Bare.ID vertraut seine Kubernetes-Umgebung dem deutschen Cloud- und Kubernetes-Provider SysEleven an
Über Bare.ID
In puncto Cloud-Services sind die »Großen Drei« – AWS, Microsoft und Google – fast immer erste Wahl. Es sei denn, das Unternehmen hat besondere Anforderungen, die keiner dieser Hyperscaler erfüllen kann. So entschied beispielsweise der IAM- und SSO-Spezialist Bare.ID, seine Infrastruktur und die Automatisierung seiner Kubernetes-Umgebung dem deutschen Cloud- und Kubernetes-Provider SysEleven anzuvertrauen.
Zentrales Identity- und Access-Management, kurz: IAM, in Cloud-Umgebungen – so lässt sich das Geschäftsfeld des Wiesbadener Unternehmen Bare.ID beschreiben. Die hoch spezialisierte Ausgründung aus der AOE Group bietet ein Produkt mit höchsten Sicherheitsstandards an: eine Identitäts- und Zugriffsverwaltung inklusive Mehr-Faktor-Authentifizierung und Single Sign-On (SSO) auf der Basis des Open-Source-Frameworks »Keycloak«.
Seine Kunden sieht Bare.ID vor allem im Bereich der kritischen Infrastrukturen. Dazu gehören vor allem Banken und Behörden sowie Betriebe aus dem Gesundheitswesen – Organisationen also, für die gesetzlichen »KRITIS« Bestimmungen zum Tragen kommen. Darunter fällt zum Beispiel die Pflicht, IT-Systeme ausschließlich im Geltungsbereich der Datenschutz-Grundverordnung (DSGVO) zu hosten oder hosten zu lassen – also nicht in den USA, wo das Thema Datenschutz lockerer gehandhabt wird als in Europa. Diese Verpflichtung betrifft nicht nur die direkten Servicepartner, sondern auch deren Lieferanten. Sie gilt sogar für Unternehmen, die sich zwar in europäischer Hand befinden, an denen aber Investoren aus dem außereuropäischen Ausland beteiligt sind – zumindest dann, wenn sie damit gesellschaftsrechtliche Kontrolle ausüben.
Compliance als USP
Dass die Kernmannschaft von Bare.ID die Infrastruktur für den eigenen Betrieb und die Kundenservices selbst betreiben würde, stand bei der Suche nach einem (neuen) Managed Kubernetes-Anbieter nicht wirklich zur Diskussion.
Angesichts der hohen Sicherheitsanforderungen konnte das Unternehmen auch nicht einfach dem Beispiel der AOE Group folgen und sich an Amazon Web Services (AWS) wenden. »Unser größter USP ist unser Compliance-Level«, erläutert der geschäftsführende Prokurist Steffen Ritter: »Wenn ich das nicht hätte, wären wir austauschbar.«
Was Ritter und sein Team suchten, war demzufolge ein Provider, der Infrastructure as a Service (IaaS) ohne funktionale und technische Einbußen gegenüber AWS und Co. liefern kann, sie aber aus Europa heraus bereitstellt – oder besser noch: aus Deutschland. Im Rahmen der Web-Recherche stieß Bare.ID auf SysEleven. Der in Berlin ansässige Cloud- und Kubernetes-Provider erfüllt die KRITIS–Bestimmungen, indem er nicht nur zwei räumlich getrennte Rechenzentren in der Bundeshauptstadt betreibt, sondern ein weiteres in Frankfurt am Main.
Infrastructure as Code
Selbstverständlich sah sich Ritter nach Alternativen um. Er und sein Team nahmen anhand eines Kriterienkataloges vor allem vier deutsche Player genauer unter die Lupe. Bei SysEleven fühlte sich Bare.ID am besten aufgehoben. Für die Berliner sprach eine ganze Reihe technischer Kriterien.
Bare.ID legte beispielsweise großen Wert darauf, dass die Konfiguration der gesamten Infrastruktur über APIs, also durch Programmcode, möglich sein sollte. Für SysEleven sprach also auch, dass das Produkt von Anfang an eine Schnittstelle zu »Terraform« bot. Mit diesem quelloffenen Tool lassen sich für den Betrieb der Lösung notwendigen Cloud-Ressourcen sicher, transparent und wiederherstellbar zuweisen, ohne dass die Hardware umständlich über das Web konfiguriert werden müsste.
Managed Kubernetes
Echte Cloud-Native-Entwicklung liefert keine monolithischen Programmblöcke, sondern Microservices, die über APIs miteinander kommunizieren und aus Gründen der leichteren Auslieferung (Deployment) in größeren Einheiten, den »Containern«, zusammengefasst werden. Bestückt und verwaltet werden diese Container mit Hilfe von Orchestrierungs-Tools. Diese erlauben eine weitgehende Automatisierung der DevOps, so dass sich die Administratoren nun nicht mehr in mühevoller Kleinarbeit um die Zuweisung von Ressourcen oder die Steuerung von Abläufen kümmern müssen.
Das bedeutet im Klartext: SysEleven erleichtert die Entwicklung von Cloud-Native-Anwendungen und kümmert sich in vollem Umfang um deren DSGVO-konformes Hosting.
Der Projektverlauf
Die Entscheidung für SysEleven fiel im März 2021. Mit dem anschließenden Aufbau der gemanagten Kubernetes Infrastruktur war eine Person von Bare.ID rund sechs Wochen beschäftigt. »Wir wussten sehr genau, wie die Zielarchitektur aussehen sollte, doch ich bin sicher, dass auch weniger versierte Unternehmen den Umstieg auf eine gemanagte Kubernetes-Infrastruktur in überschaubarer Zeit bewältigen können – vorausgesetzt sie haben den richtigen Partner.« Seit dem Frühsommer 2021 bietet Bare.ID sein SaaS-Produkt auf Basis von MetaKube an.
Nach den »Lessons learned« gefragt, muss Ritter, ein durchaus kritischer Kunde, ein wenig überlegen. »Bei der Einführung gab es keine Probleme oder Stolpersteine, vor denen ich warnen könnte,« stellt er klar. Einzige Mankos: Für die Anbindung an das S3-kompatible Storage war ein Workaround bei der Implementierung notwendig. Außerdem ließen sich für kurze Zeit keine Updates einspielen.
Doch diese Probleme führten im Ergebnis zu keinerlei Einschränkungen und konnten gemeinsam mit dem Team von SysEleven innerhalb kurzer Zeit gelöst werden.
Das Ergebnis: Konzentration auf das Wesentliche
»Nach der Entscheidung für SysEleven haben wir bereits sehr früh auf MetaKube gesetzt«, berichtet Ritter. Inzwischen befindet sich die Infrastruktur im Live-Betrieb und ist wichtiger Bestandteil des gesamten Bare.ID-Angebots. Zu den Vorteilen zählt insbesondere der hohe Grad an Automatisierung, der sich positiv auf die Arbeitsergebnisse auswirkt: »Unser DevOps-Team wird von täglichen Routineaufgaben entlastet und kann sich stärker auf die Entwicklung von Fachapplikationen konzentrieren», so Ritter.
»Unsere Services sind dank dem Angebot von SysEleven nun einfacher lastabhängig skalierbar – und das ist für uns ein großer Vorteil«, bestätigt Ritter. Außerdem kann Bare.ID die hohen Datenschutzanforderungen seiner Kunden in vollem Umfang erfüllen.
Das Fazit von Prokurist Steffen Ritter: »Wir haben mit SysEleven genau die richtige Wahl getroffen. MetaKube erfüllt unsere Anforderungen mit Bravour, kommt einem selbst betriebenen Kubernetes sehr nahe und verschafft unseren DevOps deutlich mehr Freiraum als vorher.«
Unser DevOps-Team wird von täglichen Routineaufgaben entlastet und kann sich stärker auf die Entwicklung von Fachapplikationen konzentrieren.
