Optimierung einer B2B-Plattform

Zusammenfassung

Wir haben die Infrastruktur eines Kunden in ein robustes, vollständig automatisiertes System mit Kubernetes umgewandelt, das hohe Verfügbarkeit, Ausfallsicherheit und einen sicheren Betrieb gewährleistet. Die Lösung verbesserte die Bereitstellungsprozesse sowie die Überwachung von Vorgängen und hielt die Kosten im Vergleich zu anderen verwalteten Kubernetes-Lösungen niedrig,

blocks

Verwendete Dienste

hetzner
kubernetes
elastic search
logstash
kibana
prometheus
ceph
rook
rancher
vault
sftpgo

Arbeitsbereiche

Bereitstellung

Vorher: Der Bereitstellungsprozess war komplex und manuell. Die Korrektheit der Pipelines war fraglich.

Nachher: Optimierte Bereitstellung mit Kubernetes, Gitlab CI, Terraform, ArgoCD und Helm Charts für mehr Transparenz und Komfort.

Hohe Verfügbarkeit & Disaster Recovery

Vorher: Die Infrastruktur war nicht widerstandsfähig gegenüber Ausfällen im Rechenzentrum, und die Wiederherstellung im Katastrophenfall war ein großes Problem.

Nachher: Wir haben Kubernetes mit geografisch verteilten Knoten sowie Rook Ceph für Hochverfügbarkeit implementiert. Die Ausführung von Anwendungen auch bei Ausfall eines Rechenzentrums wurde sichergestellt.

deployment
network

Netzwerk-Konfiguration

Vorher: Die Architektur war an eine einzige, unveränderbare IP-Adresse für die externe Kommunikation gebunden.

Nachher: Wir haben das Netzwerk-Subsystem mit Cilium so konfiguriert, dass eine bestimmte IP-Adresse für externe Dienste beibehalten wird und eine zukünftige Anpassung möglich ist.

deployment

Backups

Vorher: Tägliche Backups mit einer Aufbewahrungsfrist von 7 Tagen waren unzureichend.

Nachher: Wir haben benutzerdefinierte Sicherungslösungen für persistente Datenträger und Postgres-Datenbanken entwickelt. Die Backups werden verschlüsselt an den S3-Speicher gesendet und für 3 Monate aufbewahrt.

Dokumentation

Vorher: Blackbox-Infrastruktur: es gab keine Dokumentation, was die Verwaltung erschwerte.

Nachher: Eine umfassende Dokumentation wurde für die Infrastruktur und den Codebereitstellungsprozess erstellt.

Monitoring & Logging

Vorher: Keine zentralisierte Überwachung oder Protokollierung.

Nachher: Einrichtung einer ELK-basierten Protokollsammlung und Prometheus/Grafana für die zentrale Überwachung.

servers

Andere

Sicherheit. Auch nach der Übertragung aller Sicherheitssysteme auf die neue Infrastruktur haben wir haben verschlüsselte Verbindungen sicher und automatisiert gehalten. Cert Manager wurde für die automatische Ausstellung von Zertifikaten implementiert. Wir konfigurierten Traefik, um unverschlüsselten Zugriff zu unterbinden, und verwendeten Hashicorp Vault für die sichere Speicherung von Geheimnissen. Außerdem erhöhten wir das Sicherheitsniveau durch die Implementierung einer Web Application Firewall.

Kosteneffizienz. Verwaltete Kubernetes-Lösungen sind sehr teuer. Wir haben es geschafft, die Ausgaben für die neue Infrastruktur so gering wie möglich zu behalten.

Ergebnisse

99,95%

Zuverlässigkeit

der Infrastruktur

150 EUR

der Ressourcen

Kosten

25%

niedrigere Wartungsgebühren

als bei den Wettbewerbern

Das Ergebnis für den Kunden

reliable systems

Zuverlässiges System:

Es wurde ein vollautomatisches, absturzsicheres System geschaffen.

blocks

Skalierbarkeit:

Garantierte Skalierbarkeit und sichere Service Releases.

monitoring

Effektive Überwachung:

Effektive Überwachungs- und Protokollierungssysteme.

Mehr technische Details

expand arrow

Das könnte Sie auch interessieren

Bereit zum Digitalisieren?

Angebot anfordern