Was ist IaC - Infrastructure as Code und warum ist es so wichtig?

Written By Pascal Willoughby-Petit

Eine fiktive Geschichte über die Bedeutung von Infrastructure as Code

Es war ein ganz normaler Donnerstagmorgen, und die No-Name Corp. arbeitete emsig und verließ sich für ihre E-Learning-Anforderungen auf No-Learn LMS.

Die auf AWS gehostete eLearning-Plattform war für ihren großen Kundenkreis bekannt, zu dem auch No-Name Corp. gehörte. No-Learn LMS verfügte über ein engagiertes IT-Team, das stolz auf seine umfangreiche Confluence-Dokumentation war, die jede Nuance der AWS-Infrastruktureinrichtung abdeckte.

Doch an diesem Tag traf die Selbstzufriedenheit auf ihr Gegenteil. Ein unbekannter Angreifer kompromittierte das AWS-Konto von No-Learn LMS und richtete in den Systemkonfigurationen Chaos an. Infolgedessen ging die gesamte Plattform offline, und Unternehmen wie No-Name Corp. waren aufgeschmissen. Angesichts des zunehmenden Drucks, vor allem von Großkunden wie No-Name Corp, stürzte sich das IT-Team von No-Learn LMS auf seine detaillierten Confluence-Seiten und hoffte auf eine schnelle Wiederherstellung.

Mit einer reibungslosen Wiederherstellung war jedoch nicht zu rechnen. Die manuelle Wiederherstellung auf der Grundlage schriftlicher Schritte war eine langwierige Tortur.

Jede Stunde Ausfallzeit wurde in der Branche lautstark beklagt und sorgte für Unsicherheit über die Zuverlässigkeit von No-Learn LMS. Als sich das Team weiterhin auf seine Dokumentation verließ, machte es eine schockierende Entdeckung: Einige wesentliche Details waren nicht so präzise wie erforderlich. Dieses Versäumnis bedeutete zusätzliche Fehlersuche und weitere Verzögerungen, sehr zum Leidwesen der Kunden.

Die Tage schienen endlos. Wichtige Kunden, darunter auch No-Name Corp, waren zunehmend frustriert, und einige wechselten aufgrund des lang anhaltenden Ausfalls und des daraus resultierenden Chaos sogar zu alternativen Plattformen. Für No-Learn LMS ging es nicht nur um den unmittelbaren Geschäftsverlust, sondern auch darum, dass ihr Ruf auf dem E-Learning-Markt nun ernsthaft beschädigt war.

Als die Tortur endlich vorbei war, wurde deutlich, dass die starke Abhängigkeit von manueller Dokumentation in Verbindung mit dem Fehlen von Infrastructure as Code (IaC) die Achillesferse von No-Learn LMS war. Mit IaC hätten die Dienste möglicherweise in wenigen Stunden statt in Tagen wiederhergestellt werden können, um einen konsistenten und schnellen Wiederherstellungsprozess zu gewährleisten.

Der Vorfall war eine deutliche Mahnung für alle SaaS-Anbieter: Im heutigen schnelllebigen digitalen Zeitalter ist eine ausführliche Dokumentation zwar lobenswert, aber die Flexibilität, Genauigkeit und Zuverlässigkeit von Infrastructure as Code ist unvergleichlich.

Infrastructure as Code (IaC) und der Aufstieg von AWS CDK

Infrastructure as Code (IaC) ist kein neues Konzept; seine Wurzeln reichen bis in die Anfänge der Datenverarbeitung zurück, als Skripte geschrieben wurden, um Serverkonfigurationen zu automatisieren.

Mit dem Aufkommen des Cloud Computing und der zunehmenden Komplexität verteilter Systeme begann sich IaC jedoch Mitte der 2000er Jahre zu einem wichtigen Paradigma zu entwickeln.

Anstatt Server, Netzwerke und Datenbanken manuell einzurichten, konnten Entwickler und Betriebsteams die Cloud-Infrastruktur mithilfe von Code definieren, bereitstellen und verwalten.

Amazon Web Services (AWS), immer an vorderster Front der Cloud-Innovation, erkannte die Leistungsfähigkeit von IaC und führte 2010 CloudFormation ein. Dieser Service ermöglichte es Benutzern, ihre Cloud-Infrastruktur als JSON- oder YAML-Vorlagen zu definieren. CloudFormation war zwar leistungsfähig, hatte aber auch seine Tücken: Das Schreiben von Vorlagen war oft langatmig, und die Lernkurve war steil für diejenigen, die mit der spezifischen Syntax und Semantik nicht vertraut waren.

Hier kommt das AWS Cloud Development Kit (CDK) ins Spiel, das 2019 eingeführt wurde. Das CDK veränderte die IaC-Landschaft, indem es Entwicklern ermöglichte, Cloud-Ressourcen mit vertrauten Programmiersprachen wie TypeScript, Python, Java und C# zu definieren. Anstatt sich mit langwierigen, komplizierten CloudFormation-Vorlagen herumzuschlagen, können Entwickler nun die Ausdruckskraft und Flexibilität von Allzweck-Programmiersprachen nutzen, um ihre Infrastruktur zu modellieren, was den gesamten Prozess intuitiver und entwicklerfreundlicher macht.

Wichtige Punkte, die bei der Verwendung von AWS CDK zu beachten sind:

  1. Bleiben Sie auf dem Laufenden: AWS CDK wird ständig weiterentwickelt. Halten Sie sich über Updates auf dem Laufenden, da regelmäßig neue Funktionen und Verbesserungen eingeführt werden.

  2. Schichtung: Organisieren Sie Ihren CDK-Code in verschiedenen Schichten (z. B. Netzwerk, Datenspeicherung, Anwendungslogik), um Klarheit und Wartungsfreundlichkeit zu gewährleisten.

  3. Verwenden Sie Konstrukte: Das CDK basiert auf dem Konzept der Konstrukte - wiederverwendbare Teile der Cloud-Infrastruktur. Nutzen Sie vorhandene Konstrukte aus der CDK-Bibliothek oder erstellen Sie Ihre eigenen, um Redundanz zu vermeiden.

  4. Testen: Genau wie Anwendungscode kann auch Infrastrukturcode Fehler enthalten. Testen Sie Ihre CDK-Skripte regelmäßig, um sicherzustellen, dass sie die erwarteten Cloud-Ressourcen erzeugen.

  5. Sicherheit: Halten Sie sich immer an die besten Praktiken. Die Einfachheit von CDK kann manchmal zu Nachlässigkeit führen. Stellen Sie sicher, dass Sicherheitsgruppen, Zugriffskontrollen und andere Sicherheitsmaßnahmen angemessen konfiguriert sind.

Vorteile eines gut geschriebenen AWS CDK:

  1. Geschwindigkeit und Effizienz: Durch den Wegfall manueller Prozesse können Teams ihre Infrastruktur schneller und zuverlässiger bereitstellen.

  2. Konsistenz: Durch den Einsatz von CDK wird sichergestellt, dass die Infrastruktur in verschiedenen Umgebungen einheitlich bereitgestellt wird, wodurch das Syndrom "das funktioniert auf meinem Rechner" reduziert wird.

  3. Wiederverwendbarkeit: Mit den Konstrukten von CDK können Komponenten der Infrastruktur modularisiert und über mehrere Projekte hinweg wiederverwendet werden, wodurch DRY-Prinzipien (Don't Repeat Yourself) gefördert werden.

  4. Reduzierte Fehler: Menschliche Fehler, die bei manuellen Konfigurationen auftreten können, werden auf ein Minimum reduziert. Sobald ein Teil der Infrastruktur korrekt definiert ist, kann er ohne Fehler repliziert werden.

  5. Skalierbarkeit: Die Infrastrukturanforderungen ändern sich mit der Zeit. Mit AWS CDK ist die Skalierung von Ressourcen nur eine Frage der Anpassung einiger Codezeilen und der erneuten Bereitstellung.

Zusammenfassend lässt sich sagen, dass AWS CDK den IaC-Bereich revolutioniert hat, indem es ihn zugänglicher und leistungsfähiger gemacht hat. Mit den richtigen Praktiken können Unternehmen das volle Potenzial von AWS CDK nutzen, um robuste, skalierbare und effiziente Cloud-Infrastrukturen bereitzustellen.


Die Sicherheit der LMS-Infrastruktur von TheLearning Lab

Bei "TheLearning Lab LMS" steht nicht nur die Bereitstellung außergewöhnlicher E-Learning-Erfahrungen im Vordergrund, sondern auch der Seelenfrieden für unsere Kunden.

Unsere robuste Infrastruktur auf AWS wird mithilfe des AWS Cloud Development Kit (CDK) sorgfältig skriptiert, um ein hohes Maß an Zuverlässigkeit, Wiederholbarkeit und Ausfallsicherheit zu gewährleisten. Da wir die Schwachstellen manueller Eingriffe erkannt haben, haben wir eine strenge Richtlinie eingeführt, nach der alle Bereitstellungen und Infrastrukturänderungen - außer in Notfallszenarien - über Code ausgeführt werden.

Dadurch werden Unstimmigkeiten und Fehler, die durch manuelle Konfigurationen entstehen, vermieden. Unser Engagement für Robustheit zeigt sich auch in unseren regelmäßigen Testprotokollen. Wir überprüfen ständig unsere Fähigkeit, unsere gesamte Infrastruktur schnell wiederherzustellen, um minimale Ausfallzeiten und nahtlose Kontinuität für unsere Nutzer zu gewährleisten.

Unser Infrastruktur-Workflow folgt einem klar definierten Pfad: von der Entwicklung über das Staging bis hin zur Produktion.

Dieses methodische Vorgehen stellt sicher, dass alle Änderungen in isolierten Umgebungen rigoros getestet werden, bevor sie sich auf die eigentlichen Produktionssysteme auswirken, wodurch die Integrität und Stabilität unserer Plattform gewahrt bleibt.

Auf dem Weg zur vollständigen ISO 27001-Konformität sind wir uns der Vorteile bewusst, die Infrastructure as Code (IaC) bei der Erfüllung verschiedener Kontrollen dieser Norm bietet. Insbesondere die Kontrollen im Zusammenhang mit der Systemdokumentation, der konsistenten Verarbeitung und dem Änderungsmanagement werden durch unsere IaC-Praktiken natürlich ergänzt.

Kunden können sich darauf verlassen, dass sie mit "TheLearning Lab LMS" nicht nur eine hochmoderne E-Learning-Plattform nutzen, sondern auch mit einem Anbieter zusammenarbeiten, bei dem Sicherheit, Zuverlässigkeit und Compliance an erster Stelle stehen.

Pascal Willoughby-Petit
Previous

Trends in der E-Learning-Software-Schulung
Next

Kohortenbasiertes und selbstgesteuertes Lernen für die Ausbildung im Einzelhandel