Re-Design einer Container-Architektur

Liquid Reply stellte für einen Klienten in der Telkom-Branche sicher, dass skalierbare Systeme durchgehend verfügbar sind.

Verfügbarkeit für Web-Skalierung

Cloud-Dienste versprechen Flexibilität, Skalierbarkeit und reduzierte Kosten. Doch damit diese Vorteile tatsächlich nutzbar sind, muss das Fundament der entsprechenden Systeme stabil aufgebaut sein.

Ein Unternehmen aus der Telekommunikationsbranche nahm den Betrieb eines Consent-Management-Systems auf, das auf eine Web-Skalierung ausgelegt war. Das System sollte dabei unterstützen, DSGVO-Anforderungen einzuhalten und ist damit essentiell für den Vertragsabschluss mit dem Endkunden. Doch schon während der Inbetriebnahme wurden Mängel in der Verfügbarkeit der IT-Ressourcen entdeckt. Diese waren nicht in der Lage den dynamischen Anforderungen zu folgen und erzeugten zusätzlich hohe Kosten.

Ein neuer Ansatz

Der Klient beauftragte Liquid Reply damit, die gegebene Plattform- und Anwendungsarchitektur zu analysieren und einen neuen Ansatz zu entwerfen, der die Verfügbarkeit der Anwendungen gewährleistet. Außerdem waren Änderungen an den System-Ressourcen und deren Konfigurationen geplant, um eine optimale Auslastung zu erreichen.

Die Ziele des Klienten

  • Stabilisieren der Anwendung und ihrer Leistung für den produktiven Einsatz
  • Erhöhen der Hochverfügbarkeit und Reduzieren von Vorfällen zu den Hauptgeschäftszeiten
  • Optimieren der Automatisierung, sodass Komponenten effektiv aktualisiert und Sicherheitsrisiken frühzeitig gemindert werden

Ein Kubernetes-System

Das Kundennetzwerk wies eine hohe Komplexität mit außergewöhnlich strengen Regeln zum Schutz personenbezogener Daten und keinen Platz für Ausfälle auf. Liquid Reply entschied sich dafür, ein vollständig verwaltetes, servicebasiertes Kubernetes-System auf der Basis des Managed Kubernetes Service von Amazon Web Services (AWS EKS) aufzubauen.

Migration im aktiven Betrieb

Da das Consent-Management-System bereits in Betrieb genommen wurde stand das Team vor der Herausforderung, die Auswirkungen an der produktiven Umgebung während der Migration der Anwendung auf die neue Plattform zu minimieren. Die Kosten sollten auch während der Migrationsphase niedrig gehalten werden.

Liquid Reply migrierte die gesamte Anwendungskomplexität und tauschte dabei verschiedene Komponenten wie zum Beispiel den Service-Mesh aus. Dies erhöhte die Stabilität und Sicherheit durch eine auf den jeweiligen Anwendungsfall zugeschnittene Lösungsauswahl. Zudem sorgen neu etablierte Komponenten dafür, das Sicherheitsregeln kontinuierlich überprüft und eingehalten werden.

Die Projektschritte im Detail

Das Projekt umfasste drei zentrale Punkte
  • Migration des bestehenden, selbst verwalteten Kubernetes-Systems zu einem Managed Service von AWS (AWS EKS)
  • Ersetzen des Istio Service Mesh durch Linkerd, um die Stabilität der gesamten Netzwerkkommunikation zu verbessern
  • 100-prozentige Automatisierung der Plattformbereitstellung und das Ermöglichen einer Autoskalierung für alle Ressourcen.

Die Erfolge

Liquid Reply reduzierte durch das Refactoring des gesamten Systemdesigns innerhalb der ersten Jahre Vor- und Ausfälle der Systeme des Klienten um 100 Prozent. Dadurch stand das geschäftsrelevante System in der Kundenabrechnung ununterbrochen zur Verfügung. Kleinere Änderungen im Monitoring Stack geben eine bessere Übersicht über Details der Anwendungsleistung. Letztendlich reduzierte Liquid Reply damit die Kosten der Infrastruktur für den Klienten um 43 Prozent.