Puzzle ITC unterstützt die Basler Versicherungen AG in diversen spannenden Projekten rund um ihre OpenShift Container Plattform.
Ausgangslage
Die Bâloise Versicherungsgruppe will für den Betrieb und die Entwicklung ihrer Software eine OpenShift-Plattform einsetzen. Als erster interner Kunde agiert hierbei die Ländergesellschaft der Schweiz mit mehreren Projekten. Längerfristig sollen auch weitere Konzernteile die Plattform nutzen. Deshalb soll die Plattform von vornherein auf Multimandantenfähigkeit ausgelegt werden.
Ziel des Projekts
Ziel ist der Aufbau eines hochverfügbaren OpenShift-Clusters sowie dessen Integration in die existierende IT-Landschaft der Basler Versicherung. Zudem gilt es, eine zweite, nahezu identische Plattform für Tests sowie interne Entwicklung und Schulung aufzubauen.
Rolle von Puzzle ITC
Puzzle ITC durfte die Basler Versicherung AG in folgenden Bereichen unterstützen:
Architektur und Aufbau der Produktiv-Umgebung
Gemeinsam mit der Basler Versicherung wurden in einem Workshop die Architektur und die notwendigen Pre-Requisites definiert. Anschliessend wurde die Plattform progressiv aufgebaut und in die Umsysteme eingebunden.
Architektur und Aufbau der Test-Umgebung
Mit dem Aufbau der Produktivumgebung entstand der Bedarf an einer Staging-Umgebung, auf der Integrationen und Automatisierungsmechanismen sowohl entwickelt, als auch getestet werden können. Dieser Cluster ist vom Umfang her deutlich kleiner ausgestattet, verfügt ansonsten aber über die gleichen Merkmale und Voraussetzungen wie der Produktions-Cluster.
Integration der Plattformen in bestehende Systemlandschaft
Themen wie Logging, Monitoring und Alerting sind bei der Baloise keine Neuheit. Hier existieren bereits Systeme, die auf verschiedenen Ebenen agieren. Beim Aufbau der Plattformen wurden diese bestehenden Elemente angebunden und wo nötig ergänzt. Als Beispiel sei hier die Anbindung an Splunk Enterprise genannt. Wichtig war es, dass jeder Userkreis nur auf die Logs der eigenen Applikationen und nicht auf solche von anderen Mandanten Zugriff erhält.
Security Konzept
Damit die Plattform den hohen Security-Anforderungen einer Versicherung entspricht, wurde ein Security-Konzept erarbeitet. Dieses Konzept dient als Unterstützung für die Umsetzung der definierten Anforderungen.
Engineering, Betrieb und Know-How Aufbau
Nach dem Aufbau der Plattform hat Puzzle die Basler Versicherung im Engineering und im Betrieb weiter unterstützt. Um einen fliessenden Know-How-Transfer zu gewährleisten, wurden verschiedene Tasks in Form von Pair-Programming umgesetzt.
Einige Tasks erforderten die Entwicklung eigener Lösungen, wie beispielsweise die Anforderung, dass Entwickler die coredumps (ausschliesslich) ihrer Applikationen aus einem zentralen Repo erhalten.
Schulungen
Der Know-How-Aufbau wurde ergänzt mit verschiedenen Schulungen aus unserem Angebot. Wir führten beispielsweise ein dediziertes APPUiO-Techlab durch. Den Teilnehmenden wurde hands-on gezeigt, wie OpenShift funktioniert und wie eine Applikation deployt sowie skaliert werden kann. Mehr Informationen zu unseren Techlabs gibt es hier.
Tech Stack
- OpenShift Container Platform
- Red Hat Enterprise Linux
- Docker
- Kubernetes
- Trident Storage Plugin von NetApp
- Ansible, Puppet
- Monitoring: Prometheus, Alertmanager, Grafana, ZIS
- Fluentd & Splunk
- Red Hat Quay Registry
- Velero