The Doppler Quarterly (DEUTSCHE) Frühjahr 2017 | Page 39

Die Sicherheit muss in einer serverlosen Welt anwen- dungszentrisch werden. Dies erfordert eine umfas- sende Instrumentierung im Rahmen der Anwendung, um alle Ereignisse, Anfragen und Verhaltensweisen zu erfassen. Einfaches Monitoring und Alerting kön- nen dann als Baseline zum Ermitteln und Stoppen von irregulärem Verhalten genutzt werden, während innovatives maschinelles Lernen die Reaktion auf zuvor unbekanntes, jedoch schädliches Verhalten ermöglicht. DevOps Viele Unternehmen haben während der Umstellung auf die Cloud DevOps-Modelle und -Prinzipien ein- geführt. DevOps wurde als Satz bewährter Methoden verwendet, um in kürzester Zeit qualitativ hochwer- tigen Code mit regelmäßiger Verbesserung der Funk- tionalität freizugeben. Durch die dominanter wer- dende Rolle von Serverless Computing werden die Prinzipien, auf denen die DevOps-Einführung basiert, immer wichtiger für den Erfolg eines Unternehmens bei der Anwendungsimplementierung. Bei Serverless Computing gibt es kein herkömmliches Betriebssystem, mit dem interagiert wird. Dadurch funktionieren viele der gängigen Methoden für die Erstellung und das Release einer Anwendung einfach nicht mehr. Die DevOps-Prinzipien ermöglichen eine noch erfolgreichere Einführung von Serverless Compu- ting. Entwickler können damit die vollständige Ver- antwortung für die Anwendungspipeline überneh- men. Sie werden außerdem in die Lage versetzt, auf jeden Vorfall oder jedes Feedback von den Anwen- dungsbenutzern zu reagieren. DevOps bringt auch kleine, selbstorganisierte und separate Teams dazu, End-to-End-Verantwortung für diese funktionalen Teile zu übernehmen und dabei Funktionen von verwandten Bereichen zu nut- zen. Serverless Computing bildet eine solide Grund- lage für diese Unterteilung der Anwendungsfunktio- nalität in einzelne Elemente. Dadurch wird die Wartung vereinfacht und die Abhängigkeiten zwi- schen den Teams gehören der Vergangenheit an. Benutzerzunahme senken. Unkontrolliert können dabei die Kosten jedoch schnell die Budgetgrenzen sprengen. Frühere serverbasierte Modelle schufen künstliche Grenzen (entweder die Server- oder VM-Größe), damit unkontrollierter Anwendungs- code nicht zu großen finanziellen Aufwendungen führte. Bei früheren IT-Systemen erfolgte die Kapazitätspla- nung zum Zeitpunkt des Kaufs oder der Implemen- tierung. Die Kapazität rückte danach erst bei anste- henden größeren Aktualisierungen wieder in den Fokus. Dieser Zyklus muss in einer serverlosen Welt konstant werden, da die Kosten explodieren können, wenn Anwendungsarchitekturen nicht den Abrech- nungsmodellen der Cloud-Provider entsprechen. Ein Schlüsselelement von Serverless Computing sind seine zeitbasierten Abrechnungsmodelle. Dies kann durch automatische Skalierung und die bedarfsab- hängige Auslösung von Services weiter verkompli- ziert werden. Es muss unbedingt sichergestellt sein, dass alle Finanzmodelle dieses Verbrauchsmodell berücksichtigen und den Benutzern zuordnen, damit sich die Kosten zu Zeiten hoher Nutzung entspre- chend an die Geschäftseinheiten oder Verbraucher weitergeben lassen. Fazit Serverless Computing bietet Unternehmen viele Vor- teile. Beispielsweise entfällt damit das Management der Betriebssysteme und Sie profitieren von einfa- cheren Abrechnungsmodellen. Während der Nutzen für den Betriebsbereich enorm ist, gibt es jedoch auch grundlegende Veränderungen, die im Hinblick auf die Betriebsprozesse, Sicherheitsüberwachung, Finanzverwaltung und Pipelines der Codeimplemen- tierung nötig werden. Serverless Computing ermög- licht es Unternehmen, sich einem Modell anzunä- hern, bei dem Entwickler Features und Funktionen entwickeln, die sich ohne manuellen Eingriff auf ska- lierbare und zuverlässige Weise implementieren lassen. Finanzmanagement und Governance Die serverlosen Services aller Cloud-Provider sorgen dafür, dass Services bedarfsabhängig automatisch skaliert werden können. Dadurch lässt sich der ope- rative Aufwand beim Management der Verkehrs- und FRÜHJAHR 2017 | THE DOPPLER | 37