompromisse bei der Sicherheit. Warum Rust die Sprache für geschäftskritische System-Software und WebAssembly ist.
  • Symfony: Die solide Basis für Enterprise PHP. Warum Symfony durch Stabilität und Komponenten-Architektur in Grossprojekten überzeugt.
  • Tryton: Das modulare Enterprise ERP. Wie Tryton durch Flexibilität und einen sauberen technischen Kern komplexe Geschäftsprozesse abbildet.
  • Vtiger CRM: Open Source CRM für den Mittelstand. Warum Vtiger eine pragmatische Wahl zur Strukturierung von Vertriebs- und Serviceprozessen ist.
  • WordPress: Das Betriebssystem des Webs. Warum WordPress trotz Kritik nach wie vor die flexibelste Wahl für Content-Marketing und KMU-Websites ist.

Services

Managed Infrastruktur, Cloud-Plattformen und Enterprise-Dienste im Überblick.

  • Adobe Creative Cloud: Der Industriestandard für Design und Kreativität. Wie die Adobe Creative Cloud im Unternehmen integriert und lizenziert wird.
  • AWS: Der grösste Cloud-Provider der Welt. Warum AWS durch seine enorme Funktionsvielfalt und globale Präsenz die Referenz für Cloud-Infrastruktur bleibt.
  • Azure: Die Cloud für das Microsoft-Ökosystem. Wie Azure durch die Integration von Windows, M365 und Active Directory in Enterprise-Umgebungen punktet.
  • Backstage: Das Framework für interne Entwicklerportale. Wie Backstage die Developer Experience (DevEx) durch Zentralisierung von Services und Docs verbessert.
  • Bexio: Die Cloud-Software für Schweizer KMUs. Warum Bexio der Standard für Buchhaltung, Fakturierung und Lohnabrechnung in Kleinbetrieben ist.
  • Classic Frontend: Webentwicklung ohne Framework-Overhead. Warum Vanilla JS, CSS und SSR oft die stabilere und performantere Wahl für langlebige Websites sind.
  • Claude: Das KI-Modell für präzises Schreiben und Coding. Warum Claude von Anthropic oft die bevorzugte Wahl für komplexe textuelle Aufgaben ist.
  • Cloudflare: Sicherheit und Performance am Netzwerk-Rand. Wie Cloudflare durch CDN, DDoS-Schutz und Serverless-Computing das Internet beschleunigt.
  • ERPNext: Das quelloffene ERP für alle Branchen. Wie ERPNext durch Modularität und eine moderne Python-Architektur Unternehmen digitalisiert.
  • Gemini: Googles Antwort auf die KI-Revolution. Wie Gemini durch tiefe Integration in Workspace und Android neue produktive Workflows ermöglicht.
  • GitLab: Die komplette DevOps-Plattform. Warum GitLab durch seine integrierte CI/CD und Sicherheitsfeatures das Herzstück moderner Software-Teams ist.
  • Google Cloud: Cloud-Infrastruktur mit Fokus auf Data und AI. Warum Google Cloud die beste Wahl für hochperformante Datenpipelines und Machine Learning ist.
  • Grafana und Prometheus: Prometheus und Grafana als Observability Engine. Digital Immune Systems, metricsbasiertes Polling und automatisierte Remediation.
  • Java und Spring Boot: Das Kraftpaket für Enterprise Backends. Warum Java mit Spring Boot nach wie vor die erste Wahl für geschäftskritische, hochskalierbare Systeme ist.
  • Keycloak: Souveränes Identitätsmanagement für moderne IT. Wie Keycloak Single Sign-On (SSO) und Sicherheit ohne US-Abhängigkeit ermöglicht.
  • Kubernetes: Das Betriebssystem der Cloud. Warum Kubernetes (K8s) die Basis für skalierbare, resiliente und automatisierte Infrastrukturen ist.
  • Magento: Das Schwergewicht für anspruchsvollen E-Commerce. Warum Magento (Adobe Commerce) nach wie vor die erste Wahl für komplexe Online-Shops ist.
  • Microsoft 365: Der Standard für digitale Zusammenarbeit. Wie Microsoft 365 Produktivität und Governance in Unternehmen strukturiert.
  • Odoo: Das moderne All-in-one Business-Tool. Wie Odoo durch modulare Apps den kompletten Prozess von CRM bis Buchhaltung digitalisiert.
  • OpenAI: Der Pionier der modernen KI. Wie OpenAI durch GPT-Modelle und APIs die Integration von Künstlicher Intelligenz in Software demokratisiert hat.
  • Pickware: E-Commerce und ERP Hand in Hand. Warum Pickware die ideale Lösung für Schweizer Online-Händler mit physischem Lager ist.
  • Power BI: Datenvisualisierung für Entscheider. Wie Power BI komplexe Datenmengen in interaktive Dashboards und wertvolle Erkenntnisse verwandelt.
  • Sage: Software für das Schweizer Rechnungswesen. Warum Sage eine bewährte Wahl für die Finanzbuchhaltung und Personaladministration in KMUs ist.
  • Salesforce: Die weltweit führende CRM-Plattform. Wie Salesforce Vertrieb, Service und Marketing in einer mächtigen Cloud-Architektur bündelt.
  • SAP S/4HANA Cloud: Die ERP-Cloud für Grossunternehmen. Wie SAP S/4HANA Cloud die globale Transformation und Standardisierung von Geschäftsprozessen vorantreibt.
  • SAP Commerce Cloud (Hybris): Die Enterprise-E-Commerce-Lösung von SAP. Warum SAP Commerce Cloud (Hybris) der Standard für komplexe B2B- und Omnichannel-Szenarien ist.
  • Shopify: E-Commerce ohne Wartungsaufwand. Warum Shopify die bevorzugte Wahl für schnelles Wachstum und D2C-Marken ist.
  • Shopware: Die führende E-Commerce-Plattform aus Deutschland. API-First-Architektur, Community Edition (MIT) und KI-gestützte Copilot-Features.
  • Squarespace: Schöne Websites für Einsteiger. Warum Squarespace die Referenz für Design-fokussierte Portfolios und kleine Dienstleister ist.
  • Terraform und OpenTofu: Infrastruktur als Code (IaC) für die Cloud. Warum Terraform und OpenTofu die unverzichtbaren Werkzeuge für reproduzierbare Umgebungen sind.
  • TypeScript: Sicheres JavaScript für grosse Applikationen. Warum TypeScript durch statische Typisierung die Fehlerquote senkt und die Wartbarkeit erhöht.
  • Vibe Kanban: KI-Coding-Agenten orchestrieren. Wie Vibe Kanban Planung, Ausführung und Code-Review in einer Oberfläche vereint.
  • Webflow: Professionelles Webdesign ohne Code. Wie Webflow die Lücke zwischen Grafik-Design und Frontend-Engineering schliesst.
  • Wix: Der Website-Baukasten für schnelle Ergebnisse. Warum Wix eine pragmatische Wahl für einfachste Web-Präsenzen ist.

Glossar

Definition der zentralen Fachbegriffe aus den Bereichen Software-Architektur, Cloud-Infrastruktur und IT-Management.

  • Glossar: Definition der zentralen Fachbegriffe aus den Bereichen Software-Architektur, Cloud-Infrastruktur und IT-Management.