eins energie in sachsen: On-Premise Integrations-Cloud-Plattform

Cloud-Native Software
APIs und Datenprodukte
Gemeinsam mit eins energie in sachsen und make IT wurde eine Kubernetes-basierte Integrationsplattform entwickelt, die durch automatisierte GitOps-Mechanismen, Self-Service für DevOps-Teams und umfassende Monitoring- und Sicherheitslösungen wie OpenTelemetry, Grafana und Kubewarden eine effiziente, sichere und skalierbare Systemverwaltung ermöglicht. Staging-Konzepte gewährleisten zudem eine hohe Verfügbarkeit und Sicherheit über den gesamten Entwicklungszyklus hinweg.

Das Projekt auf einen Blick

  • ~Bereitstellung einer On-Premises-Integrationsplattform: Eine vollumfängliche Kubernetes-Integrationsplattform wird für den Betrieb cloudfähiger APIs und Integrationen bereitgestellt und vor Ort beim Kunden betrieben.
  • ~BSI-Konformität: Die Integrationsplattform, die Teil der kritischen Infrastruktur ist, entspricht den notwendigen Kriterien des BSI-Grundschutzes (Bundesamt für Sicherheit in der Informationstechnik). Dies wird durch Policy Enforcement sichergestellt.
  • ~Open-Source: Die Integrationsplattform wird weitestgehend aus Open-Source-Komponenten aufgebaut zur Beschleunigung der Entwicklung sowie der Reduktion von Entwicklungs- und Wartungskosten.
  • ~Effizienz durch Automatisierung und Konfiguration: Durch den Infrastructure-as-Code-Ansatz wird die Integrationsplattform vollautomatisiert bereitgestellt.
  • ~Self-Service: Die Integrationsplattform ist so konzipiert, dass sie von verschiedenen DevOps-Teams im Self-Service-Ansatz genutzt werden kann.


Ausgangssituation

Die bestehende IT-Landschaft der eins energie in sachsen umfasst Hunderte teils geschäftskritische Anwendungen in einer heterogenen Systemumgebung. Es gibt zahlreiche individuelle Integrationen, die oft durch Punkt-zu-Punkt-Kommunikation und den Einsatz verschiedener Technologien charakterisiert sind. Dies macht sowohl die Integration neuer Systeme als auch die Verwaltung bestehender Verbindungen komplex und aufwendig. Angesichts des dynamischen Wandels im Energiemarkt ist Flexibilität essenziell, um diesen aktiv mitzugestalten. Eine schnelle und einfache Integration wird daher zu einem zentralen Element der digitalen Transformation.

Vor diesem Hintergrund fiel die Entscheidung auf einen API- und eventgetriebenen Architekturansatz. Durch den Einsatz von Mulesoft und Kafka auf Basis von Kubernetes für die Bereitstellung von APIs und Integrationen wurde die technologische Grundlage für zukünftige Cloud-native Anwendungen geschaffen. Wichtiger Faktor ist hierbei, dass die Lösung den Anforderungen kritischer Infrastrukturen gerecht wird, da vor allem die Integrationspunkte sicherheitskritisch sind.


Lösung

Gemeinsam mit eins energie in sachsen und make IT wurde eine Lösung auf Basis eines Proof of Concept (PoC) entwickelt, bei der das Grundschutzkompendium des BSI berücksichtigt wurde. Kubernetes bildet die Grundlage der gesamten Integrationsplattform, unterstützt durch Rancher zur Verwaltung der Kubernetes-Cluster. Kafka wird auf Basis von Kubernetes aufgesetzt und Mulesoft nutzt Kubernetes zur Bereitstellung der APIs und Integrationen. Die gesamte Integrationsplattform ist darauf ausgerichtet, im Self-Service-Ansatz für verschiedene DevOps-Teams nutzbar zu sein. Automatisierte GitOps-Mechanismen sowie Mulesoft CloudHub ermöglichen hierfür die effiziente Verwaltung der Fachanwendungen.

Trotz der Komplexität der Integrationsplattform wird eine einfache Betreibbarkeit durch Mechanismen zur Überwachung und Optimierung sichergestellt. Hierfür werden OpenTelemetry und Grafana eingesetzt, während OpenSearch für Log- und Metrikdaten sorgt. Jaeger und Kiali bieten umfassende Tools zur Analyse der Microservices und ihrer Interaktionen. Kubewarden ermöglicht das Policy Enforcement zur Einhaltung der Sicherheitsvorgaben des IT-Grundschutzes und stellt damit ein wichtiges Governance-Werkzeug für DevOps Teams zur Verfügung. Die komplette Integrationsplattform wird dabei im Infrastructure-as-Code-Ansatz automatisiert bereitgestellt.
Es wurden Staging-Konzepte für Test- und Produktionsumgebungen berücksichtigt, um eine hohe Verfügbarkeit und Sicherheit in allen Phasen des Entwicklungszyklus sicherzustellen.


Ergebnis

Durch den nahezu vollautomatisierten Ansatz über Infrastructure-as-Code und GitOps wird die Integrationsplattform innerhalb kürzester Zeit mit Änderungen neu bereitgestellt werden können, was eine einfache Evolution ermöglicht. Dabei werden die Must-have-Kriterien des BSI-Grundschutzes, wie z.B. Berechtigungs- und Isolationsprinzipien sowie Datensicherung, berücksichtigt sein. Zudem wird ein Staging-Konzept implementiert sein, das dem Plattform-Team ermöglicht, die Weiterentwicklung der Plattform unabhängig vom Produktivbetrieb voranzutreiben. Die Integrationsplattform ermöglicht es so den DevOps-Teams, eigene Services, Integrationen und APIs schnell und zuverlässig zu deployen und zu betreiben. Erste Applikationen wurden bereits produktiv bereitgestellt.

Das Projekt auf einen Blick

  • ~Bereitstellung einer On-Premises-Integrationsplattform: Eine vollumfängliche Kubernetes-Integrationsplattform wird für den Betrieb cloudfähiger APIs und Integrationen bereitgestellt und vor Ort beim Kunden betrieben.
  • ~BSI-Konformität: Die Integrationsplattform, die Teil der kritischen Infrastruktur ist, entspricht den notwendigen Kriterien des BSI-Grundschutzes (Bundesamt für Sicherheit in der Informationstechnik). Dies wird durch Policy Enforcement sichergestellt.
  • ~Open-Source: Die Integrationsplattform wird weitestgehend aus Open-Source-Komponenten aufgebaut zur Beschleunigung der Entwicklung sowie der Reduktion von Entwicklungs- und Wartungskosten.
  • ~Effizienz durch Automatisierung und Konfiguration: Durch den Infrastructure-as-Code-Ansatz wird die Integrationsplattform vollautomatisiert bereitgestellt.
  • ~Self-Service: Die Integrationsplattform ist so konzipiert, dass sie von verschiedenen DevOps-Teams im Self-Service-Ansatz genutzt werden kann.


Ausgangssituation

Die bestehende IT-Landschaft der eins energie in sachsen umfasst Hunderte teils geschäftskritische Anwendungen in einer heterogenen Systemumgebung. Es gibt zahlreiche individuelle Integrationen, die oft durch Punkt-zu-Punkt-Kommunikation und den Einsatz verschiedener Technologien charakterisiert sind. Dies macht sowohl die Integration neuer Systeme als auch die Verwaltung bestehender Verbindungen komplex und aufwendig. Angesichts des dynamischen Wandels im Energiemarkt ist Flexibilität essenziell, um diesen aktiv mitzugestalten. Eine schnelle und einfache Integration wird daher zu einem zentralen Element der digitalen Transformation.

Vor diesem Hintergrund fiel die Entscheidung auf einen API- und eventgetriebenen Architekturansatz. Durch den Einsatz von Mulesoft und Kafka auf Basis von Kubernetes für die Bereitstellung von APIs und Integrationen wurde die technologische Grundlage für zukünftige Cloud-native Anwendungen geschaffen. Wichtiger Faktor ist hierbei, dass die Lösung den Anforderungen kritischer Infrastrukturen gerecht wird, da vor allem die Integrationspunkte sicherheitskritisch sind.


Lösung

Gemeinsam mit eins energie in sachsen und make IT wurde eine Lösung auf Basis eines Proof of Concept (PoC) entwickelt, bei der das Grundschutzkompendium des BSI berücksichtigt wurde. Kubernetes bildet die Grundlage der gesamten Integrationsplattform, unterstützt durch Rancher zur Verwaltung der Kubernetes-Cluster. Kafka wird auf Basis von Kubernetes aufgesetzt und Mulesoft nutzt Kubernetes zur Bereitstellung der APIs und Integrationen. Die gesamte Integrationsplattform ist darauf ausgerichtet, im Self-Service-Ansatz für verschiedene DevOps-Teams nutzbar zu sein. Automatisierte GitOps-Mechanismen sowie Mulesoft CloudHub ermöglichen hierfür die effiziente Verwaltung der Fachanwendungen.

Trotz der Komplexität der Integrationsplattform wird eine einfache Betreibbarkeit durch Mechanismen zur Überwachung und Optimierung sichergestellt. Hierfür werden OpenTelemetry und Grafana eingesetzt, während OpenSearch für Log- und Metrikdaten sorgt. Jaeger und Kiali bieten umfassende Tools zur Analyse der Microservices und ihrer Interaktionen. Kubewarden ermöglicht das Policy Enforcement zur Einhaltung der Sicherheitsvorgaben des IT-Grundschutzes und stellt damit ein wichtiges Governance-Werkzeug für DevOps Teams zur Verfügung. Die komplette Integrationsplattform wird dabei im Infrastructure-as-Code-Ansatz automatisiert bereitgestellt.
Es wurden Staging-Konzepte für Test- und Produktionsumgebungen berücksichtigt, um eine hohe Verfügbarkeit und Sicherheit in allen Phasen des Entwicklungszyklus sicherzustellen.


Ergebnis

Durch den nahezu vollautomatisierten Ansatz über Infrastructure-as-Code und GitOps wird die Integrationsplattform innerhalb kürzester Zeit mit Änderungen neu bereitgestellt werden können, was eine einfache Evolution ermöglicht. Dabei werden die Must-have-Kriterien des BSI-Grundschutzes, wie z.B. Berechtigungs- und Isolationsprinzipien sowie Datensicherung, berücksichtigt sein. Zudem wird ein Staging-Konzept implementiert sein, das dem Plattform-Team ermöglicht, die Weiterentwicklung der Plattform unabhängig vom Produktivbetrieb voranzutreiben. Die Integrationsplattform ermöglicht es so den DevOps-Teams, eigene Services, Integrationen und APIs schnell und zuverlässig zu deployen und zu betreiben. Erste Applikationen wurden bereits produktiv bereitgestellt.

Über den Kunden

Die eins energie in sachsen GmbH & Co. KG (eins) ist der führende kommunale Infrastrukturdienstleister in Chemnitz und der Region Südsachsen. Das Unternehmen mit Sitz in Chemnitz versorgt rund 400.000 Haushalts- und Gewerbekunden mit Erdgas, Strom, Internet, Wärme und Kälte sowie Wasser. Zudem kümmert sich eins um die Abwasserentsorgung von Haushalten, von Gewerbe und Industrie in Chemnitz und Teilen des Umlandes und bietet energienahe Dienstleistungen an. Die make IT GmbH ist ein Unternehmen der eins-Gruppe. Sie ist ein IT-Dienstleister mit Sitz in Chemnitz, der auf die Entwicklung und Betreuung maßgeschneiderter Softwarelösungen spezialisiert ist.

Erfahre, wie wir auch dich unterstützen können.

Lass uns herausfinden, wie wir zusammen passen.
Services
Projekte
KONTAKT

Melde dich

Drei MitarbeiterInnen sitzen lachend an einem Tisch im Konferenzraum
Name
E-Mail
Nachricht
Vielen Dank für deine Nachricht.
Da ist was schief gelaufen. Bitte versuche es später erneut.
© pentacor GmbH
Impressum