Infrastructure-as-code Architekturentscheidungs-Compliance

Infrastructure-as-code (IaC) ist eine Software-Engineering-Methode, die Praktikern in der Informatik hilft, IT-Infrastrukturen in großem Maßstab automatisch bereitzustellen und zu verwalten. Wenn Bereitstellung und Management manuell geschehen, sind sie kostspielig und fehleranfällig. Das Versprechen von IaC ist die einfache, schnelle, sichere, zuverlässige und wiederholbare Bereitstellung und Verwaltung von IT-Infrastrukturen. Leider sind die heute verwendeten IAC-Techniken und -Methoden sehr komplex. Dies führt zu geringer Qualität, hohen Risiken und hohen Kosten bei der Konzeption und Entwicklung von IaC. Das Projekt hat zum Ziel, grundlegende Konzepte und Methoden zur Lösung dieses Problems zu entwickeln. Das Projekt zielt darauf ab, neue Informatikmodelle und -methoden als Grundlage für die Bewältigung der Komplexität von groß angelegten IaC-Architekturen zu entwickeln. Ein weiteres Ziel ist die Verbesserung der Qualität durch präzise Spezifikationen, die die Einhaltung architektonischer Entwurfsentscheidungen ermöglichen, welche von etablierten Mustern abgeleitet sind. Entwurfsentscheidungen und Muster sind etablierte Informatikmethoden zur Beschreibung und Spezifizierung etablierter Praktiken. Bisher wurde in der wissenschaftlichen Literatur kein Versuch unternommen, die Konformität mit IaC-Mustern anhand von architektonischen Entwurfsentscheidungen zu definieren. Obwohl IaC als Werkzeug zur kontinuierlichen Verbesserung eines Software-Systems, z.B. in Cloud- Anwendungen, verwendet wurde, ist die Entwicklung der IaC-Architektur selbst in der Literatur nur unzureichend untersucht worden. Angesichts der breiten Anwendung von IaC in der Praxis und der enormen Komplexität bestehender IaC-Architekturen in großen Implementierungen ist es eher wahrscheinlich, dass oft suboptimale Entscheidungen getroffen werden, was zu schwerwiegenden Designproblemen führt. Dieses Problem wurde bisher noch nicht durch größere Forschungsanstrengungen angegangen und erfordert neue Grundlagenforschung.

Das IaC2-Forschungsprojekt hatte zum Ziel, die Verwaltung von IT-Infrastrukturen zu verbessern, indem es sich auf Infrastructure-as-Code (IaC) konzentrierte, eine moderne Methode, die Code zur Automatisierung der Einrichtung und des Betriebs von IT-Systemen verwendet. Dieser Ansatz macht manuelle Prozesse überflüssig und sorgt für schnellere, sicherere und einheitlichere Bereitstellungen. Mit zunehmender Größe und Komplexität der IaC-Systeme treten jedoch häufig versteckte Designprobleme auf, die zu höheren Kosten, Risiken und Wartungsproblemen führen. Das IaC2-Projekt zielte darauf ab, diese Herausforderungen durch die Entwicklung von Tools und Methoden zur Verbesserung der Qualität, Wartbarkeit und Sicherheit von IaC-Systemen zu bewältigen. Eine zentrale Errungenschaft des Projekts ist die Entwicklung von neuartigen Techniken zur Identifizierung und Behebung von häufigen Designproblemen in IaC-Systemen. Dabei handelt es sich um Fehler in der Systemstruktur, die zwar häufig keine unmittelbaren Probleme verursachen, aber im Laufe der Zeit zu ernsthaften Problemen führen können. Die Forscher*innen arbeiteten auch an der Erkennung bewährter Praktiken (bzw. Mustern), die den Entwickler*innen helfen sollen, von Anfang an bessere Systeme zu entwickeln. Durch die Automatisierung dieser Prozesse trägt das Projekt dazu bei, den manuellen Aufwand für die Instandhaltung komplexer IT-Infrastrukturen zu verringern, so dass diese einfacher, hochqualitativer und kostengünstiger zu verwalten sind. Ein wichtiger Schwerpunkt der Forschung war die Verbesserung der Sicherheit in IaC-basierten Systemen. So haben die Forscher*innen beispielsweise automatisierte Methoden entwickelt, mit denen sichergestellt werden kann, dass bei der Einrichtung von Infrastrukturen und Auslieferung von Systemen bewährte Sicherheitspraktiken befolgt werden, wie etwa der Schutz sensibler Daten, die Verwaltung von Benutzer*innenidentitäten und die Gewährleistung einer sicheren Kommunikation zwischen IaC-System-Komponenten. Diese Fortschritte helfen Unternehmen, Schwachstellen in IaC-Systemen zu vermeiden und die Systeme sicher zu halten. Im Rahmen des Projekts wurden auch Möglichkeiten zur Bewältigung der Komplexität IaC-Systeme erforscht. Als komplexe Zielsysteme wurden dabei u.a. Microservice-Systeme verwendet, die aus unabhängigen Diensten bestehen und heute oft mit IaC verwaltet werden. Durch die Untersuchung realer Systeme und die Entwicklung automatisierter Tools haben die Forscher*innen neue Möglichkeiten geschaffen, um die Ausrichtung des Infrastrukturdesigns an den beabsichtigten Zielen automatisiert zu messen und zu verbessern und so sicherzustellen, dass die Systeme so hochqualitativ, wohl strukturiert und sicher sind. Die Ergebnisse von IaC2 wurden durch Fallstudien, Experimente und die Zusammenarbeit mit Fachexpert*innen validiert. Die entstandenen Datensätze und der nötige Code wurden offen zur Verfügung gestellt, um die Reproduzierbarkeit der Ergebnisse zu gewährleisten. Diese Innovationen ebnen den Weg für hochqualitativere, sicherere und wartungsfreundlichere IT-Systeme und -Infrastrukturen und ermöglichen es Unternehmen, Zeit zu sparen, Kosten zu senken und sich auf Innovationen zu konzentrieren. Für alle, die große IT-Infrastrukturen verwalten, bieten die Ergebnisse dieser Forschung neue Konzepte, Werkzeuge und Methoden, um die Komplexität moderner IaC-Technologien sicher zu beherrschen.