Autos, Smartphones, Wolkenkratzer und Spezialeffekte für Filme: Dies sind nur einige der Dinge, die Millionen von Menschen auf der ganzen Welt mit Autodesk-Software herstellen. Das vor 35 Jahren gegründete Unternehmen entwickelt Softwareprodukte für die Architektur-, Bau-, Maschinenbau-, Fertigungs- sowie Medien- und Unterhaltungsbranche. Autodesk hat seinen Hauptsitz in Kalifornien und beschäftigt 10.000 Mitarbeiter in Niederlassungen auf der ganzen Welt.
Um die Entwicklung und die Markteinführung zu vereinfachen, hat sich Autodesk mehr und mehr auf Amazon Web Services (AWS) verlegt und seine eigenen Rechenzentren verkleinert. Der Umstieg auf AWS hat dem Unternehmen nur Vorteile gebracht. Jedoch stellte die Einrichtung neuer AWS-Konten für das zweiköpfige AWS Operations Team des Unternehmens, allen voran Alan Williams, Enterprise Architect bei Autodesk, eine Herausforderung dar. Die manuelle Einrichtung der Konten führte zu bis zu zweiwöchigen Bereitstellungszeiten und war aufgrund menschlicher Interaktion zudem fehleranfällig. Da die Konfigurationen statisch waren, musste sich ein Teammitglied bei Änderungen oder Aktualisierungen nacheinander in Hunderte von Konten einloggen.
Mit der wachsenden Zahl an AWS-Konten bei Autodesk wurde es bald klar, dass der Engpass die Kontenverwaltung war. Williams begann von einer Lösung zu träumen, die AWS-Konten automatisch erstellt und aktualisiert. Er nannte seine Lösung Tailor, ein Hinweis darauf, dass die Konten, die damit eingerichtet werden sollten, „tailor-made“, also maßgeschneidert für Autodesk-Teams sein würden und alle erforderlichen Unternehmenskonfigurationen und -steuerungen enthalten würden. In Anbetracht dessen, dass nur zwei Mitarbeiter für die neue Lösung verantwortlich sein würden, durfte sie auch keine neuen Verwaltungs- und Aktualisierungsaufgaben mit sich bringen.
Williams entschied sich, Tailor auf einer serverlosen Architektur aufzusetzen, um Zeiten und Kosten für die Infrastrukturverwaltung zu minimieren. Tailor nutzt verschiedene AWS-Services wie Amazon DynamoDB (DynamoDB) für die Datenpersistenz und Amazon API Gateway (API Gateway) für API-Endpunkte. Sämtliche Tailor-Prozesse werden dabei durch AWS Lambda automatisiert, einem serverlosen Service, der Code ereignisgesteuert ausführt. Bei Tailor übermitteln Autodesk-Entwickler nun ein Online-Formular zur Anforderung eines neuen Kontos, und schon wird das Konto API-getriggert erstellt. Die Entwicklung und Einführung der Lösung, die auch Kontoabfragen nach Kontonummer, E-Mail-Adresse oder IP-Adresse erlaubt, dauerte nur einen Monat.
Durch die Entwicklung von Tailor auf der serverlosen AWS-Plattform erreichte Autodesk im Handumdrehen alle seine Ziele: Zeit sparen, Kosten reduzieren und Sicherheit stärken.
Da neue Konten nun innerhalb von 10 Minuten, nicht mehr zwei Wochen, zur Verfügung stehen, hat sich der Prozess um etwa 99 Prozent vergünstigt. „Vor Tailor kostete uns die Bereitstellung eines neuen Kontos etwa 500 USD allein an Arbeitszeit“, meint Williams. „Mit Tailor schrumpfte dieser Aufwand auf nur mehr 6 USD pro Konto. Wir können also etwa zehnmal so viele Konten zum selben Preis erstellen. Unser Team kann unserem Unternehmen nun so viel schneller und günstiger das geben, was es braucht.“
AWS Lambda und die serverlose Architektur senkt auch andere Kosten. "Die Entwicklung von Tailor allein auf einer persistenten Infrastruktur hätte uns monatlich 500 USD mehr gekostet“, so Williams. „Die Betriebskosten für Sicherheitsaktualisierungen und die Verwaltung der Serverkonfigurationen hätte uns monatlich mindestens weitere 100 USD gekostet. Dank der serverlosen, auf AWS Lambda basierenden Architektur überschreiten wir monatlich kaum 100 USD für alle Funktionen, die Tailor in allen drei von uns genutzten AWS-Regionen unterstützen.“
Auch die Sicherheit hat sich verbessert. Denn Tailor stellt einheitliche Konfigurationen und Steuerungen sicher, bietet vollständige Transparenz der Sicherheitsprofile aller Konten und hilft dem Autodesk SecOps-Team bei der Identifizierung von Schwachstellen auf den Servern von Entwicklerteams. „Mit Tailor, aufgesetzt auf AWS Lambda, können wir uns alle unsere Konten ansehen, erhalten wir wirklichen Einblick in unser Sicherheitsprofil und können uns darauf verlassen, dass alle Konten gleich eingerichtet sind“, sagt Williams.
Auf der Business-Seite setzt sich der automatische Kontenerstellungsprozess von Tailor in schnellere, agilere Autodesk-Entwicklungsteams um. „Entwicklungsteams Zugriff auf neue AWS-Services bereitzustellen, war einer der Prozesse, für den wir uns manuell bei jedem einzelnen Konto anmelden mussten“, meint Williams. „Wenn AWS nun einen neuen Service freigibt, hilft uns AWS Lambda, den Service automatisch, sofort und gleichzeitig für alle unsere Entwicklungsteams freizuschalten.“
Die serverlose Architektur erleichtert Williams auch die Modularisierung von Tailor für den einfacheren Austausch mit anderen Abteilungen oder als Open-Source-Paket mit externen Organisationen, die die Lösung verwenden möchten.
Nachdem sie die serverlose Architektur von AWS Lambda und Tailor in Aktion gesehen hatten, gab Autodesk Leitlinien heraus, in denen eine „serverless-first“ Vorgehensweise für alle neuen Architekturen empfohlen wurde. Das Unternehmen verwendet AWS Lambda nun auch zur Automatisierung der SSL-Zertifikatsausgabe und -verlängerung wie auch für automatische Codetests, und plant dessen Einsatz, wo immer es geschäftlich sinnvoll ist.
„Ob serverlos oder nicht, wir werden immer Code entwickeln“, meint Williams. „Eine serverlose Lösung mit AWS Lambda erspart uns aber die Verwaltung eigener Server und fokussiert uns ganz auf die Entwicklung neuer Funktionen. Das hat wirklichen geschäftlichen Wert – in punkto Zeit, Kosten, Agilität und Innovation.“
Weitere Informationen zu serverloser Datenverarbeitung