DevOps Automatisierung in AWS und OpenShift

• BRANCHE: VERSICHERUNG

• Task: Bereitstellung einer einheitlichen Identity Management System als Microservice Architektur für alle AOK Leistungen und Plattformen
• Team:
• 3 DevOps Engineers
• Mehrere Architekten
• 2x Projektleiter

• Projektlaufzeit: +6 Monate 

• Ziel war es verschiedene DevOps Prozesse in OpenShift Umgebungen zu automatisieren
• Beschleunigung von Release Zyklen in verschiedenen Applikationsteams
• Projektziel war es eine einheitliches Identity Management System als Microservice Architektur für alle AOK Leistungen und Platformen zur Verfügung zu stellen
• Skalierung der Software Architektur für steigende Kundenanforderung
• Entwicklung von Helm Deployments für Plattformübergreifende Releases
• Hohe Sicherheitsanforderungen durch die stark gesetzliche Regulierungen und Datenschutzanforderungen

• Automatisierung sämtlicher Release- & Deployment Prozesse durch CICD (ArgoCD, Jenkins, Bitbucket)

• Implementierung von Release Zyklen in verschiedenen Stages

• Umsetzen von Sicherheitsrelevanten Features für die stark regulierten Prozesse (ImageScan, Nexus, SonarQube)

• Einführung DevOps Prozessen und Methoden in allen Projekt-Teams

• Einsatz und Implementierung von Cloud-Native Konzepten

• Aufbau einer Modularen Architektur um die Sicherheit zu erhöhen und gleichzeitig eine skalierbare Architektur zu erreichen

• Helm deployments für das Release auf verschiedene Umgebungen (OpenShift, Rancher)

• Hosting verschiedener OpenShift Umgebungen auf AWS

• Image Repository in AWS ECR

• Stabilität und Qualität im Deployment von Releases durch Jenkins
• Schnelleres Release Zyklen durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket)
• Höhere Flexibilität durch modularer Aufbau der Software Architektur
• Skalierungsfähigkeit durch horizontales Scaling im OpenShift Cluster

Spezielle Anforderungen des Kunden

Das Projekt hat spezielle Anforderung da der Anspruch auf hohe Sicherheit durch die Regulatorik und gesetzliche Prozesse gegeben waren. Das Team war sehr groß und die Infrastruktur war auf verschiedene Umgebungen verteilt. Durch die stetig wachsende Zahl an Nutzern musste die Software angepasst werden, um den Anforderungen der Skalierung Stand zu halten. Ziel des Projektes war es die Release und Deployment Prozesse aller Applikationsteams zu optimieren damit die rechtzeitige Auslieferung und Inbetriebnahme der Identity Management Software für alle Kassen garantiert werden kann.

Verbesserung von Release und Deployment Zyklen

Durch den Aufbau und Betrieb mehrerer OpenShift Stages welche mit Argo und Helm Deployments orchestriert wurden ist es dem Kunden gelungen die Zeit zwischen Releases zu verkürzen und organisierte Qualitätssicherung der Software zu garantieren. Bei der Entwicklung der Pipelines wurde immer drauf geachtet das diese die besonderen Sicherheitsanforderungen abdecken. Die Pipelines dienen dazu die Fehleranfälligkeit zu reduzieren und die Rollout-Prozesse möglichst standardisiert zu gestalten und die die Rollen und Rechte nicht spezifischen Personen geben zu müssen. Durch SonarQube und automatisierte Tests werden verschiedene Vulnerabilities automatisiert geprüft und gemeldet. Dank der neu eingeführten Entwicklungs- und Deployment Workflows wird eine konstante Codequalität gewährleistet und Release-Zyklen beschleunigt.

Projektstatus und Ergebnisse

Durch den Modularen Aufbau der Software und die eingeführten CICD sowie Releaseprozesse ist es dem Kunden gelungen zahlreichen wachsenden Teams die notwendigen Versionen der Software innerhalb kurzer Timeframes zur Verfügung zu stellen und damit Auslieferungen an den Endbetreiber zu ermöglichen.

Dabei konnten sowohl die Sicherheit der ausgelieferten Artefakte als auch der Software selbst jederzeit überprüft und sichergestellt werden.

Die Weiterentwicklung des Projektes läuft kontinuierlich weiter. Die Vorteile der neuen Technologien spürt der Kunde als auch die Nutzer der Plattform schon heute. Durch den Einsatz moderner Technologien und der Infrastruktur ist die Lösung sehr robust und skaliert nun mit den Anforderungen der Nutzer mit.

Cloud Infrastruktur:

• AWS-Amazon-Web-Service

• Container Runtime: Docker

• Orchestrator: OpenShift, EC2

Daten Services:

• Postgres-SQL

CICD & IaC:

• Jenkins

• Bitbucket

• ARGO-CD

Security Management:

• Keycloak

• NexusIQ

• SonarQube

• OWASP ZAP

Software Entwicklung:

• Java SpringBoot

• Ruby

• Angular

• Shell

• Helm Charts