Challenge

Envoria ist eine vielseitige, dynamische Lösung zur Nachhaltigkeitsberichterstattung, die von FISA - Financial Software Architects - implementiert wurde.

Durch eine steigende Anzahl an Neukunden wurde die Skalierbarkeit der Infrastruktur und auch der Software zu einem elementar wichtigen Thema. Notwendige manuelle Schritte beim Onboarding neuer Kunden sollten vollständig automatisiert werden. Infrastrukturkomponenten sollten, unter Berücksichtigung der Trennung einzelner Kundendaten, möglichst einfach skalierbar sein.

Neben der Modernisierung der Infrastruktur mittels Cloud Services, sollten potentielle Kosten in der Infrastrukturerstellung optimiert werden, sodass Envoria als moderne mandantentaugliche SaaS Lösung angeboten werden kann.

Sämtliche Software Delivery Prozesse sollten im Zuge der Neuerungen reviewed werden und modernisiert werden.

Die Datenhaltung sollten strenge Security und Compliance Richtlinien erfüllen, sodass strenge Datenschutzrichtlinien und die DSGVO eingehalten werden.

Lösung

Die Anlage der einzelnen Umgebungen, der Cloud Infrastruktur basierend auf Secure Kubernetes Services (SKS) von Exoscale, wurde mittels Infrastructure as Code (IaC) über Terraform komplett automatisiert. Die Development Umgebung wurde so eingerichtet, sodass diese nur zu Arbeitszeiten aktiv ist, wobei diese zusätzlich im Anlassfall in unter 5 Minuten komplett aufgebaut werden kann.

Die bestehende Github Infrastruktur wurde mit zahlreichen Github Actions erweitert. Durch die Github Actions wurden Build, Test und Deployment, sowie Releasing neuer Software Versionen modernisiert und vollständig automatisiert. Zusätzlich wurde das GitOps Pattern mit ArgoCD implementiert.

Kubernetes wurde als Container Orchestrator aufgesetzt und konfiguriert. Dabei wurde auf Security Best Practices geachtet. Zusätzlich zur Installation und Konfiguration des Kubernetes Clusters und dem Deployment der Applikationen, wurden Boostrap Jobs für die Applikationen, Datenbank Anbindungen, Zertifikatsmanagement, DNS Management, Ingress Anlage und Autoscaling für Kubernetes implementiert. Weiters wurde Monitoring und Logging mittels Grafana, Prometheus und Loki aufgebaut.

Für das Onboarding von Neukunden wurde ein Pipeline angelegt, die eine Neukundenanlage komplett automatisiert. Weiters kann mittels Feature Flag eine Datenbank mit Demo Daten vorbefüllt werden, damit der Kunde in der Evaluierungsphase bereits Test Daten zu Verfügung hat.

Impact

Die Anlage der einzelnen Umgebungen, der Cloud Infrastruktur basierend auf Secure Kubernetes Services (SKS) von Exoscale, wurde mittels Infrastructure as Code (IaC) über Terraform komplett automatisiert. Die Development Umgebung wurde so eingerichtet, sodass diese nur zu Arbeitszeiten aktiv ist, wobei diese zusätzlich im Anlassfall in unter 5 Minuten komplett aufgebaut werden kann.

Die bestehende Github Infrastruktur wurde mit zahlreichen Github Actions erweitert. Durch die Github Actions wurden Build, Test und Deployment, sowie Releasing neuer Software Versionen modernisiert und vollständig automatisiert. Zusätzlich wurde das GitOps Pattern mit ArgoCD implementiert.

Kubernetes wurde als Container Orchestrator aufgesetzt und konfiguriert. Dabei wurde auf Security Best Practices geachtet. Zusätzlich zur Installation und Konfiguration des Kubernetes Clusters und dem Deployment der Applikationen, wurden Boostrap Jobs für die Applikationen, Datenbank Anbindungen, Zertifikatsmanagement, DNS Management, Ingress Anlage und Autoscaling für Kubernetes implementiert. Weiters wurde Monitoring und Logging mittels Grafana, Prometheus und Loki aufgebaut.

Für das Onboarding von Neukunden wurde ein Pipeline angelegt, die eine Neukundenanlage komplett automatisiert. Weiters kann mittels Feature Flag eine Datenbank mit Demo Daten vorbefüllt werden, damit der Kunde in der Evaluierungsphase bereits Test Daten zu Verfügung hat.