Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“

#WISSENTEILEN
Lars Röwekamp (@mobileLarson) | open knowledge (@_openKnowledge)
Cloud Computing
Das “New Normal“?

DISCLAIMER
By cloud, we mean any computing environment
in which computing, networking, and storage
resources can be provisioned and released
elastically in an on-demand, self-service
manner.*
“
* public and private/cooperate cloud Infrastructure
(Matt Stine, CTO Software Architecture, Pivotal.)

0% 20% 40% 60% 80% 100%
Cloud
Computing
Cloud Monitor 2020
aktive Nutzer Planer/Diskutierer (noch) kein Thema
76%
73%
66%
19%
19%
21%
6%
8%
13%
2017
2018
2019
(Quelle: Bitcom Research, 2020, https://www.bitkom.org/Presse/Presseinformation/Drei-von-vier-Unternehmen-nutzen-Cloud-Computing)

Private Cloud
Computing
Public Cloud
Computing
Cloud Monitor 2020
58%
55%
51%
38%
35%
31%
25%
23%
22%
30%
28%
27%
16%
21%
28%
31%
37%
42%
2017
2018
2019
2017
2018
2019
0% 20% 40% 60% 80% 100%
aktive Nutzer Planer/Diskutierer (noch) kein Thema
(Quelle: Bitcom Research, 2020, https://www.bitkom.org/Presse/Presseinformation/Drei-von-vier-Unternehmen-nutzen-Cloud-Computing)

From idea to App
The biggest advantage of a cloud(-native)
architecture is that it takes you from idea
to app in the quikest possible time.
“
(Pavan Belagatti, Groth Marketing Manager, jfrog)

I promise!
(Amazon, Google, Microsoft, IBM…)

Die 6 Cloud-Versprechen
1. einfacheres Management
2. …
3. …
4. …
5. …
6. …

2. schnellere Releases
3. …
4. …
5. …
6. …

3. verbesserte Kosteneffizienz
4. …
5. …
6. …

4. mehr Zuverlässigkeit/Sicherheit
5. …
6. …

5. beliebige Skalierbarkeit
6. …

6. besseres Kundenerlebnis

BTW: keine Lock-In Effekte mehr*
* Cloud-native

Wieviel
Cloud?*
* … passt zu mir?

Road to the Cloud
Running applications on the cloud is not a
binary decision. You don‘t just move to the
cloud and call it a day.
“
(Paul Fremantle, VP Product Engineering at Weaveworks)

Systems for the Cloud
For systems behave well on the cloud,
they need to be written for the cloud.*
“
(Paul Fremantle, VP Product Engineering at Weaveworks)
* Applications vs. Software-as-a-Service

Road to the Cloud
On Prem Cloud Native
?

… but want to be here!
Cloud Native
You are here
…
On Premise
?
Road to the Cloud

… or maybe here!
Cloud Native
00
01
02
03
04
Das Cloud-Maturity Model
… or there?
Cloud Friendly
But you want to be here …
Cloud Resilient
… or maybe here ..
Cloud Ready
You are here …
On Premise

aka “architecture”
Cloud Native
00
01
02
03
04
aka “repeatable”
Cloud Friendly
aka “lift & shift”
Cloud Ready
aka “me. myself & I”
On Premise
aka “self-healing”
Cloud Resilient

00
aka “me. myself & I”
On Premise

00
No-Cloud
aka „WTF“
*WTF = waste the future
Legacy Apps von Client-Server bis 3-Tier auf „bare metal“
getrennte Entwicklungs- und Operation-Teams
keine zentrale IT Governance
keine zentrale IT Innovationsstrategie
kaum bis keine Automatisierung

myApp
myApp
myApp
App Server
App Server
App Server
PRODUCTION
Self-Managed
Load Balancer
myDB
RDBMS
on prem

myApp
myApp
myApp
App Server
App Server
App Server
PRODUCTION
myDB
RDBMS
on prem
INTEGRATION
Self-Managed
Load Balancer

„cool“ API
Web Content
v1.3
v2.1
DEV Team

„cool“ API
Web Content
v1.3
v2.1
NEW NEW
DEV Team
Release

v1.3
v2.1
v2.2 v2.0
OPS „Team“
Release

v1.3
v2.1
v2.2 v2.0
OPS „Team“
Release
aka Dooms-Day

v2.0
v2.2
„Let‘s pray!“
„cool“ API
v2.0
Web Content
v2.2
OPS „Team“

v2.0
v2.2
v2.0.hfr
„Let‘s pray!“
„And do some hotfixes!“
„cool“ API
v2.0
Web Content
v2.2
Release
aka Dooms-Day
+ X

v2.0.hfr
v2.2
„cool“ API
v2.0
Web Content
v2.2
Release
next version

BTW: keine Lock-In Effekte mehr*

Next Level EPICs
1. Nutzen von Cloud Servern
2. Nutzen von Cloud Plattform Services
3. Entsorgen der App Server Instanzen

00
Cloud-Ready
aka „lift & shift“
01
Self-contained Applications
Ports/Networking Plattform-managed
Infrastructure Services (IaaS/VMs)
erste Plattform Services (PaaS light)

myApp
myApp
myApp
EC2 Instance
EC2 Instance
EC2 Instance
Routing
PROD
Load Balancer
myDB
EC2 Instance

myApp
myApp
myApp
EC2 Instance
EC2 Instance
EC2 Instance
Routing
PROD
Load Balancer
myDB
EC2 Instance
myFS
EC2 Instance
myMQ
EC2 Instance

myApp
myApp
myApp
EC2 Instance
EC2 Instance
EC2 Instance
Routing
PROD
Load Balancer
Queue
RDBMS
File Storage

„Kling soweit echt gut. Aber
wie bekomme ich meine
Anwendung in die Cloud?“

„Das ist ganz einfach:
• EC2 Instanz provisionieren
• App in Container
• Container in Registry
• Container auf Cloud-Instanz
• Zugriff auf Cloud-Instanz

ok-forum via EC2 – Step 01:
Cloud Instanz provisionieren
DEVOPS

Docker installieren
DEVOPS

Self-contained App packen
DEVOPS
forum v2.0

Self-contained App „dockerisieren“
DEVOPS
forum-container:2.0

c
DEVOPS
Docker Image in Registry pushen ok-forum:2.0
ok/forum:2.0

DEVOPS
Docker Image pullen/starten
ok/forum:2.0

DEVOPS
Deployment auf EC2 testen
Load Balancer
ok/forum:2.0
API v2.0

„Das sind dann aber immer
recht große Deployments
durch das FAT JAR, oder?

„Das stimmt, daher arbeitet
man auch eher mit Layern*:
• App JAR
• App Dependencies JARs
• Server Hollo JAR
• JRE
• OS
*Don't Put Fat Jars in Docker Images:
https://phauer.com/2019/no-fat-jar-in-docker-image/

OS
JRE
app-v1.jar app-v2.jar app-v3.jar
70 MB
126 MB
63 MB 63 MB
63 MB

app-v1.jar 63 MB
DEPENDENCIES
53 MB
changes rarely
RESOURCES
8 MB
changes from
time to time
CODE
2 MB
changes frequently

OS
JRE
code-v1.jar code-v2.jar code-v3.jar
70 MB
126 MB
2 MB 2 MB
2 MB
Dependencies
Resources
53 MB
8 MB

„Ok, aber WARUM sollte ich
zusätzlich Teile der App durch
Plattform-Komponenten
ersetzen?

„Plattformkomponenten bieten
u.a. folgende Vorteile:
• Maintenance via Provider
• automatische Sicherung
• globale Replikation
• ggf. Kostenoptimierung

Warum ein Cloud Filesystem*?
• virtuelles Filesystem für beliebige Cloud Ressourcen (Art & Anzahl)
• Zugriff via On-Premises Server und EC2 Instanzen
• einfache, „sekundenschnelle“ Provisionierung (UI, CLI, API)
• dynamische Elastizität in beide Richtungen ohne Ausfallzeiten
• hoher Durchsatz / geringe Latenz unabhängig von der Größe
• AZ-übergreifende Datenbereitstellung
• Zahlmodell Pay-per-User berücksichtigt tatsächlich Nutzung
• Support von Serverless (AWS Lambda)
*Amazon Elastic File Service (EFS)

Alternativen zum Cloud Filesystem?
Simple Storage Service (S3)
• Object Store für „User Files“
• jedes Objekt hat eindeutigen Identifier
• automatische Versionierung inkl. Rollback
• programmativer und servicebasierter Zugriff
• Static Web Hosting Support
• hohe Data-Durability (99.999999999% aka „eleven nines“)
• Reliable Disaster Recovery via Cross-Region Replikation

Elastic Block Storage (EBS)
• Daten werden in gleich großen Blöcken gespeichert
• Provisionierung und Zuweisung zu EC2 Instanz via Size/Blöcken*
• optimierte Performanz durch 1:1 Beziehung
• schnelles Up- und Down-Scaling möglich
• Hochverfügbarkeit via Redundanz in AZs
• Snapshot für Data Backup und Region Duplicates
*vergleichbar mit der lokalen Disk einer physikalischen Machine

Amazon EBS vs EFS vs S3
https://www.missioncloud.com/blog/resource-amazon-ebs-vs-efs-vs-s3-
picking-the-best-aws-storage-option-for-your-business
Confused by AWS Storage Options?
https://dzone.com/articles/confused-by-aws-storage-options-
s3-ebs-amp-efs-explained

Warum ein Cloud RDBMS*?
• manuelle oder automatische Skalierung ohne Ausfallzeiten
• Read Replica zur Entlastung der „Hauptinstanz“
• synchronisierte Standby Instanz via Multi-AZ-DB Instanzen
• verbrauchsorientierte Kosten
• zugriffsgesteuerte Sicherheit via Virtual Private Cloud
• PostgeSQL, MySql, MariaDB, Oracle DB, MS SQL Server, Amazon Aurora
*Amazon Relational Database Service (RDS)

Alternativen zu Cloud RDBMS?
NoSQL Database (dynamoDB)
• Key-Value und –Document DB
• konsistente Zugriffszeit im Bereich von Millisekunden
• > 10 Milliarden Zugriffe / Tag
• > 20 Millionen Zugriffe / Sekunde
• automatische Skalierung auf Tabellenebene
• Automatische Sicherung inkl. Recovery

In-Memory DB (ElastiCache)
• Key-Value in-Memory Store
• Zugriffszeiten unterhalb von Millisekunden für „Real-Time“ Use Cases
• zwei Varianten (Memcached / Redis API kompatibel)

RDS vs Redshift vs DynamoDB vs SimpleDB:
https://www.msp360.com/resources/blog/aws-database-services-
complete-overview-rds-vs-redshift-vs-dynamodb-vs-simpledb/
Amazon RDS vs DynamoDB:
https://digitalcloud.training/amazon-rds-vs-dynamodb/

Warum ein Cloud Message Broker*?
• Unterstützung der Standard APIs (JMS, NMS, AMQP, STOMP, MQTT, WebSocket)
• einfache und schnelle Migration durch Aktualisieren der Endpunkte
• hohe Verfügbarkeit via Reliable Messages verteilt auf mehrere AZs
• Apache ActiveMQ, RabbitMQ
*Amazon MQ

Alternativen zum Cloud Message Broker?
Simple Queue Service (SQS)
• Hochverfügbarer, skalierbarer Queue Service*
• keine zusätzliche MQ Software notwendig
• Standard- und FIFO-Warteschlange
• je Nachricht mehrere Kopien in mehreren AZs
• verschlüsselte Nachrichten via Integration von AWS Key Management
• Zahlmodell Pay-per-User berücksichtigt tatsächlich Nutzung
*nur Queues, keine Topics – d.h. nur ein Abnehmer

Simpe Notification Service (SNS)
• Pub/Sub Notification an (AWS) Systeme & Personen
• Push über einen Endpunkt an beliebige Plattformen
• SMS, Mobile Push (Apple, Android, et al), eMail
• zuverlässige Nachrichtenzustellung (Notification Storage, Retry Policy, DLQ)
• Standard- und FIFO-Themen

Amazon SQS vs SNS
https://wisdomplexus.com/blogs/amazon-sqs-vs-sns/
AWS - Difference between SQS and SNS
https://medium.com/awesome-cloud/aws-difference-between-
sqs-and-sns-61a397bf76c5

Next Level EPICs
1. Automatisieren der Skalierung
2. Verbessern der Verfügbarkeit
3. Optimieren des Deployments
4. Nutzen weiterer Cloud Plattform Services*
* nice to have

Cloud-Friendly
aka „repeatable“
02
12-factor App Design
mehr Plattform Services (PaaS)
Skalierung via Cloud Plattform
Verfügbarkeit (HA) via Cloud Plattform

Eine Codebase
Explizite Abhängigkeiten
Konfiguration via EnvVars
Unterstützende Dienste
Build, Release, Run
Stateless Prozesse
Bindung an Ports
Nebenläufigkeit
Elastizität & Verfügbarkeit
Dev-Prod Vergleichbarkeit
Logs als Streams
Admin-Prozesse
VII.
VIII.
IX.
X.
XI.
XII.
I.
II.
III.
IV.
V.
VI.

Eine Codebase
Explizite Abhängigkeiten
Konfiguration via EnvVars
Unterstützende Dienste
Build, Release, Run
Stateless Prozesse
Bindung an Ports
Nebenläufigkeit
Elastizität & Verfügbarkeit
Dev-Prod Vergleichbarkeit
Logs als Streams
Admin-Prozesse
VII.
VIII.
IX.
X.
XI.
XII.
I.
II.
III.
IV.
V.
VI.
APP
DESIGN
MANAGE
BUILD &
RELEASE

myApp
myApp
myApp
EC2 Instance
EC2 Instance
EC2 Instance
Routing
PROD
Load Balancer noSQL
Queue
RDBMS
File Storage Archive

myApp
myApp
myApp
EC2 Instance
EC2 Instance
EC2 Instance
Routing
PROD
Load Balancer noSQL
Queue
RDBMS
automatische Skalierung?

Elastic
Beanstalk
Service
Elastic
Container
Service
Elastic
Kubernetes
Service
Level of „Cloud Native“
high
low
low
high
Level of Integration & Ease of Use

Elastic
Beanstalk
Service
Elastic
Container
Service
Elastic
Kubernetes
Service
Level of Integration & Ease of Use
Level of „Cloud Native“
high
low
low
high

myApp
myApp
myApp
Routing
Elastic
Container
Service
Backing
Services
PROD
noSQL
Queue
RDBMS
Load Balancer

myApp
myApp
myApp
Routing
Elastic
Container
Service
Backing
Services
PROD
noSQL
Queue
RDBMS
CI/CD
app.yml
Declarative API
Load Balancer

Routing
Elastic
Container
Service
Backing
Services
PROD
noSQL
Queue
RDBMS
CI/CD
app.yml
Declarative API
myApp
myApp
DEV
Code Base
Load Balancer
myApp
myApp
myApp

Routing
Elastic
Container
Service
Backing
Services
PROD
noSQL
Queue
RDBMS
CI/CD
app.yml
Declarative API
myApp
myApp
DEV
Code Base
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C

Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Log Stream
Trace Info
Config
Users
Monitorring
RDBMS noSQL
IAM Certificates
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C

„Ok, und wie bekomme ich
meine 12-factor App
in die Cloud und dort dann
automatisch skaliert etc.?“

„Auch das ist recht einfach:
• App in Container
• Container in Cloud-Registry
• Zielbild deklarativ beschreiben
• und dann ab in den Managed
Container Service

DEVOPS
Elastic Container Regesty
Elastic Container Service
ECS Cluster
ECS Service
ECS Task (Def) Docker Image
Elastic Container Service:
Task, Service, Cluster

(Quelle: https://www.freecodecamp.org/news/amazon-ecs-terms-and-architecture-807d8c4960fd/)

DEVOPS
ok-forum via ECS:
Das Zielbild
Task
Service
Cluster
API v2.0
ok/forum:2.0

DEVOPS
ok-forum via ECS - Step 01:
Docker Image in ECR pushen ok-forum:2.0
ok/forum:2.0

DEVOPS
Cluster anlegen
(zunächst als leere Hülle)
ok/forum:2.0
Cluster

DEVOPS
Task Def erstellen
(deklarative Beschreibung)
ok/forum:2.0
Task
Cluster

DEVOPS
ECS Service definieren
(referenziert 1:1 auf Task Def)
ok/forum:2.0
Task
Cluster
Service

DEVOPS
ECS Service starten
(startet Container im Cluster)
ok/forum:2.0
Task
Cluster
Service

DEVOPS
ok-forum via ECS – Step 06:
Elastic Load Balancer
(optional)
Task
Service
Cluster
API v2.0
ok/forum:2.0
Load
Balancer

DEVOPS
ok-forum via ECS – Step 07:
Cluster starten
(passiert automatisch)
Task
Service
Cluster
API v2.0
ok/forum:2.0
Load
Balancer

DEVOPS
ok-forum via ECS:
Cluster monitoren
(e.g. via CloudWatch)
Task
Service
Cluster
API v2.0
ok/forum:2.0
Cluster, Service & Task Status
CPU & Memory Utilization

„Welche interessanten
zusätzlichen Plattform-
Dienste der Cloud kann
ich denn nutzen?“

„Super interessant sind:
• noSQL DBs*
• Archive Storages
• Config Mgmt Systems
• IAM / User Mgmt Systems
• …
*siehe Cloud Ready: „Alternativen zu RDS - Dynamo DB“

Routing
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Log Stream
Trace Info
Monitorring
Queue Config
Users
RDBMS noSQL
IAM Certificates
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
Archive

Warum ein Cloud Archive Service*?
• kostengünstig(er)
• 99,999999999 Data Durability via autom. Verteilung auf mind. drei AZ
• CloudTrail Integration zur Protokollierung zwecks Auditing
• 4+ verschiedende Abrufklassen
• Active Archive (1-5 Minuten)
• Standard (3-5 Stunden)
• Mass Data (5-12 Stunden)
• Deep Archive (12 – 48 Stunden)
*S3 Glacier & S3 Glacier Deep Archice

Routing
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Log Stream
Trace Info
Monitorring
Queue Config
Users
RDBMS noSQL
IAM Certificates
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
IAM

Warum ein Cloud IAM & User Mgmnt?
• Verwaltung von AWS-Benutzern und Nutzergruppen
• detaillierte Zugriffssteuerung für AWS-Services & Ressourcen
• Zugriffspläne und Zugriffsanalysen (z.B. least privilege)
• Active Directory Integration
• Verwaltung von App-Benutzern und Nutzerpools
• Registrierungs- und Anmelde-Flows
• Oauth 2.0 , SAML 2.0 , OpenID Connect
• 3rd Party (Apple, Facebook, Google und Amazon)
IAM
Cognito

Next Level EPICs
1. Überwachen des Systemzustands*
2. Überwachen der System-KPIs**
3. Proaktives verhindern von Fehlzuständen
4. Autom. reagieren auf Fehlzustände
* „Ist mein System gesund?“
** „Reagiert mein System wie erwartet?“

03
Cloud-Resilient
aka „self-healing“
*antifragiles System
proaktives Design für Ausfälle
proaktives Testen von Ausfällen*)
Metriken & Monitoring als Systembestandteil
App-Resilient gegen Ausfälle von Teilsystemen

Ensure fault tolerance
Build without taking steps to ensure fault
tolerance, 30 dependencies each with 99.99%
uptime would result in 2+ hours downtime per
month.
“
(netflix Techblog)

Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Log Stream
Trace Info
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
Certificates

Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Checks
Metrics

Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
DEV
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Checks
Metrics
self
healing

DEV
Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
TEST
Load Balancer
myApp
myApp
myApp
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Checks
Metrics
self
healing
proactive
test for
failure

„Verstanden, Health Checks
und Metriken sind der
Schlüssel zum Erfolg! Was
genau kann/muss ich dafür
tun.

„Du bekommst bereits etliche
HCs & Metriken automatisch.
Zusätzlich kannst du eigene
erstellen, einbinden und
natürlich überwachen:
• Alarm -> Notification
• Notification -> Action*
*e.g. trigger Auto Scaling Policy

DEVOPS
CloudWatch
ok-forum via ECS:
Cluster monitoren
Cluster
API v2.0
Status: Cluster, Service, Task
Metrics: Cpu, Memory
Logs
Alarm Synthetics
Rules
myHealth: Container, App
myMetrics: Functional, Business

DEVOPS
CloudWatch
ok-forum via ECS:
Cluster monitoren
Cluster
API v2.0
HC & Metrics
(1x minute)
Logs
Alarm Synthetics
Rules

DEVOPS
CloudWatch
ok-forum via ECS:
Cluster monitoren
Cluster
API v2.0
Logs
Alarm Synthetics
Rules
HC & Metrics
(1x minute)

DEVOPS
CloudWatch
ok-forum via ECS:
Cluster monitoren
Cluster
API v2.0
Logs
Alarm Synthetics
Rules
trigger action, e.g. restart or scale tasks
HC & Metrics
(1x minute)

Next Level EPICs
1. Erhöhen der Unabhängigkeit*
2. Flexibilisieren der Skalierung
3. Ausweiten der (API) Nutzung
4. Vermindern der Provider-Abhängigkeit
* gilt für Entwicklung, Test und Laufzeit

Cloud-Native
aka „architectured“
04
Microservices statt Monolithen
Loose gekoppelte Komponenten
API First Design Ansatz
Consumer-driven Contract Testing

DEV
Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
TEST
Load Balancer
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Checks
Metrics
self
healing
proactive
test for
failure
MS
MS
MS
MS
MS
MS
MS

DEV
Routing
Queue
Elastic
Container
Service
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
TEST
Load
Balancer
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Checks
Metrics
self
healing
proactive
test for
failure
MS
MS
MS
MS
MS
MS
MS
API
Gateway

DEV
Routing
Queue
Backing
Services
CI/CD
app.yml
Declarative API
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM
PROD
TEST
Availability Zone A
Availability Zone B
Availability Zone C
Certificates
Log Stream
Trace Info
Health Probes
Metrics
self
healing
proactive
test for
failure
MS
MS
MS
MS
MS
MS
MS
API
Gateway
Elastic
Kubernetes
Service
ALB
Controller

„Wow, Skalierung auf
fachlicher Ebene. Das macht
Sinn! Aber wie finde ich den
richtigen Service-Schnitt“

„Der richtige fachliche Service-
Schnitt? Hold my beer …“*
*Domain Driven Design

> Hands-On
ok FORUM
User
Service
Discussion
Service

> Hands-On
ok FORUM
User
Service
Discussion
Service
Category
Service

> Hands-On
ok FORUM
User
Service
Discussion
Service
Category
Service Elastic
Search
Service

„Ok. APIs hatte ich ja vorher
auch schon irgendwie. Muss
ich da jetzt etwas ändern?
Und wie stelle ich die APIs
3ten zur Verfügung?“

„Wissenswertes aus der Rubrik
‚API Design leicht gemacht‘:
• Public vs Private API
• API Design Guide
• API Governance
• API Gateway

Next Level EPICs
1. Schneller, höher, weiter …

… and you are here now!
Cloud Native
00
01
02
03
04
Congratulations!
You came from here …
On Premise

… and you are here now!
Cloud Native
00
01
02
03
04
But … ?
You came from here …
On Premise
aka “functions as a service”
aka “Serverless”
Cloud Voodoo

Routing
Queue
Backing
Services
CI/CD
app.yml
myApp
myApp
Code Base
Config
Users
Monitorring
RDBMS noSQL
IAM Certificates
PROD
TEST
DEV
proactive
test for
failure
Fn
Fn
Fn
Fn
Fn
Fn
Fn
Fn
Serverless
Functions
Fn
Fn
Fn Fn
Fn
Fn
Fn
Fn
Fn
Fn
Fn
Fn
Fn
Log Stream
Trace Info
Healt Probes
Metrics
Declarative API
API
Gateway

„cool“ API
v2.0
Web Content
v2.2

„cool“ API
v2.0
Web Content
v2.2
v2.0
?

DEVOPS
some GIT Registy
Amplify Hosted Web App
ok-forum – Frontend:
Frontend via CNN bereitstellen
(und builden, testen, deployen)
provison
deploy build
{ … }
local Repository
{ … }
remote Repository

DEVOPS
some GIT Regesty
Amplify Hosted Web App
ok-forum – Frontend:
Frontend via CNN bereitstellen
(und builden, testen, deployen)
provison
deploy build
{ … }
local Repository
{ … }
remote Repository

(M)ein Fazit zur
Cloud
Cloud ist mehr als nur Technologie
Cloud ist auch
• Architektur
• Vorgehen
• Organisation

Cloud braucht Mut zur Veränderung …

Mut und Willen zur Veränderung
Technologie
• fachliches Splitten der Monolithen
• fachliches Splitten der Daten
• Einführung von Containerisierung
• leichtgewichtige Prozesse*
*Choreographie wenn möglich, Orchestrierung wenn nötig

Organisation
• Einführung Business Capability Teams
• Einführung Platform Operation Team

Kultur
• DevOps vs Silos
• Continuous Delivery vs Releases
• Autonomie vs Governance*
• Fault Tolerant vs Static Systems
*gilt für Micro Architektur, nicht für Marco Architektur

? ? ?
@mobileLarson
lars.roewekamp@openknowledge.de

Lars Röwekamp, @mobileLarson
Kontakt:
lars.roewekamp@openknowledge.de
kontakt@openknowledge.de
Besten Dank! #WISSENTEILEN

© you – shutterstock.com (Folie 1)
© krakenimages.com – shutterstock.com (Folie 7)
© rawpixel.com – shutterstock.com (Folie 16)
© foxaon1987 – shutterstock (Folie 75)
© ligthspring – shutterstock.com (Folie 77)
© re:invent 2019 (Folie 81)
Alle weiteren Bilder der Präsentation sind entweder von pixabay.com
oder von mir selbst erstellt.
Bildernachweis

1) EC 2 Provisionierung inkl Docker Installation
2) ECS Provisionierung inkl ECR
ANHÄNGE

Installation Docker: ~% ssh -i keypair.pem ec2-user@<EC2-IP>

Installation Docker: [ec@ip~]$ sudo yum install –y docker

Installation Docker: [ec@ip~]$ sudo service docker start

Installation Docker: [ec@ip~]$ sudo docker info

Container starten: [ec@ip~]$ sudo docker run –d –p 80:7070 …

Installation testen: http://<EC2-DNS-IP>/categories

ECS in Action – NO EC2 Instances(!):

ECS in Action – Service Details:

ECS in Action – Load Balancer:

Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“

Ähnlich wie Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“ (20)

Mehr von OPEN KNOWLEDGE GmbH

Mehr von OPEN KNOWLEDGE GmbH (19)

Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“