Infrastruktur agil bauen - der DBA im SAFe-UmfeldDaniel Steiger
Das Scaled Agile Framework kombiniert Ansätze aus den agilen Methoden Scrum, Kanban und Extreme Programming mit Lean Thinking sowie den von Donald G. Reinertsen formulierten Prinzipien zum Lean Product Development und ermöglicht es so, Agilität im Enterprise Umfeld und grossen Maßstab anzuwenden. Für die Entwickler tönt das sehr spannend, aber geht denn das auch im Infrastrukturbau? Klar Infrastructure-as-Code, ist ja schliesslich auch nur programmieren, aber wenn dann die gestandenen Datenbankadministratoren sich in einem agilen Team einfinden müssen, ist der Spass vielleicht schon vorbei.
In diesem Vortrag wird die Struktur von SAFe aufgezeigt und dann auf die Erfahrungen eines DBA und System-Engineer-Teams eingegangen, welches in ein bestehendes SAFe-Umfeld integriert wurde. Die DevOps-Phasen mit initialem Aufbau, Betrieb mit SLA-Verantwortung und Lifcycle werden ebenfalls vorgestellt und der Ablauf von PI (Programm Increment) über Sprints mit Userstories erläutert.
Enterprise Cloud Native ist das neue NormalQAware GmbH
SE-Couch Meetup, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Leander erklärt, was hinter dem Begriff Cloud Native wirklich steckt und wie man es verwenden kann, um Software(-Architekturen) für die (Elastic) Cloud zu bauen. Er kennt die aktuellen Trends und Neuerungen im Cloud-native Universum und berichtet darüber, wie er diese in das eigene Unternehmen und seine Projekte trägt.
In diesem Vortrag erfahren Sie, warum sich der erste Ansatz einer zentralen CI/CD-Installation für alle Teams als problematisch erwies und durch dezentrale Pipelines ersetzt wurde. Danach lernen Sie die Tücken unserer Einführung einer eingekauften API-Management-Lösung kennen, und wieso sich der Kauf von großer On-Premise-Software nur schwer mit den agilen Prinzipien vereinbaren lässt. Der Zuhörer lernt zudem, wie wir im Team mit polyglotter Softwareentwicklung zu kämpfen haben und wie wir permanent gegen Wissensinseln ankämpfen. Zuletzt gehe ich darauf ein, wie wir mit umfassender Architekturdokumentation gestartet und gescheitert sind. Unser neuer Ansatz ist eine leichtgewichtige dezentrale Dokumentation mit AsciiDoc und ein im Team abgestimmter Toolstack, der auch vom Zuhörer adaptiert werden kann. Am Ende der Reise wird der Zuhörer einige Methoden und Tools kennen gelernt haben, um in einem Kontext zu überleben, der an vielen Stellen noch von klassischen Prozessen dominiert wird. Aber eines ist klar: Der Weg Richtung DevOps geht nicht plötzlich, es ist eine Reise mit Umwegen und Hindernissen. Die Reise ist es aber auf jeden Fall Wert!
Mit LoRaWAN und Serverless zur eigenen Smart-Office-LösungQAware GmbH
building IoT, März 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
Abstract: Mit LoRaWAN und Serverless zur eigenen Smart-Office-Lösung
Die Stadt Rosenheim ist auf dem Weg zur Smart City mit zahlreichen bereits umgesetzten Use Cases im kommunalen Bereich. Mit der Eröffnung unseres neuen Büros in Zeiten der Pandemie sahen wir den Bedarf und die Gelegenheit für eine moderne Raumklima-Überwachung unter Verwendung der lokalen LoRaWAN Infrastruktur. Dieser Vortrag berichtet wie wir in sehr kurzer Zeit eine eigene Smart-Office Lösung umgesetzt haben. Wir beschreiben die konzeptionelle Architektur und zeigen die wesentlichen Bestandteile des komplett Event-getriebenen Serverless Backends auf Basis verschiedener Dienste der Google
Cloud.
Infrastruktur agil bauen - der DBA im SAFe-UmfeldDaniel Steiger
Das Scaled Agile Framework kombiniert Ansätze aus den agilen Methoden Scrum, Kanban und Extreme Programming mit Lean Thinking sowie den von Donald G. Reinertsen formulierten Prinzipien zum Lean Product Development und ermöglicht es so, Agilität im Enterprise Umfeld und grossen Maßstab anzuwenden. Für die Entwickler tönt das sehr spannend, aber geht denn das auch im Infrastrukturbau? Klar Infrastructure-as-Code, ist ja schliesslich auch nur programmieren, aber wenn dann die gestandenen Datenbankadministratoren sich in einem agilen Team einfinden müssen, ist der Spass vielleicht schon vorbei.
In diesem Vortrag wird die Struktur von SAFe aufgezeigt und dann auf die Erfahrungen eines DBA und System-Engineer-Teams eingegangen, welches in ein bestehendes SAFe-Umfeld integriert wurde. Die DevOps-Phasen mit initialem Aufbau, Betrieb mit SLA-Verantwortung und Lifcycle werden ebenfalls vorgestellt und der Ablauf von PI (Programm Increment) über Sprints mit Userstories erläutert.
Enterprise Cloud Native ist das neue NormalQAware GmbH
SE-Couch Meetup, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Leander erklärt, was hinter dem Begriff Cloud Native wirklich steckt und wie man es verwenden kann, um Software(-Architekturen) für die (Elastic) Cloud zu bauen. Er kennt die aktuellen Trends und Neuerungen im Cloud-native Universum und berichtet darüber, wie er diese in das eigene Unternehmen und seine Projekte trägt.
In diesem Vortrag erfahren Sie, warum sich der erste Ansatz einer zentralen CI/CD-Installation für alle Teams als problematisch erwies und durch dezentrale Pipelines ersetzt wurde. Danach lernen Sie die Tücken unserer Einführung einer eingekauften API-Management-Lösung kennen, und wieso sich der Kauf von großer On-Premise-Software nur schwer mit den agilen Prinzipien vereinbaren lässt. Der Zuhörer lernt zudem, wie wir im Team mit polyglotter Softwareentwicklung zu kämpfen haben und wie wir permanent gegen Wissensinseln ankämpfen. Zuletzt gehe ich darauf ein, wie wir mit umfassender Architekturdokumentation gestartet und gescheitert sind. Unser neuer Ansatz ist eine leichtgewichtige dezentrale Dokumentation mit AsciiDoc und ein im Team abgestimmter Toolstack, der auch vom Zuhörer adaptiert werden kann. Am Ende der Reise wird der Zuhörer einige Methoden und Tools kennen gelernt haben, um in einem Kontext zu überleben, der an vielen Stellen noch von klassischen Prozessen dominiert wird. Aber eines ist klar: Der Weg Richtung DevOps geht nicht plötzlich, es ist eine Reise mit Umwegen und Hindernissen. Die Reise ist es aber auf jeden Fall Wert!
Mit LoRaWAN und Serverless zur eigenen Smart-Office-LösungQAware GmbH
building IoT, März 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
Abstract: Mit LoRaWAN und Serverless zur eigenen Smart-Office-Lösung
Die Stadt Rosenheim ist auf dem Weg zur Smart City mit zahlreichen bereits umgesetzten Use Cases im kommunalen Bereich. Mit der Eröffnung unseres neuen Büros in Zeiten der Pandemie sahen wir den Bedarf und die Gelegenheit für eine moderne Raumklima-Überwachung unter Verwendung der lokalen LoRaWAN Infrastruktur. Dieser Vortrag berichtet wie wir in sehr kurzer Zeit eine eigene Smart-Office Lösung umgesetzt haben. Wir beschreiben die konzeptionelle Architektur und zeigen die wesentlichen Bestandteile des komplett Event-getriebenen Serverless Backends auf Basis verschiedener Dienste der Google
Cloud.
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...QAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Helmut Weiss (Beck et al.) und Mario Lohner (Syncier Cloud)
Abstract:
Um eine Anwendungslandschaft in die Zukunft zu führen wird immer deutlicher, dass kein Weg mehr an Cloud Native Plattformen wie Kubernetes vorbei führt. Eine flexiblere Entwicklung, hochfrequente Releases sowie geringere Betriebskosten und eine bessere Skalierbarkeit zählen mit zu den Hauptvorteilen dieser Technologie. Dies erreicht man jedoch nicht durch eine simple Migration der bestehenden Anwendungen in einen Container und einem Betrieb auf Kubernetes.
Im Workshop gliedert sich dabei in drei Teile:
- Migration von IT-Services in die Cloud
- Migration von Anwendungen in die Cloud
- Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Enterprise CI/CD: Continuous Integration & Delivery im Enterprise-UmfeldQAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Josef Fuchshuber (@fuchshuber) und Christian Binder (Microsoft)
=== Dokument bitte herunterladen, falls unscharf! ===
Abstract:
Continuous Integration und Continuous Delivery sind wichtiger Teil der Wertschöpfungskette einer Cloud Native Softwareentwicklung. Sie bilden die Brücke zwischen der Entwicklung (produziert Code) und der Betriebsumgebung (führt Container aus) - und zwar in beide Richtungen: von der Entwicklung in die Betriebsumgebung indem aus Code möglichst automatisiert laufende und qualitätsgesicherte Container erzeugt werden; und von der Betriebsumgebung in Richtung Entwicklung indem Feedback zum Nutzer- und Softwareverhalten kontinuierlich zurückgegeben wird. Im Workshop werden demnach die beiden folgenden Fragestellungen diskutiert: Wie sieht eine CI/CD-Pipeline aus, die für den Einsatz in Unternehmen geeignet ist? Welche Features sind dabei besonders neuralgisch und welche Best Practices gibt es?
Kaps - Es muss nicht immer Kubernetes seinStephan Kaps
In vielen größeren Institutionen gibt es noch jede Menge Software, die eher monolithisch aufgebaut ist, die häufig in Applikation-Servern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben wird. In Fachzeitschriften, Online-Artikeln und Konferenzen wird vorgeführt, wie einfach es doch ist, einen Hello-World Spring Boot Microservice mit mehreren Instanzen auf Kubernetes zu deployen. Doch zurück im Unternehmen wird klar: sollte man es tatsächlich schaffen, alle notwendigen Personen davon zu überzeugen, ab sofort Kubernetes einzuführen, wird das für einen meist auch personell am Limit arbeitenden IT-Betrieb schnell zu einem Projekt mit vermutlich 1-2 Jahren Laufzeit (je nach Erfahrung), mit möglichen Seiteneffekten wie reduzierter Handlungsfähigkeit für das laufende Geschäft und dem Zurückstellen anderer Modernisierungsmaßnahmen. In diesem Vortrag werden wir die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud Native betrachten und dabei (OpenSource) Werkzeuge kennen lernen für die schrittweise Anpassung der on-premise Infrastruktur, ohne Kubernetes.
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsStephan Kaps
Continuous Delivery (CD) ist in aller Munde. Zu Recht, doch wollen wir unsere Software kontinuierlich ausliefern, müssen wir auch kontinuierlich Sicherheitstests durchführen.
Continuous Security Testing bedeutet, statische und dynamische Analysen bereits während der Entwicklung durchzuführen, um frühzeitig und regelmäßig Sicherheitsmaßnahmen umzusetzen, bevor manuelle Prüfungen wie Penetrationstests zum Einsatz kommen. Um eine Anwendung bereits während der Entwicklung auf das Vorhandensein sicherheitskritischer Schwachstellen hin überprüfen zu können, ist eine Integration in den Entwicklungsprozess und somit eine kontinuierliche und am besten automatisierte Prüfung notwendig.
Der Vortrag stellt die praktischen Erfahrungen aus einem Projekt vor, bei dem Sicherheitsrichtlinien (Secure Coding Guide) für die eigene Entwicklung von Java-Webanwendungen aufgestellt und Sicherheitstests in den Softwareentwicklungsprozess integriert wurden. Dabei wird auf die organisatorischen, inhaltlichen und technischen Überlegungen eingegangen.
Bei dem Vorhaben, Container in Produktion zu betreiben, sind einige Aspekte zu betrachten. Unter anderem besteht der Bedarf, die erzeugten Images in geeigneten Repositories innerhalb einer sogenannten Container-Registry abzulegen. Es muss sichergestellt werden, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen. Des Weiteren sollen keine Container betrieben werden, deren Images bekannte Verwundbarkeiten beinhalten. In diesem Vortrag wird Projekt Harbor vorgestellt, eine Open-Source-Cloud-Native-Container-Registry, die on premises betrieben werden kann und Vulnerability-Scans und Content-Trust unterstützt. Darüberhinaus stelle ich euch den OWASP-Container-Security-Verification-Standard vor, der wichtige Tipps für sicherere Container und Infrastruktur bereitstellt.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CodeDays 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie ist derzeit bei vielen Teams und Kunden ein gewisser Grad an Ernüchterung zu beobachten, bis hin zu Zweifeln und Vorbehalten was den Einsatz dieser modernen Tools und Techniken angeht. Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen. Das ist ganz normal! Um so wichtiger ist es aktuelle Trends und Neuerungen kontinuerlich im Auge zu behalten.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CODEx Speakers Night 2019, November 2019, Hannover: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung und Zweifeln was den Einsatz moderner Tools, Techniken und Open Source Bausteinen angeht.
Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen und auch Fehlschläge. Das ist ganz normal! Klar, es gibt viel Raum für Verbesserungen. Um so wichtiger ist es, die aktuellen Trends und Neuerungen im Cloud-native Universum kontinuerlich im Auge zu behalten und diese mutig in das eigene Unternehmen und seine Projekte zu tragen.
Die kontinuierliche Verbesserung der Cloud-native Developer Experience ist einer dieser Bereiche. Schlanke Entwickler-Tools und Ansätze wie Skaffold, Werf, Squash oder TelePresence vereinfachen die Entwicklung und beschleunigen den Inner Development Loop enorm. Zahlreiche neue Serverless und FaaS Frameworks zielen darauf die Verbauungstiefe von Cloud-nativen Anwendungen deutlich zu reduzieren. Die Entwicklung und speziell der Betrieb werden zunehmend einfacher. "Don't do it yourself" heißt die Devise.
Auch das steigende Angebot an essentiellen Infrastruktur-Bausteinen wie Service Meshes, API Gateways und Messaging Systemen gilt es zu beobachten, um moderne Systeme der Zukunft zu bauen. Continuous Security und Continuous Compliance gewinnen im Enterprise Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, auch hier lassen die passenden Tools und Technologien nicht lange auf sich warten.
Es bleibt also spannend, es gibt viel zu lernen und zu erforschen.
Holistische Sicherheit für Microservice ArchitekturenQAware GmbH
OOP 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API-Endpunkten und Kommunikationskanälen muss berücksichtigt werden. Hier braucht es ein flexibles und vor allem mehrschichtiges Vorgehen. Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung.
Continuous Lifecycle / ContainerConf, Februar 2021, online: Vortrag von Benjamin Tokgöz (@benn0rs, Cloud Solution Architect bei Microsoft) & Josef Fuchshuber (@fuchshuber, Director of Quality, Productivity & Innovation bei bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Status quo: Chaos Engineering
Die Prinzipien des Chaos Engineering sind nicht neu. Beim Chaos Engineering werden Experimente am „lebenden System” durchgeführt. Es werden Ausfälle absichtlich herbeigerufen oder Systeme in widrigste Umstände gebracht. Immer mit dem Ziel Schwachstellen zu finden, frühzeitig zu beheben und dadurch stabilere Systeme und Vertrauen in das System zu bekommen.
Durch den Einzug von Microservice-Architekturen und die damit verbundene Vervielfältigung des Verteilungsgrades hat sich die Daseinsberechtigung für Chaos Engineering dramatisch erhöht. Denn die Komplexität des Runtime-Layers kann bei Microservice-Architekturen sehr schnell ins Unermessliche führen.
Dieser Talk führt in die Prinzipien des Chaos Engineering ein und zeigt den aktuellen Stand der Werkzeuge mit denen Experimente an Cloud-Native-Plattformen und -Applikationen durchgeführt werden können.
Was braucht ein DevOps-Team von einem DevOps? DevOps4DevOpsAnnegret Junker
Vortrag auf den IT-Tagen 365 DevOps: DevOps-Teams kümmern sich um die Entwicklung und dem Betrieb von Applikationen. Sie übernehmen die Verantwortung über den Build, das Deployment und den Betrieb ihrer Applikation. Trotzdem oder gerade deshalb brauchen sie Unterstützung, um diese Selbstbestimmung auch übernehmen zu können. Die Unterstützung betrifft die Definition und Vereinheitlichung der Buildstruktur, den Betrieb und die Pflege der Pipeline-Werkzeuge bis hin zur Pflege und Definition von statischen Codeanalysen.
Der Beitrag diskutiert die Aufgaben von solchen DevOpsSupport-Teams und die Vor- und Nachteile solcher übergreifenden Teams.
Per Anhalter zu Cloud-nativen API GatewaysQAware GmbH
betterCode, April 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract:
Gute APIs sind das Herzstück erfolgreicher digitale Produkte und Cloud-nativer Anwendungen. Doch für komplexe Systeme mit zahlreichen Abnehmern ist die ordnungsgemäße Verwaltung dieser APIs von größter Bedeutung. In diesem Vortrag werden wir das Cloud-native API-Gateway-Ökosystem näher betrachten: Ambassador, Gloo, KrakenD, Kong, Tyk et al.
DevOps Prinzipien im Zusammenspiel mit Kubernetes QAware GmbH
Fachposter, 2020: Erstellt von QAware in Zusammenarbeit mit Prof. Dr. Kratzke, Technische Hochschule Lübeck und ObjektSpektrum (Verlag: SIGS DATACOM).
Bestellbar unter https://www.sigs-datacom.de/order/poster/DevOps_Prinzipien-Kubernetes.php
(Dokument bitte herunterladen für bessere Lesbarkeit)
Kubernetes ist so viel mehr als ein Container OrchestriererQAware GmbH
Heise, Mastering Kubernetes 2021,15. Juli 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Wer an Kubernetes denkt, sieht erstmal die Features zur Orchestrierung von Containern auf vielen Hosts. Allerdings kann Kubernetes so viel mehr, was sowohl bei Dev- als auch bei Ops-Aufgaben helfen kann.
In diesem Vortrag werden die Fähigkeiten näher beleuchtet, die sonst ein Schattendasein fristen.
Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8sQAware GmbH
Continuous Testing Days, Mai 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract: Viele Teams straucheln immer noch dabei regelmäßig gut getestete Produktinkremente zu liefern. Normalerweise mit der gleichen alten Ausrede: speziell die (nicht)-funktionale Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!
DevOps fordert die Anwendung agiler Methoden und Konzepte des Software-Managements für die IT Operations. Was das bedeutet, erfahren Sie hier!
Eine Revolution findet zurzeit in den Anwendungsentwicklungs-Abteilungen statt: Agile Entwicklungs- und Projektmanagement-Ansätze ersetzen schwerfällige Wasserfall-Methoden und versprechen rasche Auslieferung von neuer Funktionalität mit besserer Qualität.
Doch dies kann nur eine Seite der Medaille sein: Der IT-Betrieb muss genauso in der Lage sein, den sehr viel höheren Rhythmus an Changes und Releases bewältigen zu können. Die Antwort darauf: DevOps!
In dieser Präsentation erhalten Sie eine Übersicht über die neusten Trends im IT-Betrieb und wie man neu (DevOps) mit alt (ITIL) verbindet und Hype vn der Realität unterscheidet.
Migration von Applikationen in die CloudAarno Aukia
Webinar zu Docker Container-Technologie und DevOps-Prinzipien: https://vshn.ch/kostenloses-webinar-migration-von-applikationen-in-die-cloud-mit-docker-container-technologie-und-devops-prinzipien/
Cloud Native Migration: Wie IT-Landschaften ihren Weg auf eine Cloud-Native-P...QAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Helmut Weiss (Beck et al.) und Mario Lohner (Syncier Cloud)
Abstract:
Um eine Anwendungslandschaft in die Zukunft zu führen wird immer deutlicher, dass kein Weg mehr an Cloud Native Plattformen wie Kubernetes vorbei führt. Eine flexiblere Entwicklung, hochfrequente Releases sowie geringere Betriebskosten und eine bessere Skalierbarkeit zählen mit zu den Hauptvorteilen dieser Technologie. Dies erreicht man jedoch nicht durch eine simple Migration der bestehenden Anwendungen in einen Container und einem Betrieb auf Kubernetes.
Im Workshop gliedert sich dabei in drei Teile:
- Migration von IT-Services in die Cloud
- Migration von Anwendungen in die Cloud
- Aufbau einer Kubernetes-Plattform mit Blick auf Day 2
Enterprise CI/CD: Continuous Integration & Delivery im Enterprise-UmfeldQAware GmbH
ECN Summit 2019, München: Workshop von Josef Adersberger (@adersberger, CTO QAware), Josef Fuchshuber (@fuchshuber) und Christian Binder (Microsoft)
=== Dokument bitte herunterladen, falls unscharf! ===
Abstract:
Continuous Integration und Continuous Delivery sind wichtiger Teil der Wertschöpfungskette einer Cloud Native Softwareentwicklung. Sie bilden die Brücke zwischen der Entwicklung (produziert Code) und der Betriebsumgebung (führt Container aus) - und zwar in beide Richtungen: von der Entwicklung in die Betriebsumgebung indem aus Code möglichst automatisiert laufende und qualitätsgesicherte Container erzeugt werden; und von der Betriebsumgebung in Richtung Entwicklung indem Feedback zum Nutzer- und Softwareverhalten kontinuierlich zurückgegeben wird. Im Workshop werden demnach die beiden folgenden Fragestellungen diskutiert: Wie sieht eine CI/CD-Pipeline aus, die für den Einsatz in Unternehmen geeignet ist? Welche Features sind dabei besonders neuralgisch und welche Best Practices gibt es?
Kaps - Es muss nicht immer Kubernetes seinStephan Kaps
In vielen größeren Institutionen gibt es noch jede Menge Software, die eher monolithisch aufgebaut ist, die häufig in Applikation-Servern auf dedizierten virtuellen Maschinen von einem eher klassisch aufgestellten und organisatorisch separierten IT-Betrieb betrieben wird. In Fachzeitschriften, Online-Artikeln und Konferenzen wird vorgeführt, wie einfach es doch ist, einen Hello-World Spring Boot Microservice mit mehreren Instanzen auf Kubernetes zu deployen. Doch zurück im Unternehmen wird klar: sollte man es tatsächlich schaffen, alle notwendigen Personen davon zu überzeugen, ab sofort Kubernetes einzuführen, wird das für einen meist auch personell am Limit arbeitenden IT-Betrieb schnell zu einem Projekt mit vermutlich 1-2 Jahren Laufzeit (je nach Erfahrung), mit möglichen Seiteneffekten wie reduzierter Handlungsfähigkeit für das laufende Geschäft und dem Zurückstellen anderer Modernisierungsmaßnahmen. In diesem Vortrag werden wir die sich kontinuierlich entwickelnde (evolving) Architektur einer Anwendungslandschaft hin zu Cloud Native betrachten und dabei (OpenSource) Werkzeuge kennen lernen für die schrittweise Anpassung der on-premise Infrastruktur, ohne Kubernetes.
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsStephan Kaps
Continuous Delivery (CD) ist in aller Munde. Zu Recht, doch wollen wir unsere Software kontinuierlich ausliefern, müssen wir auch kontinuierlich Sicherheitstests durchführen.
Continuous Security Testing bedeutet, statische und dynamische Analysen bereits während der Entwicklung durchzuführen, um frühzeitig und regelmäßig Sicherheitsmaßnahmen umzusetzen, bevor manuelle Prüfungen wie Penetrationstests zum Einsatz kommen. Um eine Anwendung bereits während der Entwicklung auf das Vorhandensein sicherheitskritischer Schwachstellen hin überprüfen zu können, ist eine Integration in den Entwicklungsprozess und somit eine kontinuierliche und am besten automatisierte Prüfung notwendig.
Der Vortrag stellt die praktischen Erfahrungen aus einem Projekt vor, bei dem Sicherheitsrichtlinien (Secure Coding Guide) für die eigene Entwicklung von Java-Webanwendungen aufgestellt und Sicherheitstests in den Softwareentwicklungsprozess integriert wurden. Dabei wird auf die organisatorischen, inhaltlichen und technischen Überlegungen eingegangen.
Bei dem Vorhaben, Container in Produktion zu betreiben, sind einige Aspekte zu betrachten. Unter anderem besteht der Bedarf, die erzeugten Images in geeigneten Repositories innerhalb einer sogenannten Container-Registry abzulegen. Es muss sichergestellt werden, dass nicht ungewollt fremde Container aus unbekannten Quellen oder manipulierte Images mit Malware den Weg in die Produktion schaffen. Des Weiteren sollen keine Container betrieben werden, deren Images bekannte Verwundbarkeiten beinhalten. In diesem Vortrag wird Projekt Harbor vorgestellt, eine Open-Source-Cloud-Native-Container-Registry, die on premises betrieben werden kann und Vulnerability-Scans und Content-Trust unterstützt. Darüberhinaus stelle ich euch den OWASP-Container-Security-Verification-Standard vor, der wichtige Tipps für sicherere Container und Infrastruktur bereitstellt.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CodeDays 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie ist derzeit bei vielen Teams und Kunden ein gewisser Grad an Ernüchterung zu beobachten, bis hin zu Zweifeln und Vorbehalten was den Einsatz dieser modernen Tools und Techniken angeht. Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen. Das ist ganz normal! Um so wichtiger ist es aktuelle Trends und Neuerungen kontinuerlich im Auge zu behalten.
Enterprise Cloud Native ist das neue NormalQAware GmbH
CODEx Speakers Night 2019, November 2019, Hannover: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung und Zweifeln was den Einsatz moderner Tools, Techniken und Open Source Bausteinen angeht.
Mit steigender Verbreitung gibt es naturgemäß auch negative Erfahrungen und auch Fehlschläge. Das ist ganz normal! Klar, es gibt viel Raum für Verbesserungen. Um so wichtiger ist es, die aktuellen Trends und Neuerungen im Cloud-native Universum kontinuerlich im Auge zu behalten und diese mutig in das eigene Unternehmen und seine Projekte zu tragen.
Die kontinuierliche Verbesserung der Cloud-native Developer Experience ist einer dieser Bereiche. Schlanke Entwickler-Tools und Ansätze wie Skaffold, Werf, Squash oder TelePresence vereinfachen die Entwicklung und beschleunigen den Inner Development Loop enorm. Zahlreiche neue Serverless und FaaS Frameworks zielen darauf die Verbauungstiefe von Cloud-nativen Anwendungen deutlich zu reduzieren. Die Entwicklung und speziell der Betrieb werden zunehmend einfacher. "Don't do it yourself" heißt die Devise.
Auch das steigende Angebot an essentiellen Infrastruktur-Bausteinen wie Service Meshes, API Gateways und Messaging Systemen gilt es zu beobachten, um moderne Systeme der Zukunft zu bauen. Continuous Security und Continuous Compliance gewinnen im Enterprise Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, auch hier lassen die passenden Tools und Technologien nicht lange auf sich warten.
Es bleibt also spannend, es gibt viel zu lernen und zu erforschen.
Holistische Sicherheit für Microservice ArchitekturenQAware GmbH
OOP 2020, Februar 2020, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Technischer Geschäftsbereichsleiter bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Holistische Sicherheit für Microservice-Architekturen ist komplex: Eine Vielzahl an Infrastruktur-Bausteinen, Technologien und Betriebseinheiten mit ihren API-Endpunkten und Kommunikationskanälen muss berücksichtigt werden. Hier braucht es ein flexibles und vor allem mehrschichtiges Vorgehen. Dieser Vortrag gibt einen Überblick zu Ansätzen, relevanten Schutzmechanismen und Technologien zur Absicherung von Microservice-Architekturen auf Ebene der Infrastruktur, der Plattform und der Anwendung.
Continuous Lifecycle / ContainerConf, Februar 2021, online: Vortrag von Benjamin Tokgöz (@benn0rs, Cloud Solution Architect bei Microsoft) & Josef Fuchshuber (@fuchshuber, Director of Quality, Productivity & Innovation bei bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Status quo: Chaos Engineering
Die Prinzipien des Chaos Engineering sind nicht neu. Beim Chaos Engineering werden Experimente am „lebenden System” durchgeführt. Es werden Ausfälle absichtlich herbeigerufen oder Systeme in widrigste Umstände gebracht. Immer mit dem Ziel Schwachstellen zu finden, frühzeitig zu beheben und dadurch stabilere Systeme und Vertrauen in das System zu bekommen.
Durch den Einzug von Microservice-Architekturen und die damit verbundene Vervielfältigung des Verteilungsgrades hat sich die Daseinsberechtigung für Chaos Engineering dramatisch erhöht. Denn die Komplexität des Runtime-Layers kann bei Microservice-Architekturen sehr schnell ins Unermessliche führen.
Dieser Talk führt in die Prinzipien des Chaos Engineering ein und zeigt den aktuellen Stand der Werkzeuge mit denen Experimente an Cloud-Native-Plattformen und -Applikationen durchgeführt werden können.
Was braucht ein DevOps-Team von einem DevOps? DevOps4DevOpsAnnegret Junker
Vortrag auf den IT-Tagen 365 DevOps: DevOps-Teams kümmern sich um die Entwicklung und dem Betrieb von Applikationen. Sie übernehmen die Verantwortung über den Build, das Deployment und den Betrieb ihrer Applikation. Trotzdem oder gerade deshalb brauchen sie Unterstützung, um diese Selbstbestimmung auch übernehmen zu können. Die Unterstützung betrifft die Definition und Vereinheitlichung der Buildstruktur, den Betrieb und die Pflege der Pipeline-Werkzeuge bis hin zur Pflege und Definition von statischen Codeanalysen.
Der Beitrag diskutiert die Aufgaben von solchen DevOpsSupport-Teams und die Vor- und Nachteile solcher übergreifenden Teams.
Per Anhalter zu Cloud-nativen API GatewaysQAware GmbH
betterCode, April 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract:
Gute APIs sind das Herzstück erfolgreicher digitale Produkte und Cloud-nativer Anwendungen. Doch für komplexe Systeme mit zahlreichen Abnehmern ist die ordnungsgemäße Verwaltung dieser APIs von größter Bedeutung. In diesem Vortrag werden wir das Cloud-native API-Gateway-Ökosystem näher betrachten: Ambassador, Gloo, KrakenD, Kong, Tyk et al.
DevOps Prinzipien im Zusammenspiel mit Kubernetes QAware GmbH
Fachposter, 2020: Erstellt von QAware in Zusammenarbeit mit Prof. Dr. Kratzke, Technische Hochschule Lübeck und ObjektSpektrum (Verlag: SIGS DATACOM).
Bestellbar unter https://www.sigs-datacom.de/order/poster/DevOps_Prinzipien-Kubernetes.php
(Dokument bitte herunterladen für bessere Lesbarkeit)
Kubernetes ist so viel mehr als ein Container OrchestriererQAware GmbH
Heise, Mastering Kubernetes 2021,15. Juli 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Bitte Folien herunterladen, falls sie unscharf sein sollten! =
Abstract:
Wer an Kubernetes denkt, sieht erstmal die Features zur Orchestrierung von Containern auf vielen Hosts. Allerdings kann Kubernetes so viel mehr, was sowohl bei Dev- als auch bei Ops-Aufgaben helfen kann.
In diesem Vortrag werden die Fähigkeiten näher beleuchtet, die sonst ein Schattendasein fristen.
Kontinuierliches (Nicht)-Funktionales Testen von Microservices auf K8sQAware GmbH
Continuous Testing Days, Mai 2021, online: Vortrag von Mario-Leander Reimer (@LeanderReimer, Principal Software Architect bei QAware)
== Please download slides if blurred! ==
Abstract: Viele Teams straucheln immer noch dabei regelmäßig gut getestete Produktinkremente zu liefern. Normalerweise mit der gleichen alten Ausrede: speziell die (nicht)-funktionale Tests seien zu aufwändig und zu teuer umzusetzen. Doch genau das Gegenteil ist der Fall!
DevOps fordert die Anwendung agiler Methoden und Konzepte des Software-Managements für die IT Operations. Was das bedeutet, erfahren Sie hier!
Eine Revolution findet zurzeit in den Anwendungsentwicklungs-Abteilungen statt: Agile Entwicklungs- und Projektmanagement-Ansätze ersetzen schwerfällige Wasserfall-Methoden und versprechen rasche Auslieferung von neuer Funktionalität mit besserer Qualität.
Doch dies kann nur eine Seite der Medaille sein: Der IT-Betrieb muss genauso in der Lage sein, den sehr viel höheren Rhythmus an Changes und Releases bewältigen zu können. Die Antwort darauf: DevOps!
In dieser Präsentation erhalten Sie eine Übersicht über die neusten Trends im IT-Betrieb und wie man neu (DevOps) mit alt (ITIL) verbindet und Hype vn der Realität unterscheidet.
Migration von Applikationen in die CloudAarno Aukia
Webinar zu Docker Container-Technologie und DevOps-Prinzipien: https://vshn.ch/kostenloses-webinar-migration-von-applikationen-in-die-cloud-mit-docker-container-technologie-und-devops-prinzipien/
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
The Architecture Gathering 2018, München: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise-Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
Continuous Lifecycle 2018, Mannheim: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Von der Straße in die Cloud: Optimierung von Logistikprozessen mit Docker, Ku...Aarno Aukia
Talk held at the Cloudcomputing Conference Sep 19th 2019 in Hamburg, Germany
Andreas Häberle, Director IT & Dev, flexis AG
Aarno Aukia, CTO & Partner, VSHN AG - The DevOps Company
Steinzeit war gestern! Wege der cloud-nativen EvolutionQAware GmbH
IT-Tage 2018, Frankfurt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
=== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ===
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Cloud Ready? Migration von Anwendungen in die CloudQAware GmbH
Fachposter, 2016: Erstellt von QAware in Zusammenarbeit mit FZI Forschungszentrum Informatik und ObjektSpektrum (Verlag: SIGS DATACOM).
Bestellbar unter https://www.sigs-datacom.de/order/poster/Cloud-Migration-Poster-2016.php
(Dokument bitte herunterladen für bessere Lesbarkeit)
Enterprise Cloud Native ist das neue SchwarzQAware GmbH
DevOps Essentials 2019, Darmstadt: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
== Dokument bitte herunterladen, falls unscharf! Please download slides if blurred! ==
Abstract: Der Einsatz Cloud-nativer Technologien gehört in vielen deutschen Unternehmen mittlerweile zur Normalität. Großartig! Doch bei aller Liebe zur Technologie beobachte ich momentan bei vielen Teams und Kunden einen gewissen Grad an Ernüchterung bis hin zu Zweifeln und teilweise immer noch großen Vorbehalten, was den Einsatz moderner Tools und Techniken angeht.
Mit steigender Verbreitung gibt es naturgemäß vermehrt negative Erfahrungen und auch Fehlschläge. Das ist ganz normal.
Mit diesem Vortrag möchte ich die Teilnehmer dazu ermutigen, das Gelernte in ihre Unternehmen und Projekte zu tragen und sich von den Zweiflern nicht beirren zu lassen. Nur so können die Prozesse, Tools und Technologien weiter reifen. Klar: Es gibt viel Raum für Verbesserungen. Das sieht auch die Community. Um so wichtiger ist es, die aktuellen Trends und Neuerungen kontinuerlich im Auge zu behalten.
Schlanke Entwickler-Tools und Ansätze wie Knative, Skaffold oder Jib bringen neue Abstraktionen, um die Entwicklung einfacher und schneller zu machen. Die zahlreichen FaaS und Serverless-Frameworks sowie das steigende Angebot an Managed-Cloud-Infrastruktur-Services versuchen, die Verbauungstiefe von Softwaresystemen deutlich zu reduzieren und den Betrieb zu vereinfachen. Don't do it yourself heißt in Zukunft die Devise. Cloud-native Security und Governance gewinnen im Enterprise-Umfeld und speziell bei regulierten Unternehmen immer mehr an Bedeutung, die passenden Standards, Tools und Technologien lassen nicht lange auf sich warten. Es bleibt also spannend und es gibt viel zu lernen.
Architektur und Automation als Enabler für DevOpsmatfsw
DevOps kann man nicht kaufen, es ist etwas das man selber machen muss und auf seinen Kontext, seine Kultur und Technologie anpassen. Es gibt aber gewisse Faktoren, welche die Transformation zu DevOps begünstigen Auf zwei davon geht diese Präsentation näher ein: Die Architektur im Unternehmen und in Anwendungen, und der Automatisierungsgrad im gesamten DevOps-Zyklus
Die Public Cloud bietet Innovationen, die Unternehmen in den nächsten Jahren dringend brauchen. So hat Amazon Web Services allein im vergangenen Jahr über 700 neue, hilfreiche und produktive Dienste bereitgestellt.
Allerdings ist die Transformation vom eigenen Rechenzentrum hin zur Public Cloud nicht immer einfach. Neben der technischen Vorgehensweise stellen sich Fragen zu Sicherheit, Datenschutz, Monitoring, Reporting und Support.
Hilfe beim Einstieg in die Cloud-Angebote von AWS leisten Managed Public Cloud Provider (MPCP) wie Claranet. Erst mit ihnen lässt sich das volle Potenzial der Public Cloud ausschöpfen. Das Webinar zeigt Ihnen konkret, wie MPCP Sie auf dem Weg in die Cloud unterstützen.
Learning Objectives:
• Das kann die Public Cloud für Ihr Unternehme leisten.
• Das sind die Herausforderungen auf dem Weg in die Cloud.
• So helfen Managed Public Cloud Provider (MPCP), die Dienste von AWS zu nutzen.
• So haben andere Unternehmen ihre Projekte dank MPCP bereits erfolgreich in die Cloud gebracht.
Who Should Attend:
CTOs, CIOs, CISOs, IT-Leiter, IT Administrator, IT Architects and IT Security Engineers
Initiative zum Aufbau einer föderalen Cloud-Infrastruktur in
Deutschland. Die Deutsche Wolke ist eine working group der OSB-Alliance und eine Kooperation mehrerer OSB-Alliance Mitglieder
Arbeitsprogramm:
● Integration von Software Produkten auf Open Source Basis
● Nutzung geografisch verteilter Rechenzentren
● Umsetzung der Open Cloud Principles (Offene Standards)
● Erarbeitung von OPEX Preismodellen
● Aufbau eines Reseller Netzwerkes
QUIBIQ Webcast: SAP on Azure - Erfolgsfaktor Integration für SAP-/MS-PartnerQUIBIQ Hamburg
Im Webcast, der sich im Allgemeinen an den IT-Channel und im Besonderen an SAP- und Microsoft-Partner richtet, geht es unter anderem um
• die Gestaltung von vertikalen, wertschöpfenden „as a Service“-Lösungen
• Value-Added-Service im Bereich Systemintegration
• Integrations-Services für Daten und Prozesse
• Applikations-Integration
und Mehrwertleistungen von QUIBIQ und Tech Data für Microsoft- und SAP-Partner.
Ähnlich wie Wir arbeiten in der Cloud – eine Herausforderung für das IT Management? (20)
Wie macht man aus Software einen Online-Service in der CloudAarno Aukia
This document discusses how to transform software into an online cloud service and the benefits of a cloud-native approach. It explains that with a cloud-native approach using containers and Kubernetes, software can be packaged once and then deployed globally on standardized infrastructure as code. This reduces costs and improves agility while increasing security through automation and standardized components that are pre-audited.
This document discusses DevSecOps principles for banks and financial institutions. It introduces DevSecOps as an evolution from DevOps that incorporates security practices like risk assessments, security testing, and compliance monitoring directly into the development lifecycle. The presentation outlines key DevSecOps principles like establishing security requirements upfront, implementing controls like access management and logging, and conducting continuous security testing. It provides an example of a Swiss bank that uses Kubernetes, Docker, and security tools from VSHN to operationalize DevSecOps and improve governance.
The printing press of 2021 - using GitLab to publish the VSHN HandbookAarno Aukia
VSHNs public employee handbook.vshn.ch is created and published using GitLab and GitLab pipelines. In this talk, Aarno will show you the process from Asciidoc sources in the Git repo all the way to being deployed on APPUiO.ch Kubernetes.
Applikationsmodernisierung: Der Weg von Legacy in die CloudAarno Aukia
Stell Dir vor: Du willst einen 6000er besteigen. Eine gute Vorbereitung, gutes Material und professionelles Wissen sind dabei unabdingbar.
Du schnappst Dir einen Berg-Guide, der Dich bei schwierigen Passagen unterstützt und Dir das passende Know-How weitergibt. Das schwere Material kannst Du auf ein Team aufteilen, das genau weiss, welche Pakete Du am sinnvollsten schnürst. Sie zeigen Dir zudem, welchen unnötigen Ballast Du abwerfen kannst.
Am Ende stehst Du am Ziel – Dich erwartet ein grossartiges Resultat und die Zufriedenheit des Vollbrachten.
Genau so fühlt sich die Reise Deiner Legacy Applikation an.
Im Webinar zeigen Dir die drei Partnerfirmen Object Engineering, Puzzle und VSHN, wie Du Deine Applikationen fit hältst. Dabei geben sie Dir einen Einblick, wie Experten die Applikationen analysieren, aufpeppen und den Betrieb sicherstellen können.
Security in the DevOps pipeline of containerized core application: Case Study...Aarno Aukia
Keynote at the Swiss CISO Summit September 2, 2020, in Zürich Switzerland
Christian Reinhard, Leader Application Management, Finnova AG Bankware
Aarno Aukia, CTO & Partner, VSHN - The DevOps Company
Finnova offers innovative software solutions for the banking sector as a software product and also in the form of a software-as-a-service model. There are strong needs and incentives to assume responsibility for confidentiality, integrity, and availability.
Christian and Aarno will present the current state of the Dev(Sec)Ops pipelines of their own products, the application management processes and automation for first- and third-party software and finally the con- tainer platforms and tools used for operational secu- rity engineering. The speakers will provide insights of challenges and experiences.
Next gen software operations models in the cloudAarno Aukia
This document summarizes a presentation by Aarno Aukia, CTO of VSHN - The DevOps Company. The presentation discusses next generation operations models including DevOps, containers, cloud native computing, and cloud migration. It explains how these new models enable higher levels of automation, standardization, elasticity and agility compared to traditional IT organizations.
This document summarizes several talks that were presented at KubeCon and CloudNativeCon 2019 related to Kubernetes storage. It outlines talks on Kubernetes storage fundamentals, benchmarking different storage solutions, improving availability of stateful applications, and developing custom kubectl plugins. The document encourages following VSHN on Twitter and visiting them for coffee.
DevSecOps: Bringing security to the DevOps pipelineAarno Aukia
This document discusses security in DevOps (DevSecOps). It describes how DevSecOps automates security measures like code scanning, dependency management and container scanning into the development pipeline. It also discusses how DevSecOps standardizes infrastructure components, implements security controls once across environments for efficiency, and prevents configuration drift and manual errors through immutable infrastructure and deployment automation. Finally, it explains how DevSecOps improves IT governance through these methods.
DevSecOps: Bringing security to the DevOps pipelineAarno Aukia
The document discusses DevSecOps, which aims to automate security practices like testing and monitoring into the development lifecycle. It advocates integrating security practices like static code analysis, dependency management, and container scanning into the build process. For testing, it recommends smoke tests and restricting access to test environments. In deployment, it suggests automating atomic container deployments to remove the need for developer access to production. For operations, it outlines security practices like isolating containers, documenting infrastructure, and preventing configuration drift between environments. The goal is to implement security controls through automation and standardization rather than manual reviews.
DevSecOps: Bringing security to the DevOps pipelineAarno Aukia
How to continuously improve security in software development and software operations by proactive collaboration, robust processes and readily available tooling to make sure the "paved path" (the path of least resistance) for developers is the correct/secure/supported path.
Talk held at the Security Chat on Mar 25th 2019 in Zürich, Switzerland
My broken container is gone - how to debug containers on container platformsAarno Aukia
The document discusses container and Kubernetes technologies. It provides an example Kubernetes deployment file and covers topics like containerization with Docker, Kubernetes distributions, designing applications for robustness, running applications in containers, debugging containerized applications, and common errors. The document concludes with an invitation to visit VSHN.ch for coffee.
Automated Server Administration for DevSecOpsAarno Aukia
VSHN manages servers for customers using automated tools. Aarno from VSHN discussed their implementation which includes a web interface for customers, infrastructure as code using YAML, and automated monitoring and updates. Some lessons learned included using tools to separate customers while sharing code, monitoring and backups by default, and good processes for frequent updates.
IT Governance and Security Architecture in Docker, Kubernetes, OpenShiftAarno Aukia
This document summarizes a presentation about IT governance and security architectures using Docker, Kubernetes, and OpenShift. It introduces Aarno Aukia and VSHN, discusses how IT governance has evolved from manual operations to standardized platforms, and outlines how container platforms provide security, financial, and technical controls through abstraction, automation, and standardization.
Continuous security improvements in the DevOps processAarno Aukia
This document discusses continuous security improvement in the DevOps process. It describes how a DevOps company called VSHN integrates security practices like application security, DevSecOps, and security operations into the software development lifecycle. These include implementing security best practices and tools for activities like code analysis, dependency management, container scanning, testing, deployment, operations, identity and access management, logging, and metrics collection. The goal is to automate security across build, test, deploy, and operations phases to deliver secure software through a DevSecOps approach.
Application Portability using Cloud Native Technology: Docker, KubernetesAarno Aukia
This document discusses application portability using cloud native computing and containers. It provides an overview of moving from virtual machines and configuration management to using containers and Kubernetes for container orchestration. It discusses how Kubernetes abstracts away differences in infrastructure, enables portability across clouds, and supports automation through its open standard.
The webinar discusses how DevOps principles and container technology can help address the dilemma between development and IT operations teams. It introduces containerization and how moving applications to the cloud using containers on a platform like APPUiO can improve collaboration, automation, agility and costs. An example is provided of a 20 year old legacy application that was modernized and moved to OpenShift using APPUiO, delivering significant improvements to development and operations.
Wir arbeiten in der Cloud – eine Herausforderung für das IT Management?
1. VSHN - The DevOps Company
Wir arbeiten in der Cloud –
eine Herausforderung für
das IT Management?
Aarno Aukia, CTO @ VSHN - The DevOps Company
ISACA / SVIR Tagung 15.01.2019
2. VSHN - The DevOps Company
● Wer ist Aarno und VSHN - The DevOps Company ?
● Funktionen des IT-Applikationsbetriebs
● Veränderung der Funktionen im Zeitalter von Cloud Computing
● DevOps / DevSecOps
● Cloud Native Computing: Docker/Kubernetes
22
Agenda
3. VSHN - The DevOps Company
@aarnoaukia http://about.me/aarno aarno.aukia@vshn.ch
ETH → Google → Atrila → VSHN
VSHN - The DevOps Company
Seit 2014, aktuell 32 VSHNeers in Zürich, Schweiz
Wir helfen Software-Entwicklern ihre Applikation agil und 24/7 auf beliebiger
Infrastruktur zu betreiben.
33
Über Aarno & VSHN.ch
4. VSHN - The DevOps Company 4
IT-Betrieb = Feuerwehr-as-a-Service ?
4
5. VSHN - The DevOps Company
Capability Maturity Model Integration (CMMI)
55
Stand des
Applikations-
Betriebs 2014
Wie kommen wir
auf diese Stufe?
6. VSHN - The DevOps Company
DevOps: CMMI Level 5:
People, Processes & Tools
66
7. VSHN - The DevOps Company
IT-Applikations
Betrieb
77
Architektur
Grafik: gosecurity.ch
8. VSHN - The DevOps Company
IT-Applikationsbetrieb & Cloud
88
Grafik: gosecurity.ch
9. VSHN - The DevOps Company
IT-Applikationsbetrieb & Cloud
99
Infrastruktur
(Cloud)
Betrieb
(Ops)
Entwicklung
(Dev)
Grafik: gosecurity.ch
10. VSHN - The DevOps Company
● Selbstbedienung nach Bedarf ohne Interaktion mit dem Service-Provider
● Zugriff auf die Services mittels Standard Protokollen über das Internet
● Skalierung der Ressourcen innerhalb eines grossen Pools
● Ressourcen können jederzeit und in beliebiger Menge bereitgestellt werden
● Verrechnung nach transparenter Messgrösse
-> CMMI Level 5
1010
Capability Maturity in der Cloud
11. VSHN - The DevOps Company
● Private Cloud: Die Cloud-Infrastruktur ist für die ausschliessliche Nutzung durch eine einzige
Organisation vorgesehen. Sie kann im Besitz der Organisation, eines Dritten oder einer
Kombination davon sein, und sich in oder ausserhalb der Räumlichkeiten der Organisation
befinden.
● Public Cloud: Die Cloud-Infrastruktur ist für die offene Nutzung durch die Allgemeinheit
vorgesehen. Sie kann einem Unternehmen, einer akademischen oder staatlichen Organisation
oder einer Kombination davon gehören oder durch eine solche verwaltet oder betrieben werden.
Sie wird in den Räumlichkeiten des Cloud-Providers betrieben.
● Hybrid Cloud: Nutzung einer Kombination von 2 oder mehr Private/Public clouds die miteinander
verbunden sind.
1111
Lokation & Multi-Tenancy der Cloud
12. VSHN - The DevOps Company
● Transformation von Infrastruktur- zu Service-Provider
○ Einkauf statt Produktion von Standard-Services
● Kombination & Veredelung von Services mit IT-Governance
○ Security: Authentifizierung, Logging, Netzwerk-Access zu bestehenden Services
○ Controlling: Procurement, Billing, Budgeting
● Automatisierung und Self-Service
○ Time-to-Market-Optimierung: Agilität & Proaktivität
1212
Herausforderungen für traditionelle IT
13. VSHN - The DevOps Company
Kollaboration zwischen Softwareentwicklung (Dev) und IT-Betrieb (Ops)
● so viel wie möglich automatisieren
● kosteneffizient und schlank arbeiten
● Agilität: rasch auf neue Anforderungen reagieren
● im Team für ein gemeinsames Ziel
● kontinuierliche Verbesserung
1313
DevOps
14. VSHN - The DevOps Company
DevOps + Security Engineering = DevSecOps
1414
15. VSHN - The DevOps Company
● “Docker”
○ Kernel-based process isolation based on lxc/libcontainer/runc (CNCF open standard)
○ Open Source Tools for container image creation and management (“Docker CE”)
○ Company based in San Francisco (“Docker inc”)
○ Enterprise software product (“Docker EE”)
○ Online portal for public docker containers (“Dockerhub” hub.docker.com)
● “Dockerfile”
○ Text file containing all the instructions to build and assemble the application into a container
including application code, appserver, plugins, modules, libraries down to libc
○ Goal: document & automate the build process
○ Usually in the application GIT repository
○ References a base image to incrementally add the application to
1515
Container technology: Docker
16. VSHN - The DevOps Company
● Use declarative formats for setup automation
● Have a clean, portable contract with the underlying operating system
● Are suitable for deployment on modern cloud platforms, obviating the need
for servers and systems administration;
● Minimize divergence between development and production, enabling
continuous deployment for maximum agility;
● And can scale up without significant changes to tooling, architecture, or
development practices.
1616
12 Factor App Patterns: https://12factor.net/
17. VSHN - The DevOps Company
From container
to production?
1717
18. VSHN - The DevOps Company
● How many container instances should be running per service?
● On which IP/port/server are they running on?
● Service discovery
● What happens if a container/server goes away?
● scaling, load balancing, rolling deployments, persistent storage, networking
1818
Container orchestration: Kubernetes
19. VSHN - The DevOps Company
● Red Hat OpenShift
● Rancher RKE
● Canonical
● Docker Datacenter Enterprise
● IBM cloud private
● EKS, AKS, GKE
● APPUiO.ch
See also https://thenewstack.io/find-perfect-kubernetes-distribution/
1919
Kubernetes Distributions
20. VSHN - The DevOps Company
Docker
Kubernetes
2020
Layers of abstraction
Hardware
Operating System
Service discovery & Load
balancing
Application Server
Application
Cloud/Onprem
21. VSHN - The DevOps Company
● Free & open standard
● Adopted by all major vendors (Google, AWS, MS, Redhat, Suse, IBM, etc)
● available as managed service both on-premises and (private) cloud based
● Provides integration in infrastructure (compute, storage, networking)
● Provides optional integration in plattform (e.g. DBaaS, S3) services
● Infrastructure as code, automation, tools for DevOps processes
● Large ecosystem of auxiliary tooling & integration available
● Is being adopted as standard runtime by ISVs (Avaloq, Finnova, Abacus,
Adcubum, Ergon, etc)
2121
Benefits of Kubernetes as abstraction
22. VSHN - The DevOps Company
● Standardisierung der Plattform-Technologien auf offenen Standards und
Open-Source-Software Projekte
● Abstraktionslayer auf die Infrastruktur
● Cloud Native Computing Foundation (CNCF)
○ Tochter-Stiftung der Linux Foundation
● Projekte: Kubernetes und viele mehr
2222
Cloud Native Computing
23. VSHN - The DevOps Company
The CNCF Landscape
2323
24. VSHN - The DevOps Company
Nächster CNCF Event:
21. Februar 2019 ab 18:00 Uhr
https://www.meetup.com/Cloud-Native-Computing-Switzerland
Sponsormöglichkeiten und Talks unter:
https://cnc-meetup.ch
2424
Cloud Native Computing