Die größte Herausforderung bei der Umsetzung war die Tatsache, dass die neue Infrastruktur parallel zur bestehenden produktiven Umgebung aufgebaut werden musste, ohne dabei den laufenden Betrieb des Kunden zu stören. In einer solchen Situation ist sorgfältige Planung und exakte Koordination unerlässlich, um einen nahtlosen Übergang zu gewährleisten.

Um diese Herausforderung zu meistern, stellte unser Team dem Kunden ein speziell angepasstes VMware-Image zur Verfügung. Dieses war bereits optimiert, um sich problemlos in unsere bestehende Plattform zu integrieren. Dadurch konnten wir Sicherheits- und Monitoring-Komponenten direkt und automatisch implementieren – ohne manuelle Eingriffe oder Verzögerungen. Die Anpassungen an der Infrastruktur wurden so schnell und effizient vorgenommen, dass der Kunde keine Ausfallzeiten oder Unterbrechungen im Betrieb erleben musste.

Parallel dazu haben wir in enger Zusammenarbeit mit dem Softwarehersteller den gesamten Delivery-Prozess modernisiert. Dabei legten wir besonderen Wert darauf, eine strukturierte und wiederholbare Pipeline zu schaffen, die den zukünftigen Betrieb erleichtert und beschleunigt:

  • Einheitliches Tagging von Container Images & Helm Charts
    Durch ein konsistentes Tagging konnten wir sicherstellen, dass alle Container-Images und Helm Charts jederzeit klar identifizierbar und versioniert sind. Diese Methode gewährleistet nicht nur eine transparente Verwaltung, sondern auch eine einfache Nachverfolgung und Wiederverwendbarkeit im gesamten System.
  • Umstellung auf ein Stage-unabhängiges Build
    Der Umstieg auf ein stage-unabhängiges Build ermöglichte es uns, den Entwicklungs- und Deployment-Prozess zu vereinheitlichen. So konnten wir schneller auf Änderungen reagieren und sicherstellen, dass alle Umgebungen – sei es in der Entwicklung, im Test oder in der Produktion – konstant und fehlerfrei arbeiten.
  • Bereinigung von Altlasten & Secrets
    In einem weiteren Schritt haben wir überflüssige Daten und nicht mehr benötigte „Altlasten“ entfernt und die Handhabung von Secrets optimiert. Dies half nicht nur, die Systemkomplexität zu verringern, sondern auch, potenzielle Sicherheitslücken zu schließen und das System insgesamt sauberer und stabiler zu machen.
  • Implementierung von Monitoring-Endpunkten
    Um die neue Infrastruktur direkt unter Kontrolle zu haben, haben wir umfangreiche Monitoring-Endpunkte eingebaut. Diese sorgen dafür, dass wir sofort informiert werden, wenn es in der neuen Umgebung zu Problemen kommt, und können bei Bedarf schnell reagieren.

Die eigentliche Migration der Applikation verlief dann in klar definierten, einfach nachvollziehbaren Schritten:

  • Zuerst wurde die Applikation auf der alten Plattform gestoppt, im Anschluss haben wir alle relevanten Daten in Form von Datenbank-Dumps gesichert.
  • Diese Daten wurden dann in der neuen Umgebung wiederhergestellt, sodass keine wichtigen Informationen verloren gingen.
  • Nach der erfolgreichen Bereitstellung und einem abschließenden Funktionstest wurde die DNS-Umschaltung vorgenommen.

Dank der detaillierten Vorabplanung und einer präzisen Ausführung konnten wir den gesamten Prozess innerhalb weniger Stunden abschließen – und das alles mit einem sehr kurzen Wartungsfenster.

Im nächsten Teil des Blogs gehen wir dann auf den Betrieb der Plattform ein. Es bleibt spannend.