Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
JCON 2018, Düsseldorf: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Enterprise CI/CD: Continuous Integration & Delivery im Enterprise-UmfeldQAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Josef Fuchshuber (@fuchshuber) und Christian Binder (Microsoft)
=== Dokument bitte herunterladen, falls unscharf! ===
Abstract:
Continuous Integration und Continuous Delivery sind wichtiger Teil der Wertschöpfungskette einer Cloud Native Softwareentwicklung. Sie bilden die Brücke zwischen der Entwicklung (produziert Code) und der Betriebsumgebung (führt Container aus) - und zwar in beide Richtungen: von der Entwicklung in die Betriebsumgebung indem aus Code möglichst automatisiert laufende und qualitätsgesicherte Container erzeugt werden; und von der Betriebsumgebung in Richtung Entwicklung indem Feedback zum Nutzer- und Softwareverhalten kontinuierlich zurückgegeben wird. Im Workshop werden demnach die beiden folgenden Fragestellungen diskutiert: Wie sieht eine CI/CD-Pipeline aus, die für den Einsatz in Unternehmen geeignet ist? Welche Features sind dabei besonders neuralgisch und welche Best Practices gibt es?
Enterprise Cloud Native ist das neue NormalQAware GmbH
SE-Couch Meetup, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Leander erklärt, was hinter dem Begriff Cloud Native wirklich steckt und wie man es verwenden kann, um Software(-Architekturen) für die (Elastic) Cloud zu bauen. Er kennt die aktuellen Trends und Neuerungen im Cloud-native Universum und berichtet darüber, wie er diese in das eigene Unternehmen und seine Projekte trägt.
Dataservices - Data Processing mit MicroservicesQAware GmbH
IT-Tage 2018, Frankfurt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen für bessere Lesbarkeit! ===
Abstract: Data Processing und Microservices sind ein perfektes Gespann. In dieser Kombination können Microservices dazu verwendet werden, ein flexibles, Event-getriebenes und skalierbares System von lose gekoppelten Datenverarbeitungsaufgaben aufzubauen. Diesen Ansatz nennen wir Dataservices.
In diesem Vortrag stellen wir zunächst die wesentlichen Konzepte und einige Schlüsseltechnologien vor, um Dataservice-Architekturen zu realisieren. Anschließend werden wir die einzelnen Bestandteile einer exemplarischen Datenverarbeitungs-Pipeline schrittweise komponieren und die Showcase-Pipeline in der Cloud zur Ausführung bringen und skalieren.
Kubernetes ist so viel mehr als ein Container OrchestriererQAware GmbH
Heise, Mastering Kubernetes 2021,15. Juli 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Wer an Kubernetes denkt, sieht erstmal die Features zur Orchestrierung von Containern auf vielen Hosts. Allerdings kann Kubernetes so viel mehr, was sowohl bei Dev- als auch bei Ops-Aufgaben helfen kann.
In diesem Vortrag werden die Fähigkeiten näher beleuchtet, die sonst ein Schattendasein fristen.
Continuous Lifecycle / ContainerConf, Februar 2021, online: Vortrag von Benjamin Tokgöz (@benn0rs, Cloud Solution Architect bei Microsoft) & Josef Fuchshuber (@fuchshuber, Director of Quality, Productivity & Innovation bei bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Status quo: Chaos Engineering
Die Prinzipien des Chaos Engineering sind nicht neu. Beim Chaos Engineering werden Experimente am „lebenden System” durchgeführt. Es werden Ausfälle absichtlich herbeigerufen oder Systeme in widrigste Umstände gebracht. Immer mit dem Ziel Schwachstellen zu finden, frühzeitig zu beheben und dadurch stabilere Systeme und Vertrauen in das System zu bekommen.
Durch den Einzug von Microservice-Architekturen und die damit verbundene Vervielfältigung des Verteilungsgrades hat sich die Daseinsberechtigung für Chaos Engineering dramatisch erhöht. Denn die Komplexität des Runtime-Layers kann bei Microservice-Architekturen sehr schnell ins Unermessliche führen.
Dieser Talk führt in die Prinzipien des Chaos Engineering ein und zeigt den aktuellen Stand der Werkzeuge mit denen Experimente an Cloud-Native-Plattformen und -Applikationen durchgeführt werden können.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CODEx Speakers Night 2019, November 2019, Hannover: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung und Zweifeln was den Einsatz moderner Tools, Techniken und Open Source Bausteinen angeht.
Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen und auch Fehlschläge. Das ist ganz normal! Klar, es gibt viel Raum für Verbesserungen. Um so wichtiger ist es, die aktuellen Trends und Neuerungen im Cloud-native Universum kontinuerlich im Auge zu behalten und diese mutig in das eigene Unternehmen und seine Projekte zu tragen.
Die kontinuierliche Verbesserung der Cloud-native Developer Experience ist einer dieser Bereiche. Schlanke Entwickler-Tools und Ansätze wie Skaffold, Werf, Squash oder TelePresence vereinfachen die Entwicklung und beschleunigen den Inner Development Loop enorm. Zahlreiche neue Serverless und FaaS Frameworks zielen darauf die Verbauungstiefe von Cloud-nativen Anwendungen deutlich zu reduzieren. Die Entwicklung und speziell der Betrieb werden zunehmend einfacher. "Don't do it yourself" heißt die Devise.
Auch das steigende Angebot an essentiellen Infrastruktur-Bausteinen wie Service Meshes, API Gateways und Messaging Systemen gilt es zu beobachten, um moderne Systeme der Zukunft zu bauen. Continuous Security und Continuous Compliance gewinnen im Enterprise Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, auch hier lassen die passenden Tools und Technologien nicht lange auf sich warten.
Es bleibt also spannend, es gibt viel zu lernen und zu erforschen.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
JCON 2018, Düsseldorf: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Enterprise CI/CD: Continuous Integration & Delivery im Enterprise-UmfeldQAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Josef Fuchshuber (@fuchshuber) und Christian Binder (Microsoft)
=== Dokument bitte herunterladen, falls unscharf! ===
Abstract:
Continuous Integration und Continuous Delivery sind wichtiger Teil der Wertschöpfungskette einer Cloud Native Softwareentwicklung. Sie bilden die Brücke zwischen der Entwicklung (produziert Code) und der Betriebsumgebung (führt Container aus) - und zwar in beide Richtungen: von der Entwicklung in die Betriebsumgebung indem aus Code möglichst automatisiert laufende und qualitätsgesicherte Container erzeugt werden; und von der Betriebsumgebung in Richtung Entwicklung indem Feedback zum Nutzer- und Softwareverhalten kontinuierlich zurückgegeben wird. Im Workshop werden demnach die beiden folgenden Fragestellungen diskutiert: Wie sieht eine CI/CD-Pipeline aus, die für den Einsatz in Unternehmen geeignet ist? Welche Features sind dabei besonders neuralgisch und welche Best Practices gibt es?
Enterprise Cloud Native ist das neue NormalQAware GmbH
SE-Couch Meetup, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Leander erklärt, was hinter dem Begriff Cloud Native wirklich steckt und wie man es verwenden kann, um Software(-Architekturen) für die (Elastic) Cloud zu bauen. Er kennt die aktuellen Trends und Neuerungen im Cloud-native Universum und berichtet darüber, wie er diese in das eigene Unternehmen und seine Projekte trägt.
Dataservices - Data Processing mit MicroservicesQAware GmbH
IT-Tage 2018, Frankfurt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen für bessere Lesbarkeit! ===
Abstract: Data Processing und Microservices sind ein perfektes Gespann. In dieser Kombination können Microservices dazu verwendet werden, ein flexibles, Event-getriebenes und skalierbares System von lose gekoppelten Datenverarbeitungsaufgaben aufzubauen. Diesen Ansatz nennen wir Dataservices.
In diesem Vortrag stellen wir zunächst die wesentlichen Konzepte und einige Schlüsseltechnologien vor, um Dataservice-Architekturen zu realisieren. Anschließend werden wir die einzelnen Bestandteile einer exemplarischen Datenverarbeitungs-Pipeline schrittweise komponieren und die Showcase-Pipeline in der Cloud zur Ausführung bringen und skalieren.
Kubernetes ist so viel mehr als ein Container OrchestriererQAware GmbH
Heise, Mastering Kubernetes 2021,15. Juli 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Wer an Kubernetes denkt, sieht erstmal die Features zur Orchestrierung von Containern auf vielen Hosts. Allerdings kann Kubernetes so viel mehr, was sowohl bei Dev- als auch bei Ops-Aufgaben helfen kann.
In diesem Vortrag werden die Fähigkeiten näher beleuchtet, die sonst ein Schattendasein fristen.
Continuous Lifecycle / ContainerConf, Februar 2021, online: Vortrag von Benjamin Tokgöz (@benn0rs, Cloud Solution Architect bei Microsoft) & Josef Fuchshuber (@fuchshuber, Director of Quality, Productivity & Innovation bei bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Status quo: Chaos Engineering
Die Prinzipien des Chaos Engineering sind nicht neu. Beim Chaos Engineering werden Experimente am „lebenden System” durchgeführt. Es werden Ausfälle absichtlich herbeigerufen oder Systeme in widrigste Umstände gebracht. Immer mit dem Ziel Schwachstellen zu finden, frühzeitig zu beheben und dadurch stabilere Systeme und Vertrauen in das System zu bekommen.
Durch den Einzug von Microservice-Architekturen und die damit verbundene Vervielfältigung des Verteilungsgrades hat sich die Daseinsberechtigung für Chaos Engineering dramatisch erhöht. Denn die Komplexität des Runtime-Layers kann bei Microservice-Architekturen sehr schnell ins Unermessliche führen.
Dieser Talk führt in die Prinzipien des Chaos Engineering ein und zeigt den aktuellen Stand der Werkzeuge mit denen Experimente an Cloud-Native-Plattformen und -Applikationen durchgeführt werden können.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CODEx Speakers Night 2019, November 2019, Hannover: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung und Zweifeln was den Einsatz moderner Tools, Techniken und Open Source Bausteinen angeht.
Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen und auch Fehlschläge. Das ist ganz normal! Klar, es gibt viel Raum für Verbesserungen. Um so wichtiger ist es, die aktuellen Trends und Neuerungen im Cloud-native Universum kontinuerlich im Auge zu behalten und diese mutig in das eigene Unternehmen und seine Projekte zu tragen.
Die kontinuierliche Verbesserung der Cloud-native Developer Experience ist einer dieser Bereiche. Schlanke Entwickler-Tools und Ansätze wie Skaffold, Werf, Squash oder TelePresence vereinfachen die Entwicklung und beschleunigen den Inner Development Loop enorm. Zahlreiche neue Serverless und FaaS Frameworks zielen darauf die Verbauungstiefe von Cloud-nativen Anwendungen deutlich zu reduzieren. Die Entwicklung und speziell der Betrieb werden zunehmend einfacher. "Don't do it yourself" heißt die Devise.
Auch das steigende Angebot an essentiellen Infrastruktur-Bausteinen wie Service Meshes, API Gateways und Messaging Systemen gilt es zu beobachten, um moderne Systeme der Zukunft zu bauen. Continuous Security und Continuous Compliance gewinnen im Enterprise Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, auch hier lassen die passenden Tools und Technologien nicht lange auf sich warten.
Es bleibt also spannend, es gibt viel zu lernen und zu erforschen.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CodeDays 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie ist derzeit bei vielen Teams und Kunden ein gewisser Grad an Ernüchterung zu beobachten, bis hin zu Zweifeln und Vorbehalten was den Einsatz dieser modernen Tools und Techniken angeht. Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen. Das ist ganz normal! Um so wichtiger ist es aktuelle Trends und Neuerungen kontinuerlich im Auge zu behalten.
Mit LoRaWAN und Serverless zur eigenen Smart-Office-LösungQAware GmbH
building IoT, März 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
Abstract: Mit LoRaWAN und Serverless zur eigenen Smart-Office-Lösung
Die Stadt Rosenheim ist auf dem Weg zur Smart City mit zahlreichen bereits umgesetzten Use Cases im kommunalen Bereich. Mit der Eröffnung unseres neuen Büros in Zeiten der Pandemie sahen wir den Bedarf und die Gelegenheit für eine moderne Raumklima-Überwachung unter Verwendung der lokalen LoRaWAN Infrastruktur. Dieser Vortrag berichtet wie wir in sehr kurzer Zeit eine eigene Smart-Office Lösung umgesetzt haben. Wir beschreiben die konzeptionelle Architektur und zeigen die wesentlichen Bestandteile des komplett Event-getriebenen Serverless Backends auf Basis verschiedener Dienste der Google
Cloud.
DevDay 2017: Andreas Reischuck - Benutzbare & Sichere Kommunikation für die v...DevDay Dresden
Alle wollen in die Cloud und alle Geräte bekommen eine Netzwerkverbindung.
Die Versprechen von IOT sind groß, in der Praxis macht sich schnell Ernüchterung breit.
Entweder es funktioniert erst gar nicht oder es stellt sich heraus dass große, nicht patchbare Sicherheitslücken das ganze Internet bedrohen.
Wir stellen uns seit Jahren dem Problem und haben verschiedene Lösungsansätze gesehen.
In der Session erfahrt ihr:
* Erfahrungen: Was funktioniert? Was nicht?
* Vorschläge, wie wir das Problem heute angehen können
Letztlich wollen wir auch morgen noch auf ein funktionierendes Internet zurückgreifen können.
Cloud-Größen wie Google, Twitter und Netflix haben die Kern-Bausteine ihrer Infrastruktur quelloffen verfügbar gemacht. Das Resultat aus vielen Jahren Cloud-Erfahrung ist nun frei zugänglich, jeder kann selbst cloud-native Anwendungen entwickeln – Anwendungen, die in der Cloud zuverlässig laufen und fast beliebig skalieren. Die Bausteine wachsen zu einem großen Ganzen zusammen: dem Cloud Native Stack.
Die Akzeptanz und der Wille die damit verbundenen Technologien im eigenen Unternehmen gewinnbringend produktiv einzusetzen scheinen nach wie vor eher zögerlich. Dieser Vortrag trägt dazu bei die bestehenden Vorbehalte abzubauen. Wir stellen die Vorteile, wichtigsten Konzepte und Schlüssel-Technologien vor und zeigen dass der Cloud Native Stack reif ist für den Einsatz in unternehmenskritischen Anwendungen.
Diese Session wurde auf der Cloud Expo Europe 2016 in Frankfurt präsentiert. @CloudExpoEurope @CEEFrankfurt #ITOA #CloudExpoEurope #CloudExpo #qaware #cloudnativenerd @LeanderReimer
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...QAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Helmut Weiss (Beck et al.) und Mario Lohner (Syncier Cloud)
Abstract:
Um eine Anwendungslandschaft in die Zukunft zu führen wird immer deutlicher, dass kein Weg mehr an Cloud Native Plattformen wie Kubernetes vorbei führt. Eine flexiblere Entwicklung, hochfrequente Releases sowie geringere Betriebskosten und eine bessere Skalierbarkeit zählen mit zu den Hauptvorteilen dieser Technologie. Dies erreicht man jedoch nicht durch eine simple Migration der bestehenden Anwendungen in einen Container und einem Betrieb auf Kubernetes.
Im Workshop gliedert sich dabei in drei Teile:
- Migration von IT-Services in die Cloud
- Migration von Anwendungen in die Cloud
- Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Making the internet faster HTTP/3 und QUICQAware GmbH
Linux-Stammtisch, Making the internet faster HTTP/3 und QUIC, 27. Juli 2021, online: Vortrag von Franz Wimmer, (@zalintyre, Senior Software Engineer bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Mit QUIC und HTTP/3 das Internet beschleunigen. Erfahre mehr über die Entwicklung des WWW, Benchmarks und die Implementierung von HTTP/3.
Enterprise Cloud Native ist das neue SchwarzQAware GmbH
DevOps Essentials 2019, Darmstadt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud-nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung bis hin zu Zweifeln und teilweise immer noch großen Vorbehalten, was den Einsatz moderner Tools und Techniken angeht.
Mit steigender Verbreitung gibt es naturgemäß vermehrt negative Erfahrungen und auch Fehlschläge. Das ist ganz normal.
Mit diesem Vortrag möchte ich die Teilnehmer dazu ermutigen, das Gelernte in ihre Unternehmen und Projekte zu tragen und sich von den Zweiflern nicht beirren zu lassen. Nur so können die Prozesse, Tools und Technologien weiter reifen. Klar: Es gibt viel Raum für Verbesserungen. Das sieht auch die Community. Um so wichtiger ist es, die aktuellen Trends und Neuerungen kontinuerlich im Auge zu behalten.
Schlanke Entwickler-Tools und Ansätze wie Knative, Skaffold oder Jib bringen neue Abstraktionen, um die Entwicklung einfacher und schneller zu machen. Die zahlreichen FaaS und Serverless-Frameworks sowie das steigende Angebot an Managed-Cloud-Infrastruktur-Services versuchen, die Verbauungstiefe von Softwaresystemen deutlich zu reduzieren und den Betrieb zu vereinfachen. Don't do it yourself heißt in Zukunft die Devise. Cloud-native Security und Governance gewinnen im Enterprise-Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, die passenden Standards, Tools und Technologien lassen nicht lange auf sich warten. Es bleibt also spannend und es gibt viel zu lernen.
Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8sQAware GmbH
Continuous Testing Days, Mai 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract: Viele Teams straucheln immer noch dabei regelmäßig gut getestete Produktinkremente zu liefern. Normalerweise mit der gleichen alten Ausrede: speziell die (nicht)-funktionale Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!
DevDay 2017: Ralf Knobloch - "Einfacher leben mit DevOps bei der MMS !!" - De...DevDay Dresden
In dem Vortrag soll über den zukunftsweisenden Software-Defined-Everything-DevOps-Ansatz (DevTestSecOps) der T-Systems MMS informiert werden, sowie praktische Beispiele einer durchgängigen vollständig programmierbaren CI/CD-Pipeline, die in einem Hybrid-Cloud-Umfeld (VMWARE, AWS, AZURE, Openstack) auf einer programmierbaren Infrastruktur (Infrastrukture as Code) aufsetzt, gezeigt werden.
Holistische Sicherheit für Microservice ArchitekturenQAware GmbH
OOP 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API-Endpunkten und Kommunikationskanälen muss berücksichtigt werden. Hier braucht es ein flexibles und vor allem mehrschichtiges Vorgehen. Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung.
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
Continuous Lifecycle 2018, Mannheim: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
The Architecture Gathering 2018, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise-Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Fachposter, 2018: Erstellt von QAware in Zusammenarbeit mit Prof. Dr. Kratzke, Fachhochschule Lübeck und ObjektSpektrum (Verlag: SIGS DATACOM).
Bestellbar unter http://software-poster.sigs-datacom.de/i/37rTk-hM56nmgYGGuwNK_yKFgfkHtbQjtpKeTmPZ6jw
(Dokument bitte herunterladen für bessere Lesbarkeit)
Architektur und Automation als Enabler für DevOpsmatfsw
DevOps kann man nicht kaufen, es ist etwas das man selber machen muss und auf seinen Kontext, seine Kultur und Technologie anpassen. Es gibt aber gewisse Faktoren, welche die Transformation zu DevOps begünstigen Auf zwei davon geht diese Präsentation näher ein: Die Architektur im Unternehmen und in Anwendungen, und der Automatisierungsgrad im gesamten DevOps-Zyklus
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
„Cloud is the new Normal”, so Andrew R. Jassy (CIO AWS). Was also liegt näher, als genau jetzt den Schritt in die Cloud zu wagen? Denn schließlich wollen wir ja alle irgendwie ein klein wenig „normal“ sein. Aber ist dieser Schritt wirklich so einfach, wie uns die verschiedenen Cloudanbieter glauben machen? Lässt sich eine klassische Enterprise-Architektur einfach so in die Cloud überführen oder bedarf es neuer cloud-spezifischer Architekturmuster? Und was steckt eigentlich hinter Akronymen wie IaaS, PaaS, BaaS, SaaS und FaaS?
Im Rahmen der Session werden ich Schritt für Schritt eine bestehende Enterprise-Anwendung in die Cloud migrieren. Angefangen bei der Nutzung von Cloudinfrastruktur (IaaS) über die Anbindung von Cloudplattformkomponenten (PaaS) und Backend-Services (BaaS) bis hin zu Serverless Functions (FaaS) werden wir für die unterschiedlichen Anwendungsszenarien unserer Applikation passende Architekturansätze entwerfen und deren Vor- und Nachteile diskutieren. Natürlich sprechen wir dabei auch Themen wie Testing, Monitoring und automatisiertes Deployment an.
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
IT-Tage 2018, Frankfurt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CodeDays 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie ist derzeit bei vielen Teams und Kunden ein gewisser Grad an Ernüchterung zu beobachten, bis hin zu Zweifeln und Vorbehalten was den Einsatz dieser modernen Tools und Techniken angeht. Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen. Das ist ganz normal! Um so wichtiger ist es aktuelle Trends und Neuerungen kontinuerlich im Auge zu behalten.
Mit LoRaWAN und Serverless zur eigenen Smart-Office-LösungQAware GmbH
building IoT, März 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
Abstract: Mit LoRaWAN und Serverless zur eigenen Smart-Office-Lösung
Die Stadt Rosenheim ist auf dem Weg zur Smart City mit zahlreichen bereits umgesetzten Use Cases im kommunalen Bereich. Mit der Eröffnung unseres neuen Büros in Zeiten der Pandemie sahen wir den Bedarf und die Gelegenheit für eine moderne Raumklima-Überwachung unter Verwendung der lokalen LoRaWAN Infrastruktur. Dieser Vortrag berichtet wie wir in sehr kurzer Zeit eine eigene Smart-Office Lösung umgesetzt haben. Wir beschreiben die konzeptionelle Architektur und zeigen die wesentlichen Bestandteile des komplett Event-getriebenen Serverless Backends auf Basis verschiedener Dienste der Google
Cloud.
DevDay 2017: Andreas Reischuck - Benutzbare & Sichere Kommunikation für die v...DevDay Dresden
Alle wollen in die Cloud und alle Geräte bekommen eine Netzwerkverbindung.
Die Versprechen von IOT sind groß, in der Praxis macht sich schnell Ernüchterung breit.
Entweder es funktioniert erst gar nicht oder es stellt sich heraus dass große, nicht patchbare Sicherheitslücken das ganze Internet bedrohen.
Wir stellen uns seit Jahren dem Problem und haben verschiedene Lösungsansätze gesehen.
In der Session erfahrt ihr:
* Erfahrungen: Was funktioniert? Was nicht?
* Vorschläge, wie wir das Problem heute angehen können
Letztlich wollen wir auch morgen noch auf ein funktionierendes Internet zurückgreifen können.
Cloud-Größen wie Google, Twitter und Netflix haben die Kern-Bausteine ihrer Infrastruktur quelloffen verfügbar gemacht. Das Resultat aus vielen Jahren Cloud-Erfahrung ist nun frei zugänglich, jeder kann selbst cloud-native Anwendungen entwickeln – Anwendungen, die in der Cloud zuverlässig laufen und fast beliebig skalieren. Die Bausteine wachsen zu einem großen Ganzen zusammen: dem Cloud Native Stack.
Die Akzeptanz und der Wille die damit verbundenen Technologien im eigenen Unternehmen gewinnbringend produktiv einzusetzen scheinen nach wie vor eher zögerlich. Dieser Vortrag trägt dazu bei die bestehenden Vorbehalte abzubauen. Wir stellen die Vorteile, wichtigsten Konzepte und Schlüssel-Technologien vor und zeigen dass der Cloud Native Stack reif ist für den Einsatz in unternehmenskritischen Anwendungen.
Diese Session wurde auf der Cloud Expo Europe 2016 in Frankfurt präsentiert. @CloudExpoEurope @CEEFrankfurt #ITOA #CloudExpoEurope #CloudExpo #qaware #cloudnativenerd @LeanderReimer
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...QAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Helmut Weiss (Beck et al.) und Mario Lohner (Syncier Cloud)
Abstract:
Um eine Anwendungslandschaft in die Zukunft zu führen wird immer deutlicher, dass kein Weg mehr an Cloud Native Plattformen wie Kubernetes vorbei führt. Eine flexiblere Entwicklung, hochfrequente Releases sowie geringere Betriebskosten und eine bessere Skalierbarkeit zählen mit zu den Hauptvorteilen dieser Technologie. Dies erreicht man jedoch nicht durch eine simple Migration der bestehenden Anwendungen in einen Container und einem Betrieb auf Kubernetes.
Im Workshop gliedert sich dabei in drei Teile:
- Migration von IT-Services in die Cloud
- Migration von Anwendungen in die Cloud
- Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Making the internet faster HTTP/3 und QUICQAware GmbH
Linux-Stammtisch, Making the internet faster HTTP/3 und QUIC, 27. Juli 2021, online: Vortrag von Franz Wimmer, (@zalintyre, Senior Software Engineer bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Mit QUIC und HTTP/3 das Internet beschleunigen. Erfahre mehr über die Entwicklung des WWW, Benchmarks und die Implementierung von HTTP/3.
Enterprise Cloud Native ist das neue SchwarzQAware GmbH
DevOps Essentials 2019, Darmstadt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud-nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung bis hin zu Zweifeln und teilweise immer noch großen Vorbehalten, was den Einsatz moderner Tools und Techniken angeht.
Mit steigender Verbreitung gibt es naturgemäß vermehrt negative Erfahrungen und auch Fehlschläge. Das ist ganz normal.
Mit diesem Vortrag möchte ich die Teilnehmer dazu ermutigen, das Gelernte in ihre Unternehmen und Projekte zu tragen und sich von den Zweiflern nicht beirren zu lassen. Nur so können die Prozesse, Tools und Technologien weiter reifen. Klar: Es gibt viel Raum für Verbesserungen. Das sieht auch die Community. Um so wichtiger ist es, die aktuellen Trends und Neuerungen kontinuerlich im Auge zu behalten.
Schlanke Entwickler-Tools und Ansätze wie Knative, Skaffold oder Jib bringen neue Abstraktionen, um die Entwicklung einfacher und schneller zu machen. Die zahlreichen FaaS und Serverless-Frameworks sowie das steigende Angebot an Managed-Cloud-Infrastruktur-Services versuchen, die Verbauungstiefe von Softwaresystemen deutlich zu reduzieren und den Betrieb zu vereinfachen. Don't do it yourself heißt in Zukunft die Devise. Cloud-native Security und Governance gewinnen im Enterprise-Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, die passenden Standards, Tools und Technologien lassen nicht lange auf sich warten. Es bleibt also spannend und es gibt viel zu lernen.
Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8sQAware GmbH
Continuous Testing Days, Mai 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract: Viele Teams straucheln immer noch dabei regelmäßig gut getestete Produktinkremente zu liefern. Normalerweise mit der gleichen alten Ausrede: speziell die (nicht)-funktionale Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!
DevDay 2017: Ralf Knobloch - "Einfacher leben mit DevOps bei der MMS !!" - De...DevDay Dresden
In dem Vortrag soll über den zukunftsweisenden Software-Defined-Everything-DevOps-Ansatz (DevTestSecOps) der T-Systems MMS informiert werden, sowie praktische Beispiele einer durchgängigen vollständig programmierbaren CI/CD-Pipeline, die in einem Hybrid-Cloud-Umfeld (VMWARE, AWS, AZURE, Openstack) auf einer programmierbaren Infrastruktur (Infrastrukture as Code) aufsetzt, gezeigt werden.
Holistische Sicherheit für Microservice ArchitekturenQAware GmbH
OOP 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API-Endpunkten und Kommunikationskanälen muss berücksichtigt werden. Hier braucht es ein flexibles und vor allem mehrschichtiges Vorgehen. Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung.
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
Continuous Lifecycle 2018, Mannheim: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
The Architecture Gathering 2018, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise-Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Fachposter, 2018: Erstellt von QAware in Zusammenarbeit mit Prof. Dr. Kratzke, Fachhochschule Lübeck und ObjektSpektrum (Verlag: SIGS DATACOM).
Bestellbar unter http://software-poster.sigs-datacom.de/i/37rTk-hM56nmgYGGuwNK_yKFgfkHtbQjtpKeTmPZ6jw
(Dokument bitte herunterladen für bessere Lesbarkeit)
Architektur und Automation als Enabler für DevOpsmatfsw
DevOps kann man nicht kaufen, es ist etwas das man selber machen muss und auf seinen Kontext, seine Kultur und Technologie anpassen. Es gibt aber gewisse Faktoren, welche die Transformation zu DevOps begünstigen Auf zwei davon geht diese Präsentation näher ein: Die Architektur im Unternehmen und in Anwendungen, und der Automatisierungsgrad im gesamten DevOps-Zyklus
Auf gehts in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
„Cloud is the new Normal”, so Andrew R. Jassy (CIO AWS). Was also liegt näher, als genau jetzt den Schritt in die Cloud zu wagen? Denn schließlich wollen wir ja alle irgendwie ein klein wenig „normal“ sein. Aber ist dieser Schritt wirklich so einfach, wie uns die verschiedenen Cloudanbieter glauben machen? Lässt sich eine klassische Enterprise-Architektur einfach so in die Cloud überführen oder bedarf es neuer cloud-spezifischer Architekturmuster? Und was steckt eigentlich hinter Akronymen wie IaaS, PaaS, BaaS, SaaS und FaaS?
Im Rahmen der Session werden ich Schritt für Schritt eine bestehende Enterprise-Anwendung in die Cloud migrieren. Angefangen bei der Nutzung von Cloudinfrastruktur (IaaS) über die Anbindung von Cloudplattformkomponenten (PaaS) und Backend-Services (BaaS) bis hin zu Serverless Functions (FaaS) werden wir für die unterschiedlichen Anwendungsszenarien unserer Applikation passende Architekturansätze entwerfen und deren Vor- und Nachteile diskutieren. Natürlich sprechen wir dabei auch Themen wie Testing, Monitoring und automatisiertes Deployment an.
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
IT-Tage 2018, Frankfurt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Umzug in die Cloud - flexible, dynamische Websites und Digital Marketing am B...comspace GmbH & Co. KG
Für moderne Webseiten und Digital Marketing ist die Cloud eine echte Alternative. Skalierbarkeit, weltweite Content-Verteilung, Kostenvorteile oder die Steigerung der Geschwindigkeit im Deployment sind nur ein paar von vielen Vorteilen. Sehen Sie in dieser Präsentation, welche Vorteile sich durch einen Umzug in die Cloud ergeben, welches eine bewährte Vorgehensweise dabei ist und warum ein Umzug Ihrer Digital Marketing-Welt inkl. Website und Marketingtools in eine Cloud-Umgebung sinnvoll ist.
From Zero to still Zero: Die schönsten Fehler auf dem Weg in die CloudOPEN KNOWLEDGE GmbH
Cloud is the new normal”, so Andrew R. Jassy (CIO AWS). Was also liegt näher, als genau jetzt den Schritt in die Cloud zu wagen? Denn schließlich wollen wir ja alle irgendwie ein klein wenig „normal“ sein. Aber ist dieser Schritt wirklich so einfach, wie uns die verschiedenen Cloudanbieter glauben machen? Lässt sich eine klassische Enterprise-Architektur einfach so in die Cloud überführen oder bedarf es neuer, cloudspezifischer Architekturmuster? Was unterscheidet dabei die verschiedenen As-a-Service-Varianten (IaaS, PaaS, BaaS und FaaS) voneinander und für welchen Anwendungsfall nimmt man was? Fragen über Fragen – aber keine Panik, der Talk liefert Antworten.
BASTA Spring 2016: Test- und Releaseumgebungen der nächsten Generation mit TF...Marc Müller
Test- und Produktionsumgebungen gehören zum täglich Brot von Entwicklungs-, Test- und Adminteams. In der Praxis sieht man dabei sehr oft das Phänomen, dass die diversen Umgebungen immer wieder von den Beteiligten händisch angelegt und gepflegt werden. In modernen DevOps-Prozessen ist dieses Vorgehen nicht mehr zeitgemäß. Im Vortrag soll vorgestellt werden, wie Umgebungen mit modernen Deployment- und Verwaltungskonzepten automatisiert werden können. Die Grenze ist dabei nicht beim reinen Anlegen und Verwalten zu sehen, sondern umfasst auch die Anbindung und Integration an die Entwicklungs- und Testinfrastruktur (TFS-Build- und Release-Management). Als Beispiele werden exemplarisch Szenarien auf Basis von modernen Containertechnologien (Docker, Windows-Container) sowie Azure-Technologien wie Azure Dev/Test gezeigt. Unter Berücksichtigung der Szenarien werden die jeweiligen kontextbezogenen Vor-/Nachteile betrachtet und bewertet.
Auf geht‘s in die Cloud: „Das kann doch nicht so schwer sein!“OPEN KNOWLEDGE GmbH
„Cloud is the new Normal”, so Andrew R. Jassy (CIO AWS). Was also liegt näher, als genau jetzt den Schritt in die Cloud zu wagen? Denn schließlich wollen wir ja alle irgendwie ein klein wenig „normal“ sein. Aber ist dieser Schritt wirklich so einfach, wie uns die verschiedenen Cloudanbieter glauben machen? Lässt sich eine klassische Enterprise-Architektur einfach so in die Cloud überführen oder bedarf es neuer Cloud-spezifischer Architekturmuster? Wie kann uns das Cloud Maturity Model dabei helfen? Und was steckt eigentlich hinter Akronymen wie IaaS, PaaS, BaaS, SaaS und FaaS?
Im Rahmen des Worskhops werde ich eine klassische Enterprise Anwendung Schritt für Schritt in die Cloud migrieren und dabei die verschiedenen Stufen / Reifegrade des Cloud Maturity Models durchlaufen. Angefangen bei "Lift & Shift" bis hin zu "Cloud Native" und "Cloud Voodoo – aka Serverless".
".NET und jetzt!" C# in 21 Tagen oder doch besser Best PracticesGFU Cyrus AG
Konzepte, Werkzeuge und Ideen aus der Praxis für bessere und erfolgreichere .NET-Softwareprojekte.
* Klassen/Objekte/Komponenten
* Mehrschichtige .NET-Anwendungen
* Bibliotheken und Pattern
* Frameworks und Tools
* Unit Testing und Codeanalyse
* Continous Integration und Versionsverwaltung
* Dokumentation und Instrumentation
Konzepte, Werkzeuge und Ideen aus der Praxis für bessere und erfolgreichere .NET-Softwareprojekte:
Klassen/Objekte/Komponenten, Mehrschichtige .NET-Anwendungen, Bibliotheken und Pattern, Frameworks und Tools, Unit Testing und Codeanalyse, Continous Integration und Versionsverwaltung, Dokumentation und Instrumentation
stackconf 2020 | SecDevOps in der Cloud by Florian WiethoffNETWAYS
Public Clouds werden mittlerweile von fast allen Unternehmen genutzt. Viele Verantwortliche vergessen dabei jedoch, dass die Sicherheit ihrer Cloud-Umgebungen zu großen Teilen ihre Aufgabe ist – Stichwort Shared Responsibility. Die Security Features, die von den Cloud Anbietern zur Verfügung gestellt werden – Firewalls, Reverse Proxys, Web Application Firewalls – sind zudem nicht auf dem Niveau, das man von ausgereifen On-Premises Lösungen kennt.
Dieser Talk soll Erfahrungen aus Cloud-Projekten im Bankenumfeld weitergeben. Ich werde die wichtigsten Anforderungen und Best Practices vorstellen.
Kaps - Es muss nicht immer Kubernetes seinStephan Kaps
In vielen größeren Institutionen gibt es noch jede Menge Software, die eher monolithisch aufgebaut ist, die häufig in Applikation-Servern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben wird. In Fachzeitschriften, Online-Artikeln und Konferenzen wird vorgeführt, wie einfach es doch ist, einen Hello-World Spring Boot Microservice mit mehreren Instanzen auf Kubernetes zu deployen. Doch zurück im Unternehmen wird klar: sollte man es tatsächlich schaffen, alle notwendigen Personen davon zu überzeugen, ab sofort Kubernetes einzuführen, wird das für einen meist auch personell am Limit arbeitenden IT-Betrieb schnell zu einem Projekt mit vermutlich 1-2 Jahren Laufzeit (je nach Erfahrung), mit möglichen Seiteneffekten wie reduzierter Handlungsfähigkeit für das laufende Geschäft und dem Zurückstellen anderer Modernisierungsmaßnahmen. In diesem Vortrag werden wir die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud Native betrachten und dabei (OpenSource) Werkzeuge kennen lernen für die schrittweise Anpassung der on-premise Infrastruktur, ohne Kubernetes.
Anwender-Case Karl Storz GmbH & Co. KG auf OpenText Basisnetmedianer GmbH
Intentive und netmedia berichteten gemeinsam am Beispiel des Kunden Karl Storz am 22. Januar 2013 über Erfahrungen & Herangehensweisen bei Migration und Betrieb des OpenText Web Site Management.
Galten “Nanoservices” im Kontext von Microservices noch als Anti-Pattern, kann dieses Muster seine Vorteile im Rahmen von “Serverless”-Backends voll ausspielen. Die Session soll zeigen, welche Vorteile Nanoservices bieten und mit welchen Lösungen sie umgesetzt werden können. Auch wird auf die besondere Rolle von Querschnittsfunktionen wie Authentifizierung und Persistent, sowie Themen des Entwicklungsprozesses wie Deployment- und Testautomatisierung eingegangen. Exemplarisch soll die Umsetzung auf der AWS-Plattform gezeigt werden.
Compliance und Governance in der DevOps-AchtBATbern
In der Cloud leben wir im Spannungsfeld zwischen Enterprise Compliance und Continuous Delivery. Wie schaffen wir es, dass Entwickler:innen schnell Wert liefern können, ohne dabei Compliance und Governance zu vernachlässigen oder die DevOps-Acht zu unterbrechen? Wir zeigen anhand von verschiedenen Beispielen wie wir diese Herausforderungen lösen und wie bei uns Shift Left gelebt wird.
2. Agenda
1. Um was ging’s eigentlich?
2. Technologien
3. Technologie-Stack
4. Umsetzung
5. Interessante Probleme
6. Zusammenfassung der Ergebnisse
7. Fazit
8. Hands on
3. Um was ging’s eigentlich?
● Kombination einiger Technologien, die einen großen Mehrwert für das Betreiben
von Software in der Cloud versprechen.
Fragen:
● Welche Schwierigkeiten gibt es?
● Welchen Mehrwert bringt es?
● Wie lässt sich ein bestehendes Projekt auf diese Technologien migrieren?
9. Interessante Probleme
- Bootstrap
- CI und CD innerhalb des Clusters
- Persistenz
- Automatische Skalierung (der Container und Instanzen)
- Netzwerkarchitektur (Private/Public, IP-Ranges, NAT)
- Security (Firewalls, TLS, Namespaces, Vektoren)
10. Zusammenfassung der Ergebnisse
The Good
● Die Kombination der Software macht
Sinn
● Einsparungspotentiale bei großen
Clustern (Veränderte Kostenstruktur)
● Geringere Komplexität nach Migration
● Skalierbarkeit!!!
● Self Healing!!!
The Bad
● Macken in der Dokumentation von
Kubernetes und Terraform
● Junge und oft nicht 100% ausgereifte
Dritt-Anbieter-Software
● Diverse Hürden
● Großer Aufwand für die Migration
● Finanziell bei kleinen Systemen
irrelevant
● Nicht 100% Bulletproof durch
Budgetbeschränkungen
11. Fazit: Arbeit
-
- Thema zu groß gefasst
- Komplexität unterschätzt
- Zu lange für die technische
Umsetzung gebraucht
- Zu hohe Kosten
- Datenbank-Integration zu kurz
gekommen
12. Fazit: Arbeit
+
● Positives Feedback vom aktuellen
Arbeitgeber Rebuy
● Ritterschlag: ADFC Sternfahrt
● Kubernetes geht durch’s Dach
● Großer und wachsender Bedarf
in den Unternehmen
● Aktuelle Stelle