:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Immutable System“ Was bedeutet Immutable?
Der Begriff Immutable bezieht sich in der IT auf unveränderliche Strukturen, das kann ein ganzes System, eine Betriebssystem-Plattform oder eine Infrastruktur sein. Bestimmte Elemente lassen sich dann nicht verändern.
Der englische Begriff „immutable“ bedeutet übersetzt, dass etwas unveränderlich ist. Diese Eigenschaft existiert in zahlreichen Systemen, wobei wir uns hier auf Computer- und Betriebssysteme sowie Infrastrukturelemente bezieht. Darüber hinaus existieren unveränderbare Elemente auch in anderen Umgebungen, wie Smart Contracts, die unveränderlich sind, um Nutzern Sicherheit über einen langen Zeitraum zu garantieren.
Generell wird mit diesem Ansatz das Ziel verfolgt, eine sehr stabile, leicht vorhersehbare Umgebung bereitzustellen. Unvorhergesehene Interaktionen zwischen verschiedenen Hard- oder Softwareanteilen sind in diesen Konfigurationen praktisch unmöglich. Kommt es auf eine absolut sichere Umgebung kann, können diese Systeme daher Vorteile verbuchen.
Immutable System: fest verankerte Computersysteme
Im Kontext von Computersystemen lassen sich deren Komponenten und Konfigurationen nicht veränderbar. Nach der ersten Einrichtung des Systems können somit keine oder nur in gewissen Bereichen erlaubte Veränderungen vorgenommen werden.
Falls ein solches System doch verändert werden soll, werden keine Komponenten ausgetauscht oder Updates eingespielt. Stattdessen wird das System von Grund auf neu erstellt oder es wird eine bereits existierende Vorlage (meist aus einer Image-Datei) herangezogen.
Wie eingangs erwähnt, bieten Immutable Systeme unter anderem den Vorteil der Sicherheit und Vorhersehbarkeit. Da jede kleinste Hard- und Softwarekomponente bekannt ist, können Fehler sofort nachvollzogen werden. Auch sind diese Systeme aufgrund des Ausbleibens jeglicher Veränderungen meist sehr stabil.
Immutable OS: das fixe Betriebssystem
Sobald ein solches Betriebssystem einmal installiert wurde, sind seine Systemdateien nicht ohne weiteres dauerhaft veränderbar. Das heißt, dass Updates nicht im klassischen Sinne eingespielt werden, und dass keine bestehenden Funktionen entfernt werden. Die Konfiguration eines Immutable OS wird niemals geändert und Komponenten werden nicht hinzugefügt oder entfernt.
Wie bei Computersystemen im Allgemeinen gilt auch hier, dass die Verwendung dieser Betriebssysteme dort stattfindet, wo Vorhersehbarkeit, Konsistenz und Stabilität Vorrang vor allen anderen Parametern haben. Dies ist etwa in der Industrie, aber auch in einigen Geräten in Unternehmen der Fall. In privaten Umgebungen sind diese OS-Formen hingegen noch eher selten anzutreffen.
Sollen Änderungen oder Updates vorgenommen werden, wird eine neue Instanz des jeweiligen OS erstellt und ausgerollt. Oft bleiben vorherige Versionen ähnlich wie einem Git-basierten System für einen Rollback erhalten, was mit dem Snapshot einer virtuellen Maschine vergleichbar ist.
Populäre unveränderliche Betriebssysteme sind NixOS und GUIxOS, Fedora Silverblue und openSUSE MicroOS oder auch carbon OS und Flatcar Container Linux. Diese vertrauen oft auf Flatpak als Installationsquelle für Anwendungen, da hier die Apps unabhängig lauffähig sind. Mit installierte, inkompatible Abhängigkeiten könnten hier ansonsten zu Problemen führen.
Immutable Infrastructure: festgelegte Strukturen für die IT
IT-Infrastrukturen sind in den meisten modernen Unternehmen auf kleiner bis großer Ebene anzutreffen. Je nach Einsatzzweck kann diese Infrastruktur unveränderlich sein. Nach diesen Prinzipien können an den laufenden Systemen innerhalb der Infrastruktur keine Veränderungen vorgenommen oder Ressourcen anders verteilt werden.
Die Vorteile sind, sofern korrekt angewendet, eine verbesserte Skalierbarkeit, eine unter Umständen höhere Ausfallsicherheit sowie eine leichte Reproduzierbarkeit bei Fehlern. Weitere Infrastrukturkomponenten können leicht hinzufügt werden, da jegliche Wechselwirkungen mit anderen Systemen im Verbund bekannt sind.
Ähnlich wie bei Computersystemen gilt auch hier, dass Veränderungen an Geräten nicht durch Updates, sondern durch das Aufspielen kompletter Datenimages durchgeführt werden, was Zeit kosten kann.
Nachteile unveränderlicher Systeme
Wie bereits erwähnt, profitieren unveränderbare Systeme von Vorteilen in Bereichen wie Sicherheit, Vorhersehbarkeit und Konsistenz. Zugleich gibt es jedoch einige Nachteile zu beachten:
- Der Ressourcenverbrauch kann beträchtlich ausfallen, da bestehende Systeme nicht aktualisiert, sondern komplett neu aufgesetzt werden müssen. Neue Instanzen müssen erstellt werden, was wesentlich aufwändiger sein kann als einfache Updates. Vor allem in Umgebungen, in denen häufige Aktualisierungen notwendig sind, kann dies problematisch und teuer sein.
- Die Reaktionsgeschwindigkeit auf Sicherheitslücken kann leiden. Andere, veränderbare Systeme können durch die Nutzung von Patches und Updates auf einen sicheren Stand gebracht werden. Ist ein System Immutable, muss eine komplett neue Instanz gestartet werden, die zuerst vorbereitet werden muss. Die Wartung dieser Systeme kann daher deutlich komplexer sein.
- Die Komplexität kann steigen, da im Voraus viel Planungs- und Konfigurationsarbeit notwendig ist. Images und Vorlagen müssen im Voraus bereitgestellt und verwaltet werden, was die Komplexität weiter erhöht. Generell ist viel Verwaltungsarbeit notwendig, die bei veränderbaren Systemen nicht gegeben ist.
- Die Persistenz von Daten kann leiden, da Mechanismen entworfen werden müssen, um Daten zu übertragen und zu speichern. Dies ist nicht immer einfach, wenn die zugrundeliegende Infrastruktur nicht verändert werden darf - was bedeutet, dass auch keine Daten gespeichert werden dürfen. Andere Mechanismen sind notwendig, die die Komplexität weiter erhöhen.
Vor- und Nachteile im Gleichgewicht
Elemente und Konfigurationen, die Immutable sind, verbuchen unterschiedliche Vor- und Nachteile. Ob sich die Einrichtung dieser Systeme in einer bestehenden Infrastruktur lohnt oder nicht, muss daher von Fall zu Fall betrachtet werden. Eine allgemeingültige Aussage darüber, welche Variante „besser“ ist, kann nicht getroffen werden: Der Anwendungsfall gibt vor, ob die Konfiguration unveränderbar oder veränderbar besser ist.
(ID:49455489)
:quality(80)/p7i.vogel.de/wcms/e5/6b/e56baf2d08c3c5d6cdd175b7a5c85998/0106155044.jpeg "Als Open-Source-Lösung kommt Terraform mit einer Vielzahl an Clouds, Systemen und Plug-Ins zurecht. (Bild: HashiCorp)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936bc8de8789794b33e82e4eb588b4c/0112869488.jpeg "Entwicklungsumgebung Xojo und iOS-Simulator für eine App. (Bild: Krypczyk & Bochkor / Xojo)")