Praktisch jedes Unternehmen nutzt heute IT-Systeme für zentrale Geschäftsprozesse. Einige dieser IT-Systeme sind bereits seit 20, 30 oder mehr Jahren im Einsatz und damit nicht mehr ganz taufrisch. „Never change a running system“, so lautet eine IT-Weisheit, die sicherlich hinter vielen Entscheidungen steht, bei einer Legacy-Lösung zu bleiben. Auch die Kosten sind ein zentrales Thema. Und natürlich sind auch neue Systeme nicht perfekt oder gar fehlerfrei.
So bewährt Legacy-Systeme auch sein mögen, mit der Zeit machen sie Probleme. So sind sie oft nicht mehr kompatibel mit neuen Systemen, mit denen sie aber zusammenarbeiten müssen, um ein optimales Betriebsergebnis zu erzielen oder gesetzliche Anforderungen zu erfüllen. Und natürlich gibt es auch Sicherheitslücken. Viele Programme stammen noch aus den 1990er oder 2000er Jahren, als die Vernetzung über das Internet für viele Unternehmen noch keine Rolle spielte - und damit auch Angriffe von außen. In der digital vernetzten Welt von heute sieht das ganz anders aus.
Was also tun? Ein Systemwechsel ist die naheliegendste, aber auch kostenintensivste Möglichkeit. IT-Dienstleister wie die ISO Software Systeme GmbH bieten deshalb alternative Lösungen an, zum Beispiel die Innovation des Build-Prozesses. Dabei wird alter Quellcode unter anderem mit Compilern der neuesten Generation übersetzt. Ziel ist es, die Funktionalität des Altsystems mit all seinen Vorteilen zu erhalten, es aber gleichzeitig gegen Angriffe von außen abzusichern und die Kompatibilität zu anderen Systemen herzustellen.
Die Umstellungskosten sind im Vergleich zu einem grundlegenden Systemwechsel deutlich geringer. Zudem können die Mitarbeiterinnen und Mitarbeiter nahtlos mit dem vertrauten System weiterarbeiten, statt sich langwierig in eine neue Software einarbeiten zu müssen. Auch das Risiko, dass zentrale Prozesse durch eine Migration zum Erliegen kommen, ist bei aktualisierten Compilern deutlich geringer.
Obwohl ein Compiler-Upgrade im Vergleich zu einem Systemwechsel eher als „minimalinvasiv“ bezeichnet werden kann, sind einige Dinge zu beachten. So empfiehlt es sich, Schritt für Schritt vorzugehen und nicht alle Komponenten auf einmal auszutauschen. Treten nämlich nach den Änderungen Stabilitäts- oder Performance-Probleme auf, können die Fehlerquellen so nicht eindeutig identifiziert werden. Es ist daher sinnvoll, immer nur eine Komponente nach der anderen zu ändern.
Dazu sollten neben regelmäßigen Code-Reviews auch Penetrationstests durchgeführt werden, wobei der Schwerpunkt auf ersterem liegt und die Penetrationstests im Rahmen der allgemeinen Tests durchgeführt werden; siehe unten. Sollte sich dabei herausstellen, dass der alte Code nicht mehr wartbar ist, ist ein Refactoring erforderlich, das aber nur im absoluten Notfall durchgeführt werden sollte.
Wesentlich bei einem Compiler-Upgrade sind automatisierte Tests (Unit-Test, Systemtest, Integrationstest, Regressionstest, etc.), um sicherzustellen, dass die Software nach dem Upgrade dasselbe leistet wie vor dem Upgrade.
Seit rund zwei Jahrzehnten führt die ISO Software Systeme GmbH diese Dienstleistung in Unternehmen unterschiedlichster Branchen durch, von der Automatisierungstechnik über die Luftfahrt bis hin zur Energietechnik. Gerade für Kunden, die auch aus Sicherheits- und Produktionsgründen nicht alle paar Jahre auf ein neues System umsteigen können, ist eine solche Service-Leistung geradezu überlebenswichtig. Dementsprechend viel Erfahrung haben wir auch in sehr sensiblen und sicherheitskritischen Anwendungsbereichen.
Wenn Sie Fragen zu diesem Thema haben oder einfach mehr wissen möchten, sprechen Sie uns an.
Nehmen Sie ganz unverbindlich Kontakt auf.