Die ECKD modernisiert die IT in Kirche und Wohlfahrt mit SUSE

Highlights

  • Vereinfacht die Entwicklung und den Betrieb moderner, containerisierter Anwendungen.
  • Reduziert die Bereitstellungszeit um bis zu 95 Prozent.
  • Ermöglicht die effiziente Verwaltung von Kubernetes-Clustern und hyperkonvergenter Infrastruktur über eine zentrale Oberfläche.
  • Automatisiert operative Administrationsprozesse und eliminiert dadurch mögliche Fehlerquellen.
  • Bietet Skalierbarkeit nach Bedarf und unterstützt das Autoscaling von IT-Ressourcen.
  • Ermöglicht den Aufbau von Self-Service-Angeboten für interne und externe Anwender.

Produkte

Die ECKD GmbH ist einer der führenden IT-Dienstleister für Kirche und Wohlfahrt in Deutschland. Seit über 30 Jahren erbringt das Unternehmen IT-Services für Organisationen der evangelischen und katholischen Kirche sowie für die Wohlfahrtsverbände Caritas und Diakonie. Mit maßgeschneiderten Fachanwendungen und professionellem Projektmanagement begleitet die ECKD ihre Kunden auf dem Weg in die digitale Zukunft. 

Aktuell sind mehr als 300 Beschäftigte an sechs Standorten für die ECKD tätig und betreuen insgesamt rund 1.500 Kunden in ganz Deutschland. Das Unternehmen betreibt Anwendungen für über 40.000 Nutzer in zwei Hochleistungsrechenzentren und hat die Plattform churchX als digitalen Marktplatz und zentrales Serviceportal aufgebaut. Das Unternehmensmotto‚ IT.Menschlich‘ unterstreicht, dass die ECKD großen Wert auf eine offene, respektvolle und verbindliche Zusammenarbeit legt und den Menschen in den Mittelpunkt ihrer Unternehmenskultur stellt.

Auf einen Blick

Mit innovativen Softwarelösungen unterstützt die ECKD GmbH kirchliche Einrichtungen und Wohlfahrtsverbände bei der digitalen Transformation. Seit Kurzem stellt der IT-Dienstleister seinen Kunden auch erste containerisierte Anwendungen zur Verfügung: Die neue kirchliche Meldewesen-Software ITM. Kiris und das HR-System ITM.PerSys laufen heute auf einer Cloud-nativen Infrastruktur mit Kubernetes, Rancher Prime und Harvester. Damit kann die ECKD neue Funktionen schneller bereitstellen, Betriebsprozesse automatisieren und IT-Ressourcen flexibel nach Bedarf skalieren.

Der Weg zu Containern

Um die digitale Transformation in Kirche und Wohlfahrt voranzutreiben, entwickelt die ECKD branchenspezifische Softwarelösungen für unterschiedliche Anwendungsbereiche. Oberstes Ziel ist es dabei, den individuellen Anforderungen der verschiedenen Einrichtungen gerecht zu werden und die jeweiligen Arbeitsprozesse optimal zu unterstützen. Das Team der ECKD verfügt dafür über ein großes Repertoire an agilen Werkzeugen und Methoden und befasste sich schon frühzeitig mit den Möglichkeiten der Containerisierung von Anwendungen. 

„In unserem ersten Projekt wollten wir herausfinden, ob wir unsere Software für das Personalwesen auch als containerisierte Anwendung bereitstellen können“, erklärt Patrick Schmidt, IT Systems Engineer, bei der ECKD. „Daher begannen wir mit Tools wie Docker Swarm zu experimentieren und testeten unsere HR-Anwendung ITM.PerSys in einer Container-Umgebung.“ 

Relativ schnell erkannte das IT-Team jedoch, dass es eine Orchestrierungslösung wie Kubernetes benötigt, um eine wachsende Container-Umgebung effizient betreiben zu können. „Uns wurde klar, dass Kubernetes die Zukunft der Container-Technologie ist“, sagt Schmidt. „Die Automatisierungsmöglichkeiten und die effiziente Ressourcennutzung von Kubernetes überzeugten uns auf Anhieb. Genau auf diesem Weg wollten wir nun weitergehen.“

„Unser Customer Success Manager bei SUSE adressierte intern alle Themen, die für uns dringlich waren – so konnten wir sehr schnell die gewünschten Ergebnisse erzielen. Dieser außergewöhnliche Grad an Unterstützung hat uns geholfen, rasch die technologischen Möglichkeiten in Mehrwerte für unser Unternehmen zu verwandeln.“

Warum SUSE?

Entscheidung für Rancher Prime

In dieser Experimentierphase evaluierte die ECKD auch die Einsatzmöglichkeiten der Container-Management-Plattform Rancher Prime. „Rancher Prime hat uns den Einstieg in die Kubernetes-Welt enorm erleichtert, da wir damit sehr einfach erste Cluster aufsetzen und verwalten konnten“, berichtet Patrick Schmidt. 

Das IT-Team testete die 100-prozentige Open Source-Lösung ausgiebig und war von der einfachen Bedienbarkeit und der Fokussierung auf den Kundennutzen sofort begeistert. 

Schmidt hebt insbesondere die Vorteile von Rancher Prime für das Multi-Cluster-Management hervor: „Um unterschiedliche containerisierte Anwendungen für mehrere Kunden entwickeln und betreiben zu können, benötigen wir jeweils eigene Test-, Produktions- und Qualitätssicherungsumgebungen - und das alles noch nach Mandanten getrennt. Rancher Prime ist ein hervorragendes Werkzeug, um eine solche mehrdimensionale Cluster-Architektur zu managen.“ 

Die ECKD richtete ihre Kubernetes-Umgebung auf Cisco UCS Servern mit NetApp Storage ein. Nachdem die ersten Cluster für ITM.PerSys erfolgreich mit Rancher Prime liefen, entschied sich das IT-Team, die Container-Management-Plattform auch für die Entwicklung der Software ITM.Kiris zu nutzen. Die neue Lösung für das kirchliche Meldewesen sollte die Funktionen von zwei bestehenden Anwendungen in einer modernen, Microservice-basierten Anwendungsarchitektur zusammenführen. 

„Mit ITM.Kiris wollten wir den Benutzerkomfort und die Anwendungsperformance für unsere Kunden verbessern und gleichzeitig die Entwicklung und den Betrieb agiler gestalten“, sagt Sven Meyer, Fachbereichsleiter Application Hosting Services bei der ECKD. „Rancher Prime bietet uns die Basis, um diese innovative Anwendung effizient und zuverlässig über Kubernetes bereitzustellen.“

Entscheidung für Harvester

Eine wichtige Rolle bei der Entscheidung für Rancher Prime spielte auch Harvester, die hyperkonvergente Infrastrukturlösung (HCI) von SUSE, die sich nahtlos in Rancher Prime integrieren lässt. Harvester vereint Komponenten wie das Betriebssystem SUSE Linux Enterprise Server (SLES), die Cloud-native verteilte Storage-Plattform Longhorn, die Kubernetes-Distribution RKE2 und die Virtualisierungslösung KubeVirt in einem vollständig Open Source-basierten HCI-Stack. Durch die native Integration in die Konsole von Rancher Prime können Administratoren virtuelle Maschinen und Kubernetes-Cluster über eine einzige Oberfläche verwalten und so die Bereitstellung von IT-Ressourcen für ihre containerisierten Workloads deutlich vereinfachen. 

„Wir hatten uns zunächst auch klassische Virtualisierungsinfrastrukturen und HCI-Lösungen anderer Anbieter angesehen – aber das Preis-Leistungs-Verhältnis von Harvester war einfach unschlagbar“, berichtet Schmidt. „Außerdem gefällt uns, dass Harvester und Rancher Prime perfekt aufeinander abgestimmt sind und wir bei Supportfragen nur einen Ansprechpartner haben.“ 

Die Harvester-Lösung kann direkt auf Bare-Metal-Servern installiert werden und fasst alle angeschlossenen Systeme zu einem flexibel nutzbaren Ressourcen-Pool zusammen. Die ECKD nutzte die Technologie auch, um bereits vorhandene Hardware für den Betrieb von Kubernetes-Clustern umzurüsten.

Die Mehrwerte von Rancher Prime

Mit Unterstützung von SUSE gelang es der ECKD, den Übergang von der Experimentierphase zum produktiven Einsatz von Rancher Prime und Harvester so reibungslos wie möglich zu gestalten. Sven Meyer betont, dass insbesondere die Zusammenarbeit mit dem Customer Success Team hilfreich war: „Unser Customer Success Manager bei SUSE adressierte intern alle Themen, die für uns dringlich waren – so konnten wir sehr schnell die gewünschten Ergebnisse erzielen. Dieser außergewöhnliche Grad an Unterstützung hat uns geholfen, rasch die technologischen Möglichkeiten in Mehrwerte für unser Unternehmen zu verwandeln.“ 

Zeitersparnis von bis zu 95 Prozent durch Automatisierung 

Das IT-Team der ECKD versprach sich vom Einsatz von Rancher Prime eine deutliche Zeitersparnis bei den Entwicklungs- und Betriebsprozessen. In der Praxis erfüllt die neue Lösung diese Erwartungen voll und ganz. Vom „Go“ des Projektverantwortlichen bis zum Deployment eines neuen Software-Releases laufen heute nahezu alle Arbeitsschritte automatisiert ab.

„Im Vergleich zum bisherigen Anwendungsbetrieb konnten wir mit Rancher Prime und Kubernetes den Zeitaufwand für das Deployment um bis zu 95 Prozent reduzieren“, schätzt Schmidt. 

Während früher die manuelle Software-Installation auf Servern – trotz Skript-Unterstützung – rund vier Stunden dauerte, ist die Arbeit heute innerhalb von 15 Minuten erledigt. Und das, obwohl die Anwendungsumgebung deutlich komplexer geworden ist. 

„Früher bestand eine Kernanwendung aus fünf bis sechs Modulen, die in ein bis zwei Umgebungen liefen. Heute sprechen wir von zehn bis zwölf Umgebungen mit jeweils bis zu 15 Modulen. Diese Komplexität wäre mit klassischen Methoden nicht zu beherrschen gewesen“, so Schmidt.

Zuverlässige Reproduzierbarkeit senkt Fehlerquote

Der hohe Automatisierungsgrad von Rancher Prime und Harvester sorgt auch dafür, dass Prozesse heute stets konsistent ablaufen und menschliche Fehler weitgehend ausgeschlossen sind. „Wir erstellen Templates für Cluster und virtuelle Maschinen und können diese dann auf Knopfdruck bereitstellen“, erklärt Meyer. „Der manuelle Installationsaufwand entfällt und wir können uns darauf verlassen, dass alle Systeme identisch sind. Funktioniert ein System nicht wie erwartet, wird es gelöscht und innerhalb von fünf Minuten aus dem Template neu erstellt.“ 

Die einheitliche Konfiguration der Cluster reduziert aber nicht nur den Aufwand für das Troubleshooting, sondern erleichtert auch die Einhaltung von Sicherheits- und Compliance-Anforderungen. Zugriffsberechtigungen und Security-Einstellungen werden zentral verwaltet und automatisch allen neuen Clustern zugewiesen. Damit erreicht die ECKD ein durchgängig hohes Sicherheitsniveau bei der Verwaltung sensibler personenbezogener Daten. 

Auch die Update-Prozesse laufen standardisiert und kontrolliert ab. „Mit Rancher Prime können wir das ganze Lifecycle Management der Kubernetes-Infrastruktur über eine zentrale Oberfläche abwickeln. Dadurch halten wir auch beim weiteren Wachstum der Umgebung den operativen Aufwand gering“, sagt Meyer.

Schnellere Reaktionen auf neue Kundenanforderungen

Seit November 2023 stellt die ECKD ihre kirchliche Meldewesen-Software ITM.Kiris den ersten beiden evangelischen Landeskirchen über Rancher Prime zur Verfügung. Die Pilotanwender gaben während der Einführungsphase regelmäßig Feedback, das in die Weiterentwicklung der Software einfließen konnte. So entstand eine Anwendung, die die Anforderungen der Kirchengemeinden - etwa bei der Gestaltung ihres Kirchenbuchs - ganz individuell abbildet. 

„Dank Kubernetes und Rancher Prime sind wir heute in der Lage, sehr viel schneller auf neue Kundenanforderungen zu reagieren“, sagt Meyer. „Ganz gleich, ob es um Bugfixes oder um Funktionserweiterungen geht – die Container-Architektur beschleunigt den Rollout neuer SoftwareReleases erheblich und verkürzt damit letztlich unsere Innovationszyklen.“ 

Die ECKD kann dabei auch leichter neue Funktionen ausrollen, ohne die gesamte Anwendung außer Betrieb nehmen zu müssen. Während einzelne Container aktualisiert werden, bleibt der Dienst weiterhin für die Anwender verfügbar und nutzbar.

 

Die Mehrwerte von Harvester 

 

Einfache Skalierbarkeit bei steigenden Anforderungen 

In den kommenden Monaten will die ECKD die neue Anwendung für das kirchliche Meldewesen auch ihren anderen Kunden zur Verfügung stellen. Bis zu 3.500 Anwender in ganz Deutschland sollen schon bald produktiv mit der neuen Anwendung arbeiten. Darüber hinaus sind weitere Anwendungen in Entwicklung, die künftig auf der Kubernetes-Infrastruktur der ECKD laufen werden. 

„Die einfache Skalierbarkeit von Harvester ist für uns enorm wertvoll“, sagt Meyer. „Wir können die Umgebung ganz nach Bedarf erweitern und den einzelnen Workloads zusätzliche Ressourcen zuweisen, wenn dies erforderlich ist.“ 

Auch kurzfristige Lastspitzen lassen sich mit der hochdynamischen Infrastruktur abfangen. Stehen beispielsweise in den Kirchengemeinden größere Datenerfassungen oder Auswertungen an, kann die ECKD die entsprechenden Cluster am Abend hochskalieren. Dabei greift das IT-Team flexibel auf Ressourcen der Harvester-Infrastruktur zurück, die gerade nicht von anderen Workloads benötigt werden. 

Wenn die Anwendung es unterstützt, nutzt die ECKD auch die Autoscaling-Funktionen, die Kubernetes mit dem Horizontal Pod Autoscaler (HPA) zur Verfügung stellt. Rancher Prime vereinfacht das HPA-Management und ermöglicht die automatische Skalierung einzelner Cluster, sobald die Speicher- oder CPU-Auslastung einen bestimmten Schwellenwert erreicht.

Effizientere Bereitstellung neuer Services 

Mit Harvester und Rancher Prime kann das IT-Team auch den Softwareentwicklern schneller die Ressourcen bereitstellen, die sie für ihre Arbeit benötigen. „Unsere Entwickler müssen neue Releases immer wieder in produktionsnahen Umgebungen testen und brauchen dafür Test-Cluster mit bestimmten Konfigurationen und Kubernetes-Versionen“, erklärt Schmidt. „Heute können wir ihnen diese Cluster mit allen gewünschten Einstellungen und Abhängigkeiten innerhalb von Minuten zur Verfügung stellen.“ 

In Zukunft will das IT-Team noch einen Schritt weiter gehen und die Provisionierung von kompletten Anwendungsumgebungen als Self-Service anbieten. Kunden könnten dann beispielsweise eine Applikation wie den Filesharing-Dienst Nextcloud über ein Service-Portal bestellen – mit Hilfe von Harvester und Rancher Prime würde dann die gesamte Anwendungsinfrastruktur vollautomatisch im Rechenzentrum ausgerollt. „So erreichen wir künftig eine noch kürzere Time-to-Market beim Hosting von Anwendungen für unsere Kunden“, sagt Meyer.

 

Wie geht es bei der ECKD weiter? 

 

Beim weiteren Ausbau der Container-Infrastruktur legt die ECKD großen Wert auf die Themen Sicherheit und Compliance. Die Rechenzentren und Prozesse von der ECKD sind nach ISO/IEC 27001 zertifiziert, was sich perfekt mit der ISO/IEC 27001-Zertifizierung von SUSE ergänzt. Dieser gemeinsame Zertifizierungsrahmen verbessert den allgemeinen Sicherheits- und Compliance-Status der ECKD. 

„Unsere Zusammenarbeit mit dem Unternehmen SUSE, das ebenfalls nach ISO/ IEC 27001 zertifiziert ist, unterstreicht unser Engagement, die sensiblen Daten unserer Kunden zu schützen und so schnell wie möglich auf neue Bedrohungen zu reagieren“, sagt Meyer. 

Um höchste Sicherheit bei der Bereitstellung von containerisierten Anwendungen zu erreichen, evaluiert die ECKD derzeit NeuVector Prime. Die Containersicherheitsplattform von SUSE schützt den gesamten Lebenszyklus von Containern – von der Entwicklung bis zum produktiven Betrieb. Unter anderem scannt NeuVector Prime alle Container und Hosts kontinuierlich auf Schwachstellen und kann Netzwerk-, Paket-, Zero-Day- und Applikationsangriffe wie DDoS und DNS in Echtzeit erkennen und abwehren. 

„NeuVector Prime hat in den ersten Tests einen sehr guten Eindruck hinterlassen“, resümiert Schmidt. „Die Lösung verfügt über mächtige Sicherheitsfunktionen und spielt sehr gut mit Rancher Prime zusammen. Wir könnten dadurch mit relativ geringem Aufwand eine Zero-Trust-Sicherheitsstrategie für unsere gesamte Kubernetes-Umgebung umsetzen.“