Highlights von der Serverless Architecture Conference 2019

5 Take-aways von der Serverless Architecture Con 2019: Fit fürs „serverlose“ Zeitalter

Dominik Mohilo

© Shutterstock / Julia Tim (Modifiziert)

Das Thema Serverless steckt vielleicht nicht mehr in den Kinderschuhen, aber dennoch stehen wir noch ganz am Anfang einer großen Sache. Für die Entwicklerwelt stehen jedenfalls interessante Zeiten ins Haus, wenn man sich die Gespräche und Talks auf der diesjährigen Severless Architecture Conference 2019 noch einmal ins Gedächtnis zurückholt. Viel altes Wissen wird nun noch wichtiger, aber etliche Dinge, von denen man glaubte, sie wären für die Ewigkeit geschaffen, stehen auf dem Prüfstand. In unseren 5 Take-aways haben wir die interessantesten Erkenntnisse von der Konferenz zusammengefasst.

Take-away #1: Lebt die positive Ignoranz

Wer möchte nicht in seinem Unternehmen ein wenig für Wirbel sorgen, ein wenig aufräumen und innovativ arbeiten? Richtig. Dennoch gibt es oft Hürden und Hindernisse, die sich nicht so einfach bewältigen lassen. Dies liegt daran, dass Unternehmen bis zu einem gewissen Grad „lernresistent“ sind. Das ist aber gar nicht so schlimm, wie Soenke Ruempler in seiner Session Serverless vs. Organizations feststellte. Es wäre nämlich sehr hart für uns alle, wenn jede Idee und jedes Gedankenexperiment direkt in die Tat umgesetzt werden würde. An ein normales Arbeiten wäre gar nicht mehr zu denken. Dementsprechend ist sein Rat in Bezug auf das Serverless Mindset auch: „So viel wie möglich wiederverwenden“.

Soenke Ruempler

Dennoch gibt es Dinge, die wir verlernen müssen, wenn wir den Pfad von Serverless beschreiten wollen, was eine schmerzhafte Erfahrung sein kann. Aber man kann beruhigt sein. Auch wenn hier und dort ein kleines „Not invented here“-Syndrom droht (Leute könnten ihre bisherige Arbeit in Frage stellen durch den disruptiven Ansatz, der Serverless nunmal ist), gibt es ja auch einige Dinge, die sich nicht ändern werden. Zum Beispiel Domain-driven Design, gewisse Design-, Deployment-, und Migrations-Muster sowie das Testing.

Das Motto lautet also „Positive Ignoranz an den Tag legen“. Das bedeutet nichts anderes, als dass wir uns immer wieder vorsagen, wie erleichternd und befriedigend es doch ist, gewisse Dinge nicht wissen zu müssen. Für die Zeiten von Serverless bedeutet das, die Details und alles zu verlernen, was nicht mehr unbedingt nötig ist, um ein gutes Produkt zu erstellen. Stattdessen müssen Entwickler lernen, wie Cloud-Bausteine genau funktionieren.

Take-away #2: Baut nichts, was ihr nicht braucht

Niko Köbler


Viele Unternehmen wollen eine Multi-Cloud-Strategie fahren, weil es gerade als das „neue große Ding“ gilt. Dabei vergessen sie oft, dass für eine solche Strategie oft überhaupt kein wirklicher Grund vorhanden ist – auch nicht der gefürchtete Vendor Lock-in. Die volle Kontrolle kommt nämlich immer mit einem gewissen Preis, im Falle von Multi-Cloud-Ansätzen handelt es sich dabei um Kosten in Form von Overhead, weniger Innovationsmöglichkeiten und langsameren Entwicklungszyklen. Es gibt zwar durchaus Wege, wie man erfolgreich mehrere Clouds nutzen kann, wie Niko Köbler in seiner Session eindrucksvoll unter Beweis stellte, aber warum etwas bauen, das man vielleicht gar nicht oder erst in fünf Jahren braucht? „Wenn ihr es in 5 Jahren braucht, baut es in 5 Jahren, nicht jetzt“, lautet sein Rat. Bis dahin, so empfiehlt er, solle man mehr Erfahrung sammeln, um dann, wenn es wichtig wird, bereit zu sein.

Take-away #3: Bekommt exakt das, was ihr wollt

Jeder kennt das Problem: Man stellt einer Gruppe von Leuten eine Frage und bekommt eine ganze Reihe von Antworten, die eigentlich nicht wirklich das Problem lösen. Gleiches Phänomen lässt sich bei Suchen im Internet feststellen, wo man mitunter Milliarden Suchergebnisse bekommt, die alle doch nicht so richtig die Information enthalten, die man eigentlich sucht. Oft liegt das an der Fragestellung. Und wer hätte es gedacht, auch in der Softwareentwicklung und der Kommunikation innerhalb von Anwendungen kann es zu Missverständnissen kommen. Um diese Misere in einer „serverlosen“ Welt zu umschiffen, eignet sich die Abfragesprache und Laufzeit GraphQL.

Marcia Villalba

Dank dieser kann man seine Anwendung, wie Marcia Villalba zeigte, gleich mit mehreren Datenquellen (etwa Datenbanken, Container, HTTP-Services oder eben auch Lambdas) auf einmal verbinden. Die einfache und klare Query-Sprache macht die Abfrage zu einem Kinderspiel, so bekommt man genau das, was man eigentlich wissen will an Information geliefert. Als Quelle dient dabei praktisch alles, was Daten ausgibt. In Verbindung mit Serverless-Ansätzen garantiert GraphQL eine schnelle Entwicklung, ist leicht zu handhaben und Anwendungen können sehr gut abgesichert und skaliert werden. Gerade Letzteres sorgt auch in finanzieller Hinsicht für ein gutes Gefühl: Wir müssen nämlich nur so viel bezahlen, wie wir auch tatsächlich nutzen.

Take-away #4: Kümmert euch nicht um die Sicherheit der Infrastruktur

Wer ein ganzes Land zu regieren hat, der hat auf die Sicherheit bezogen sehr viele Sorgen. Weniger Probleme hat man da als Ministerpräsident, noch weniger als Landrat oder Bürgermeister. Das Bild lässt sich ganz einfach auf die Softwareentwicklung ummünzen: Wer die Infrastruktur verwaltet, etwa bei Infrastructue-as-a-Service-Lösungen, trägt die Verantwortung für den Großteil der Sicherheitsaspekte. Dazu zählen unter anderem die Absicherung gegen DoS-Attacken auf Netzwerkebene, der Schutz von Betriebssystemen und Services, das Patching selbiger und die systemweite Abschirmung vor Malware sowie das Stopfen von Hintertüren.

Ory Segal

Laut Ory Segal liegen ungefähr 92% der Verantwortlichkeiten bei dem Application Owner, wenn man auf IaaS setzt. Durch einen Umstieg auf Serverless lässt sich dieser Prozentsatz deutlich drücken: Lediglich 48% der Aufgabenbereiche sollen dann noch bei dem Owner selbst liegen, die Mehrheit allerdings beim Cloud Provider. Die 12 größten Sicherheitsrisiken hat er ebenfalls aufgeschlüsselt (siehe Bild).

Take-away #5: Haltet euch an die 3 Weisheiten

Bereits im Eröffnungspanel hatten unsere Experten einige sehr wichtige und interessante Aspekte von Serverless aufgeschlüsselt. Dabei war besonders wichtig, dass die Rolle des Operators sich zwar verändern würde (Stichwort „Monitoring und Observability“), aber die Ära von DevOps nicht vorüber sei. Vielmehr ist das Wort oder der Gedanke DevOps veraltet, denn in Zeiten von Serverless wird der DevOps-Gedanke und alle wichtigen Aspekte dieser Kultur bestenfalls bereits gelebt. Ähnlich wird es vermutlich den Containern und der Container-Orchestrierung ergehen: In fünf bis sieben Jahren, so prophezeihten unsere Experten, werden Container zwar noch existieren, kein Mensch und insbesondere kein Entwickler werde aber mehr darüber reden.

Doch auch die Podiumsdiskussion, bei der sämtliche Teilnehmer und Speaker sich gegenseitig mit Fragen löchern und nach Herzenslust debattieren konnten brachte einige wichtige Einsichten ans Licht:

  1. In den Zeiten von Serverless ist ein Debugging und Testing wie bei einem Monolithen einfach nicht möglich. Man muss dafür andere Wege finden und gehen, denn alles verändert sich. Testet also auf der Ebene der Infrastruktur, nicht auf der Ebene der Einheit! (Christian Bannes)
  2. Nutzt keine Abhängigkeiten, die ihr nicht unbedingt braucht. Denkt so einfach wie möglich! (Vadym Kazulkin)
  3. Wenn man bei Serverless nicht sauber und strukturiert arbeitet, kann es sehr chaotisch und schwierig werden. Seid also ordentlich! (Marcia Villalba)

Sebastian Meyen, Christian Bannes, Vadym Kazulkin, Marcia Villalba, Jeremy Daly, Avishai Shafir, Mikhail Shilkov, Michael Dowden (v.l.n.r.)



Selbst Speaker werden?

Wer selbst einmal Lust hat, auf der Serverless Architecture Conference eine Session zu halten, der hat noch bis 15. April die Möglichkeit, ein Abstract einzureichen:

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

1 Kommentar auf "5 Take-aways von der Serverless Architecture Con 2019: Fit fürs „serverlose“ Zeitalter"

avatar
4000
  Subscribe  
Benachrichtige mich zu: