Leistungsstark
Die Infrastruktur bietet eine zuverlässige Grundlage für hochverfügbare Systeme, selbst bei Hunderttausenden von Nutzern und Millionen von Zugriffen pro Stunde.
Schwarz IT und STACKIT
Zentrales Identitätsmanagement mit Keycloak auf STACKIT
Die Herausforderung
Die Schwarz Gruppe, zu der auch Lidl und Kaufland gehören, reagierte auf die zunehmende Bedrohung durch Cyberangriffe und Datenlecks mit einer strategischen Entscheidung, ihre IT-Systeme in die Cloud zu verlagern. Ein zentrales Element dieser Strategie war die Einführung eines zentralen Identitätsmanagementsystems, da Tausende von internen und externen Nutzern auf verschiedene digitale Anwendungen zugreifen mussten.
Zunächst wurde Keycloak, eine Open-Source-Lösung für Authentifizierung und Autorisierung, lokal im Rechenzentrum auf der Containerplattform OpenShift betrieben. Nach zwei Jahren entschied sich das Unternehmen jedoch, alle Systeme in die Cloud zu migrieren, was auch die Infrastruktur, das Monitoring und die Nutzerverwaltung von Keycloak umfasste. Das Fehlen einer zentralen Lösung zur Verwaltung von Zugängen und Rollen für externe Nutzer war das Ausgangsproblem.
Die Umsetzung
Die Migration von Keycloak auf die Cloud-Plattform von STACKIT, die zu Schwarz Digits und damit ebenfalls zur Schwarz Gruppe gehört, war ein anspruchsvolles Großprojekt. In enger Zusammenarbeit mit dem STACKIT und Datenbank-Team wurde schrittweise eine Infrastruktur aufgebaut, die als Grundlage für alle nachfolgenden Projekte dienen sollte.
Die Umstellung bedeutete den Wandel von einer einfachen Open-Source-Instanz zu einer skalierbaren, produktionsreifen Plattformlösung für Identitäts- und Zugriffsmanagement. Dabei wurden Prozesse, die zuvor manuell abgestimmt werden mussten, automatisiert. Die neue Plattform stellt nun dynamisch Ressourcen bereit, orchestriert Container und verwaltet Datenbanken.
Die Lösung
Durch die Migration zu STACKIT wurde eine zentrale, standardisierte Lösung für das Zugriffsmanagement geschaffen, die zuvor eine dezentrale und komplexe IT-Aufgabe war. Die Vorteile der STACKIT Cloud sind vielfältig:
Ressourcen wie Datenbanken und Container können dynamisch skaliert werden. Dank Kubernetes erfolgt die Skalierung bei steigender Nutzerzahl automatisch. Belastungstests mit der zehnfachen Normalnutzung wurden bereits problemlos bewältigt.
IT-Ressourcen lassen sich auf Abruf bereitstellen, was neue Systeme oder Anpassungen innerhalb kürzester Zeit ermöglicht. Was früher Wochen dauerte, ist heute in wenigen Minuten erledigt.
Durch das Pay-as-you-go-Prinzip werden nur die tatsächlich genutzten Ressourcen bezahlt, was zu jährlichen Einsparungen im sechsstelligen Bereich führt.
Was als Lösung für ein Lieferantenportal begann, ist nun ein zentraler Standard für zahlreiche Anwendungen geworden. Keycloak wickelt in Spitzenzeiten bis zu 30 Log-ins pro Sekunde ab und verarbeitet dank Caching über eine Million Zugriffsvorgänge pro Stunde.
Kontaktformular
Möchten Sie mehr über STACKIT Cloud-Lösungen erfahren? Haben Sie Fragen zu Cloud-Services, wünschen Sie eine individuelle Preiseinschätzung oder möchten Sie mehr über unser Unternehmen erfahren? Nutzen Sie unser Kontaktformular, um direkt mit unseren Experten in Verbindung zu treten. Wir helfen Ihnen gerne weiter!