Im Detail
Ausgangssituation des Kunden:
Um ihre Aufgaben wahrnehmen zu können, kommunizieren die Dienstleister mit Krankenkassen, Ärzten, Krankenhäusern und Versicherten und verarbeiten eine große Zahl verschiedener Dokumente. Sie nutzten dafür in den Gesellschaften unterschiedliche IT-Systeme. Das erschwerte nicht nur die Kooperation, sondern auch die Erfüllung der steigenden Anforderungen in Bezug auf Datenschutz, Reaktionsfähigkeit, Arbeitsteilung und Dienstleistungshomogenität.
Vor diesem Hintergrund sollte für die Dienstleistergemeinschaft eine gemeinsame Branchensoftware auf Basis einheitlicher Geschäftsprozesse als zentrale Arbeits- und Kooperationsplattform entstehen. Aufgabe des Auftraggebers war es, Entwicklung, Einführung und Betrieb dieser Software zu steuern Dafür benötigte er einen Dienstleister, der die passende IT-Infrastruktur konzipiert und bereitstellt und den Betrieb der IT-Systeme übernimmt. Neben den 15 Standorten der Gesellschaften waren auch Third-Party-Systeme anzubinden, insbesondere Dokumentenmanagement (DMS), Tourenplaner und DRG-Grouper.
Im Folgenden fächern wir die drei Dimensionen des erfolgreichen Projektabschlusses auf und laden Sie zum Rundflug mit Start und Landung ein. Dabei sehen wir uns jeden Punkt genau an, machen Zwischenstopps und kleine Ausflüge – und weiten den Horizont. Denn der richtig vorbereitete und durchgeführte Abschluss eines IT-Großprojektes ist ein wesentliches Element für dessen Erfolg, der über das eigentliche Projekt hinausreicht.
Die Lösung
EWERK übernahm die Planung der IT-Architektur sowie Aufbau und Bereitstellung der benötigten Systeme und betreibt seitdem die komplette IT-Infrastruktur als hochverfügbare, verteilte Container-Plattform, orchestriert über OpenShift. EWERKs Managed Services beinhalten zudem auch Security Operations und das komplette Application Management von der Lizenzverwaltung über den Support bis zum Change Management. Automatisierte Deployment-Prozesse unterstützen die ständige Weiterentwicklung der Software.
Im Einzelnen erbrachte und erbringt EWERK Services in diesen Bereichen
- Planung und Aufbau der IT-Infrastruktur
- Betrieb + Managed Services mit Application Management, Wartung, Weiterentwicklung und Support
- Hosting-Leistungen
- Entwicklungsunterstützung
- Projektmanagement
- Planung und Aufbau der IT-Infrastruktur
Als Gesundheitsdienstleister müssen alle beteiligten Gesellschaften strenge regulatorische Anforderungen erfüllen. EWERK brachte seine umfangreichen KRITIS- und Healthcare-Erfahrungen ein, um die Netzwerk- und Kommunikationsarchitektur des Auftraggebers und der Standorte optimal auszurichten und ihre Konformität mit dem Sicherheitsregelwerk der Gesamtorganisation zu gewährleisten.
Die (durch einen Drittdienstleister entwickelte) Branchensoftware basiert auf einer Microservice-Architektur und besteht aus unabhängigen, lose gekoppelten Self-Contained Systems (SCS), die jeweils separat entwickelt, getestet und installiert werden können. EWERKs Erfahrung zeigt, dass der reibungslose Betrieb einer solchen komplexen SCS-Landschaft ein ganzheitliches und interdisziplinäres Herangehen erfordert. Deshalb verfolgen wir einen Ansatz, der gleichermaßen funktionale, regulatorische und Sicherheitserfordernisse, Verfügbarkeit und Performance, Informationssicherheit und Datenschutz berücksichtigt und mit dem Streben nach Effizienz, Zukunfts- und Investitionssicherheit und damit Qualität verbindet. Unsere agilen Konzepte basieren auf marktgängigen Managementsystemen, Informations- und Kontrollsystemen (z. B.?) sowie den BSI-IT-Grundschutz-Katalogen.
Passend zum Self-Contained-Ansatz der Branchensoftware wählte EWERK für den Betrieb den Einsatz einer Container-Virtualisierung (Docker), die über Kubernetes (OpenShift) orchestriert wird. Damit kann insbesondere die Entwicklung und Bereitstellung von Anwendungen vereinfacht und beschleunigt werden (EWERK-DevOps-Ansatz). EWERK implementierte zu diesem Zweck eine automatisierte Deploymentstrecke, die synchrone Rollouts in allen 15 Gesellschaften ermöglicht. Der Deployment-Prozess dauert dabei weniger als 1 Minute pro Microservice.
Eine besondere Anforderung, die erst nach Projektstart an EWERK herangetragen wurde, war der Wunsch nach einer leistungsfähigeren Speicherlösung für Dokumente. Um die hohen Anforderungen an Performance, Skalierbarkeit und Ausfallsicherheit zu erfüllen, entschieden sich die EWERK-Experten für einen S3-Speicher als physische Ablage (pro Mandant ein eigener S3-Bucket). Auf Server- und Client-Systemen werden Dokumente grundsätzlich verschlüsselt gespeichert; nur berechtigte Benutzer können Dokumente im Klartext exportieren. Die von den unabhängigen Gesellschaften geforderte strikte Trennung der Mandanten wurde mit separaten OpenShift-Clustern realisiert.
Um die Geschäftsprozesse der Gesellschaften bestmöglich zu unterstützen, stellte EWERK dem Auftraggeber ein Ticketsystem als Betriebsmanagementsystem zur Verfügung.
- Betrieb + Application Management (Managed Services) mit Wartung, Support & Weiterentwicklung
EWERK stellt dem Kunden eine betriebsbereite Infrastruktur mit Business-Applikationen zur Verfügung. Die Betreuung von Plattform und Applikationen im Regelbetrieb – inkl. 2nd-Level-Support – erfolgt durch Managed Services auf Basis eines bewährten Servicemanagements nach ITIL-Standards.
Dies umfasst im Einzelnen:
- Operations Management
a. mit systematischer Überwachung (Logging, Alarmmanagement, Service- und SLA-Monitoring), Datensicherung, Notfall- und Notfallvorsorgemanagement und internen Revisionen nach DIN EN ISO 9001, ISO 20000, ISO/IEC 27001 und ISAE 3402 Typ II - Security Management
a. mit Identitäts- und Zugangs-/Zugriffsmanagement, Vulnerability & Patch Management, Behandlung von Sicherheitsvorfällen und professionellem Umgang mit Sozialdaten / Daten mit besonderem Schutzniveau - Application Management
a. Configuration, Change, License & Vendor Management; Capacity & Availability Management - Zentrales Service Life-Cycle Management
nach ITIL v3 und ISO/IEC 20000-1:2011 zur Qualitätssicherung und -steigerung
- Hosting-Leistungen für hochverfügbare und skalierbare IT-Systeme mit geringen Latenzzeiten
Zur Gewährleistung von Sicherheit und Hochverfügbarkeit wurde eine RZ-Architektur mit zwei räumlich getrennten aktiven RZ-Standorten (Georedundanz) gewählt: ein redundant ausgelegtes Rechenzentrum mit zwei identisch ausgestatteten, baulich getrennten Brandabschnitten A + B sowie ein weiterer aktiver Standort, um Ausfälle zu kompensieren.
Auf leistungsfähiger und hochmoderner Hardware betreibt EWERK dort die aufgebaute Container-Plattform mit den Business-Applikationen. Für die sichere und performante Orchestrierung der Infrastrukturkomponenten mit Kubernetes nutzt EWERK Red Hat OpenShift. Insgesamt umfasst die betriebene IT-Infrastruktur 15 Produktivumgebungen mit jeweils über 20 Docker-Containern (also insgesamt mehr als 280 Docker-Container inkl. Datenbank-Pods).
Um einen störungsfreien Betrieb sicherzustellen, werden die gesamte Infrastruktur, alle betriebenen Hard- und Softwarekomponenten und alle Netzwerkstrecken im Verantwortlichkeitsbereich von EWERK 24/7 überwacht.
- Entwicklungsunterstützung
Auf Anfrage unterstützte EWERK das Entwicklungsprojekt mit IT-Solution-Architekten, Systementwicklern aus den Bereichen Application Management, Netzwerk und Softwareentwicklung sowie mit erfahrenen Projektmanagern und Servicemanagern.
- Projektmanagement
Die Zusammenarbeit im Projekt erfolgt nach dem DevOps-Ansatz in verteilten Teams unter Leitung erfahrener zertifizierter Projektmanager und mithilfe moderner Projektmanagementmethoden (Agile Managing, Scrum). Das Team verfügt über umfangreiche Betriebserfahrungen mit dem modernen Technologie-Stack.
Großer Wert wurde von Anfang an auch auf eine enge Abstimmung mit Architekten und Experten aus den Bereichen Solution Design und Security Operations gelegt, um alle geltenden Sicherheitsrichtlinien strukturiert umzusetzen. Auch die Integration, Anleitung und Koordination interdisziplinärer Teams aus unterschiedlichen Unternehmen (EWERK, Kunde, Partner) – oft eine Herausforderung – wurde dank der umfangreichen Projektmanagement-Erfahrungen der EWERK-Experten problemlos gemeistert.
