Projekt

Cloud-Migration der Anwendungen des Vertriebs einer Versicherung

Im Rahmen eines umfassenden Projekts unterstützte ich die Migration von geschäftskritischen Anwendungen einer Versicherung aus dem firmeneigenen Rechenzentrum in die Amazon Web Services (AWS).

Diese Migration war notwendig, weil der Support für die bestehende Hardware endete, die Beschaffung neuer Hardware Investitionen in Millionenhöhe erfordert hätte und weil verantwortliche Systemadministratoren kurz vor dem Ruhestand standen.

Das Hauptziel der Migration war die technische Modernisierung und die Reduzierung laufender Kosten. Dazu zählte die Einführung von Kubernetes und Container-Technologien sowie die Nutzung von Infrastructure as Code (IaC) über Terraform. Ein bedeutender Schritt war die Umstellung der Authentifizierung auf OpenID Connect (OIDC) und OAuth2-Protokolle, teilweise in Verbindung mit OAuth2-Proxy, um die Sicherheit und Effizienz der Anwendungen zu verbessern.

Eine Herausforderung war die Migration von Oracle-Datenbanken zu PostgreSQL. Hierbei spielten Lizenz- und Supportkosten eine wesentliche Rolle. Die sehr umfangreichen BLOB-Daten wurden aus den Oracle-Datenbanken in das Amazon S3-Objektspeicher-System überführt. Zudem wurden die E-Mail-Dienste der Versicherung von herkömmlichen Systemen auf Amazon Simple Email Service (SES) umgestellt, um die Kommunikation zu vereinfachen und zu beschleunigen.

Ein weiterer Aspekt der Modernisierung betraf die Continuous Integration und Continuous Delivery (CI/CD)-Pipelines. Diese wurden von Jenkins auf GitLab CI/CD migriert, um eine verbesserte Automatisierung und Integration in bestehende Prozesse zu ermöglichen. Ebenso wurden die Monitoring-Systeme in die AWS-Infrastruktur integriert, was eine effizientere Überwachung und Verwaltung der Anwendungen sicherstellte.

Das Projekt umfasste die Migration einer Vielzahl von Systemen: Oracle-Datenbanken wurden zu PostgreSQL migriert. Diverse Web- und Batch-Anwendungen sowie Webservices wurden in die AWS-Cloud überführt. Authentifizierung und Autorisierungssysteme, die auf OpenAM-Agenten basierten, wurden auf AWS IAM und moderne Protokolle wie OAuth 2.0 umgestellt.

Meine Rolle in diesem Projekt war vielfältig und umfasste technische Beratung, Anforderungsanalyse, Softwarearchitektur, Entwicklung und Dokumentation sowie eine enge Zusammenarbeit mit verschiedenen Stakeholdern, darunter Projektleiter, Product Owner, Anwendungsentwickler, Datenbank- und Systemadministratoren sowie Datenschutz- und IT Security Managern. Insgesamt war ich im Austausch mit mehr als 180 Personen aus unterschiedlichen Teams.

Eine meiner Aufgaben bestand in der Analyse der vorhandenen Infrastruktur im Rechenzentrum. Die vorhandene Dokumentation war lückenhaft und veraltet, sodass ich eine umfangreiche Bestandsaufnahme durchführte, um den Weg für die Migration zu ebnen. Wichtig war dabei die Auswertung des vorhandenen Ansible-Codes, der zur Verwaltung der Infrastruktur diente.

Zusätzlich führte ich die Auswertung und Überarbeitung der Benutzer- und Zugriffsrechte auf die Datenbanken und APIs durch. Im Rahmen eines Proof of Concept (POC) entwickelte ich eine Lösung auf Basis von AWS, Java, PostgreSQL und GitLab, die als Blaupause für die Migration diente. Dies ermöglichte es, die technischen Möglichkeiten von AWS zu demonstrieren und den Teams eine klare Vorstellung von den anstehenden Veränderungen zu vermitteln.

Darüber hinaus war ich an der Planung und Dokumentation der Softwarearchitektur beteiligt. Im Architekturboard erstellte ich Diagramme und Konzepte, die die Grundlage für die weitere Migration bildeten. Ein besonderes Augenmerk legte ich auf die Sicherheit und Datenschutzkonformität, indem ich bei der Erstellung der Datenschutz-Folgenabschätzung sowie von Sicherheitskonzepten, Wiederanlaufplänen und Betriebshandbüchern unterstützte. Weiterhin war ich an der Planung der AWS-Accounts für die verschiedenen Teams der Organisation und deren Entwicklungs-, Staging- und Produktionsumgebungen beteiligt.

Das umfangreiche Projekt dauerte mehrere Jahre und wurde letztendlich eine Erfolgsgeschichte der technischen Modernisierung. Die Migration zu AWS ermöglichte der Versicherung nicht nur eine erhebliche Kostenersparnis, sondern legte auch den Grundstein für eine zukunftssichere IT-Infrastruktur, die flexibel, skalierbar und sicher ist.

Steckbrief zu diesem Projekt

Consultant

Roy Hardin

Beitrag

Branche

Geschäftsprozesse

Vorgehensmodell

Softwarearchitektur

DevOps

CI/CD

Orchestrierung

Kubernetes

Infrastructure as Code

Identity & Access Management

Datenbanken

Web Services

Object Storage

E-Commerce

Collaboration

Programmierung

HTML & CSS · Java · JSON · REST · Spring · SQL

Java

Datenformate

Version Control Software

Code Repository

Software Repository Manager

Container Registry

Content Delivery Network

Cloud Security

Load Balancing

Web Server

Certificate Management

Monitoring

DNS

Betriebssysteme