Eine Reihe von Dienstleistungen

Bei einer Microservice-Architektur wird der gesamte Code deines Systems nicht als eine einzige monolithische ausführbare Datei bereitgestellt, sondern du teilst ihn auf mehrere Dienste auf, die unabhängig voneinander bereitgestellt werden können. So kannst du den Code für nur einen Dienst freigeben, sobald er fertig ist, und du kannst flexibel entscheiden, wie du die einzelnen Dienste aufbaust.

Mit leichtgewichtigen Mechanismen kommunizieren

Ein Grundsatz der Microservices-Architektur ist es, die Kommunikation zwischen den Diensten so einfach wie möglich zu halten, im Gegensatz zu früheren serviceorientierten Architekturen (die später in diesem Kapitel beschrieben werden), bei denen ein Großteil der Komplexität in der Nachrichtenschicht lag.

Eine einfache Kommunikation bedeutet, dass deine Dienste entweder direkte Aufrufe an andere Dienste machen sollten, zum Beispiel über HTTPS, oder Nachrichten über einen leichtgewichtigen Nachrichtenbus weitergeben. Dies hat den Vorteil, dass du kein tiefes Verständnis für eine komplizierte Spezifikation des Nachrichtenformats brauchst,² und dass du die Geschäftslogik an einem Ort - dem Dienst - behältst, anstatt einen Teil dieser Logik in einer gemeinsamen Nachrichtenschicht zu haben, wo Änderungen an der Logik zwischen den Teams koordiniert werden müssen, was bedeutet, dass es länger dauert, diese Änderungen vorzunehmen.

Sprachen haben in der Regel die Fähigkeit , HTTPS-Aufrufe zu tätigen (du kannst natürlich auch andere Protokolle verwenden, z.B. gRPC), und es ist eine einfache Sache zu debuggen - für GET-Anfragen kannst du einen Aufruf über einen Browser tätigen.

Halte die ganze Komplexität in deinen Diensten. Sie sollten verstehen, welche Arten von Nachrichten sie senden oder empfangen müssen.

Aufgebaut um Geschäftsfähigkeiten

Teams, die an einer Microservice-Architektur arbeiten, sollten eine Geschäftsdomäne durchgängig besitzen, von der UI- oder API-Schicht über die Geschäftslogik bis hin zur Datenbank.

Die meisten Softwareänderungen finden innerhalb einer bestimmten Geschäftsdomäne statt. Solange du also die richtigen Grenzen findest (die in Kapitel 4 näher erläutert werden), solltest du feststellen, dass die Teams innerhalb einer Microservice-Architektur relativ unabhängig arbeiten können. Dadurch wird der Koordinationsaufwand für die Planung der Arbeit vermieden, der bei einer Architektur entsteht, bei der die Präsentations-, die Geschäftslogik- und die Datenschicht in den Händen verschiedener Teams liegen.

Unabhängig einsatzfähig

Ein Microservice sollte seine eigene Build- und Deployment-Pipeline haben, die es ermöglicht, nur diesen Service zu veröffentlichen. Er sollte klar definierte Endpunkte haben, z. B. APIs, d. h. du solltest wissen, wo du eine Änderung vornimmst, die sich auf Personen außerhalb deines Teams auswirken könnte.

Vorausgesetzt, der Microservice ist sehr kohärent, d.h. du hast die richtigen Grenzen zwischen den Diensten gefunden (mehr dazu in Kapitel 4 ), sollten die meisten Änderungen innerhalb des Dienstes stattfinden, da sie spezifisch für die Geschäftsdomäne sind. Du solltest in der Lage sein, eine neue Version eines Microservices freizugeben, sobald sie fertig ist, ohne dass du andere Dienste freigeben oder dich mit jemandem außerhalb deines eigenen Teams abstimmen musst. Das hat zur Folge, dass du ganz natürlich zu kleineren Änderungen übergehst, die häufig veröffentlicht werden.

Um davon profitieren zu können, musst du deine Build- und Deployment-Pipeline automatisieren: Du kannst es dir nicht leisten, die Bereitstellung manuell vorzunehmen, da dies einen zu großen Aufwand bedeutet. Einmal in der Woche eine Stunde für eine manuelle Bereitstellung zu benötigen, mag in Ordnung sein, aber 10 Mal am Tag eine Stunde für eine manuelle Bereitstellung zu benötigen, ist keine gute Zeitverwendung. Deshalb ist es wichtig, in Automatisierung zu investieren.

Unabhängig implementierbar bedeutet auch unabhängig skalierbar. Wenn einige Teile deines Systems mit der Last zu kämpfen haben, kannst du mehr Instanzen genau dieses Microservices aufsetzen. Bei einem Monolithen bedeuten Engpässe, die den Durchsatz einschränken, in der Regel, dass du das ganze System skalieren musst.

Unabhängig einsatzfähig bedeutet auch, dass du Änderungen an deiner Architektur Service für Service vornehmen und ausrollen kannst, so dass zum Beispiel die Änderung einer Sprachversion nicht mehr als Big-Bang-Änderung für das gesamte System durchgeführt werden muss.

"Klein"

Microservices sind kleiner, weil du mehrere Dienste hast, von denen jeder eine bestimmte Geschäftsfunktion implementiert, anstatt einen einzigen, der alle Geschäftsfunktionen umfasst. Wie klein sie genau sind, ist allerdings eine Frage der Diskussion - und ich denke, die richtige Granularität zu finden, ist eine der Herausforderungen dieses Architekturstils (siehe "Die richtige Granularität finden").

Mit einem Minimum an zentraler Verwaltung

Viele Aspekte von Microservices wirken als dezentralisierende Kraft. Die Zuweisung der Verantwortung für bestimmte Bereiche an einzelne Teams, die Beibehaltung der Geschäftslogik innerhalb des Dienstes und die Möglichkeit, verschiedene Technologien einfacher zu nutzen, führen dazu, dass sich eine Organisation von der zentralen Verwaltung entfernt.

Um wirklich von Microservices zu profitieren, müssen Teams die Verantwortung für Dinge übernehmen, die früher zentral erledigt wurden - weil die Koordination mit einem anderen Team sie zu sehr verlangsamen würde. Zum Beispiel werden sie wahrscheinlich ihre eigenen Releases durchführen und ihre Systeme unterstützen, wenn etwas schief läuft.

Dies kann auch Entscheidungen auf hoher Ebene über die verwendeten Technologien beinhalten, obwohl verschiedene Organisationen dies unterschiedlich handhaben. Ich persönlich bin der Meinung, dass es weniger Platz für ein zentrales Team gibt, das alle Technologien vorschreibt, die die Mitarbeiter/innen nutzen sollen, und mehr Platz für Teams, die spezielle Bedürfnisse haben, die etwas anderes erfordern.

Heterogenes

Mit den unabhängig voneinander einsetzbaren Microservices hast du die Möglichkeit, für verschiedene Dienste unterschiedliche Entscheidungen zu treffen. Vielleicht willst du den Code für deine Website in Node.js schreiben, aber Python für die Datenverarbeitung verwenden.

Genauso kannst du verschiedene Arten von Datenspeichern verwenden, je nachdem, wie du auf die Daten zugreifen musst. Im Content-Publishing-Team der FT haben wir Artikel in einem Dokumentenspeicher gespeichert, und diese wurden in der Regel anhand einer eindeutigen ID als ganze Dokumente abgerufen. Die Beziehungen zwischen Personen, Organisationen, Inhalten und Themen haben wir in einer Graphdatenbank gespeichert, weil dies die Art von Abfragen unterstützte, die wir brauchten: zum Beispiel die 10 neuesten Artikel über Google oder alle Artikel eines bestimmten Autors. Außerdem konnten wir uns auf die Daten konzentrieren, die für jedes System wichtig waren: Der Graph brauchte zum Beispiel nicht den gesamten Inhalt eines Artikels zu speichern.

Der Monolith

Ich möchte zuerst über den architektonischen Ansatz sprechen, mit dem wir Microservices im Allgemeinen vergleichen, sowohl weil er weit verbreitet war, bevor Microservices aufkamen, als auch weil er im Allgemeinen immer noch der erste Architekturstil ist, der für ein System verwendet wird: derMonolith.

Ein Monolith ist ein Softwaresystem, bei dem der gesamte Code für viele verschiedene Geschäftsfunktionen gemeinsam eingesetzt wird.

Es wird wahrscheinlich eine gewisse Struktur innerhalb des Codes geben, um den Entwicklern die Navigation zu erleichtern - zum Beispiel verschiedene Pakete für verschiedene Geschäftsfunktionen - aber im Allgemeinen wird der Code in Paketen zusammengefasst, getestet und gemeinsam veröffentlicht.

Auch wenn wir von einem Monolithen sprechen, ist es in dieser Architektur üblich, mehrere Ebenen zu haben. Oft sind es drei: eine für Daten, eine für Geschäftslogik und eine für die Benutzeroberfläche. Da die Kommunikation zwischen den Schichten über das Netzwerk erfolgen kann und Monolithen mehrere Instanzen in verschiedenen Verfügbarkeitszonen oder Regionen haben können, sind Monolithen wahrscheinlich zumindest ein wenig verteilt.

Abbildung 1-1 zeigt die Art von Diagramm, um das mich die Interviewer regelmäßig gebeten haben, auf einem Whiteboard zu zeichnen. Es gibt drei Ebenen, und auf jeder Ebene arbeiten spezialisierte Teams mit bestimmten Fähigkeiten. So gut wie jede Änderung an der Geschäftsfunktionalität zieht Änderungen in den einzelnen Ebenen nach sich, was Kommunikation und Koordination zwischen diesen Teams bedeutet.

Abbildung 1-1. Der Monolith.

Da der gesamte Code gemeinsam genutzt wird, ist es leicht, dass ein Team eine Änderung am Code vornimmt und feststellt, dass diese unerwartete Auswirkungen auf eine andere Geschäftsfunktion hat. Außerdem ist es leicht, Code für verschiedene Anwendungsfälle wiederzuverwenden, ohne über die Auswirkungen nachzudenken. Wenn zum Beispiel zwei Teams, die in unterschiedlichen Bereichen arbeiten, beide das Konzept "Konto" haben, sollten sie es wahrscheinlich unterschiedlich modellieren, aber in einem Monolithen kann das nicht passieren.

Außerdem kann eine Freigabe ein bedeutendes Ereignis sein, weil sie so viel Zeit in Anspruch nimmt. Du musst alle Tests durchführen, um sicherzustellen, dass eine Änderung keine ungewollten Auswirkungen hat. Das bedeutet in der Regel weniger Veröffentlichungen und mehr Änderungen in jeder Veröffentlichung.

Der Vorteil eines Monolithen ist, dass er einfacher zu verstehen und zu bedienen ist als ein verteiltes System. Die meisten Aufrufe erfolgen prozessbegleitend; es gibt keine Netzwerkprobleme, die dich stören könnten. Die Architektur ist einfach zu zeichnen und ändert sich nicht so schnell, sodass du dich auf das Architekturdiagramm verlassen kannst, was bei einer Microservice-Architektur nicht unbedingt der Fall ist. Wenn etwas schief geht, kannst du auf eine Box springen und die Logs verfolgen. Die meisten Start-ups behalten einen Monolithen bei, bis sie eine Größe erreicht haben, bei der zu viele Leute daran arbeiten und die Tests zu lange dauern, um zu laufen.³

Ich möchte anmerken, dass die meisten Organisationen mehr als einen Monolithen haben. Als die Financial Times zum Beispiel monolithische Architekturen verwendete, hatten wir mehrere Monolithen. Darunter:

• Das redaktionelle Content Management System

• Die Website, einschließlich des Veröffentlichungsflusses

• Mitgliedschaft und Abonnements

Diese Monolithen wurden in der Regel über direkt und über individuell programmierteIntegrationen integriert.

Modulare Monolithen

Es gibt Möglichkeiten, die ungewollte Kopplung zu reduzieren und Releases zu beschleunigen, ohne den Monolithen aufzugeben. Eine Möglichkeit besteht darin, den Code innerhalb eines Monolithen in logische Module zu unterteilen, die an Geschäftsbereiche gebunden sind. Dies führt zu einem so genannten modularen Monolithen.

Hier befindet sich der Code immer noch in einem einzigen Repository und wird als eine einzige Bereitstellungseinheit über eine einzige Build- und Bereitstellungspipeline bereitgestellt. Allerdings ist der Code logisch in Komponenten aufgeteilt, die verschiedenen Domänen zugeordnet sind, und die Grenzen zwischen diesen Domänen werden sorgfältig verwaltet.

Die logische Aufteilung sollte die Wahrscheinlichkeit verringern, dass eine Änderung, die von einem Team vorgenommen wird, eine andere Funktion zerstört. Es kann jedoch schwierig sein, eine versehentliche Überschreitung der Grenzen zu erkennen. Das kann auf Unerfahrenheit oder mangelndes Onboarding zurückzuführen sein, so dass die Mitarbeiter nicht erkennen, dass sie eine Grenze überschreiten. Und Teams, die unter Druck stehen, können beschließen, die Grenzen absichtlich zu überschreiten, um technische Schulden zu machen. Wenn sie in der Lage sind, diese Schulden schnell zurückzuzahlen, kann dies ein lohnender Kompromiss sein, aber die Gefahr ist, dass dein modularer Monolith viel stärker gekoppelt ist, als du es geplant hast.

Releases können trotzdem lange dauern - zum Beispiel, wenn sie jedes Mal die gesamte Testsuite ausführen. Hier gibt es mehrere Ansätze. Du kannst eine bestimmte Untergruppe von Tests für Änderungen in einem bestimmten Modul durchführen, was die Veröffentlichung beschleunigt, aber möglicherweise Probleme nicht erkennt, wenn es eine Kopplung gibt, von der du nichts wusstest.

Alternativ kannst du akzeptieren, dass die Freigabe eine Weile dauert, aber Mechanismen einrichten, die dafür sorgen, dass dein Code zu dem Zeitpunkt, an dem er in die Hauptversion eingebunden wird und freigegeben werden soll, die Pipeline mit großer Sicherheit durchläuft - zum Beispiel, indem du einen kompletten Satz Tests auf einem Zweig für diese Version durchführst, bevor du ihn einbindest. Manche Unternehmen fassen ein paar Codeänderungen zusammen, um zu vermeiden, dass mehrere Versionen gleichzeitig die Pipeline durchlaufen. Die Verwendung von Canary-Releases, bei denen der Code nur auf einer kleinen Teilmenge deiner Instanzen live ist, macht es auch einfacher, Änderungen rückgängig zu machen, die unerwartete Auswirkungen haben (ich werde in Kapitel 10 mehr über Canary-Releases erzählen).

Ein modularer Monolith ist ein guter Ansatz, wenn du anfängst, Probleme mit deiner monolithischen Architektur zu sehen. Im besten Fall werden sie dadurch gelöst. Im schlimmsten Fall hilft er dir, die Grenzen zu finden, an denen du Dienste herausnehmen kannst, wenn du auf eine Microservice-Architektur umsteigen willst.

In Kapitel 3 gebe ich eine detaillierte Fallstudie darüber, wie Shopify einen modularen monolithischen Ansatz verwendet hat. mehr Details dazu.

Service-orientierte Architektur

Für die Integration zwischen Monolithen waren früher benutzerdefinierte Punkt-zu-Punkt-Integrationen erforderlich, d.h. wenn zwei Systeme auf dieselben Informationen zugreifen wollten, mussten sie beide eine Integration erstellen.

Die serviceorientierte Architektur (SOA) war eine Antwort darauf. In einer SOA erstellen Teams Dienste, die bestimmte Geschäftsfunktionen bereitstellen: z. B. Informationen über den Abonnementstatus eines Lesers abrufen. Sie registrieren diese Dienste zentral, und jedes Team, das Zugriff benötigt, kann sie finden und nutzen. Diese Dienste können eine dünne Hülle um ein Altsystem sein: Der Vorteil ist, dass die Interaktionen vereinfacht und doppelter Aufwand und Code reduziert werden.

SOA entstand in den späten 1990er Jahren, aber so richtig in Schwung kam sie erst Anfang der 2000er Jahre mit dem Aufkommen der Webservice-Standards und insbesondere mit SOAP (Simple Object Access Protocol), einem XML-basierten Nachrichtenprotokoll. Die damaligen SOA-Implementierungen stützten sich häufig auf eine zentrale Softwarekomponente (den Enterprise Service Bus oder ESB), die den Überblick über die Dienste behielt, alle notwendigen Transformationen durchführte und die Nachrichten an die richtige Stelle weiterleitete.

Meine Erfahrung mit SOA war, dass diese Middleware ein Engpass sein konnte, da sie eine Menge Logik enthielt: Jede Anwendung musste den ESB nutzen und konfigurieren, und Änderungen, die für einen Zweck vorgenommen wurden, konnten sich auf andere auswirken. Manchmal enthielt der ESB sogar Geschäftslogik, was bedeutete, dass die Anwendung und ein ESB-Patch im Gleichschritt eingesetzt werden mussten. Außerdem stellte ich fest, dass Kommunikationsprotokolle wie SOAP kompliziert zu handhaben waren und ich viel Zeit damit verbrachte, Änderungen an Schemata zu verwalten.

Ich sehe Microservices als eine Weiterentwicklung von SOA, die von anderen Veränderungen in der technischen Welt abhängt. Als die Leute mit SOA anfingen, richteten wir im Allgemeinen unsere eigenen Server manuell ein. Unsere Daten befanden sich in relationalen Datenbanken mit vielen Tabellen, und unser Freigabeprozess war langsam und ebenfalls meist manuell. All das ist heute nicht mehr der Fall.

Infrastruktur als Code

Als ich 2011 bei der FT anfing, sollte ich aufbauen, die erste Content API, die internen Teams und bestimmten Dritten Zugang zu den Artikeln und Bildern der FTverschafft. Für dieses neue Projekt brauchten wir einen Server, und es dauerte sechs Monate, ihn zu kaufen, zu bauen, aufzustellen, zu konfigurieren, DNS einzurichten usw. Der gesamte Prozess wurde manuell durchgeführt.

In den nächsten Jahren hat die FT stark in Technologien investiert, um diesen Prozess zu beschleunigen. Zunächst richteten wir eine private Cloud in unseren Rechenzentren ein.

Das US National Institute of Standards and Technology (NIST) definiert Cloud als Zugang zu einem Pool von Rechenressourcen (Server, Speicherung, Netzwerke, Dienste usw.), die schnell und mit minimalem Aufwand bereitgestellt werden können .⁴

Die FT hat eine Infrastructure-as-a-Service (IaaS)-Plattform entwickelt, mit der eine neue virtuelle Maschine (VM) bei Bedarf gestartet und eine Anwendung darauf installiert werden kann, anstatt dass jemand einen neuen physischen Server kaufen und einrichten und dann alles Notwendige konfigurieren muss.

Sobald du VMs aufsetzen kannst, ist es sinnvoll, den Prozess zu automatisieren, damit er in wenigen Minuten erledigt ist. Das hat den zusätzlichen Vorteil, dass die VMs, die du hochfährst, einheitlich sind, weil du für alle dieselbe Server-Image-Vorlage verwendest.

Server haben jedoch die Tendenz, sich im Laufe der Zeit immer mehr voneinander zu unterscheiden ("Konfigurationsdrift"). Das kann daran liegen, dass Menschen manuelle Ad-hoc-Änderungen vorgenommen haben oder dass du die Vorlage für das Server-Image geändert hast, so dass neue Server anders aussehen als alte. Diese Inkonsistenz kann zu unerwartetem Verhalten und Instabilität führen.

Infrastructure as Code ist die Lösung für dieses Problem. Wie du vielleicht schon vermutet hast, geht es darum, deine Infrastruktur in Code zu definieren und diesen Code immer wieder neu auszuführen, damit deine Infrastruktur konsistent bleibt.

Wie Kief Morris in Infrastructure as Code schreibt:⁵

Infrastructure as Code ist ein Ansatz zur Automatisierung der Infrastruktur, der auf Praktiken aus der Softwareentwicklung basiert. Er legt den Schwerpunkt auf konsistente, wiederholbare Routinen für die Bereitstellung und Änderung von Systemen und deren Konfiguration. Du nimmst Änderungen am Code vor und nutzt dann die Automatisierung, um diese Änderungen zu testen und auf deine Systeme anzuwenden.

Da es sich bei der Infrastrukturkonfiguration um Code handelt, wird sie in der Versionskontrolle gespeichert. So lässt sich leicht feststellen, was sich geändert hat und wer diese Änderung vorgenommen hat, und man kann bei Bedarf zu einem bestimmten Zeitpunkt zurückkehren - zum Beispiel, wenn etwas schiefgegangen ist.

Da der Änderungsprozess automatisiert abläuft, kannst du sicherstellen, dass du ein Audit-Protokoll erstellst, in dem die Änderungen und die Person, die sie vorgenommen hat, festgehalten werden: ein großer Vorteil für die Sicherheit.

Infrastruktur als Code bedeutet, dass wir Server erstellen, bereitstellen, aktualisieren und abbauen können, indem wir die Software ausführen, und die Ergebnisse sind immer gleich. In einer Microservice-Architektur sind dies Dinge, die wir häufig tun, weshalb Infrastruktur als Code wichtig ist.

Kontinuierliche Lieferung

Die Freigabe von Code auf unserem selbstgebauten Server im Jahr 2011 war auch ein sehr manueller Prozess. Die Schritte waren in einer Excel-Tabelle festgelegt und es gab mehr als 50 davon. Da es ein manueller Prozess war, war er sehr fehleranfällig.

Außerdem war es langsam und dauerte Stunden. Und da Journalisten währenddessen keine Inhalte veröffentlichen konnten, war es uns nicht möglich, es während der normalen Arbeitszeiten zu tun. Das bedeutete, dass wir unseren Code an einem Samstagmorgen für die Produktion freigaben,⁶ und nicht öfter als einmal im Monat.

Du kannst Microservices nur dann erfolgreich umsetzen, wenn du den Prozess der Codefreigabe automatisierst. Aber das ist noch nicht alles. Du musst auch in der Lage sein, Änderungen mit vernachlässigbarer Ausfallzeit freizugeben, damit du das jederzeit tun kannst. Und schließlich musst du die Zeit für das Testen verkürzen, indem du dich auf automatisierte Tests konzentrierst, die keine komplexe Einrichtung oder eine gemeinsame Staging-Umgebung erfordern.

Du musst eine kontinuierliche Lieferung durchführen (siehe Abbildung 1-2).

Abbildung 1-2. Der kontinuierliche Lieferzyklus.

Bei der kontinuierlichen Bereitstellung geht es um die kontinuierliche Freigabe kleiner Änderungen durch eine automatisierte Build- und Deployment-Pipeline, die auch automatisierte Tests umfasst.

Ohne eine lose gekoppelte Architektur ist es schwierig, in kleinen Batches zu arbeiten - eines der wichtigsten Prinzipien der kontinuierlichen Lieferung -, d.h. eine Architektur, in der du Teile des Systems ändern und nur diese Änderungen testen kannst.

Es ist auch schwer, von einem Wechsel zu Microservices zu profitieren, wenn du nicht kontinuierlich lieferst!

Bei der FT hat die Umstellung auf Continuous Delivery und die Einführung von Microservices für die Content-Publishing-Plattform dazu geführt, dass wir von 12 Releases pro Jahr auf rund 2.500 gestiegen sind. Das sind etwa 10 Releases pro Arbeitstag - also etwa 200 Mal so oft.

Die öffentliche Cloud

Die FT hat zwar mit einer privaten Cloud begonnen ( ), ist aber schon bald dazu übergegangen, die Vorteile der öffentlichen Cloud zu nutzen und Amazon Web Services (AWS) einzusetzen. Eine öffentliche Cloud bedeutet, dass die Hardware jemand anderem gehört.

Ich erinnere mich an die Bedenken in den frühen 2010er Jahren, was es bedeutete, seinen Code auf fremden Rechnern laufen zu lassen - was würde passieren, wenn sie den Preis erhöhen? War es sicher, unsere Daten dort zu speichern? Könnten sie pleite gehen? Im Laufe der Zeit, als immer mehr Menschen in die öffentliche Cloud wechselten, wurden wir mit den Risiken immer sicherer. Und es gibt erhebliche Vorteile.

Erstens musst du die zugrunde liegenden Ressourcen nicht mehr kaufen, aufbauen und verwalten. Dadurch kannst du Geld sparen, obwohl du sicherstellen musst, dass du die Rechnung im Auge behältst, denn die Bereitstellung nach Bedarf kann bedeuten, dass viele Entwickler/innen Server bereitstellen, die mehr als groß genug sind, "um Probleme zu vermeiden", und dass sie Dinge bereitstellen, die sie dann vergessen. Die öffentliche Cloud verändert auch das Kostenmodell für den Kauf von Servern: von CAPEX (Investitionsausgaben: Kauf vieler Server im Voraus) zu OPEX (Betriebsausgaben: Anmieten von Maschinen, wenn du sie brauchst). Es lohnt sich, mit deiner Finanzabteilung zu sprechen, bevor du diese Umstellung vornimmst, denn sie könnte eine starke Meinung dazu haben, ob dies eine gute Sache ist!

Mit dem Wechsel in die Public Cloud sparst du definitiv Aufwand. Wenn du deine eigene private Cloud in einem Rechenzentrum betreibst, musst du immer noch Server und Netzwerkausrüstung kaufen und alle damit verbundenen Support- und Wartungskosten tragen, einschließlich eines internen Betriebsteams, das diese Infrastruktur betreut. Du musst dich um Patches und Upgrades kümmern und auf Sicherheitsprobleme reagieren. Bei der öffentlichen Cloud übernehmen die Provider diese Aufgaben für dich.

Bei einer privaten Cloud musst du immer noch eine Kapazitätsplanung vornehmen, um sicherzustellen, dass es einen physischen Server für die neuen VMs gibt, die jemand braucht. Bei einer öffentlichen Cloud hast du diese Einschränkung nicht. Du wirst selten bis nie nicht in der Lage sein, eine VM bereitzustellen, wenn du sie brauchst.

Außerdem bieten die Public Cloud-Provider viel mehr als nur elastische Rechenleistung. Sie bieten eine Vielzahl von Mehrwertdiensten an. Du kannst eine neue Datenbank, eine Warteschlange oder ein API-Gateway einrichten. Das sind Dinge, die du in einer Microservice-Architektur brauchst, und es ist viel schneller und einfacher, einen verwalteten Dienst deines Cloud-Providers zu nutzen, als dies selbst einzurichten. Und weil das schnell und einfach geht, kannst du Alternativen ausprobieren, um zu sehen, ob sie für deinen speziellen Anwendungsfall eine bessere Lösung bieten.

Im Content-Plattform-Team der FT haben wir mehrere neue Datenspeicher eingeführt, die bestimmte Anforderungen erfüllen. Der Unterschied zwischen der Installation und Verwaltung eines Datenbank-Clusters in zwei Regionen durch uns selbst und der Nutzung von Datenbank-as-a-Service-Optionen von AWS lag zwischen Wochen und Tagen an Aufwand. Das ist signifikant.

Die Kombination aus Infrastructure as Code und Elastic Provisioning ermöglichte es uns, unsere Server wie Vieh und nicht wie Haustiere zu behandeln.⁷ Dieses Konzept wurde zuerst von Randy Bias bekannt gemacht, der die Geschichte dazu aufgeschrieben hat. Ich habe es, wie viele andere auch, zum ersten Mal von Adrian Cockcroft gehört, der damals bei Netflix arbeitete.

Als wir unsere Server selbst gebaut haben, waren sie wie Haustiere. Wir gaben ihnen Namen und schenkten ihnen viel Aufmerksamkeit. Sie waren lange im Einsatz und konnten eine Betriebszeit in Jahren haben. Wir entwickelten eine emotionale Bindung zu ihnen, und wenn sie krank wurden, pflegten wir sie wieder gesund.

In der Cloud bleiben die virtuellen Maschinen nicht lange bestehen. Sie haben keine Namen, sondern sind nummeriert und mit dem Zweck versehen, dem sie dienen. Und wenn etwas schief geht, werden wir sie nicht wieder gesundpflegen. Es ist üblich, einen Server, der Probleme hat, zu schließen und einen neuen aufzusetzen.

Die Public Cloud ermöglicht vor allem Microservices durch die Dinge, die du auf ihr tun kannst, und insbesondere durch die neuen Bereitstellungsoptionen, die verfügbar sind.

Neue Bereitstellungsoptionen

Viele Menschen denken im Zusammenhang mit Microservices sofort an Container und Kubernetes. Das ist jedoch nicht die einzige Möglichkeit, eine Microservice-Architektur zu betreiben. Die FT hat Microservices auf Kubernetes laufen lassen (für die Plattform zur Veröffentlichung von Inhalten), aber auch auf Heroku (für ft.com)⁸ und nutzt auch Serverless in großem Umfang.

Ich möchte einen Schritt weiter gehen und darüber sprechen, was Dinge wie Container und Kubernetes darstellen: neue Bereitstellungsoptionen. Container und Orchestratoren, Serverless und PaaS-Optionen ermöglichen es Teams, einen Teil der Komplexität des Betriebs verteilter Systeme mit kleinen Diensten auszulagern und die damit verbundenen Kosten zu senken oder besser vorhersehbar zu machen.

DevOps

Wenn die Leute, die den Code entwickeln, von den Leuten, die ihn betreiben, getrennt sind, gibt es ein Missverhältnis der Anreize. Ein Entwickler möchte seinen Code freigeben und sich der nächsten Funktion zuwenden. Ein Betriebsmitarbeiter möchte das System am Laufen halten und weiß, dass die Freigabe von Code in hohem Maße mit Fehlern verbunden ist.

Bei DevOps geht es darum, dass Entwickler und Betreiber zusammenarbeiten, und es ist ein kultureller Wandel. Sobald ihr zusammenarbeitet, werdet ihr euch besser abstimmen können. Betriebsingenieure beginnen, mehr Probleme durch Softwareentwicklung zu lösen - sie schreiben Code und automatisieren Dinge. Die Entwickler/innen übernehmen mehr Verantwortung für den Betrieb ihrer Software, sei es, um die Beobachtbarkeit einzubauen oder auf Produktionsprobleme zu reagieren. Das ist eine gute Sache, denn du baust bessere Systeme, wenn du vielleicht um 3 Uhr morgens aufwachen musst, weil etwas schief gelaufen ist.

Wenn du viele kleine Releases durchführst, wie es bei Microservices möglich ist, ist es viel unwahrscheinlicher, dass jedes Release Probleme verursacht, und es ist viel einfacher, es wieder zurückzunehmen, wenn du feststellst, dass es Probleme verursacht. Allerdings müssen diese Releases von den Entwicklern durchgeführt werden, denn du kannst sie nicht zehnmal am Tag an ein anderes Team weitergeben. Das bedeutet, dass die Entwickler in der Lage sein müssen, den Code in der Produktion zu unterstützen. DevOps ist also unerlässlich für den erfolgreichen Einsatz von Microservices.

Ich bin der festen Überzeugung, dass DevOps eine Denkweise ist und kein Job, den man macht. In der Branche sieht man jedoch häufig, dass Leute DevOps-Ingenieure einstellen oder ein DevOps-Team aufbauen. DevOps-Teams und -Ingenieure sind diejenigen, die Werkzeuge und Prozesse entwickeln, um Ingenieure bei der Entwicklung eines Produkts zu unterstützen. In ihrem Buch Team Topologies,¹¹ nennen Matthew Skelton und Manuel Pais diese Plattformteams.

In Kapitel 8 wird viel mehr darüber gesprochen, wie man zu "You build it, you run it" übergeht. Auch die übrigen Kapitel in Teil II befassen sich damit, warum das wichtig ist. In Kapitel 5 werden die verschiedenen Teamtypen in Team-Topologien ausführlich besprochen .

Beobachtbarkeit

Eine Microservice-Architektur bietet dir viele Stellen, an denen etwas schief gelaufen sein könnte. Bei einem komplizierten Netz von Diensten, das mit der Erwartung aufgebaut wurde, dass das System als Ganzes auch dann noch funktioniert, wenn einige Instanzen von Diensten nicht verfügbar sind, kann dir die Überwachung nicht unbedingt sagen, ob etwas wirklich kaputt ist. Du kannst eine Warnung für eine Instanz erhalten, die gerade aktualisiert wird, während der gesamte Datenverkehr erfolgreich um sie herumgeleitet wird.

Im Allgemeinen ist es viel schwieriger, vorherzusagen, welche Informationen du brauchen wirst. Überwachungsmaßnahmen und Dashboards der alten Schule bringen dich nur bedingt weiter (wie Liz Fong-Jones und Charity Majors sagten: "Dashboards sind das Narbengewebe früherer Vorfälle", was bedeutet, dass sie dir vielleicht nicht zeigen, was du für diesen Vorfall brauchst!)

Glücklicherweise gibt es immer mehr neue Tools, die sich auf Beobachtbarkeit konzentrieren. Diese gehen über die Aggregation von Protokollen und die Nachverfolgung von Ereignissen hinaus (obwohl beides wichtig ist) und ermöglichen es dir, Informationen über Ereignisse mit hoher Kardinalität und hoher Dimensionalität zu erfassen. Hohe Kardinalität bedeutet, dass du viele mögliche Werte für ein einzelnes Attribut hast, z. B. userID. Hohe Dimensionalität bedeutet, dass du viele verschiedene Schlüssel-Wert-Paare hast. Das bedeutet, dass du detaillierte Fragen dazu stellen kannst, was in deiner Produktionsumgebung passiert ist. So hast du gute Chancen, die Lösung für einige ziemlich esoterische Fehler zu finden, bei denen das Problem nur bei einer kleinen Untergruppe von Nutzern oder bei einer ungewöhnlichen Kombination von Umständen auftritt. Das geht natürlich nur, wenn die Ingenieure an die Beobachtbarkeit gedacht haben, als sie den Code geschrieben haben!

Unabhängig skalierbar

Bei einem Monolithen musst du den gesamten Monolithen skalieren, wenn du erhöhten Datenverkehr bewältigen musst. Bei Microservices kannst du nur den Teil des Systems skalieren, der einer erhöhten Belastung ausgesetzt ist. Bei der Financial Times zum Beispiel kann es sein, dass der Traffic auf der Homepage stark ansteigt, wenn es ein großes Nachrichtenereignis gibt, aber die Anzahl der Suchanfragen ist davon nicht betroffen. Mit Microservices kannst du nur die Homepage skalieren.

Du kannst natürlich auch selbständig Dinge verkleinern, indem du den Umfang einer Komponente reduzierst, wenn sie nicht stark genutzt wird, und das wirkt sich sowohl auf die Kosten als auch auf die Nachhaltigkeit aus.

Du kannst auch verschiedene Teile des Systems unterschiedlich behandeln. Wenn zum Beispiel ein Teil deines Systems CPU-gebunden ist und ein anderer speichergebunden, kannst du sie auf verschiedenen Hardwaretypen laufen lassen.

Robust

Während ein Funktionsaufruf in einem Monolithen viel weniger wahrscheinlich fehlschlägt als ein Aufruf über das Netzwerk zwischen zwei Microservices, ist eine Microservice-Architektur insgesamt ziemlich robust.

Wenn in einem Monolithen etwas schief geht, verlierst du das ganze System. Wenn in einem Microservice etwas schief geht, hast du nur einen Teil des Systems verloren. Anders ausgedrückt: Der Radius, in dem etwas schief gehen kann, ist klein. Stell dir zum Beispiel die Startseite einer Website vor, auf der du Filme kaufen kannst und die eine Liste mit personalisierten Empfehlungen für dich enthält. Wenn dieser Dienst ausfällt, kannst du den Rest der Seite immer noch sehen. Du kannst immer noch nach einem Film suchen und ihn kaufen. Und vielleicht zeigt dir das System wieder eine Liste mit beliebten Filmen an, wenn die personalisierte Liste nicht abgerufen werden kann.

Das ist eine grobe Vereinfachung der Dinge. Erstens können Monolithen auf mehreren Rechnern eingesetzt werden, vielleicht in verschiedenen Regionen. Es kommt selten vor, dass der Ausfall eines Rechners das gesamte System lahmlegt. Und zweitens ist Robustheit in einer Microservice-Architektur mit Arbeit verbunden. Du musst dir Gedanken darüber machen, was passiert, wenn etwas schief geht. Das wird in Kapitel 12 ausführlich behandelt.

Leicht, kleine Änderungen häufig zu veröffentlichen

Bei einem Monolithen muss selbst bei der kleinsten Änderung die gesamte Anwendung bereitgestellt werden. Das kann eine Weile dauern, und deshalb ist es wahrscheinlicher, dass die Änderungen gebündelt werden. Ein Release fühlt sich riskant an und kann oft - wenn auch nicht immer - mit Ausfallzeiten verbunden sein. Das ist ein Teufelskreis, denn das Risiko führt dazu, dass du seltener Releases durchführst, wodurch jedes Release riskanter wird.

Die Einführung von Microservices sollte es dir ermöglichen, kleine Änderungen an einem Teil des Gesamtsystems vorzunehmen und dabei sicher zu sein, dass du nicht etwas Unerwartetes kaputt machst. Und da es sich um separate Dienste handelt, kannst du nur den Dienst bereitstellen, den du geändert hast.

Wenn etwas schief geht, ist es einfacher, darüber nachzudenken, weil es sich um eine kleine, in sich geschlossene Änderung handelt, die leicht rückgängig zu machen ist. Das macht die Freigabe von Code zu etwas Normalem und nicht zu etwas Beängstigendem.

Mit Microservices solltest du den Punkt erreichen, an dem du kleine Änderungen freigibst, sobald sie fertig sind, typischerweise zehn- oder sogar hundertmal am Tag. Die Financial Times hat im Jahr 2021 rund 100 Releases pro Tag veröffentlicht. Das bringt einen echten geschäftlichen Nutzen: Du kannst deine Ideen schnell umsetzen und bekommst dann echtes Feedback zu deinen Ideen.

Accelerate von Nicole Forsgren et al. geht der Frage nach, was leistungsstarke Technologieunternehmen gemeinsam haben und definiert Hochleistung als positive Auswirkung auf die Produktivität, die Rentabilität und den Marktanteil deines Unternehmens im Vergleich zur Konkurrenz.¹²

Ihre Untersuchungen ergaben, dass leistungsstarke Unternehmen eine höhere Bereitstellungshäufigkeit, eine kürzere Vorlaufzeit für Änderungen, eine geringere Fehlerquote bei Änderungen und eine kürzere Zeit zur Wiederherstellung des Dienstes haben, wenn etwas schief läuft. Microservices helfen bei all diesen Kennziffern.

Ich werde im Laufe des Buches immer wieder auf diese Kennzahlen zurückkommen, beginnend in Kapitel 2.

Flexible Technologieauswahl unterstützen

Bei einem Monolithen bist du gezwungen, eine einzige Programmiersprache und wahrscheinlich einen einzigen Datenspeicher zu verwenden. Es kann durchaus Stellen in der Codebasis geben, die von etwas anderem profitieren würden, aber sie müssen damit auskommen. Das bedeutet zum Beispiel, dass Daten, die von Natur aus graphähnlich sind, in eine relationale Datenbank gequetscht werden können.

Mit Microservices kannst du das richtige Tool für deine Bedürfnisse wählen. Frontend-Dienste können in Node.js geschrieben werden und Backend-Dienste in Go. Du kannst einen Artikel in einem Dokumentenspeicher speichern, weil du in der Regel das ganze Ding abrufen willst. Du kannst Metadaten in einem Graphen speichern, weil du in der Lage sein willst, in den Beziehungen zu navigieren.

Das bedeutet auch, dass Microservices Veränderungen unterstützen. Du kannst eine neue Technologie in einem Dienst ausprobieren, und wenn sie sich bewährt, kannst du andere Dienste darauf umstellen. Oder du kannst die anderen Dienste so belassen, wie sie sind - du hast die Wahl. Dasselbe gilt, wenn du die Technologie auf dem neuesten Stand halten willst: Es ist viel weniger beängstigend, die Version deiner Programmiersprache Microservice für Microservice zu aktualisieren, als dies bei einem Monolithen der Fall ist. Das sollte dir helfen, näher an den neuesten Versionen zu bleiben.

Latenz

Da ein Aufruf über ein Netzwerk viel länger dauert als ein prozessinterner Aufruf, könnte ein großer Teil der Verarbeitungszeit auf Netzwerkaufrufe entfallen, wenn ein Fluss mehrere Microservices durchläuft.

Für viele Systeme ist das kein großes Problem, aber wenn die Latenzzeit für dein System wichtig ist, solltest du darauf achten, wie viele Netzwerkanrufe für einen bestimmten Vorgang erforderlich sind. Insbesondere solltest du Netzwerkanrufe über große Entfernungen vermeiden(als grober Richtwert gilt, dass ein TCP-Paket zwischen den USA und Europa ca. 150 ms braucht - in der gleichen Zeit hättest du wahrscheinlich 300 Roundtrips innerhalb eines einzigen Rechenzentrums machen können!) Diese Dinge können dich beißen, wenn du in einen Zustand des teilweisen Ausfalls gerätst. Wenn das bedeutet, dass einige Dienste in Europa andere Dienste in den USA anrufen und umgekehrt, kann es sein, dass du noch funktionierst, aber du könntest inakzeptabel langsam sein.

Komplexität des Nachlasses

Flexibilität bei der Auswahl der richtigen Technologie kann dazu führen, dass viele verschiedene Technologien eingesetzt werden. Hier kollidiert die lokale Optimierung (das Team möchte eine Graphdatenbank verwenden, weil die Daten in diesen Stil passen) mit der globalen Optimierung (die Organisation hat bereits fünf verschiedene Datenbanken, die in verschiedenen Teams verwendet werden, und sie müssen alle regelmäßig gepatcht werden und über Mechanismen zur Sicherung und Wiederherstellung verfügen).

Die Vielfalt der verwendeten Technologien erschwert auch die Bereitstellung von Werkzeugen und zentraler Unterstützung für Entwicklungsteams. Jede neue Programmiersprache bedeutet, dass die Bibliotheken und die Dokumentation für die gemeinsam genutzten Werkzeuge diese Sprache einbeziehen müssen, was bedeutet, dass dies ein Bereich ist, in dem Organisationen üblicherweise einige Einschränkungen auferlegen. Über das richtige Gleichgewicht zwischen Autonomie und Einfachheit spreche ich später in diesem Buch, insbesondere in Kapitel 11.

Operative Komplexität

Wir haben unseren Monolithen durch Mikrodienste ersetzt, damit jeder Ausfall eher einem Krimi gleicht.

@honest_update auf Twitter¹⁴

Es gibt drei Gründe, warum Microservices operativ komplex sind:

• Sie sind verteilte Systeme.

• Sie verändern sich schnell.

• Sie sind lose gekoppelt.

Da es sich bei Microservices um verteilte Systeme handelt, sind die Dinge ein wenig unbeständiger. Ein Aufruf kann aufgrund von Netzwerk- oder DNS-Problemen fehlschlagen. Wir umgehen das, indem wir Resilienz einbauen (siehe Kapitel 12), aber das bedeutet, dass der genaue Weg, den eine Anfrage nimmt, nicht vorhergesagt werden kann, und wenn du nicht gut mit Fehlern umgehst, kann es zu Timeouts und Verkehrsspitzen kommen.

Ein verteiltes System zu sein bedeutet auch, dass du nicht einfach auf eine Box springen und die Logs abrufen kannst. Du brauchst eine Log-Aggregation, damit du einen Ort hast, an dem du dir alle Logs ansehen kannst - aber wenn etwas wirklich schief läuft, schaffen es diese Logs vielleicht nicht bis zum Aggregations-Tool. Und du brauchst etwas, mit dem du eine einzelne Anfrage durch dein System verfolgen kannst, unabhängig davon, welche Dienste sie durchläuft. Das kann durch ein spezielles verteiltes Tracing-Tool geschehen oder, wie wir es ursprünglich bei FT gemacht haben, indem wir alle Logs, die sich auf eine einzelne Anfrage beziehen, mit einer eindeutigen Korrelations-ID versehen haben.

Außerdem ändern sich die Dinge schnell, was bedeutet, dass dein Verständnis davon, wie das System aussieht, höchstwahrscheinlich nicht mehr aktuell ist. Das gilt besonders, wenn mehrere Teams an einem System arbeiten und sich den Support teilen. Wenn jemand aus dem Artikelseitenteam Support leistet und es ein Problem mit der Personalisierungsfunktion gibt, muss er herausfinden, wie das jetzt funktioniert, indem er seine Beobachtungswerkzeuge benutzt und sich die Codebasis ansieht.

Als ich noch an monolithischen Architekturen gearbeitet habe, war das Architekturdiagramm ziemlich nützlich. In der Regel konnte ich davon ausgehen, dass es auf dem neuesten Stand war und die richtigen Servernamen, Ports usw. enthielt. Die Komplexität lag innerhalb der Anwendung. Bei einer Microservice-Architektur ist es schwierig, ein Diagramm manuell auf dem neuesten Stand zu halten. Außerdem brauchst du verschiedene Ebenen von Architekturdiagrammen. Am nützlichsten ist vielleicht das Diagramm, das wir bei der FTam wenigsten hatten - eines, das die verschiedenen Systeme, die verschiedenen Teams gehören, und die Abläufe über diese Grenzen hinweg zeigt.

Schließlich sind Microservices lose gekoppelt. Das ist gut! Wenn du jedoch einen Ablauf hast, der sich über mehrere Teams erstreckt, gibt es vielleicht niemanden, der den gesamten Ablauf versteht. Ich habe das bei der FT erlebt, als es Probleme gab, wenn ein Artikel veröffentlicht wurde und auf der Startseite der Website auftauchte. Das ging durch drei verschiedene Teams: Redaktionelle Werkzeuge, Content Publishing und das ft.com-Team. Die erste Herausforderung bestand darin, herauszufinden, wo etwas schief gelaufen war.

Wir haben dies mit Tools gehandhabt, die es uns ermöglichten, die Schnittstellen zwischen den Systemen (und damit den Teams) zu betrachten, damit wir sehen konnten, wie weit eine Aktualisierung des Artikels erfolgreich gediehen ist. Darauf werde ich in Kapitel 13 eingehen.

Sicherheit

In einem verteilten System gibt es viel mehr zu sichern. Aufrufe, die früher innerhalb einer einzelnen Anwendung stattfanden, laufen jetzt über das Netzwerk. Das bedeutet, dass du die Daten, die du verschickst, sichern und den Zugang zu deinen Microservice-Endpunkten verriegeln musst. Und das musst du konsequent und überall tun, denn du bist nur so sicher wie der unsicherste Teil deines Systems. Das bedeutet, dass jedes Team die Grundsätze der Sicherung von Daten und Diensten verstehen muss und dass dies Teil des Prozesses für die Bereitstellung eines Dienstes in der Produktion sein muss.

Es gibt jedoch auch einige Vorteile einer Microservice-Architektur, wenn du deinen Ansatz für die Sicherheit richtig wählst. Wenn deine Daten in verschiedenen Datenspeichern mit unterschiedlichen Zugangsdaten gespeichert werden, hat ein Angreifer, der sich Zugang zu einem dieser Speicher verschafft, keinen Zugriff auf alle deine Daten. Du kannst auch die sensibelsten Daten in bestimmten Datenspeichern speichern, z. B. die Daten mit personenbezogenen Daten (PII).

Diese Berechtigungsnachweise sind jedoch eine Herausforderung. Du solltest eine große Anzahl von Berechtigungsnachweisen haben, weil du nicht willst, dass ein einziger Berechtigungsnachweis wiederverwendet wird und dir einen breiten Zugang zu deiner Software ermöglicht.

Den richtigen Grad an Granularität finden

Microservices sind klein. Aber wie klein?

Viele der frühen Definitionen von Microservices , auf die ich vor fast einem Jahrzehnt gestoßen bin, konzentrierten sich auf die Größe, und das war verwirrend, weil sie sehr unterschiedlich waren. War ein Microservice etwas, das "nicht größer als ein paar hundert Codezeilen" war¹⁶ oder etwas, das von einem einzigen "Zwei-Pizza"-Team betrieben wird? Was bedeutet es, dass ein Microservice "eine Sache gut machen" sollte?

Ich halte es für eine schlechte Idee, sich zu sehr auf die Idee zu konzentrieren, dass es sich um Microservices handelt. Ich möchte die Frage nach dem "wie klein" umdrehen und stattdessen fragen: Wie viele Microservices brauchst du?

Verschiedene Unternehmen verfolgen hier einen unterschiedlichen Ansatz. Das eine Extrem ist ein Unternehmen wie Monzo, das viele Hunderte von Microservices hat.¹⁷

Ich habe das Publikum auf verschiedenen Konferenzen nach Microservices gefragt, und im Allgemeinen haben die Leute ein oder zwei Größenordnungen weniger Microservices als das - zwischen 15 und 150. Bei der FT waren wir auf der höheren Seite: Wir hatten viele Hunderte von Microservices, und Teams konnten 10 bis 50 Microservices haben, die sie regelmäßig änderten oder die sie unterstützen mussten.

Wie entscheidest du also, wo in diesem Spektrum du sitzen solltest?

Erstens sollten deine Microservices so klein sein, dass sie von einem einzigen Team betrieben werden können. Wenn mehrere Teams in einem Bereich arbeiten, solltest du einen Weg finden, diesen Bereich so aufzuteilen, dass jedes Team einen Teil davon besitzt. Andernfalls müssen die Teams ihre Arbeit koordinieren, was sie ausbremst. Für die Content-Publishing-Plattform der FThatten wir mehrere Entwicklungsteams und haben den Bereich entsprechend aufgeteilt. Ein Team war für die Inhalte zuständig - Artikel, Videos, Bilder. Das andere Team kümmerte sich um die Metadaten - Informationen über die Themen, Personen und Organisationen, die in den Inhalten behandelt werden, um zum Beispiel automatisch Themenseiten auf der Website zu erstellen.

Außerdem sollen deine Microservices so klein sein, dass die Mitarbeiter in deinem Team den gesamten Dienst verstehen können. Insbesondere sollte eine neue Person, die zu deinem Team stößt, in der Lage sein, sich den Code anzusehen und recht schnell zu verstehen, was der Dienst tut.

Das konnte ich definitiv nicht, als ich den Code für einen Monolithen mit 70 Paketen schrieb - ich brauchte Monate oder sogar Jahre, um das zu verstehen.

Microservices sind nicht nur leichter zu verstehen, weil es weniger Code gibt, sondern auch, weil es eine klar definierte Schnittstelle gibt. In der Regel gibt es nur einen Weg in den Dienst hinein und aus ihm heraus, und wenn du diese Schnittstelle verstehst, verstehst du auch viel über den Dienst.

Ein schöner Vorteil ist die oft zitierte Möglichkeit, einen Microservice mit geringem Risiko und ohne großen Zeitaufwand komplett zu ersetzen. Ich habe das auch schon erlebt (wenn auch nicht so oft), z. B. wenn ein Dienst an ein anderes Team übergeben wurde, das in einer anderen Programmiersprache arbeitet, oder wenn eine Lösung für die Speicherung von Daten durch eine andere ersetzt wurde.

Allerdings solltest du dich nicht zu klein machen. Das liegt zum Teil daran, dass je mehr Microservices du hast, desto öfter musst du dieselbe Änderung vornehmen, wenn du zum Beispiel eine Bibliothek aktualisieren musst. Automatisierung kann helfen, und du wirst Dinge, die du regelmäßig machst, automatisieren müssen. Aber selbst wenn du einen Großteil des Bibliotheks-Upgrades automatisierst, indem du z. B. Pull-Requests für jeden betroffenen Dienst erstellst, musst du immer noch jeden einzelnen davon genehmigen/prüfen.

Aber wenn du zu klein bist, wird es für den Microservice sehr schwierig, seine eigenen Daten zu besitzen und nicht auf die Daten eines anderen Dienstes zugreifen zu müssen.

Kyle Brown und Sharir Daya von IBM gehen in ihrem Blogbeitrag "What's the Right Size for a Microservice?" aus dem Jahr 2020 darauf ein, dass ein häufiger Fehler von Teams, die Microservices einführen, darin besteht, zu klein zu sein. Sie argumentieren, dass es sich dabei um den Irrglauben handelt, dass jeder Microservice nur eine REST-Schnittstelle bereitstellen sollte, z. B. dass ein Account Service nur Vorgänge für ein einziges Konto abwickelt, wie z. B. Open, Close, Credit, Debit.

Wenn du Geld zwischen Konten überweisen musst, hast du zwei Möglichkeiten. Eine Möglichkeit ist, einen separaten Transfer Dienst einzurichten, der zuerst von einem Konto abbucht und dann eine Gutschrift auf einem anderen Konto vornimmt. Aber das ist eine Transaktion, bei der du willst, dass sowohl die Abbuchung als auch die Gutschrift erfolgreich sind. Verteilte Transaktionen sind schwierig. Einfacher wäre es, einen Überweisungsvorgang zum Dienst Account hinzuzufügen.

Wenn du deine Microservices entwirfst und die Grenzen findest, solltest du dich an den Transaktionsgrenzen orientieren. Wenn du merkst, dass der Umgang mit deinen Daten kompliziert wird, solltest du überlegen, ob es nicht sinnvoll ist, deine Microservices zu kombinieren.

Wenn du also feststellst, dass du immer zwei Microservices gleichzeitig änderst, sollten es vielleicht nicht zwei Microservices sein.

Du musst nicht gleich beim ersten Mal richtig machen - du kannst Microservices aufteilen oder kombinieren, wenn du merkst, dass du die Grenzen oder die Größe nicht richtig gewählt hast. Wie du die richtigen Grenzen festlegst, werde ich in Kapitel 4 ausführlicher erläutern.

Umgang mit Veränderungen

Upgrades und Migrationen sind eine Tatsache des Lebens. Es wird immer etwas geben, das repariert werden muss:

• Vielleicht hast du etwas von Grund auf neu aufgebaut und jetzt gibt es etwas, das du zukaufen kannst. Ein Beispiel: Wir haben unsere eigene Service-Orchestrierung entwickelt und sind dann auf Kubernetes umgestiegen, als es produktionsreif war.

• Oder vielleicht musst du deine Programmiersprache aktualisieren, weil die Version, die du verwendest, bald veraltet ist.

• Oder vielleicht gibt es eine Bibliothek, die aktualisiert werden muss, weil sie eine Sicherheitslücke aufweist.

Der springende Punkt dabei ist, dass diese Änderungen global vorgenommen werden müssen, d.h. überall dort, wo der Dienst, die Programmiersprache oder die Bibliothek verwendet wird, und in der Regel mit einer gewissen Frist - Versionen, die das Ende ihrer Lebensdauer erreichen oder bei denen eine Lizenzperiode abläuft. Dies ist die Kehrseite eines der Vorteile von Microservices. Du kannst Microservices mit geringerem Risiko einzeln aktualisieren als einen Monolithen, aber es besteht immer das Risiko, dass du feststellst, dass 50 Services noch auf einer Java-Version laufen, die seit Monaten oder sogar Jahren nicht mehr unterstützt wird!

Zwei Dinge machen dies in einer Microservice-Architektur noch schwieriger. Erstens: Wenn du zum Beispiel mehrere Datenspeicher hast, gibt es auch mehrere Upgrade-Pfade. Fünfmal so viele Datenbanken können fünfmal so viele Upgrades bedeuten. Hoffentlich ist jedes Upgrade einfacher und nimmt weniger Zeit in Anspruch, aber das ist nicht immer der Fall.

Zweitens: Je mehr Microservices du hast, desto mehr Stellen musst du ändern. Du musst die Dinge so aufbauen, dass die Migration von 150 Diensten auf etwas Neues nicht wochenlang dauert. Und das bedeutet, dass du in Automatisierung investieren musst. Du solltest zum Beispiel versuchen, deine Bereitstellungspipeline mit Templates zu versehen, damit du alle Pipelines leicht ändern kannst, wenn du einen neuen Schritt in die Bereitstellung einfügst (z. B. um die Sicherheitsüberprüfung zu verbessern). Du musst auch herausfinden, wie du schnell alle Dienste patchen kannst, die eine bestimmte Version einer Bibliothek verwenden, insbesondere wenn es ein Sicherheitsproblem gibt. Vielleicht kannst du dies durch die automatische Erstellung eines Pull Requests (PR) erreichen, aber du musst den gesamten Code trotzdem freigeben.

Automatisierung kann die Dinge beschleunigen und Fehler reduzieren, die durch manuelle Wiederholungen entstehen können. Aber es erfordert immer noch, dass Menschen etwas Zeit in etwas investieren, das nicht die Entwicklung neuer Funktionen ist, und selbst wenn du die Änderungen am Code automatisierst, musst du diese Änderungen immer noch überprüfen und testen. In Kapitel 14 beschreibe ich, wie du das angehen kannst. Für Teams kann das ein echter Killer sein, denn sie haben das Gefühl, dass sie sich in einer Tretmühle aus uninteressanten, aber wichtigen Updates befinden.

Verändere das Entwicklererlebnis

Als ich zu Microservices wechselte, war ich sehr überrascht, wie sehr sich die Dinge, an denen ich als Entwickler arbeitete, und die Art und Weise, wie ich diese Arbeit erledigte, veränderten.

Das Gleichgewicht, in dem ich meine Zeit verbrachte, verschob sich. Bei der Arbeit an einem Monolithen habe ich hauptsächlich Code geschrieben, der innerhalb der bestehenden Anwendung eingesetzt wurde. Bei einer Microservice-Architektur richtete ich regelmäßig neue Dienste ein, was bedeutete, dass ich jetzt viel mehr über die Infrastruktur wissen musste. Die Wahl unserer eigenen Datenspeicher bedeutete, dass ich sie einrichten und verstehen musste, wie sie funktionieren.

Auch mein Entwicklungszyklus hat sich geändert. Mit dem Monolithen habe ich Code und Tests geschrieben und die Unit-Tests in meiner IDE ausgeführt. Aber ich habe auch oft die Anwendung gestartet und manuell getestet. Ich konnte einen Debugger an die laufende Anwendung anschließen und den Code durchgehen.

Bei Microservices haben wir zunächst versucht, große Teile des Systems lokal zu betreiben. Vor der Containerisierung war das nicht so einfach möglich. Wir mussten zum Beispiel oft feststellen, dass zwei Personen denselben Port für den lokalen Betrieb eines Dienstes gewählt hatten. Aber wir konnten es schaffen, weil wir meistens unsere eigenen Datenbanken und Warteschlangen auf EC2-Instanzen bei AWS installierten, anstatt AWS-spezifische Alternativen zu verwenden.

Ich bin der Meinung, dass du stattdessen die Mehrwertdienste deines Cloud-Providers nutzen solltest, weil du damit einen Teil der Arbeit an jemand anderen als dein Team abgibst. Das hat außerdem den angenehmen Nebeneffekt, dass du nicht mehr versuchen musst, ein komplettes Replikat deines Systems lokal zu betreiben.

Ein ganzes System lokal zu betreiben, ermutigt dich dazu, End-to-End-Akzeptanztests zu verwenden, die deine Microservices zusammenkoppeln und zu einem verteilten Monolithen machen (mehr zu diesem Antipattern findest du in Kapitel 10 ), anstatt dich auf Unit-Tests und Contract-Tests zu konzentrieren. Ich denke, du solltest darauf abzielen, höchstens kleine Teile deines Systems lokal auszuführen. Und wenn du eine umfassendere Umgebung brauchst, solltest du eine Remote-Umgebung verwenden. Aber auch hier gilt, dass du so wenig wie möglich von deinem kompletten System laufen lassen solltest.

Wir haben unsere Produktionsumgebung nirgendwo vollständig repliziert. Ein Grund dafür waren dieKosten - mein Team hatte eine Staging-Umgebung, aber wir haben sie nicht multiregional betrieben. Oft werden nicht so viele Instanzen betrieben. Das bedeutet, dass es eine ganze Reihe von Problemen im Zusammenhang mit der Konfiguration und dem Failover gibt, die man in der Staging-Umgebung nicht erkennen kann. Der zweite Grund ist, dass andere Dienste und Ressourcen, mit denen du interagierst, im Staging zwangsläufig auf einer anderen Version laufen als in der Produktion. Bei der FT hatten viele Teams keine Staging-Umgebung, was bedeutete, dass du bestenfalls ihre Produktionsumgebung nutzen konntest (solange dein Datenverkehr nichts schrieb und sie nicht überlastete).

All dies bedeutete, dass es Probleme gab, die nur in der Produktion auftreten und dort diagnostiziert werden konnten. Ordnungsgemäße Beobachtungswerkzeuge und die Möglichkeit, Funktionen schnell abzuschalten, wurden viel wichtiger, als Dinge lokal zu replizieren.

In Kapitel 10 werde ich erläutern, warum ich glaube, dass das Testen in der Produktion eine natürliche Konsequenz der Umstellung auf Microservice Architekturen ist und einen großen Wert darstellt.