
Kundenstory
DevOps Automatisierung in AWS und OpenShift
Durch die Einführung von DevOps Prozessen konnte die Release und Deployment Zyklen in mehreren OpenShift Umgebung automatisiert werden
Unternehmen
AOK Bayern – Die Gesundheitskasse
Leistungen
Cloud DevOps Engineering
Branche
Versicherung
Kunde seit
2021
Stabilität und Qualität
Im Deployment von Releases durch Jenkins.
Schnellere Release Zyklen
Durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket).
Höhere Flexibilität
Durch modularer Aufbau der Software Architektur.
Skalierungsfähigkeit
Durch horizontales Scaling im OpenShift Cluster.
In A Nutshell:
BRANCHE: VERSICHERUNG
- Task: Bereitstellung einer einheitlichen Identity Management System als Microservice Architektur für alle AOK Leistungen und Plattformen
- Team:
- 3 DevOps Engineers
- Mehrere Architekten
- 2x Projektleiter
Projektlaufzeit: +6 Monate
Herausforderungen:
- Ziel war es verschiedene DevOps Prozesse in OpenShift Umgebungen zu automatisieren
- Beschleunigung von Release Zyklen in verschiedenen Applikationsteams
- Projektziel war es eine einheitliches Identity Management System als Microservice Architektur für alle AOK Leistungen und Platformen zur Verfügung zu stellen
- Skalierung der Software Architektur für steigende Kundenanforderung
- Entwicklung von Helm Deployments für Plattformübergreifende Releases
- Hohe Sicherheitsanforderungen durch die stark gesetzliche Regulierungen und Datenschutzanforderungen
Lösungen:
Automatisierung sämtlicher Release- & Deployment Prozesse durch CICD (ArgoCD, Jenkins, Bitbucket)
Implementierung von Release Zyklen in verschiedenen Stages
Umsetzen von Sicherheitsrelevanten Features für die stark regulierten Prozesse (ImageScan, Nexus, SonarQube)
Einführung DevOps Prozessen und Methoden in allen Projekt-Teams
Einsatz und Implementierung von Cloud-Native Konzepten
Aufbau einer Modularen Architektur um die Sicherheit zu erhöhen und gleichzeitig eine skalierbare Architektur zu erreichen
Helm deployments für das Release auf verschiedene Umgebungen (OpenShift, Rancher)
Hosting verschiedener OpenShift Umgebungen auf AWS
Image Repository in AWS ECR
Ergebnisse:
- Stabilität und Qualität im Deployment von Releases durch Jenkins
- Schnelleres Release Zyklen durch den Einsatz von CICD (ArgoCD, Jenkins, Bitbucket)
- Höhere Flexibilität durch modularer Aufbau der Software Architektur
- Skalierungsfähigkeit durch horizontales Scaling im OpenShift Cluster
Projektgeschehen:
Spezielle Anforderungen des Kunden
Das Projekt hat spezielle Anforderung da der Anspruch auf hohe Sicherheit durch die Regulatorik und gesetzliche Prozesse gegeben waren. Das Team war sehr groß und die Infrastruktur war auf verschiedene Umgebungen verteilt. Durch die stetig wachsende Zahl an Nutzern musste die Software angepasst werden, um den Anforderungen der Skalierung Stand zu halten. Ziel des Projektes war es die Release und Deployment Prozesse aller Applikationsteams zu optimieren damit die rechtzeitige Auslieferung und Inbetriebnahme der Identity Management Software für alle Kassen garantiert werden kann.
Verbesserung von Release und Deployment Zyklen
Durch den Aufbau und Betrieb mehrerer OpenShift Stages welche mit Argo und Helm Deployments orchestriert wurden ist es dem Kunden gelungen die Zeit zwischen Releases zu verkürzen und organisierte Qualitätssicherung der Software zu garantieren. Bei der Entwicklung der Pipelines wurde immer drauf geachtet das diese die besonderen Sicherheitsanforderungen abdecken. Die Pipelines dienen dazu die Fehleranfälligkeit zu reduzieren und die Rollout-Prozesse möglichst standardisiert zu gestalten und die die Rollen und Rechte nicht spezifischen Personen geben zu müssen. Durch SonarQube und automatisierte Tests werden verschiedene Vulnerabilities automatisiert geprüft und gemeldet. Dank der neu eingeführten Entwicklungs- und Deployment Workflows wird eine konstante Codequalität gewährleistet und Release-Zyklen beschleunigt.
Projektstatus und Ergebnisse
Durch den Modularen Aufbau der Software und die eingeführten CICD sowie Releaseprozesse ist es dem Kunden gelungen zahlreichen wachsenden Teams die notwendigen Versionen der Software innerhalb kurzer Timeframes zur Verfügung zu stellen und damit Auslieferungen an den Endbetreiber zu ermöglichen.
Dabei konnten sowohl die Sicherheit der ausgelieferten Artefakte als auch der Software selbst jederzeit überprüft und sichergestellt werden.
Die Weiterentwicklung des Projektes läuft kontinuierlich weiter. Die Vorteile der neuen Technologien spürt der Kunde als auch die Nutzer der Plattform schon heute. Durch den Einsatz moderner Technologien und der Infrastruktur ist die Lösung sehr robust und skaliert nun mit den Anforderungen der Nutzer mit.
Technology Stack:
Cloud Infrastruktur:
AWS-Amazon-Web-Service
Container Runtime: Docker
Orchestrator: OpenShift, EC2
Daten Services:
Postgres-SQL
CICD & IaC:
Jenkins
Bitbucket
ARGO-CD
Security Management:
Keycloak
NexusIQ
SonarQube
OWASP ZAP
Software Entwicklung:
Java SpringBoot
Ruby
Angular
Shell
Helm Charts
Warum Pexon Consulting?
Pexon Consulting hat sich voll und ganz Ihrem Erfolg verschrieben und wir glauben daran, dass wir immer für jeden unserer Kunden die Extrameile gehen:

Hingabe zum Erfolg

Fokus auf Leistung
Wir werden Ihr engagierter Partner. Das bedeutet, dass wir ein Projekt erst dann abschließen, wenn sowohl Sie als auch wir zu 100 % zufrieden sind.

Engineering mit Leidenschaft
Wir sind ein Netzwerk von Innovatoren. Wir entwickeln mutige Lösungen für die kompliziertesten Herausforderungen unserer Kunden.
Ihre Ansprechpartner
Schicken Sie uns eine Nachricht über das Kontaktformular unserer Kontaktseite und wir werden uns innerhalb weniger Arbeitstage mit Ihnen in Verbindung setzen. Alle übermittelten Informationen werden vertraulich behandelt.
Sie suchen einen Partner für Ihr Projekt?
Wir geben unser Bestes, um Sie zufrieden zu stellen.