Die Community-Konferenz für Cloud-native Softwareentwicklung

Speaker: Antonia Schmalstieg

Keynote

Abstract: So richtig neu ist die Sache mit der Cloud nicht mehr. Vollständig verstanden, was genau es bedeutet, seine Projekte und Produkte „in der Cloud” zu haben, haben trotzdem viele noch nicht. Neben dem Glauben, die Cloud würde einem alle Verantwortungen abnehmen, oder man könne mit mehr Geld fast alle Probleme lösen (oder umgekehrt, alles, was bezahlt werden muss, sei unnötig) halten sich einige Mythen ziemlich hartnäckig.

Diese Mythen machen Entwicklung nervig und anstrengend – und gefährden auch die Qualität des Produktes. Ein besonders blinder Fleck ist hierbei Cloud Security: Wo landen denn Daten, die ich „in die Cloud” lade? Was nehmen Cloud-Anbieter mir denn ab, und was nicht? Und wo sind die größten Stolperfallen und Gefahren?

In diesem Talk möchte ich einen kurzen Blick auf typischen Fehlannahmen werfen, zeigen, wo die häufigsten IT-Sicherheitsvorfälle in Cloud-Umgebungen herkommen und erklären, mit welchem Mindset ihr dazu beitragen könnt, eure Produkte und Projekte möglichst sicher zu gestalten. Spoiler Alert: Es sind bei Weitem nicht nur Entwickler*innen gefragt, und auch Entscheider*innen, PMs, POs, … dürfen gerne dazu kommen!

Bio: Antonia arbeitet seit einigen Jahren als Software-Beraterin und füllt von Entwicklerin, Ansprechpartnerin bis Abrissbirne verschiedene Rollen aus. Besonders am Herzen liegt ihr das Thema Sicherheit, und wie man es gut an den nötigen Stellen (nämlich allen!) unterbringt.

Speaker: Raphael Manke

Workshop

Abstract: Annoyed of learning yet another DSL for defining infrastructure as code? Why not use the programming language you already know instead? With AWS CDK you can use all the skills, tools, and comfort of defining your infrastructure as real code. In this workshop you will learn the basic concepts of the AWS CDK framework while building a real-world application which uses an event-driven architecture and pure serverless technologies provided by AWS.

Bio: Raphael Manke is a full-stack developer and consultant with five years of experience in developing serverless applications in the AWS cloud. AWS CDK changed his way of defining infrastructure as code dramatically and he likes to share his experiences and challenges along the way.

Speaker: Patrick Blitz (proglove)

Track 1

Abstract: Proglove hat eine Analytics & Device Management Platform (Insight) als Multi-Account Severless Lösung in & mit AWS gebaut, die inzwischen auf über 3.000 AWS Accounts läuft. In diesem Vortrag geben wir Einblicke in die Vor- und Nachteile der Architektur – vor allem in Bezug auf Betrieb und Sicherheit der Platform.

Bio: Patrick verbringt seine Zeit damit, Software zu schreiben (Backend, iOS, Android), Produkte voranzutreiben, Teams zu formen und den bestmöglichen Kaffee zu machen.

Speaker: Maik Fleuter

Track 2

Abstract: „Man nehme: eine Produktvision, ein prall gefülltes Backlog, ein Team von Entwickler*innen – und jetzt? Wo bekommen wir jetzt so schnell wie möglich unsere Build- und Compute-Infrastruktur her?

Maik demonstriert, welche Zutaten eine IT-Infrastruktur benötigt, damit DevOps-affine Entwickler*innen schnell und selbstbewusst in die Produktentwicklung starten können.

Er startet auf einem weißen Blatt Papier mit einem AWS-Account und baut uns so schnell wie möglich eine skalierbare und ausbaubare Infrastruktur auf. Dabei setzt er auf Terraform und AWS Managed Services.

Bio: Maik entwickelt seit über zehn Jahren Software und teilt sein Wissen je nach Problemstellung als Consultant, Entwickler oder Trainer. In Projekten geht es ihm weniger darum, die neuesten Frameworks und Technologien zu verwenden, sondern dass eine Lösung auch zur Problemstellung passt. Dem widmet er sich seit 2020 am Standort München mit Fokus auf die Bereiche Cloud und Backend.

Speakerin: Johanna Nolte

Track 1

Abstract: Keycloak ist eine Open-Source-Lösung für Identity- und Access-Management. Sicherheitsrelevante Features wie Login, Registrierung, User Management oder auch die „Passwort vergessen“-Funktion sind direkt enthalten. Wenn ihr Keycloak einbindet, müsst ihr euch nicht mehr selbst um die Implementierung dieser Features kümmern – pretty cool. Ein vergleichbares Sicherheitsniveau kann im Falle einer eigenen Implementierung der oben genannten Features nur unter relativ hohem Aufwand aufgebaut werden.

Die Konfiguration von Keycloak sollte natürlich auch nachvollziehbar und reproduzierbar gehalten werden. Hier kommt Infrastructure as Code ins Spiel. Ein beliebtes Tool zur Umsetzung ist Terraform. Die Verwendung des Keycloak Terraform Providers ist relativ einfach und ermöglicht die flexible Verwaltung von Ressourcen, die sich gut in CI-/CD-Pipelines integrieren lässt. Damit lassen sich robuste und wartbare Konfigurationen erzeugen und verwalten.

Bio: Johanna arbeitet als Fullstack-Entwicklerin bei codecentric und beschäftigt sich in ihrem Projekt neben der Fullstack-Entwicklung auch mit DevOps-Themen. In den letzten beiden Projekten hat sich die Konfiguration von Keycloak mit Terraform als sehr nützlich und gleichzeitig recht einfach erwiesen. Dieses Wissen möchte sie gern mit anderen Entwickler*innen, DevOps Fans und sonstigen Interessierten teilen.

Speaker: Nils Bauroth

Track 2

Abstract: Die Umsetzung von Cloud-Projekten wird durch Datenschutz- und Sicherheitsbedenken ausgebremst. Nach einem Überblick der aktuellen rechtlichen Rahmenbedingungen wird dieser Vortrag anhand eines beispielhaften Kundenprojekts zeigen, welche Maßnahmen für eine verbesserte Rechtskonformität ergriffen wurden. Abgeleitet wurden diese für eine Kubernetes-basierte Architektur, welche in eine Cloud-Umgebung überführt werden sollte.

Bio: Nils hat Anfang des Jahres seine Bachelorarbeit bei der codecentric AG über das Thema DSGVO-konforme Cloud-native Architektur geschrieben und hat sich dahingehend die Rechtskonformität verschiedener Cloud Service Provider für eine beispielhafte Architektur angeschaut. Seit 08/22 unterstützt er die cc cloud GmbH als Cloud Consultant und vertieft sein Wissen in den Bereichen Cloud und Datenschutz.

Speaker: Falko Lehmann & Christoph Dalski

Track 1

Abstract: Mit dem Einzug von Cloud-Computing & Microservices hat sich IT-Security nachhaltig verändert. Klassische Perimeter-basierte Security wird den Ansprüchen von modernen IT-Landschaften nicht mehr gerecht und spätestens seitdem die amerikanische Regierung Zero Trust fordert, ist der Begriff in aller Munde. Wir zeigen am Beispiel von Spire, wie sich Spiffe-kompatible Maschinen Identitäten generieren lassen, erläutern, wie damit Zero-Trust-Prinzipien umgesetzt werden können und was mit den Identitäten möglich ist.

Bio: Falko Lehmann baut Software. Vorzugsweise im Bereich Software-Sicherheit. Ansonsten liebt er es, nachhaltige Softwaresysteme zu entwerfen, Probleme aka Bugs zu lösen und die Performance zu optimieren.

Christoph Dalskis Spezialgebiet ist Cloud-Computing mit dem Schwerpunkt Sicherheit. Er liebt funktionale Programmierung, vorzugsweise in Rust, und entwirft gerne skalierbare Software-Architekturen.

Speaker: Philipp Wolters

Track 2

Abstract: Durch die Analyse von Windparkdaten lassen sich Betriebsprobleme erkennen, Einstellungen optimieren und auch KPIs transparent darstellen. Um diese zu gewährleisten, müssen die Daten möchglichst zeitnah nach der Erhebung im Windpark in geeigneter Form zur Verfügung gestellt werden. In diesem Vortrag möchte ich dazu unsere Erkenntnisse und Ergebnisse aus einem realen Kundenprojekt vorstellen. Dazu werden wir besonders auf die Punkte Ingestion, Datenspeicherung, Anfragenoptimierung und Erweiterbarkeit eingehen. Eine Prämisse des Projektes war es, die Kosten bei guter Performance möglichst gering zu halten.

Bio: Philipp Wolters ist IT-Consultant bei der codecentric AG und spezialisiert sich auf die Bereiche Data Engineering, Computer-Vision und Deep Learning.

Speaker: Niklas Haas

Track 1

Fallstudie

Abstract: In dieser realen Fallstudie wusste der Kunde, dass sein derzeitiges Setup in einem kleineren Rechenzentrum mit einem Managed Kubernetes den zukünftigen Anforderungen nicht mehr gerecht wird. Daher wurde ein Wechsel zu einem der Hyperscaler AWS oder Google Cloud evaluiert.

Die jeweils probeweise Migration bestand aus zwei Schritten:

1. Lift & Shift auf das Kubernetes-Angebot der jeweiligen Plattform

2. Teilweise Anpassung der Anwendung für den serverless Stack für Elastizität und Skalierbarkeit

Nach der Erfahrung mit beiden Plattformen wurde die Entscheidung zwischen AWS und Google auf der Grundlage mehrerer Bewertungskriterien getroffen. Die Erfahrungen und Bewertungen wollen wir hier teilen.

Bio: Als Machine Learning Engineer und Google Cloud Certified Data Engineer nutzt Niklas Cloud Technologien und Machine Learning, um automatisiert große Datenmengen zu verarbeiten, Einsichten zu gewinnen, Muster zu erkennen und Vorhersagen zu generieren. Dabei hört für ihn die Arbeit nicht nach dem Proof of Concept auf, sondern ist erst getan, wenn es in ein auslieferbares Data Product überführt wurde.

Speaker: Florian Baumert (Google)

Track 2

Abstract: Bringing your developers in a psychological safe space and allowing them to concentrate on what they are good at – writing efficient and tested code – is key to success in the software space. Most processes around software development are directly hindering a developer in doing his job. Smoothening these processes and tools give them an immediate productivity boost. What I want to show is not only the inner loop of how a developer can work efficiently on cloud and how a build, test and deployment pipeline looks like, but also how to incorporate requirements especially of regulated industries.

Bio: Florian Baumert works as a Customer Engineer for Google with the specialization in application modernization. Having worked a long time as a Software Engineer and Architect mostly in the market data and clearing Business, his passion is to deliver fast, efficient and tested software. In his opinion, this can only be achieved with an efficient and easy to use developer journey which supports the developers and takes away all burden which are hindering them from striving towards great software.

Speaker: Stephan Kepser

Track 1

Abstract: Wir möchten hier zeigen, dass Data-Science-Projekte in besonderem Maße vom Gang in die Public Cloud profitieren. Solche Projekte lassen sich in der Cloud schneller und einfacher durchführen. Sie sind zudem, auch wenn dies in diesem Talk nur ein Nebenaspekt ist, meist kosteneffizienter, da die Cloudanbieter nur solche Ressourcen in Rechnung stellen, die tatsächlich genutzt werden. Projekte erfahren eine Beschleunigung durch Gang in die Cloud dadurch, dass die Ressourcen der Cloudanbieter quasi unmittelbar zur Verfügung stehen, im Verlauf des Projekts jeweils auf die passende Größe skaliert werden können, und die Cloud-Anbieter die Administration der Ressourcen übernehmen.

Bio: Als Cloud und Data Architekt beschäftigt sich Stephan Kepser bereits seit einer Dekade mit verschiedenen Fragestellungen rund um die Themen Cloud und Data Science.

Speaker: Holger Sirtl

Track 2

Abstract: Bei der Entwicklung verteilter Anwendungen müssen viele Entwurfs- und Betriebsfragen beantwortet werden: Wie kommunizieren die einzelnen Komponenten miteinander? Wir können die Komponenten skaliert werden? In welcher Technologie sollten sie implementiert und betrieben werden? Etc. Die Distributed Application Runtime (dapr) kann im Zusammenspiel mit Azure Container Apps die Beantwortung dieser und weiterer Fragen deutlich vereinfachen. Erfahren Sie in diesem Talk, wie Sie mit diesen beiden Technologien skalierbare, flexible, verteilte Anwendungen erstellen und betreiben können.

Bio: Holger Sirtl ist seit 2006 als Cloud Solution Architect bei Microsoft tätig. Er unterstützt Unternehmenskunden im Aufbau skalierbarer, ausfallsicherer, cloud-basierter Anwendungsarchitekturen. Als Quantum Ambassador beschäftigt er sich intensiv mit dem Thema Quantum Computing. Zuvor arbeitete er für eine international führende Unternehmensberatung sowie für einen deutschen Energieversorger.

Speaker: Miriam Greis & Philipp Krauß

Track 1

Abstract: Feature Toggles oder auch Feature Flags ermöglichen einem Team, Features ihrer Anwendung an- oder auszuschalten, ohne dabei zwingend den Code ändern zu müssen. Mit ihrer Hilfe kann ein Team, das auf Trunk-basierte Entwicklung setzt, unfertige Funktionalität in die Produktionsumgebung ausliefern, ohne sie den Endnutzer*innen zugänglich zu machen. Es gibt verschiedene Möglichkeiten, Feature Toggles zu implementieren und gewinnbringend einzusetzen. In diesem Talk stellen wir einen in der Praxis erprobten Mechanismus für kurzlebige Feature Toggles vor, die überall zum Einsatz kommen – vom Backend über das Frontend bis hin zu den Tests.

Bio: Miriam fühlt sich durch ihre Promotion in der Mensch-Computer-Interaktion in erster Linie in der Frontend-Entwicklung zuhause. In Projekten ist sie aber auch im Backend, als Scrum Coach oder im API Consulting unterwegs. Dabei legt sie besonderes Augenmerk auf die kontinuierliche Verbesserung und Automatisierung von Prozessen. Besonders wichtig sind ihr auch die Weitergabe von Wissen und der Erfahrungsaustausch unter Kollegen und Kolleginnen.

Philipp ist Full-Stack Developer und fühlt sich in Backend, UI und Infrastruktur zuhause. Er interessiert sich für DevOps, Software-Qualität und Entwicklungsprozesse. Dabei ist er immer auf der Suche nach neuen Möglichkeiten, technische Probleme zu lösen, den Prozess zu verbessern und noch bessere Tools zu finden.

Speaker: Stefan Förster (Financial.com)

Track 2

Abstract: Die letzten 20 Jahre haben der traditionellen IT-Landschaft eine ganze Reihe von Paradigmen-Wechseln beschert, die die Fähigkeit kleiner Teams, große Projekte umzusetzen, signifikant erhöht hat. Auf der Infrastruktur-Seite war Infrastructure as Code ein solcher Hebel, im Development-Bereich natürlich Continuous Integration, und mittlerweile sind Dev(Sec)Ops, Continuous Delivery und das Aufbauen großer Umgebungen in Multi-Cloud-Environments mehr oder weniger normal. Aber wie war das eigentlich, als alle diese Technologien neu waren? Als man den eigenen Stack noch komplett verstanden hat?Und was geht da alles schief?

Der Vortrag berichtet augenzwinkernd von all den Downtimes und sonstigen Katastrophen, denen der Vortragende als Early Adopter begegnet ist.

Bio:

– IT Engineer bei financial.com AG seit 2016

– Senior Linux Engineer bei Interhyp AG seit 2008

– Administrator bei Bertrandt GmbH/Bertrand AG seit 2000

– Linux, Python, Golang, Java, Kubernetes, Azure, AWS