:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
So können Entwickler „mit der Schere rennen“ Apps schnell entwickeln – und trotzdem sicher
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Entwickler stecken in der Zwickmühle: Sie müssen schnell neuen Code erstellen, weil das Unternehmen sonst Marktanteile verliert. Doch Fehler können zu Ausfällen der Anwendung, Rufschädigung oder gar Datenverlust führen. Einen Ausweg bietet die Kombination aus DevOps, Orchestrierung, Container und Cloud.
„Vor COVID brauchten wir sechs Monate bis ein Jahr für die Einführung einer neuen Anwendung, jetzt dauert es nur sechs Wochen.“ Das berichtet der Verantwortliche eines Unternehmens. Zwar ist längst bekannt, dass man Apps schnell entwickeln muss, aber nun wird der Zeitdruck immer stärker.
Viele Unternehmen sagen ihren Entwicklern einfach, sie sollen sich beeilen. Und diese planen, programmieren und veröffentlichen den Code in einem Bruchteil der bisherigen Zeit. Doch Vorsicht: Schon im Kindergarten wird man gewarnt, besonnen und umsichtig mit der Schere in der Hand zu sein – oder gar damit zu rennen.
Der neue Code eines Entwicklers – sozusagen die Schere – kann viel Schaden anrichten, wenn er zu schnell und unbedacht zum Einsatz kommt. Wird der Code nicht ausreichend getestet und schleichen sich Fehler ein, fallen dadurch eventuell geschäftskritische Anwendungen aus, der Ruf des Unternehmens leidet und Kundendaten sind gefährdet. Bei mehr Zeit und größerer Sorgfalt verlieren Unternehmen aber möglicherweise Marktanteile an ihre schnelleren Wettbewerber.
Alles Nötige bereits vorhanden
Um aus dieser Zwickmühle zu entkommen, müssen Entwickler schnell und sicher mit der Schere arbeiten. Dazu stehen bereits die nötigen Werkzeuge und Prozesse zur Verfügung. So können DevOps-Teams den Freigabeprozess automatisieren. Tools zur kontinuierlichen Integration und Bereitstellung (CI/CD) sowie zur Orchestrierung sind ausgereift – ebenso Technologien für Container und Cloud-native Architekturen.
Der Trick besteht nun darin, diese verschiedenen Lösungen auf geeignete Weise miteinander zu kombinieren. Im Zentrum steht dabei das Konzept der Microservices: Eine große Anwendung wird hier in kleine, diskrete Funktionen aufgeteilt. Diese sind wiederverwendbar und für die jeweiligen Teams, Werkzeuge und Technologien optimiert. Entstehen bei den Microservices Fehler, wirken sie sich nur auf diese eine Funktion aus und nicht auf die gesamte Anwendung.
In einer hybriden Architektur lassen sich Microservices-Umgebungen neben Legacy-Anwendungen einsetzen. Durch die Entkopplung der Funktionen von der Gesamt-Architektur einer Anwendung können Entwickler den nötigen Code selbst testen und bereitstellen. So lassen sich Canary-Tests, Blue-Green-Tests und A/B-Tests durchführen, ohne die Infrastruktur-Teams zu kontaktieren oder auf ein Wartungsfenster zu warten.
Transparenz und Orchestrierung nötig
Doch dies ist nur die halbe Lösung. Denn auch die Sichtbarkeit und die Abstimmung der Workflows sind zu gewährleisten, damit alle Beteiligten auf dem gleichen Stand sind. Die Einführung einer abstrakten Schicht, die über der Infrastruktur für die Anwendungsbereitstellung sitzt, löst zwar das Problem der Software-Netzwerk-Integration. Doch wenn diese Schichten nicht miteinander kommunizieren, ist ein weiteres Silo entstanden. Dann wurde das Problem nur von der Hardware zur Software verlagert.
Für viele Unternehmen mit komplexen Arbeitsabläufen spielt es zudem fast keine Rolle, wie schnell die Entwickler eine Änderung vornehmen, da die Security-Verantwortlichen erst noch den Code überprüfen oder eine Firewall-Regel ändern müssen. Dies bildet oft den neuen Engpass. Denn einerseits sind hier Änderungen von bis zu 50 verschiedenen App-Teams – die jeweils an ihrem eigenen Microservice arbeiten – zu berücksichtigen sowie andererseits zahlreiche interne und externe Richtlinien. Diese Menge können Security-Teams angesichts der erforderlichen Sorgfalt meist nicht in kurzer Zeit bewältigen.
Reibungslose Übergaben
Letztlich muss es eine Möglichkeit geben, Transparenz, Orchestrierung und Automatisierung bereitzustellen, um Übergabepunkte und die daraus resultierenden Reibungsverluste zwischen den verschiedenen Teams wie Entwicklung, DevOps, Infrastruktur & Betrieb sowie Sicherheit zu beseitigen. Bisher bestand eine Lösungsmöglichkeit in einer vertikal integrierten Plattform, die dies erledigt. Diesen Ansatz verfolgen etwa Anbieter von Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS).
Die Kehrseite der Medaille: Anwendungsdienste sind dann an die zugrunde liegende Infrastruktur gekoppelt. Durch die Einfachheit des All-in-One-Ansatzes können Unternehmen am Anfang schneller sein. Aber später stellen sie vielleicht fest, dass ihre Anpassungsfähigkeit beeinträchtigt ist. Beziehen sie alle Tools und Services wie Datenbank, Firewall, WAF, DNS, Ingress Controller oder API Gateway von einem Cloud-Anbieter, führt dies zum sogenannten Vendor Lock-In.
Ein Umziehen in eine andere Cloud, um attraktivere Services anderer Anbieter zu nutzen, ist dann fast unmöglich. So können sie bei einer größeren Veränderung wie einer Übernahme nicht verschiedene Systeme schnell zusammenführen, auf eine neue Cloud migrieren oder eine Anwendung wieder ins eigene Rechenzentrum zurückholen.
Statt dieser vertikalen Integration, bei der App, App-Services und Infrastruktur eng miteinander verbunden sind, besteht der horizontale Ansatz in der Integration über verschiedene Cloud-Anbieter hinweg. In einem solchen Multi-Cloud-Ansatz lassen sich Applikationen unabhängig von der genutzten Infrastruktur betreiben. Dies lässt sich mit Hilfe von Microservices, die über entsprechende APIs verfügen, relativ einfach realisieren.
Ein Infrastruktur-unabhängiges Application Delivery bietet dabei eine Bedienoberfläche über alle größeren Hyperscaler und das eigene Rechenzentrum hinweg. Dadurch können Infrastruktur-relevante Services wie Ingress Controlling, WAF oder Authentifizierung bei jedem Cloud-Anbieter auf die gleiche Weise realisiert werden. Dabei ist ein Wechsel auf einen anderen Anbieter oder auch ein Mischbetrieb jederzeit möglich.
Fazit
Aktuelle Technologien bieten in allen Phasen des Anwendungslebenszyklus Transparenz, Arbeitsabläufe und APIs. Eine neue Abstraktionsschicht automatisiert und gewährleistet dazu sowohl die Bereitstellung als auch die Sicherheit der Anwendungen in allen Prozessen des Unternehmens. So dürfen die Entwickler auch mit der Schere in der Hand schnell rennen, da die Sicherheit in jeder Phase gewährleistet ist.
* Roman Borovits ist Senior Systems Engineer bei F5.
(ID:46937165)
:quality(80)/p7i.vogel.de/wcms/c4/c8/c4c89764d76409492bc8fa0264c7622c/0113157914.jpeg "Mit der zunehmenden Cloud-Nutzung gehen einige sicherheitsrelevante Herausforderungen einher. (© EwaStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/ea/38ea1ba311c1556151d2bc6733a74b9a/0115733301.jpeg "Die Zusammenarbeit von Unternehmen mit Partnern bei Kubernetes-as-a-Service hat viele positive Aspekte auf technologischer und wirtschaftlicher Seite. (Bild: Annika - stock.adobe.com)")