Barmenia kurz vorgestellt
Die Barmenia ist eine unabhängige Versicherungsgruppe mit Hauptsitz in Wuppertal, die rund 4.300 Mitarbeiterinnen und Mitarbeiter deutschlandweit beschäftigt. Das Produktangebot der Unternehmensgruppe reicht von Kranken- und Lebensversicherungen über Unfall- und Kfz-Versicherungen bis hin zu Haftpflicht- und Sachversicherungen. Im Geschäftsfeld Krankenversicherung ist die Barmenia heute mit einem Beitragsvolumen von rund 2,6 Milliarden Euro die Nummer Sieben der privaten Krankenversicherer auf dem deutschen Markt. Die Gruppe arbeitet nach dem Grundsatz, der sichere Partner an der Seite ihrer Kunden zu sein und beste Lösungen zu bieten. Viele digitale Services runden die Produktwelt ab.
Auf einen Blick
Die Barmenia-Versicherungsgruppe erlebt jeden Tag, wie sich ihr Business immer stärker in die digitale Welt verlagert. Um ihren Versicherten auf allen Kanälen ein optimales Kundenerlebnis bieten zu können, muss die Barmenia auch ihre Anwendungslandschaft transformieren. Der Wechsel zu modernen, Containerbasierten Applikationen stellte das IT-Team jedoch zunächst vor Herausforderungen. Mit Kubernetes und Rancher Prime konnten diese Herausforderungen bewältigt werden: Die Barmenia vereinfacht damit die Entwicklung und den Betrieb innovativer digitaler Services – und erfüllt gleichzeitig die hohen Anforderungen an Verfügbarkeit und Datensicherheit.
Der Weg zu Containern und Kubernetes
Für die Abwicklung der digitalen Geschäftsprozesse und die umfassende Betreuung von mehr als 1,8 Millionen versicherten Personen allein im Bereich der Krankenversicherung nutzt die Barmenia eine komplexe Softwarelandschaft. Ein großer Teil dieser Applikationen wurde selbst entwickelt. „Mit Ausnahme des Bestandsführungssystems sind nahezu alle unsere Kernanwendungen Eigenentwicklungen – insgesamt mehr als 600 unterschiedliche Applikationen“, sagt Daniel Oberdick, Systems Engineer und DevOps-Spezialist bei der Barmenia.
Effizienz und Agilität bei der Entwicklung und Bereitstellung neuer Anwendungen spielen daher für die Barmenia eine wichtige Rolle. „Um auch in Zukunft erfolgreich zu sein, müssen wir das digitale Kundenerlebnis kontinuierlich verbessern und es unseren Versicherten so einfach wie möglich machen, mit uns zu kommunizieren“, so Oberdick. Self-Service-Tools wie das Online-Portal „Meine Barmenia“ und die mobile „BarmeniaApp“ werden daher laufend um neue Funktionen erweitert. Die Versicherten haben heute unter anderem die Möglichkeit, Arztrechnungen und Rezepte mit dem Smartphone abzufotografieren, digital einzureichen und den Bearbeitungsstand dann online detailliert weiterzuverfolgen.
Um innovative Services möglichst schnell auf den Markt bringen zu können, befasste sich das Unternehmen frühzeitig mit DevOps-Ansätzen und Container-Technologien. Im ersten Schritt begann man, die Build-Umgebung für die Softwareentwickler mit Jenkins Automation Server und Docker-Containern umzubauen. Die Idee war, damit den Weg in Richtung Continuous Integration und Continuous Delivery (CI/CD) zu ebnen.
„Das Konzept der Container-Technologie hat uns von Anfang an begeistert“, berichtet Oberdick. „Wir haben allerdings auch gesehen, dass Lösungen wie Docker alleine nicht für den produktiven Betrieb von Enterprise-Anwendungen ausreichen. Aspekte wie Orchestrierung, Monitoring und Security konnten wir mit den vorhandenen Tools nicht abbilden – und für den Aufbau und die Pflege von Kubernetes-Clustern fehlten uns anfangs das Knowhow und die Ressourcen.“
Durch zwei Veränderungen war die Möglichkeit für das IT-Team der Barmenia geschaffen, den nächsten Schritt bei der Transformation der IT zu machen. Zum einen entstanden im Vertriebsbereich eine ganze Reihe neuer kundenorientierter Web-Anwendungen, die auf Basis von Spring Boot, Angular und Node.JS entwickelt wurden. „Diese Anwendungen eigneten sich perfekt dafür, sie in einer Container-Umgebung zu betreiben, um sie so dynamisch anpassen und skalieren zu können“, sagt Oberdick.
Zum anderen erkannte das IT-Team der Barmenia, dass sich die Komplexität des Container-Managements durch neue Lösungen massiv reduzieren lässt. „Wir haben beobachtet, dass immer mehr Anbieter das Thema adressieren und auch Komplettlösungen anbieten, die die Implementierung und den Betrieb von Kubernetes-Clustern erheblich vereinfachen“, so Oberdick. „Daher haben wir begonnen, eine Lösung zu suchen, die auch unsere Anforderungen als große Versicherungsgruppe in puncto Effizienz, Verfügbarkeit und Sicherheit abdecken kann.“
„Letztlich eröffnet uns Rancher Prime ganz neue Möglichkeiten, das Tempo bei der digitalen Business-Transformation zu erhöhen und unseren Kunden noch besseren Service zu bieten. Wir können innovative Anwendungen schneller auf den Markt bringen und die Rüstzeiten für neue Technologien erheblich verkürzen.“
Warum Rancher Prime?
Nachdem sich die Barmenia mehrere Lösungen angesehen hatte, entschied sich die Versicherungsgruppe schließlich für den Einsatz von Rancher Prime. „Unser IT-Partner SVA System Vertrieb Alexander GmbH konnte uns in einer Lab-Umgebung sehr beeindruckend demonstrieren, welche Mehrwerte die Plattform für das Management von Kubernetes-Clustern bietet. Uns überzeugte zudem, dass SVA selbst schon viele positive Erfahrungen beim Betrieb von Container-Umgebungen mit Rancher Prime gesammelt hatte“, erklärt Oberdick.
Wichtig bei der Entscheidung für Rancher Prime war für die Barmenia, dass die 100-prozentige Open-Source-Lösung maximale Flexibilität bietet. Die Plattform unterstützt alle von der Cloud Native Computing Foundation (CNCF) zertifizierten Kubernetes-Distributionen und auch alle wichtigen Public Cloud-Angebote wie EKS, AKS und GKE. „Zunächst war für uns wichtig, dass wir die Plattform vollständig on-premises aufbauen und betreiben können – inklusive Air Gap nach außen. Für die Zukunft wollten wir uns aber natürlich alle Cloud-Optionen offenhalten“, unterstreicht Oberdick.
Sehr positiv bewertete das IT-Team der Barmenia die einfache Bedienbarkeit von Rancher Prime. Über die intuitive GUI lassen sich alle Vorgänge rund um die Verwaltung von Kubernetes-Clustern zentral und effizient ausführen – von der Provisionierung über das Monitoring bis zum Backup.
Auch beim Thema Sicherheit konnte Rancher Prime alle Anforderungen der Barmenia erfüllen. Die Plattform vereinfacht die Anwendung einheitlicher Security-Richtlinien auf allen Clustern und unterstützt eine rollenbasierte Zugriffskontrolle. Über eine tokenbasierte Benutzerauthentifizierung mit Bearer Token stellt das IT-Team sicher, dass sich die Entwickler nur mit den für sie freigegebenen Clustern verbinden können.
„Ein großer Mehrwert von Rancher Prime ist, dass wir die einzelnen Business-Units granular separieren können“, sagt Oberdick. „Wir haben für jede Business-Unit ein eigenes Projekt in Rancher Prime angelegt. Innerhalb dieser Projekte können die Mitarbeiter dann selbstständig Namespaces anlegen und ihren Workloads nach Bedarf Ressourcen zuweisen. Diese Kombination von Segmentierung und Self-Service macht den Betrieb gleichzeitig sicherer und effizienter – und ist etwas, das Kubernetes von Haus aus nicht mitbringt.“
Die Barmenia hatte in der Konzeptionsphase bereits etwa 60 unterschiedliche Softwareprojekte identifiziert, die unmittelbar für einen Wechsel auf die neue Plattform geeignet waren. Gemeinsam mit den Spezialisten von SVA erarbeitete das Projektteam dann eine mögliche Lösungsarchitektur. Von Anfang an waren dabei auch Kollegen aus dem Hardware- und Netzwerkbereich mit an Bord, um das Sizing der Infrastruktur optimal an die aktuellen Business-Anforderungen anzupassen.
„Dank der unkomplizierten Implementierung von Rancher Prime konnten wir sehr schnell die Voraussetzungen für den Produktivbetrieb schaffen“, sagt Oberdick. „Schon wenige Wochen nach der offiziellen Bestellung liefen der Management-Cluster und der erste Test-Cluster in unserem Rechenzentrum. Anschließend wurde dann rasch die Enterprise CMDB als erste produktive Anwendung auf die neue Plattform migriert.“
Die Vorteile der neuen Plattform
Effizientere Entwicklungsprozesse und schnelleres Onboarding neuer Fachkräfte
Die Barmenia hatte schon in der Vergangenheit daran gearbeitet, die DevOps-Effizienz zu verbessern, und dafür ein eigenes Automatisierungsframework aufgebaut. Ziel war, die Entwickler so weit wie möglich von Aufgaben zu befreien, die nichts mit der eigentlichen Programmierung zu tun haben. „Mit Rancher Prime gehen wir nun noch einen großen Schritt weiter und bieten Entwicklern eine moderne Container-Plattform, die sie wirklich als Service konsumieren können“, betont Oberdick. „Sie können sich ganz darauf konzentrieren, ihren Code zu schreiben, und bringen diesen dann mit wenigen Klicks auf die Plattform – ohne dass sie sich mit Konfigurationsdetails der Infrastruktur befassen müssen.“
Die weitgehende Automatisierung des Deployments hilft der Barmenia dabei, neue Funktionen schneller zur Verfügung zu stellen – und sich damit Wettbewerbsvorteile am Markt zu verschaffen. Gleichzeitig profitiert die Versicherungsgruppe nach Einschätzung von Oberdick auch beim Onboarding neuer Entwickler von den automatisierten und standardisierten Workflows.
„Wir merken bereits, dass es viel einfacher geworden ist, neue Spezialisten einzubinden und sie mit unseren Abläufen für Continuous Deployment und Continuous Integration vertraut zu machen. Zudem sehen wir, dass immer mehr Entwickler am Markt bereits ein grundlegendes Verständnis von Kubernetes mitbringen – auch dadurch beschleunigt sich die Einarbeitungszeit.“
Reduzierter operativer Aufwand beim Betrieb von Clustern und Workloads
Eine deutlich höhere Effizienz erreicht die Barmenia heute auch bei Verwaltung und Betrieb der Applikationsinfrastruktur. Seit dem Start des Projekts ist die Kubernetes-Umgebung schnell gewachsen und besteht mittlerweile aus sechs Clustern. Mit Rancher Prime kann das Betriebsteam alle Build-, Test- und Produktionscluster für interne und externe User zentral managen. Viele typische Vorgänge wie das Einspielen neuer Kubernetes-Versionen oder die Anpassung von Konfigurationen lassen sich mit wenigen Klicks anstoßen und auf allen Clustern automatisiert umsetzen.
„Sämtliche Updates können wir heute einfach im laufenden Betrieb durchführen – ohne dass die Anwender etwas mitbekommen“, freut sich Oberdick. „Rancher Prime hilft uns damit nicht nur, Zeit zu sparen – wir müssen auch keine zusätzlichen Arbeitsstunden am Abend oder am Wochenende einplanen. Das trägt auch zur hohen Zufriedenheit des Teams bei.“
Gemeinsam mit SVA hat das IT-Team zudem weitere Maßnahmen umgesetzt, um den manuellen Arbeitsaufwand beim Betrieb der Umgebung möglichst gering zu halten. Beim Austausch von einzelnen Nodes in einem Cluster werden beispielsweise auch die Einstellungen in den Server Load Balancern automatisch geändert. Diese und weitere skriptgesteuerte Workflows erleichtern Anpassungen und Erweiterungen der Infrastruktur.
Höhere Agilität erleichtert Fokussierung auf Kundenbedürfnisse
„Letztlich eröffnet uns Rancher Prime ganz neue Möglichkeiten, das Tempo bei der digitalen Business-Transformation zu erhöhen und unseren Kunden noch besseren Service zu bieten“, fasst Oberdick zusammen. „Wir können innovative Anwendungen schneller auf den Markt bringen und die Rüstzeiten für neue Technologien erheblich verkürzen.“
Das IT-Team kann heute zusätzliche Kubernetes-Cluster etwa 90 Prozent schneller einrichten, wenn dies für die Evaluierung oder den Betrieb einer neuen Software erforderlich ist. „In einer klassischen IT-Umgebung wären wir auf jeden Fall Tage, wenn nicht sogar Wochen damit beschäftigt, die Infrastruktur dafür aufzubauen, die virtuellen Maschinen bereitzustellen und die Software zu installieren“, schätzt Oberdick.
Bei steigenden Anforderungen oder temporären Lastspitzen kann die Barmenia zudem die Leistung von einzelnen Services flexibel skalieren. Über die Monitoring-Funktionen in Rancher Prime erkennt das Team sofort, wenn sich die Antwortzeiten von Diensten verschlechtern und die Ressourcenauslastung bestimmte Schwellenwerte überschreitet. „Wir können dann sofort reagieren und den Workloads mehr Ressourcen zuweisen – bevor die User Experience unserer Kunden beeinträchtigt wird“, so Oberdick.
Was kommt für die Barmenia als Nächstes?
Die Transformation zu einer Cloud-nativen Anwendungsinfrastruktur hat für die Barmenia gerade erst richtig begonnen. Nach den positiven Erfahrungen der ersten Monate sollen nun rasch weitere Applikationen auf die Container-Plattform migriert werden.
„Kubernetes und Rancher Prime erleichtern uns, unsere vorhandene Softwarelandschaft zu modernisieren und so die veränderten Kundenerwartungen an eine Versicherung zu erfüllen“, resümiert Oberdick. „Schneller und innovativer zu sein – ohne Kompromisse bei der Sicherheit einzugehen: Genau das erreichen wir mit unserer Strategie.“