Die Aufgabe
Durch Vermittlung eines führenden Anbieters für Cloud-Produkte sind wir in den Genuss gekommen eine komplette private Cloud-Infrastruktur architekturell zu planen, die Umsetzung zu betreuen und das Onboarding von Entwicklern zu organisieren. Der „haken“ des Projektes: Kein Internetzugang.
Bei dieser, auch als Dark-Site oder Airgapped bekannten Infrastrukturart ergeben sich ganz neue Herausforderungen. Nach der Aufnahme der Anforderungen und der evaluation von Punkten eines MVP wurde im Rahmen von mehreren Sessions eine Infrastruktur geschaffen, welche heutzutage Self-Service Portale für Services auf CloudFoundry und Kubernetes für interne Entwickler bietet.
Weitere Herausforderungen
Obwohl die Verbindung zum Internet nicht besteht, war die Platform von der Anforderung der internen Sicherheit nicht verschont. Services dürfen nur verschlüsselt kommunizieren und ein eigenes Key-Management musste implementiert werden. Dies sollte zum Einen so sicher sein wie technisch möglich, auf der anderen Seite aber das automatische beziehen von Zertifikaten ermöglichen.
Ebenfalls musste während des Aufbaus der Umgebung verhindert werden, dass einzelne Mitarbeiter ein Inselwissen aufbauen. Hierzu wurde im Pair-Programming gearbeitet und täglich der Aufgabenbereich gewechselt. Mit Hilfe dieser Methodik lässt sich Wissen effizient übertragen und die Gefahr von eingeschleustem Schadcode sinkt ebenfalls, da der Kreis von Personen, welche über die Funktion des Codes bescheid wissen sich auf das ganze Team ausweitet.
Der beschriebene Kunde wird bis zum heutigen Zeitpunkt betreut und wir erhalten forwährend positives Feedback.
