Light Logo
Background Image
StartseiteReferenzen

ITSCare

Erfahren Sie mehr über unser bisheriges Projekt und machen Sie sich ein Bild von unserer Arbeit.

KontaktTermin vereinbaren
Stabile und sichere Kubernetes-Plattform

Betrieb und Optimierung einer Kubernetes-Plattform für GKV-spezifische Anwendungen

im fokus
Unternehmensprofil
Ein IT-Dienstleister für das Gesundheitswesen, der IT-Lösungen und Services für Krankenhäuser, Arztpraxen und weitere Einrichtungen anbietet. Das Unternehmen hat seinen Hauptsitz in Hannover und beschäftigt mehr als 500 Mitarbeiter.
Projektpartner
ITSCare – IT-Dienstleister für gesetzliche Krankenversicherungen
Mitarbeiter
Ca. 500 – 1.000 Mitarbeitende
Branche
Gesundheitswesen
plant visual
Bildtrennung
Vorher
Situation

Die ITSCare betrieb eine Kubernetes-Plattform für geschäftskritische Anwendungen im Gesundheitswesen. Diese Plattform war essenziell für die Bereitstellung und Verwaltung von GKV-spezifischen Anwendungen, insbesondere ePA (elektronische Patientenakte) und DIGA (Digitale Gesundheitsanwendungen).


Herausforderungen in diesem Projekt waren:

  • Sicherstellung eines stabilen Betriebs mehrerer Kubernetes-Cluster mit den Versionen v1.22, v1.23 und v1.24.
  • Integration und Automatisierung von CI/CD-Prozessen, um schnellere und sicherere Software-Deployments zu ermöglichen.
  • Erfüllung von hohen Datenschutz- und Compliance-Anforderungen, insbesondere im Hinblick auf die Gematik-Vorgaben und DSGVO.
  • Optimierung der Infrastruktur und der eingesetzten Plattformtechnologien, um Effizienz, Skalierbarkeit und Sicherheit zu verbessern.
Aufgabe
Task
Ziel des Projekts war der stabile Betrieb, die Automatisierung und die Weiterentwicklung der Kubernetes-Plattform für gesetzliche Krankenversicherungen. Die Kernaufgaben umfassten:
Plattformbetrieb und -optimierung: * Sicherstellung des stabilen und sicheren Betriebs der Kubernetes-Cluster. * Verwaltung und Orchestrierung der Plattform mit Rancher v2.6. * Überwachung und Performance-Analyse mit Prometheus und Grafana.
CI/CD-Automatisierung: * Aufbau und Erweiterung von GitLab CI-Pipelines für kontinuierliche Integration und Bereitstellung. * Automatisierung der Deployments mit Helm und ArgoCD.
Anwendungsbetrieb und Infrastrukturmanagement: * Integration von GKV-spezifischen Anwendungen unter Berücksichtigung von Datenschutz- und Compliance-Anforderungen. * Verwaltung von Datenbanken wie PostgreSQL sowie Infrastruktur-Komponenten wie Nginx und Docker. * Betrieb und Optimierung von Apache Kafka für Messaging und Datenverarbeitung.
Qualitätssicherung und Monitoring: * Entwicklung automatisierter Tests mit Postman/Newman zur Qualitätssicherung. * Implementierung eines umfassenden Monitoring-Stacks, um Systemperformance und Stabilität sicherzustellen.
Das haben wir gemacht
Action

Die Umsetzung erfolgte durch eine Kombination aus Plattformoptimierung, Automatisierung und Qualitätssicherung:

1. Kubernetes-Betrieb und Plattformmanagement:

  • Regelmäßige Updates und Optimierungen der Kubernetes-Versionen (v1.22, v1.23, v1.24).
  • Orchestrierung mit Rancher v2.6, um Kubernetes-Cluster effizient zu verwalten.
  • Nutzung von Prometheus und Grafana zur Echtzeit-Überwachung der Systemperformance.

2. Automatisierung und CI/CD-Integration:

  • Erweiterung der GitLab CI/CD-Pipelines, um kontinuierliche Bereitstellungen sicherzustellen.
  • Automatisierte Deployments mit ArgoCD und Helm, um Software schneller und sicherer in die produktive Umgebung zu überführen.

3. Sicherheit, Compliance und Qualitätssicherung:

  • Integration von Sicherheits- und Datenschutzanforderungen in die Plattformarchitektur gemäß den Gematik-Richtlinien und der DSGVO.
  • Betrieb und Optimierung von Apache Kafka für eine zuverlässige und skalierbare Messaging-Infrastruktur.
  • Automatisierte Tests mit Postman/Newman, um APIs und Applikationen kontinuierlich zu validieren.

4. Stakeholder- und Teammanagement:

  • Zusammenarbeit mit einem 20-köpfigen Team aus Fachverantwortlichen, Software-Lieferanten und Qualitätssicherungsexperten.
  • Enge Abstimmung mit den Stakeholdern aus Geschäftsprozessen, IT-Architektur und Softwareentwicklung.
Nachher
Result

Durch die kontinuierliche Optimierung der Kubernetes-Plattform konnten signifikante Verbesserungen erzielt werden:

  • Stabilität und Skalierbarkeit der Plattform erhöht, sodass die Anwendungen für über sieben Millionen Versicherte reibungslos betrieben werden können.
  • Deployment-Zeiten reduziert durch Automatisierung der CI/CD-Prozesse mit GitLab CI und ArgoCD.
  • Höhere Sicherheit und Compliance durch konsequente Umsetzung der Gematik-Vorgaben und Datenschutzrichtlinien.
  • Optimierung der Systemperformance und Effizienz durch Monitoring mit Prometheus und Grafana.
  • Höhere Softwarequalität durch die Integration automatisierter Tests mit Postman/Newman.
Unsere Experten im Einsatz

Mitwirkende Mitarbeiter

Unser Team besteht aus Experten, die sich auf unterschiedliche Bereiche spezialisiert haben und gemeinsam an der Umsetzung Ihrer Projekte arbeiten.

Jürgen WewerDEVOPS EXPERT
Mehr Erfahren
Ferns
Dr. Michael R. GeißCMO & CSO
Mehr Erfahren
Background Image Forrest
Journal

Erfahren Sie mehr über uns

Lernen Sie uns und unsere Arbeit kennen und lesen Sie sich unsere neusten Artikel über aktuelle Ereignisse, Entwicklungen und Neuigkeiten durch.

31. März 2025
Digitale Souveränität

openDesk: Open Source am Verwaltungsarbeitsplatz

Verwaltungen stehen vor der Herausforderung, digitale Prozesse effizient und souverän zu gestalten. openDesk kombiniert Open-Source-Komponenten für einen digitalen Arbeitsplatz und ermöglicht so mehr Unabhängigkeit von proprietären Lösungen.In diesem Vortrag erfährst du, wie openDesk funktioniert, welche Komponenten es umfasst und wie es auf Kubernetes betrieben wird.

Alexander SchaberCEO & FOUNDER
plant visual
26. März 2025
DACHS IT News

Mit LLMs und Kubernetes in die Zukunft der IT

Die ContainerDays 2024 sind gestartet! DACHS IT ist live dabei, um die neuesten Trends in Kubernetes, Docker und Container-Technologien zu entdecken. Alexander Schaber zeigt in seinem Vortrag, wie Large Language Models (LLMs) effizient auf Kubernetes betrieben werden können.

Dr. Michael R. GeißCMO & CSO
plant visual
25. März 2025
Cloud & Container

Migration von RSA 4096 nach ECDSA 256 Bit

Eine Schritt-für-Schritt-Anleitung von der Generierung von EC Schlüssel über die Erstellung von CSR bis zur Integration in Kubernetes-Cluster. Heute berichten wir über einen wichtigen Schritt in unserer Infrastruktur: die Migration von RSA 4096 zu ECDSA 256 Bit und das Upgrade auf einen neuen Root / Intermediate CA, die ECDSA verwendet.

Alexander SchaberCEO & FOUNDER
plant visual
Follow us

Folgen Sie uns auf Social Media

Bleiben Sie auf dem Laufenden über aktuelle Projekte und relevante Themen, die wir mit Ihnen auf Social Media teilen.

Folge uns

Direkt Termin vereinbaren

Sind Sie neugierig geworden? Dann lassen Sie uns sprechen. Wir freuen uns darauf, Sie kennenzulernen!

Termin vereinbaren
Dachs Kontakt