IT Services

Was ein externes SRE-Team wirklich tut

R. B. Atai5 Min.

Ein externes SRE-Team stellt man sich leicht als eine Gruppe vor, die "auf die Server schaut" und eingreift, wenn etwas ausfällt. Ein starkes externes SRE-Team arbeitet anders. Seine Aufgabe ist nicht, ein entfernter Notfallknopf zu sein, sondern den Betrieb eines Produkts in eine steuerbare Engineering-Funktion zu verwandeln.

Das ist besonders wichtig für Unternehmen, deren Produkt schneller gewachsen ist als ihre operative Reife. Die Entwicklung kann Produktänderungen ausliefern, die Infrastruktur verteilt sich bereits über Cloud-Dienste, Kubernetes, Datenbanken, Queues, externe APIs und CI/CD, aber die Zuverlässigkeit hängt noch immer vom Wissen einiger weniger Engineers ab, und die Auslieferungsgeschwindigkeit wird durch zu viele Abstimmungen und manuelle Schritte gebremst. Solange alles ruhig ist, wirkt das akzeptabel. Während eines Incidents wird klar, dass das Geschäft nicht nur vom Code abhängt, sondern auch von der Qualität des Betriebs.

Ein externes SRE-Team schließt diese Lücke. Es bringt Prozesse, Werkzeuge und die Gewohnheit mit, über Zuverlässigkeit vor einem Ausfall nachzudenken, nicht erst danach. Der Wert dieser Arbeit zeigt sich nicht in der Zahl erledigter Aufgaben. Er zeigt sich darin, dass Incidents kürzer werden, Releases sicherer und schneller laufen, Bereitschaften ruhiger werden und das Produktteam weniger Zeit mit manuellem Löschen operativer Brände verbringt.

Incident Management: nicht nur reparieren, sondern Kontrolle zurückgewinnen

Bei einem schweren Ausfall beschränkt sich das Problem selten auf eine einzige technische Ursache. Meist gibt es laute Alarme, ein unvollständiges Bild, Druck von Kunden, konkurrierende Hypothesen, eine Diskussion über einen Rollback und die geschäftliche Frage: "Wann sind wir wiederhergestellt?" Ohne Prozess wird aus dem Incident schnell ein überfüllter Chat mit unklarer Verantwortung.

Ein externes SRE-Team beginnt mit der Grunddisziplin des Incident Managements. Jeder Incident braucht einen Owner, eine klare Einstufung der Schwere, einen Kommunikationskanal, eine koordinierende Rolle, technische Bearbeiter, ein Entscheidungsprotokoll und Kriterien für die Wiederherstellung. Das ist keine Bürokratie um der Bürokratie willen. Das Google SRE Workbook beschreibt Incident Response ausdrücklich als Praxis mit Rollen, Kommunikation und Koordination, weil in einem Ausfall nicht nur technische Kompetenz zählt, sondern auch die Fähigkeit, ohne Chaos zu handeln.1

In der Praxis hilft ein externes SRE-Team dabei, Bereitschaftspläne, Eskalationsregeln, Runbooks, Statusvorlagen für Geschäft und Kunden, Rollback-Regeln, blameless Incident Reviews und die Nachverfolgung von Maßnahmen nach der Wiederherstellung aufzusetzen. Ein guter Review endet nicht mit "wir haben den Bug behoben". Er sollte erklären, warum das System zugelassen hat, dass dieser Bug zu einem Nutzerproblem wurde, welche Signale übersehen wurden und was sich an Architektur, Monitoring oder Release-Prozess ändert.

Der reale Wert liegt hier nicht darin, dass das Team "Production heldenhaft gerettet" hat. Der Wert liegt darin, dass die mittlere Wiederherstellungszeit sinkt, wiederkehrende Incidents seltener werden und Entwickler nach einem Ausfall nicht mehr aus dem Gedächtnis diskutieren. Sie haben eine klare Zeitleiste und eine Liste technischer Verbesserungen.

SLO und SLA: Zuverlässigkeit in Geschäftssprache

Viele Unternehmen beginnen das Gespräch über Zuverlässigkeit mit dem abstrakten Wunsch: "Alles soll immer funktionieren." Das ist verständlich, aber eine schlechte technische Anforderung. Verschiedene Teile eines Produkts haben unterschiedliche Kritikalität. Fünf Minuten Ausfall einer Marketingseite und fünf Minuten Ausfall von Zahlungen sind nicht dasselbe.

Hier hilft ein externes SRE-Team, SLA, SLO und SLI voneinander zu trennen. Ein SLA ist eine externe Zusage gegenüber einem Kunden oder Partner. Ein SLO ist ein internes Zuverlässigkeitsziel, mit dem ein Service gesteuert wird. Ein SLI ist ein konkret messbarer Indikator: Erfolgsrate von Anfragen, Latenz, Verfügbarkeit einer Operation, Aktualität von Daten oder Fehlerrate. Das Google SRE Book betont, dass SLOs daran gebunden sein sollten, wie Nutzer den Service tatsächlich erleben, nicht nur an interne technische Metriken.2

Ein reifes SRE-Team beginnt normalerweise nicht mit einer schönen Verfügbarkeitstabelle, sondern mit Fragen: Welche Nutzerwege sind kritisch, welche Verschlechterung gilt bereits als Problem, wie viele Fehler akzeptiert das Geschäft zugunsten höherer Liefergeschwindigkeit, wo ist ein strenges SLA nötig und wo reicht ein internes SLO. Danach kommen Error Budgets: ein praktischer Mechanismus, der Zuverlässigkeit mit dem Tempo von Änderungen verbindet. Wenn das Fehlerbudget zu schnell verbraucht wird, reduziert das Team das Release-Risiko und arbeitet an Stabilität. Wenn das Budget gesund ist, kann sich das Produkt schneller bewegen.

Für den Kunden besteht der Wert des SLO- und SLA-Designs darin, dass Zuverlässigkeit kein emotionales Thema mehr bleibt. Statt darüber zu streiten, ob "das System instabil ist", spricht das Team über konkrete Nutzeroperationen, Erfolgsraten, Latenzen, vertragliche Risiken und die Kosten weiterer Verbesserungen.

Observability: weniger Dashboards, mehr Antworten

Observability wird oft mit vorhandenem Monitoring verwechselt. Ein Unternehmen kann Dutzende Dashboards, Tausende Logs und ein komplexes Alarmsystem haben, und trotzdem verstehen Engineers während eines Incidents nicht, warum Nutzer einen Fehler sehen. Das bedeutet: Es gibt viele Daten, aber zu wenig Observability.

OpenTelemetry beschreibt Observability als die Fähigkeit, ein System von außen zu verstehen und neue Fragen zu beantworten, ohne das Szenario vorher zu kennen. Dafür müssen Anwendungen nützliche Telemetrie ausgeben: Metriken, Logs und Traces.3 Ein externes SRE-Team bringt dieses Signalsystem in einen arbeitsfähigen Zustand.

In der Praxis bedeutet das: Service-Inventar, zentrale Metriken für Anfragen, Fehler, Latenz und Ressourcennutzung, Tracing für kritische Nutzerwege, Verknüpfung von Logs mit Trace-IDs, konsistente Labels, Abhängigkeitskarten, symptombasierte Alarme statt Alarme für jedes interne Rauschen und Runbooks für typische Ausfälle. Ein gutes externes SRE-Team installiert nicht einfach ein weiteres Tool, nur weil es modern wirkt. Zuerst klärt es, welche Fragen die Engineers ihrem eigenen System nicht schnell stellen können: wo Latenz wächst, welche Abhängigkeit den Checkout stört, warum eine Queue nicht abgebaut wird oder welches Release mit steigenden Fehlern zusammenfiel.

Der Wert von Observability liegt in geringerer Alarmmüdigkeit und schnellerer Diagnose. Das Team wird seltener durch unwichtige Signale geweckt, trennt schneller Symptome von Ursachen und kann dem Geschäft den Zustand eines Services mit Daten erklären, nicht mit vagen Beruhigungen.

Kapazitätsplanung: Wachstum sollte vorhersehbar sein

An Kapazitätsplanung wird oft erst vor einer großen Marketingkampagne oder einem saisonalen Peak gedacht. Für SRE ist sie eine kontinuierliche Praxis: aktuelle Grenzen verstehen, Last prognostizieren, Leistungsreserven prüfen und sehen, wo die Infrastruktur zuerst brechen wird.

Ein externes SRE-Team schaut nicht nur auf CPU und Speicher. Es analysiert Datenbankdurchsatz, Limits von Cloud-Diensten, Queue-Tiefe, Connection Pools, Quotas, Autoscaling-Regeln, Cache-Verhalten, Kosten für Log-Speicherung, Netzwerkgrenzen und reale Lastprofile der Nutzer. Manchmal besteht das Problem nicht darin, dass zu wenige Ressourcen vorhanden sind, sondern darin, dass sie an der falschen Stelle skalieren.

Hier verbindet SRE Zuverlässigkeit mit Wirtschaftlichkeit. Wenn ein Service manuell skaliert, kann das Team zu spät auf einen Peak reagieren. Wenn Autoscaling ohne Verständnis der Last konfiguriert ist, droht entweder ein Incident oder eine überhöhte Cloud-Rechnung. DORA 2024 hebt gesondert hervor, wie wichtig flexible Infrastruktur für organisatorische Wirksamkeit ist, aber allein der Umzug in die Cloud hilft nicht, wenn das Team diese Flexibilität nicht bewusst nutzt.4

Der reale Wert der Kapazitätsplanung liegt nicht in einem Bericht voller Diagramme. Er liegt darin, dass Lastwachstum keine Überraschung mehr ist. Das Team weiß im Voraus, welche Limits erhöht werden müssen, wo ein Lasttest nötig ist, welchen Puffer es vor einer Kampagne halten sollte und welche Kosten normal sind, während andere auf ein Architekturproblem hindeuten.

Zuverlässigkeitsarchitektur: Resilienz wird vor dem Ausfall entworfen

Ein Teil der SRE-Arbeit sieht überhaupt nicht nach Bereitschaftsdienst aus. Es sind Architekturprüfungen, bei denen das externe Team Single Points of Failure, riskante Abhängigkeiten, Schwachstellen in der Release-Auslieferung, versteckte Degradationsszenarien und Probleme bei der Wiederherstellung sucht.

Der AWS Well-Architected Reliability Pillar beschreibt Zuverlässigkeit als Kombination aus resilienter Architektur, Änderungsmanagement und getesteten Wiederherstellungsprozessen.5 Für ein externes SRE-Team ist das ein sehr praktischer Rahmen. Es muss klar sein, was passiert, wenn eine Datenbank nur noch lesbar ist, eine Queue überläuft, eine Cloud-Region degradiert, eine externe API langsam antwortet, eine neue Service-Version fehlschlägt oder ein Backup nicht wiederherstellbar ist.

Auf Lösungsebene kann das Graceful Degradation, Circuit Breaker, Timeouts und Retries ohne Retry Storms, Idempotenz für wiederholte Operationen, Blue-Green- oder Canary-Deployments, Tests von Backup und Restore, die Trennung kritischer und unkritischer Pfade, Begrenzung des Blast Radius und das Entfernen architektonischer Abhängigkeiten bedeuten, die bequem wirken, aber das ganze Produkt fragil machen.

Der Wert dieser Arbeit ist schwerer zu zeigen, weil das beste Ergebnis oft wie "nichts Schlimmes ist passiert" aussieht. Genau hier kann ein externes SRE-Team besonders nützlich sein: Es hat mehr Ausfälle in unterschiedlichen Systemen gesehen und erkennt Muster schneller, die das interne Team längst als normal behandelt.

Chaos Engineering: Hypothesen testen, nicht aus Showgründen etwas kaputtmachen

Chaos Engineering kann leicht zu einer eindrucksvollen, aber nutzlosen Demonstration werden: einen Server abschalten, auf Graphen schauen und erklären, dass das Team mutiger geworden sei. In reifem Betrieb geht es um etwas anderes. Es ist eine Disziplin kontrollierter Experimente, die prüfen, ob ein System realistische Ausfälle übersteht.

Die Principles of Chaos Engineering definieren Chaos Engineering als Experimente an einem System, die Vertrauen in seine Fähigkeit schaffen, turbulente Bedingungen in Production zu überstehen. Ein wichtiger Teil des Ansatzes ist, einen Steady State zu definieren, eine Hypothese zu formulieren, eine realistische Störung einzuführen und den Blast Radius zu minimieren.6

Ein externes SRE-Team sollte nicht mit aggressiven Experimenten in Production beginnen. Es sollte mit einem sicheren Prüfprogramm anfangen. Zum Beispiel: Was passiert, wenn eine Anwendungsinstanz verschwindet; wie verhält sich der Service bei steigender Datenbanklatenz; ob ein Fallback greift, wenn ein externer Anbieter ausfällt; ob Autoscaling rechtzeitig reagiert; ob Retries zu einer Lawine werden; ob ein Runbook tatsächlich bei der Wiederherstellung hilft. In frühen Phasen können einige dieser Prüfungen in einer Testumgebung oder in einem begrenzten Production-Segment mit klaren Abbruchbedingungen stattfinden.

Der Wert von Chaos Engineering liegt nicht im Experiment selbst. Er liegt darin, dass das Team Schwachstellen vor einem echten Incident entdeckt und diese Erkenntnisse in architektonische und operative Verbesserungen umsetzt.

Der reale Wert eines externen SRE-Teams

Ein gutes externes SRE-Team nimmt dem Unternehmen nicht die Produktverantwortung ab. Business Owner und Engineering-Leads müssen weiterhin Entscheidungen über Risiken, Prioritäten und die vertretbaren Kosten von Zuverlässigkeit treffen. Aber ein externes SRE-Team hilft, diese Entscheidungen informiert und umsetzbar zu machen.

Praktisch zeigt sich der Wert in mehreren Veränderungen. Incidents folgen einem klaren Prozess. SLOs verbinden Nutzererfahrung mit Engineering-Metriken. Observability beantwortet Fragen, statt nur Daten zu speichern. Kapazitätsplanung macht Lastwachstum und Kosten vorhersehbarer. Architekturprüfungen senken die Wahrscheinlichkeit großer Ausfälle. Chaos Engineering testet das Vertrauen des Teams, bevor es ein echter Ausfall tut.

Deshalb ist ein externes SRE-Team kein "Remote-Administrator" und keine Versicherung gegen jedes Problem. Es ist ein Weg, die Disziplin des Reliability Engineering schneller dort einzuführen, wo das Produkt sie bereits braucht, während das interne Team noch keine vollständige Funktion aufgebaut hat. Wenn ein externes SRE-Team gut arbeitet, sieht man seinen Beitrag nicht am Lärm um die Arbeit, sondern am geringeren Lärm im Betrieb selbst.