Serverless computing

Posted on by Ján Gašparík
Serverless computing

Serverless computing: základní definice a mentální model

Serverless computing (často zkráceně „serverless“) je cloudový provozní model, ve kterém vývojáři nasazují funkce nebo drobné služby, aniž by spravovali servery, operační systémy, škálování či kapacitní plánování. „Serverless“ neznamená, že nejsou žádné servery; znamená to, že provoz a škálování serverů jsou plně spravovány poskytovatelem cloudu a účtování probíhá převážně na základě skutečné spotřeby (počet vyvolání, doba běhu, využitá paměť, přenesená data).

Architektonické principy serverless přístupu

  • Událostně řízená architektura (event-driven): spouštěčem funkcí jsou události – HTTP požadavky, zprávy ve frontě, změny v objektovém úložišti, časové plánovače aj.
  • Funkce jako jednotka nasazení: malé, jednoúčelové funkce bez trvalého runtime procesu.
  • Bezstavovost: stav se ukládá mimo výpočetní runtime (databáze, cache, object storage, fronty).
  • Elastická škálovatelnost: horizontální škálování probíhá automaticky podle zatížení, včetně škálování na nulu.
  • Kompozice služeb: integrace s řízenými službami (databáze, identity, notifikace, analytika) místo vlastní správy prostředků.

FaaS a BaaS: dvě strany serverless světa

Serverless typicky zahrnuje dvě kategorie:

  • FaaS (Functions as a Service): provoz izolovaných funkcí spouštěných událostmi. Příklady zahrnují běh backend logiky, API endpointů, datové transformace nebo ETL kroky.
  • BaaS (Backend as a Service): využití řízených backend komponent (autentizace, databáze, fronty, storage, streamy, e-mail/SMS) bez vlastní správy serverů či clusterů.

Výhody serverless computingu

  1. Nákladová efektivita: platba za skutečné použití, žádné náklady v nečinnosti (pro čisté FaaS modely).
  2. Rychlost vývoje: zaměření na obchodní logiku místo infrastruktury; snadné propojení s řízenými službami.
  3. Automatické škálování: transparentní škálování nahoru/dolů, včetně špiček a nečekaných náporů.
  4. Provozní jednoduchost: méně DevOps zátěže (patchování OS, kapacitní plánování, cluster management).

Limity a rizika: co si pohlídat

  • Studený start: první vyvolání po období nečinnosti může mít vyšší latenci.
  • Vendor lock-in: silná vazba na proprietární události, IAM modely a spravované služby konkrétního cloudu.
  • Debugging & observabilita: distribuovaná povaha vyžaduje kvalitní logování, tracing a metriky.
  • Limity běhu: omezení délky trvání, paměti, velikosti balíčku a síťových přístupů.
  • Bezstavovost a idempotence: nutnost externího stavu a pečlivé práce s opakováním (retries) a pořadím událostí.

Typické scénáře použití

  • HTTP API a mikro-endpointy: lehké REST/GraphQL funkce, webhooky, backend pro SPA/mobilní aplikace.
  • Datové pipeline a ETL: reakce na nahrání souboru, transformace, obohacení, validace, ukládání do data lake/warehouse.
  • Event processing: zpracování zpráv z front/streamů, reakce na IoT telemetry, notifikace.
  • Plánované úlohy: cron-like joby bez správy serveru či kontejneru.
  • ML inference „na požádání“: lehké modely nebo směrování požadavků k dedikovaným službám.

Komparace: Serverless vs. PaaS vs. kontejnery

Aspekt Serverless (FaaS/BaaS) PaaS Kontejnery/Kubernetes
Správa infrastruktury Plně spravovaná Částečně spravovaná Vlastní správa/orkestrace
Jednotka nasazení Funkce/událost Aplikace Image/pod
Účtování Za vyvolání a čas běhu Za instanci/plán Za uzly/zdroje
Škálování Automatické, po vyvolání Automatické/ruční Konfigurovatelné (HPA, autoscaling)
Kontrola nad prostředím Nižší Střední Vysoká

Návrhové vzory a osvědčené postupy

  • Single Responsibility: jedna funkce = jeden use-case. Zjednodušuje testy, škálování a nasazení.
  • Idempotence: schopnost bezpečně zopakovat zpracování události bez nežádoucích vedlejších efektů.
  • Choreografie událostí: preferovat asynchronní tok přes fronty/streamy místo těsného synchronního propojování.
  • Circuit Breakers a retries: řízení selhání, backoff strategie, dead-letter fronty.
  • Konfigurace jako data: oddělit konfiguraci (env vars, secrets) od kódu; spravovat přes tajemství (secrets management).
  • Infrastruktura jako kód (IaC): deklarativní šablony pro funkce, oprávnění, triggery a závislé služby.

Bezpečnost v serverless prostředí

  • Princip minimálních oprávnění (PoLP): každá funkce má přesně vymezený scope přístupu.
  • Segmentace a izolace: oddělovat funkce podle domén a citlivosti dat.
  • Správa tajemství: nepřibalovat klíče do balíčku; používat řízené trezory tajemství a krátkodobé tokeny.
  • Validace vstupů: zvláště pro veřejné HTTP endpointy (rate limiting, WAF, schema validation).
  • Compliance: auditní logy, šifrování v klidu i za letu, řízení retence.

Observabilita: logy, metriky a tracing

Rozdělení monolitu na desítky až stovky funkcí vyžaduje robustní observabilitu:

  • Strukturované logování se společným korelačním ID pro celou transakci.
  • Metriky na úrovni funkcí (počet vyvolání, chybovost, p95/p99 latence, doba běhu, konzumace paměti).
  • Distribuovaný tracing napříč API bránou, frontami, funkcemi a databázemi.
  • Alarmy a SLO se zaměřením na dostupnost a rychlost klíčových cest.

Optimalizace nákladů a výkonu

  • Práh studených startů: minimalizovat velikost balíčku, používat rychlý runtime, případně udržovací volání či „provisioned concurrency“ u kritických funkcí.
  • Správná granularita: příliš jemné dělení zvyšuje režii; příliš hrubé snižuje paralelismus a znovupoužitelnost.
  • Asynchronní vzory: vyrovnat špičky přes fronty a dávkové zpracování.
  • Datová lokalita: omezit síťové latence a přenosy – držet data a funkce ve stejné oblasti a vrstvě.

Řízení závislostí a balení funkcí

Závislosti mají zásadní vliv na latenci i spouštěcí čas. Doporučení zahrnují:

  • Minimalizovat nepotřebné knihovny a používat „tree-shaking“ či vrstvy s více funkcemi.
  • Oddělit heavy-weight závislosti do samostatných služeb (např. dedikované microservice) nebo do image-based funkcí.
  • Verzování a neprodlené rollbacky prostřednictvím aliasů či fází nasazení (canary, blue/green).

API brány, události a integrační vzory

  • API Gateway pro HTTP/REST/GraphQL rozhraní, rate limiting, autentizaci a transformace payloadů.
  • Fronty a streamy (message queues, event streams) pro asynchronní decoupling.
  • Pub/Sub pro fan-out notifikace a oddělení producentů od konzumentů.
  • Orchestrace serverless workflow nástroji (stavové stroje) pro dlouhotrvající procesy a kompenzační kroky.

Datové vrstvy v serverless architektuře

Volba datového úložiště musí zohlednit bezstavový běh a masivní paralelismus:

  • NoSQL/key-value s vysokou propustností a nízkou latencí pro škálování na mnoho paralelních workerů.
  • Řízené SQL pro transakční potřeby, s připojovacími pooly a proxy, které zvládnou krátké bursty spojení.
  • Object storage pro ne-strukturovaná data a event-driven pipeline.
  • Cache pro snížení latence a nákladů, ideálně řízená a sdílená.

Edge a serverless: běh blíže uživateli

Serverless principy se rozšiřují na edge runtimy na PoP uzlech CDN. Přinášejí extrémně nízkou latenci pro personalizaci, A/B testování, přepisování requestů, bezpečnostní kontroly nebo generování odpovědí „na hraně“ s omezenými zdroji a sandboxem.

Správa identity a řízení přístupu

  • Identity-aware proxy a federace (OIDC/SAML) pro bezpečný přístup k interním API.
  • Granulární IAM politiky pro každou funkci a integrované služby.
  • Token-based auth pro veřejné endpointy; krátká expirace a ochrana proti replay attackům.

Testování a kvalita

  • Jednotkové testy pro čistou logiku funkcí.
  • Integrační testy s emulátory nebo dočasným testovacím účtem.
  • End-to-end testy zahrnující API bránu, události, fronty a datové vrstvy.
  • Chaos a fault-injection pro ověření odolnosti vůči selhání závislostí.

Organizační dopady a DevOps

Serverless podporuje malé, autonomní týmy zaměřené na business capability. DevOps se posouvá od správy serverů k platform engineeringu, definicím šablon, bezpečnostních guardrailů a observability standardů. Důležitá je governance pro naming, verzování, tagging a nákladová střediska.

Ekonomika a model účtování

Účtování je obvykle funkcí počet vyvolání × doba běhu × přidělená paměť plus přenosy dat a volání na řízené služby. Klíčové praktiky:

  • Agregovat metriky nákladů na domény a týmy (cost allocation tags).
  • Hledat „horké“ funkce s dlouhým během a optimalizovat je (profiling, caching, refactoring).
  • Pro stabilní, vysoce vytížené workloady zvážit kombinaci se kontejnery či managed compute s rezervacemi.

Vendor lock-in: mitigace a rozhodovací rámec

  • Abstrakční vrstvy a frameworky, které oddělují obchodní logiku od specifik cloudu.
  • Standardizované protokoly (HTTP, OAuth2/OIDC, gRPC, CloudEvents) pro přenositelnost událostí.
  • Data gravity: přesun dat je dražší než přepis funkcí; rozhodnutí stavět podle toho, kde jsou data.
  • Diferenciace vs. komodita: využívat managed služby, kde nepřinášejí konkurenční výhodu, a chránit si vendor-agnostické části u klíčových domén.

Životní cyklus nasazení a CI/CD

  • Repo-per-service nebo monorepo s jasnými hranicemi funkcí.
  • Automatizované buildy s generováním artefaktů, skenováním závislostí a podpisy.
  • Progresivní delivery: canary release, traffic shifting, feature flagy.
  • Rollback přes verze a aliasy funkcí, automatická invalidace cache.

Specifika latence a výkonu

  • Cold vs. warm běhy: warm pooling snižuje latence; optimalizovat inicializační kód a lazy-load.
  • Komunikace: preferovat lokální region, krátké požadavky, batchování a asynchronní patterny.
  • Velikost balíčku: menší balíčky = rychlejší nasazení i starty; oddělit dev závislosti.

Specifika bezpečnosti dodavatelského řetězce

  • Skenování závislostí a politky (SCA, policy as code).
  • Provenience artefaktů, podepisování balíčků, SBOM.
  • Izolace účtů/projektů pro prostředí dev/test/prod a minimální sdílení tajemství.

Příklady implementačních stavebnic

  • HTTP/API: API gateway → funkce → řízená databáze → objektové úložiště → logy/metriky.
  • Data pipeline: objektové úložiště/stream → funkce transformace → fronta → loader do data warehouse.
  • Event-driven integrace: SaaS webhook → funkce → pub/sub → další funkce a notifikace.

Kdy serverless nezvolit

  • Dlouhotrvající úlohy s požadavkem na stabilní výpočetní kapacitu či specifický runtime.
  • Extrémně nízká latence s požadavkem na vysoce prediktivní odezvu bez studených startů.
  • Workloady vyžadující specifické síťové topologie, vlastní drivere či přístup na úrovni OS.

Strategie přechodu: od monolitu k serverless

  1. Identifikace kandidátů: webhooky, cron joby, jednorázové dávky, okrajové mikro-flow.
  2. Vyčlenění stavotvorných částí: přesun stavu do řízených úložišť s jasným API.
  3. Eventifikace: zavedení front/streamů a vymezení kontraktů událostí.
  4. Postupná kompozice: nejprve jednoduché funkce, poté orchestrátory a komplexnější workflow.

Budoucí směry a trendy

  • Univerzální eventové standardy pro přenositelnost a observabilitu.
  • Serverless na edge a hybridní patterny s on-prem komponentami.
  • AI-as-a-Function: kompozice inference služeb do eventových toků.
  • GreenOps: optimalizace spotřeby a uhlíkové stopy díky škálování na nulu.

Závěr

Serverless computing představuje silný provozní model pro moderní digitální produkty: zrychluje vývoj, snižuje provozní náklady a přenáší velkou část provozní zátěže na poskytovatele. Není však univerzálním řešením pro každý scénář. Úspěch závisí na vhodné volbě use-casů, kvalitní event-driven architektuře, disciplinované observabilitě a bezpečnostních praktikách a uváženém přístupu k vendor lock-in. Správně navržený serverless dokáže přinést vysokou agilitu a škálovatelnost při zachování kontroly nad náklady a kvalitou.

Related Posts

náhradný trh

Náhradný Trh vo Výrobe Pojem „náhradný trh“ je dôležitým konceptom v oblasti výroby a zameriava sa na časť trhu, ktorá sa špecializuje na nahradenie konkrétnych […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *