aok die gesundheitskasse logo vector

Kundenstory

DevOps Automatisierung in AWS und OpenShift

Durch die Einführung von DevOps Prozessen konnte die Release und Deployment Zyklen in mehreren OpenShift Umgebung automatisiert werden

Unternehmen

AOK Bayern – Die Gesundheitskasse

Leistungen

Cloud DevOps Engineering

Branche

Versicherung

Kunde seit

2021
P

Stabilität und Qualität

Im Deployment von Releases durch Jenkins.

P

Schnellere Release Zyklen

Durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket).

P

Höhere Flexibilität

Durch modularer Aufbau der Software Architektur.

P

Skalierungsfähigkeit

Durch horizontales Scaling im OpenShift Cluster.

In A Nutshell:

  • BRANCHE: VERSICHERUNG

  • Task: Bereitstellung einer einheitlichen Identity Management System als Microservice Architektur für alle AOK Leistungen und Plattformen
  • Team:
    • 3 DevOps Engineers
    • Mehrere Architekten
    • 2x Projektleiter
  • Projektlaufzeit: +6 Monate 

Herausforderungen:

  • Ziel war es verschiedene DevOps Prozesse in OpenShift Umgebungen zu automatisieren
  • Beschleunigung von Release Zyklen in verschiedenen Applikationsteams
  • Projektziel war es eine einheitliches Identity Management System als Microservice Architektur für alle AOK Leistungen und Platformen zur Verfügung zu stellen
  • Skalierung der Software Architektur für steigende Kundenanforderung
  • Entwicklung von Helm Deployments für Plattformübergreifende Releases
  • Hohe Sicherheitsanforderungen durch die stark gesetzliche Regulierungen und Datenschutzanforderungen

Lösungen:

  • Automatisierung sämtlicher Release- & Deployment Prozesse durch CICD (ArgoCD, Jenkins, Bitbucket)

  • Implementierung von Release Zyklen in verschiedenen Stages

  • Umsetzen von Sicherheitsrelevanten Features für die stark regulierten Prozesse (ImageScan, Nexus, SonarQube)

  • Einführung DevOps Prozessen und Methoden in allen Projekt-Teams

  • Einsatz und Implementierung von Cloud-Native Konzepten

  • Aufbau einer Modularen Architektur um die Sicherheit zu erhöhen und gleichzeitig eine skalierbare Architektur zu erreichen

  • Helm deployments für das Release auf verschiedene Umgebungen (OpenShift, Rancher)

  • Hosting verschiedener OpenShift Umgebungen auf AWS

  • Image Repository in AWS ECR

Ergebnisse:

  • Stabilität und Qualität im Deployment von Releases durch Jenkins
  • Schnelleres Release Zyklen durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket)
  • Höhere Flexibilität durch modularer Aufbau der Software Architektur
  • Skalierungsfähigkeit durch horizontales Scaling im OpenShift Cluster

Projektgeschehen:

Spezielle Anforderungen des Kunden

Das Projekt hat spezielle Anforderung da der Anspruch auf hohe Sicherheit durch die Regulatorik und gesetzliche Prozesse gegeben waren. Das Team war sehr groß und die Infrastruktur war auf verschiedene Umgebungen verteilt. Durch die stetig wachsende Zahl an Nutzern musste die Software angepasst werden, um den Anforderungen der Skalierung Stand zu halten. Ziel des Projektes war es die Release und Deployment Prozesse aller Applikationsteams zu optimieren damit die rechtzeitige Auslieferung und Inbetriebnahme der Identity Management Software für alle Kassen garantiert werden kann.

Verbesserung von Release und Deployment Zyklen

Durch den Aufbau und Betrieb mehrerer OpenShift Stages welche mit Argo und Helm Deployments orchestriert wurden ist es dem Kunden gelungen die Zeit zwischen Releases zu verkürzen und organisierte Qualitätssicherung der Software zu garantieren. Bei der Entwicklung der Pipelines wurde immer drauf geachtet das diese die besonderen Sicherheitsanforderungen abdecken. Die Pipelines dienen dazu die Fehleranfälligkeit zu reduzieren und die Rollout-Prozesse möglichst standardisiert zu gestalten und die die Rollen und Rechte nicht spezifischen Personen geben zu müssen. Durch SonarQube und automatisierte Tests werden verschiedene Vulnerabilities automatisiert geprüft und gemeldet. Dank der neu eingeführten Entwicklungs- und Deployment Workflows wird eine konstante Codequalität gewährleistet und Release-Zyklen beschleunigt.

Projektstatus und Ergebnisse

Durch den Modularen Aufbau der Software und die eingeführten CICD sowie Releaseprozesse ist es dem Kunden gelungen zahlreichen wachsenden Teams die notwendigen Versionen der Software innerhalb kurzer Timeframes zur Verfügung zu stellen und damit Auslieferungen an den Endbetreiber zu ermöglichen.

Dabei konnten sowohl die Sicherheit der ausgelieferten Artefakte als auch der Software selbst jederzeit überprüft und sichergestellt werden.

Die Weiterentwicklung des Projektes läuft kontinuierlich weiter. Die Vorteile der neuen Technologien spürt der Kunde als auch die Nutzer der Plattform schon heute. Durch den Einsatz moderner Technologien und der Infrastruktur ist die Lösung sehr robust und skaliert nun mit den Anforderungen der Nutzer mit.

Technology Stack:

Cloud Infrastruktur:

  • AWS-Amazon-Web-Service

  • Container Runtime: Docker

  • Orchestrator: OpenShift, EC2

Daten Services:

  • Postgres-SQL

CICD & IaC:

  • Jenkins

  • Bitbucket

  • ARGO-CD

Security Management:

  • Keycloak

  • NexusIQ

  • SonarQube

  • OWASP ZAP

Software Entwicklung:

  • Java SpringBoot

  • Ruby

  • Angular

  • Shell

  • Helm Charts

Warum Pexon Consulting?

Pexon Consulting hat sich voll und ganz Ihrem Erfolg verschrieben und wir glauben daran, dass wir immer für jeden unserer Kunden die Extrameile gehen:

PexonConsulting 32 min

Hingabe zum Erfolg

Wir glauben, dass Erfolg dreifach ist: für unsere Kunden, ihre Kunden und die Gemeinschaften, die sie beeinflussen.
PexonConsulting 33 min

Fokus auf Leistung

Wir werden Ihr engagierter Partner. Das bedeutet, dass wir ein Projekt erst dann abschließen, wenn sowohl Sie als auch wir zu 100 % zufrieden sind.

PexonConsulting 31 min

Engineering mit Leidenschaft

Wir sind ein Netzwerk von Innovatoren. Wir entwickeln mutige Lösungen für die kompliziertesten Herausforderungen unserer Kunden.

Ihre Ansprechpartner

Schicken Sie uns eine Nachricht über das Kontaktformular unserer Kontaktseite und wir werden uns innerhalb weniger Arbeitstage mit Ihnen in Verbindung setzen. Alle übermittelten Informationen werden vertraulich behandelt.

bild-von-paul-niebler

Paul Niebler

GF - Management, HR                                                                          Group 8

bild-von-phillip-pham

Phillip Pham

GF - Delivery, Sales, Finance                                                                Group 8

bild-von-alexander-nenninger

Alex Nenninger

Head of  Sales                                                  Group 8

bild-von-florian-schmidl

Florian Schmidl

Enterprise Architect & Ansprechpartner Pre-Sales                                                      Group 8

bild-von-david-das-neves

David das Neves

Head of Azure                                                  Group 8

bild-von-marco-schwarz

Marco Schwarz

Head of Google Cloud                                                  Group 8

Sie suchen einen Partner für Ihr Projekt?

Wir geben unser Bestes, um Sie zufrieden zu stellen.