Containerplattform für Landesrechenzentrum

Herausforderung

Im Rahmen einer umfassenden Modernisierung der IT-Infrastruktur sollte eine mandantenfähige und hochautomatisierte Containerplattform auf Basis von VMware Cloud Foundation (VCF) und Red Hat OpenShift entwickelt werden. Diese sollte Anwendern ermöglichen, OpenShift Cluster sowie weitere Services über ein Self-Service-Portal eigenständig zu beantragen und zu verwalten.
Besondere Herausforderungen bestanden darin, bestehende Prozessstrukturen aufzubrechen, DevSecOps-Ansätze einzuführen und eine IT-Landschaft zu schaffen, die containerisierte Workloads unterstützt. Gleichzeitig mussten ITSM-Prozesse mit agilen Methoden verknüpft und interne Kompetenzen für die neue Plattform aufgebaut werden. Ein Greenfield-Ansatz ermöglichte den Aufbau einer modernen, standardisierten Infrastruktur, die die Bereitstellung neuer Anwendungen deutlich beschleunigt.

Lösung

Zum Einsatz kamen moderne Technologien wie OpenShift/Kubernetes, GitLab (inkl. CI/CD), ArgoCD, Artifactory, govc, Vault sowie Red Hat ACM und ACS. Die Plattform wurde vollständig automatisiert – vom Antrag im Self-Service-Portal bis zur Bereitstellung des Clusters inklusive Active-Directory-Anbindung und Workload-Ausbringung.
Durch die Verzahnung von GitLab-CI, VMware vSAN & NSX und dem OpenShift GitOps Operator (ArgoCD) entstand eine hochautomatisierte Bereitstellung mit integrierten Tests. Dies reduzierte Bereitstellungszeiten erheblich und sorgte für eine konsistente, sichere Betriebsumgebung.
Die Entscheidung für diese Architektur basierte auf Leistungsfähigkeit, Automatisierungsgrad, Einhaltung hoher Sicherheitsanforderungen und der Möglichkeit, ein dediziertes Plattformbetriebsteam aufzubauen.

Projekterfolg

Die Einführung der neuen Containerplattform markierte einen entscheidenden Fortschritt auf dem Weg zur Automatisierung und Standardisierung moderner IT-Services. Vor Projektbeginn waren OpenShift Cluster nur manuell und mit hohem Aufwand bereitzustellen. Mit der implementierten Lösung wurde erstmals eine vollständig automatisierte, standardisierte und mandantenfähige Bereitstellung nach DevSecOps-Prinzipien realisiert – ein strategischer Meilenstein für zukünftige containerbasierende Anwendungen.
Ab Oktober 2023 wurde ein Implementierungspartner eingebunden, der technische Konzeption, Umsetzung, Automatisierung und Weiterentwicklung übernahm. Zudem wurden Workloads aus Fachverfahren angebunden, neue Features bereitgestellt und Schulungen durchgeführt.
Nach einer intensiven Infrastrukturphase stand bereits im Juni 2025 ein funktionsfähiger Proof of Concept (PoC) bereit. Heute dauert die Bereitstellung eines OpenShift-Clusters im Schnitt nur rund 35 Minuten – inklusive automatisierter Firewall-Freischaltungen und Active-Directory-Integration.

Fazit

Die Plattform ermöglicht eine schnelle, sichere und standardisierte Bereitstellung von Clustern und ist ein zentraler Enabler für zukünftige Automatisierungsprojekte.
Die Nutzung agiler Arbeitsweisen sowie der hohe Automatisierungsgrad wurden sehr positiv aufgenommen. Die geschaffene Infrastruktur bildet eine skalierbare, zukunftssichere Basis für moderne Fachverfahren und die digitale Weiterentwicklung.