Lebensversicherung · Top-10 DACH · Versicherung · BaFin/DORA reguliert · 2025 – laufend

    Hybrid-Cloud-Plattform (OpenShift + GKE) für tausende Services unter BaFin- und DORA-Compliance — mit GitOps statt manueller Prozesse.

    OpenShift v3 → v4
    Cluster-Migration ohne Business-Unterbrechung
    BaFin / DORA
    Compliance als Code, nicht als PDF
    Event-Driven
    Ablösung fehleranfälliger Legacy-Skripte
    Kontext

    Wo das Projekt
    angefangen hat.

    Ein Top-10-Lebensversicherer der DACH-Region betreibt tausende produktive Services auf einer historisch gewachsenen Container-Landschaft — mit erheblichen technischen Schulden und manuellen Deployment-Prozessen. Mit DORA ab 2025 und strikter BaFin-Aufsicht wuchs der Druck, diese Plattform zu modernisieren, ohne den laufenden Versicherungsbetrieb zu gefährden. Ziel: eine GitOps-gesteuerte Hybrid-Cloud-Plattform (OpenShift on-prem + GKE in der Google Cloud) als zentrales Backbone — voll auditierbar, vollständig reproduzierbar.

    Vorgehen

    Was wir
    getan haben.

    1. 01

      Architektur-Transformation

      Steuerung der Transformation einer historisch gewachsenen Applikationslandschaft zu einer modernen Hybrid-Cloud-Plattform auf Basis von Red Hat OpenShift (on-prem) und GKE (Google Cloud).

    2. 02

      GitOps-first

      Etablierung einer ganzheitlichen GitOps-Strategie für Cluster- und Applikationsressourcen. Jedes Deployment auditierbar, versioniert und reproduzierbar über alle Umgebungen.

    3. 03

      Event-Driven Automation

      Design und Implementierung einer ereignisgesteuerten Automatisierungsarchitektur mittels Argo Workflows und Argo Events — Ablösung fehleranfälliger manueller Prozesse und Legacy-Skripte.

    4. 04

      Python-Services refactoren

      Refactoring und Containerisierung geschäftskritischer Python-basierter Steuerungskomponenten — signifikante Erhöhung von Wartbarkeit, Performance und nahtloser Kubernetes-Integration.

    5. 05

      Cluster-Migration v3 → v4

      Strategische Planung und technische Durchführung komplexer OpenShift-Cluster-Migrationen (v3 auf v4) — Abbau technischer Schulden und Gewährleistung der Plattformstabilität für High-Load-Workloads.

    6. 06

      Compliance als Code

      Umsetzung strikter regulatorischer Compliance (BaFin, DORA) durch technische Governance-Richtlinien und automatisierte Security-Controls — direkt im Cluster, nicht als nachgelagerter Audit-Prozess.

    Tech-Detail
    • Red Hat OpenShift v3 und v4 on-premises für geschäftskritische Workloads
    • Google Kubernetes Engine (GKE) für Cloud-Workloads, vernetzt mit On-Prem via ExternalDNS und Ingress-Controller
    • ArgoCD für Application Delivery, Argo Workflows + Argo Events für Event-Driven Automation
    • Python-Services containerisiert und für Kubernetes-Orchestrierung optimiert
    • GitLab + Bitbucket als Code-Repositories, vollständig GitOps-gesteuerte Deployments
    • Policy-as-Code für BaFin/DORA-Controls — automatisierte Validierung vor jedem Apply
    Ergebnis

    Was dabei
    herausgekommen ist.

    Die Plattform wächst zum zentralen Backbone für alle containerisierten Workloads des Konzerns. Tausende Services laufen unter einheitlicher GitOps-Governance — auditierbar, reproduzierbar, nachvollziehbar. Manuelle Deployments wurden durch Event-Driven-Workflows abgelöst. Die BaFin-/DORA-Compliance wird nicht mehr durch Audit-Marathon-Sessions belegt, sondern durch automatisiert ausführbare Controls direkt im Cluster. Die OpenShift v3 → v4 Migration wurde ohne Business-Unterbrechung durchgeführt.

    Nächstes Projekt

    Azure-Transformation des Webauftritts einer neuen Premium-Elektromarke — von klassischen On-Prem-Systemen zur Multi-Stage-CI/CD.

    Ähnliche Herausforderung bei Ihnen?

    30 Minuten Erstgespräch — unverbindlich, kostenfrei, schriftliche Nachfassung.

    Projekt besprechen