The Doppler Quarterly (DEUTSCHE) Frühjahr 2017 | Page 39
Die Sicherheit muss in einer serverlosen Welt anwen-
dungszentrisch werden. Dies erfordert eine umfas-
sende Instrumentierung im Rahmen der Anwendung,
um alle Ereignisse, Anfragen und Verhaltensweisen
zu erfassen. Einfaches Monitoring und Alerting kön-
nen dann als Baseline zum Ermitteln und Stoppen
von irregulärem Verhalten genutzt werden, während
innovatives maschinelles Lernen die Reaktion auf
zuvor unbekanntes, jedoch schädliches Verhalten
ermöglicht.
DevOps
Viele Unternehmen haben während der Umstellung
auf die Cloud DevOps-Modelle und -Prinzipien ein-
geführt. DevOps wurde als Satz bewährter Methoden
verwendet, um in kürzester Zeit qualitativ hochwer-
tigen Code mit regelmäßiger Verbesserung der Funk-
tionalität freizugeben. Durch die dominanter wer-
dende Rolle von Serverless Computing werden die
Prinzipien, auf denen die DevOps-Einführung basiert,
immer wichtiger für den Erfolg eines Unternehmens
bei der Anwendungsimplementierung.
Bei Serverless Computing gibt es
kein herkömmliches Betriebssystem,
mit dem interagiert wird. Dadurch
funktionieren viele der gängigen
Methoden für die Erstellung und das
Release einer Anwendung einfach
nicht mehr.
Die DevOps-Prinzipien ermöglichen eine noch
erfolgreichere Einführung von Serverless Compu-
ting. Entwickler können damit die vollständige Ver-
antwortung für die Anwendungspipeline überneh-
men. Sie werden außerdem in die Lage versetzt, auf
jeden Vorfall oder jedes Feedback von den Anwen-
dungsbenutzern zu reagieren.
DevOps bringt auch kleine, selbstorganisierte und
separate Teams dazu, End-to-End-Verantwortung
für diese funktionalen Teile zu übernehmen und
dabei Funktionen von verwandten Bereichen zu nut-
zen. Serverless Computing bildet eine solide Grund-
lage für diese Unterteilung der Anwendungsfunktio-
nalität in einzelne Elemente. Dadurch wird die
Wartung vereinfacht und die Abhängigkeiten zwi-
schen den Teams gehören der Vergangenheit an.
Benutzerzunahme senken. Unkontrolliert können
dabei die Kosten jedoch schnell die Budgetgrenzen
sprengen. Frühere serverbasierte Modelle schufen
künstliche Grenzen (entweder die Server- oder
VM-Größe), damit unkontrollierter Anwendungs-
code nicht zu großen finanziellen Aufwendungen
führte.
Bei früheren IT-Systemen erfolgte die Kapazitätspla-
nung zum Zeitpunkt des Kaufs oder der Implemen-
tierung. Die Kapazität rückte danach erst bei anste-
henden größeren Aktualisierungen wieder in den
Fokus. Dieser Zyklus muss in einer serverlosen Welt
konstant werden, da die Kosten explodieren können,
wenn Anwendungsarchitekturen nicht den Abrech-
nungsmodellen der Cloud-Provider entsprechen.
Ein Schlüsselelement von Serverless Computing sind
seine zeitbasierten Abrechnungsmodelle. Dies kann
durch automatische Skalierung und die bedarfsab-
hängige Auslösung von Services weiter verkompli-
ziert werden. Es muss unbedingt sichergestellt sein,
dass alle Finanzmodelle dieses Verbrauchsmodell
berücksichtigen und den Benutzern zuordnen, damit
sich die Kosten zu Zeiten hoher Nutzung entspre-
chend an die Geschäftseinheiten oder Verbraucher
weitergeben lassen.
Fazit
Serverless Computing bietet Unternehmen viele Vor-
teile. Beispielsweise entfällt damit das Management
der Betriebssysteme und Sie profitieren von einfa-
cheren Abrechnungsmodellen. Während der Nutzen
für den Betriebsbereich enorm ist, gibt es jedoch
auch grundlegende Veränderungen, die im Hinblick
auf die Betriebsprozesse, Sicherheitsüberwachung,
Finanzverwaltung und Pipelines der Codeimplemen-
tierung nötig werden. Serverless Computing ermög-
licht es Unternehmen, sich einem Modell anzunä-
hern, bei dem Entwickler Features und Funktionen
entwickeln, die sich ohne manuellen Eingriff auf ska-
lierbare und zuverlässige Weise implementieren
lassen.
Finanzmanagement und Governance
Die serverlosen Services aller Cloud-Provider sorgen
dafür, dass Services bedarfsabhängig automatisch
skaliert werden können. Dadurch lässt sich der ope-
rative Aufwand beim Management der Verkehrs- und
FRÜHJAHR 2017 | THE DOPPLER | 37