Architektur

Hoch optimierte APIs: GraphQL in Serverless-Architekturen integrieren

Mit seinen drei Jahren auf dem Markt stellt GraphQL eine gereifte und etablierte Alternative zu REST dar und sollte bei Erstellung oder Weiterentwicklung eines API in Betracht gezogen werden. Verschiedene Anwendungen wie Facebook, Instagram und XING verwenden die REST-Alternative bereits erfolgreich. Grund genug, einen Einblick zu geben, wie GraphQL mit wenig Aufwand in moderne Serverless-Architekturen integriert werden kann. Dazu wird im Zusammenspiel von GraphQL mit AWS Lambda eine hoch skalierbare Implementierung vorgestellt, die auf verschiedene Architekturen und Frameworks adaptiert werden kann.

Microservices Security: Wie aus dem Monolithen eine sichere Microservices-Architektur wird

Die Notwendigkeit der Authentisierung und Autorisierung der Nutzer eines Anwendungssystems steht außer Frage und wird durch moderne Standards hinreichend unterstützt. In einer Microservices-Architektur besteht allerdings zusätzlich Bedarf, die Schnittstelle jedes einzelnen Service abzusichern, um den Zugriff auf die zur Verfügung gestellten Ressourcen zu beschränken. In seiner Session von der W-JAX 2017 zeigt Wolfgang Strunk, Projektbereichsleiter für den Bereich Car-Sharing und Mobilitätsservices bei der iteratec GmbH, die Einführung einer Sicherheitsarchitektur im Rahmen der Ablösung eines Monolithen durch Microservices.

Einführung in GraphQL

Der Architekturstil REST ist aus der modernen Web-Services- und Backend-Entwicklung kaum mehr wegzudenken. Eine RESTful Architektur ist aber nicht zwangsläufig für jede Problemstellung automatisch die optimale Lösung. Motiviert von den Anforderungen datengetriebener, mobiler Clients hat Facebook GraphQL entwickelt, eine API-Beschreibung und -Anfragesprache, die in den letzten Jahren auch über die Grenzen von Facebook hinaus gewachsen ist.

„Ein modular aufgebauter Monolith kann viel flexibler sein als ein auf Microservices basierendes System“

Das richtige Werkzeug für die richtige Lösung – Tools sind wichtig, aber nicht der einzig wichtige Faktor. Auf der diesjährigen DevOpsCon in Berlin sprach Richard Attermeyer, Senior Solution Architect bei der Opitz Consulting Deutschland GmbH, über das Open-Source-Projekt OpenDevStack. Im Interview stellt er das Projekt vor und erklärt, warum umfangreiche Planungen nicht so wichtig sind wie das Ausprobieren von Ideen.

API-Design: Vorsicht vor der Versionierungshölle!

Nicht erst seit dem Hype um Microservices ist Schnittstellendesign ein essenzieller Bestandteil von Softwareentwicklung. Doch jede noch so gut definierte Schnittstelle kann an einen Punkt kommen, an dem sie weiterentwickelt werden muss, und sei es nur, weil sich die Anforderungen geändert haben. Kommt man an diesen Punkt, stellt sich die Frage: Muss ich meine Schnittstelle versionieren; wenn ja, wie gehe ich vor? In seiner Session von der W-JAX 2017 beantwortet Arne Limburg diese und weitere Fragen.

Micronaut: Microservices auf der JVM

Im März fand zum siebten Mal die Greach, eine dem Groovy-und-Grails-Ökosystem gewidmete Konferenz, in Madrid/Spanien statt. In einer Keynote verkündete Graeme Rocher, Leiter des Grails-Framework-Teams, eine Überraschung: das Micronaut-Framework. Micronaut ist ein neues JVM-Framework, das von Grund auf für Microservices und Serverless-Computing-Umgebungen entwickelt wurde.

Microservices und darüber hinaus – Ein Blick hinter den Hype

Im Moment sind Microservices der Architekturhype, aber auch Microservices sind nicht die Lösung aller Probleme, weiß Eberhard Wolff, Fellow bei innoQ. In seiner Session von der W-JAX 2017 schaut er hinter den Hype, analysiert die Vor- und Nachteile von Microservices und zeigt alternative Ansätze, die viele Nachteile vermeiden und immer noch die wichtigsten Vorteile bieten.

„Es ist wichtig, wiederkehrende Aufgaben, wie Testen und Deployment, von Anfang an zu automatisieren“

Die Architektur von Software richtig zu planen, ist alles andere als einfach. Oft kommt es während oder nach Abschluss eines Projektes zu Problem. Was man dagegen tun kann, erklärt Michael Simons, Senior Consultant bei innoQ Deutschland, im Interview. Darüber hinaus sprachen wir mit ihm über seine Lieblingsfeatures in Spring Boot 2 und welche interessanten Entwicklungen es im Spring-Universum derzeit gibt.

Die IT der zwei Geschwindigkeiten & API-Managementlösungen vs. Legacy-IT

Die aktuelle Digitalisierungswelle bringt Unternehmen ständigen Wandel. Plattformen und Partnerschaften spielen dabei eine immer größere Rolle. Es gilt Start-ups und andere Unternehmen in die eigene Produkt- oder Prozesswelt einzubinden. Häufig steht jedoch die eigene unflexible Legacy-IT im Weg. Eine IT der zwei Geschwindigkeiten kann hier in Verbindung mit API-Managementlösungen Abhilfe schaffen und das Fundament für die digitale Transformation bilden. Es entsteht die Möglichkeit, digitale Initiativen schnell umzusetzen und von der Verwaltung zur Gestaltung überzugehen.

Domain-driven Design in der Praxis: Wie Sie mit einer einheitlichen Sprache zu besserer Software kommen

Die Kommunikation zwischen Softwareentwicklern und Fachleuten stellt immer wieder eine Hürde dar. Unterschiedliche Terminologien für ein und dieselbe Sache machen die Verständigung schwierig. Das Prinzip des Domain-driven Designs schafft eine interdisziplinäre Fachsprache, mit deren Hilfe sich rasch qualitativ bessere Software entwickeln lässt. Ein Erfahrungsbericht.

Buchtipp: Komplexität von IT-Architekturen

Ein langjähriger Wegbegleiter des Autors postulierte einst, dass Mr. Simple sein Freund sei. Gelernte Österreicher lachen darüber schon wegen der gleichnamigen Kabarettgruppe – zumindest so lange, bis sie selbst an einem überkomplexen Projekt scheitern.

API-Security: Praxis-Tipps zum Absichern von APIs

APIs bieten Unternehmen die Möglichkeit, sich auf verhältnismäßig einfache Weise nach außen zu öffnen und somit potenzielle neue Geschäftsmodelle zu erschließen. Diese Öffnung bringt natürlich auch Gefahren mit sich. Thilo Frotscher bietet in seiner Session von der API Conference 2017 einen Überblick über die unterschiedlichen Aspekte, die in puncto API-Security berücksichtigt werden sollten, und liefert gleichzeitig wertvolle Tipps aus der Praxis.

Alte IT-Strukturen ins Heute bringen: vom Technikfokus zum Kundenfokus

Durch die über viele Jahre gewachsene IT zahlreicher Fluglinien geht ein Ruck: Gestiegene Anforderungen der Passagiere an ein echtes Reiseerlebnis stehen einer Infrastruktur aus den 1970er Jahren gegenüber. Auf der anderen Seite ist der Markt seitdem kompetitiver und die Margen sind geschrumpft: Fliegen ist mehr Alltag denn Luxus. Eine Differenzierung ist daher auch wegen des Markenversprechens nötig.