Kommunikation

Synchrone Kommunikation eignet sich besonders gut zur Umsetzung von vergleichsweise einfachen, gut überblickbaren und stark gekoppelten Abläufen oder Anwendungen bei denen eine einfache Implementierung das zentrale Kriterium ist. Aufgrund der Tatsache, dass der Sender auf die Antwort des Empfängers wartet, sind Transaktionen, die mehrere IT-Systeme umfassen, bis zu einem gewissen Grad beherrschbar.

Synchrone Kommunikation ist häufig in Form des Request-Response-Musters umgesetzt. Dies befähigt Sender und Empfänger, querschnittliche Aspekte wie Sicherheit, Logging oder Fehlerbehandlung direkt und vollumfänglich umzusetzen. Dies wiederum wirkt sich positiv auf die Sicherheit, Zuverlässigkeit und Wartbarkeit der IT-Systeme aus.

Synchron kommunizierende IT-Systeme sind ebenso einfacher in eine Systemlandschaft zu integrieren, da sie in der Regel keine zusätzlichen Infrastrukturkomponenten benötigen. Sie sind, geeignete Kommunikationsstandards vorausgesetzt, interoperabel und besitzen eine hohe Kompatibilität.

Asynchrone Kommunikation ermöglicht die Umsetzung komplexer und voneinander entkoppelter Abläufe. Die Wahl des Kommunikationsmusters entscheidet darüber, ob die Verantwortung der Verwaltung von Nachrichten bei dafür spezialisierten Infrastrukturkomponenten liegt, und ob sich Sender und Empfänger gegenseitig kennen.

Die Entkopplung von Sender und Empfänger ermöglicht eine bessere Lastverteilung und Skalierbarkeit. Dies wirkt sich positiv auf die Effizienz der IT-Systeme aus.

Asynchrone Kommunikationsflüsse sind robuster gegenüber temporären Ausfällen einzelner IT-Systeme, da Nachrichten zwischengespeichert und später verarbeitet werden können. Dies erhöht die Zuverlässigkeit der gesamten Systemlandschaft.

Das Request-Response-Muster erfüllt bei stabilen Netzwerken und kurzen Verarbeitungszeiten auch hohe Anforderungen zur Zuverlässigkeit. Fehler lassen sich direkt anhand der Antwort erkennen und behandeln. Die Kommunikation zwischen zwei IT-Systemen ist klar definiert und leicht nachvollziehbar, was sich positiv auf die Wartbarkeit auswirkt. Anforderungen an die Sicherheit lassen sich leicht und gezielt durch Mechanismen wie Authentifizierung und Autorisierung erfüllen.

Da im synchronen Fall der Sender blockiert, bis die Antwort vom Empfänger kommt, kann dies zu Skalierungsproblemen führen. Die Latenz und der Durchsatz sind in diesem Fall begrenzt, oder der Sender läuft in einen Timeout. Diese Effekte verstärken sich, wenn der Empfänger viel Zeit für die Verarbeitung der Anfrage benötigt, oder dazu weitere, kaskadierende Aufrufe tätigt. Empfänger wiederum skalieren auch nur begrenzt, insbesondere bei vielen gleichzeitigen Anfragen. Sie müssen jede Anfrage sofort bearbeiten, was Ressourcen bindet. Hohe Qualitätsanforderungen im Bereich der Effizienz können unter diesen Umständen schwer zu erfüllen sein.

Im synchronen Fall berücksichtigt die Fehlerbehandlung fachliche und technische Fehler beim Empfänger, aber in der Regel keine Ausfälle der Netzwerke oder Infrastruktur. Solche Fehler, besonders im Fall von kaskadierenden Aufrufen, benötigen eine robuste Fehlerbehandlung. Hohe Qualitätsanforderungen im Bereich der Zuverlässigkeit können unter diesen Umständen schwer zu erfüllen sein.

Den Herausforderungen im synchronen Fall können IT-Systeme dadurch begegnen, indem sie das Request-Response-Muster asynchron anwenden. Hierbei ergeben sich, im Wesentlichen aus der Entkopplung von Anfrage und Antwort, andere Herausforderungen. Während bei den anderen Kommunikationsmustern Infrastrukturkomponenten diese Herausforderungen auffangen, fallen sie beim Request-Response-Muster Sender und Empfänger zu.

Durch die Asynchronität erfolgen die Antworten nicht direkt, sondern zeitverzögert, und nicht zwingend in der Reihenfolge der Anfragen. Der Sender muss die Antworten aktiv beziehen (oder einen Callback anbieten), richtig zuordnen und Nebenläufigkeiten sowie Antworten in beliebiger Reihenfolge verarbeiten können. Dies kann Auswirkungen auf die funktionelle Eignung haben.

Für eine Erfüllung hoher Qualitätsanforderungen im Bereich der Zuverlässigkeit sollte die asynchrone Verarbeitung durch eine robuste Fehlerbehandlung unterstützt werden. Hier stehen eine Vielzahl von Resilienz-Mustern zur Verfügung.

Das Request-Response-Muster wird in der IsyFact auf Basis von REST umgesetzt.

Allerdings gilt zu beachten, dass URLs (und damit auch die URL-Parameter) an vielen Stellen aufgezeichnet und in Logs geschrieben oder in Caches gehalten werden. Hierbei sind z.B. datenschutzrechtliche Aspekte zu prüfen, wenn URL-Parameter personenbezogene Daten enthalten. Im Zweifelsfall ist die Methode POST die empfohlene Alternative, um solche Nutzdaten im Body zu übertragen.

Message-Broker nehmen Sender und Empfänger viele Aufgaben ab und erledigen sie zuverlässig an zentraler Stelle. Sie speichern Nachrichten persistent und überbrücken so Ausfälle der Empfänger. Außerdem übernehmen sie Wiederholungsversuche, kümmern sich um unzustellbare Nachrichten und garantieren die Zustellung der Nachrichten. Message-Broker können so die Zuverlässigkeit der Kommunikation der IT-Systeme untereinander maßgeblich positiv beeinflussen.

Sender und Empfänger können durch die lose Kopplung unabhängig voneinander skalieren. Sender werden nicht durch langsame Empfänger blockiert, was Engpässe reduziert und den Gesamtdurchsatz des Systems verbessert. Message-Broker ermöglichen zudem eine Lastverteilung, indem Instanzen des Empfängers dynamisch hinzugefügt oder entfernt werden. Dies hat eine positive Auswirkung auf die Leistungseffizienz der Sender und Empfänger. Durch die lose Kopplung sind außerdem Änderungen an Sender oder Empfänger isoliert möglich, solange das Nachrichtenformat stabil bleibt. Dies wirkt sich positiv auf die Wartbarkeit der Sender und Empfänger aus.

Message-Broker sind zentrale Infrastrukturkomponenten. Um ihre Stärken konsequent zu nutzen, müssen sie korrekt konfiguriert und betrieben werden.

Ein Ausfall oder temporäre Störungen des Message-Brokers wirken sich direkt nachteilig auf die Zuverlässigkeit der Kommunikation von weiten Teilen der Systemlandschaft aus. Zur Minderung dieser Risiken sollte der Message-Broker redundant betrieben werden. Außerdem sollten Maßnahmen gegen eine Überlastung des Brokers getroffen werden.

Message-Broker sind sicherheitskritische Infrastrukturkomponenten. Sie müssen entsprechend abgesichert werden, da sie Nachrichten von vielen Systemen verarbeiten und speichern. Nachrichten können potenziell im Message-Broker abgefangen oder manipuliert werden. Zur Minderung dieser Risiken sind zusätzliche Sicherheitsmaßnahmen wie Signierung, Verschlüsselung oder Zugriffskontrollen nötig.

Message-Broker sollten nach dem Prinzip at-least-once funktionieren: Die Zustellung der Nachrichten wird garantiert, aber Duplikate sind möglich. Schreibende Operationen, die durch Nachrichten ausgelöst werden, sind dementsprechend idempotent zu spezifizieren und umzusetzen.

Die unter Stärken beschriebene Lastverteilung benötigt ein entsprechendes Monitoring sowie eine Möglichkeit zur dynamischen Skalierung des Empfängers. Sind diese nicht vorhanden, und der Empfänger kann die Nachrichten nicht schnell genug verarbeiten, führt dies zu potenziell unbegrenzt anwachsenden Queues, die in Folge wiederum Speicher- oder Stabilitätsprobleme für den Message-Broker bedeuten.

Message-Broker müssen JMS (Jakarta Messaging, ehemals Java Message Service) unterstützen. Das Muster Message Queue wird ausschließlich in der Kommunikation innerhalb der Systemlandschaft eingesetzt.

JMS-Nachrichten bestehen aus Header, Properties und einem Body. Die Properties unterteilen sich noch einmal in applikationsspezifische Properties, die nur für Publisher und Subscriber Bedeutung haben, sowie provider-spezifische und Standard-Properties, die zur Verarbeitung der JMS-Nachrichten durch den Message-Broker gedacht sind.

Applikationsspezifische Properties enthalten Metadaten. Der Body enthält Nutzdaten. Nutzdaten werden im XML-Format übertragen und mittels XSD spezifiziert.

Diese Vorgabe steht vollständig in Einklang mit der JMS-Spezifikation. Für die Übertragung von Nutzdaten sieht die JMS-Spezifikation fünf Formate vor. Die Architekturvorgabe sieht die alleinige Nutzung der Ausprägung TextMessage vor, die Nutzdaten als Zeichenkette erwartet.

Publish/Subscribe unterstützt die gleichzeitige Zustellung von Nachrichten an mehrere Subscriber und ermöglicht dadurch effiziente parallele Arbeitsabläufe. Dies wirkt sich positiv auf die Leistungseffizienz beider Kommunikationsteilnehmer aus.

Publisher und Subscriber sind voneinander entkoppelt. Publisher arbeiten unabhängig von den Subscribern, was eine einfache Erweiterung oder Entfernung von Subscribern erlaubt. Änderungen an Publisher und Subscriber sind isoliert möglich, solange das Format der Nachrichten stabil bleibt. Dies wirkt sich positiv auf die Wartbarkeit der Publisher und Subscriber aus.

Das Muster Publish/Subscribe benötigt ebenso einen Message-Broker als zentrale Infrastrukturkomponente. Demnach bestehen Ähnlichkeiten zu den Herausforderungen des Musters Message-Queue.

Darüber hinaus ist in der Regel nicht garantiert, dass alle Subscriber eine Nachricht erhalten. Bei temporärer Nichtverfügbarkeit eines Subscribers können Nachrichten verloren gehen, sofern keine Persistenz oder Replay-Mechanismen vorhanden sind. Die Einhaltung von Konsistenzkriterien über mehrere Subscriber hinweg erfordert robuste Mechanismen für den Umgang mit Teilfehlern und erneuter Zustellung.

Ebenso gibt es in der Regel keine Garantie für eine (globale) Reihenfolge der Nachrichten. Wenn diese wichtig ist, lohnt sich ein Blick auf Event Streaming.

Schließlich darf der Inhalt von Nachrichten nur Informationen beinhalten, die alle Subscriber erhalten dürfen.

Event Streaming ist eine Form des Publish/Subscribe-Musters, bei der Events kontinuierlich von Produzenten (Producer) erzeugt, veröffentlicht und von einem oder mehreren Konsumenten (Consumer) verarbeitet werden. Bei Event Streaming steht die dauerhafte, sequenzielle Verarbeitung von Ereignisströmen im Vordergrund. Entsprechende Produkte stellen hierzu ein geordnetes, wiederholbares Event-Log bereit. Das bedeutet, dass Konsumenten vergangene Events wiederholt verarbeiten können, um zum Beispiel ihren Zustand wiederherzustellen.

Die Stärken von Event Streaming decken sich im Wesentlichen mit denen des Musters Publish/Subscribe. Das geordnete, wiederholbare Event-Log adressiert die Herausforderung, dass Subscriber bei Ausfällen nicht alle an sie gerichteten Nachrichten erhalten.

Zusätzliche Stärken und Herausforderungen ergeben sich daraus, dass Produkte im Bereich Event Streaming in der Regel auf Echtzeitanforderungen bezüglich der Event-Verarbeitung und Hochverfügbarkeit ausgelegt sind. Dadurch skalieren sie gut horizontal und können große Mengen an Events verarbeiten, sowie eine Vielzahl von Produzenten und Konsumenten anbinden. Dadurch bedeuten sie allerdings auch einen vergleichsweise hohen Aufwand bei Installation, Konfiguration und Betrieb als Infrastrukturkomponenten anderer Kommunikationsmuster. Sie stellen wesentlich höhere Anforderungen an die Hardware-Infrastruktur (Rechen- und Speicherkapazität) und an andere Infrastrukturkomponenten (u.a. Monitoring).