Sichere Deployments: Vom Risikofaktor zum kontrollierten Prozess

Der DIDC ist der strukturierte Kernprozess der omniSuite, um Änderungen sicher vom Entwicklungs- in das Produktivsystem zu überführen. Anders als bei klassischen Deployments, die oft auf manuelle Checklisten und Erfahrungswissen angewiesen sind, macht der DIDC die Bereitstellung zu einem vollständig dokumentierten und validierten Übergabeprozess. Jede Änderung wird automatisch erfasst, versioniert und in einem Deployment-Paket zusammengeführt.

Vor jeder Bereitstellung erfolgt eine systemweite Validierung aller betroffenen Objekte und Abhängigkeiten. Das System prüft automatisch, ob Trigger, Skripte, APIs, Tabellen und Felder konsistent zueinander sind. Diese präventive Fehlerprüfung erkennt unvollständige Änderungen oder Logikbrüche, bevor sie das Zielsystem erreichen können — fehlerhafte Änderungen gelangen gar nicht erst in die produktive Umgebung.

Die zentrale Fehlerprüfung ermöglicht es, über den Menüpunkt „System-Integrität“ sämtliche SQL-Skripte, APIs, Trigger und gespeicherte Prozeduren automatisiert auf Syntax- und Logikfehler zu prüfen. Ergänzend dazu erlaubt die dezentrale Fehlerprüfung die gezielte Validierung einzelner Elemente während der Arbeit. Beide Mechanismen zusammen stellen sicher, dass Fehler sowohl im Gesamtkontext als auch auf Einzelobjektebene erkannt werden.

Bevor eine Änderung durchgeführt wird, analysiert das System die Auswirkungen auf die gesamte Systemlandschaft. Die Impact-Analyse arbeitet auf Attributebene: Entwickler und Entscheider sehen auf Knopfdruck, welche Masken, Skripte, Trigger oder Prozeduren betroffen sind. Konflikte und Inkonsistenzen werden hervorgehoben, sodass eine gezielte Risikobewertung möglich wird.

Die omniSuite verfügt über eine lückenlose Änderungsdokumentation, die jedes Systemelement umfasst. Festgehalten werden der Grund der Änderung, eine fachliche Zweckbeschreibung, der Zeitpunkt sowie der ausführende Bearbeiter. Die Dokumentation wird sowohl auf Ebene der einzelnen Systemelemente als auch zentral in Systemobjektgruppen organisiert. Für Auditoren bedeutet das: Jede Änderung ist jederzeit nachvollziehbar, begründbar und einem Verantwortlichen zugeordnet.

Systemelemente werden nicht einzeln, sondern in strukturierten Gruppen zusammengefasst. Diese Systemobjektgruppen bündeln alle relevanten Design-Ergebnisse — Tabellen, Explorerkonfigurationen, Masken und Skripte — inklusive ihrer Abhängigkeiten. Der kontrollierte Export und Import erfolgt als XML-Datei, wobei das Zielsystem die korrekte Übernahmereihenfolge automatisch bestimmt.

Ja. Änderungen können vor dem tatsächlichen Deployment gezielt von Entwicklern oder Fachanwendern geprüft und manuell freigegeben werden. Diese zusätzliche Sicherheitsebene stellt sicher, dass fachliche und technische Anforderungen exakt erfüllt sind, bevor Änderungen in produktive Umgebungen gelangen. Gerade in regulierten Branchen ist diese Trennung zwischen Umsetzung und Freigabe ein wesentlicher Baustein für Compliance-konforme Prozesse.

Das Event History Tracking erfasst jede Änderung an einem Informationsobjekt als eigenständiges Event. Protokolliert werden Zeitpunkt, alter und neuer Wert sowie der Auslöser — ob Benutzer oder automatischer Systemprozess. Dieses Verfahren basiert auf den Prinzipien des Event Sourcing und ermöglicht es, den Zustand eines Objekts jederzeit vollständig zu rekonstruieren.

Die Historisierung arbeitet auf Attributebene und ist für jede CRUD-Operation individuell konfigurierbar. Für jedes Informationsobjekt können mehrere Historientabellen angelegt werden — etwa operative Änderungen getrennt von finanziellen Anpassungen. Diese Granularität erfüllt branchenspezifische Compliance-Vorgaben, da sensible Daten in separaten Historientabellen mit eigenem Zugriffsschutz geführt werden können.

Die State Tracking Engine dokumentiert jeden Zustandswechsel eines Informationsobjekts als eigenständiges Ereignis. Pro Objekt können mehrere Zustandstabellen angelegt werden, die unterschiedliche Zustandskategorien abdecken. Zustandsänderungen können automatisch Folgeereignisse auslösen: das Löschen von Beziehungen, den Versand von Benachrichtigungen oder den Start nachgelagerter Prozesse.

Ein Vertrag kann gleichzeitig einen Lebenszyklus-Status (Entwurf, Aktiv, Beendet), einen Prüfstatus (Offen, In Prüfung, Freigegeben) und einen Bearbeitungsstatus (Zugewiesen, In Bearbeitung, Abgeschlossen) haben. Durch die Trennung in separate Zustandstabellen werden diese Dimensionen unabhängig voneinander verfolgt. Für die Deployment-Sicherheit bedeutet das: Änderungen an einer Zustandsdimension destabilisieren keine andere.

Durch die Echtzeit-Entwicklungsumgebung können konfigurierte Elemente und Code-Erweiterungen unmittelbar nach der Erstellung direkt im System ausgeführt und validiert werden. Es gibt keine zeitaufwendigen Build-Prozesse oder Medienbrüche. Erst wenn die integrierten Syntax- und Logikprüfungen erfolgreich sind, wird das Artefakt für den Test freigegeben.

Die omniSuite ermöglicht das Testen in isolierten Daten-Sandboxen, die reale Bedingungen simulieren. So können Änderungen an datengetriebenen Geschäftsprozessen umfassend validiert werden, ohne die Integrität produktiver Geschäftsdaten zu gefährden.

Die omniSuite ist auf Agilität ausgelegt. Durch die strukturierte Paketierung und Versionierung ist ein Rollback auf Knopfdruck möglich. Dies senkt die Mean Time to Recovery (MTTR) deutlich, falls Ergebnisse nicht den fachlichen Erwartungen entsprechen.

Die gesamte Deployment-Logik basiert auf dem formal beschriebenen E-C-A-Gerüst. Da alle Regeln und Abhängigkeiten maschinenlesbar vorliegen, bildet dies das notwendige Fundament, um Prozesse künftig durch KI-Agenten optimieren oder automatisiert testen zu lassen.

Durch die Kombination aus präventiver Prüfung, automatischer Abhängigkeitserkennung und lückenloser Dokumentation werden Deployments planbar und nachvollziehbar. Jede Entscheidung ist begründbar, jede Änderung rückverfolgbar. Das Vertrauen in das System steigt, weil Deployments nicht mehr auf Erfahrungswissen einzelner Personen angewiesen sind, sondern auf einem reproduzierbaren, systemgestützten Prozess basieren.