:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453e9510c0b5ec232436c67b757ec4c/0109343935.jpeg "Die Nonce sorgt für Ordnung innerhalb einer Blockkette, lässt sich aber auch aktiv für sicherheitsrelevante Aktivitäten nutzen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/04/68/04689667589ad630b19fe77b9a7babc7/0109404868.jpeg "Mit Effekten von Motion-UI kann jedes Unternehmen seine Produktbereitstellungsquoten schnell verbessern. (Bild: <a href=https://github.com/foundation/motion-ui>Foundation CSS auf GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/14/c614e97ce76ae02ed694f2660dee3efc/0110374544.jpeg "WebGoat ist eine bewusst unsicher konzipierte Docker-Anwendung. (Bild: © – anttoniart – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/e7/0fe7f900a0b01f30902f3c7209857b5e/0110554825.jpeg "Jörg Noack, Consol: „DevOps ist nichts, was Unternehmen allgemein und Entwickler-Teams speziell ‚on the run‘ umsetzen können.“ (Bild: Consol)")
:quality(80)/p7i.vogel.de/wcms/06/8b/068b715609066fc32136cb84cba7787e/0110333503.jpeg "Die Architektur der Microsoft AKS Edge Essentials. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/92/74/9274f298d0379fd1f70425c82054160b/0110295392.jpeg "In der echten Welt sind Container solide Storage-Einheiten. In der IT benötigen Container zusätzlichen Storage, da sie selbst nur flüchtige Software-Einheiten darstellen. (Bild: Achim Banck - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/28/b1280f3563f48b0d3f49ec4c0f5c116c/0109915179.jpeg "Pure Storage sorgt mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351a0c0c6dad9d13c882bd69ee6ca42/0110012670.jpeg "Modelldatei zur Repräsentation des Schemas. (Bild: Krypzcyk & Bochkor / DbSchema)")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb1313d50d0dc55701f9bc382fca95a/0110565371.jpeg "Der neue Copilot für die Kommandozeile hilft, Befehle und Loops zu erstellen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/8c/69/8c69011ea441f70be8b619b91f24d294/0110241904.jpeg "Einstein GPT ist laut Salesforce die erste generative KI für CRM. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Software-Auslieferungsprozess beherrschen, Teil 1 Vom YAML-Modell zur Aktivitätenliste
Anbieter zum Thema
IT-Systeme und ihre Auslieferungsprozesse werden immer komplexer. Ein modellgetriebener Ansatz hilft, die Methodik im Auslieferungsprozess zu verbessern. Qualität und Durchsatz werden dabei signifikant erhöht, IT-Mitarbeiter im operativen Alltag entlastet und somit auch die Kosten dauerhaft gesenkt.
Im Auslieferungsprozess aka Release Management geht es darum, neue Features oder Hotfixes über mehrere Stages bis in die Produktion zu bringen. Der Weg unterscheidet sich dabei in der Regel etwas.
Während ein Feature typischerweise über mehrere Umgebungen wie z.B. Integrationstestumgebung, Fachbereichsumgebung und eine produktionsähnliche Abnahmeumgebung mit den dazu charakteristischen Tests in die Produktion gelangt, wird bei Hotfixes der Weg bis in die Produktion eher über eine Hotfix-Umgebung abgekürzt, vor allem dann, wenn es „brennt“ und schnell gehen soll.
Bei verteilten und damit komplexen IT-Systemen sind jedoch je nach Änderung verschiedene Komponenten mit unterschiedlichen Auslieferungsaspekten wie z.B. ein neues Deployment-Artefakt, eine angepasste Konfiguration oder eine Datenbank-Änderung betroffen.
Das vorangestellte Bild skizziert zu dieser Problematik beispielhaft ein verteiltes IT-System mit unterschiedlichen Komponenten. In dem Bild sind Programme von unterschiedlichem Typ zu erkennen: z.B. Windows-EXE oder Application Server-EAR.
Die Programme benutzen unterschiedliche Services: Ein eigener Web-Service oder auch synchrone Adapter auf einer Integrationsplattform für die Anbindung an zentrale Domänenservices, die in diesem Szenario außerhalb des betrachteten Zuständigkeitsbereiches liegen sollen. Das IT-System besteht damit aus insgesamt 6 Komponenten (Instanzen), die 4 unterschiedlichen Komponententypen (Klassifikationen) zugeordnet werden können: EAR, EXE, Mule-Adapter und Spring-Boot
Anforderungen im Auslieferungsprozess
Unterschiedliche Umgebungen, Komponenten und deren Auslieferungsaspekte führen je nach Charakter eines Release zu einer gewissen Dynamik im Auslieferungsprozess. In der Praxis müssen je nach Umgebung unterschiedliche Aktivitäten für die Komponente, aber auch für die jeweilige Umgebung allgemeine, Komponenten-übergreifende, insbesondere vorbereitende und nachbereitende Aktivitäten durchgeführt werden.
Zur Einstimmung auf diese Problematik soll ein einfaches Beispiel dienen: Ein neues Feature soll für die Bestückung einer Fachbereichsumgebung bereitgestellt werden. Betroffen sei eine Programmkomponente Program1 und ein Adapter AdapterA für die Anbindung an einen Domänenservice. Die Fachbereichstests werden dabei delegiert. Ein einfacher Aktivitätenplan könnte dann so aussehen:
...
allgemein: Wartungsfenster per Mail an Stakeholder avisieren
allgemein: Wartungsseite einblenden
allgemein: IT-Smoke Tests durchführen (zur Prüfung der Baseline)
Program1: Konfiguration vorbereiten
Program1: DB-Skripte einspielen
Program1: Autom. Deployment unter Verwendung der Konfigurationsdateien
AdapterA: Konfiguration vorbereiten
AdapterA: Autom. Deployment unter Verwendung der Konfigurationsdateien
allgemein: IT-Smoke Tests durchführen (zur Prüfung der Änderung)
allgemein: Wartungsseite ausblenden
allgemein: Bereitschaft für die FB-Tests per Mail an Stakeholder melden
allgemein: Warten auf Freigabe für die Bestückung der Vorproduktion
...In der Praxis wird ein solcher Aktivitätenplan häufig manuell ggf. basierend auf alten Plänen neu zusammengestellt. In der Praxis ist dieses Vorgehen aufwändig und fehleranfällig. Zur Verbesserung der Methodik im Releasemanagement soll nun eine solche Aktivitätenliste über alle Umgebungen, den betroffenen Komponenten und deren konkreten Auslieferungsaspekten modellgetrieben erstellt werden.
Der erste Teil der Artikelserie betrachtet zunächst das grundlegende Konzept mit seinem generativen Ansatz basierend auf einfachen Modelldateien und zeigt die einfache Ergebnisoption „Check-Liste“. Der zweite Teil der Artikelserie erweitert das Konzept auf Continuous Delivery am Beispiel von GitHub-Actions und zeigt, wie die Aktivitäten auch automatisiert ausgeführt werden können.
Funktionsweise der Generierung
Durch den generativen Ansatz basierend auf den in YAML-Syntax formulierten Modelldateien, einem Template und einer Template-Engine lässt sich zu einem konkreten Release der dazu passende Auslieferungsplan generieren. Dies erfolgt zunächst in Form einer CSV-Datei, die später mit einem Tabellenkalkulationsprogramm noch optisch aufbereitet werden kann. Das Referenz-Projekt delivery-master dazu findet sich bei GitHub.
Dabei werden zu einem konkreten Release die benötigten Umgebungen und die Komponenten samt ihrer Auslieferungsaspekte in der Datei release.yml (das Instanzmodell) angegeben. Das Modell mit den umgebungsspezifischen und den komponentenspezifischen Aktivitäten befindet sich in der Datei activities.yml (das Klassifikationsmodell). Die Angaben hier basieren auf den Erfahrungen im Auslieferungsprozess und auf der Charakteristik der System-Infrastruktur, den Umgebungen und den Komponententypen.
Die Trennung des Modells in unterschiedliche Dateien erfolgt dabei bewusst nach dem Prinzip „Separation of Concerns“ und muss nur aus technischen Gründen vor der Generierung mit der Template-Engine FreeMarker wieder als ein Modell in der Datei model.yml zusammengeführt werden.
In der Praxis stabilisieren sich nach einer gewissen Zeit die eher technischen Angaben in der Datei activities.yml zur Beschreibung der IT-Infrastruktur. Im operativen Geschäft wird sich der Fokus bei immer wieder neuen individuellen Auslieferungen dann mehr und mehr auf die konkreten Angaben in der Datei release.yml richten.
In dem Referenzprojekt delivery-master erfolgt die Generierung dann einfach über den folgenden Maven-Befehl:
mvn clean generate-sources
Dieses Bild zeigt einen (kleinen) Ausschnitt aus der beispielhaft generierten, dann aufbereiteten Aktivitätenliste. In dem Bild sind ausschnittsweise die letzten Aktivitäten einer Bestückung für die Vorproduktionsumgebung und die ersten für die Produktion zu erkennen.
Definition der Modelle in einfacher YAML-Notation
In dem Release (Datei release.yml) findet sich die Definition der benötigten Umgebungen, Rollen und Komponenten:
# define necessary environments for release
# possible environment are [INT, FUNC, PRE, HOT, PROD]environments: [INT, FUNC, PRE, PROD]activityRoles:
-
rolename: Coordinator
employee: John Miller
-
rolename: Integrator
employee: Mike Smith
...# define necessary components and their aspects for release
# possible tags: [DEPLOY, DB, CONFIG], if tags is not set then all activities are considered by default
components:
-
name: Program1
componentType: EAR
version: 1.0.6
tags: [DEPLOY, DB, CONFIG]
-
name: AdapterC
componentType: Mule-Adapter
version: 1.2.0
tags: [DEPLOY]
...Das Beispiel demonstriert ein Feature, welches über eine Integrationstest-, Fachbereichs- und Vorproduktionsumgebung bis hin zur Produktion ausgeliefert werden soll. Die in den Aktivitäten verwendeten Rollen werden hier konkret für die Auslieferung besetzt.
Unter den Komponenten finden sich ein Programm und ein Adapter mit unterschiedlichen Auslieferungsaspekten (im Attribut tags). Über die Aspekte (tags) und den Komponententyp (componentType) können die release-relevanten Komponentenaktivitäten (activities) später in dem Klassifikationsmodell, in der Datei activities.yml, identifiziert werden. Beispiel einer solchen Modelldatei:
# model definitions of component based activities
componentTypes:
-
componentType: EAR
activities:
-
name: "Configuration"
description: "Prepare configuration in Git"
hints: '"Link to Git-project"'
tags: [CONFIG]
envs: [INT, FUNC, PRE, HOT, PROD]
time: '00:10'
role: Integrator
execution: "manualBefore"
-
name: "ReleaseBuild"
description: "Create Release-Build via Git-Tag into Approval-Repo"
...
-
name: "FlywayMigrate"
description: "Flyway-Migrate"
hints: '"Link Howto in wiki or to tool"'
tags: [DB]
envs: [INT, FUNC, PRE, HOT, PROD]
time: '00:10'
role: Integrator
execution: "auto"
-
name: "DeployArtifact"
description: "Deploy Artifact"
hints: '"Link Howto in wiki or to tool"'
tags: [DEPLOY, CONFIG]
envs: [INT, FUNC, PRE, HOT, PROD]
time: '00:15'
role: Integrator
execution: "auto"
...Der Auszug zeigt die Definition von typischen Aktivitäten zu den unterschiedlichen Auslieferungsaspekten (Konfiguration, DB-Änderung mit Flyway, Deployment). Die Zeitangaben lassen sich später in einem Tabellenkalkulationsprogramm in Verbindung mit der Summenfunktion dafür nutzen, auch den Zeitrahmen der Auslieferungsaktivitäten besser abzuschätzen.
Über die Rolle (Attribut role) können im Release (Datei release.yml) definierte Personen für die Ausübung der einzelnen Aktivitäten konkret zugeordnet werden. Das Attribut execution wird erst im zweiten Teil der Artikelserie verwendet, wenn es darum geht, die Aktivitäten mit GitHub Actions zu automatisieren.
Das folgende Beispiel zeigt eine der typischen, vorbereitenden Aktivitäten für alle angegebenen Umgebungen unter dem Attribut envs.
# model definitions of general activities for environments before considering any component
general_pre_activities:
...
-
name: "MaintenancePageOn"
description: "Switch on maintenance page"
envs: [INT, FUNC, PRE, HOT, PROD]
time: '00:10'
hints: '"Link to template in wiki"'
role: Integrator
execution: "auto"...In analoger Art und Weise werden auch die nachbereitenden Aktivitäten modelliert.
Relationen im Modell und Auswertung im Template
Das Diagramm vorne zeigt die Relationen des Modells in UML-Notation. Die im obigen Diagramm dargestellten Relationen korrepondieren mit der Auswertung des Modells in der Templatedatei. Das (rot eingefärbte) Release als Oberbegriff bedient sich der blauen Klassen des Instanzmodells (release.yml).
Die grünen Klassen gehören zur Klassifikation der IT-Infrastruktur (activities.yml). Das Template soll an dem folgenden Fragment nur ansatzweise und kurz besprochen werden. Für weitere Details wird auf die FreeMarker-Website verwiesen.
<#assign roles = model.content.roles![] >
<#function lineStr activity env roles name>
<#local str = env+";"+name+";"+activity.time+";"+activity.name+";"+activity.description+";;">
<#if activity.role??>
<#local str += activity.role +";">
<#assign roleList = roles?filter(r -> r.rolename?starts_with(activity.role)) >
<#if roleList?size gt 0>
<#local str += roleList[0].employee>
</#if>
<#local str += ";">
<#else>
<#local str += ";;">
</#if>
<#if activity.hints??>
<#local str += activity.hints>
</#if>
<#return str>
</#function>
Environment;Component;Time;Activity;Description;Status;Role;Employee;Hints
<#list model.content.environments as e>
${e};General;00:00;;;;
<#list model.content.general_pre_activities as pre>
<#if pre.envs?seq_contains(e)>
${lineStr(pre,e,roles,"General")}
</#if>
</#list>...Der Auszug aus dem Template zeigt die Erzeugung der Spaltenüberschrift, die Iteration über alle Umgebungen und die Ausgabe der vorbereitenden Aktivitäten über die eingangs definierte Template-Function lineStr, die sowohl Rollen als auch Hinweistext als optional betrachtet. Das Modell und auch das Template können natürlich leicht an die eigenen Bedürfnisse angepasst werden.
Fazit
Der Artikel hat gezeigt, wie die gesammelten Erfahrungen im Auslieferungsprozess genutzt werden können, um automatisiert und reproduzierbar die notwendigen Aktivitäten als Auslieferungsplan generieren zu lassen. Dabei ging es in erster Linie nicht um die Vorstellung eines fertigen Produkts, sondern vielmehr um die Idee, die sich mit dem gezeigten, recht einfachen und kostenlosen Tool-Stack individuell adaptieren lässt.
Als Ausgangsbasis kann dabei das GitHub-Referenzprojekt dienen. Bei der Berücksichtigung diverser umgebungsspezifischer Aktivitäten je Umgebung, den aspektorientierten Aktivitäten verschiedener Komponententypen inklusiver weiterer Prüf- und Testaktivitäten können schon bei einem mittleren System leicht einige hundert Aktivitäten in einem Auslieferungsplan zusammenkommen, der sich über diesen Ansatz einfach und sicher generieren lässt.
Auch wenn in den Beispielen dieses Artikels nur typische Online-Komponenten betrachtet wurden, können doch in analoger Weise auch alle möglichen anderen Komponenten wie z.B. Batch-Komponenten mit Jobketten/Workflows oder Batch-Programme mit in die Betrachtung einbezogen werden. Auch dazu finden sich Beispiele in dem GitHub-Referenzprojekt.
Ausblick
Im zweiten Teil dieser Artikelserie wird das Konzept auf Continuous Delivery am Beispiel von GitHub-Actions übertragen und die Aktivitäten werden dann automatisiert ausgeführt. Mit einem entsprechenden Adapter wäre auch eine Verbindung zu einem Change-Management-Tool möglich, um so den Anforderungen einer dem Release Management benachbarten Disziplin wie dem Change-Management-Prozess einfacher nachkommen zu können.
Changes und deren Aktivitäten werden dann auf Basis des Modells automatisiert erstellt. In der Kombination mit Continuous Delivery, wie dies im zweiten Teil der Artikelserie gezeigt wird, wäre auch gleich die Protokollierung der automatisiert angelegten Aktivitäten möglich.
* Jürgen Kürpig ist Software Architect bei adesso insurance solutions und unterstützt seit vielen Jahren java-basierte IT-Projekte in unterschiedlichen Rollen in den Themengebieten Architektur, Integration, Konzepterstellung und Projektmethodik.
(ID:48237991)