Michael Wittig | tecRacer
Agile Banking mit DevOps und AWS
Slide 2
Slide 2 text
• Software Entwickler
• widdix GmbH
• AWS Cloud Architekt
• tecRacer
• IT Infrastruktur Migration der
ersten deutschen Bank nach
AWS
• Hintergrund im
algorithmischen Handel und
der Zeitreihenanalyse
Michael Wittig
• 2 x im Jahr Release
• hohes Risiko
• viele Fehler werden erst in Testphase entdeckt
• lange Testphasen
• Code mehrere Wochen nicht funktionstüchtig
• SVN wird als Code-Backup benutzt
• eine große JavaEE Anwendung
• Kernbanksystem
Development
Grenzen sind nicht zu denken ohne ein Dahinter,
setzen also die Möglichkeit des Überschreitens voraus.
Slide 14
Slide 14 text
Wir gehen davon aus,
dass nicht alles so bleiben wird,
wie es ist.
Slide 15
Slide 15 text
Unser Ziel ist eine von Menschen überwachte,
von sich selbst betriebene IT.
Slide 16
Slide 16 text
Wir unterstützen ein sprunghaftes
Kundenwachstum.
Slide 17
Slide 17 text
Time-To-Market von Stunden und nicht Jahren.
Slide 18
Slide 18 text
No content
Slide 19
Slide 19 text
• ist in der Lage ihren Betrieb zu überwachen und
aufrecht zu erhalten.
• muss nie komplett ausgeschaltet werden.
• läuft verteilt an mindestens zwei Orten.
• wird als sich änderndes System begriffen dessen
Kommunikationsströme einer starken Schwankung
unterliegen.
• kann sprunghaftes Kundenwachstum verarbeiten.
• Der aktuelle Zustand der Plattform (Status quo) wird
bei der Konzeption nicht limitierend berücksichtigt.
Die Plattform…
• Git Workflow
• privates (Maven / rpm / npm) Repo
• Jenkins Workflow
• You built it, you own it!
• wöchentliches Release durch Entwickler
• Micro-Services
• Amazon Web Services
2x7 Einblicke
Slide 23
Slide 23 text
• zwei Ansätze
• aus master muss immer released werden können
• Version := Tag
• Feature := Branch
• Feature-Branch kann via Jenkins auf Testsystem
deployed werden
• master -> early -> live
• early wird automatisch auf Testsystem deployed
• aus live muss immer released werden können
• Version := Tag
• Feature := Branch
• Pull-Requests
• Tool
Git Workflow
Slide 24
Slide 24 text
• Jedes Release hat eine unveränderliche
Versionsnummer
• Do One Thing and Do It Well
• orchestrieren:
ls -l | awk '{print $3}' | sort | uniq -c
• Code auslagern in Bibliotheken
• keine Breaking Changes…
• ...aber @Deprecated muss nur 4 Wochen supportet
werden
privates (Maven / rpm / npm) Repo
• Entwickler entscheiden, welche Technologien benutzt
werden
• mindestens zwei Experten
• aktiv in Mailinglisten
• Expertenwissen aufbauen
• Aktualisierung bei neuen Version
• Verantwortlich für Betrieb
• Logging, Monitoring, Backup
• Verantwortlich für Release
• Packaging, Testing, Deployment
• Standards vorhanden und können genutzt werden
• Lose Kopplung zwischen Service, Technologie,
Entwicklerteam
You built it, you own it!
Slide 27
Slide 27 text
• Ablauf
• Dienstag Mittag: Release
• Dienstag Mittag: Deployment auf staging
Testumgebung
• Dienstag Nachmittag: technische Tests (Abnahme)
• Mittwoch: fachliche Tests (Abnahme)
• Mittwoch Abend: Deployment auf Produktion
• ermutigt Entwickler dazu, in kleinen Schritten zu
entwickeln
• reduziert Deployment Risiko
• beugt endlosen Features vor
• enge Feedback-Schleife
wöchentliches Release durch Entwickler
Slide 28
Slide 28 text
enge Feedback-Schleife
Entwicklung
Test
Deployment
Kunden-
Feedback
Slide 29
Slide 29 text
• ~ 20 Services
• Hazelcast
• ActiveMQ
• versionierte, unveränderliche, JSON Messages
• bei Änderung an JSON Struktur wird eine neue
Version erzeugt
• alte Version wird mindestens 4 Wochen parallel
unterstützt
• Entkoppelung
• Deployment
• Entwickler
• Technologien
• Hystrix
Micro-Services
Slide 30
Slide 30 text
No content
Slide 31
Slide 31 text
• Verlagerung der gesamten Infrastruktur nach AWS
• erste Bank in Deutschland
• Herausforderung: Datenschutz + Regulierung
• Infrastructure as Code
• keine manuellen Infrastruktur-Änderungen
• Methoden aus der SW Entwicklung
• Erhöht Effizienz und Qualität
• alles in Git
• Peer-Review
• Pull-Request
• Changes werden durch Jenkins ausgeführt
• CloudFormation
Amazon Web Services
• Server werden entsorgt wenn sie nicht mehr benötigt
werden
• Keine Ansammlung von Müll auf einem Server
• Elastizität
• steigender Load: Server hinzufügen
• sinkender Load: Server entfernen
• Zustand gehört in eine „Datenbank“
• ermöglicht Ausfallsicherheit
• Nutzt Pay-as-you-go Prinzip
• Automatisierung
• Installation
• Configuration
Immutable & Stateless Server
Slide 36
Slide 36 text
• temporäre Testumgebungen für Entwickler
• keine Kundendaten
• wegwerfen nach Nutzung
• AWS + Vagrant + Chef
agile Testumgebungen
Slide 37
Slide 37 text
• Vagrant + Chef
• CentOS
• Herausforderungen: Abhängigkeiten?
• Wer weiß eigentlich welcher Service mit wem redet?
• Code-Analyse
• Dependency-Graph in Neo4j
• Datenbanken
• MongoDB, CouchDB, PostgreSQL, Redis
• Plattformen
• Java EE (JBoss), Java (Spring), Node.js
• JUnit
automatisierte Integrationstests
• Alerting direkt an verantwortlichen Entwickler
• Verkürzung der Reaktionszeit auf Fehler
• Durchsuchbare Logs
Echtzeit Log-Analyse
Slide 40
Slide 40 text
• Alerting direkt an verantwortlichen Entwickler
• Verkürzung der Reaktionszeit auf Fehler
• Historie
• Änderung nach Release?
• Auslastung der Server
Echtzeit Monitoring
1. A new system generates new
problems, and these problems are
bigger than the original problem.
2. Systems tend to grow.
3. Complex systems can not be
predicted and produce
unexpected outcomes.
4. The system does not do what it
says it is doing.
5. Systems get abused.
6. A complex system can fail in an
infinite number of ways.
7. Loose systems last longer and
work better.
avoid systems