6-3 · Kapitel 6 · 7 Min. Lesezeit

So prüfen Sie, ob Ihre neue Version tatsächlich funktioniert

Nach dem Deployment reicht ein kurzer Blick nicht aus. Erfahren Sie, wie Sie mit Smoke-Tests und synthetischen Transaktionen zuverlässig prüfen, ob Ihre neue Version wirklich läuft – bevor Ihre Nutzer es tun.

So prüfen Sie, ob Ihre neue Version tatsächlich funktioniert

Sie haben gerade ein Deployment abgeschlossen. Die Pipeline ist grün. Die neue Version ist live. Jemand aus dem Team öffnet einen Browser, lädt die Startseite und sagt: „Sieht gut aus.“ Alle atmen erleichtert auf und machen weiter.

Dieses Gefühl ist vertraut, aber auch gefährlich. Eine Person, die eine Seite prüft, ist kein wiederholbarer Prozess. Es sagt nichts darüber aus, ob andere Funktionen arbeiten. Es sagt nichts darüber aus, ob die API korrekt antwortet. Und es sagt schon gar nichts darüber aus, ob die Benutzer eine gute Erfahrung machen.

Wenn Ihre Deployment-Überprüfung auf dem Bauchgefühl einer Person beruht, nutzen Sie Ihre Benutzer im Grunde als erstes Erkennungssystem. Bis sie ein Problem melden, hat sich der Schaden bereits ausgebreitet.

Das Problem mit manuellen Checks

Manuelle Überprüfungen nach dem Deployment haben drei grundlegende Schwächen.

Erstens sind sie inkonsistent. Die Person, die heute prüft, könnte andere Dinge betrachten als die Person, die morgen prüft. Einer prüft die Login-Seite, ein anderer die Suchfunktion. Sie können Ergebnisse nicht über Deployments hinweg vergleichen, weil sich die Prüfungen selbst ständig ändern.

Zweitens sind manuelle Checks oberflächlich. Ein Mensch kann in angemessener Zeit nur eine Handvoll Seiten oder Endpunkte prüfen. Komplexe Workflows mit mehreren Schritten werden nach jedem Deployment selten manuell getestet. Aber genau diese mehrstufigen Abläufe gehen am häufigsten kaputt – und niemand prüft sie.

Drittens sind manuelle Checks langsam. Bis jemand ein paar Seiten geprüft hat, bedient das Deployment möglicherweise bereits Tausende von Benutzern. Wenn etwas kaputt ist, sind diese Benutzer bereits betroffen.

Hier kommt die Verifikation als strukturierter Prozess ins Spiel. Verifikation bedeutet zu prüfen, ob eine neu bereitgestellte Version tatsächlich korrekt läuft – nicht nur serverseitig, sondern aus Benutzersicht. Sie beantwortet eine Frage: „Können Menschen diese Version nutzen, ohne auf offensichtliche Probleme zu stoßen?“

Beginnen Sie mit Smoke-Tests

Die einfachste Form der Verifikation ist der Smoke-Test. Der Begriff stammt aus der Elektronik: Wenn Sie eine neue Platine zum ersten Mal einschalten, prüfen Sie, ob Rauch austritt. Kein Rauch bedeutet, dass kein Bauteil brennt, und Sie können mit tiefergehenden Tests fortfahren.

Im Deployment-Kontext führt ein Smoke-Test grundlegende Prüfungen durch, um zu bestätigen, dass die neue Version nicht sofort kaputt ist. Diese Prüfungen sind einfach und schnell. Sie verifizieren keine Geschäftslogik. Sie fangen nur die offensichtlichsten Fehler ab.

Ein typischer Smoke-Test könnte Folgendes umfassen:

Hier ist ein konkretes Beispiel für ein Smoke-Test-Skript, das Sie nach jedem Deployment ausführen können:

#!/bin/bash
# smoke-test.sh - Führt grundlegende Smoke-Checks nach dem Deployment durch

BASE_URL="http://localhost:8080"
FAILED=0

check_endpoint() {
  local url="$1"
  local description="$2"
  local status=$(curl -s -o /dev/null -w "%{http_code}" "$url")
  if [ "$status" -eq 200 ]; then
    echo "PASS: $description"
  else
    echo "FAIL: $description (HTTP $status)"
    FAILED=1
  fi
}

check_endpoint "$BASE_URL/" "Startseite gibt 200 zurück"
check_endpoint "$BASE_URL/login" "Login-Seite wird gerendert"
check_endpoint "$BASE_URL/api/health" "Health-Endpunkt antwortet"
check_endpoint "$BASE_URL/static/css/main.css" "CSS-Asset wird geladen"

if [ "$FAILED" -eq 1 ]; then
  echo "Smoke-Tests fehlgeschlagen. Rollback empfohlen."
  exit 1
else
  echo "Alle Smoke-Tests bestanden."
fi

Laden der Startseite und Bestätigung, dass sie HTTP 200 zurückgibt
Prüfen, ob die Login-Seite fehlerfrei rendert
Verifizieren, dass ein kritisches API-Endpunkt innerhalb einer angemessenen Zeit antwortet
Bestätigen, dass statische Assets wie CSS- und JavaScript-Dateien korrekt geladen werden

Die wichtigste Anforderung ist Konsistenz. Sie müssen bei jedem Deployment dieselben Prüfungen ausführen. Wenn sich die Prüfungen je nach ausführender Person ändern, verlieren Sie die Möglichkeit, Ergebnisse über Deployments hinweg zu vergleichen. Ein Smoke-Test, der heute besteht, aber letzte Woche fehlschlug, sagt Ihnen etwas Nützliches. Ein Smoke-Test, der sich jedes Mal ändert, sagt Ihnen gar nichts.

Smoke-Tests sollten in unter einer Minute abgeschlossen sein. Wenn sie länger dauern, sind es keine Smoke-Tests mehr. Dann sind sie etwas anderes. Halten Sie sie schnell und oberflächlich.

Gehen Sie tiefer mit synthetischen Transaktionen

Sobald die Smoke-Tests bestanden sind, können Sie zu einer gründlicheren Prüfung übergehen: synthetischen Transaktionen. Dabei handelt es sich um automatisierte Simulationen dessen, was echte Benutzer in Ihrer Anwendung tun.

Eine synthetische Transaktion prüft nicht nur, ob eine Seite lädt. Sie durchläuft einen tatsächlichen Benutzer-Workflow. Zum Beispiel:

Startseite öffnen
Auf den Login-Button klicken
Einen Test-Benutzernamen und ein Test-Passwort eingeben
Das Login-Formular absenden
Zu einer bestimmten Funktion navigieren
Ein Formular mit Testdaten ausfüllen
Das Formular absenden
Überprüfen, ob das erwartete Ergebnis auf der nächsten Seite erscheint

Synthetische Transaktionen unterscheiden sich in zwei wichtigen Punkten von Smoke-Tests.

Erstens sind sie länger und realistischer. Ein Smoke-Test prüft, ob die Tür aufgeht. Eine synthetische Transaktion prüft, ob Sie hineingehen, Platz nehmen, Essen bestellen, bezahlen und mit einer Quittung wieder hinausgehen können.

Zweitens überprüfen synthetische Transaktionen die Datenkorrektheit, nicht nur die Verfügbarkeit der Seite. Ein Smoke-Test bestätigt, dass die Login-Seite lädt. Eine synthetische Transaktion bestätigt, dass der Benutzer nach dem Login sein Dashboard mit den korrekten Daten sieht. Das ist ein viel stärkeres Signal.

Synthetische Transaktionen sollten unmittelbar nach Abschluss des Deployments laufen. Sie sind nicht dazu gedacht, das langfristige Monitoring zu ersetzen. Sie sollen eine schnelle Antwort geben: „Ist diese Version gesund genug, um weiterhin Benutzer zu bedienen, oder sollten wir ein Rollback durchführen?“

Führen Sie beide direkt nach dem Deployment aus

Smoke-Tests und synthetische Transaktionen funktionieren am besten als zweistufige Verifikations-Pipeline.

Schritt eins: Smoke-Tests ausführen. Wenn sie fehlschlagen, anhalten. Etwas ist grundlegend kaputt. Rollback durchführen oder sofort beheben. Fahren Sie erst mit tiefergehenden Prüfungen fort, wenn die Grundlagen funktionieren.

Das folgende Diagramm zeigt den automatisierten Entscheidungsfluss:

flowchart TD A[Deployment abgeschlossen] --> B[Smoke-Tests ausführen] B -- Fehlgeschlagen --> C[Rollback] B -- Bestanden --> D[Synthetische Transaktionen ausführen] D -- Fehlgeschlagen --> C D -- Bestanden --> E[Deployment gesund] style A fill:#e6f3ff,stroke:#333,stroke-width:2px style B fill:#fff3cd,stroke:#333,stroke-width:2px style D fill:#fff3cd,stroke:#333,stroke-width:2px style C fill:#f8d7da,stroke:#333,stroke-width:2px style E fill:#d4edda,stroke:#333,stroke-width:2px

Schritt zwei: synthetische Transaktionen ausführen. Wenn sie fehlschlagen, haben Sie ein differenzierteres Problem. Die Anwendung läuft, aber bestimmte Benutzerabläufe sind kaputt. Sie müssen entscheiden, ob Sie ein Rollback oder einen Hotfix durchführen, abhängig von der Schwere des Problems.

Beide Prüfungen sollten innerhalb weniger Minuten nach dem Deployment abgeschlossen sein. Das Ziel ist, zu wissen, ob die neue Version sicher ist, bevor die meisten Benutzer darauf stoßen.

Eine praktische Verifikations-Checkliste

Hier ist eine einfache Checkliste, die Sie für Ihre eigenen Deployments anpassen können:

Smoke-Test: Startseite gibt 200 zurück
Smoke-Test: Login-Seite rendert fehlerfrei
Smoke-Test: Kritisches API-Endpunkt antwortet in unter 2 Sekunden
Smoke-Test: Statische Assets laden korrekt
Synthetische Transaktion: Benutzer kann sich mit Test-Anmeldedaten einloggen
Synthetische Transaktion: Benutzer kann einen primären Workflow abschließen (z. B. Bestellung aufgeben, Formular absenden, Bericht anzeigen)
Synthetische Transaktion: Während des Tests erstellte Daten sind an der erwarteten Stelle sichtbar

Diese Checkliste ist nicht vollständig. Sie müssen sie basierend auf den spezifischen Abläufen Ihrer Anwendung anpassen. Aber die Struktur ist universell: beginnen Sie schnell und oberflächlich, dann gehen Sie tiefer.

Wie das in der Praxis aussieht

Stellen Sie sich vor, Sie deployen eine neue Version einer E-Commerce-Anwendung. Der Smoke-Test läuft und bestätigt, dass die Startseite lädt, die Such-API antwortet und die Produktbilder erscheinen. Gut.

Dann läuft die synthetische Transaktion. Sie simuliert einen Benutzer, der nach einem Produkt sucht, es in den Warenkorb legt, zur Kasse geht und die Zahlung abschließt. Die Transaktion scheitert am Zahlungsschritt. Der Test zeigt, dass die neue Version die Zahlungsintegration kaputt gemacht hat.

Ohne die synthetische Transaktion würden Sie dies vielleicht erst bemerken, wenn Benutzer sich beschweren. Mit ihr wissen Sie es innerhalb von zwei Minuten nach dem Deployment. Sie können ein Rollback durchführen, bevor mehr als eine Handvoll Benutzer auf den kaputten Ablauf stoßen.

Das ist der Unterschied zwischen strukturierter Verifikation und Hoffen auf das Beste.

Nicht alles lässt sich auf die gleiche Weise verifizieren

Smoke-Tests und synthetische Transaktionen funktionieren gut für Anwendungen. Aber sie funktionieren nicht auf die gleiche Weise für Datenbanken oder Infrastruktur. Eine Datenbank-Migration kann nicht durch das Laden einer Seite verifiziert werden. Eine Infrastrukturänderung kann nicht durch die Simulation eines Benutzer-Logins verifiziert werden.

Verschiedene Arten von Deployments benötigen unterschiedliche Verifikationssignale. Das Prinzip bleibt gleich: früh prüfen, konsistent prüfen und aus Benutzersicht prüfen. Aber die spezifischen Prüfungen sehen je nachdem, was Sie deployen, anders aus.

Die konkrete Erkenntnis

Hören Sie auf, sich darauf zu verlassen, dass eine Person nach dem Deployment einen Browser öffnet. Bauen Sie eine zweistufige Verifikations-Pipeline: Smoke-Tests für die grundlegende Funktionsfähigkeit, dann synthetische Transaktionen für realistische Benutzerabläufe. Führen Sie beide unmittelbar nach jedem Deployment aus. Wenn einer der Schritte fehlschlägt, wissen Sie es, bevor Ihre Benutzer es tun.

Ihre Benutzer sollten niemals die Ersten sein, die entdecken, dass Ihr Deployment etwas kaputt gemacht hat. Strukturierte Verifikation ist der Weg, das sicherzustellen.