02 Dezember 2021

Mit Serverless modernisieren? Diese Dinge sollten Sie wissen bevor Sie sich überlegen auf Serverless umzustellen

Obwohl eine Serverless-Infrastruktur zahlreiche Vorteile für Ihr Unternehmen bietet, kann es allerdings – ohne sorgfältiges Abwägen von Vor- und Nachteilen – auch aufwendig und kostspielig werden. In diesem Artikel erklärt Anil Inamdar, Vizepräsident & Abteilungsleiter für Datalösungen bei Instaclustr, ein paar Fakten, die man wissen sollte, bevor man sich für eine Serverless-Infrastruktur entscheidet.

Bei Serverless mangelt es nicht an Vorteilen für Unternehmen. Vor allem ermöglicht es den Anwendungsentwicklern, hoch skalierbare, flexible, effiziente und kostengünstige Funktionen in ihrem Service zu integrieren. Die Umstellung ist allerdings nicht ohne Risiko und es ist zwingend notwendig sich darüber klar zu sein, wenn man Modernisierung durch Serverless in Betracht zieht. Der Einstieg in Serverless ist relativ einfach, die Komplexität nimmt jedoch zu, wenn Entwickler von anspruchsvolleren Betriebsmitteln Gebrauch machen.

Je mehr ein Unternehmen die Serverless-Architektur nutzt, desto teurer wird es und die Gefahr des Vendor Lock-ins steigt rapide an. Serverless muss unter Berücksichtigung dieser Aspekte angegangen werden, um zu prüfen, ob der Übergang eine rentable langfristige Lösung darstellt, die sowohl Anbieter- als auch Sicherheitsrisiken überwinden kann. Diese Erkenntnis ermöglicht es Unternehmen „den Käse aus der Falle zu klauen“, wenn es darum geht die enormen Vorteile von Serverless umzusetzen und gleichzeitig potentielle Fallstricke zu vermeiden. 

Stellen Sie sicher, dass Serverless eine nachhaltige Lösung für Ihr Unternehmen bietet

Die Serverless-Architektur ist nicht für alle Unternehmen geeignet. Wenn Ihre Anwendung beispielsweise eine erhebliche Skalierung erfordert und über längere Zeit ein konstant hohes Verkehrsaufkommen aufweist, kann sich Serverless als teurer als die Nutzung der Anwendung in einer verfügbaren Compute Cloud wie Amazon EC2 erweisen. Oder die Serverless-Architekturist möglicherweise nicht geeignet, wenn Sie sehr niedrige Latenzzeiten benötigen, wie z. B. bei Echtzeitanwendungen oder ähnlichen Anwendungsfällen.

Technologische Fachexperten sollten den potenziellen Wechsel zu Serverless genau untersuchen, und die Entscheidung dazu nach einer Analyse von Vorteilhaftigkeit und einer gründlichen Nutzwertanalyse treffen. Es kommt leider nur allzu oft vor, dass Technologie-Teams Projekte die vom „Shiny Object Syndrome“ beeinflusst werden ins Leben rufen. Die Risiken und Konsequenzen sind jedoch schwerwiegend, wenn Severless implementiert wird ohne vorher nachgewiesen zu haben, dass es die richtige Lösung für einen konkreten Anwendungsfall ist und, ohne dass eine genaue Prognose der endgültigen Kosten und Ergebnisse vorliegt.

Wenn man die Entscheidung für Serverless aus einem anderen Blickwinkel betrachtet, erfordert die Programmierung für Serverless ein Umdenken bei den Entwicklern. Zusätzlich ist eine genaue Kenntnis der Serverless -Architektur, der Spezifikationen und Einschränkungen der Anbieterplattform, der ereignisgesteuerten Architektur, und vor allem der Anwendungs- und Datensicherheit unerlässlich. Serverless erfordert eine steile Lernkurve und Technologie-Teams müssen sicherstellen, dass die Serverless -Architektur tatsächlich die richtige Wahl für ihre Unternehmensanforderungen ist, bevor sie in sie investieren.

Vorsicht vor Vendor Lock-in

Vendor lock-in kann bei der Serverless-Architektur zu einer großen Herausforderung werden. Der meiste Serverless-Code wird für einen bestimmten Anbieter programmiert. Einmal in eine Geschäftsanwendung integriert, kann es sehr schwer sein, einen Serverless-Code auf eine andere Plattform zu übertragen oder die gesamte Anwendung für eine neue Anbieterplattform neu zu schreiben.

Um die Risiken des Vendor Lock-ins zu verringern, lohnt es sich, Open-Source-Frameworks für serverlose Anwendungen wie Apache OpenWhisk, Fission und andere zu erwägen. Da es sich jedoch hierbei um relativ neue Lösungen handelt, müssen Sie die zugrundeliegenden Serverless-Frameworks möglicherweise selber entwickeln, was komplex und zeitaufwändig ist. Sollten Sie für Managed Cloud Services einen Anbieter finden, der ein Open-Source-Serverless Framework unterstützt, das ihren Anforderungen entspricht, sollten Sie zugreifen.

Werden Sie sich über alle Serverless-Sicherheitsverantwortung klar

Ein weiteres potenzielles Risiko ist die gefährliche Annahme, dass der Anbieter die volle Verantwortung für die Sicherheit der Serverless-Anwendung trägt. Obwohl die Sicherheit des Servers, des Betriebssystems, der Plattform und der Infrastrukturebene Eigentum des Anbieters sind, liegt die Verantwortung für den Anwendungscode und dessen Sicherheit beim Entwickler. Die Entwickler müssen verstehen, dass es ihre Aufgabe ist, sicherzustellen, dass der Anwendungscode unter Verwendung sicherer Codierungspraktiken geschrieben wird und, dass die Daten geschützt sind. Als Teil eines jeden Übergangs zu Serverless müssen technologische Fachexperten viel in die Schulung und Ausbildung ihres Teams investieren, um sicherzustellen, dass sich Entwickler ihrer Verantwortung in diesem neuen Modell klar bewusst sind.

Serverless kann auch eine erhöhte Zahl von bedrohlichen Virenüberträgern einschleppen und gleichzeitig blinde Flecke und große Sicherheitsrisiken aufweisen. Je kleiner der Anwendungscode wird und je nach Bedarf autonom ausgeführt wird, desto schwieriger wird es, Zugangskontrolle und Datensicherheit bei der Übertragung, im Ruhestand und beim Informationsaustausch mit Funktionen, Libraries und Plug-ins von Drittanbietern zu implementieren. Die Anwendung ist zusätzlich einer abgewandelten Variante von Denial-of-Service-Attacks ausgesetzt. Anstatt den normalen Kunden den Service zu verweigern, triggern diese Angriffe unnötige Modifikationen der Serverless-Plattform – einen Ablauf, den Sie nicht kontrollieren können, für den Sie aber zahlen müssen.

Die Implementierung einer Serverless- Architektur bringt zwar erhebliche Risiken, die es zu bewältigen gilt mit sich, allerdings sind die potenziellen Vorteile in vielen Fällen die Herausforderung wert. Durch eine sorgfältige und durchdachte Vorgehensweise bei der Übernahme von Serverless und das Finden der richtigen Partnern zum Schutz vor Vendor Lock-ins und zur Verringerung von Sicherheitsrisiken, können Unternehmen Serverless-Modernisierungsinitiativen mit Zuversicht umsetzen.

Kategorien: credativ® Inside

über den Autor

Carsten Meskes

Marketing and Operations Specialist

zur Person

Carsten Meskes, Mitarbeiter seit 2016, kümmert sich hauptsächlich um credativ und Instaclustr Marketing im DACH-Bereich und in Europa. Weiterhin unterstützt er er auf internationaler Ebene verschiedene Transformationsprozesse innerhalb der gesamten Instaclustr-Gruppe. Mit vielfälltiger Sprachbegabung, langjährigen Aufenthalts in Japan und Ausbildung als Coach ist er unser Ansprechpartner für Kulturelles und Kommunikation.

Beiträge ansehen


Beitrag teilen: