Infrastructure-as-code Architekturentscheidungs-Compliance

Infrastructure-as-code Architecture Decision Compliance

Uwe Zdun (ORCID: 0000-0002-6233-2591)

DACH: Österreich - Deutschland - Schweiz

Wissenschaftsdisziplinen

Informatik (100%)

Keywords

    Cloud Computing, Continuous Delivery, Infrastructure-as-code, Software-Architecture, DevOps

Abstract Endbericht

Infrastructure-as-code (IaC) ist eine Software-Engineering-Methode, die Praktikern in der Informatik hilft, IT-Infrastrukturen in großem Maßstab automatisch bereitzustellen und zu verwalten. Wenn Bereitstellung und Management manuell geschehen, sind sie kostspielig und fehleranfällig. Das Versprechen von IaC ist die einfache, schnelle, sichere, zuverlässige und wiederholbare Bereitstellung und Verwaltung von IT-Infrastrukturen. Leider sind die heute verwendeten IAC-Techniken und -Methoden sehr komplex. Dies führt zu geringer Qualität, hohen Risiken und hohen Kosten bei der Konzeption und Entwicklung von IaC. Das Projekt hat zum Ziel, grundlegende Konzepte und Methoden zur Lösung dieses Problems zu entwickeln. Das Projekt zielt darauf ab, neue Informatikmodelle und -methoden als Grundlage für die Bewältigung der Komplexität von groß angelegten IaC-Architekturen zu entwickeln. Ein weiteres Ziel ist die Verbesserung der Qualität durch präzise Spezifikationen, die die Einhaltung architektonischer Entwurfsentscheidungen ermöglichen, welche von etablierten Mustern abgeleitet sind. Entwurfsentscheidungen und Muster sind etablierte Informatikmethoden zur Beschreibung und Spezifizierung etablierter Praktiken. Bisher wurde in der wissenschaftlichen Literatur kein Versuch unternommen, die Konformität mit IaC-Mustern anhand von architektonischen Entwurfsentscheidungen zu definieren. Obwohl IaC als Werkzeug zur kontinuierlichen Verbesserung eines Software-Systems, z.B. in Cloud- Anwendungen, verwendet wurde, ist die Entwicklung der IaC-Architektur selbst in der Literatur nur unzureichend untersucht worden. Angesichts der breiten Anwendung von IaC in der Praxis und der enormen Komplexität bestehender IaC-Architekturen in großen Implementierungen ist es eher wahrscheinlich, dass oft suboptimale Entscheidungen getroffen werden, was zu schwerwiegenden Designproblemen führt. Dieses Problem wurde bisher noch nicht durch größere Forschungsanstrengungen angegangen und erfordert neue Grundlagenforschung.

Das IaC2-Forschungsprojekt hatte zum Ziel, die Verwaltung von IT-Infrastrukturen zu verbessern, indem es sich auf Infrastructure-as-Code (IaC) konzentrierte, eine moderne Methode, die Code zur Automatisierung der Einrichtung und des Betriebs von IT-Systemen verwendet. Dieser Ansatz macht manuelle Prozesse überflüssig und sorgt für schnellere, sicherere und einheitlichere Bereitstellungen. Mit zunehmender Größe und Komplexität der IaC-Systeme treten jedoch häufig versteckte Designprobleme auf, die zu höheren Kosten, Risiken und Wartungsproblemen führen. Das IaC2-Projekt zielte darauf ab, diese Herausforderungen durch die Entwicklung von Tools und Methoden zur Verbesserung der Qualität, Wartbarkeit und Sicherheit von IaC-Systemen zu bewältigen. Eine zentrale Errungenschaft des Projekts ist die Entwicklung von neuartigen Techniken zur Identifizierung und Behebung von häufigen Designproblemen in IaC-Systemen. Dabei handelt es sich um Fehler in der Systemstruktur, die zwar häufig keine unmittelbaren Probleme verursachen, aber im Laufe der Zeit zu ernsthaften Problemen führen können. Die Forscher*innen arbeiteten auch an der Erkennung bewährter Praktiken (bzw. Mustern), die den Entwickler*innen helfen sollen, von Anfang an bessere Systeme zu entwickeln. Durch die Automatisierung dieser Prozesse trägt das Projekt dazu bei, den manuellen Aufwand für die Instandhaltung komplexer IT-Infrastrukturen zu verringern, so dass diese einfacher, hochqualitativer und kostengünstiger zu verwalten sind. Ein wichtiger Schwerpunkt der Forschung war die Verbesserung der Sicherheit in IaC-basierten Systemen. So haben die Forscher*innen beispielsweise automatisierte Methoden entwickelt, mit denen sichergestellt werden kann, dass bei der Einrichtung von Infrastrukturen und Auslieferung von Systemen bewährte Sicherheitspraktiken befolgt werden, wie etwa der Schutz sensibler Daten, die Verwaltung von Benutzer*innenidentitäten und die Gewährleistung einer sicheren Kommunikation zwischen IaC-System-Komponenten. Diese Fortschritte helfen Unternehmen, Schwachstellen in IaC-Systemen zu vermeiden und die Systeme sicher zu halten. Im Rahmen des Projekts wurden auch Möglichkeiten zur Bewältigung der Komplexität IaC-Systeme erforscht. Als komplexe Zielsysteme wurden dabei u.a. Microservice-Systeme verwendet, die aus unabhängigen Diensten bestehen und heute oft mit IaC verwaltet werden. Durch die Untersuchung realer Systeme und die Entwicklung automatisierter Tools haben die Forscher*innen neue Möglichkeiten geschaffen, um die Ausrichtung des Infrastrukturdesigns an den beabsichtigten Zielen automatisiert zu messen und zu verbessern und so sicherzustellen, dass die Systeme so hochqualitativ, wohl strukturiert und sicher sind. Die Ergebnisse von IaC2 wurden durch Fallstudien, Experimente und die Zusammenarbeit mit Fachexpert*innen validiert. Die entstandenen Datensätze und der nötige Code wurden offen zur Verfügung gestellt, um die Reproduzierbarkeit der Ergebnisse zu gewährleisten. Diese Innovationen ebnen den Weg für hochqualitativere, sicherere und wartungsfreundlichere IT-Systeme und -Infrastrukturen und ermöglichen es Unternehmen, Zeit zu sparen, Kosten zu senken und sich auf Innovationen zu konzentrieren. Für alle, die große IT-Infrastrukturen verwalten, bieten die Ergebnisse dieser Forschung neue Konzepte, Werkzeuge und Methoden, um die Komplexität moderner IaC-Technologien sicher zu beherrschen.
Forschungsstätte(n)
Internationale Projektbeteiligte

Research Output

  • 20 Zitationen
  • 20 Publikationen
  • 15 Datasets & Models
  • 12 Software
Publikationen
  • 2024
    Titel On the Understandability of Design-Level Security Practices in Infrastructure-as-Code Scripts and Deployment Architectures
    DOI 10.1145/3691630
    Typ Journal Article
    Autor Lueger N
    Journal ACM Transactions on Software Engineering and Methodology
  • 2024
    Titel Cloud Programming Languages and Infrastructure from Code: An Empirical Study
    DOI 10.1145/3687997.3695643
    Typ Conference Proceeding Abstract
    Autor Simhandl G
    Seiten 143-156
  • 2024
    Titel Detection Strategies for Microservice Security Tactics
    DOI 10.1109/tdsc.2023.3276487
    Typ Journal Article
    Autor Queval P
    Journal IEEE Transactions on Dependable and Secure Computing
  • 2021
    Titel Identifying Domain-Based Cyclic Dependencies in Microservice APIs Using Source Code Detectors
    DOI 10.1007/978-3-030-86044-8_15
    Typ Book Chapter
    Autor Genfer P
    Verlag Springer Nature
    Seiten 207-222
  • 2022
    Titel Avoiding Excessive Data Exposure Through Microservice APIs
    DOI 10.1007/978-3-031-16697-6_1
    Typ Book Chapter
    Autor Genfer P
    Verlag Springer Nature
    Seiten 3-18
  • 2021
    Titel Detector-based Component Model Abstraction for Microservice-Based Systems
    DOI 10.5281/zenodo.5724109
    Typ Journal Article
    Autor Ntentos E
    Link Publikation
  • 2021
    Titel Evaluating and Improving Microservice Architecture Conformance to Architectural Design Decisions
    DOI 10.5281/zenodo.5724082
    Typ Conference Proceeding Abstract
    Autor Ntentos E
    Link Publikation
  • 2023
    Titel Tool Support fortheAdaptation ofQuality ofService Trade-Offs inService- and Cloud-Based Dynamic Routing Architectures; In: Software Architecture - 17th European Conference, ECSA 2023, Istanbul, Turkey, September 18-22, 2023, Proceedings
    DOI 10.1007/978-3-031-42592-9_2
    Typ Book Chapter
    Verlag Springer Nature Switzerland
  • 2023
    Titel Detecting and Resolving Coupling-Related Infrastructure as Code Based Architecture Smells in Microservice Deployments
    DOI 10.5281/zenodo.7737931
    Typ Conference Proceeding Abstract
    Autor Ntentos E
    Link Publikation
  • 2023
    Titel Cost-Aware Multifaceted Reconfiguration of Service- and Cloud-Based Dynamic Routing Applications
    DOI 10.5281/zenodo.7919227
    Typ Conference Proceeding Abstract
    Autor Amiri A
    Link Publikation
  • 2023
    Titel Supporting Architecture Evolution in Microservice-Based Systems and Infrastructure-as-Code Based Deployments
    Typ PhD Thesis
    Autor Evangelos Ntentos
    Link Publikation
  • 2022
    Titel Assessing Architecture Conformance to Security-Related Practices in Infrastructure as Code Based Deployments
    DOI 10.1109/scc55611.2022.00029
    Typ Conference Proceeding Abstract
    Autor Ntentos E
    Seiten 123-133
    Link Publikation
  • 2022
    Titel On Unifying the Compliance Management of Applications Based on IaC Automation
    DOI 10.5281/zenodo.7143512
    Typ Conference Proceeding Abstract
    Autor Breitenbücher U
    Link Publikation
  • 2022
    Titel Assessing Architecture Conformance to Security-Related Practices in Infrastructure as Code Based Deployments
    DOI 10.5281/zenodo.6694962
    Typ Conference Proceeding Abstract
    Autor Ntentos E
    Link Publikation
  • 2022
    Titel Assessing Architecture Conformance to Coupling-Related Infrastructure-as-Code Best Practices: Metrics and Case Studies
    DOI 10.5281/zenodo.6801247
    Typ Conference Proceeding Abstract
    Autor Ntentos E
    Link Publikation
  • 2022
    Titel On Unifying the Compliance Management of Applications Based on IaC Automation
    DOI 10.1109/icsa-c54293.2022.00050
    Typ Conference Proceeding Abstract
    Autor Falazi G
    Seiten 226-229
    Link Publikation
  • 2023
    Titel Compliance Management of IaC-Based Cloud Deployments During Runtime
    DOI 10.1145/3603166.3632135
    Typ Conference Proceeding Abstract
    Autor Falazi G
    Seiten 1-11
  • 2023
    Titel Microservice Security Metrics for Secure Communication, Identity Management, and Observability
    DOI 10.1145/3532183
    Typ Journal Article
    Autor Queval P
    Journal ACM Transactions on Software Engineering and Methodology
  • 2023
    Titel Extracting theArchitecture ofMicroservices: An Approach forExplainability andTraceability; In: Software Architecture - 17th European Conference, ECSA 2023, Istanbul, Turkey, September 18-22, 2023, Proceedings
    DOI 10.1007/978-3-031-42592-9_24
    Typ Book Chapter
    Verlag Springer Nature Switzerland
  • 2021
    Titel Identifying Domain-Based Cyclic Dependencies in Microservice APIs Using Source Code Detectors
    DOI 10.5281/zenodo.5094522
    Typ Conference Proceeding Abstract
    Autor Genfer P
    Link Publikation
Datasets & Models
  • 2024 Link
    Titel Data of the Study: "Cloud Programming Languages and Infrastructure From Code: An Empirical Study"
    DOI 10.5281/zenodo.12622489
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2024 Link
    Titel On the Understandability of Design-Level Security Practices in Infrastructure-as-Code Scripts and Deployment Architectures
    DOI 10.5281/zenodo.10958738
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Data and Source Code of the study: "Detecting and Resolving Coupling-Related Infrastructure as Code Based Architecture Smells in Microservice Deployments"
    DOI 10.5281/zenodo.7664738
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Source Code and Interviews with Industry Experts Regarding Compliance Management of IaC-Based Deployments During Runtime
    DOI 10.5281/zenodo.8252989
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Online Artifact: Tool Support for the Adaptation of Quality of Service Trade-Offs in Service- and Cloud-Based Dynamic Routing Architectures
    DOI 10.5281/zenodo.7944822
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Online Artifact: Cost-Aware Multifaceted Reconfiguration of Service- and Cloud-Based Dynamic Routing Applications
    DOI 10.5281/zenodo.7771327
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Qualitative Interview Study to Assess the Usefulness of the IaC-based Application Compliance Management Framework (IACMF)
    DOI 10.5281/zenodo.8073225
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Microservice Security Detectors & Metrics & Detection Strategies: Dataset
    DOI 10.5281/zenodo.7929312
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2023 Link
    Titel Extracting the Architecture of Microservices: An Approach for Explainability and Traceability
    DOI 10.5281/zenodo.8100927
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2022 Link
    Titel Source code detectors and data for calculating excessive data exposure in microservice APIs
    DOI 10.5281/zenodo.6700020
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2022 Link
    Titel Data and Source Code of the study: Assessing Architecture Conformance to Coupling-Related Infrastructure-as-Code Best Practices: Metrics and Case Studies
    DOI 10.5281/zenodo.6696129
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2022 Link
    Titel Data and Source Code of the study: Assessing Architecture Conformance to Security-Related Practices in Infrastructure as Code Based Deployments
    DOI 10.5281/zenodo.6559384
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2022 Link
    Titel Microservice Security Metrics: Dataset
    DOI 10.5281/zenodo.6424721
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2021 Link
    Titel Evaluating and Improving Microservice Architecture Conformance to Architectural Design Decisions
    DOI 10.5281/zenodo.5549978
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
  • 2021 Link
    Titel Detector-based Component Model Abstraction for Microservice-Based Systems
    DOI 10.5281/zenodo.5235931
    Typ Database/Collection of data
    Öffentlich zugänglich
    Link Link
Software
  • 2023 Link
    Titel Source Code and Interviews with Industry Experts Regarding Compliance Management of IaC-Based Deployments During Runtime
    DOI 10.5281/zenodo.8252989
    Link Link
  • 2023 Link
    Titel Data and Source Code of the study: "Detecting and Resolving Coupling-Related Infrastructure as Code Based Architecture Smells in Microservice Deployments"
    DOI 10.5281/zenodo.7664738
    Link Link
  • 2023 Link
    Titel Microservice Security Detectors, Metrics, Detection Strategies: Dataset and Source Code
    DOI 10.5281/zenodo.7929312
    Link Link
  • 2023 Link
    Titel Online Artifact: Cost-Aware Multifaceted Reconfiguration of Service- and Cloud-Based Dynamic Routing Applications
    DOI 10.5281/zenodo.7771327
    Link Link
  • 2023 Link
    Titel Online Artifact: Tool Support for the Adaptation of Quality of Service Trade-Offs in Service- and Cloud-Based Dynamic Routing Architectures
    DOI 10.5281/zenodo.7944822
    Link Link
  • 2022 Link
    Titel Data and Source Code of the study: Assessing Architecture Conformance to Coupling-Related Infrastructure-as-Code Best Practices: Metrics and Case Studies
    DOI 10.5281/zenodo.6696129
    Link Link
  • 2022 Link
    Titel CodeableModels
    Link Link
  • 2022 Link
    Titel Data and Source Code of the study: Assessing Architecture Conformance to Security-Related Practices in Infrastructure as Code Based Deployments
    DOI 10.5281/zenodo.6559384
    Link Link
  • 2022 Link
    Titel Microservice Security Metrics: Dataset and Source Code
    DOI 10.5281/zenodo.6424721
    Link Link
  • 2022 Link
    Titel Source code detectors and data for calculating excessive data exposure in microservice APIs
    DOI 10.5281/zenodo.6700020
    Link Link
  • 2021 Link
    Titel Evaluating and Improving Microservice Architecture Conformance to Architectural Design Decisions
    DOI 10.5281/zenodo.5549978
    Link Link
  • 2021 Link
    Titel Detector-based Component Model Abstraction for Microservice-Based Systems
    DOI 10.5281/zenodo.5235931
    Link Link