14. Februar 2019 Clint Boulton* und Julia Krokoszinski

Serverless: Die Zukunft des Cloud Computing?

Serverless markiert insofern die nächste Etappe in der Entwicklung der Cloud, als dass es CIOs dabei hilft, die Infrastruktur und den Betrieb noch weiter abstrahieren, um so eine noch größere geschäftliche Flexibilität zu erreichen. [...]

Severless bietet viele Vorteile im Bereich Cloud Computing, doch es ist dennoch keine risikofreie Option (c) Pixabay.com

Infrastructure-as-a-Service war für Unternehmen ein Segen, mit dessen Hilfe CIOs weltweit Server oder sogar Shutter-Rechenzentren abschaffen und gleichzeitig neue Maßstäbe in der geschäftlichen Agilität setzen konnten. Heute stellen sich dieselben CIOs längst eine ganz andere Frage: Was wird die nächste große Sache werden, die sogar noch bessere Geschäftsergebnisse liefert?

Die Antwort darauf könnte „Serverless Computing“ lauten und eine aufkommende Software-Architektur meinen, innerhalb derer die IT-Abteilung Computing, Storage und Memory basierend auf der Anforderung eines Dienstes höherer Ordnung (wie einer Datenbank oder einer Function of Code) dynamisch zuweist, erklärt Scott Buchholz, Forschungsdirektor für aufstrebende Technologien bei Deloitte Consulting.

Serverless scheint gut in die allgemeinen Regelwerke für CIOs zu passen. Laut der globalen CIO-Umfrage von Deloitte aus dem Jahr 2018 identifizierten 69 Prozent der befragten IT-Verantwortlichen „Prozessautomatisierung und -transformation“ als Hauptschwerpunkt ihrer digitalen Agenda.

„Wir erreichen zunehmend den Punkt, an dem die IT weniger Zeit auf die Minutien und Mechaniken der Technologie verwendet als sie in die eigentlichen Geschäftsergebnisse investiert“, meint Buchholz.

Was ist Serverless Computing?

In traditionellen Cloud-Umgebungen ist es die Aufgabe von zuständigen Infrastructure- und Operation-Teams (I&O), die Rechenleistung, den Speicher und andere Tools diverser Vertragspartner zu verwalten und manuell zu überwachen.

Serverless, basierend auf Geschäftslogik, automatisiert diese Aufgaben sowie das damit verbundene Patching, Backup, die Sicherheitsmaßnahmen und das Datenbankmanagement. Auf diese Weise können die Kosten für das I&O-Management zweistellig gesenkt werden, während sich I&O-Verantwortliche wiederum auf andere Aufgaben wie das Verwalten von APIs und Service-Level-Vereinbarungen konzentrieren können, so Buchholz.

Es sei jedoch erwähnt, dass Serverless-Computing-Umgebungen trotzdem auch weiterhin noch Server verwenden. Allerdings ist in diesem Fall der Cloud-Anbieter – und nicht der I&O-Mitarbeiter – für alle zugrundeliegenden Ressourcen verantwortlich, die für die Bereitstellung und Skalierung einer Runtime-Umgebung erforderlich sind, schrieb Gartner-Analyst Ross Winser in einem I&O-Trendbericht von 2018.

Die Vorteile von Serverless

Das Ziel von Serverless ist das Erreichen einer automatisierten und von der zugrunde liegenden Infrastruktur abstrahierten „NoOps“-IT-Umgebung, erklärte Deloitte in seinem Tech-Trends-Bericht 2019. Durch den geringeren Bedarf an Betriebsressourcen können CIOs die überschüssigen menschlichen Kapazitäten für die Arbeit an neuen Möglichkeiten zur Unterstützung des Geschäfts einsetzen.

„Durch die Entwicklung neuer Optionen ändern wir die Arbeitsweisen der IT“, meint Buchholz. „Wir ermöglichen so viel mehr IT-Mitarbeitern zu denken wie ein CIO oder Business-User, statt sich über unwichtige Dinge Gedanken zu machen.“

Trotz des Hypes steckt Serverless eigentlich noch in den Kinderschuhen. Nur fünf Prozent der Unternehmen nutzen es heute auf irgendeine Art und Weise, berichtete Gartner im April 2018. Allerdings gab das Marktforschungsunternehmen auch an, dass mehr als 20 Prozent der globalen Unternehmen Serverless im Jahr 2020 auf die ein oder andere Weise eingeführt haben wird.  

Serverless: Eine Fallstudie

Nick Rockwell, CTO der New York Times, ist zu dem Schluss gekommen, dass Serverless die nächste Etappe in der Entwicklung der Cloud markiert und es den Entwicklern ermöglicht, sich keine Sorgen mehr über die Server machen zu müssen, auf denen ihr Code ausgeführt wird.

Die Times betreibt den Großteil ihrer Unternehmensanwendungen und E-Commerce-Plattformen in AWS, während die Google Cloud Platform (GCP) für diejenigen Anwendungen zuständig ist, die dem Verbraucher zur Verfügung stehen; darunter die eigene Website, die mobile App und das Kreuzworträtsel.

Doch die Infrastrukturteams von Rockwell müssen auch noch immer Stunden damit verbringen, herauszufinden, wie viele AWS- und GCP-Instanzen sie benötigen, wie groß diese Instanzen sein sollten und ob diese Instanzen zusätzliche Inputs, Outputs oder noch mehr Memory erfordern. Sie müssen jede Instanz konfigurieren und die nötige Software auf den Betriebssystemen patchen und installieren. Außerdem müssen sie die Abhängigkeiten, die mit jeder Anwendung verbunden sind, sorgfältig verwalten und herausfinden, wie jeder einzelne Teil einer App skaliert wird.

Darüber hinaus beinhaltet die Preisgestaltung für IaaS und SaaS die Zahlung einer festen monatlichen oder jährlichen Gebühr, unabhängig davon, ob die gesamte bereitgestellte Kapazität auch vollständig genutzt wird.

„Die Ressourcennutzung und Optimierung liegt beim Kunden“, so Rockwell. „Wenn wir 50 Instanzen mieten und eine davon voll ausgelastet ist, während sich die anderen 49 im Leerlauf befinden, haben wir ein Problem.“

Mit Serverless wird die Frage nach den Leerlauf-Instanzen irrelevant; stattdessen wird beim Auftreten eines vordefinierten Ereignisses Code ausgelöst, der speziell zur Ausführung einer Funktion geschrieben wurde, und die Serverless-Plattform führt eben diese Aufgabe aus. Kunden müssen dem Cloud-Anbieter nicht mitteilen, wie oft diese Funktionen ausgelöst werden, und sie zahlen jedes Mal, wenn das passiert, bloß den Bruchteil eines Pennys. Rockwell schätzt, dass Serverless so möglicherweise Effizienzsteigerungen des 5- bis 10-Fachen erreichen kann.

„Serverless macht Produkte zuverlässig und skalierbar“, sagt Rockwell und fügt hinzu, dass er mit GCP an einem serverlosen Plan für die Times arbeitet. „Langfristig wird es wirtschaftlich der viel bessere, billigere und effizientere Weg sein.“

Serverless-Optionen

Es bleibt zwar abzuwarten, ob Serverless ‚die nächste große Sache‘ in der Datenverarbeitung wird, doch die Anbieter verfolgen diese aufkeimende Marktchance bereits jetzt schon sehr aggressiv.

AWS führte AWS Lambda als erste kommerzielle Serverless-Plattform im Jahr 2014 ein. Vergleichbare Angebote von Microsoft und Google stärken den Wettbewerb und schaffen eine größere Auswahl für die Kunden. Lambda bleibt allerdings vorerst der Spitzenreiter.

Coca-Cola senkte seine Ausgaben beispielsweise von 13.000 US-Dollar auf 4.500 US-Dollar, indem es bezüglich seiner Verkaufsautomaten von AWS EC2-Instanzen auf Lambda-Serverless-Instanzen wechselte, so Dashboard.io. Netflix verwendet inzwischen Lambda für die Erstellung, Verarbeitung, Vervielfältigung und Sicherung seines Inhalts, heißt es dort ebenfalls.

Laut Deloitte experimentieren unter anderem Cargill und die Commonwell Mutual Insurance Group mit dem Einsatz von Serverless-Optionen.

Serverless als riskantes Geschäft

Serverless ist nichts für schwache Nerven, insbesondere für Unternehmen, die Apps in großem Umfang bereitstellen möchten. So erfordert der Wechsel zu Serverless beispielsweise häufig das Umstrukturieren von Anwendungen oder das Austauschen wichtiger Systemkomponenten wie zum Beispiel Datenbanken. Dies ist nicht nur besonders kostspielig, sondern in den meisten Fällen auch sehr umständlich. Aus diesem Grund sehen viele, einschließlich Rockwell, Serverless eher als sicherere Option für neuere Entwicklungsinitiativen.

Überwachung und Debugging sind angesichts der flüchtigen Natur von Serverless ebenfalls eine Herausforderung, so Buchholz. Das Erfassen von Daten ist beispielsweise bei einem Modell ohne Server schwieriger, da man sich nicht einfach über eine Maschine anmelden kann. Buchholz fügt jedoch an, dass dafür eine neue Generation von Debugging- und Überwachungs-Tools in den Vordergrund treten wird, um dies auszugleichen.

Ein weiteres Problem ist die Anbieterabhängigkeit, mit der CIOs häufiger schon Schwierigkeiten hatten, in öffentliche Clouds zu wechseln. Derzeit gibt es noch keine Industriestandards für Serverless. Dies gibt unter Early Adopters Anlass zur Sorge, die sich davor fürchten, auf das falsche Pferd gesetzt zu haben, so Buchholz.

Tipps für Serverless

Scott Buchholz gibt weiterhin Tipps, wie CIOs ihre Serverless-Pläne vorantreiben können.

Kennen Sie Ihre Datenarchitektur. Wenn Sie mögliche Anbieteroptionen überdenken, sollten Sie Ihre Daten und deren Flows sehr genau kennen, wissen, wie sie gespeichert und verwaltet werden und wie sie in Ihre Front-End-Plattformen integriert werden können. Fragen Sie sich: Welche Daten speichern und verändern Sie? Wie verarbeiteten Sie sie? So benötigen diejenigen, die Daten in großen Mengen verwalten, möglicherweise etwas ganz anderes als diejenigen, die Transaktionsdaten in einem relationalen Modell verarbeiten. Die Antworten auf diese Fragen können Ihnen dabei helfen, zu entscheiden, welche Plattform für Sie die richtige ist.

Nicht alles, was glänzt, ist Gold. Serverless-Dienste nehmen rasch zu, hüten Sie sich als besonders vor den höhergestellten Angestellten, die sich auf ein cooles neues Tool freuen. Wählen Sie die Technologie aus, die für die Geschäftsergebnisse, die Sie erzielen möchten, am sinnvollsten ist. Buchholz erklärte, er sei bereits in vielen IT-Shops gewesen, die sich vollkommen überfordert hatten, weil sie eines von jedem gekauft hatten – ohne guten Grund.

Kennen Sie Ihre Mitarbeiter. Schauen Sie sich in Ihrer Organisation um. Welche Skillsets bringen Ihre Mitarbeiter mit? Müssen Sie eventuell fortbilden, umschulen oder gleich neu einstellen? Es macht keinen Sinn, „den Schlüssel für einen Ferrari zu haben, den man gar nicht fahren kann“, so Buchholz.

Machen Sie‘s grün. Um das Risiko des Refactorings zu vermeiden, wagen sich viele Unternehmen mit Green-Field-Anwendungen an Serverless-Anwendungen heran, möglicherweise für eine App auf Abteilungsebene. Dies meint vor allem neue Dienste, die noch keine Abhängigkeiten mit einer Vielzahl anderer Systeme haben. Selbst kleine Änderungen in älteren Apps können bereits große Auswirkungen haben. Es ist keine Schande, von vorn zu beginnen.

*Clint Boulton ist leitender Redakteur bei CIO.com.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*