Neue Plattform und Managed Kubernetes eingeführt - Warum XPERTyme DSGVO-konform und fit für Cloud Native ist

Über XPERTyme

Für einen Anbieter von digitalen Beratungsplattformen sind vor allem zwei Faktoren wichtig: Datenschutz und Skalierungskomfort. XPERTyme kann beides garantieren. Dazu musste das oberbayerische Unternehmen allerdings auf eine neue Cloud Plattform wechseln und seine Softwareentwicklung umstellen. Beides gelang mit Hilfe des Berliner Cloud- und Kubernetes Spezialisten SysEleven.

Digitale Video-Beratungsplattformen liegen im Trend: Statt lange auf einen Termin bei einem Facharzt oder Anwalt zu warten, können Privatpersonen damit schnell und bequem fachkundigen Rat zu Hause am Computer, Tablet oder Smartphone einholen. Die technische Grundlage für solche Systeme stammt häufig von dem in Weßling bei München ansässigen Unternehmen XPERTyme. Das fällt oft gar nicht ins Auge, denn das Unternehmen bietet seine vollautomatisierte Lösung auch als White-Label-Plattform an. Online-Berater oder Webinar-Anbieter können so ihr eigenes Corporate Design verwenden. Individuelle Anpassungen der Workflows erledigen die Fachleute von XPERTyme.

Cloud und Kubernetes nach europäischem Standard

Vor allem im medizinischen Umfeld ist Datenschutz ein heikles Thema. Unbefugtes Mithören oder Abgreifen von Daten muss unbedingt verhindert werden. Deshalb behalten XPERTyme-Kunden volle Datensouveränität. XPERTyme übernimmt die Rolle eines reinen Data Processors, ist also vollumfänglich an die Weisung des Auftraggebers gebunden. Der jeweilige Kunde entscheidet selbst, wo er personenbezogene Daten speichert und wer darauf Zugriff erhält.

Damit sind die strengen europäischen Privacy-Normen allerdings nur teilweise erfüllt. Denn der Lösungsanbieter greift seinerseits auf externe Dienste zurück. Beispielsweise benötigt er einen Cloud Service Provider (CSP), um seine Plattform zu betreiben. »Wir sind 2017 auf Amazon Cloud Services gestartet«, berichtet Jürgen Wier, Mitbegründer und Chief Technology Officer (CTO) von XPERTyme, »damals war das noch kein Thema, aber kurze Zeit später gab es die ersten Diskussionen mit der Kassenärztlichen Bundesvereinigung.« AWS unterliegt nicht den europäischen Datenschutzbestimmungen, sondern den weniger restriktiven US-Gesetzen. Denen zufolge könnte die US-Regierung unter Umständen Einblick in die gehosteten Daten verlangen.

Mit dem endgültigen Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 wurden die Diskussionen ernster. Auch einige der großen XPERTyme-Kunden meldeten Bedenken an. Spätestens seit dem DSVGO-Update von 2022 dürfen Lösungen, die persönliche Daten verarbeiten, nicht mehr auf außereuropäischen Cloud-Plattformen betrieben werden. Medizinische und juristische Beratung via Video-Stream fällt zweifellos in diese Kategorie.

Schneller Zugang und kurze Antwortzeiten

XPERTyme sah sich daher rechtzeitig nach einem Ersatz für AWS um, bevorzugt nach einem deutschen Anbieter. Das war leichter gesagt als getan. »Von einem großen französischem Anbieter bekamen wir auf unsere Anfrage überhaupt keine Antwort«, erinnert sich Wier. Der Versuch mit einem deutschen großen Telekommunikations-Anbieter scheiterte an zu langen und zu komplizierten Setup-Prozessen und einem preislich unattraktiven Angebot. Einen Account zu erstellen habe sechs Wochen gedauert, akute Anfragen nach fachlicher Hilfe wurden erst nach zwei Wochen beantwortet.

Über die Empfehlung eines Kunden wurde das Unternehmen auf SysEleven aufmerksam. Angebot und Service stimmten hier. »Bei AWS hatten wir innerhalb von vier Stunden einen Zugang erhalten, und die Antwortzeiten lagen im Bereich von zehn Minuten«, erläutert Jürgen Wier, »und bei SysEleven waren diese Faktoren vergleichbar.« Außerdem habe der Anbieter mit seinen über 100 Angestellten und seinerzeit drei Rechenzentren die richtige Größe für einen Partner auf Augenhöhe.

Der Umstieg von AWS auf SysEleven erwies sich als nicht allzu kompliziert. »Wir hatten von Anfang an darauf geachtet, dass wir technisch nicht zu stark von einer bestimmten Cloud-Plattform abhängen«, geht Jürgen Wier ins Detail, »deshalb konnten wir die Services so umbauen, dass wir ohne AWS-spezifische Features auskamen.« Heute laufen die DSVGO-kritischen Funktionen im SysEleven-Umfeld, und die verbliebenen Bereiche werden über kurz oder lang ebenfalls von AWS auf SysEleven umgestellt.

SysEleven übernahm die Konfiguration der Managed Databases. Den Rest konnte XPERTyme selbst bewältigen. Für das erste Deployment und die Anpassung der automatisierten Funktionen benötigte das Unternehmen etwa einen Monat. Die Kundenplattformen ließen sich über Nacht oder an einem Wochenende migrieren. Blieb noch der für die DSGVO-Zertifizierung notwendige administrative Aufwand. Immerhin mussten auch die Datenschutzvereinbarungen mit Kunden angepasst werden.

Modernisierung der Cloud-Native-Entwicklung

Neben der Konformität mit der DSVGO hatte SysEleven einen weiteren Vorteil zu bieten: Der in Berlin heimische Anbieter ebnete den Entwicklern von XPERTyme auch den Weg in die Kubernetes-Welt. Die Open-Source-Lösung Kubernetes gilt als Goldstandard für die Orchestrierung von Cloud-Native-Systemen, sprich: die dynamische Zuordnung von Microservices zu Containern, Nodes und Clustern. XPERTyme benötigte diese Technologie, um sich einen Vorsprung vor der Konkurrenz zu verschaffen, die ebenfalls den Umstieg auf Kubernetes plante.

Allerdings hatte XPERTyme damals nur wenig Erfahrung mit diesem Entwicklungsparadigma, das auf kontinuierliche Anpassung und Integration sowie eine enge Verzahnung von Development und Operations (»DevOps«) basiert. Es gab erste Versuche mit der Container-Technik in einer »Docker«-Umgebung mit dem AWS-eigenen Amazon Elastic Container Service (ECS).

Als Teil des AWS-Universums war ECS relativ einfach aufsetzbar, aber laut Wier gab es einen entscheidenden Nachteil: »Bestimmte Services ließen sich nicht dynamisch skalieren oder auf andere Server übertragen.« Auch deshalb beschloss XPERTyme etwa zeitgleich mit dem Wechsel der Cloud-Plattform, eine DevOps-Struktur mit Kubernetes-Orchestrierung einzuführen.

Managed Kubernetes als Add-on

Zunächst heuerte XPERTyme zwei DevOps-Spezialisten an. Doch der Versuch, Kubernetes auf AWS selbst aufzusetzen und zu verwalten, erwies sich zum damaligen Zeitpunkt als komplex und zeitaufwändig. Da traf es sich gut, dass SysEleven speziell im Kubernetes-Umfeld Beratungskompetenz und Dienstleistungen anzubieten hat. Die hauseigenen Experten halfen XPERTyme beispielsweise, die Systemarchitektur mit der Cluster-Organisation zu entwerfen und die Skalierungsparameter festzulegen. Dazu Wier: »Die Definition der Architektur war für uns die größte Herausforderung – insbesondere das Konzept, wie die Container innerhalb der Cluster laufen. Alle Komponenten, die miteinander sprechen sollen, müssen sauber definiert sein.«

Unter der Bezeichnung »MetaKube« haben die Berliner sogar eine ManagedKubernetes-Umgebung im Angebot. Sie nimmt den Kunden einen großen Teil der mit dem Betrieb des Orchestrierungswerkzeugs verbundenen Aufgaben ab. Das »As-aService«- Angebot schließt Load Balancer, Backup und Recovery, Cluster-Monitoring und übersichtliche Dashboards ein. Als neueste Ergänzungen wurden zudem gerade die Kubernetes-Monitoring-Werkzeuge Prometheus und Loki integriert.

Wie es weitergeht

XPERTyme entschied, die Core-Version von MetaKube einzuführen, denkt derzeit aber schon darüber nach, auf das umfassendere Paket »MetaKube Accelerator« umzusteigen. Es enthält neben den beiden Monitoring-Tools auch Funktionen wie von SysEleven durchgeführte Kompatibilitätstests zwischen den Bausteinen (»Building Blocks«), Bereitstellung und Prüfung von Updates sowie bereits vorkonfigurierte Pipelines für Continous Integration/Continous Delivery (CI/CD).

Eine endgültige Entscheidung für die Einführung des »Accelerator« ist noch nicht gefallen. Sie ist auch nicht dringend, denn schon heute ist XPERTyme mit seiner Entscheidung mehr als zufrieden. »Wir sind DSGVO-konform und entwicklungstechnisch auf dem aktuellsten Stand«, bestätigt der CTO: »Ohne SysEleven wäre uns das so schnell sicher nicht gelungen.«

Wir sind DSGVO-konform und entwicklungstechnisch auf dem aktuellsten Stand. Ohne SysEleven wäre uns das so schnell sicher nicht gelungen.

Jürgen Wier, Mitgründer und CTO von XPERTyme