:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Das Versprechen von Skalierbarkeit, Performance und Sicherheit Wo Microservices ihre Stärken ausspielen können
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Microservices gewährleisten schnelle Anwendungsentwicklung sowie hohe Skalierbarkeit, Flexibilität und Sicherheit. Sie eignen sich vor allem für komplexe Applikationen, bei denen steigende Datenmengen schnell, effizient, sicher und einfach zugänglich sein müssen.
Microservices liegen im Trend. Aktuell werden sie vor allem in schnell iterierenden, großen Softwareprojekten genutzt. Bekannte Anwendungsfälle sind Netflix oder Amazon und im Open-Source-Umfeld die Plattform GitLab.
Mit Microservices können Nutzerinnen und Nutzer große Aufgabenstellungen in kleinere Projekte aufgliedern und auf mehrere Teams verteilen. Dadurch ist auch eine komplexe Open-Source-Anwendungssoftware schnell, einfach und vor allem überschaubar realisierbar.
Microservices charakterisiert vor allem die hohe Modularität, die Vorteile in den Bereichen Deployment, Skalierbarkeit, Performance und Flexibilität bietet. Entwicklerinnen und Entwickler können Services einzeln konzipieren und unabhängig voneinander in Produktion bringen.
Richtig gemacht, lässt sich jeder Service allein ausführen und damit auch skalieren; dies ermöglicht eine bestmögliche Optimierung der Performance. Schließlich bringt der modulare Ansatz auch eine hohe Flexibilität mit sich. So können einzelne Dienste als Ganzes leicht ersetzt werden, etwa durch eine neue Variante mit einer höheren Funktionalität.
Hohe Sicherheit durch verteilte Services
Die lose Kopplung von Services erhöht auch die Stabilität und Sicherheit einer gesamten Anwendung signifikant. Dies trifft insbesondere im Vergleich zu einer monolithischen Software-Architektur zu, bei der Erweiterungen, wie die Integration neuer Features, eine Codeänderung oder -ergänzung im Basissystem erfordern. Jede Veränderung führt damit unter Umständen zu Ausfallzeiten.
Bei einer Microservices-Architektur hingegen werden neue Features in Services gesplittet, die von der Core-Plattform lediglich verwaltet werden. Jede Erweiterung, sprich Extension, ist ein in sich abgeschlossener eigener Service, etwa das Backend, die Speichertreiber, eine API oder ein Web-Frontend. Die Extensions können andere Services nur begrenzt störend beeinflussen und auch Änderungen betreffen immer nur einen bestimmten Dienst.
Auch wenn eine Extension mit einem Schadprogramm infiziert sein sollte, bleiben die Auswirkungen limitiert. Schließlich ist jede Erweiterung ein dedizierter Microservice, der alleine läuft oder in einem Binary gebündelt wird. Dadurch ist der Angriffsvektor niedriger, weil ein Schadprogramm immer nur eine Extension befällt und nicht die gesamte Anwendung lahmlegt. Das führt zu einer hohen Stabilität und Sicherheit der gesamten Anwendung, auch wenn ein Schadprogramm einmal Fuß gefasst haben sollte.
Gerade im Unterschied zu monolithischen Softwareprojekten – wie zum Beispiel in der klassischen PHP-Welt – zeigen sich die Sicherheitsvorteile von Microservices. Wird ein Code aus einer Extension in einen laufenden PHP-Prozess hineingeladen, erhält er im Prinzip uneingeschränkte Zugriffsmöglichkeit, das heißt, er hat theoretisch Zugang zu allen Speicherbereichen. Bei einer Microservices-Umgebung hat jeder Service seinen eigenen Speicherbereich und keinen Zugriff auf andere Segmente. Die Kommunikation erfolgt ausschließlich über APIs mit einer bestimmten Berechtigung.
Eine Microservice-basierte Architektur ist überdies für die Fehlerbehebung äußerst komfortabel, da einzelne Services on-the-fly austauschbar sind. So können fehlerbehaftete Dienste schnell heruntergefahren und neue automatisch gestartet werden. Durch den modularen Austausch werden Downtimes vermieden und für den User erfolgt keine sichtbare Unterbrechung.
Flexibilität bei der Programmiersprache
Microservices bieten zudem eine hohe Flexibilität bei der Wahl der Programmiersprache. Open-Source-Communities und Kunden können Extensions in einer beliebigen Sprache schreiben. Open-Source-Anbieter öffnen sich damit weiter zur Community und können Binaries und Produkte flexibel und individuell schnüren. Die Software lässt sich damit gut auf die konkreten Bedürfnisse und Anwendungsfälle der Kunden zuschneiden. Durch die Unabhängigkeit von einer bestimmten Programmiersprache sind nicht zuletzt Integrationen zu anderen Open-Source-Produkten gut realisierbar.
Zunehmend beliebter – gerade im Microservices-Umfeld – wird die kompilierbare Programmiersprache Go. Sie beinhaltet eine Vielzahl von Tools, die Entwicklungsteams bei der Arbeit entscheidend unterstützen, etwa im Cross-Platform-Bereich. Das heißt, Entwicklerinnen und Entwickler schreiben einen Code und kompilieren ihn für verschiedenste Plattformen.
Mit einer einzigen Codebasis ist es somit möglich, Go-Software nahezu überall auszuführen. Außerdem ist Go relativ einfach zu erlernen und anzuwenden. Hauptsächlich auch unter den Aspekten Geschwindigkeit und Performance kann Go punkten, da weder ein Skript-Interpreter noch eine virtuelle Laufzeitumgebung benötigt werden. Ein weiterer Nutzen von Go ist die Unterstützung von Nebenläufigkeit, die die Parallelisierung rechenintensiver Operationen ermöglicht.
Requests werden von lang laufenden Prozessen bedient. In der PHP-Welt kann ein solches Szenario nur schwer umgesetzt werden. Wenn hier ein Request anliegt, wird – vereinfacht ausgedrückt – ein PHP-Prozess aufgebaut und ausgeführt. Sobald der Request beantwortet ist, beendet sich der PHP-Prozess wieder. Ein Request muss bei einer PHP-Architektur also solange offenbleiben, bis eine lang laufende Aktion ausgeführt ist. Allerdings gibt es diesbezüglich Limitierungen durch die PHP-Request-Time-Outs.
Generell kann eine Anwenderin oder ein Anwender mit Microservices und einer API-basierten Architektur Sprachbarrieren überbrücken. So ist es zum Beispiel möglich, Go-Services für performancekritische Komponenten und einen Python- oder PHP-Service für Spezialanwendungen zu nutzen. Zahlreiche Anwendungen und Tools – gerade im Umfeld Cloud-nativer Entwicklungen – sind inzwischen in Go geschrieben. Bekannte Beispiele sind die Container-Lösung Docker oder das Orchestrierungs- und Automatisierungswerkzeug Kubernetes.
Auch ownCloud setzt bei der Entwicklung der Lösung ownCloud Infinite Scale auf eine Microservices-Architektur und die Programmiersprache Go. Die von Grund auf neu entwickelte, quelloffene Collaboration-Plattform bietet praktisch unbegrenzte Skalierbarkeit. Die Plattform skaliert beliebig im Hinblick auf Nutzer, Anzahl und Größe der Dateien oder auch parallele Zugriffsanfragen. Mit der neuen Lösung geht ownCloud den Weg von einer monolithischen zu einer Microservices-basierten Plattform.
Prinzipiell bringt die Ablösung einer monolithischen durch eine Microservices-Architektur viele Vorteile im Hinblick auf Stabilität, Skalierbarkeit und Flexibilität – gerade auch hinsichtlich der Deployment-Optionen für die Anwenderinnen und Anwender. Sie können ihre Lösungen in einer Hybrid oder Public Cloud, aber auch in einer Private OpenStack Cloud oder in einem lokal installierten Kubernetes-Cluster nutzen. Und dabei darf nicht vergessen werden, dass Microservices ein elementarer Bestandteil des Cloud-nativen Ansatzes sind, in dem die Zukunft der Anwendungsentwicklung und -bereitstellung liegt.
* Klaas Freitag ist CTO bei ownCloud in Nürnberg.
(ID:47368631)
:quality(80)/images.vogel.de/vogelonline/bdb/1946200/1946210/original.jpg "Microservices können auch im E-Commerce dabei helfen, agiler und flexibler zu werden. (Megan_Rexazin)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896100/1896169/original.jpg "Um eine vernünftige Lastverteilung zu gewährleisten, erhält jeder aufrufende Microservice eigenen integrierten Load Balancer. (geralt)")