The Doppler Quarterly (DEUTSCHE) Frühjahr 2017 - Page 42

1. Sicherheit Für serverlose Funktionen gelten dieselben Best Practices, die Sie auch für ser- verbasierte Implementierungen anwenden würden. Einige wichtige Gesichtspunkte: • Das Identitätsmanagement ist immer noch eine erste Verteidigungslinie. • Ein interessantes Muster, das sich herauskristallisiert hat, ist ein Funktionswrapper, der den Input des auslösenden Ereignisses an eine Komponente zur Sicherheitsanalyse (d. h. Alert Logic) übergibt und erst dann mit der Hauptfunktion fortfährt, wenn ihm als Ergebnis zurückge- meldet wird, dass der Inhalt in Ordnung ist. • Einsatz von API-Gateways als schützendes Front-End für Ihre Endpunkte. 2. Überwachung Dies wurde als heikler Teil des serverlosen Konzepts genannt, doch AWS nutzt beispielsweise Amazon CloudWatch als De-facto-Mechanismus für die Über- wachung Ihrer AWS Lambda-Funktionen. Dies ergänzt den Rest Ihrer AWS-Standardüberwachung nahtlos. 3. Latenz Die Latenz ist ein weiterer Aspekt, der im Hinblick auf Serverless Computing zu berücksichtigen ist. Beachten Sie, dass Java langsam starten kann, wenn es nicht häufig aufgerufen wird. Ausschlaggebend dafür ist der JVM-Start. Dies ist bei JavaScript oder Python jedoch nicht der Fall. 4. Sprachversionen Abhängig von der Sprache, die Sie für Ihre serverlosen Funktionen wählen, können Sie Probleme mit der vom Service unterstützten Version bekommen. AWS Lambda unterstützt derzeit beispielsweise Node.js v4.3.2, die empfohlene Version ist jedoch v6.10.0. Gleichzeitig unterstützt AWS Beanstalk die Version 6.9.1. Es ist also schon eine Herausforderung, für serviceübergreifende Konsis- tenz bei einem bestimmten Cloud-Provider zu sorgen. 5. Einschränkungen Die serverlosen Angebote der verschiedenen Cloud-Provider haben unter- schiedliche Einschränkungen, z. B. im Hinblick auf die maximale Ausführungs- dauer, den maximalen Nutzdatenumfang von Anforderungen und Antworten, den maximalen temporären Speicherplatz, die gleichzeitigen Ausführungen etc. Beachten Sie, dass einige dieser Einschränkungen vom Provider auf Anfrage angepasst werden können. Beispiele aus der Praxis Bustle.com ist eine Nachrichten-, Unterhaltungs-, Lifestyle- und Mode-Web- site mit über 50 Millionen Lesern pro Monat. Bustle hatte mit Skalierbarkeits- problemen und dem Aufwand für das Infrastrukturmanagement zu kämpfen. Das Unternehmen stellte auf eine serverlose Architektur um, halbierte das Operations-Team und erzielte insgesamt Kosteneinsparungen von 80 Prozent. Moonmail stellt der E-Commerce-Community eine Plattform für das E-Mail-Marketing bereit. Das Unternehmen ersetzte seine bestehende EC2- und Ruby on Rails-Umgebung mit einer vollständigen serverlosen Lösung und erreichte damit praktisch unbegrenzte Skalierbarkeit. Mit dem Serverless Fra- mework konnte es die Implementierung in nur zwei Wochen abschließen. 40 | THE DOPPLER | FRÜHJAHR 2017