Faktor-IPM in der Cloud – Herausforderungen bei der Migration einzelner Teile eines verteilten Systems: Bachelorarbeit.

Faktor-IPM Cloud

Ich (Thomas Walz) bin seit zwei Jahren bereits als Werkstudent bei Faktor Zehn und habe mich dazu entschieden meine Abschlussarbeit hier zu verfassen. Diese beschäftigt sich mit den Ergebnissen und der Herangehensweise der Migration von Software in die Cloud. Genauer, im Rahmen eines Projekts untersuchte ich, welche Herausforderungen bei der Migration des Bestandssystems Faktor-IPM in die Azure Cloud auftreten können und wie die Migration durchzuführen ist.

Ich sammelte Erfahrungswerte wie die Anwendung (Faktor IPM) am besten anzupassen ist, um in der neuen Cloud-Umgebung reibungslos zu funktionieren. Ich prüfte hierbei auch die Kommunikation der Anwendung mit den anderen Services und Systemen, die nicht zwingend in der Cloud betrieben werden. Dazu wurde zunächst die grundlegende Infrastruktur für eine sichere Verbindung in die Cloud angelegt. Mithilfe dieser VPN Verbindung sind das Firmennetzwerk und die Cloud Umgebung nun in der Lage miteinander zu kommunizieren. Dies schließt weitere On-Site Anwendungen mit ein, die weiterhin auf den firmeneigenen Servern laufen. Nachteil bei einer Kommunikation dieser Art ist, dass die gesicherte Verbindung zur kritischen Infrastruktur wird, da das System ohne sie nicht mehr erreichbar ist.

Um die Software in der Cloud auch entsprechend skalieren zu können, wurde diese in einen Docker Container verpackt und in der Azure-Cloud innerhalb einer Containerregistrierung ausgeliefert. Durch die Verwendung von Docker lassen sich Lock-In Effekte von Seiten des Cloud Anbieters verringern, d.h. die Unabhängigkeit gegenüber des verwendeten Anbieters steigt.

Weitere Vereinfachungen bietet das Spring Framework. Spring Boot Anwendungen bringen ihren eigenen Application Server mit und verringern dadurch den Konfigurationsaufwand der bei der Einrichtung eines solchen Servers normal nötig wäre. Zusätzlich bietet das Framework einige vorgefertigter Bibliotheken, die es erleichtern die Services der Cloud Anbieter einzubinden.

Neben den kleinen Änderungen im Bereich der Bereitstellung stellte die Überarbeitung des Authentifizierungsverfahrens die größte Herausforderung der gesamten Migration dar. Die alte Methode wurde dabei durch das OpenID Connect Verfahren ersetzt, welches speziell für die Kommunikation über das Internet designt ist, da keine Passwörter übertragen werden müssen. Um den Nutzer einzuloggen, wird dieser zur Webseite des Identity Providers (IP) umgeleitet, auf der sich dieser dann authentifiziert. Ist die Anmeldung erfolgreich, so sendet der IP ein sog. Access/Id-Token an die Anwendung und autorisiert den Nutzer diese zu verwenden. In dem hier vorliegenden Anwendungsfall wurde das Azure Active Directory der Microsoft Cloud als IP verwendet. Neben der Anmeldung in der einen Anwendung, kann das Verfahren auch für ein Single Sign On (SSO) verwendet werden. Dabei muss sich der Nutzer nur einmal erfolgreich anmelden oder abmelden. Nach erfolgreicher Anmeldung kann er sich mit dem generierten Token auch bei anderen Anwendungen authentifizieren und diese Nutzen, ohne das ein erneuter Anmeldevorgang nötig ist.

Die so zugänglichen On-Site laufenden Anwendungen werden durch das vielfältige Angebot an Services aus der Azure Cloud ergänzt. So ist es beispielsweise möglich die Batchverarbeitung in die Cloud auszulagern oder neue Technologien wie KI und Bots leichter auszuprobieren und einzubinden. Dadurch lassen sich alte und neue Technologien einfacher verbinden oder gegebenenfalls ablösen.

Die Vorteile einer Cloud-Plattform beschränken sich natürlich nicht mehr darauf, nur dynamisch zu skalieren, sondern bieten als Plattform as a Service zahlreiche Dienste, die verschiedenste Funktionalitäten abbilden können. Dabei liegt der größte Aufwand meist bei der Umstrukturierung der Software selbst und nicht zwingend bei der Integration neuer Features aus der Cloud.

Alles in allem bin ich dankbar für die Möglichkeit meine Bachelorarbeit praxisorientiert hier bei Faktor Zehn geschrieben haben zu dürfen, genauso wie für die Freiheit in der Themenfindung, bzw. Gestaltung der Arbeit, bei der wir uns schnell und unkompliziert einigen konnten.

 

Autor: Thomas Walz

_________________________________________________________________________

 

Die Bachelorarbeit ist in der firmeneigenen Bibliothek in München einsehbar.

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Solve : *
18 ⁄ 9 =