Die WWK ist ein zukunftsorientierter und innovativer Finanzdienstleister mit dem Anspruch, ihren Kunden stets die besten und attraktivsten Leistungen und Konditionen zu bieten. Um dieses Ziel zu erreichen, arbeitete das Team „Server & Storage Services“ der WWK unter der Leitung von Manfred Huber schon seit Jahrzehnten sowohl mit proprietären Lösungen als auch mit Open-Source-Plattformen. In der Vergangenheit betrieb die WWK ihre Kernanwendungen auf marktgängigen, monolithischen Technologien, mit denen das Entwicklungsteam viele Jahre gut zurechtkam. Als der Kundenstamm der WWK jedoch wuchs, war ein Umdenken erforderlich. Das Team erkannte, dass es eine schnellere, schlankere und flexiblere Infrastruktur benötigte, um Innovationen zu beschleunigen, die Sicherheit zu verbessern und die Overhead-Kosten zu senken.
Auf einen Blick
Die WWK Lebensversicherung a. G. (WWK) bietet seit über 135 Jahren marktführende Lebensversicherungen für Privat- und Firmenkunden in Deutschland an. Als unabhängiger und moderner Finanzdienstleister hat die WWK heute 1,3 Millionen Kunden und arbeitet mit rund 10.000 Partnern zusammen. Für ihr Leistungsportfolio und ihren Kundenservice wurde die Lebensversicherung mehrfach ausgezeichnet.
Der Weg zu Containern
Manfred Huber und sein Team untersuchten, ob sie mit Containerisierung die Infrastruktur von WWK optimieren und eine flexible Basis für schnellere Innovationen schaffen könnten. Der Betrieb der bestehenden Applikationsplattform der WWK war kostspielig und mit vielen Einschränkungen verbunden. Container versprachen die Möglichkeit, Anwendungen in mehreren Umgebungen zu entwickeln, zu testen, bereitzustellen und zu aktualisieren – und das zu einem Bruchteil der Kosten und mit doppelter Entwicklungsgeschwindigkeit.
Nach einem Pilotprojekt, in dem Kubernetes und Docker getestet wurden, setzte die WWK ihre Kernversicherungsplattform „lifestream“ neu auf und implementierte sie in einer modernen, containerisierten Architektur. Über die lifestream-Plattform werden alle Versicherungsdienstleistungen der WWK abgewickelt – von der Vermittlung von Angeboten für Privatkunden bis hin zur Verwaltung großer Versicherungsportfolios von Unternehmen. Verantwortlich für die Entwicklung von lifestream ist die WWK-Tochter Intersoft in Hamburg.
Die WWK führte über einen Zeitraum von sechs Monaten zwei Machbarkeitsstudien (Proof of Concept - PoC) durch, eine bei der WWK und eine bei Intersoft. In den ersten fünf Monaten wurde lifestream zunächst auf einer alternativen Container-Plattform betrieben. Nach der Analyse einer Marktstudie von Forrester folgte ein vierwöchiger PoC mit Rancher Prime, der von Mitte Dezember 2018 bis Januar 2019 dauerte.
Rancher Prime erfüllte alle Anforderungen, die während des PoC als „Showstopper“ identifiziert worden waren, und erreichte eine Reihe von zuvor definierten Meilensteinen und Zielen. Die WWK hatte dafür eine gewichtete Liste von Anforderungen in drei Bereichen erstellt: Betrieb der Management-Plattform für Kubernetes, Betrieb des Kubernetes-Clusters und Betrieb von lifestream im Kubernetes-Cluster.
Im Februar 2019 startete die WWK das Projekt „WWKgoesContainer“ mit dem Ziel, innerhalb von nur drei Monaten eine Rancher Prime-Umgebung für die Testabteilung aufzubauen. Zu diesem Zeitpunkt übernahm Michael Maier die Leitung des Container-Projekts.
„lifestream ist ein großer Schritt nach vorne und verändert die Art und Weise, wie wir Geschäfte machen und alle Funktionen managen. Eine solche unternehmenskritische Architektur muss auf einer agilen, sicheren und skalierbaren Plattform verwaltet werden. Rancher Prime hat sich hier als die richtige Wahl erwiesen.“
Welche Herausforderungen wollte die WWK angehen?
Sicherheit und Compliance
Als deutsches Finanzinstitut ist die WWK vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und unterliegt strengen Governance- und Compliance-Vorschriften. Um diesen Anforderungen gerecht zu werden, hatte die WWK ihre bestehende Umgebung bisher vierteljährlich gepatcht. Bei über 200 Instanzen entsprach dies 200 Arbeitstagen mit personeller Unterstützung. Darüber hinaus war auch die Entwicklungsabteilung in diese Arbeit involviert, was zusätzliche Kosten verursachte.
Grundlegende Vereinfachung von Tests
Die Entwicklung neuer Services und das Management der Plattform erfordern regelmäßige Tests. Dieser notwendige Prozess ist jedoch nicht die Hauptmotivation der Entwicklungsteams, die lieber an neuen Projekten arbeiten. Der Einsatz von containerisierten Anwendungen vereinfacht das Testen grundlegend, da die Entwickler nur ein einziges, leicht austauschbares Image erstellen müssen.
In traditionellen, proprietären Umgebungen mit eher monolithisch konzipierten Anwendungen gibt es oft nur drei bis fünf neue Versionen pro Jahr. Durch die Umstellung auf eine containerisierte Architektur konnten Michael Maier und sein Projektteam diese Zahl mehr als verdoppeln – von drei bis fünf auf zehn bis zwölf Releases. Gleichzeitig verkürzte sich die Testzeit drastisch. Statt 15 bis 16 Wochen pro Jahr benötigt die WWK nur noch rund vier Wochen für Tests. Das entspricht einer Reduzierung um 75 Prozent.
Freiheit und Flexibilität
Die WWK suchte nach einer Lösung, die die Kosten senkt, dauerhafte Flexibilität ermöglicht und eine Plattform für langfristiges Wachstum bietet. Alternative Produkte hätten erhebliche zusätzliche Investitionen erfordert und die WWK auf das Ökosystem eines einzigen Herstellers beschränkt. Rancher Prime gibt dem Unternehmen dagegen die Freiheit, mit beliebigen Lösungen von Drittanbietern zu arbeiten. Diese lassen sich alle problemlos in die Rancher Prime-Plattform integrieren.
Das Projektteam konnte bereits in der Explorationsphase erhebliche Einsparungen erzielen. Statt der vier Umgebungen, die im vorherigen PoC benötigt wurden, waren mit Rancher Prime nur noch zwei erforderlich – eine für Administration und Tests und eine für Entwicklung, Benutzerakzeptanztests (UAT) und Produktion.
Höhere Attraktivität für Talente
Für viele Unternehmen ist es schwierig und kostspielig, die besten Talente für sich zu gewinnen. Qualifizierte Entwickler arbeiten lieber mit den neuesten Technologien als mit veralteten Legacy-Systemen. Durch die Modernisierung der Entwicklungsinfrastruktur konnte sich die WWK als idealer Arbeitgeber für talentierte Entwickler positionieren. Mit Rancher Prime schafft die Lebensversicherung ein optimales Umfeld für alle, die sich in einem dynamischen und agilen Umfeld mit Container-Technologien auseinandersetzen möchten. Die Entwickler der WWK werden von den täglichen Patch- und Testaufgaben entlastet und können sich auf die Bereiche konzentrieren, die sie am meisten interessieren.
Nach welchen Kriterien wurde die Plattform ausgewählt?
WWK stand unter Druck, die neue Plattform einzuführen und eine Reihe laufender Initiativen voranzutreiben. Einer der Hauptgründe für die Zusammenarbeit mit SUSE war daher die Geschwindigkeit, mit der das Team das Projekt starten und den PoC erfolgreich abschließen konnte. Dabei nutzte das Team einen Großteil der Vorarbeit, die in den ersten sechs Monaten des PoC geleistet wurde, und überzeugte die WWK innerhalb von nur vier Wochen von Rancher Prime.
Noch wichtiger war für die WWK, dass die Zusammenarbeit mit dem Team von SUSE ebenso reibungslos funktionierte wie die Integration von Rancher Prime in die eigene Infrastruktur. Darauf legte das Team der WWK, das bereits mit vielen Technologiepartnern zusammengearbeitet hatte, großen Wert. Die Verantwortlichen suchten einen strategischen Partner, der ihr Geschäft mit hoher Priorität unterstützt. Deshalb waren nicht nur Systemingenieure und Projektmanager, sondern auch Vertreter des Managements in jeder Phase involviert.