In dieser Ausgabe seiner Kolumne geht Rainer Stropek auf Problematiken ein, die Firmen häufig sehen, wenn sie sich mit dem Thema der Public Cloud konfrontiert sehen. Oft nutzen Unternehmen nicht das volle Potenzial der Cloud aufgrund verschiedener Ängste und Sorgen. Um diese möglichst zu nehmen, stehen auch Entwickler im Fokus der Verantwortung.
Kaum ein Team, das in Richtung SaaS startet, schätzt die Komplexität des Themas Identity Management richtig ein. In dieser Ausgabe der Kolumne werden typische Fehler beim Umgang mit Identity Management aufgezeigt und wie man diese mit möglichen Gegenmaßnahmen verhindern kann.
Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Laurie Mercer, Security Engineer bei HackerOne, über die aktuelle Sicherheitslage in der IT.
Managed Services sind zu einem Hauptbestandteil moderner Cloud-Anwendungen geworden. Die Nutzung bestehender Dienste über APIs bietet Entwicklern große Flexibilität und Geschwindigkeit. Die erhebliche Abhängigkeit von diesen Diensten, über die Sie keine Kontrolle haben, gefährdet jedoch die Leistung und die Kosten Ihrer Anwendung. Wie Serverless dabei helfen kann, erklärt Hen Peretz in seiner Session auf der Serverless Architecture Conference 2019.
Die Liste der Ankündigungen auf der Azure-Webseite war zu Beginn des Jahres bereits zweieinhalb Seiten lang. Security, Data Platform, Web APIs, IoT – das Themenspektrum der allein in den ersten beiden Monaten dieses Jahres neu erschienenen Azure-Komponenten ist enorm breit.
Die SaaS-Lösung Office 365 bietet viele sogenannte Productivity-Lösungen, die den Anwendern im täglichen Einsatz die Arbeit erleichtern. Viele Funktionen wie Workflows, Formulare und Zusammenarbeit, die früher in komplexen Plattformen wie SharePoint oder Dynamics untergebracht waren, lassen sich nun einfach auf individuelle Anforderungen anpassen und überall nutzen. Wenn man aber nun Enterprise-Lösungen wie Line-of-Business-Prozesse oder anwenderübergreifende Abläufe mit diesen Tools abbilden möchte, gibt es diverse Herausforderungen in Bezug auf Governance und Compliance, die man beachten sollte.
Viele Teams, mit denen ich in SaaS-Architekturprojekten zusammenarbeite, kommen auf die Idee, ein allgemeingültiges HTTP-basierendes Web-API zu entwickeln, das von allen Frontends (z. B. Mobile, Web) sowie von externen Partnern verwendet wird. Diese Vorgehensweise hat allerdings nicht nur Vorteile.
Gute Softwarearchitektur setzt klare Ziele voraus - logisch, oder? Rainer Stropek aber weiß aus eigener Erfahrung, dass Teams wichtige Hausaufgaben oft nicht machen - und hat zehn Aspekte gesammelt, die in keinem Fall vernachlässigt werden sollten.
Entwicklerinnen und Entwickler lieben Abstraktionsschichten. Schnittstellen und abstrakte Basisklassen, Dependency Injection, Factories – diese Liste an Mechanismen zur Entkopplung von Komponenten und zum Abstrahieren von konkreten Implementierungen könnte man lange fortsetzen. Wie bei Zwiebeln stapeln sich Schichten über Schichten, damit alles im Fall des Falles ausgetauscht werden kann.
Keine IT-Konferenz kommt ohne das Schlagwort „DevOps“ aus. Man hört von Continuous Integration and Deployment, Automatisierung, Infrastructure as Code, Telemetrie und vielen anderen Tools und Technologien. DevOps auf technische Fragen zu reduzieren, ist aber ein folgenschwerer Fehler.
Wenn ich an meine ersten beruflichen Jahre in der Softwareentwicklung zurückdenke, dann waren zu dieser Zeit Versionsnummern im Wesentlichen ein Marketinginstrument. Eine große Vertriebsmesse rückt näher? Wir brauchen unbedingt einen neuen Major-Release! Man will den Kunden Stabilität vermitteln? Dann lieber einen Minor-Release herausgeben.
Wer sich heute in Richtung SaaS und Cloud wagt, der hat sich zwangsläufig mit dem Thema Web-APIs beschäftigt. Niemand käme mehr auf die Idee, in einer solchen Umgebung einen Two-Tier Fat Client mit direktem Datenbankzugriff zu entwickeln.
