Die Gothaer kurz vorgestellt
Der Gothaer Konzern gehört mit 4,1 Millionen Mitgliedern und Beitragseinnahmen von 4,56 Milliarden Euro zu den großen deutschen Versicherungsunternehmen. Die Gothaer deckt alle Versicherungssparten ab und bietet Privatkunden, kleinen und mittelständischen Unternehmen sowie Selbstständigen und Freiberuflern vielfältige Schutzkonzepte an. Ziel ist dabei, durch eine qualitativ hochwertige persönliche Beratung, Mehrwerte für Kunden und Vertriebspartner zu schaffen.
Eine Schlüsselrolle für die digitale Transformation der Gothaer spielt die Gothaer Systems, zentraler IT-Dienstleister des Gothaer Konzerns. Mit rund 700 Beschäftigten betreibt das Tochterunternehmen die gesamte IT-Infrastruktur des Konzerns und betreut alle Standard- und Fachanwendungen für Mitarbeiter, Partner und Kunden – insgesamt mehr als 300 Applikationen. Der große Teil der Fachanwendungen wurde im eigenen Haus entwickelt. Rund 250 Softwareentwicklerinnen und -entwickler kümmern sich heute um Lösungen wie das konzernweite CRM-System, Software für die Angebotserstellung und Schadenbearbeitung sowie zahlreiche weitere Applikationen und Web Services. Alles ist darauf ausgerichtet, Anwendungen und Services zu entwickeln, die die Geschäftsprozesse schneller, einfacher und effizienter machen und dabei ein optimales Nutzererlebnis bieten.
Auf einen Blick
Die Gothaer Versicherung beschäftigt sich nicht nur intensiv mit der Digitalisierung von Geschäftsprozessen, sondern auch mit der Transformation zu Cloud-nativen Anwendungen. Mehr als 220 Java-Applikationen wurden in den letzten Jahren auf Kubernetes-Cluster migriert. Mit Rancher Prime vereinfacht die Gothaer das Management der umfangreichen Umgebung. Das ist ein wichtiger Schritt auf dem Weg in die Cloud.
Der Weg zur Container-Technologie
In den vergangenen sechs Jahren hat sich die Gothaer Systems vom Servicecenter zum Enabler des digitalen Wandels weiterentwickelt. Das Unternehmen ist auf dem Weg in eine agile Organisation und hat an vielen Stellen die Einführung agiler Methoden gestartet. Entwicklung und Betrieb arbeiten auf diese Weise immer enger zusammen und auch die Zusammenarbeit zwischen IT- und Fachabteilungen profitiert zunehmend.
Die schrittweise Überführung in eine agile Organisation geht mit einer grundlegenden technologischen Modernisierung einher: „Wir kamen ursprünglich aus einer IBM WebSphere-Welt und entschieden uns im Jahr 2016, unsere Softwarelandschaft auf eine Container-basierte Architektur zu migrieren – mit JBoss EAP als Middleware und Red Hat OpenShift als Container-Plattform“, erklärt Andreas Rother, Teamleitung Pipeline und Container Services bei Gothaer Systems. „Mit dem Wechsel zu JBoss wollten wir zwei Dinge erreichen: die relativ hohen Lizenzkosten für WebSphere sparen und gleichzeitig die gesamte Entwicklungslinie modernisieren, um mit einer CI/CD-Pipeline neue Anforderungen schneller umsetzen zu können.“
Das umfassende Modernisierungsprojekt „Automatisierte Anwendungsplattform“ lief insgesamt rund vier Jahre. In dieser Zeit wurden alle 220 vorhandenen JavaAnwendungen auf die Container-Plattform gehoben. Schlüsselfaktoren für die erfolgreiche Migration waren einheitliche Tools, Templates und Prozesse sowie eine agile Vorgehensweise. Störfaktoren und Hindernisse wurden jeweils in dreiwöchigen Sprints für jede Applikation analysiert und beseitigt. So konnte die IT die Brownfield-Migration der Geschäftsanwendungen im geplanten Zeitraum abschließen.
„Die Vorteile der neuen Architektur wurden im Alltag schnell sichtbar“, unterstreicht Rother. „Alleine für ein Major Upgrade unserer WebSphere-Umgebung hatten wir in der Vergangenheit einen Zeitraum von rund zwei Jahren eingeplant. Einen Wechsel zu einer neuen JBoss-Version können wir heute dank unseres hohen Standardisierungsgrads praktisch im laufenden Betrieb durchführen.“
„Wir brauchen langfristig eine Container-Plattform, die auch hybride Szenarien und Multi-Cloud-Strategien unterstützt“, sagt Andreas Rother. „Unsere bisherige Plattform OpenShift bot uns nicht die Flexibilität, unterschiedliche Managed Kubernetes-Plattformen zu integrieren und Cluster über alle Umgebungen hinweg zentral zu provisionieren und zu verwalten. Als ein Upgrade von OpenShift 3 zu OpenShift 4 anstand, sondierten wir daher erneut den Markt der Container-Management-Plattformen.“
„Um das Tempo bei der digitalen Transformation zu erhöhen, müssen wir die operative Komplexität beseitigen und für einheitliche, automatisierte und sichere Prozesse bei der Entwicklung und Bereitstellung von containerisierten Applikationen sorgen. Genau dabei hilft uns heute Rancher Prime.“
Warum Rancher Prime?
Die IT-Spezialisten evaluierten eine ganze Reihe von unterschiedlichen Lösungen – von Management-Plattformen bis hin zu Managed Kubernetes Services. Dabei überprüften sie insbesondere, ob diese sämtliche Anforderungen des Unternehmens erfüllen könnten.
Neben professionellem Enterprise-Support legte man vor allem Wert auf hohe Sicherheit, einfache Integrierbarkeit und effizientes Management. So sollten unter anderem eine Authentifizierung und Rechteverwaltung über LDAP-Gruppen möglich sein, um die vorhandene Build Pipeline direkt anbinden zu können. Die Verantwortlichen wünschten sich außerdem automatisierte Installationsverfahren und eine unkomplizierte Anbindung von Storage-Ressourcen.
„Das Gesamtpaket von Rancher Prime konnte unsere Anforderungen letztlich am besten erfüllen“, fasst Rother zusammen. „Uns überzeugten vor allem das effiziente Multi-Cluster-Management und die Integration mit allen zertifizierten Kubernetes-Distributionen und Public Cloud-Angeboten. Außerdem gefiel uns, dass die Lösung zu 100 Prozent auf Open Source-Technologie basiert.“
Die Vorteile der neuen Plattformm
Schnelle Bereitstellung der ersten Applikationen
Als die Entscheidung für Rancher Prime gefallen war, ging die Umsetzung schnell voran. Innerhalb von drei Monaten wurde der erste produktive Cluster eingerichtet und anschließend in die vorhandene Umgebung integriert. Direkt nach der Anbindung der Build Pipeline konnten die Entwicklungs-Teams die neue Container-Plattform nutzen und die ersten Pilot-Anwendungen auf die Umgebung umziehen.
„Die Unterstützung durch SUSE Consulting war von Anfang an hervorragend“, berichtet Rother. „Wir haben bei der Zusammenarbeit konsequent auf agile Methoden gesetzt und zunächst ein Grobkonzept mit vier Phasen erstellt.“ Die Projektpartner legten für jede dieser Phasen ein übergeordnetes Ziel fest und definierten dann, welche Aufgaben dafür erfüllt sein müssen. Die erste Phase war beispielsweise abgeschlossen, als die IT in der Lage war, den ersten Kubernetes-Cluster mit Rancher automatisiert bereitzustellen. Das adaptive Vorgehen sorgte dafür, dass die Projektpartner sehr schnell erste Ergebnisse erzielten. „Schon nach wenigen Monaten konnten wir 14 Anwendungen produktiv über die neue Umgebung betreiben“, so Rother.
Zentrales Management aller Cluster – von der Entwicklung bis zur Produktivumgebung
Als größten Mehrwert gegenüber der bisherigen Lösung sieht Andreas Rother das übergreifende Management der gesamten Umgebung. Alle Kubernetes-Cluster des IT-Dienstleisters – von der Entwicklungsumgebung über Testsysteme bis zu den Produktionsclustern – lassen sich heute über eine einzige Oberfläche zentral verwalten. „Wir erreichen damit eine sehr hohe operative Effizienz und sorgen für durchgängig Konsistenz auf allen Clustern. Mit OpenShift mussten wir zuvor jeden Cluster individuell administrieren. Ein zentrales Management wäre nur mit kostenpflichtigen Zusatzprodukten möglich gewesen“, sagt Rother.
Die Management-Oberfläche von Rancher Prime deckt dabei alle Cluster-Vorgänge ab – vom Provisioning über das Versionsmanagement bis zur Überwachung und Fehlerdiagnose. Die Systemadministratoren können den verschiedenen Clustern zudem einheitliche Security-Richtlinien zuweisen – ganz gleich, ob diese on-premises oder auf unterschiedlichen Cloud-Plattformen laufen. Gothaer Systems schafft damit wichtige Voraussetzungen, um perspektivisch selbst Versicherungsanwendungen mit hohen Anforderungen an den Datenschutz sicher in der Cloud zu betreiben.
Hohe Anwenderzufriedenheit von Anfang an
Für die Administratoren und Entwickler in der IT verlief die Umstellung auf die neue Plattform sehr sanft. „Die intuitive Benutzeroberfläche von Rancher Prime machte den Umstieg für uns wirklich einfach“, berichtet Rother. „Wir konnten alle Workflows ohne großen Trainingsaufwand abbilden – und erhielten von Anfang an viel positives Feedback von unseren Mitarbeiterinnen und Mitarbeitern.“
Um den Veränderungsprozess zu unterstützen, holte das Projektteam die DevOps-Teams frühzeitig ab, informierte in Blog-Artikeln über die neue Container-Plattform und führte mehrere Workshops für die einzelnen Teams durch. So konnten individuelle Fragen schnell geklärt werden. Man überließ zudem den Teams die Entscheidung, zu welchem Zeitpunkt sie die Migration ihrer Anwendungen durchführen wollten.
„Wir sehen derzeit, dass die Umstellung auf die neuen Cluster zügig vorangeht“, sagt Rother. „Das liegt sicher auch daran, dass sich aus Sicht der Entwicklungsteams gar nicht so viel verändert. Entscheidend ist für sie vor allem, dass die Plattform sehr stabil läuft und reibungslos mit allen vorhandenen Komponenten des Entwicklungsarbeitsplatzes zusammenspielt.“
Was kommt für die Gothaer als Nächstes?
Bis zum Sommer 2022 will die IT die Migration auf Rancher Prime komplett abgeschlossen haben. Zu diesem Zeitpunkt läuft der Support für die bisher eingesetzte OpenShift-Version aus. Nach den bisherigen Erfahrungen ist man überzeugt, das Ziel termingerecht erreichen zu können. Die Einrichtung neuer Cluster läuft dank der automatisierten Prozesse sehr effizient und die Migrationsgeschwindigkeit bei den Applikationen ist hoch.
„Mit der Entscheidung für Rancher Prime haben wir für die Zukunft eine große Flexibilität gewonnen“, resümiert Rother. „Wir können unsere Applikationsinfrastruktur rein theoretisch in die Cloud ausdehnen und profitieren so von maximaler Flexibilität und geringeren Kosten– ohne dass dabei die operative Komplexität für uns steigt.“ Auch insgesamt sei man flexibler, was künftige Lösungen anbelangt: „Wir können das komplette Lifecycle Management für die gehosteten Cluster über Rancher Prime abbilden und unsere etablierten Workflows in jeder Umgebung nutzen“, so Rother.