Plattform & Microservices
Geschäftsprozesse müssen flexibel an sich ändernde Gegebenheiten anpassbar sein - Service Orientierte Architekturen bis hin zu Microservices benötigten Service-orientierte und bedingungslos virtualisierte Infrastrukturen. Unsere auf konsequente Virtualisierung setzende Plattformstrategie ermöglicht es auch, sichere und bewährte Dienste effizient wiederzuverwenden. Dies erlaubt die Integration neuer innovativer Funktionen, Services und Anwendungen auch für bestehende Lösungen unsere Kunden.
Microservice Architekturen sind mehr als nur die Summe ihrer Einzelteile. Vorteilhafte Eigenschaften wie Robustheit, Skalierbarkeit und Kompatibilität brauchen eine darauf abgestimmte Betriebsumgebung und sehr großes technologisches Wissen. Ob basierend auf Container oder mit virtuellen Maschinen, ob Microservice- oder Monolithische Architekturen, wir finden für jede Architekturform die passende Betriebsarchitektur.
Bereitstellung als IaaS, PaaS oder Full Service/SaaS Anwendungsbetrieb
Wir bieten eine flexibles Leistungsangebot von der Bereitstellung reiner Infrastrukturdienste bis hin zum kompletten Anwendungsbetrieb. Bei der Wahl der angemessenen Leistung für spezifische Aufgabenstellung beraten wir gerne und beschränken uns hier nicht nur auf Fragen des IT-Betriebs sondern spannen mit multidisziplinären Teams auch den Bogen zu software-technischen Fragestellungen bis hin zur Architekturberatung.
Mit unseren Platform Services auf Basis Kubernetes ermöglichen wir eine optimale Packungsdichte auf unserer Infrastruktur für unterschiedlichste container-basierte Fachanwendungen und bieten eine effiziente Auslastung und Nutzung von Ressourcen mit Kostenvorteilen für unsere Kunden. Automatische Skalierbarkeit, Effizienz und Robustheit erreichen wir durch integriertes Load-balancing, Mechanismen zur Selbstheilung sowie automatisiertes flexibles Deployment von Fachanwendungen inklusive Service-Discovery.
Architekturen komplexer Fachanwendungen mit hoher Skalierung führen rasch zu vielen Containern. Um den Überblick zu behalten, bieten wir eine effiziente Container-Orchestrierung. Containerisierte Anwendungen und Dienste werden automatisiert verwaltet – inklusive Vorhersagbarkeit, Skalierbarkeit und Hochverfügbarkeit.
Sie wählen den Grad der Unterstützung durch RISE. Sie möchten selbständig Datenbanken einrichten und verwalten? Auf unserer Plattform kein Problem – Sie erhalten Zugriff auf sogenannte Operatoren zum Self-Service inklusive Monitoring und Reporting. Gerne übernehmen war aber auch für Sie Konfiguration und Administration benötigter Services wie Datenbanken oder der Bereitstellung von Fachanwendungen – inklusive komplexer Lösungen bis hin zu ganzen Branchenlösungen wie beispielsweise im Gesundheitsbreich aus dem Umfeld der deutschen Telematikinfrastruktur.
Continuous Integration und Continuous Deployment
Zugriffskontrolle und Identity und Access-Management
Hohe Verfügbarkeit mit Health-Checks und Self-Healing
Komplexitätsreduktion mit Service Mesh
Ende-zu-Ende Sicherheit
Single Point of Truth mit integriertem Monitoring
Interoperabilität mit Telematik-Diensten
Continuous Integration und Continuous Deployment
Wir leben CI/CD und geben diese Erfahrung gerne an Sie weiter. In unseren Platform-Services ist das Quellcode-Repository das Herzstück unserer modernsten CI/CD Pipeline, die auch unseren Kunden zur Verfügung steht.
Änderungen von Entwicklern können binnen kurzer Zeit automatisch in Produktion übernommen werden und trotz beschleunigter Anwendungsbereitstellung werden Betriebsteams entlastet. Sie haben besondere Sicherheitsanforderungen? Als Hersteller sicherheitskritischer Komponenten integrieren wir automatisierte Sicherheitstests in CI/CD Pipelines.
Zugriffskontrolle und Identity und Access-Management
Der Einsatz von Identity und Access-Management (IAM) in modernen Betriebsumgebungen ist nicht eine optionale Sicherheitsmaßnahme, sondern eine unerlässliche Komponente, um Zugriffskontrollen und Sicherheit angemessen gewährleisten zu können - insbesondere bei Container-Umgebungen an vorderster technologischer Front.
Als seit langem erfahrener Hersteller und Betreiber von nationalen und unternehmensweiten IAM-Lösungen wissen wir aus erster Hand, dass durch den Einsatz eines IAM die Risiken eines unbefugtem Zugriffs, einer Datenschutzverletzung oder anderen Sicherheitsvorfällen deutlich reduzierbar sind. Nur mit einem IAM kann effizient sichergestellt werden, dass einschlägige Gesetze und Vorschriften auch nachvollziehbar eingehalten werden können.
In unseren Betriebsumgebungen legen wir sehr grossen Wert auf ein durchgängiges Sicherheitsniveau von der Infrastruktur bis zur auf dieser laufenden Anwendungen. Die enge Zusammenarbeit zwischen Betriebs- und Anwendungsteams reicht bis zu gemeinsamen Architekturentscheidungen die kein Detail außer Acht lassen. Von RISE erstellte Anwendungen speichern beispielsweise Authentifizierungsdaten/Token nicht direkt in Quelltexten sondern in eigens abgesicherten Vaults (Secrets Management).
Hohe Verfügbarkeit mit Health-Checks und Self-Healing
Geschäftsanwendungen müssen heute rund um die Uhr funktionieren. Sie müssen ununterbrochen laufen, unabhängig von einer technischen Panne, einer Softwareaktualisierung, negativer Naturereignisse oder Sicherheitsvorfälle. Bei modernen, heterogenen Systemumgebungen mit Infrastruktur-Schichten und einem hohen Grad an Automation, ist Selbstheilung von Komponenten möglich.
Selbstheilung ist eine Funktion, die unsere Container-Platform bietet. Wenn eine containerisierte Anwendung oder eine Anwendungskomponente ausfällt, wird diese neu bereitgestellt, um den gewünschten Zustand beizubehalten. Health-Checks von Anwendungen erlauben unserer Plattform fehlerhafte Komponenten zu erkennen und Benutzeranfragen frühzeitig an noch funktionierende Komponenten umzuleiten.
Komplexitätsreduktion mit Service Mesh
Microservices sind eine Möglichkeit Software einfacher zu verwalten und zu skalieren. Wir nutzen ein Service Mesh um die Kommunikation von Microservices einfacher und sicherer zu gestalten.
Unseren Kunden bieten wir im Rahmen unserer Platform-Services ebenfalls die Möglichkeit zum Einsatz eines Service Mesh. Durch dessen Einsatz entfällt die Komplexität der direkten Einbindung von Bibliotheken oder Komponenten von Drittanbietern in entwickelte Services. Durch den Zugriff über Service-Proxies wird dann der Zugriff auf ein Service deutlich unabhängiger und flexibler.
Entwickler sind nicht mehr zur Anpassung in Quelltexten gezwungen nur weil eine benötigte Komponente auszutauschen ist. Verlagern wir Abhängigkeiten darüber hinaus mit einem Service Mesh sogar auf die Plattformebene können sich Entwickler nun wirklich vermehrt auf die Umsetzung von Geschäftslogik konzentrieren.
Service Meshes sind nicht zwingend notwendig. Ein Service Mesh wird jedoch zunehmend entscheidend, wenn Anzahl und Komplexität von Microservices in einer Architektur zunehmen – unsere Lösung kann aber mit den Anforderungen unserer Kunden mitwachsen.
Ende-zu-Ende Sicherheit
Im gesamten Umsetzungsprozess, bis hin zum laufenden Betrieb, bietet RISE ein umfangreiches Sicherheits-Portfolio.
RISE bietet standardisierte Prozesse und Werkzeuge, welche durch zahlreiche Umsetzungsprojekte für hochsichere Lösungen optimiert wurden. Wir bieten einen sofort nutzbaren Erfahrungspool in Form umfassender Programmbibliotheken, Lösungen für einen sicheren Betrieb, Werkzeuge für Sicherheitstests im Rahmen der Testautomatisierung sowie Penetrationstests fertiger Anwendungssysteme.
RISE Lösungen werden in sicherheitsgeprüften Umgebungen mit Prozessen unter Berücksichtigung hoher Sicherheitsstandards umgesetzt. Viele unserer Lösungen werden durch Gutachter externer unabhängiger Stellen geprüft. Unsere umfangreiche Expertise bringt auch für Ihre Vorhaben den erforderlichen Sicherheitsvorsprung!
Single Point of Truth mit integriertem Monitoring
RISE verfolgt in seiner Betriebsstrategie schon immer das Ziel alle notwendigen Überwachungsinformationen zentral auf übersichtlichen Dashboards zu konsolidieren.
Eine rasche Root-Cause-Analysis gelingt nur mit Zugriff auf ein Gesamtbild – einem Single Point of Truth. Ein bewährtes Prinzip des Software-Engineerings, das RISE schon seit langem in seinen Betriebsumgebungen umsetzt. Wir fassen Verfügbarkeitsinformationen und Messwerte aus unterschiedlichen Überwachungswerkzeugen in anwendungs- und teamspezifischen Dashboards zusammen.
Die Vorteile einer einzigen Quelle der Wahrheit für alle Überwachungsinformationen liegen auf der Hand. Wenn alle Daten an einem zentralen Ort gespeichert sind und alle Teams darauf zugreifen können, erhalten auch alle den gleichen Wissensstand. Keine Information kann jemandem vorenthalten werden. Auf diese Weise können wertvolle Informationen viel schneller und ohne großen Verwaltungsaufwand ausgetauscht werden. Ein wesentlicher Vorteil für einen effizienten Betrieb und eine rasche Root-Cause-Analysis.
Interoperabilität mit Telematik-Diensten
RISE als Hersteller einer Vielzahl zugelassener Produkttypen der deutschen Telematikinfrastruktur bietet die Nutzung zentraler Softwarekomponenten über sämtliche RISE TI und Sicherheits-Produkte für die Telematikinfrastruktur.
Dies ermöglicht die höchstmögliche Nutzung von Synergien über alle RISE Lösungen. Erprobte Technologien für unsere IaaS-, PaaS- und SaaS-Angebote bilden die zukunftssichere Basis unserer Telematik Interoperabilität. Die Erfahrung in Aufbau und Betrieb von Telematik-Diensten wie beispielsweise dem zentralen Identity Provider Dienstes für 80 Mio. deutsche Versicherte (IDP) steht auch unseren Kunden zur Verfügung - und mit RISE TIaaS (Telematikinfrastruktur-as-a-Service) sind wir ein Anbieter einer der modernsten SaaS Lösungen für das deutsche Gesundheitswesen.
Service ist eine Lebensweise
Service ist für uns nicht eine weitere Aufgabe die wir zu erfüllen haben - es ist ein wesentlicher Teil der Betrachtung unserer IT-Arbeit. Zwar streben wir danach, Fehlfunktionen und Ausfälle gänzlich zu vermeiden, doch wissen wir, dass Herausforderungen unvermeidlich sind. In solchen Momenten liegt unsere Stärke darin, jedem Problem mit Respekt, Lösungsorientierung und prompter Reaktionsfähigkeit im besten Interesse unserer Kunden zu begegnen.