:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/04/68/04689667589ad630b19fe77b9a7babc7/0109404868.jpeg "Mit Effekten von Motion-UI kann jedes Unternehmen seine Produktbereitstellungsquoten schnell verbessern. (Bild: <a href=https://github.com/foundation/motion-ui>Foundation CSS auf GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/12/b4126a87dc658d03d79de40f241b3738/0110245419.jpeg "Beim „Green Coding“ geht es darum, Software möglichst energieeffizient und damit nachhaltig zu programmieren. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e7/0fe7f900a0b01f30902f3c7209857b5e/0110554825.jpeg "Jörg Noack, Consol: „DevOps ist nichts, was Unternehmen allgemein und Entwickler-Teams speziell ‚on the run‘ umsetzen können.“ (Bild: Consol)")
:quality(80)/p7i.vogel.de/wcms/06/8b/068b715609066fc32136cb84cba7787e/0110333503.jpeg "Die Architektur der Microsoft AKS Edge Essentials. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/92/74/9274f298d0379fd1f70425c82054160b/0110295392.jpeg "In der echten Welt sind Container solide Storage-Einheiten. In der IT benötigen Container zusätzlichen Storage, da sie selbst nur flüchtige Software-Einheiten darstellen. (Bild: Achim Banck - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b1280f3563f48b0d3f49ec4c0f5c116c/0109915179.jpeg "Pure Storage sorgt mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/64/91/6491be5132b77668c299ce6e466ca14c/0109296609.jpeg "Microcontroller-Boards gibt es zuhauf, wir stellen einige Arduino-Alternativen vor. (Bild: <a href=https://pixabay.com/users/aakelner-9429309/>Alexander Kelner</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Sicher in Richtung moderner Deployment-Strategien Monitoring in Microservice-Umgebungen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Dynamische Cloud-Umgebungen und agile DevOps-Praktiken erfordern neue Deployment-Strategien. Einen Überblick über die gängigsten Methoden und welche Auswirkungen sie auf die Software-Entwicklung haben, betrachtet dieser Gastbeitrag.
In den Pre-Cloud-Zeiten monolithischer Umgebungen und der Wasserfall-Softwareentwicklung waren Code-Implementierungen isolierte, überschaubare Ereignisse. Code wurde in einem bestimmten Teil der Infrastruktur bereitgestellt und das Betriebsteam überwachte die Auswirkungen des Codes, sobald er in Produktion war.
In vielerlei Hinsicht war dieses Vorgehen einschränkend, aber es bedeutete, dass die Auswirkungen leicht zu verstehen waren – die Operations-Teams wussten, wo sie nachschauen mussten und was zu tun war, wenn ein neues Code-Deployment fehlschlug. Anstelle eines Monolithen können die Teams aber heutzutage auch einzelne, gut identifizierte Microservice einsetzen.
Ein solcher Microservice bedient möglicherweise Dutzende von Upstream-Diensten, die über eine automatisch skalierte Flotte von zehn oder Hunderten von Containern oder Hosts bereitgestellt werden. Dies ermöglicht zwar eine bessere Kontrolle über Funktionalität, Leistung und Betriebskosten, aber der Grad der Vernetzung und Komplexität erhöht das Gesamtrisiko, einen Fehler zu machen.
Diese Dynamik hat zu einer Welle moderner Deployment-Strategien geführt – und angesichts des Innovationstempos sind diese Strategien in den meisten modernen softwaregestützten Unternehmen von „nice-to-have“ zu „need-to-have“ geworden. Wie können also technische Teams diese neue Welt mit Zuversicht betreten und die Vorteile nutzen, gleichzeitig aber die Risiken unter Kontrolle halten?
Schnell und skalierbar
Zwischen diesen neuen Deployment-Strategien gibt es zwar wesentliche Unterschiede; aber sie alle spiegeln den verteilten, dynamischen und kollaborativen Charakter der Software-Entwicklung in der Cloud wider, der eine kontinuierliche Verbesserung der Anwendungen im Laufe der Zeit ermöglicht.
Die gängigsten modernen Deployment-Strategien sind:
- Gradual Deployment: Hier wird der Code schrittweise, in teilweise Kleinstschritten in die Infrastruktur gespielt – zum Beispiel anfangs nur wenige Container – um sicherzustellen, dass nichts schief geht, bevor eine breitere Verteilung erfolgt.
- Canary Deployment: In diesem Fall wird der Code auf bestimmte Instanzen verteilt. Diese funktionieren wie der Kanarienvogel (Canary) im Bergwerk. Das Team kann so überprüfen, was passieren könnte, wenn der Code auf eine größere Anzahl ähnlicher Instanzen verteilt wird.
- Blue/Green Deployment: Hierbei wird der alte Code im Hintergrund ausgeführt, während gleichzeitig der neue Code verteilt wird. Der alte Code dient als Backup, falls etwas schief geht.
- A/B-Deployment: Bei diesem Vorgehen werden zwei neue Verteilungen gleichzeitig ausgeführt, so dass sie hinsichtlich ihrer jeweiligen Performance verglichen werden können.
Jede dieser Strategien ermöglicht eine schnellere Entwicklung neuer Anwendungen und Funktionen, da sie die Möglichkeit bieten, neue Deployments zu analysieren und gegebenenfalls zurückzunehmen und zu überarbeiten. Wenn Teams ihren Code schnell auf einer bestimmten Infrastruktur ausliefern können, können sie die Auswirkungen unsichtbarer Probleme auf ein Minimum reduzieren, diese Probleme identifizieren und beheben und dann schnell erneut deployen, um ihren Code weiter zu verfeinern.
Das klingt in der Praxis einfach, birgt in der Realität aber Herausforderungen. Tatsächlich können mehrere Teams oder sogar einzelne Mitarbeiter entscheiden, verschiedene Services parallel zu implementieren. Das macht es schwierig, den Überblick zu behalten. Schauen wir uns also ein konkretes Beispiel an, um zu sehen, wie dies in der Praxis funktioniert.
Blue/Green-Deployment in Aktion
Stellen wir uns ein Blue/Green-Deployment eines kritischen Updates für eine Anwendung vor. Der neue Code wird in getrennten Containern bereitgestellt, während der vorhandene Code ununterbrochen läuft. Dann wird der Traffic auf den neuen Code umgeschaltet.
Die zuständigen DevOps- oder SRE-Teams (Site Reliability Engineering) beobachten was passiert, testen die Performance des Codes unter realen Bedingungen und greifen bei Bedarf auf den vorhandenen alten Code als Backup zurück. Wenn der neue Code vollständig validiert (auf Performance, Fehler und Funktionalität geprüft) ist, kann der alte Code entfernt oder für einen zukünftigen Einsatz liegengelassen werden.
Bei einer traditionellen Deployment-Strategie müssen die Teams nur Daten aus einem einzelnen Einsatz über einen begrenzten Zeitraum konsultieren. Bei der oben beschriebenen Blue/Green-Strategie ist die Überwachung jedoch komplexer. Um mit dieser Komplexität umgehen zu können, benötigen die Teams ein robustes Monitoring, so dass alle relevanten Daten – über alle Deployments hinweg, solange sie laufen – sowohl für Echtzeit- als auch für Post-Mortem-Untersuchungen gesammelt und organisiert werden.
Es beginnt mit den Daten
Die meisten Teams verfügen bereits über Monitoring-Lösungen und -Prozesse, um Daten zu sammeln, zu organisieren und zu visualisieren. Um die Sichtbarkeit moderner Deployment-Strategien zu verbessern, müssen die einzelnen Deployments mit Tags versehen werden, die Vergleiche zwischen ihnen ermöglichen.
Kein Deployment darf ohne Monitoring bleiben, um Troubleshooting inmitten mehrerer Deployments und unterschiedlicher Code-Versionen anzustoßen. Die gesammelten Daten sollten außerdem maximal granular sein. Vergleichsdaten aus der Vergangenheit müssen zudem unverändert und insbesondere nicht aggregiert vorliegen.
Um den Kern eines Problems zu identifizieren, muss die Tiefe die Breite ergänzen. Metriken, Logs und Traces sollten von einzelnen Endpunkten und Anfragen gesammelt werden, so dass auf bestimmte Probleme gezoomt werden kann und diese im Zusammenhang mit der gesamten Umgebung und den unterschiedlichen Deployments betrachten können.
Sobald Daten auf granularer Ebene gesammelt werden und das Monitoring für jedes Deployment implementiert ist, ist eine detaillierte Fehlersuche und -behebung möglich, unabhängig von der Summe der Deployments.
Überwachung moderner Deployment-Strategien in der Praxis
Reichhaltige Daten in der Breite für alle Deployments zu haben, ist aber erst der Anfang. Die Art und Weise, wie diese Daten zur Fehlerbehebung genutzt werden, ist auch für die Verwaltung moderner Deployment-Strategien wichtig.
Zunächst muss eine Reihe von „goldenen Signalen“ identifiziert werden – gesammelte Daten, die den stärksten Hinweis auf die Performance eines Deployments liefern. Requests, Latenzzeiten und Fehlerraten sind hierbei am gängigsten, während Infrastrukturmetriken und Performance-Anforderungen auf Code-Ebene aus Anwendungs-Traces ebenfalls wichtig sind.
Als Nächstes muss die Monitoring-Praxis darauf ausgerichtet werden, mehrere gleichzeitig laufende Deployment-Versionen zu beobachten. Dieser Monitoring-Ansatz sollte sich nicht auf bestimmte zeitliche Ereignisse konzentrieren, sondern vielmehr auf die laufende Beobachtung der unterschiedlichen Deployments.
Bei der Fehlerbehebung von Problemen, die sich aus neuen oder parallelen laufenden Deployments ergeben, sollte schnell zwischen Informationen aus verschiedenen Quellen gewechselt werden können, um Unterschiede zwischen allen Microservice-Diensten erkennen zu können. Auf diese Weise können Protokolle, Traces und Codeprofile zur Behebung eines Problems im laufenden Betrieb verglichen und gegenübergestellt werden.
Und schließlich benötigen Unternehmen ein robustes Set von vordefinierten Warnmeldungen und Dashboards, damit Teams über die wichtigsten Probleme benachrichtigt werden und in Echtzeit visualisieren können, was geschieht.
Neue Zuversicht
Code-Implementierungen sind nicht länger diskrete Ereignisse mit begrenzten Auswirkungen – der Prozess des Code-Deployments und der Überwachung seiner Auswirkungen ist kontinuierlich. Um diese neuen Strategien mit Zuversicht anwenden zu können, benötigen Unternehmen einen gut strukturierten Monitoring-Ansatz.
Ein solcher ermöglicht schnelle Vergleiche der goldenen Signale in jeder einzelnen Service-Version und bietet reichhaltige Untersuchungsdaten, wenn etwas nicht in Ordnung zu sein scheint. Mit der richtigen Grundlagenarbeit werden die Vorteile des modernen Code-Deployments allmählich zum Tragen kommen – Funktionen werden schneller ausgeliefert, Fehler werden vermieden und die Kunden bleiben zufrieden.
* Stefan Marx ist Director Product Management für die EMEA-Region beim Cloud-Monitoring-Anbieter Datadog. Marx ist seit über 20 Jahren in der IT-Entwicklung und -Beratung tätig. In den vergangenen Jahren arbeitete er mit verschiedenen Architekturen und Techniken wie Java Enterprise Systemen und spezialisierten Webanwendungen. Seine Tätigkeitsschwerpunkte liegen in der Planung, dem Aufbau und dem Betrieb der Anwendungen mit Blick auf die Anforderungen und Problemstellungen hinter den konkreten IT-Projekten.
(ID:47028334)
:quality(80)/images.vogel.de/vogelonline/bdb/1891100/1891133/original.jpg "Silodenken bremst moderne Anwendungsentwicklung in den Unternehmen weiterhin aus, so das IDC-Fazit zur Cloud-Native- und DevOps-Studie. (IDC)")
:quality(80)/images.vogel.de/vogelonline/bdb/1906500/1906579/original.jpg "Die Dynatrace-Plattform bricht in verteilten Umgebungen bis auf den Code hinunter, wo spezifischer Log-Eintrag entstanden ist. (Dynatrace)")