Kundenstory
DevOps Automatisierung in AWS und OpenShift
Durch die Einführung von DevOps Prozessen konnte die Release- und Deployment Zyklen in mehreren OpenShift Umgebung automatisiert werden
Unternehmen
AOK Bayern – Die Gesundheitskasse
Leistungen
Cloud DevOps Engineering
Branche
Insurance
Kunde seit
2021
Stabilität und Qualität
Im Deployment von Releases durch Jenkins.
Schnellere Release Zyklen
Durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket).
Höhere Flexibilität
Durch modularer Aufbau der Software-Architektur.
Skalierungsfähigkeit
Durch horizontales Scaling im OpenShift Cluster.
In A Nutshell:
-
BRANCHE: VERSICHERUNG
- Task: Bereitstellung einer einheitlichen Identity Management System als Microservice Architektur für alle AOK Leistungen und Plattformen
- Team:
- 3 DevOps Engineers
- Mehrere Architekten
- 2x Projektleiter
-
Projektlaufzeit: +6 Monate
Herausforderungen:
- Ziel war es verschiedene DevOps Prozesse in OpenShift Umgebungen zu automatisieren
- Beschleunigung von Release Zyklen in verschiedenen Applikationsteams
- Projektziel war es eine einheitliches Identity Management System als Microservice Architektur für alle AOK Leistungen und Plattformen zur Verfügung zu stellen
- Skalierung der Software-Architektur für steigende Kundenanforderung
- Entwicklung von Helm Deployments für Plattformübergreifende Releases
- Hohe Sicherheitsanforderungen durch die stark gesetzliche Regulierungen und Datenschutzanforderungen
Lösungen:
-
Automatisierung sämtlicher Release- & Deployment Prozesse durch CICD (ArgoCD, Jenkins, Bitbucket)
-
Implementierung von Release Zyklen in verschiedenen Stages
-
Umsetzen von sicherheitsrelevanten Features für die stark regulierten Prozesse (ImageScan, Nexus, SonarQube)
-
Einführung DevOps Prozessen und Methoden in allen Projekt-Teams
-
Einsatz und Implementierung von Cloud-Native Konzepten
-
Aufbau einer modularen Architektur, um die Sicherheit zu erhöhen und gleichzeitig eine skalierbare Architektur zu erreichen
-
Helm Deployments für das Release auf verschiedene Umgebungen (OpenShift, Rancher)
-
Hosting verschiedener OpenShift Umgebungen auf AWS
-
Image Repository in AWS ECR
Ergebnisse:
- Stabilität und Qualität im Deployment von Releases durch Jenkins
- Schnelleres Release Zyklen durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket)
- Höhere Flexibilität durch modularer Aufbau der Software-Architektur
- Skalierungsfähigkeit durch horizontales Scaling im OpenShift Cluster
Projektgeschehen:
Spezielle Anforderungen des Kunden
Das Projekt hat spezielle Anforderung, da der Anspruch auf hohe Sicherheit durch die Regulatorik und gesetzliche Prozesse gegeben waren. Das Team war sehr groß und die Infrastruktur war auf verschiedene Umgebungen verteilt. Durch die stetig wachsende Zahl an Nutzern musste die Software angepasst werden, um den Anforderungen der Skalierung Stand zu halten. Ziel des Projektes war es, die Release und Deployment Prozesse aller Applikationsteams zu optimieren, damit die rechtzeitige Auslieferung und Inbetriebnahme der Identity Management Software für alle Kassen garantiert werden kann.
Verbesserung von Release und Deployment Zyklen
Durch den Aufbau und Betrieb mehrerer OpenShift Stages welche mit Argo und Helm Deployments orchestriert wurden, ist es dem Kunden gelungen die Zeit zwischen Releases zu verkürzen und organisierte Qualitätssicherung der Software zu garantieren. Bei der Entwicklung der Pipelines wurde immer darauf geachtet, dass diese die besonderen Sicherheitsanforderungen abdecken. Die Pipelines dienen dazu, die Fehleranfälligkeit zu reduzieren und die Rollout-Prozesse möglichst standardisiert zu gestalten und die Rollen und Rechte nicht spezifischen Personen geben zu müssen. Durch SonarQube und automatisierte Tests werden verschiedene Vulnerabilities automatisiert geprüft und gemeldet. Dank der neu eingeführten Entwicklungs- und Deployment Workflows wird eine konstante Codequalität gewährleistet und Release-Zyklen beschleunigt.
Projektstatus und Ergebnisse
Durch den modularen Aufbau der Software und die eingeführten CICD sowie Releaseprozesse ist es dem Kunden gelungen, zahlreichen wachsenden Teams die notwendigen Versionen der Software innerhalb kurzer Timeframes zur Verfügung zu stellen und damit Auslieferungen an den Endbetreiber zu ermöglichen.
Dabei konnten sowohl die Sicherheit der ausgelieferten Artefakte als auch der Software selbst jederzeit überprüft und sichergestellt werden.
Die Weiterentwicklung des Projektes läuft kontinuierlich weiter. Die Vorteile der neuen Technologien spürt der Kunde als auch die Nutzer der Plattform schon heute. Durch den Einsatz moderner Technologien und der Infrastruktur ist die Lösung sehr robust und skaliert nun mit den Anforderungen der Nutzer mit.
Technology Stack:
Cloud Infrastruktur:
-
AWS-Amazon-Web-Service
-
Container Runtime: Docker
-
Orchestrator: OpenShift, EC2
Daten Services:
-
Postgres-SQL
CICD & IaC:
-
Jenkins
-
Bitbucket
-
ARGO-CD
Security Management:
-
Keycloak
-
NexusIQ
-
SonarQube
-
OWASP ZAP
Software Entwicklung:
-
Java SpringBoot
-
Ruby
-
Angular
-
Shell
-
Helm Charts
Warum Pexon Consulting?
Pexon Consulting hat sich voll und ganz Ihrem Erfolg verschrieben und wir glauben daran, dass wir immer für jeden unserer Kunden die Extrameile gehen:
Hingabe zum Erfolg
Fokus auf Leistung
Wir werden Ihr engagierter Partner. Das bedeutet, dass wir ein Projekt erst dann abschließen, wenn sowohl Sie als auch wir zu 100 % zufrieden sind.
Engineering mit Leidenschaft
Wir sind ein Netzwerk von Innovatoren. Wir entwickeln mutige Lösungen für die kompliziertesten Herausforderungen unserer Kunden.
Ihre Ansprechpartner
Schicken Sie uns eine Nachricht über das Kontaktformular unserer Kontaktseite und wir werden uns innerhalb weniger Arbeitstage mit Ihnen in Verbindung setzen. Alle übermittelten Informationen werden vertraulich behandelt.
Sie suchen einen Partner für Ihr Projekt?
Wir geben unser Bestes, um Sie zufriedenzustellen.