Referenz | Cloud
CANCOM LÖSUNGEN UND SERVICES
Implementierung einer angepassten Plattform auf Basis von SUSE Rancher Prime
Durchführung von Anforderungsanalysen und Workshops
CANCOM Support Services
MEHRWERTE FÜR DEN KUNDEN
Skalierbare und hochverfügbare Infrastruktur
Optimierte Sicherheits- und Compliance-Standards
Zentrale Verwaltung und Überwachung mehrerer Cluster an verschiedenen Standorten
Flexibilität zur Anpassung an zukünftige Anforderungen und Plattformen
Erhöhte Effizienz durch Automatisierung
Etablierung eines internen Kubernetes as a Service Angebots
Ein international tätiges Industrieunternehmen aus dem Bereich Automatisierungstechnik bietet ein breites Portfolio an Produkten und Lösungen und beschäftigt weltweit mehrere tausend Mitarbeitende. Durch kontinuierliche Investitionen in Forschung und Entwicklung wird sichergestellt, dass fortlaufend neue und optimierte Technologien für industrielle Anwendungen bereitgestellt werden.
Mit dem Ziel, die Entwicklung und Bereitstellung containerbasierter Anwendungen zu optimieren, plante das Unternehmen den Aufbau einer modernen Kubernetes-Plattform.
Steigende Anforderungen an Skalierbarkeit, Kosteneffizienz und Zukunftssicherheit machten eine standardisierte, zugleich flexible Lösung erforderlich. Interne Teams sollten in einem klar definierten Rahmen vorkonfigurierte Containerumgebungen eigenständig nutzen können, um hochverfügbare Anwendungen zu entwickeln und zu betreiben. Gleichzeitig sollte die Plattform Cloud-Native-Prinzipien erfüllen und langfristig erweiterbar bleiben. Für die Umsetzung entschied sich das Unternehmen für CANCOM als Partner.
CANCOM implementierte als zentrale Plattform eine hochautomatisierte Lösung auf Grundlage von SUSE Rancher Prime, um die Kubernetes-Infrastruktur zukunftssicher und skalierbar aufzubauen. Ein zentraler Bestandteil ist die Rancher Kubernetes Engine (RKE2) – eine zuverlässige und hochverfügbare Umgebung, die zusammen mit einer angepassten Management-Plattform die Sicherheits- und Compliance-Anforderungen des Unternehmens erfüllt. Die Umsetzung erfolgte in mehreren Phasen. Zunächst wurden in Workshops die Anforderungen und Ziele der Plattform mit allen relevanten Stakeholdern abgestimmt. Darauf aufbauend entwickelte CANCOM ein technisches Konzept, das insbesondere die Integration in die bestehende Systemlandschaft (ITSM, Virtualisierung, Monitoring und Security) berücksichtigt.
Die Architektur umfasst zwei Rancher-Umgebungen für produktive sowie für Entwicklungs- und Testzwecke, die zentral betrieben werden. Jede Umgebung dient zur Verwaltung mehrerer Kubernetes-Cluster. Durch das zentrale Management können Cluster automatisiert bereitgestellt und gemäß Compliance-Vorgaben konfiguriert werden. Der Aufbau ermöglicht zwei Nutzungsmodelle: Für komplexe Anforderungen können dedizierte Cluster flexibel bereitgestellt werden, die innerhalb definierter Vorgaben individuell konfiguriert werden können. Für kleinere Projekte stehen geteilte Cluster zur Verfügung, um Ressourcen effizient zu nutzen. Dabei bleiben Isolation und klare Ressourcenbegrenzungen gewährleistet. Initial stehen geteilte sowie dedizierte Cluster bereit, die flexibel genutzt werden können. Die Plattform ist zudem von Beginn an auf Erweiterbarkeit ausgelegt – etwa durch zusätzliche Cluster an weiteren Standorten oder in der Public Cloud, z. B. auf Azure.
Die Rancher Management Server werden ebenfalls auf einem dedizierten Kubernetes-Cluster betrieben, um Hochverfügbarkeit und Skalierbarkeit sicherzustellen. Alle Umgebungen sind über einen Layer-4-Load-Balancer erreichbar und durch eine unternehmensinterne CA abgesichert. Zusätzlich stehen den Clustern verschiedene Speicherlösungen zur Verfügung, darunter MinIO, ein Dell EMC S3-Objektspeicher sowie ein vSphere Datastore, um Speicheranforderungen effizient und Kubernetes-nativ abzubilden.
Eine besondere Herausforderung stellte die Integration von Azure-Diensten dar. Durch gezielte Konfiguration wurde sichergestellt, dass das Kubernetes-Management über SUSE Rancher nahtlos mit dem Azure-Portal zusammenarbeitet.
Hierbei spielen Komponenten von Microsoft Azure wie Azure Arc, Microsoft Defender und EntraID eine zentrale Rolle. Azure Arc erweitert die Verwaltung und Nutzung von Azure-Diensten auf jede Infrastruktur und ermöglicht so die Verwaltung von Kubernetes-Clustern, Datenservices und virtuellen Maschinen sowohl in der Cloud als auch in On-Premises-Rechenzentren. Das Unternehmen erhält dadurch die Möglichkeit, alle virtuellen Maschinen zentral in einer Oberfläche einzusehen. Microsoft Defender sorgt für eine kontinuierliche Sicherheitsüberwachung der Containerumgebungen analog den Unternehmensstandards. Entra ID (ehemals Azure Active Directory) stellt eine sichere Identity- und Access-Management-Lösung dar. Diese integriert Single Sign-On, Multi-Faktor-Authentifizierung und bedingten Zugriff für ein nahtloses Nutzererlebnis. Durch die Verbindung mit Rancher kann für die Authentifizierung auf die bereits zentral im Einsatz befindliche Lösung zurückgegriffen werden.
Mit der implementierten SUSE-Rancher-Lösung verfügt das Unternehmen heute über eine moderne, skalierbare und hochverfügbare Kubernetes-Infrastruktur für den effizienten Betrieb containerbasierter Anwendungen. Microsoft Azure ergänzt die Plattform sinnvoll um Funktionen für zentrale Verwaltung, Sicherheit und die flexible Nutzung von Cloud-Ressourcen. Durch die Integration von Sicherheits- und Compliance-Anforderungen sowie die Automatisierung zentraler Prozesse konnten Abläufe vereinfacht und deutliche Effizienzgewinne erzielt werden.
CANCOM begleitet das Unternehmen weiterhin im Betrieb – unter anderem durch Support, Schulungen und gezielte Weiterentwicklung der Plattform. Ein Schwerpunkt liegt dabei auf dem Ausbau des internen Know-hows, um die Nutzung im Unternehmen weiter zu stärken. Damit ist die Grundlage geschaffen, um zukünftige Anforderungen flexibel abzudecken und Digitalisierungsinitiativen nachhaltig voranzutreiben.
© CANCOM 2026
