:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/9d/63/9d63d4d0333767d38bcfd8586b1cc22b/0115311824.jpeg "Progress hat Release R3 2023 von Progress Telerik und Progress Kendo UI veröffentlicht. (Bild: Progress)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/98/4c/984c13b55df0ad02a970332d4d8f3aee/0115070151.jpeg "Beispiel einer User Journey. (Bild: Grammarly)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/54/cd/54cda8ed648ddd8c02cadbb63dad78e5/0115243203.jpeg "RAD Studio 12 Athens unterstützt iOS 17, Android 13 und macOS Ventura, Ubuntu 22 LTS und Windows Server 2023. (Bild: Embarcadero)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Uptime Institute zu Resilienz und Public Cloud Was das Stabilisieren von Anwendungen in der Cloud kostet
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Die vertraglichen Zusagen der Betreiber von Public-Cloud-Diensten betreffen die Services, nicht die Anwendungen, die diese Services nutzen. Wer mehr Stabilität will, muss zuzahlen. Eine neue Studie des Uptime Institute untersucht in verschiedenen Szenarien den jeweiligen Aufpreis („Resilienzprämie“).
Anwendungen in der Public Cloud sind mehr noch als Anwendungen in einem lokalen Rechenzentrum durch Ausfälle gefährdet: Einzelne (virtuelle) Server können sich ebenso verabschieden wie eine ganze Rechenzentrums-Agglomeration (Availability Zone) oder auch ganze Regionen. Im Gegenzug ermöglicht die Cloud-Architektur aber auch fast beliebige Redundanzen, freilich nicht zum Nulltarif für die Anwender.
In einer neuen Studie von Owen Rogers „Public Cloud Costs versus Resilieny“, veröffentlicht am 5.7. 2022, untersucht das Uptime Institute verschiedene Konstellationen für eine größere Anwendungsresilienz und die damit verbundenen Mehrkosten gegenüber einer in der Studie definierten (mehrkostenfreien) Standard-Konfiguration.
Die Strategie zur Erhöhung der Resilienz der Anwendungen besteht in einer redundanten Verteilung der Arbeitslasten über Zonen und Regionen und in dem geschickten Ausbalancieren dieser Lastenverteilung. Die Spezialisten von Uptime haben drei primäre „Resilienzszenarien“ modelliert, und zwar Maschinenebene, Maschinen- und Zonenebene und Maschinen-, Zonen- und Regionalebene sowie zwei Resilienzarchitekturen mit aktiver Ausfallsicherung auf Regionenebene. Für jedes Szenario haben sie das Kosten-Nutzen-Set (Ausfallsicherheit, Kosten und finanzielle Entschädigung), das die jeweils gewählte Architektur kennzeichnet, mit dem Kosten-Nutzen-Set der Standard-Konfiguration verglichen.
Missverhältnis zwischen Schaden und Entschädigung
Servicevereinbarungen (SLAs) beziehen sich – wie der Name schon besagt – auf Services, nicht auf Anwendungen. Wenn ein Service ausfällt, bezieht sich eine entsprechende Entschädigung durch den Cloud-Provider nur auf diesen Service, auch wenn durch dessen Ausfall eine komplette Anwendung „abschmiert“. Die Entschädigung ist also unter Umständen nur ein kleiner Bruchteil des geschäftlichen Schadens, der durch den Ausfall des Dienstes verursacht wurde.
Darüber hinaus gibt es Unterschiede bezüglich der Verantwortlichkeiten für Services. Während Mechanismen zur Lastenverteilung durch den Cloud-Provider verwaltet werden, obliegen andere Services (beispielsweise virtualisierte Maschinen) und deren Härtung gegen Ausfälle dem Benutzer, beispielsweise im Rahmen eines „Infrastructure -as-a-Service“-Modells.
Untersucht werden zustandslose Anwendungen
Jedes in der Studie aufgeführte Szenario bezieht sich auf dieselbe Testbed-Anwendung, nämlich eine einfache „Wordpress“-Webseite. Die Anwendung ist zustandslos: Benutzer fordern eine Seite an und die Seite wird zurückgegeben. In der Anwendung werden also keine neuen Informationen aus Endbenutzeranfragen gespeichert und auch keine Aufgaben auf der Grundlage früherer Transaktionen ausgeführt.
Im Gegensatz zu der Anwendung, die der Studie zugrunde liegt, sind bei einer zustandsabhängigen Anwendung, beispielsweise einer Finanztransaktion, die Dinge weitaus komplizierter, da bei einem Service-Ausfall andere Verfügbarkeitszonen und -regionen über eine aktuelle Kopie der vergangenen Transaktionen verfügen müssen.
Bei der Studie, über die wir hier berichten, sind dagegen die Daten statisch und müssen nicht aktualisiert oder dupliziert werden. Zustandsabhängige Anwendungen und ihre „Cloud-Kosten“ untersucht Uptime Institute nach eigener Aussage demnächst separat.
Die Berechnungen der verschiedenen Resilienzszenarien in der Studie beruhen auf dem Vertrags- und Preisgefüge der Amazon Web Services (AWS). Als Grund für diese Wahl gibt man an, dass AWS der Marktführer sei und überdies sehr gute Detailinformationen anbiete. Man sei aber sicher, dass auch Mitbewerber von AWS (Microsoft Azure und andere) ähnliche Preismodelle, Services und Architekturprinzipen hätten.
Verteilung der Last über mehrere Zonen kostengünstig
Die Studie liefert sehr detaillierte Zahlen zu den einzelnen Resilienzarchitekturen und den damit einhergehenden Kosten. Und sie gibt Hinweise, wo viel Geld gespart werden kann, wenn man bei der Wiederherstellung von Diensten nicht unbedingt auf Echtzeit besteht, sondern zeitlich ein bisschen flexibler ist, bis ein entsprechender Dienst wieder bereitsteht.
So kostet nach Berechnungen und Simulationen des Studienautors eine gegen Rechner- und Zonenausfälle geschützte Anwendung etwa 45 Prozent mehr als eine ungeschützte Anwendung. Dieser Aufschlag sinkt auf nur 15 Prozent, wenn das Unternehmen eine Verzögerung von 15 Minuten zur Wiederherstellung tolerieren kann.
„Verfügbarkeitszonen sind die Hauptstütze der Cloud-Resilienz und bieten leicht konfigurierbare Redundanz zu einem relativ geringen Kostenaufschlag oder auch ohne jegliche Extrakosten, da viele Cloud-Dienste so konzipiert sind, dass sie standardmäßig zonenübergreifend belastbar sind“, heißt es in der Studie. Und weiter: „In Anbetracht der Tatsache, dass die Ausfallsicherheit auf Zonenebene relativ kostengünstig ist, sollten Benutzer ihre Arbeitslasten über mehrere Zonen verteilen.“
Nicht am falschen Platz sparen
Deutlich teurer wird es, wenn es um die regionale Ausfallsicherheit geht. Hier ist zu berücksichtigen, dass viele Cloud-Dienste nicht standardmäßig über Regionen hinweg ausfallsicher sind. Tatsächlich müssen Nutzer für eine Anwendung, die gegen Maschinen-, Zonen- und regionale Ausfälle mit einer Wiederherstellungszeit von Null geschützt ist, mit einem Aufschlag von rund 111 Prozent der Kosten einer ungeschützten Anwendung rechnen. Dieser Kostenaufschlag kann auf bis zu 52 Prozent sinken, wenn die Nutzerin eine Verzögerung von maximal 5 Minuten für die Bereitstellung zusätzlicher Kapazität akzeptiert.
„Erstaunlich kostengünstig“ schätzen die Uptime-Leute die Einrichtung einer Ausfallsicherung für eine Region ein. So könne während eines größeren Ausfalls ein voraktivierter DNS-Dienst als Ausfallsicherung auf eine Backup-Region verwendet werden, wenn die Region mit minimalen Ressourcen zur Unterstützung der Wiederherstellung versehen sei.
Dieser Schutz koste nur 5 Prozentpunkte mehr als ein Zonenschutz mit zwei parallell laufenden Systemen (aktiv-aktiv). Die Schlussfolgerung vom Uptime Institute: Auch wenn der Ausfall von Regionen deutlich seltener vorkomme als der Ausfall von Zonen, lohne es sich in vielen Fällen, über stabilere Anwendungen im Bereich der Regionen nachzudenken.
Nur geringe Kostenunterschiede (30 Prozentpunkte) haben die Uptime-Analysten auch beim Vergleichen von aktiv-aktiven und aktiv-passiven („fail-over“) Architekturen festgestellt. Deshalb raten sie dazu, „aktiv-aktiv“ als sichere Variante zu nehmen und nicht am falschen Platz zu sparen.
Schließlich deckten die Entschädigungszahlungen im Havariefall die tatsächlichen geschäftlichen Schäden nur minimal ab.
Schwierige Rahmenbedingungen für die Quantifizierung
Der Ausfall von Cloud-Services ist für Nutzerinnen und Nutzer laut Uptime Institute immer ein Desaster. Wenn eine Havarie auftrete, sei es in der Verantwortung der Nutzerinnen, die Ausfallzeit zu messen und die Entschädigung anzufordern, diese werde keineswegs automatisch geleistet.
In der Regel müssten die Nutzer einen Antrag mit Serviceprotokollen stellen, um den Ausfall zu belegen. Und wenn der Cloud-Anbieter den Antrag genehmige, werde die Entschädigung in Form von Dienstgutschriften und nicht in bar angeboten. Angesichts dieser Bürokratie und den meist schmalen Entschädigungen müssten die Nutzerinnen im Falle des Falles abwägen, ob der große Aufwand den geringen Ertrag überhaupt rechtfertige.
Auch aus anderen Gründen sind Kosten-Nutzen-Rechnungen im Bereich Ausfallsicherheit bei Cloud-Services beziehungsweise Cloud-Anwendungen nach Einschätzung der Uptime-Spezialisten ein schwieriges Ding. Zwar scheine es aus einer rationalen Perspektive klar, dass der Aufbau von Architekturen über Verfügbarkeitszonen und Regionen hinweg zwangsläufig widerstandsfähiger sein müsse als für eine einzelne VM in einer einzigen Zone. Es sei aber eine große Herausforderung, diese Vernunfteinsicht mit einem hohen Maß an Genauigkeit zu quantifizieren.
Die SLAs und Entwurfsarchitekturen der Cloud-Anbieter seien nämlich mitnichten so konzipiert, dass sie einen guten Überblick über die Ausfallsicherheit böten. Außerdem sei die Transparenz der Infrastruktur der Cloud-Anbieter sowie deren Resilienz meist nur dürftig ausgeprägt, so dass eine genaue Zuverlässigkeitsbetrachtung von außen kaum möglich sei.
So gebe es beispielsweise keine veröffentlichten Metriken zur Wiederherstellungszeit oder durchschnittlichen Reparaturzeit. Insofern könnten sich Anwender nicht „mit wissenschaftlicher Exaktheit“ dem Problem nähern, sondern seien darauf angewiesen, herauszufinden, „was wahrscheinlich funktioniert“.
Die hier vorgestellte neue Studie hilft zumindest bei der Spurensuche.
(ID:48580259)
:quality(80)/p7i.vogel.de/wcms/12/a9/12a936e680e6729f2301e846fbaa5929/0112753216.jpeg "Agile Entwicklungspraktiken spielen eine entscheidende Rolle bei der Umsetzung von SRE. (© Asha Sreenivas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/c8/c4c89764d76409492bc8fa0264c7622c/0113157914.jpeg "Mit der zunehmenden Cloud-Nutzung gehen einige sicherheitsrelevante Herausforderungen einher. (© EwaStudio - stock.adobe.com)")