Die Berufsgenossenschaft für Gesundheitsdienst und Wohlfahrtspflege - BGW - ist die gesetzliche Unfallversicherung für nichtstaatliche Einrichtungen im Gesundheitsdienst und in der Wohlfahrtspflege. Als Teil des deutschen Sozialversicherungssystems ist die BGW eine Körperschaft des öffentlichen Rechts.

Die BGW ist für über acht Millionen Versicherte in rund 640.000 Unternehmen zuständig und gehört damit zu Deutschlands größten Berufsgenossenschaften. Seit 1947 ist Hamburg mit ca. 770 Beschäftigten der Hauptsitz der BGW. Für einen versichertennahen Service und schnelle Erreichbarkeit sorgen bundesweit ca. 2.200 Beschäftigte in zwölf Standorten.

Die Herausforderung

Im Rahmen des Relaunchs des Kundenportals der BGW änderte sich aufgrund technischer Anforderungen der CoreMedia Content Cloud v10 die zugrunde liegende, notwendige Betriebsarchitektur:
Der Betrieb auf zahlreichen verteilten Einzelservern sollte durch den Betrieb in einer containerbasierten Umgebung auf Basis eines Kubernetes Clusters ersetzt werden. Das bisher genutzte, manuelle Deploymentvorgehen sollte neuen, automatisierten Deploymentprozessen weichen.
Zusätzlich sollte eine Basis geschaffen werden, um perspektivisch zusätzliche Applikationen in die Containerplattform aufnehmen zu können.

Die Umsetzung (Lösung)

Rund um CoreMedia als zentralem CMS wurde die Gesamtarchitektur aller Umgebungen auf Basis Kubernetes neu gedacht und umgesetzt.

neteleven stellte hierbei die DevOps Schnittstelle zwischen dem Betriebsteam und dem Entwicklungsbereich des Kunden dar, um in enger Zusammenarbeit mit beiden den Aufbau der neuen containerbasierten Applikationsplattform durchzuführen.

Nach Analyse der Bestandsumgebung wurde ein geeignetes Configuration Management Tool für Kubernetes gesucht. Die Auswahl fiel dabei auf Kustomize als Alternative zu Helm (Details zur Auswahl).

Auf dieser Basis wurden die Kubernetes Manifeste entwickelt, welche zur Bereitstellung der einzelnen CoreMedia-Komponenten und der relevanten Schnittstellen benötigt wurden. Dabei war es wichtig, die Anforderungen des Kunden jederzeit im Blick zu behalten und in die Entwicklung einfließen zu lassen:

• Einfache Pflege aller Komponenten in einem zentralen Repository
• Einfaches Einbinden zusätzlicher Applikationen in den Cluster
• Ausfallsicherheit in der produktiven Umgebung durch Redundanzen
• Einfache Erweiterbarkeit um weitere Entwicklungsumgebungen
• Enge Zusammenarbeit mit den Betriebs- und Entwicklungsteams des Kunden

Parallel dazu wurde eine Automatisierungsplattform auf Basis Jenkins eingerichtet, um alltägliche betriebliche Aufgaben in der neuen Umgebung auf Knopfdruck zu ermöglichen.
Zu diesen Aufgaben zählten unter anderem:

• Automatisierte Software Deployments auf allen Stages
• Übergreifendes Backup über verschiedene Datenbanktechnologien
• Übertragung von Produktivdaten auf Test-/Entwicklungsumgebungen auf Knopfdruck (Content Cloning)
• Fortlaufende Lasttests

Als Monitoring und Alerting Software wurde ein Loki Stack (Loki, Prometheus, Grafana) in Kubernetes eingerichtet, der einen zentralen Überblick über alle Komponenten garantiert.

Parallel zu diesen zentralen Aufgaben konnten bereits im Rahmen der Zusammenarbeit eine Vielzahl an unterstützenden Services in den Cluster migriert und somit die Einheitlichkeit im Betrieb weiter verbessert werden. So wurde zur sicheren Zugriffskontrolle auch Keycloak als zentraler Identity Provider für alle Komponenten etabliert.

Das Ergebnis

In enger Zusammenarbeit mit dem Projektteam des Kunden konnte der Relaunch der neuen Website auf der neu etablierten Kubernetes-Umgebung erfolgreich durchgeführt werden.

Die Bereitstellung neuer Software-Releases erfolgt nun per automatisierter Pipeline auf Knopfdruck und ohne Downtime. Alle Mitarbeiter:innen der Betriebs- und der Entwicklungsteams können an einer zentralen Stelle den aktuellen Zustand des Systems anhand von Logfiles und Metriken erkennen und auf eventuelle Probleme zeitnah reagieren. Der produktive Datenstand kann automatisiert auf vorgelagerte Entwicklungsumgebungen übertragen werden.
Weitere Microservices können zudem automatisiert aus Vorlagen bestehender Services unkompliziert in den Cluster übernommen werden. Langlaufende manuelle Betriebsprozesse wurden somit durch Automatismen ersetzt und die zuvor auf viele Einzelserver verteilten Applikationen wurden in eine zentral verwaltete Containerumgebung überführt.