Der Erfolg bringt Herausforderungen mit sich

Neue Event-Portal-Technologie löst die Anlaufschwierigkeiten des Echtzeit-Event-Streamings. [...]

Jonathan Schabowsky, Field CTO bei Solace (Foto: Solace)

Ereignisgesteuerte Architekturen (EDA) und unternehmensweites Event-Streaming sind auf dem besten Weg, zu einer unverzichtbaren Mainstream-Architektur für Unternehmen aller Branchen zu werden. Doch mit der Zunahme der Anwendungsfälle steigt auch die Komplexität. Jonathan Schabowsky, Field CTO bei Solace, erklärt, warum Event-Portale der Schlüssel zur Beherrschung des komplexen und wachsenden Event-Streaming-Ökosystems sind, indem sie Ereignisse wirksam prüfen, verwalten und steuern.

Das weltweite Wachstum von ereignisgesteuerten Architekturen (Event Driven Architecture, EDA) ist ein Win-Win-Szenario. Die Fakten sprechen für sich. Laut einem aktuellen IDC Infobrief gaben 93 % der Unternehmen, die EDA in mehreren Anwendungsfällen eingesetzt haben, an, dass EDA ihre Erwartungen erfüllt oder übertroffen hat. Darüber hinaus planen 82 % der IT-Manager, EDA in den nächsten 24 Monaten für 2-3 neue Anwendungsfälle einzusetzen.

Immer mehr Unternehmen erkennen den Wert der Entkopplung von Anwendungen, die es ihnen ermöglicht, schneller auf Benutzeranfragen zu reagieren, die Runtime zu verkürzen und den Unternehmen letztlich die Freiheit zu geben, in Echtzeit zu arbeiten.

Mehr Anwendungsfälle für Event-Streaming führen jedoch zu immer größeren Datenmengen. Und das bedeutet auch, dass es mehr Broker, Projekte und Produkte gibt, die für das Event-Streaming genutzt werden können. Ein Unternehmen könnte beispielsweise die Open-Source-Lösung Kafka für einen bestimmten Anwendungsfall nutzen, Broker wie Confluent für einen anderen und Amazon MSK ganz woanders.

Es ist zwar eine gute Nachricht, dass Daten in Echtzeit verarbeitet werden, aber viele EDA-Anwender erzielen immer noch nicht die bestmögliche Rendite aus ihrer Investition. Oft ist ein Stream, der nur einmal konsumiert wird, buchstäblich ein 1:1-Austausch. Manchmal hat ein Unternehmen mit mehreren Streaming-Anwendungsfällen einen Reifegrad erreicht, verfügt aber über ein verwirrendes Netz von Brokern, Clustern, Themen und Schemata, die so miteinander verwoben sind, dass es fast unmöglich ist, klar zu erkennen, wo sie ihren ROI verbessern können.

Diese „Anlaufschwierigkeiten“ sind typisch für jeden sich entwickelnden IT-Standard, und EDA bildet da keine Ausnahme.

Die zentrale Rolle eines Event-Portals

Der wirkliche Wert von EDA liegt in der Möglichkeit, alle vorhandenen Echtzeit-Datenbestände zu entdecken und wiederzuverwenden. Das ist aber nur möglich ist, wenn diese Daten konsequent kontrolliert, verwaltet und gesteuert werden. Und es erfordert ein Event-Management-Tool, z. B. ein Event-Portal, das Echtzeitdaten aufspürt und eine einheitliche Informationsquelle für die effizientere Verwaltung von Event-Streams bietet.

Im Folgenden beleuchten wir drei Hindernisse, denen Unternehmen häufig begegnen, sobald sie sich auf dem Weg zur ereignisgesteuerten Reife befinden. Und wir zeigen auf, wie die Einführung eines Event-Portals dazu beitragen kann, sie zu überwinden.

1. Unzureichender Einblick in Ihr Event-Streaming: Sie brauchen ein Portal mit Überblick

Die Entkopplung von Anwendungen ist für die Laufzeit großartig. Aber der Mangel an Transparenz auf der Publisher- und Abonnentenseite kann zu Problemen führen, wenn Änderungen an bestehenden Anwendungen vorgenommen werden. Anwendungsentwickler wissen nicht, wer die Konsumenten sind, und diese kennen wiederum die Produzenten nicht.

Woher wissen Sie beispielsweise, wer die jeweiligen Konsumenten sind, um sie über bevorstehende Änderungen oder gar die Abschaltung der Anwendung informieren zu können? Andererseits hat der Benutzer/Konsument – also die Person, die die Anwendung täglich nutzt – vielleicht Bedarf an einem zusätzlichen Datenattribut. Er weiß jedoch nicht, an wen er sich wenden soll, da er den Datenproduzenten nicht kennt.

Ein Event-Portal bietet Überblick über das Event-Streaming-Ökosystem. Es stellt einen nativen Discovery-Agenten zur Verfügung, der zum Beispiel einen Kafka-Cluster und seine Schema-Registry durchsucht, um jedes Thema und dessen Schemata über mehrere Versionen hinweg visuell darzustellen – und auch, was noch wichtiger ist, wer die Benutzer sind.

Ein Paradebeispiel ist der „Health Check“ für das Event-Streaming

Freeus, LLC ist ein weltweit tätiger Hersteller von mobilen medizinischen Warnsystemen und Personenschutzsystemen. Nachdem das Unternehmen seine monolithischen Anwendungen in ereignisbasierte Microservices aufgeteilt hatte, die über Apache Kafka miteinander kommunizieren, war es für das Unternehmen schwierig, die Infrastruktur und den Informationsfluss zu verstehen und zu verwalten.

Vor allem mussten die Entwickler sehen, welche Microservices von einer bestimmten Änderung betroffen waren, bevor sie ein neues Feature oder eine neue Funktion einführten. Nur so konnten sie sicherzustellen, dass das System nicht zusammenbrach – und sei es auch nur für fünf Sekunden.

Mithilfe eines Event-Portals kann Freeus nun sein System automatisch scannen und eine vollständige Karte der Endpunkte und Ereignisströme anzeigen, anstatt die Event-Streams zwischen den Microservices manuell zu erfassen. Heute ist das Entwicklungsteam von Freeus in der Lage, neue Dienste viel schneller bereitzustellen. 2023 wird alle zwei Wochen eine neue Version veröffentlicht, während es im gesamten Jahr 2022 nur vier waren.

Begrenzte gemeinsame Nutzung und Wiederverwendung: Event-Streaming muss dem Hype gerecht werden

Lassen Sie uns das Problem der mangelnden Transparenz von einer Anwendung auf das gesamte Unternehmen übertragen.

Wenn Sie beispielsweise Kafka seit mehreren Jahren für viele abteilungs- oder anwendungsspezifische Anwendungsfälle einsetzen, ist Ihr Kafka-Cluster inzwischen eine Fundgrube für Echtzeitdaten. Am wertvollsten sind Daten jedoch in dem Moment, in dem sie entstehen – wie Forrester schreibt: „Daten sind zweifellos wertvoll. Wenn sie jedoch in Tresoren aufbewahrt und unter Verschluss gehalten werden, sind sie es nicht mehr.“

Echtzeitdaten sind die wertvollsten Daten überhaupt. Aber Event-Streaming-Daten in Silos sind anderen Abteilungen, Entscheidungsträgern, Kunden und Partnern häufig nicht bekannt. Und deshalb werden sie nicht in vollem Umfang geteilt oder wiederverwendet.

Im Allgemeinen haben Entwickler keine Anlaufstelle, die ihnen helfen würde, diesen Datenschatz zu heben. Einige von ihnen erstellen Confluence- oder Wiki-Seiten, die mit Hilfe von SharePoint- oder Word-Dokumenten festzuhalten versuchen, dass diese Daten existieren. Das ist gut gemeint, aber ohne Echtzeitdatensuche und -aktualisierung veralten diese Informationen schnell.

Auch hier schafft ein Event-Portal Abhilfe. Es bietet einen stets aktuellen Datenkatalog mit allen Topics, Event-Streams, Schemata und Pub/Sub-Schnittstellen für jede Anwendung, zusammen mit den Eigentümern, Ansprechpartnern und Änderungen jeder verwalteten EDA-Entität.

Dadurch wird die Entwicklung beschleunigt, weil die Entwickler alle vorhandenen Kafka- oder Event-Streaming-Assets innerhalb und außerhalb des Unternehmens problemlos gemeinsam nutzen, entdecken und wiederverwenden können.

Eröffnen Sie sich ganz neue Chancen, mehr aus Ihren Daten zu machen.

Ein praktisches Beispiel ist die Federal Aviation Administration mit ihrer SWIM-Infrastruktur (System Wide Information Management), die Echtzeitinformationen an FAA-Systeme in den gesamten Vereinigten Staaten verteilt.

Über geschützte Gateways können sich externe Partner der FAA in den Ereignisstrom einklinken. Fluggesellschaften und andere Unternehmen, die SWIM-Daten benötigen, erhalten diese in Echtzeit, ohne ständig Aktualisierungen anfordern zu müssen. Ob es sich um die Verfügbarkeit von Gates an einem Flughafen, die Position von Flugzeugen am Himmel oder das Wetter in einer Region handelt – externe Partner erhalten automatisch die aktuellsten Informationen.

Die Unfähigkeit, Event-Streams wirksam zu schützen

Die dezentrale und dynamische Natur ereignisgesteuerter Systeme bringt einzigartige Herausforderungen bezüglich der Sicherheit mit sich. Ein üblicher Kompromiss ist die Einbeziehung von Regeln für die Zugriffskontrolle.

Entwickler können jedoch den Fehler begehen, zu großzügig zu sein, um mehr Flexibilität zu gewährleisten. Wenn Streams nicht sichtbar sind, nicht ordnungsgemäß katalogisiert werden und die Daten nicht regelmäßig aktualisiert werden, entstehen Probleme in Bezug auf Datensicherheit, Governance und Compliance.

Dieses Problem wird sich im Laufe der Zeit noch verschärfen, wenn sich die Anwendungen und die Nutzung der Daten weiterentwickeln. Denn jeder neue Produzent oder Konsument, der dem System hinzugefügt wird, stellt potenziell ein zusätzliches Sicherheitsrisiko dar.

Handeln Sie proaktiv, nicht reaktiv: Lassen Sie die Software für sich sprechen

Durch den Einsatz eines Event-Portals, das Unternehmen Transparenz und Kontrolle über ihr Event-Streaming bietet, kann die Sicherheit von reaktiv auf proaktiv umgestellt werden. Benutzer können Systeme in Anwendungsdomänen organisieren, Schemadefinitionen für Nutzdaten in einer Vielzahl von Formaten einschließlich AsyncAPI erstellen und importieren, Ereignisinteraktionen zwischen Anwendungen und Microservices definieren und Ereignisse und zugehörige Topic-Adressen unter Verwendung von Best Practices für Topic-Strukturen erstellen.

So können Administratoren festlegen und kontrollieren, wer auf welche Ressourcen zugreifen darf. Sie sind in der Lage, jede Version jedes EDA-Objekts durchgängig zu verfolgen und neue Versionen in Entwicklungs-, Staging- und Produktionsumgebungen bereitzustellen.  Mit der entsprechenden Transparenz können sie Sicherheit, Governance und die Einhaltung interner Richtlinien und gesetzlicher Vorschriften gewährleisten.

Nutzen Sie die ganze Kraft der EDA

Der Erfolg von Echtzeit-Streaming und leistungsfähigen Architekturen hat zu einer raschen Zunahme der Komplexität von Event-Streaming-Systemen geführt. Die Technologie eines zentralen Event-Portals mit mehreren Brokern hilft Unternehmen, den Lebenszyklus ihrer Echtzeit-Event-Streams im gesamten Unternehmen zu erkennen, zu steuern und zu verwalten. Event-Portals werden in dem Maße weiter an Bedeutung gewinnen, in dem Unternehmen EDA als Basisplattform einsetzen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*