End-to-End Cloud Transformation für ein Automotive Business Portal

Von Dat Tran | Nov. 11, 2020 | Referenzen

End-to-End Cloud Transformation für ein Automotive Business Portal
Zusammen mit unserem Partner der re:think Innovations GmbH, die auch den Lead im Projekt übernahm, entwickelten wir eine Compliance-Enforcement-Plattform für Applikationen des After-Sales-Bereichs eines großen deutschen Automobilherstellers. Die Plattform bietet einen Compliance-gerechten User Lifecycle mit hierarchischer Rollen- und Rechtevergabe, welche unmittelbar gekoppelt sind an den Strukturen der jeweiligen Marken und Organisationen. Das Portal bietet federated Single-Sign via SAML und OIDC sowie verschiedene Webservices zum Abrufen der Rechte und Rollen einzelner User über den Enterprise Group Service Bus. Das Portal ermöglicht es 800.000 Usern, welche für verschieden Organisationen der Gruppe arbeiten, sich sicher einzuloggen und ihre Applikationen zu nutzen. Die Applikation ist im 24/7 Betrieb hochverfügbar und baut auf eine fehlertolerante Infrastruktur.

Techstack

Access Layer IBM Security Access Manager, PostGRES auf AWS Aurora, Distributed Session Caching by IBM, OIDC, SAML
Core Portal Java 8 Corretto, MySQL auf AWS Aurora, OpenAppFrame, OIDC, Swagger mit Schnittstellen via XML/SOAP und JSON
CMS Java 8, MongoDB, Apache Jackrabbit / Oak
DevOps Toolchain AWS CodeBuild, CodeDeploy, Atlassian Bamboo, Allure, Selenium, Kibana, Logstash, ElasticSearch

Alter Solutions Deutschland unterstützt in diesem Projekt in diversen fachlichen sowie technischen Rollen. Das Portal wurde ab Anfang 2019 mit einer gestaffelten Migrationsstrategie in die Cloud gehoben. Die Migrationsstrategie war hier vielschichtig – Teilsysteme wurden mit einem „Replattforming“- Ansatz migriert und andere Teile wurden von Grund auf neu aufgebaut.

Development

Unsere Experten bilden einen Großteil des Entwicklungsteams und sind maßgeblich im Aufbau des PoCs sowie in der iterativen
Weiterentwicklung der Portal-Lösung tätig. Hierbei wurde das alte monolithische On-Prem System basierend auf containerisierten
Microservices refaktorisiert.

Cloud Architektur

In Abstimmung mit der Konzern-Architektur des Kunden haben unsere Cloud Solutions Architekten eine hochverfügbare, skalierende und entkoppelte Cloud-native Architektur entworfen und umgesetzt. Die Architektur verfolgt hierbei den Hybrid-Cloud-Ansatz und ist dadurch mit dem On- Prem Netzwerk verbunden. Die umgesetzte Infrastruktur hat die Downtime und Total Cost of Ownership des Systems um ein Vielfaches reduziert. Zusammen mit anderen Cloud-Architekturteams tragen unsere Experten zur Weiterentwicklung der Cloud Transformation der gesamten Gruppe bei.

Operations

Unsere Experten bilden ebenfalls den 24×7 Betrieb des Systems ab, um SLAs gegenüber allen Applikationen gerecht zu werden. Im DevOps Ansatz arbeitet das Operations Team eng mit dem Development Team, um einen kurzen Feedback Loop in der Entwicklungskette zu ermöglichen. Im Operations Team befinden sich CI/CD Experten, Cloud Engineers und M&L Experten, welche mit einem holistischen Ansatz die komplette Infrastruktur bedienen.

Integrationsarchitektur

IT-Manager des Kunden weltweit sind auf die Beratung unserer Integrationsarchitekten angewiesen, welche den Teams in der Gruppe dabei helfen sich in das Portal zu integrieren und die Applikationen an die Konzernservices anzubinden. Hierbei beraten unsere Experten andere Teams von Aufklärung über SSO, bis zur technischen Umsetzung Integration der Rollen- und Rechtesystems.

Roll-Out

Das Portal wird von diversen User Gruppen benutzt – von Sales Manager im Autohaus bis zu Kfz-Fachleute in der Werkstatt. Das Roll-Out teamkoordiniert die Implementierung der organisatorischen Prozesse, die vom Portal vorgegeben werden. Unser Roll-Out Team ist die erste Anlaufstelle für Führungskräfte weltweit, die 800.000 User administrieren.