ThoughtWorks Technology Radar sieht Zuwachs im DevOps-Bereich
Die zweimal pro Jahr veröffentlichte Empfehlungssammlung des Unternehmens enthält neben einer Vielzahl von Tools, die sich aus den Prinzipien der DevOps-Bewegung speisen, unter anderem viele neue Werkzeuge aus dem Bereich Sicherheit.
- Julia Schmidt
ThoughtWorks hat den ersten seiner halbjährlich erscheinenden Technology Radars für das Jahr 2015 veröffentlicht. Das Unternehmen versammelt in dem Bericht sowohl Techniken, Plattformen, Tools und Sprachen, deren nähere Betrachtung sich seiner Meinung nach lohnt als auch die, die man lieber nicht mehr einsetzen sollte.
Im letzten halben Jahr konnten die Verfasser wohl besonders ein Erstarken des Bereichs DevOps beobachten, da sich viele der Empfehlungen aus dem Gebiet der Container- und Continuous-Develivery-Techniken speisen. Darunter fallen etwa das Tool zur Datenbankmigration Flyway und Boot2docker, dass eine Virtual Machine mit Linux und Docker für OS X und Windows enthält und sich unter anderem gut zum Ausprobieren der Technik eignen soll. Aber auch die Open-Source-Projekte Packetbeat und Terraform lassen sich hier verorten. Während Terraform dabei helfen soll, verteilte Infrastrukturen mit deklarativen Beschreibungen zu verwalten, bietet Packetform Möglichkeiten, um das Verhalten von Produktionssystemen zu untersuchen.
Darüber hinaus hat wohl das Verlangen der Entwickler nach Tools zugenommen, die sich Sicherheitsfragen annehmen. Hier nennt der Bericht unter anderem Blackbox, dass zur Verschlüsselung einzelner Dateien in Repositories zum Einsatz kommt, und die Zugriffsverwaltungsplattform OpenAM. Zum Absichern von Benutzerkonten wird Universal 2nd Factor (U2F) für anschauenswert befunden: Das Verfahren kombiniert Public-Key-Kryptografie mit USB Hardware Tokens und soll Zwei-Faktor-Autorisierung verbessern. Generell sehen die Autoren das Prinzip der Datensparsamkeit als gute Herangehensweise. Dabei werden nur so viele Informationen des Nutzers gespeichert, wie tatsächlich für eine Anwendung nötig sind, denn alles, was man nicht speichert, lässt sich einem System auch nicht extrahieren.
Für die momentan beliebte Entwicklung von Single Page Applications empfiehlt ThoughtWorks in seinem Radar die Technik des Local Storage Sync. Deren wichtigstes Merkmal ist, dass der Code auf Nutzerseite nie direkt Anfragen an das Backend stellt, sondern Daten immer aus einem lokalen Speicher bekommt. Letzterer wird durch einen Background Worker mit dem Backend-System synchron gehalten. Für komplexere Anwendungen lässt sich IndexedDB einsetzen.
Was Sprachen und Frameworks angeht, ist wohl unter anderem das Django Rest Framework fĂĽr das Erstellen von WebAPIs ein Ausprobieren wert, genauso wie das quelloffene Ionic. Mit ihm sollen sich unter anderem besonders interaktive und performante Anwendungen gut umsetzen lassen. Ein Auge sollten JavaScript-Entwickler laut ThoughtWorks auch auf das UI/View-Framework React.js haben, dem im Moment viel Aufmerksam zuteilwird. Auf der Ruby-Seite gibt es derweil mit Lotus eine Alternative zum eher monolithischen Ruby on Rails.
Der komplette Bericht ist auf der Website des Unternehmens zu finden. (jul)
