FISA Kubernetes Migration

FISA Envoria Login Page
FISA Envoria Application
FISA Envoria Grafana Monitoring
FISA Envoria Exoscale Infrastructure

FISA Kubernetes Migration

Challenge

Envoria ist eine vielseitige, dynamische Lösung zur Nachhaltigkeitsberichterstattung, die von FISA - Financial Software Architects - implementiert wurde.

Durch eine steigende Anzahl an Neukunden wurde die Skalierbarkeit der Infrastruktur und auch der Software zu einem elementar wichtigen Thema. Notwendige manuelle Schritte beim Onboarding neuer Kunden sollten vollständig automatisiert werden. Infrastrukturkomponenten sollten, unter Berücksichtigung der Trennung einzelner Kundendaten, möglichst einfach skalierbar sein.

Neben der Modernisierung der Infrastruktur mittels Cloud Services, sollten potentielle Kosten in der Infrastrukturerstellung optimiert werden, sodass Envoria als moderne mandantentaugliche SaaS Lösung angeboten werden kann.

Sämtliche Software Delivery Prozesse sollten im Zuge der Neuerungen reviewed werden und modernisiert werden.

Die Datenhaltung sollten strenge Security und Compliance Richtlinien erfüllen, sodass strenge Datenschutzrichtlinien und die DSGVO eingehalten werden.

Solution

Die Anlage der einzelnen Umgebungen, der Cloud Infrastruktur basierend auf Secure Kubernetes Services (SKS) von Exoscale, wurde mittels Infrastructure as Code (IaC) über Terraform komplett automatisiert. Die Development Umgebung wurde so eingerichtet, sodass diese nur zu Arbeitszeiten aktiv ist, wobei diese zusätzlich im Anlassfall in unter 5 Minuten komplett aufgebaut werden kann.

Die bestehende Github Infrastruktur wurde mit zahlreichen Github Actions erweitert. Durch die Github Actions wurden Build, Test und Deployment, sowie Releasing neuer Software Versionen modernisiert und vollständig automatisiert. Zusätzlich wurde das GitOps Pattern mit ArgoCD implementiert.

Kubernetes wurde als Container Orchestrator aufgesetzt und konfiguriert. Dabei wurde auf Security Best Practices geachtet. Zusätzlich zur Installation und Konfiguration des Kubernetes Clusters und dem Deployment der Applikationen, wurden Boostrap Jobs für die Applikationen, Datenbank Anbindungen, Zertifikatsmanagement, DNS Management, Ingress Anlage und Autoscaling für Kubernetes implementiert. Weiters wurde Monitoring und Logging mittels Grafana, Prometheus und Loki aufgebaut.

Für das Onboarding von Neukunden wurde ein Pipeline angelegt, die eine Neukundenanlage komplett automatisiert. Weiters kann mittels Feature Flag eine Datenbank mit Demo Daten vorbefüllt werden, damit der Kunde in der Evaluierungsphase bereits Test Daten zu Verfügung hat.

Impact

Envoria wurde als SaaS Lösung so optimiert, sodass ein schnelles Skalieren der Infrastruktur für Neukunden automatisiert durchgeführt wird. Der manuell aufwändige Onboarding Prozess von Neukunden wurde soweit optimiert und automatisiert, dass innerhalb von wenigen Minuten die Anlage eines neuen Kunden abgeschlossen ist.

Mit dem Setup der kostenoptimierten Development Umgebung und die Implementierung eines Autoscalings, welches eine hohe Ressourcendichte erlaubt, wurden die Kosten der Infrastruktur deutlich reduziert. Gleichzeitig wurde die Infrastruktur so aufgesetzt, dass eine höhere Verfügbarkeit der Applikation erreicht wird.

Durch die Verwendung der Infrastruktur eines rein europäischen Cloud Anbieters, unterstützt das Setup die Einhaltung der DSGVO und anderer Datenschutzrichtlinien.

Durch den Einsatz von Kubernetes und GitOps wurde die Entwicklung, Pipeline und die Infrastruktur auf den neuesten Stand gehoben und zukunftsorientiert implementiert.

  • KundeFinancial Software Architects GmbH
  • ServiceKubernetes Consulting
  • TechnologienKubernetes, Terraform, Github Workflows, ArgoCD, Grafana, Exoscale
  • Zeitraum2021,2022