Ankündigungen von der Dreamforce rund um Heroku Enterprise
Von der Dreamforce 2015 in San Francisco hatten wir schon berichtet. Und nicht nur bei Force.com dreht sich die Uhr super schnell, auch Heroku glänzt mit neuen Innovationen! Einige davon hier kurz im Überblick:
Mit das Wichtigste, neben der IoT Cloud „Thunder“, sind die neuen Features von Heroku Enterprise. Wir haben zwei davon heraus gepickt:
Private Spaces
Dazu zählen vor allem Heroku Private Spaces: mit ihnen wird es möglich, sein „eigenes“ Rechenzentrum in der Cloud auf der Heroku Plattform zu eröffnen, mit dem gewohnten Komfort und den Features von Heroku.
Für viele europäische Kunden sicher relevant ist die Möglichkeit zur Auswahl der Region, in der der Private Space erstellt wird. Unter anderen AWS-Regionen zählen dazu insbesondere auch Frankfurt und Dublin. Heroku Private Spaces bieten zudem einen privaten Datastore: das sind spezielle Versionen von Postgres EX, Redis EX, Connect EX, welche ausschließlich über das private Netzwerk des Spaces erreichbar sind (also nicht von außerhalb).
Die Anwendungen laufen in privaten Dynos mit eigenen internen IP-Adressen, so dass diese sogar direkt miteinander kommunizieren können. Damit können komplexe Software-Architekturen erstellt werden, die aus kleinen modularen Services aufgebaut sind – explizit werden hier Microservices adressiert. Spannend sind die festen IP Adressen für Integrationsszenarien mit „On premise“ Rechenzentren: es ist nun möglich IP-Whitelisting zu verwenden. Doch in diesem Bereich wird sich noch einiges tun.
Übrigens ist die Runtime des „Private Space“ diesem allein zugeordnet, so dass neben den Sicherheitsaspekten auch die Performance verbessert wird.
Heroku Private Spaces
Wie gewohnt von Heroku ist die Erstellung eines solchen Private Space extrem einfach: Lediglich den Namen des Spaces und die Region angegeben und schon hat man 5-10 Minuten später seinen neuen Private Space.
Ansonsten erhält man in den „Private Spaces“ die bekannten Heroku Features. Für den Entwickler wie auch den Administrator bleibt die Interaktion wie gewohnt.
Heroku Private Spaces sind aktuell noch beta – das wird sich Anfang 2016 ändern!
Identity Federation
Ein weiteres Feature von Heroku Enterprise ist die Heroku Identity Federation. Hiermit wird das Problem unterschiedlicher Benutzerverwaltungen von Salesforce und Heroku behoben. So ist Single Sign On nicht nur mit Salesforce, sondern auch mit MS Active Directory möglich.
Um das Feature zu benutzen, sind nur wenige Maus-Klicks nötig. Man erhält eine Login-URL, die von allen Benutzern mit SSO-Account benutzt werden kann, um sich nun auch bei Heroku anzumelden. Bei der ersten Anmeldung wird der Benutzer dann automatisch in die Benutzerliste von Heroku aufgenommen.
Neben dem SSO ist natürlich die Möglichkeit der zentralen Benutzerverwaltung ein riesiger Vorteil: Stichworte sind hier vereinfachte On- und Offboarding-Prozesse. Für alle, die Zugriff auf Ihr Heroku Enterprise nicht nur für solche sogenannten „federated user“ gewähren wollen, besteht weiterhin die Möglichkeit eigene Heroku User zu verwenden. Ein Feature, das besonders für externe Mitarbeiter, die nicht in das interne User Repository eingetragen werden sollen, nützlich ist.
