Portabilität von FaaS zwischen Cloud Providern
The silence of the Lambda
Portabilität von Serverless – FaaS Implementierungen zwischen Cloud Providern unter Berücksichtigung regulatorischer Anforderungen
Viel wurde sich in den letzten Jahren von den Möglichkeiten der Cloud versprochen – schnell und günstig sollte sie sein und dabei helfen, die technischen Altlasten in den Kernprozessen der Financial Services Industrie zu reduzieren. Cloud Service Provider wie Google, Microsoft und Amazon sowie deren Dienste werden daher zunehmend relevanter für die Finanz- und Bankenwelt. Doch mit all den neuen Möglichkeiten kommen auch viele völlig neue Fragestellungen auf die Finanzwelt zu – allen voran die größte Frage im Outsourcing, nämlich die nach dem Business Continuity Management (BCM). Was machen wir, wenn einer der großen Anbieter entscheidet, seine aktuell den DSGVO-Anforderungen entsprechenden Datencenter doch wieder nach Amerika abzuziehen und wir die Dienste daher nicht mehr nutzen wollen und können? Was machen wir, wenn einer der großen Player entscheidet, seine Dienste einzustellen? Und weil der Regulator mit der MaRisk / BAIT auch seine Anforderungen mit einbringt – wie reagieren wir bei einer Cloud Transformation auf solche Anforderungen?
Erstgespräch anfragen
Tristan
Pötzsch
André
Rentschler
Niklas
Fischer
Die Antwort auf diese Frage ist bei vielen Finanzdienstleistern eine halbwegs pauschale Richtlinie: Möglichst viel der klassischen IT soll in portablen Containern gebaut werden, die einen relativ einfachen Umzug von einem Anbieter zu einem anderen ermöglichen. Dass es in der Praxis durchaus eigene Herausforderungen wie Versionskompatibilität oder unterstütze Container-Runtimes gibt, gerät dabei schnell aus dem Fokus. Paradox wird die Beziehung zu SaaS-Lösungen. Obwohl kaum einen höheren Lock-In kaufen kann als SaaS, so wird doch neben der Anforderung an möglichst maximale Kompatibilität auch häufig die Losung ausgegeben, möglichst viel fertig einzukaufen. Hier merkt man, dass die hochtrabenden Ideen für die Cloud doch noch in die Brandung der Praxis krachen.
Zwischen diesen Möglichkeiten bieten Cloud-Anbieter aber noch andere Betriebsmodelle an, für welche die Bewertung aktuell noch schwer fällt: Die sogenannten Serverless und Function-as-a-Service (FaaS) Komponenten. Aber wie ist denn hier die regulatorische Einwertung und die Portabilität? Genau diese Frage beantworten wir in diesem Whitepaper, auch anhand ganz konkreter Use Case Implementierungen.
Auf welchen Dimensionen unterscheiden sich die FaaS-Angebote?
- Welche Sprachen sind in welcher Version verfügbar?
- Wie werden Custom Sprachen gehandhabt?
- Sind HTTP-Endpunkte nativ verfügbar?
- Welche Marketplace-Apps sind verfügbar?
- Wie ist Orchestrierung gelöst und eingebettet?
- Was sind die maximalen Laufzeiten?
- Wie viel Arbeitsspeicher kann genutzt werden?
- Wie lange sind Kaltstart-Zeiten?
- Wie viele Instanzen können parallel genutzt werden?
- Bestehen I/O Engpässe an anderen Stellen?
- Welche Events gibt es und wie werden sie gerufen?
- Wie sind die Signaturen?
- Wie viele Anfragen und GB-Sekunden sind inklusive?
- Was kosten zusätzliche GB-Sekunden?
IT-Infrastruktur im Banking bietet an vielen Stellen das Potential erneuert oder ausgebaut zu werden. Oftmals sind kleine Programme oder Programmteile in riesigen HOST-Modulen eingebettet, welche nicht selten sechs-stellige Codezeilenanzahl knacken. An vielen Stellen handelt es sich hier nur um Konvertierungs- oder Weiterleitungsaufgaben, welche problemlos von einer Function ersetzt werden könnte. Aber auch ganze Abschnitte der IT-Landschaft im Banking könnten von der Verwendung von Functions profitieren. In unserem Whitepaper wurden hierzu Use Cases sowohl mit als auch ohne Datenbankzugriffe betrachtet und über die drei CSPs AWS, Azure und GCP hinweg Referenzarchitekturen verglichen.
Besonderes Augenmerk wurde hier auf die Komplexität der Migration in die Cloud, verwendeten Module, Besonderheiten der CSPs und eine Bewertung der Portabilität zwischen den CSPs gelegt. In den folgenden Beispielen wurden bestehende Prozesse und ganze Verarbeitungsstrecken unter die Lupe genommen und anhand einer auf FaaS basierenden Architektur neu aufgestellt. Außerdem wurden explizit die Architekturen in den CSPs GCP, Azure und AWS betrachtet. Explizit nicht weiter vertieft werden Code-Level Unterschiede. Insbesondere für Referenzarchitekturen gilt es dabei ein scharfes Auge für die jeweiligen Eigenheiten der CSPs zu behalten und Vendor Lock-Ins in dem jeweilig spezifischen Fall soweit möglich zu reduzieren.
Übrigens: Wir sind Google Cloud Partner!
Disclaimer: Bei der Erstellung des Inhalts ist die größtmögliche Sorgfalt verwendet worden, dennoch bleiben Änderungen, Irrtümer und Auslassungen vorbehalten. Die getroffenen Aussagen basieren auf Beurteilungen, historischen Daten und rechtlichen Einschätzungen zum Zeitpunkt der Erstellung des Inhalts. Alle Angaben erfolgen ohne Gewähr für die inhaltliche Richtigkeit und Vollständigkeit. Die Überlassung des Inhalts erfolgt nur für den internen Gebrauch des Empfängers. Die Aufbereitung stellt keine Rechts- oder Anlageberatung dar. Diese muss individuell unter Berücksichtigung der Umstände des Einzelfalls erfolgen.
Für eine bessere Lesbarkeit wird auf dieser Website das generische Maskulinum verwendet, wobei alle Geschlechter gleichermaßen gemeint sind.