Zeit kaufen

Die zentrale Idee der Cloud ist folgende: Anstatt einen Computer zu kaufen, kaufst du Rechenleistung. Das heißt, anstatt große Mengen an Kapital in physische Maschinen zu stecken, die schwer zu skalieren sind, mechanisch kaputt gehen und schnell veralten, kaufst du einfach Zeit auf dem Computer eines anderen und überlässt ihm die Skalierung, Wartung und Aufrüstung. In den Tagen der Bare-Metal-Maschinen - dem "Eisernen Zeitalter", wenn du so willst - war Rechenleistung eine Kapitalausgabe. Jetzt ist sie eine Betriebsausgabe, und das hat den Unterschied gemacht.

Bei der Cloud geht es nicht nur um entfernte, gemietete Rechenleistung. Es geht auch um verteilte Systeme. Du kannst Rechenressourcen kaufen (z. B. eine Google Compute Instance oder eine AWS Lambda-Funktion) und sie für deine eigene Software nutzen, aber zunehmend mietest du auch Cloud-Dienste: im Wesentlichen die Nutzung der Software von jemand anderem. Wenn du zum Beispiel PagerDuty benutzt, um deine Systeme zu überwachen und dich zu benachrichtigen, wenn etwas nicht funktioniert, nutzt du einen Cloud-Dienst (manchmal auch Software as a Service oder SaaS genannt). Der Erfolg dieser SaaS-Dienste ist zum Teil auf die jüngste Revolution der Cloud zurückzuführen. Jetzt kann fast jeder eine neue App oder Website erstellen, sie bei einem öffentlichen Cloud-Provider hosten und sie bei Erfolg auf ein weltweites Publikum ausweiten.

Infrastruktur als Dienstleistung

Wenn du eine Cloud-Infrastruktur nutzt, um deine eigenen Dienste zu betreiben, kaufst du eine Infrastruktur als Service (IaaS). Du musst kein Kapital aufwenden, um sie zu kaufen, du musst sie nicht bauen und du musst sie nicht aufrüsten. Sie ist einfach eine Ware, wie Strom oder Wasser. Cloud Computing ist eine Revolution in der Beziehung zwischen Unternehmen und ihrer IT-Infrastruktur.

Die Auslagerung der Hardware ist nur ein Teil der Geschichte. Die Cloud ermöglicht es dir auch, die Software auszulagern, die du nicht selbst schreibst: Betriebssysteme, Datenbanken, Clustering, Replikation, Netzwerke, Überwachung, Hochverfügbarkeit, Warteschlangen- und Stream-Verarbeitung und all die unzähligen Software- und Konfigurationsebenen, die die Lücke zwischen deinem Code und der CPU überbrücken. Managed Services können dir fast alle dieser undifferenzierten Aufgaben abnehmen (mehr über die Vorteile von Managed Services erfährst du in Kapitel 3).

Die Revolution in der Cloud hat auch eine andere Revolution bei den Menschen ausgelöst, die sie nutzen: die DevOps-Bewegung.

Verbesserung der Rückkopplungsschleifen

Die Ursprünge der DevOps-Bewegung liegen in dem Versuch, diese beiden Gruppen zusammenzubringen: zusammenzuarbeiten, ein gemeinsames Verständnis zu entwickeln, die Verantwortung für die Zuverlässigkeit der Systeme und die Korrektheit der Software zu teilen und die Skalierbarkeit sowohl der Softwaresysteme als auch der Teams, die sie erstellen, zu verbessern.

Bei DevOps geht es darum, die Feedbackschleifen und Übergabepunkte zu verbessern, die zwischen den verschiedenen Teams bestehen, wenn sie Code schreiben, Anwendungen entwickeln, Tests durchführen und Änderungen bereitstellen, um sicherzustellen, dass die Dinge reibungslos und effizient ablaufen.

Was bedeutet DevOps?

Die Definition des BegriffsDevOps ist gelegentlich umstritten, sowohl bei denjenigen, die darauf bestehen, dass es nichts weiter als ein modernes Etikett für bestehende gute Praktiken in der Softwareentwicklung ist, als auch bei denjenigen, die die Notwendigkeit einer stärkeren Zusammenarbeit zwischen Entwicklung und Betrieb überhaupt ablehnen.

Es gibt auch ein weit verbreitetes Missverständnis darüber, was DevOps eigentlich ist: Eine Berufsbezeichnung? Ein Team? Eine Methodik? Eine Fähigkeit? Der einflussreiche DevOps-Autor John Willis hat vier Grundpfeiler von DevOps identifiziert, die er Culture, Automation, Measurement und Sharing (CAMS) nennt. Unternehmen, die DevOps praktizieren, haben eine Kultur, die die Zusammenarbeit fördert, die es ablehnt, Wissen zwischen Teams zu isolieren, und die Wege findet, um zu messen, wie sie sich ständig verbessern können. Brian Dawson hat die DevOps-Dreieinigkeit genannt: Menschen und Kultur, Prozesse und Praktiken sowie Tools und Technologien.

Manche Leute denken, dass wir dank Cloud und Containern kein DevOps mehr brauchen - eine Sichtweise, die manchmal auch als NoOps bezeichnet wird. Der Gedanke dahinter ist, dass Unternehmen keine Vollzeitmitarbeiter für den Betrieb benötigen, da der gesamte IT-Betrieb an einen Cloud-Provider oder einen anderen Drittanbieter ausgelagert ist.

Der NoOps-Irrtum basiert auf einer falschen Vorstellung davon, was DevOps-Arbeit eigentlich beinhaltet:

Bei DevOps findet ein Großteil der traditionellen IT-Betriebsarbeit statt, bevor der Code die Produktion erreicht. Jede Veröffentlichung beinhaltet Überwachung, Protokollierung und A/B-Tests. CI/CD-Pipelines führen bei jeder Übertragung automatisch Unit-Tests, Sicherheitsscanner und Richtlinienprüfungen durch. Die Bereitstellung erfolgt automatisch. Kontrollen, Aufgaben und nicht-funktionale Anforderungen werden jetzt vor der Veröffentlichung implementiert, anstatt in der Hektik und nach einem kritischen Ausfall.

Jordan Bach(AppDynamics)

Im Moment findest du viele Stellenausschreibungen für den Titel "DevOps Engineer" und eine große Bandbreite an Erwartungen an diese Rolle, je nach Unternehmen. Manchmal ähnelt sie eher einer traditionellen "Systemadministrator"-Funktion und hat nur wenig mit Softwareentwicklern zu tun. Manchmal ist die Rolle in die Arbeit von Entwicklern eingebettet, die ihre eigenen Anwendungen entwickeln und bereitstellen. Es ist wichtig, dass du dir überlegst, was DevOps für dich bedeutet und wie du es dir in deinem Unternehmen vorstellst.

Das Wichtigste an DevOps ist, dass es in erster Linie ein organisatorisches, menschliches und nicht ein technisches Problem ist. Das stimmt mit Jerry Weinbergs zweitem Gesetz der Beratung überein:

Egal, wie es auf den ersten Blick aussieht, es ist immer ein menschliches Problem.

Gerald M. Weinberg, Die Geheimnisse der Beratung

Und DevOps funktioniert wirklich. Studien zeigen regelmäßig, dass Unternehmen, die DevOps-Prinzipien anwenden, bessere Software schneller veröffentlichen, besser und schneller auf Fehler und Probleme reagieren, agiler auf dem Markt sind und die Qualität ihrer Produkte drastisch verbessern:

DevOps ist keine Modeerscheinung, sondern die Art und Weise, wie erfolgreiche Unternehmen heute die Bereitstellung von Qualitätssoftware industrialisieren, und sie wird morgen und in den kommenden Jahren die neue Grundlage sein.

Brian Dawson, CloudBees

Infrastruktur als Code

Früher kümmerten sich die Entwickler um die Software, während sich die Betriebsteams um die Hardware und die Betriebssysteme kümmerten, die auf dieser Hardware laufen.

Jetzt, wo die Hardware in der Cloud ist, ist in gewissem Sinne alles Software. Die DevOps-Bewegung bringt die Fähigkeiten der Softwareentwicklung in den Betrieb ein: Werkzeuge und Arbeitsabläufe für die schnelle, agile und gemeinschaftliche Entwicklung komplexer Systeme. Dies wird oft als Infrastructure as Code (IaC) bezeichnet.

Anstatt Computer und Switches physisch aufzustellen und zu verkabeln, kann die Cloud-Infrastruktur automatisch durch Software bereitgestellt werden. Anstatt Hardware manuell zu installieren und zu aktualisieren, schreiben die Betriebsingenieure die Software, die die Cloud automatisiert.

Der Verkehr ist nicht nur eine Einbahnstraße. Die Entwickler/innen lernen von den Betriebsteams, wie man Ausfälle und Probleme in verteilten, cloudbasierten Systemen voraussieht, wie man ihre Folgen abmildert und wie man Software so gestaltet, dass sie sich nicht verschlechtert und sicher ausfällt.

Gemeinsam lernen

Sowohl die Entwicklungsteams als auch die Betriebsteams lernen, wie sie zusammenarbeiten können. Sie lernen, wie man Systeme entwirft und aufbaut, wie man Systeme in der Produktion überwacht und Rückmeldungen dazu erhält und wie man diese Informationen nutzt, um die Systeme zu verbessern. Noch wichtiger ist jedoch, dass sie lernen, die Erfahrung für ihre Nutzer/innen zu verbessern und einen besseren Wert für das Unternehmen zu schaffen, das sie finanziert.

Der massive Umfang der Cloud und die kollaborative, codezentrierte Natur der DevOps-Bewegung haben den Betrieb zu einem Softwareproblem gemacht. Gleichzeitig haben sie aber auch Software zu einem betrieblichen Problem gemacht. All das wirft diese Fragen auf:

• Wie kannst du Software in großen, heterogenen Netzwerken mit unterschiedlichen Serverarchitekturen und Betriebssystemen einsetzen und aktualisieren?

• Wie kann man verteilte Umgebungen zuverlässig und reproduzierbar mit weitgehend standardisierten Komponenten bereitstellen?

Jetzt kommt die dritte Revolution: der Container.

Der Stand der Technik

Zu den früheren Versuchen, dieses Problem zu lösen, gehörte die Verwendung von Konfigurationsmanagementsystemen wie Puppet oder Ansible, die aus Code zur Installation, Ausführung, Konfiguration und Aktualisierung der Software bestehen.

Eine andere Lösung ist das Omnibus-Paket, das, wie der Name schon sagt, versucht, alles, was die Anwendung braucht, in eine einzige Datei zu packen. Ein Omnibus-Paket enthält die Software, ihre Konfiguration, ihre abhängigen Softwarekomponenten, ihre Konfiguration, ihre Abhängigkeiten und so weiter. (Ein Java-Omnibuspaket würde zum Beispiel die Java-Laufzeitumgebung sowie alle Java-Archivdateien [JAR] für die Anwendung enthalten).

Einige Anbieter sind sogar noch einen Schritt weiter gegangen und haben das gesamte Computersystem, das für den Betrieb benötigt wird, als virtuelles Maschinen-Image (VM-Image) integriert, aber diese sind groß und unhandlich, zeitaufwändig in der Erstellung und Wartung, anfällig im Betrieb, langsam im Herunterladen und in der Bereitstellung und äußerst ineffizient in Bezug auf Leistung und Ressourcenbedarf.

Aus betrieblicher Sicht musst du nicht nur diese verschiedenen Arten von Paketen verwalten, sondern auch eine Flotte von Servern, auf denen sie laufen.

Server müssen bereitgestellt, vernetzt, eingesetzt, konfiguriert, mit Sicherheitspatches auf dem neuesten Stand gehalten, überwacht und verwaltet werden und so weiter.

All das erfordert eine Menge Zeit, Können und Mühe, nur um eine Plattform für Software bereitzustellen. Gibt es da nicht einen besseren Weg?

Innerhalb der Box denken

Um diese Probleme zu lösen, hat sich die Tech-Industrie eine Idee aus der Schifffahrtsbranche abgeschaut: den Container. In den 1950er Jahren schlug ein Lkw-Fahrer namens Malcolm McLean vor, die Waren nicht mehr mühsam einzeln von den Lkw-Anhängern, die sie in die Häfen brachten, abzuladen und auf Schiffe zu verladen, sondern die Lkw selbst - oder besser gesagt, die Lkw-Aufbauten - auf das Schiff zu laden.

Ein Lkw-Anhänger ist im Wesentlichen eine große Metallbox auf Rädern. Wenn du die Kiste - den Container - von den Rädern und dem Fahrgestell trennen kannst, mit denen er transportiert wird, hast du etwas, das sehr leicht zu heben, zu beladen, zu stapeln und zu entladen ist und direkt auf ein Schiff oder einen anderen Lkw am anderen Ende der Reise verladen werden kann. Container haben außerdem Standardmaße, so dass die gesamte Schifffahrtsbranche, einschließlich Schiffe, Züge und LKW, weiß, was sie zu erwarten hat, wenn es darum geht, sie von einem Ort zum anderen zu transportieren(Abbildung 1-2).

McLeans Containerschifffahrtsunternehmen Sea-Land wurde sehr erfolgreich, indem es dieses System nutzte, um Waren viel billiger zu verschiffen, und Container setzten sich schnell durch. Heute werden jedes Jahr Hunderte Millionen von Containern verschifft und Waren im Wert von Billionen Dollar transportiert.

Abbildung 1-2. Standardisierte Container senken die Kosten für den Versand von Massengütern drastisch (Foto von Lucarelli, lizenziert unter Creative Commons)

Software in Containern unterbringen

Der Software-Container ist genau die gleiche Idee: ein standardisiertes Verpackungs- und Verteilungsformat, das generisch und weit verbreitet ist und eine deutlich höhere Tragfähigkeit, niedrigere Kosten, Skaleneffekte und eine einfachere Handhabung ermöglicht. Das Container-Format enthält alles, was die Anwendung zum Laufen braucht, in einer Image-Datei, die von einer Container-Laufzeitumgebung ausgeführt werden kann.

Was ist der Unterschied zu einem Image einer virtuellen Maschine? Auch dieses enthält alles, was die Anwendung braucht, um zu laufen - aber noch viel mehr. Ein typisches VM-Image ist etwa 1 GiB groß.¹ Ein gut durchdachtes Container-Image kann dagegen hundertmal kleiner sein.

Da die virtuelle Maschine viele nicht zusammenhängende Programme, Bibliotheken und Dinge enthält, die die Anwendung nie nutzen wird, wird der meiste Platz verschwendet. Die Übertragung von VM-Images über das Netzwerk ist viel langsamer als bei optimierten Containern.

Noch schlimmer ist, dass virtuelle Maschinen virtuell sind: Die zugrunde liegende physische CPU stellt eine emulierte CPU dar, auf der die virtuelle Maschine läuft. Die Virtualisierungsschicht hat einen dramatischen, negativen Effekt auf die Leistung: In Tests laufen virtualisierte Workloads etwa 30 % langsamer als die entsprechenden Container.

Im Vergleich dazu laufen Container direkt auf der realen CPU, ohne Virtualisierungs-Overhead, genau wie gewöhnliche Binärdateien.

Und weil Container nur die Dateien enthalten, die sie benötigen, sind sie viel kleiner als VM-Images. Außerdem verwenden sie eine clevere Technik mit adressierbaren Dateisystemschichten, die zwischen Containern geteilt und wiederverwendet werden können.

Wenn du zum Beispiel zwei Container hast, die beide vom gleichen Debian Linux Basisbild abgeleitet sind, muss das Basisbild nur einmal heruntergeladen werden und jeder Container kann es einfach referenzieren.

Die Container-Laufzeitumgebung stellt alle erforderlichen Schichten zusammen und lädt eine Schicht nur herunter, wenn sie nicht bereits lokal zwischengespeichert ist. Dadurch werden Speicherplatz und Netzwerkbandbreite sehr effizient genutzt.

Plug and Play Anwendungen

Der Container ist nicht nur die Einheit für die Bereitstellung und Verpackung, sondern auch die Einheit für die Wiederverwendung (ein und dasselbe Container-Image kann als Bestandteil vieler verschiedener Dienste verwendet werden), die Einheit für die Skalierung und die Einheit für die Ressourcenzuweisung (ein Container kann überall dort laufen, wo genügend Ressourcen für seine eigenen spezifischen Bedürfnisse zur Verfügung stehen).

Die Entwickler müssen sich nicht mehr darum kümmern, verschiedene Versionen der Software zu pflegen, damit sie auf verschiedenen Linux-Distributionen, mit unterschiedlichen Bibliotheks- und Sprachversionen usw. laufen. Das Einzige, wovon der Container abhängt, ist der Kernel des Betriebssystems (z. B. Linux).

Du musst deine Anwendung nur in einem Container-Image bereitstellen und schon läuft sie auf jeder Plattform, die das Standard-Container-Format unterstützt und einen kompatiblen Kernel hat.

Die Kubernetes-Entwickler Brendan Burns und David Oppenheimer haben es in ihrem Papier "Design Patterns for Container-Based Distributed Systems" so formuliert :

Da sie hermetisch verschlossen sind, ihre Abhängigkeiten mit sich führen und ein atomares Bereitstellungssignal ("erfolgreich"/"fehlgeschlagen") liefern, verbessern [Container] den bisherigen Stand der Technik bei der Bereitstellung von Software im Rechenzentrum oder in der Cloud dramatisch. Aber Container haben das Potenzial, viel mehr zu sein als nur ein besseres Bereitstellungsvehikel - wir glauben, dass sie dazu bestimmt sind, analog zu Objekten in objektorientierten Softwaresystemen zu werden und als solche die Entwicklung von Designmustern für verteilte Systeme ermöglichen werden.

Von Borg zu Kubernetes

Um das Problem zu lösen, eine große Anzahl von Diensten in globalem Maßstab auf Millionen von Servern zu betreiben, entwickelte Google ein privates, internes Container-Orchestrierungssystem namens Borg.

Borg ist im Wesentlichen ein zentrales Managementsystem, das Container für die Ausführung auf einem Pool von Servern zuweist und einplant. Obwohl Borg sehr leistungsfähig ist, ist es eng an Googles interne und proprietäre Technologien gekoppelt, schwer zu erweitern und nicht für die Öffentlichkeit zugänglich.

2014 gründete Google ein Open-Source-Projekt namens Kubernetes (vom griechischen Wort κυβερνήτης, was so viel wie "Steuermann, Lotse" bedeutet), das einen Container-Orchestrator entwickeln sollte, den jeder nutzen kann und der auf den Erkenntnissen von Borg und seinem Nachfolger Omega basiert.

Der Aufstieg von Kubernetes war kometenhaft. Zwar gab es schon vor Kubernetes andere Container-Orchestrierungssysteme, aber keines davon hat eine so große Verbreitung gefunden wie Kubernetes. Mit dem Aufkommen eines wirklich kostenlosen und quelloffenen Container-Orchestrators wuchs die Akzeptanz von Containern und Kubernetes in rasantem Tempo.

Kubernetes erfreut sich immer größerer Beliebtheit und wird zur Norm für den Betrieb von containerisierten Anwendungen. Das geht aus einem Bericht von Datadog hervor:

Kubernetes hat sich zum De-facto-Standard für die Container-Orchestrierung entwickelt. Heute nutzt die Hälfte der Unternehmen, die Container einsetzen, Kubernetes, sei es in selbstverwalteten Clustern oder über einen Cloud-Provider-Service... Die Verbreitung von Kubernetes hat sich seit 2017 mehr als verdoppelt und wächst stetig weiter, ohne Anzeichen einer Verlangsamung.

So wie Container die Art und Weise standardisiert haben, wie Software verpackt und bereitgestellt wird, standardisiert Kubernetes die Plattform, auf der diese Container laufen.

Warum Kubernetes?

Kelsey Hightower, Mitarbeiterin bei Google, Co-Autorin von Kubernetes Up & Running (O'Reilly) und eine Legende in der Kubernetes-Community, hat es so formuliert:

Kubernetes tut das, was auch der beste Systemadministrator tun würde: Automatisierung, Ausfallsicherung, zentrale Protokollierung, Überwachung. Kubernetes nimmt das, was wir in der DevOps-Community gelernt haben, und macht es zum Standard, direkt nach dem Auspacken.

Kelsey Hightower

Viele der traditionellen Sysadmin-Aufgaben wie das Upgraden von Servern, das Installieren von Sicherheitspatches, das Konfigurieren von Netzwerken und das Ausführen von Backups sind in der Cloud-Native-Welt weniger wichtig. Kubernetes kann diese Dinge für dich automatisieren, sodass sich dein Team auf seine Kernaufgaben konzentrieren kann.

Einige dieser Funktionen, wie Lastverteilung und Autoskalierung, sind in den Kubernetes-Kern integriert, andere werden von Add-ons, Erweiterungen und Drittanbieter-Tools bereitgestellt, die die Kubernetes-API nutzen. Das Kubernetes-Ökosystem ist groß und wächst ständig weiter.

Wird Kubernetes verschwinden?

Seltsamerweise werden wir trotz der aktuellen Aufregung um Kubernetes in den nächsten Jahren vielleicht nicht mehr viel darüber reden. Viele Dinge, die einst neu und revolutionär waren, sind heute so sehr Teil der Computerwelt, dass wir gar nicht mehr darüber nachdenken: Mikroprozessoren, die Maus, das Internet.

Auch Kubernetes wird wahrscheinlich in den Hintergrund rücken und Teil der Sanitärinstallation werden. Es ist langweilig, auf eine gute Art! Wenn du einmal gelernt hast, was du wissen musst, um deine Anwendung in Kubernetes einzusetzen, kannst du dich darauf konzentrieren, deiner Anwendung neue Funktionen hinzuzufügen.

Managed-Service-Angebote für Kubernetes werden wahrscheinlich mehr und mehr die schwere Arbeit übernehmen, die hinter dem Betrieb von Kubernetes selbst steckt. Im Jahr 2021 veröffentlichte Google Cloud Platform (GCP) ein neues Angebot für seinen bestehenden Kubernetes-Dienst namens Autopilot, das Cluster-Upgrades, Vernetzung und die Skalierung der VMs je nach Bedarf übernimmt. Auch andere Cloud-Provider gehen in diese Richtung und bieten Kubernetes-basierte Plattformen an, auf denen sich Entwickler/innen nur um den Betrieb ihrer Anwendung kümmern müssen und nicht um die zugrunde liegende Infrastruktur.

Kubernetes ist kein Allheilmittel

Wird die gesamte Software-Infrastruktur der Zukunft vollständig auf Kubernetes basieren? Wahrscheinlich nicht. Ist es unglaublich einfach und unkompliziert, alle Arten von Workloads auszuführen? Nicht ganz.

Der Betrieb von Datenbanken auf verteilten Systemen erfordert zum Beispiel sorgfältige Überlegungen, was bei Neustarts passiert und wie sichergestellt werden kann, dass die Daten konsistent bleiben.

Bei der Orchestrierung von Software in Containern geht es darum, neue austauschbare Instanzen zu erstellen, ohne dass sie untereinander koordiniert werden müssen. Datenbankreplikate sind jedoch nicht austauschbar; sie haben jeweils einen eigenen Status, und die Bereitstellung eines Datenbankreplikats erfordert eine Koordination mit anderen Knoten, um sicherzustellen, dass Dinge wie Schemaänderungen überall zur gleichen Zeit stattfinden.

Sean Loiselle, Cockroach Labs

Es ist zwar durchaus möglich, zustandsabhängige Workloads wie Datenbanken in Kubernetes mit unternehmensgerechter Zuverlässigkeit zu betreiben, aber das erfordert eine große Investition an Zeit und Technik, die sich für dein Unternehmen vielleicht nicht lohnt (siehe "Weniger Software betreiben"). In der Regel ist es kostengünstiger, stattdessen einen verwalteten Datenbankdienst zu nutzen.

Zweitens brauchen manche Dinge vielleicht gar nicht Kubernetes, sondern können auf sogenannten serverlosen Plattformen laufen, besser bekannt als Functions as a Service (FaaS).

Es geht nicht nur um Microservices

Aber auch Microservices sind kein Allheilmittel. Monolithen sind leichter zu verstehen, weil sich alles an einem Ort befindet und du die Interaktionen der verschiedenen Teile nachvollziehen kannst. Aber es ist schwer, einen Monolithen zu skalieren, sowohl was den Code selbst als auch die Entwicklerteams angeht, die ihn pflegen. Wenn der Code wächst, nehmen die Wechselwirkungen zwischen den verschiedenen Teilen exponentiell zu und das System als Ganzes wächst über die Fähigkeit eines einzelnen Gehirns hinaus, alles zu verstehen.

Eine gut konzipierte Cloud Native-Anwendung besteht aus Microservices, aber die Entscheidung, was diese Microservices sein sollen, wo die Grenzen liegen und wie die verschiedenen Services zusammenwirken sollen, ist kein einfaches Problem. Ein gutes Cloud Native Service Design besteht darin, kluge Entscheidungen darüber zu treffen, wie du die verschiedenen Teile deiner Architektur trennst. Aber auch eine gut konzipierte Cloud Native Anwendung ist immer noch ein verteiltes System, das von Natur aus komplex, schwer zu beobachten und zu verstehen ist und auf überraschende Weise ausfallen kann.

Auch wenn Cloud-native Systeme in der Regel verteilt sind, ist es immer noch möglich, monolithische Anwendungen mit Containern in der Cloud zu betreiben und daraus einen erheblichen geschäftlichen Nutzen zu ziehen. Dies kann ein Schritt auf dem Weg zur schrittweisen Migration von Teilen des Monolithen zu modernen Microservices sein oder eine Überbrückungsmaßnahme, bis das System vollständig cloud-nativ umgestaltet ist.

Verteilte DevOps

Anstatt in einem einzigen Betriebsteam konzentriert zu sein, das andere Teams betreut, wird das Fachwissen im Betrieb auf viele Teams verteilt.

Jedes Entwicklungsteam braucht mindestens einen Ops-Spezialisten, der für den Zustand der Systeme oder Dienste verantwortlich ist, die das Team bereitstellt. Er wird auch ein Entwickler sein, aber er ist auch der Experte für Netzwerke, Kubernetes, Leistung, Ausfallsicherheit und die Tools und Systeme, die es den anderen Entwicklern ermöglichen, ihren Code in der Cloud bereitzustellen.

Dank der DevOps-Revolution gibt es in den meisten Unternehmen keinen Platz mehr für Entwickler, die keine Ops sind, oder für Ops, die keine Entwickler sind. Die Unterscheidung zwischen diesen beiden Disziplinen ist obsolet und wird bald ganz aufgehoben. Das Entwickeln und Betreiben von Software sind lediglich zwei Aspekte derselben Sache.

Einige Dinge werden zentralisiert bleiben

Gibt es Grenzen für DevOps? Oder wird das traditionelle zentrale IT- und Betriebsteam ganz verschwinden und sich in eine Gruppe umherziehender interner Berater auflösen, die coachen, lehren und Probleme im Betrieb beheben?

Wir denken nicht, oder zumindest nicht ganz. Manche Dinge sind immer noch von Vorteil, wenn sie zentralisiert werden. Es ist zum Beispiel nicht sinnvoll, dass jedes Anwendungs- oder Serviceteam seine eigene Methode hat, um Störungen in der Produktion zu erkennen und darüber zu kommunizieren, oder dass es sein eigenes Ticketingsystem oder seine eigenen Verteilungswerkzeuge hat. Es macht keinen Sinn, dass jeder sein eigenes Rad neu erfindet.

Entwicklerproduktivität Technik

Der Punkt ist, dass Self-Service seine Grenzen hat und das Ziel von DevOps ist es, die Entwicklungsteams zu beschleunigen und sie nicht mit unnötiger und überflüssiger Arbeit zu verlangsamen.

Ja, ein großer Teil des traditionellen Betriebs kann und sollte an andere Teams übertragen werden, vor allem an die Teams, die Code bereitstellen und auf codebezogene Vorfälle reagieren. Um dies zu ermöglichen, muss es jedoch ein starkes zentrales Team geben, das das DevOps-Ökosystem aufbaut und unterstützt, in dem alle anderen Teams arbeiten.

Anstatt dieses Team Operations zu nennen, gefällt uns der Name Developer Productivity Engineering. Manche Unternehmen nennen diese Rolle Platform Engineer oder vielleicht sogar DevOps Engineer. Der Punkt ist, dass diese Teams alles tun, was nötig ist, um anderen Softwareentwicklungsteams dabei zu helfen, ihre Arbeit besser und schneller zu erledigen: Infrastruktur betreiben, Tools entwickeln, Probleme beseitigen.

Und während die Entwicklung der Entwicklerproduktivität eine Spezialität bleibt, können die Ingenieure selbst in die Organisation hinausgehen, um ihr Fachwissen dorthin zu bringen, wo es gebraucht wird.

Der Lyft-Ingenieur Matt Klein hat darauf hingewiesen, dass ein reines DevOps-Modell zwar für Start-ups und kleine Unternehmen sinnvoll ist, aber wenn ein Unternehmen wächst, gibt es eine natürliche Tendenz, dass sich Infrastruktur- und Zuverlässigkeitsexperten auf ein zentrales Team konzentrieren. Aber er sagt, dass dieses Team nicht unbegrenzt skaliert werden kann:

Wenn eine Entwicklungsorganisation eine Größe von etwa 75 Mitarbeitern erreicht hat, gibt es mit ziemlicher Sicherheit ein zentrales Infrastrukturteam, das damit beginnt, gemeinsame Substratfunktionen zu entwickeln, die von den Produktteams für Microservices benötigt werden. Doch irgendwann kommt der Punkt, an dem das zentrale Infrastrukturteam nicht mehr in der Lage ist, die für den Geschäftserfolg wichtige Infrastruktur aufzubauen und zu betreiben und gleichzeitig die Produktteams bei ihren operativen Aufgaben zu unterstützen.

Matt Klein

An diesem Punkt kann nicht jeder Entwickler ein Infrastrukturexperte sein, genauso wenig wie ein einziges Team von Infrastrukturexperten eine ständig wachsende Zahl von Entwicklern betreuen kann. In größeren Unternehmen wird zwar immer noch ein zentrales Infrastrukturteam benötigt, aber es gibt auch Gründe dafür, Site Reliability Engineers (SREs) in jedes Entwicklungs- oder Produktteam einzubinden. Sie bringen ihr Fachwissen als Berater in jedes Team ein und bilden außerdem eine Brücke zwischen Produktentwicklung und Infrastrukturbetrieb.

Du bist die Zukunft

Wenn du dieses Buch liest, bist du ein Teil dieser neuen cloudbasierten Zukunft. In den verbleibenden Kapiteln behandeln wir alle Kenntnisse und Fähigkeiten, die du als Entwickler oder Betriebsingenieur brauchst, der mit Cloud-Infrastruktur, Containern und Kubernetes arbeitet.

Einige dieser Dinge werden dir bekannt vorkommen, andere sind neu, aber wir hoffen, dass du am Ende des Buches mehr Vertrauen in deine eigene Fähigkeit hast, Cloud Native-Fähigkeiten zu erwerben und zu beherrschen. Ja, es gibt viel zu lernen, aber es ist nichts, was du nicht bewältigen kannst. Du schaffst das!

Lies jetzt weiter.