Microservices und Web-API – moderne und sichere Softwarearchitektur: Die Webinar-Serie von Heise

Die Webinar-Serie von Heise Academy geht in die dritte Runde: Vom 14. September bis 12. Oktober 2023 findet die Serie „Microservices und Web-API – moderne und sichere Softwarearchitektur" online statt. Microservices und deren Verbindung über APIs bilden oft das Rückgrat einer modernen Softwarearchitektur. In fünf einzelnen Webinaren vermitteln Arne Limburg, Hendrik Müller, Ina Einemann, Lars Röwekamp, Tatjana Hüsch und Tobias Kurzydym ein umfangreiches Wissen über Microservices und Web-APIs.

Online
14
.
09
.
2023
-
12
.
10
.
2023

Jetzt Ticket für die fünfteilige Webinar-Serie sichern.

Microservices verteilen die Aufgaben einer Anwendung auf unabhängige Services. Diese Struktur gestaltet die Entwicklungsarbeit deutlich flexibler als bei einem monolithischen Aufbau des Codes und folgt den Anforderungen des Domain Driven Designs. Einzelne Dienste können unabhängig voneinander aktualisiert werden, wodurch eine schnellere Iteration und Anpassung an sich ändernde Anforderungen möglich ist. Unterschiedliche Teams können zudem parallel an derselben Anwendung arbeiten. So können auch größere Teams an einem Projekt tätig sein.

Auf der anderen Seite erfordert diese verteilte Arbeitsweise genaue Absprachen und Dokumentationen. In dieser fünfteiligen Webinar-Serie erklären unsere Experts die Vor- und Nachteile einer Entwicklung auf Basis von Microservices. Mit ihrem Fachwissen helfen sie dabei, potenzielle Probleme frühzeitig anzugehen und die Stärken optimal auszureizen. So stärkst du auch die Cyber Security deiner Anwendung.

Die Arbeit mit Microservices benötigt Web-APIs. Diese helfen dabei, Systeme und Dienste in die eigene Anwendung zu integrieren. Sie bilden damit eine zentrale Schnittstelle, über die externe Entwickler und Partner auf Funktionen zugreifen können. Unsere Experts erklären, wie du diese Kommunikation entwerfen und sicher gestalten kannst. Dabei steht insbesondere ein lückenloses API-Monitoring im Fokus.

Diese Webinar-Serie vermittelt in fünf einzelnen Webinaren ein umfangreiches Wissen über Microservices und Web-APIs – von der Planung und Gestaltung bis hin zur Sicherheit und Skalierbarkeit. Du kannst diese Konzepte anschließend in deiner eigenen Softwareentwicklung erfolgreich umzusetzen und profitierst von den Vorteilen einer modernen Architektur.

Die Webinare

Design von APIs & Microservices mit Domain Driven Design

Mit Microservices versuchen Softwarearchitekten, eine Anwendung in möglichst kleine, unabhängige Teile zu schneiden, die dann miteinander kommunizieren. Wie schafft man es aber, dass dabei weder die Fachlichkeit zerpflückt wird, noch der Blick für das große Ganze verloren geht?

Mit Arne Limburg und Ina Einemann am 14.09.2023 von 09:00 - 13:00 Uhr

Wie schneidet man die Services richtig zu? Worauf muss man bei der Kommunikation der Services untereinander achten? Diesen und mehr Fragen widmen sich Arne Limburg und Ina Einemann in diesem Webinar.

Sie erläutern die Vorteile von Event Storming und erproben die Methode anhand eines Praxisbeispiels. Das Ziel ist die Erstellung von Aggregaten, die die Basis für Bounded Contexts bilden. Beim Finden der Bounded Contexts gehen sie auch darauf ein, was bei deren Kommunikation untereinander zu beachten ist und wie man die Kommunikation gestalten kann, um später unabhängige Services zu realisieren.

Shared Data in verteilten Architekturen

Lerne, die gesamte Architektur deiner Anwendung auf Microservices auszurichten. Datenbanken, auf die alle Services ständig zugreifen, werden dabei allzu oft außer Acht gelassen. Erfahre, wie du Datenbanken unabhängig voneinander auf unterschiedliche Services verteilst.

Mit Lars Röwekamp am 21.09.2023 von 09:00 - 13:00 Uhr

Eine auf Microservices basierende Architektur konsequent umzusetzen bedeutet, dass auch die Datenhaltung, also in der Regel die Datenbank, auf die verschiedenen Services verteilt werden muss. Nur so kann die angestrebte Unabhängigkeit der Services zur Entwicklungs- und Laufzeit erreicht werden. Ohne diesen Schritt dagegen, würde sich das Problem der starren Kopplung und der damit einhergehenden Abhängigkeiten einer monolithischen Architektur lediglich um eine Schicht nach unten verlagern, in die Datenbank.

In diesem Webinar mit dem Microservices-Experten Lars Röwekamp lernst du, wie du das Pattern "Database-per-Service" konsequent einhalten und in der Praxis umsetzen kannst. Gemeinsam lernst du anhand vieler Praxisbeispiele, die damit einhergehenden Herausforderungen zu meistern. Dazu zählen Szenarien, in denen identische Daten von mehreren Services benötigt werden, genauso wie das Konzept der serviceübergreifenden Transaktionen.

Testing von APIs und Microservices

Enterprise-Projekte bzw. die sich daraus ergebenen Herausforderungen sind per Definition komplex. Lerne in diesem Webinar, wie man ein solches System beherrscht und gleichzeitig kurze "Time-to-Market"-Zyklen realisiert, ohne sich dabei Regressionsfehler einzuhandeln.

Mit Hendrik Müller am 28.09.2023 von 09:00 - 13:00 Uhr

Die effektivste Methode Fehler zu verhindern und Projekte ohne unnötige Verzögerungen zu veröffentlichen ist seit jeher ein intensives Testing. Eine umfangreiche automatisierte Testsuite, in die kontinuierlich auflaufende Fehler zurückfließen, hilft Ihnen diese rechtzeitig zu entdecken und zu korrigieren.

Bewegt man sich in einer Microservices-Landschaft, gestaltet sich das Testing besonders schwierig. Ein Service muss nicht nur für sich alleine funktionieren, sondern auch im Zusammenspiel mit allen anderen Services auf der jeweiligen Stage. Da jedes Team unabhängig deployen kann, kann man sich darüber hinaus niemals sicher sein, welche Versionen der anderen Services gerade auf der konkreten Stage deployt sind. Lernen Sie die besten Strategien kennen, um trotz solcher Unwägbarkeiten eine verlässliche Testumgebung zu gestalten.

Microservices und Web Security

Nicht jeder Service und nicht jede API soll für jeden zugänglich sein. Und selbst wenn man eine öffentliche Schnittstelle betreibt, sollte nicht jeder Benutzer Zugriff auf alle Daten haben. Wie kann man also meine Anwendung inklusive des Frontends und der Daten absichern?

Mit Arne Limburg und Tatjana Hüsch am 05.10.2023 von 09:00 - 13:00 Uhr

Die OWASP ist mittlerweile jedem ein Begriff aufgrund der regelmäßig herausgebrachten Top Ten von Sicherheitsproblemen in Webapps. Mittlerweile hat sich der Fokus der OWASP aber erweitert. So werden zu verschiedenen Themenbereichen spezielle Cheat-Sheets herausgebracht, die im Mittelpunkt dieses Webinars stehen.

Arne Limburg und Tatjana Hüsch beleuchten die häufigsten Angriffsszenarien auf Microservice-Landschaften inklusive der APIs sowie Frontends und erklären, wie du dich davor schützt. Dabei lernst du, wie du Applikationen vor diesem Hintergrund aufbauen sollst und wie API Gateways, JWT, OAuth2 und OpenID-Connect eingesetzt werden müssen, um dabei zu helfen.

API- und Service-Management

Ein entschiedener Faktor für den erfolgreichen Aufbau einer robusten und skalierbaren Microservices-Landschaft ist die effektive Verwaltung und Orchestrierung der Services und deren APIs. Mittels API-Monitoring prüfen Sie, ob die Services stabil laufen und wie angedacht genutzt werden.

Mit Arne Limburg und Tobias Kurzydym am 12.10.2023 von 09:00 - 13:00 Uhr

API-Gateways dienen als Einstiegspunkt in die verschiedenen Microservices. Sie kümmern sich dabei um Aspekte wie Security, Routing und Traffic Management. Arne Limburg und Tobias Kurzydym stellen dir vor, wie Service Meshes eingesetzt werden. Sie dienen dabei als Layer zur Inter-Service-Kommunikation. Dieser Layer kümmert sich etwa um Fault Tolerance und Verschlüsselung. Ob die Services stabil laufen und falls nicht, an welcher Stelle die Probleme auftreten, lässt sich mittels Monitoring tracken. Hier lernst du das gängige Vorgehen anhand des Graphana-Stacks.

Damit du als Entwickler sinnvoll in einer Microservice-Umgebung arbeiten kannst, solltest du wissen, welche Services es gibt, welche APIs diese haben und bei welchem Team die jeweilige Verantwortung liegt. Unsere Experts stellen dir daher backstage.io vor, das mittels openAPI oder asyncAPI die Dokumentation erleichtert. In dem Zusammenhang geht es auch darum, wie man APIs weiterentwickeln kann und wie sich Clients verhalten müssen, damit sie die APIs auch nach der Weiterentwicklung reibungslos verwenden können.

Jetzt Ticket sichern

...und bei der fünfteiligen Online-Webinar-Serie „Microservices und Web-API – moderne und sichere Softwarearchitektur" dabei sein.

Zum Ticketerwerb auf der offiziellen Event-Website.