Entwurfsprinzipien für <br> Moderne Verteilte Anwendungen

Entwurfsziele

Die Entitäten (Klassen, Module, Komponenten, Services…) unseres Entwurfs können:

unabhängig von einander von einem “kleinen” Team iterativ entwickelt werden

Dies setzt die - unabhängige Testbarkeit - voraus.
unabhängig von einander bereitgestellt (to deploy) werden
unabhängig von einander gewartet und weiterentwickelt werden

Die unabhängige Testbarkeit ersetzt aber nicht die Notwendigkeit von Integrationstests.

Design benötigt Prinzipien!

Oder welche Entität ist von wem, wann, warum und in welcher Weise abhängig?

Welche Entität soll mit welcher zusammen definiert werden?

[Martin2017]

Es muss Leitlinien geben, die uns helfen einen guten Entwurf zu erstellen, der die genannten Ziele erreicht. Weiterhin muss klar sein wie dieser beurteilt werden kann. d. h. Code darf nicht beliebig platziert werden; Schnittstellen sollten nicht aus dem Bauch heraus entworfen werden.

Die folgenden Prinzipien wurden (zumindest teilweise) im Kontext der objekt-orientierten Programmierung identifiziert und beschrieben; passen jedoch auf verschiedensten Abstraktionsgeraden, deswegen ist im Folgenden auch von Entitäten die Rede.

Kopplung (coupling)

Kopplung beschreibt die Stärke der Abhängigkeit zwischen verschiedenen Entitäten[1].

Eine Entität E1 ist mit Entität E2 verbunden, wenn E1 direkt oder indirekt E2 benötigt.

Kopplung ist nicht gleich Kopplung:

statische und dynamische Kopplung
Code-basierte und Daten-basierte
...

Dynamische Kopplung entsteht zur Laufzeit durch den Austausch von Nachrichten, statische Kopplung zur Compilezeit.

(Temporale Kopplung bezieht sich darauf, dass etwas gleichzeitig ausgeführt wird.)

Hohe statische Kopplung (high (static) coupling)

Eine Entität mit hoher Kopplung ist nicht wünschenswert:

Änderungen in verwendeten Entitäten erfordern (oft) lokale Anpassungen (mind. neues Testen)
sie sind schwerer zu verstehen
sie sind schwerer wiederzuverwenden, da die Verwendung auch aller weiteren Entitäten notwendig ist von denen die Entität abhängt

Hohe Kopplung ist aber nicht per-se schlecht! Eine hohe Kopplung an Dinge, die extrem stabil sind, ist im Allgemeinen unkritisch.

Niedrige statische Kopplung (low (static) coupling)

Eine niedrige Kopplung unterstützt den Entwurf von vergleichsweise unabhängigen und deswegen besser wiederverwendbaren Entitäten.
generische Entitäten mit einer hohen Wiederverwendungswahrscheinlichkeit sollten eine geringe Kopplung aufweisen.

The Interface Segregation Principle applied to a class diagram

Keine Kopplung ist (auch) nicht wünschenswert, da dies zu Entitäten führt, die alle Arbeit durchführen; weiterhin führt dies auch dazu, dass sich ggf. die Arbeit sehr viel schlechter aufteilen lässt und dann eine agile Entwicklung mit einem kleinen Team nicht mehr möglich ist.

Relevante Frage: Wer ist/sollte der Eigentümer der Schnittstellen sein? D. h. aus welcher Perspektive sollte die Schnittstelle entworfen werden?

Niedrige vs. hohe dynamische Kopplung

images/coupling/message-based-coupling.svg

Anforderung-Antwort (Synchron)

(Request-response)

PubSub (Asynchron)

(Publisher-subscriber)

Beobachtungen:

Die Skalierbarkeit der ersten Lösung hängt direkt von der Performance von Zahlung und Inventarisierung ab. Für die Verfügbarkeit der Gesamtlösung gilt das Gleiche.

PubSub ist hier deutlich mächtiger; Nachteile von PubSub liegen im Bereich:

Indirektion
garantierter Nachrichtenverbleib bzw. garantierte Nachrichtenverarbeitung
verteilter Zustand bei Fehlern

In diesem Fall führt lose Kopplung zu sehr viel höherer Komplexität bei der Fehlerbehandlung.

Zusammenhalt / Kohäsion (Cohesion)

Der Zusammenhalt ist ein Maß der Stärke zwischen den Elementen einer Entität.

Ausgewählte Typen von Zusammenhalt:

Funktionale Kohäsion

Die Elemente realisieren eine logische Funktion.
…
Logische bzw. technische Kohäsion

Die Elemente stehen aus technischer Sicht in enger Beziehung.
Zufällig

Es gibt keine relevante Beziehung zwischen den Elementen.

Eine wesentliche Frage ist: Worin besteht der abgeschlossene Kontext, um etwas auf einer entsprechenden Abstraktionsebene kohäsiv erscheinen zu lassen?

Technische Kohäsion entsteht zum Beispiel an der Schnittstelle für den Zugriff auf die Datenbank.

Geringer Zusammenhalt (Low Cohesion)

Entitäten mit geringem Zusammenhalt sind nicht wünschenswert!

Sie sind:

schwer zu verstehen
schwer wiederzuverwenden
schwer zu warten und oft von Änderungen betroffen

Services mit einer geringen Kohäsion repräsentieren häufig Dinge auf sehr grober, abstrakter Ebene und haben Verantwortlichkeiten übernommen für Dinge, die sie bessere delegieren sollten.

Hoher Zusammenhalt (High Cohesion)

Alle Funktionalität und alle Daten sollten natürlich zum Konzept gehören, das von der Entität realisiert wird.

Konflikt

niedrige Kopplung

↔︎

hohe Kohäsion

Eine sehr niedrige Kopplung führt zwangsweise dazu, das man zu viel Funktionalität in ein Modul/einen Service/eine Klasse/eine Funktion packt. Eine hohe Kohäsion führt zwangsweise dazu, dass man (sehr) viele Module/Services/Klassen/Funktionen benötigt, die häufig viele (starke) Kopplungen haben. Es gilt also die richtige Balance zu finden.

Zusammenfassung

Kopplung und Kohäsion erlauben es uns einen Entwurf auf allen (Abstraktions-)ebenen zu beurteilen.

Von Verantwortung und Zuständigkeit

Der Verteilung von Zuständigkeiten ist die zentrale Tätigkeit während des Entwurfs.
Entwurfsmuster, Idiome und Prinzipien helfen dabei die Zuständigkeiten zu verteilen.
Bei der Verteilung von Zuständigkeiten gibt es eine große Bandbreite:
- Deswegen gibt es gute und schlechte Entwürfe, schöne und hässliche, effiziente und ineffiziente.
- Eine schlechte Wahl führt zu fragilen Systemen, welche schwer zu warten, zu verstehen, wiederzuverwenden oder zu erweitern sind.

Bei der Verteilung der Zuständigkeiten gibt es eine große Bandbreite in Hinblick darauf, wie die nicht-funktionalen - und die funktionalen Eigenschaften einer Software realisiert werden.

Leitgedanke bzgl. funktionaler Kohäsion

Leitgedanke bzgl. funktionaler Kohäsion:

Code, der sich gemeinsam ändert, bleibt zusammen.

Fasse die Dinge zusammen, die sich aus dem gleichen Grund und zur selben Zeit ändern.

Anwendung des Common Closure Principle und des Single Responsibility Principle

Single Responsibility Principle (SRP):: Ein Modul sollte nur einem einzigen Akteur gegenüber verantwortlich sein. D. h. es sollte nur eine wohldefinierte Gruppe von Akteuren geben, die eine Veränderung veranlassen/verlangen können. Code, von dem verschiedene Akteure abhängen, sollte aufgeteilt werden.
Common Closure Principle (CCP):: Fasse in Komponenten solche Klassen zusammen, die sich aus dem gleichen Grund und zur gleichen Zeit ändern. z. B. weil sie die gleichen Stakeholder haben oder die gleichen rechtlichen Grundlagen haben.

Die beiden Prinzipien sind eng miteinander verwandt. Das CCP ist ein Prinzip, das auf allen Abstraktionsgeraden angewendet werden kann. Das SRP ist - zumindest ursprünglich - ein Prinzip, das nur auf der Ebene von Klassen und Modulen angewendet wurde.

Dependency Inversion Principle (DIP)

…all well-structured [object-oriented] architectures have clearly defined layers, with each layer providing some coherent set of services through a well-defined and controlled interface…

—Grady Booch

High-Level-Module sollten nicht von Low-Level-Modulen abhängen. Beide sollten von Abstraktionen abhängen.

Abstraktionen sollten nicht von Details abhängen. Details sollten von Abstraktionen abhängen.

—Agile Software Development; Robert C. Martin; Prentice Hall, 2003

Mögliche Interpretation

Je höher das Modul in einer Schichtenarchitektur positioniert ist, desto allgemeiner ist die Funktion, die es implementiert.

Je niedriger das Modul, desto detaillierter ist die Funktion, die es implementiert.

Ein Klassendesign, dass das DIP verletzt:

images/dip-layers/traditionelle-schichtenabhaengigkeit.svg

Die Einhaltung des DIP sollte auf allen Ebenen der Architektur sichergestellt werden.

Dependency Inversion Principle

images/dip-layers/dip-konforme-schichtenabhaengigkeit.svg

Begründung

Gute Softwarekonzepte sind in Module gegliedert.

High-Level-Module enthalten die wichtigen politischen Entscheidungen und Geschäftsmodelle einer Anwendung. Sie definieren die Identität der Anwendung.

Low-Level-Module enthalten detaillierte Implementierungen einzelner Mechanismen, die zur Umsetzung der Richtlinie benötigt werden.

Open-closed Principle (OCP)

Ein Softwareartefakt sollte offen für Erweiterungen, aber abgeschlossen gegenüber Veränderungen sein.

—Bertrand Meyer 1988, Robert C. Martin 1996

D. h. es sollte möglich sein neue Erweiterungen zu realisieren ohne dass man die Software verändern, rekompilieren, neu bereitstellen (to deploy) oder vergleichbares muss. Klassisches Beispiel ist ein Texteditor wie VS Code, welcher durch Extensions/Plug-Ins erweitert werden kann; d. h. es die Software is erweiterbar ohne das man diese neu kompilieren muss.

Open-closed Principle - Case Study

images/ocp-example/ocp-intended-subscriber_de.svg — Ist dieses Design offen für Erweiterungen?

In diesem Fall haben wir eine Architektur, die auf “Services” aufbaut welche lose gekoppelt sind und über Nachrichten kommunizieren.

Open-closed Principle - Case Study

images/ocp-example/ocp-two-subscribers_de.svg — Ist dieses Design *wirklich* offen für Erweiterungen?

Das Problem ist, dass wir hier die Nachrichten - welche im Prinzip die Schnittstelle modellieren - relativ exakt an den Anforderungen des Services zur Bestimmung der Verfügbarkeit von Autos ausgerichtet haben.

Wie sähe in diesem Fall z. B. eine Erweiterung um einen Dienst für Kundenprämienberechnung aus?

Über die VereinbarungID bekommen wir Zugriff auf die Daten des Kunden aber dies fordert dann mehr als einen Lookup in einer Datenbank und ggf. auch das Einbinden mehrerer Dienste, was es zu vermeiden gilt, da die Kopplung unnötig ansteigen würde.

Open-closed Principle - Case Study

images/ocp-example/ocp-multiple-subscribers_de.svg

Wie stellen wir fest welche Informationen in eine Nachricht gehören, um offen für relevante Erweiterungen zu sein?

Eine Antwort darauf liefern ggf. Bounded-Context aus dem Domain-driven Design

Ein Bounded Context ist ein Gültigkeitsbereich eines Domänenmodells, einer Ubiquitous Language und die Basis für die Organisation des Projekts.[...]

Eine Modellierung nach den Daten führt nicht zu sinnvollen Bounded Contexts, sondern eher zu komplexen Modellen. Wichtig ist, die Daten als Folge der Funktionalitäten zu modellieren.

Domain-driven Design behandelt Beziehungen zwischen Bounded Contexts im sogenannten Strategic Design.

https://www.heise.de/hintergrund/Domain-driven-Design-und-Bounded-Context-Eigentlich-ganz-einfach-oder-4634258.html?seite=all

Liskov Substitution Principle (LSP)

Subtypes must be substitutable for their base types.

—Barbara Liskov, 1988

Moderne Interpretation

Die Implementierungen von Schnittstellen müssen austauschbar sein.

Im Original wird auf die Substituierbarkeit von Subtypen im Kontext der objekt-orientierten Programmierung eingegangen. Das Prinzip lässt sich aber auch auf andere Abstraktionsgeraden übertragen. Insbesondere auch auf die Ebene von Services deren Schnittstellen und Implementierungen.

Interface Segregation Principle & Common Reuse Principle

images/segregation/no-segregation.svg — (Ausgangszustand)

images/segregation/no-segregation-2nd-service.svg — (Geplante Erweiterung)

images/segregation/effective-segregation.svg — (Teilung der Schnittstelle)

Segregation (Abtrennung) bezeichnet hier die Aufspaltung eines bestehenden Interfaces bei dem die Teile abgespalten werden, die logisch zu einer anderen Funktionalität gehören. d. h. die von der Schnittstelle zur Verfügung gestellte Funktionalität ist nicht homogen und wird deswegen in verschiedene Teile aufgeteilt.

Command-Query Separation (CQS)

Methoden werden strikt aufgeteilt in:

Abfragen (Queries), die keine Veränderung des Objektzustandes erlauben

Kommandos (Commands), die den Zustand verändern, aber keine Werte zurückliefen

—Bertrand Meyer, 1988

Auf der Ebene von nachrichten- bzw. ereignisgetriebenen Systemen wird CQS zum CQRS erweitert (Command-Query Responsibility Segregation).

Ein Java Iterator mit seiner next Methode verletzt ganz klar dieses Prinzip!

Traditionelle Interaktion mit Informationssystemen (CRUD)

images/cqs_and_cqrs/crud.svg — Darstellung nach Martin Fowler.

Modell liest von DB
Service stellt Information für Präsentationsschicht bereit
Nutzer hat Änderung vorgenommen
Weiterleitung der Änderung
Modell validiert
Modell aktualisiert DB

Darstellung einer Anwendung mit traditioneller Architektur.

Command-Query Responsibility Segregation Principle

Darstellung nach Martin Fowler.

Abfrage-Modell liest von DB
Abfrage-Service stellt Information für Präsentations- schicht bereit
Nutzer hat Änderung vorgenommen
Weiterleitung der Änderung
Kommando-Modell validiert
Kommando-Modell aktualisiert DB

⸺ Greg Young, 2010

Command-Query-Responsibility-Segregation (CQRS) wendet das CQS-Prinzip an, indem es separate Abfrage- und Befehlsnachrichten zum Abrufen bzw. Ändern von Daten verwendet.

Command-Query Responsibility Segregation Principle (CQRS)

Einsatzszenarien

Die Anzahl an Schreibe- und Leseoperationen ist extrem unterschiedlich.
Die Datenmodelle bzgl. Abfragen und Kommandos unterscheiden sich deutlich und es kommen ggf. mehrere Datenbanken zum Einsatz.
Die Validierung der Daten ist komplex.

Vorteile/Möglichkeiten

Die Modelle können von unterschiedlichen Teams entwickelt werden (im Rahmen einzelner Services).
Unterschiedliche Skalierung bzgl. Abfragen und Kommandos ist möglich.
Passt sehr gut zu ereignisgetriebenen Programmiermodellen/Architekturen.

Erlaubt sehr einfache Unterstützung von Event Sourcing.

Moderne Architekturprinzipien für
verteilte Anwendungen

Gute Anwendungsarchitekturen

Die (technischen) Ziele einer guten Anwendungsarchitektur sollten der Minimierung des Aufwands dienen, der notwendig ist, um das System zu entwickeln und zu warten bzw. weiterzuentwickeln.

Ein einfacher RESTful Web Service mit Spring

 1 package com.example.restservice;
 2 
 3 import java.util.concurrent.atomic.AtomicLong;
 4 import org.springframework.web.bind.annotation.*;
 5 
 6 @RestController
 7 public class GreetingController {
 8 
 9   private static final String template = "Hello, %s!";
10   private final AtomicLong counter = new AtomicLong();
11 
12   @GetMapping("/greeting")
13   public Greeting greeting(
14       @RequestParam(value = "name", defaultValue = "World") String name
15   ) {
16     return new Greeting(counter.incrementAndGet(), String.format(template, name));
17   }
18 }

Die (technischen) Ziele einer guten Anwendungsarchitektur dienen der Minimierung des Aufwands, der notwendig ist, um das System zu entwickeln und zu warten bzw. weiterzuentwickeln.

Eine gute Anwendungsarchitektur erlaubt es Entscheidungen, die sich nicht aus den Geschäftsanforderungen ergeben, zu verzögern bzw. leicht anpassbar zu machen.

Entscheidungen, die nicht am Anfang final getroffen werden sollten, da sie ggf. die Architektur dominieren:

Frameworks
Datenbanken
Webserver
Kommunikationsprotokolle
...

Im RESTful-Beispiel hatten wir einen technischen Service for Augen - er implementiert keine wesentliche Geschäftslogik!

Traditionelle n-Schichten Architektur (Wiederholung)

Codeabhängigkeiten ergeben sich zum Beispiel beim Verwenden eines Object-relational Mappers (ORM).

Solch eine Architektur war Ende der 90er/Anfang der 2000er Standard und ist für einfache Programme auch heute noch akzeptabel, da diese häufig sehr schnell zu entwickeln sind und viel Erfahrung mit dieser Architektur vorhanden ist. Besser ist es jedoch gleich eine der folgenden Architekturen anzuwenden, um ggf. vorbereitet zu sein, wenn das System wächst.

Hexagonal Architecture (Ports & Adapters) [2]

images/hexagonal-architecture/overview.svg

images/hexagonal-architecture/control-flow-overlay.svg

images/hexagonal-architecture/code-dependency-overlay.svg

⸺ Alistair Cockburn, 2005

Ziel der hexagonalen Architektur ist es die Anwendungslogik unabhängig von der UI und den Datenbanken etc. zu machen. Die Anwendungslogik/die Anwendungskomponenten sollen lose gekoppelt sein und einfach mit Ihrer Umgebung verbunden werden können durch die Nutzung von Ports & Adapters.

Für die Implementierung von Primary Ports werden oft Inversion of Control Frameworks verwendet. Die Implementierung von Secondary Ports erfordert üblicherweise den Einsatz von Dependency Inversion.

Im Allgemeinen ist es oft notwendig in den Adaptern Entity Klassen hin und zurück zu Mappen, um sicherzustellen, dass keine technischen Abhängigkeiten in den Kern einsickern.

Die hexagonale Architektur wird von einigen als Ausgangsarchitektur für Microservices gesehen, da häufig einzelne Services nach diesem Architekturmuster implementiert werden.

Meine Heransgehensweise für die Planung einer komplexen Geschäftsanwendung ist in der Regel eine Kombination aus Domain Driven Design, Microservices und hexagonaler Architektur: Einsatz von Strategic Design zur Planung von Core Domain, Sub Domains und Bounded Contexts. Aufteilung eines Bounded Contexts in einen oder mehrere Microservices. Ein Microservice kann ein oder mehrere Aggregates enthalten, aber auch den kompletten Bounded Context, sofern dieser nicht zu groß ist (und statt des gewünschten Microservices wieder ein Monolith entsteht).

—https://www.happycoders.eu/de/software-craftsmanship/hexagonale-architektur/

Onion Architecture [3]

images/onion-architecture/code-dependencies-overlay.svg

⸺ Jeffrey Palermo, 2008

Schlüssellehren der Onion Architecture (Zwiebelarchitektur):

Die Anwendung ist rund um ein unabhängiges Objektmodel gebaut.
Innere Schichten definieren Schnittstellen.
Äußere Schichten implementieren Schnittstellen.
Die Richtung der Kopplung ist immer in Richtung zum Zentrum!
Der Anwendungskern (Application Core) kann immer ohne die Infrastruktur kompiliert und davon unabhängig ausgeführt werden.

Clean Architecture [Martin2017]

images/clean-architecture/entities-ring.svg

images/clean-architecture/use-cases-ring.svg

images/clean-architecture/controllers-ring.svg

images/clean-architecture/code-abhaengigkeiten.svg

Entities

Entities (Entitäten) kapseln unternehmensweite kritische Geschäftsregeln.

Objekte mit Methoden
Datastrukturen
Funktionen
...

Entitäten sind Dinge, die sich nicht aufgrund externer (technischer) Änderungen ändern sollten. Zum Beispiel aufgrund von geänderten Sicherheitsanforderungen oder der verwendeten Datenbank.

Use Cases

Anwendungsspezifische Geschäftsregeln orchestrieren den Fluss der Daten von und zu den Entitäten; Änderungen an den Anwendungsfällen (Use Cases) sollten auf die Entitäten keinen Einfluss haben.

Controllers, Gateways, Presenters

Die Aufgabe des Rings der Schnittstellen und Adapter ist die Konvertierung der Daten der Anwendungsfällen/Use Cases bzw. Entitäten und dem Format, dass für die externen Funktionalitäten sinnvoll ist.

In diesem Ring erfolgt zum Beispiel die Implementierung des MVC Patterns für eine GUI, oder das ORM Mapping.

DBs, Web, Devices

In diesem Ring befinden sich die externen Details, in der Regel gibt es hier keinen oder nur minimalen Glue Code.

Code Abhängigkeiten

Wie bei den anderen Architekturen auch, gehen auch hier die Abhängigkeiten immer von außen nach innen. D. h. die Entitäten sind von nichts abhängig, die Anwendungsfälle von den Entitäten, die Schnittstellen von den Anwendungsfällen und die externen Details von den Schnittstellen.

Entwurfsprinzipien für
Moderne Verteilte Anwendungen