Die Bayerische Versorgungskammer kurz vorgestellt
Als größte öffentlich-rechtliche Versorgungsgruppe Deutschlands ist die Bayerische Versorgungskammer (BVK) ein Dienstleistungs- und Kompetenzzentrum für berufsständische und kommunale Altersversorgung. Sie führt die Geschäfte von zwölf rechtlich selbständigen berufsständischen und kommunalen Altersversorgungseinrichtungen.
Die BVK verwaltet jedes Jahr rund 5,5 Milliarden Euro an Beitrags- und Umlageeinnahmen sowie 4,1 Milliarden Euro an Rentenzahlungen für die über 2 Millionen Versicherten und Leistungsempfänger. Insgesamt managen die über 1.480 Beschäftigen der Organisation mittlerweile ein Kapitalanlagevolumen mit einem Marktwert von 106,8 Milliarden Euro.
Auf einen Blick
Die Bayerische Versorgungskammer – die größte öffentlichrechtliche Organisation für die Altersversorgung in Deutschland – transformiert ihre Kundenkommunikation mit modernen digitalen Angeboten. Online-Portale und webbasierte Self-Services lösen langwierige papierbasierte Vorgänge ab. Bei der Bereitstellung innovativer Anwendungen setzt die Organisation auf Rancher Prime und profitiert dadurch von höherer Effizienz, Sicherheit und Geschwindigkeit.
Kundenservice verbessern – durch Digitalisierung
Alleine in Bayern bezieht heute fast jeder fünfte Haushalt Leistungen der BVK. Für die Organisation bedeutet das eine große unternehmerische und gesellschaftliche Verantwortung. Um den besten Service für Versicherte und Mitglieder zu garantieren, hat die BVK eine umfassende Digitalisierungsinitiative gestartet. Das Programm zielt darauf, die externe und interne Kundenzufriedenheit zu erhöhen und optimale Arbeitsbedingungen durch den Einsatz fortschrittlicher Technologie und IT-Standards zu schaffen.
Eine wichtige Säule des Programms ist die Portalstrategie der BVK. Über Online-Portale werden die Informations- und Kommunikationsprozesse der einzelnen Versorgungseinrichtungen konsequent digitalisiert. So können sich etwa über das Versichertenportal der BVK Zusatzversorgung mehr als 1,5 Millionen Versicherte jederzeit über den Stand ihrer Betriebsrente informieren. Weitere Portale wie das Mitglieder-Portal der BVK Beamtenversorgung vereinfachen administrative Prozesse – durch digitalen Self-Service statt papierbasierter Workflows.
Die BVK betreibt alle Online-Portale in einer Private Cloud im eigenen Rechenzentrum und setzte bei der Entwicklung der neuen Services von Anfang an auf Container-Technologie und eine Kubernetes-basierte Application Platform. Nach dem Launch der ersten beiden Portale musste die IT-Organisation ihre Strategie jedoch neu justieren: Die Application Platform wurde vom Hersteller abgekündigt – daher stand die Organisation relativ kurzfristig vor der Herausforderung, eine neue Lösung für das Management der containerisierten Anwendungen zu finden.
„Wir haben sofort gesehen, dass Rancher Prime perfekt mit unserem vorhandenen Technologie-Stack zusammenspielt. Ob Elasticsearch, Kibana oder containerd: Wir konnten vertraute Tools weiternutzen, auf bestehendem Know-how aufbauen und so den Übergang auf die neue Plattform reibungslos gestalten. Auch das positive Feedback unserer Entwickler bestätigte uns, dass wir mit Rancher Prime auf dem richtigen Weg sind.“
Die Lösung: Rancher Prime
Die IT-Organisation führte einen detaillierten Produktvergleich von drei unterschiedlichen Container-Management-Plattformen durch. Neben Faktoren wie Kosten, Sicherheit und Zukunftsfähigkeit war dabei auch der Implementierungsaufwand ein wichtiges Auswahlkriterium. Schließlich wollte die BVK keine Zeit verlieren und möglichst schnell die Digitalisierung ihrer Prozesse vorantreiben.
„Rancher Prime konnte uns bei dem Vergleichstest in allen Punkten überzeugen“, berichtet Daniel Mittlmaier, der als Referent für Rechenzentrumstechnik für die fachliche Leitung der internen Cloud verantwortlich ist. „Ein großer Pluspunkt war sicherlich, dass wir in den vergangenen Jahren bereits viele positive Erfahrungen mit SUSE gesammelt hatten. SUSE Linux Enterprise Server ist unser gesetztes Linux-Betriebssystem für die gesamte x86-Architektur.“
Die intuitive Benutzeroberfläche und die umfassende Dokumentation von Rancher Prime ermöglichten dem IT-Team zudem, sehr schnell erste praktische Erfahrungen zu sammeln. In kürzester Zeit war der erste Kubernetes-Cluster eingerichtet und stand für einen Proof-of-Concept zur Verfügung.
„Wir haben sofort gesehen, dass Rancher Prime perfekt mit unserem vorhandenen Technologie-Stack zusammenspielt. Ob Elasticsearch, Kibana oder containerd: Wir konnten vertraute Tools weiternutzen, auf bestehendem Know-how aufbauen und so den Übergang auf die neue Plattform reibungslos gestalten. Auch das positive Feedback unserer Entwickler bestätigte uns, dass wir mit Rancher Prime auf dem richtigen Weg sind“, so Mittlmaier.
Die Ergebnisse
Mit Rancher Prime war die BVK sehr schnell in der Lage, eine neue Kubernetes-Infrastruktur auf Basis von x86-Systemen aufzubauen. So konnte die Migration der bestehenden Online-Portale abgeschlossen werden, bevor der Support für die bisherige Application Platform endete. Eine lange Einarbeitungszeit war dabei für das Team von Daniel Mittlmaier nicht erforderlich: „Wir hatten nur wenige Tage Unterstützung durch SUSE Consulting gebucht und in dieser Zeit alles gelernt, was wir für die Einrichtung und Verwaltung der Lösung benötigten.“
Die neue Umgebung umfasst Verwaltungscluster, Entwicklungscluster, Testcluster und Produktionscluster für die Bereitstellung der unterschiedlichen Online-Portale. Künftig haben bis zu zwei Millionen Versicherte, Leistungsempfänger und Mitglieder Zugriff auf die Web-Services der unterschiedlichen Versorgungseinrichtungen.
Hohe Sicherheit durch zentrales Berechtigungsmanagement
Rancher Prime ermöglicht der BVK, die Kubernetes-Cluster für alle Einrichtungen zentral zu verwalten und zu überwachen – und gleichzeitig die hohen Sicherheitsstandards bei der Verwaltung von sensiblen personenbezogenen Daten zu erfüllen.
Aus rechtlichen Gründen muss die BVK die IT-Umgebungen für die einzelnen Unterorganisationen strikt voneinander trennen und betreibt daher auch für jede Einrichtung eine eigene Instanz ihres Bestandsführungssystems futura. Diese Trennung musste die Organisation auch auf Ebene der neuen containerisierten Anwendungen umsetzen und zum Beispiel dafür sorgen, dass Administratoren und Entwicklungsabteilungen nur auf die für sie freigegebenen Projekte zugreifen können.
Mit der Vorgängerplattform war das mit sehr viel Aufwand verbunden. Für jeden Cluster mussten die Berechtigungen neu eingerichtet werden, da es keine übergreifende Verwaltung gab. „Rancher Prime bietet uns hingegen ein zentrales Berechtigungsmanagement“, sagt Mittlmaier. „Dadurch können wir sehr einfach User bestimmten Projekten zuordnen und einheitliche Richtlinien für Benutzerzugriff und Sicherheit auf allen Clustern anwenden.“
Operative Effizienz und einfache Skalierbarkeit
Mit Rancher Prime konnte die BVK auch Themen wie Provisionierung, Datensicherung und Versionsmanagement zentralisieren und weitgehend automatisieren. Der manuelle Aufwand für die Verwaltung der unterschiedlichen Cluster konnte dadurch massiv reduziert werden. Kubernetes-Updates lassen sich beispielsweise automatisiert auf allen Clustern einspielen, während die Dienste für die Anwender weiterhin verfügbar bleiben.
Die intuitive Benutzeroberfläche von Rancher Prime erleichtert außerdem Fehlerdiagnosen und die Überwachung der gesamten Umgebung. Das Team hat jederzeit einen umfassenden Überblick über den Zustand einzelner Cluster, Nodes und Workloads. „Wir werden durch Alerts informiert, wenn zum Beispiel Performance-Engpässe auftreten, und können den Workloads dann gezielt mehr CPU oder RAM zuweisen“, erläutert Mittlmaier. „Auch die Bereitstellung zusätzlicher Nodes ist sehr schnell möglich. Wenn wir beispielsweise Informationsbriefe an unsere Versicherten versenden, steigen die Zugriffszahlen der Online-Portale sprunghaft an. Mit Rancher Prime können wir unsere Umgebung dann sehr einfach skalieren und die Leistung entsprechend anpassen.”
Standardisierung beschleunigt Innovationen
Ein großer Vorteil von Rancher Prime ist aus Sicht von Mittlmaier schließlich, dass die Lösung zu 100 Prozent auf eine Open Source-Strategie setzt und jede CNCF-zertifizierte Kubernetes-Distribution sowie die gängigen Industriestandards unterstützt.
„Mit Rancher Prime können wir neue Anwendungen auf einer x86-Architektur entwickeln und betreiben. Das macht es für uns viel einfacher, die benötigten Fachkräfte und Consultants zu finden – und minimiert gleichzeitig den Schulungsaufwand. Im Ergebnis verkürzt das dann natürlich auch die Time-to-Market für neue Dienste“, so Mittlmaier.
Was kommt für die BVK als Nächstes?
Die BVK will mit Hilfe von Rancher Prime ihre Portalstrategie ausbauen und weitere Services online für Versicherte und Mitglieder zur Verfügung stellen. Durch die zunehmende Containerisierung von Anwendungen und die enge Vernetzung der unterschiedlichen Services entstehen aber auch neue Sicherheitsrisiken. Das Team der BVK befasst sich daher aktuell mit den Einsatzmöglichkeiten von SUSE NeuVector. Die ebenfalls zu 100 Prozent auf Open Source basierende Container-Security-Plattform bietet eine umfassende Absicherung über den gesamten Lebenszyklus von Containern.
„Die ersten Eindrücke von SUSE NeuVector sind wirklich vielversprechend“, bestätigt Mittlmaier.
Mit der Lösung lassen sich Container-Images bereits in der Build-Phase auf mögliche Schwachstellen überprüfen. Kontinuierliche Scans und Zugriffskontrollen verhindern, dass kompromittierte Container von der CI/CD-Pipeline in die Produktionsumgebung gelangen. Außerdem ermöglicht SUSE NeuVector, die Kommunikation zwischen Containern durchgängig zu inspizieren. Nicht autorisierte Verbindungen werden automatisch geblockt.
„Mit SUSE NeuVector können wir echte Zero-Trust-Sicherheit für unsere Container-Umgebung umsetzen“, fasst Mittlmaier zusammen. „Die Lösung minimiert die Angriffsfläche für mögliche Attacken und hilft uns, unsere Umgebung auch vor bisher unbekannten Bedrohungen zu schützen.“