Sollers-Experte Mekler: „Gute Mikrodienste machen ganze IT-Lösungen zuverlässig und selbstheilend“

Vom Stock zum Stöckchen – geplant war ein kurzes, lockeres Gespräch über Cloud-Technologie. Doch dann war Marcin Mekler, Manager bei Sollers Consulting, glücklicherweise nicht mehr zu stoppen. Wie Cloud-Lösungen die klassische IT-Technologie zertrümmern wird, warum Mikrodienste für Selbstheilung bei IT-Lösungen sorgen und wie sich gutes Cloud-Computing an Veränderungen im Datenverkehr anpasst, erklärt der Experte im Interview. Zudem verdeutlicht Mekler, was das für den Versicherer bringt – und ihn letztlich kostet.

VWheute: Einige Versicherer wollen ihre Cloud-Strategie verbessern. Dafür sollen System in die Cloud integriert oder Funktionalitäten „as a Service“ von Dritten (SaaS) aus der beziehen. Sehen Sie dies Entwicklung und was sind die Vor- und Nachteile?

Marcin Mekler: Generell gehören Kostenoptimierung, Skalierbarkeit, Flexibilität und höhere Markteinführungsgeschwindigkeit zu den Vorteilen von Cloud. Aber Cloud ist mehr als das. Die Transformation bringt bedeutende Veränderung der betrieblichen und technischen Perspektive mit sich. Der Wandel erfordert deshalb eine umfassende Zusammenarbeit und ein starkes Fundament. Durch eine nicht durchdachte Einführung von Cloud-Diensten bleiben die Vorteile auf der Strecke. Wir finden immer noch viele Beratungsfirmen und Anbieter, die Cloud-Projekte unterschätzen und scheitern.

In den letzten Jahren wurde Cloud meistens in der Form von Software-as-a-Service, kurz SaaS, eingeführt. Der Versicherer hat dabei nur minimale Verantwortung für den Infrastruktur-Stack und die Lösung erfordert nur minimale Konfiguration und Verwaltung. Die SaaS-Preisstrukturen sind sehr unkompliziert und können zwischen Pauschalpreisen, gestaffelten Preisen, nutzungsabhängigen Preisen und Preisen pro Benutzer variieren. Der minimalistische Charakter von SaaS ist aber auch mit Nachteilen verbunden.  Zum einen gibt es sehr wenig Raum für Konfigurierbarkeit. Wenn Versicherer nach weiter gehenden Lösungen suchen, sollten Sie PaaS oder IaaS in Betracht ziehen. Ein weiterer Nachteil von SaaS besteht darin, dass die Dienste an einen bestimmten Anbieter gebunden sind.

VWheute: Damit sollen u.a. Kosten eingespart und die Skalierungsfähigkeit verbessert werden?

Marcin Mekler: Anstatt im Voraus eine beträchtliche Summe für Infrastruktur, Hardware und Wartung auszugeben, wird die Nutzung über bestimmte Zeiträume in Rechnung gestellt. Im Wesentlichen orientieren sich die Kosten an der abgefragten Rechnerleistung. Dasselbe Konzept wird für Software-Lizenzen angewendet. Sie zahlen für die Nutzung von Lizenzen und nicht für die Lizenzierung in unnötigen Mengen. Versicherer können sich von Ihrer Vor-Ort-Infrastruktur trennen und geben weniger Geld für Nebenkosten wie Strom und Klimaanlage aus. Bei einer erfolgreichen Implementierung von Cloud ergeben sich auch immaterielle Kostenvorteile. Geschäftsprozesse können automatisiert werden, und es wird weniger Zeit für Ad-hoc-Aufgaben, wie die Zuweisung von Ressourcen oder die Erstellung von Testumgebungen, aufgewendet. Hier erweist DevOps seinen Nutzen.

Ein großer Vorteil von Cloud Computing ist die Skalierbarkeit. Wie ein Lebewesen passt sich die Cloud-Infrastruktur an Veränderungen im Datenverkehr an. Plötzliche Belastungsspitzen werden leicht und ohne Leistungsengpässe bewältigt, weniger Traffic ist wiederum mit Kosteneinsparungen verbunden. Versicherer müssen sich nicht mehr auf operative Teams verlassen, die die Anforderungen der Systeme antizipieren und darauf reagieren.

VWheute: Wie können CL die Architektur der Anwendungs- und Infrastrukturlandschaft verändern?

Marcin Mekler: Der Umzug in die Cloud ist wie der Einzug in einen neuen Raum. Das Interessante daran ist, dass gerade der Aspekt des Umzugs viele Vorteile für die Anwendungen und die Infrastruktur schafft. Ist Ihnen schon einmal aufgefallen, dass nach dem Umzug in eine neue Wohnung oder ein neues Haus plötzlich alles sauberer ist? Sie entstauben Möbel, die früher unzugänglich waren, und werfen Dinge weg, die Sie nicht brauchen. Dasselbe gilt für die Anwendungs- und Infrastrukturlandschaft.

Wenn ein Versicherer seine Lösungen in einer neuen Infrastruktur unterbringt, hat er die Möglichkeit, alle Systeme zu bereinigen und unnötige Funktionalitäten zu entfernen. Er kann Systeme umgestalten, um sie an die neue Landschaft anzupassen. Vielleicht möchten Sie Ihren Fernseher anders montieren. Vielleicht möchten Sie Ihre Kabel loswerden und Bluetooth verwenden. In ähnlicher Weise können Sie sich dafür entscheiden, Ihre Funktionalitäten in neuen Systemen oder Diensten unterzubringen und diese auf unterschiedliche Weise zu integrieren.

Manche Menschen möchten lediglich ihre bestehende Einrichtung in einen neuen Raum verschieben. Die Couch am gleichen Ort und der Fernseher auf dem gleichen Schreibtisch. Aber wozu soll das gut sein? In ähnlicher Weise hat eine Lift-and-Shift-Migration für Anwendungen oft das gleiche Ergebnis. Sie werden oft mit den gleichen Problemen konfrontiert und migrieren im Wesentlichen einen Berg von technischen Altlasten.

VWheute: Können CL die klassische Architektur aus Frontend, Middleware und Backend verändern – und wie?

Marcin Mekler: Mit Cloud Computing macht ein Versicherer einen großen Schritt vorwärts zu einer zuverlässigeren Anwendungsarchitektur. Er kann skalieren und den Datenverkehr auf geeignete Anwendungsinstanzen verteilen. Anwendungen kann man entsprechend so entwerfen, dass sie je nach aktuellem Bedarf wachsen und schrumpfen, ohne dass dies Auswirkungen auf andere Instanzen hat. Ein Versicherer kann eine große Zahl an Mikrodiensten nutzen, die einfach zu entwerfen, zu implementieren und zu warten sind.

VWheute: Welche Rolle spielen Microservices, besonders bei einem service-orientierten Ansatz?

Marcin Mekler: Der Umzug in die Cloud ist wie der Einzug in einen neuen Raum ohne Wände. Die Skalierbarkeit und Flexibilität der Cloud ähnelt einem Raum ohne Wände. Sie haben die Möglichkeit, alles mit Ihren Möbeln zu tun. Vielleicht möchten Sie Ihren Raum so aufteilen, dass Sie viele kleine Schubladen an einer Stelle haben, die sich aus allen Richtungen öffnen lassen. Wenn Sie eine Ihrer Schubladen in Ordnung bringen wollen, müssen Sie den Zugang zu einem anderen Teil des Raumes nicht versperren. Sie können Ihre Freunde immer noch ohne Probleme zu einer Party einladen. Sie können sogar die anderen funktionalen Schubladen ohne Probleme nutzen. Die Cloud funktioniert in dieser Art.

Man kann Mikrodienste einführen und Änderungen vornehmen, ohne das ganze System zum Stillstand zu bringen. Die Mikrodienste sind eine Weiterentwicklung des serviceorientierten Ansatzes. Es werden kleinere unabhängige Dienste verwendet, im Gegensatz zu größeren, modulareren Diensten. Sie können kleine einzelne Dienste abstellen und reparieren, ohne die anderen zum Absturz zu bringen. Da nicht mit Ausfallzeiten zu rechnen ist, kann dies zu schnellen und einfachen Implementierungen führen. Das soll aber nicht heißen, dass alles zu einem Mikroservice werden soll. Es gibt Kontexte, in denen Mikroservices unnötig sind oder keinen wirklichen Nutzen bringen. Vor der Einführung dieser Art von Diensten sollte eine angemessene technische und geschäftliche Bedarfsanalyse durchgeführt werden.

VWheute: Welche Softwareanforderungen gibt es bei Cloud-Lösungen?

Marcin Mekler: Prinzipiell können auch bestehende Anwendungen in den virtuellen Maschinen der Cloud gehostet werden. Es handelt sich dabei um die „Lift and Shift“-Methode, bei der bestehende Architekturprobleme einfach von der örtlichen Infrastruktur in die Cloud verlagert werden. Der erste Schritt zur Nutzung von Cloud ist die Containerisierung von Anwendungen. Dies führt zu einer automatisierten Verwaltung und automatischen Skalierung von Anwendungen. Der nächste Schritt ist die Aufteilung der Anwendungen in kleinere Anwendungen. Das liegt daran, dass Anwendungen heutzutage so groß sind, dass jeder einzelne schwerwiegende Fehler die gesamte Anwendung zum Absturz bringen kann, so dass sie für die Benutzer nicht mehr verfügbar ist. Klug zusammengestellte, automatisch replizierbare Mikrodienste machen ganze IT-Lösungen zuverlässig und selbstheilend.

Die Cloud bietet auch Functions as a Service, bei denen der Benutzer den Code zur Definition der Funktionalität zur Verfügung stellt und die Cloud sich um die gesamte Infrastruktur kümmert.

VWheute: Wie sollten Rechenzentrum, verschiedenen Clouds und SaaS-Dienstleistern koordiniert werden?

Marcin Mekler: Zuallererst muss die IT-Infrastruktur so gebaut werden, dass sie die gesetzlichen Anforderungen erfüllt und die Dienste des Unternehmens am Laufen hält. Es kann viele Strategien geben, um dies zu erreichen. Ausgehend von On-Premise-Lösungen können wir wählen, wie wir in die Cloud gehen wollen. Das kann durch Iterationen geschehen – jede Iteration verschiebt mehr Anwendungen in die Cloud, während die übrigen noch lokal vorhanden sind. Die Netzwerklatenz zwischen der lokalen Infrastruktur und der Cloud kann durch die Wahl der richtigen Cloud-Region minimiert werden. Die Durchführung von Iterationen sorgt für ein sicheres und kontrolliertes Arbeitsumfeld, ohne die Betriebskontinuität zu beeinträchtigen.

Um zu testen, wie die Dienste in der Cloud im Vergleich zu den Diensten vor Ort funktionieren, können wir sie parallel laufen lassen – für den Produktionseinsatz leiten wir den Datenverkehr an Anwendungen vor Ort weiter und senden gleichzeitig eine Kopie des gesamten Datenverkehrs an eine Cloud-Äquivalenzanwendung. Dann können wir die Ergebnisse vergleichen, und wenn alles in Ordnung ist, haben wir zwei Möglichkeiten: Wir können unseren Unternehmensservice auf den Cloud-Service umstellen oder ein „Canary Deployment“ durchführen, was bedeutet, dass wir die meisten Nutzer an den Vor-Ort-Service weiterleiten, aber einen gewissen Prozentsatz der Nutzer an den Cloud-Service weiterleiten.

Bei der zweiten Option können wir den Anteil der Nutzer, die den Vor-Ort-Service oder den Cloud-Service nutzen, ändern, und im Falle, dass keine Fehler beobachtet werden, können wir schließlich alle Nutzer auf den Cloud-Service umschalten. Jede Anwendung kann so behandelt werden, wodurch die Migration unter voller Kontrolle bleibt. In gerechtfertigten Fällen kann ein Unternehmen mehrere Cloud-Anbieter nutzen und einige Dienste von einem Anbieter und den Rest von anderen Anbietern auswählen, aber es ist wichtig zu bedenken, dass eine zu große Streuung der IT-Infrastruktur zu wahrnehmbaren netzwerkbedingten Verzögerungen führen kann.

VWheute: Wie stellt man als Unternehmen sicher, dass die Daten nicht in Ländern gespeichert werden, die unsicher oder von der Aufsicht nicht gewünscht werden?

Marcin Mekler: Cloud-Anbieter haben ihre Rechenzentren in vielen Regionen auf der ganzen Welt. Wenn sich ein Unternehmen für die Nutzung von Cloud-Services entscheidet, definiert es auch die Region, in der es bedient werden will. So ist es möglich festzulegen, wo geografisch die Daten gespeichert werden. Die meisten Cloud-Anbieter haben Dutzende von Regionen, manchmal sogar mehrere pro Land. Neben der geografischen Isolation und der rollenbasierten Zugriffskontrolle der Benutzer gibt es viele Möglichkeiten, Daten zu verschlüsseln. Daten können im Ruhezustand verschlüsselt werden und im Transit. Darüber hinaus sind Cloud-Dienste und -Daten durch Firewalls geschützt.

VWheute: Was kostet eine Cloud-Lösung?

Marcin Mekler: Das hängt immer vom jeweiligen Geschäftsfall ab. Man kann nicht einfach sagen, dass die Cloud billiger oder teurer ist als On-Premise-Lösungen. Was wir mit Sicherheit sagen können ist, dass Cloud einen schönen, aggregierten Überblick über sämtliche Kosten ermöglicht. Es lohnt sich zudem, kostenoptimierende Beraterlösungen einzusetzen, die in die Cloud integriert sind. Bevor man sich für einen Cloud-Anbieter entscheidet, können wir zusätzlich Total-Cost-of-Ownership-Rechner verwenden und die potenziellen Ausgaben prognostizieren. In jedem Fall haben Unternehmen im Vergleich zu On-Premise-Lösungen eine wesentlich bessere Kontrolle über die IT-Ausgaben.

Die Fragen stellte VWheute-Redakteur Maximilian Volz.