Skalierbare IT-Infrastruktur. Am Beispiel der Cloud-Infrastruktur für die E-Learning-Plattform Sanoptis Academy zeigen wir, warum das wichtig ist. Ein iSYS DIGITAL Praxisbeispiel.
Das Augenheilkunde-Netzwerk Sanoptis
„Wir sind ein Netzwerk von Kliniken, die den höchsten Qualitätsstandards der Branche entsprechen. Die Partnerkliniken profitieren vom Austausch und einer engen Zusammenarbeit. Das formt die Basis für Wachstum und Innovation in unserem Netzwerk“ – Volker Wendel, CEO Sanoptis AG
iSYS Software arbeitet bei Sanoptis in enger Kooperation mit dem E-Learning- & Wissensmanagement-Spezialisten Zesavi.
Implementierung der Cloud-Infrastruktur für E-Learning-Plattform „Sanoptis Academy“
Die Sanoptis AG setzt auf E-Learning und bietet ihren Partnerkliniken mit der neuen Lernplattform „Sanoptis Academy“ ein durchdachtes Lehr- und Lernangebot im Bereich Augenheilkunde. Technisch gesehen basiert die Sanoptis Academy auf dem Open Source Kursmanagementsystem Moodle. Über die zentrale Lernplattform stellt Sanoptis kooperative Lehr- und Lernmethoden für Mitarbeiterinnen und Mitarbeiter der Partnerkliniken bereit.
iSYS implementiert für die Lernplattform „Sanoptis Academy“ eine skalierbare, hochverfügbare und sichere IT-Infrastruktur.
Zentrale Aspekte der IT-Infrastruktur
- Verfügbarkeit
- Skalierung
- Automatisierung
- Transparenz
- Sicherheit
Zentrale Technologien
- Docker
- Terraform
- Ansible
- MariaDB
- Moodle
Guido Broghammer
Guido ist Prokurist bei iSYS Software und verantwortlich für den Bereich „Consulting & Innovation“.
Guido, Sanoptis setzt mit der Sanoptis Academy auf E-Learning. Was hat das mit IT Infrastruktur zu tun?
Tatsächlich eine ganze Menge, aber der Reihe nach.
„Wissen macht den Unterschied“ – Die Sanoptis AG bietet ihren Partnerkliniken hierfür die Grundlage für Wachstum und Innovation. Die neue E-Learning-Plattform „Sanoptis Academy“ auf Basis der bewährten Open-Source-Lernplattform Moodle ist ein zentraler Baustein und teilt Wissen digital und effizient. Ziel ist es, die höchsten Qualitätsstandards in der augenärztlichen Versorgung der Patienten sicher zu stellen.
Was heißt das nun konkret? Die Sanoptis Academy bietet den Mitarbeiterinnen und Mitarbeitern der Partnerkliniken laufende augenärztliche Fort- und Weiterbildung, Austausch von Wissen und Erfahrungen sowie die Basis für eine enge Zusammenarbeit im Netzwerk der Sanoptis AG. Die Teilnehmer können in der digitalen Akademie aus einem umfangreichen Kursangebot zu unterschiedlichen Themenbereichen rund um die Augenheilkunde schöpfen – von Anatomie und Krankenbilder, über Geräte und Praxisabläufe, bis hin zu Anregungen und Tipps für den Umgang mit Patienten.
Insgesamt sprechen wir hier von einer Anzahl von über 1200 potentiellen Nutzern der Plattform. Tendenz steigend. Das hat natürlich entsprechende Auswirkungen auf den Betrieb und die Leistungsfähigkeit der Anwendung. Die Lernplattform muss mit hohen Nutzerzahlen und Lastspitzen umgehen können. Dafür benötigt sie im Betrieb eine geeignete IT-Infrastruktur.
Marinus, Du hast das Projekt umgesetzt. Warum habt ihr so viel Wert auf eine skalierbare Infrastruktur gelegt?
Marinus Veit
Marinus ist Softwareentwickler und IT-Administrator bei iSYS Software GmbH und hat das Projekt umgesetzt.
Das Nutzervolumen ist entscheidend. Die Anzahl der potentiellen Nutzer der Lernplattform ist mit 1200 Mitarbeiterinnen und Mitarbeitern in der Summe schon recht groß und wird sicherlich im Laufe der Zeit noch größer werden. Ganz klar, je größer das Sanoptis-Netzwerk wird, desto großer wird die Zahl der Nutzer werden. Mitwachsen ist also wichtig. Die für die Sanoptis Academy bereitgestellte Cloud-Infrastruktur muss daher zwingend an eine sich verändernde Benutzeranzahl anpassbar sein.
Darüber hinaus sind Lastspitzen zu unterschiedlichen Zeitpunkten zu erwarten, da die Benutzer zu verschiedenen Zeiten das System nutzen werden. Im Betrieb darf das keine Probleme bereiten, etwa, dass die Anwendung langsam wird oder im Worst Case ganz ausfällt. Der Betrieb der Plattform muss so organisiert sein, dass sowohl Lastspitzen als auch Schwachlastphasen unkompliziert gemanaged werden können. Damit passt sich die IT-Infrastruktur an die tatsächliche Nutzung und Auslastung des Systems an.
In der konkreten Umsetzung nutzen wir die Vorteile des Betriebs in der Cloud und können jederzeit weitere virtuelle Anwendungs-Server hinzufügen, sollte sich die Nutzeranzahl und damit auch der Datenverkehr signifikant erhöhen. Gleichermaßen kann die Infrastruktur in einer lastschwachen Phase auch entsprechend herunterskaliert werden. Damit passt sich die IT-Infrastruktur an die tatsächliche Nutzung und Auslastung des Systems an. Es werden nur die Ressourcen verwendet, die auch benötigt werden. Das macht man selbstverständlich auch aus Gründen der Energieeffizienz und zur Reduzierung von Kosten.
Marinus Veit
Marinus ist Softwareentwickler und IT-Administrator bei iSYS Software GmbH und hat das Projekt umgesetzt.
Marinus, noch eine Frage. Die Konfiguration der Infrastruktur wurde mit Terraform gemacht. Warum habt ihr auf den Infrastructure as Code Ansatz gesetzt?
Wir haben eben über Skalierung und über Cloud gesprochen. Das führt uns direkt zu Infrastructure as Code. Infrastructure as Code oder kurz IaC setzt auf modernen Cloud-Technologien wie Virtualisierung und softwaredefiniertem Ressourcenhandling auf. Dabei geht es darum, die benötigte Infrastruktur in maschinenlesbarem Code zu beschreiben und damit zu jeder Zeit anpassen, vervielfältigen und versionieren zu können. Und testen.
Einfach gesagt erstellt man eine oder mehre deklarative Dateien, die eine ausführbare Beschreibung der geplanten Cloud-Infrastruktur enthalten. Einstellungen und Änderungen an der Infrastruktur werden also weder an der Hardware noch direkt in der Cloud vorgenommen, sondern direkt im Code. Das IaC-Tool vergleicht dann den Ist-Zustand der Infrastruktur mit dem Soll-Zustand und wendet Änderungen an. Bereitstellung und Anpassung von Infrastruktur auf Knopfdruck sozusagen. Die so erreichte Automatisierung der Infrastrukturverwaltung ist der Kern des IaC-Konzeptes, spart Aufwand und Kosten und sichert Qualität.
Dazu gewinnt man Transparenz über die jeweiligen Einstellungen, da über den deklarativen Code die komplette Infrastruktur an einer Stelle nicht nur beschrieben, sondern damit auch dokumentiert ist. Betrifft natürlich auch die Änderungen an der Infrastruktur. Zudem vermeidet man ungewollte Abhängigkeiten von einzelnen Mitarbeitern, da jeder im DevOps-Team in der Lage ist, die Cloud-Infrastruktur zu betreuen und nicht nur der Kollege, der halt zufällig die Einstellungen vorgenommen hat. Das erhöht die Schlagkraft des Teams und löst Silowissen auf.
Wir setzten in Cloud Projekten daher ganz gezielt auf Infrastructure as Code. Umgesetzt haben wir es in diesem Projekt mit dem quelloffenen IaC-Tool Terraform von HashiCorp.
Björn, Du hast maßgeblich an der Lösungskonzeption mitgearbeitet. Welche Rolle spielte dabei der Aspekt der Sicherheit?
Björn Rottmüller
Björn ist bei iSYS Software GmbH für die IT-Infrastruktur verantwortlich und arbeitete an der Lösungskonzeption mit.
Der Sicherheitsaspekt spielt eine entscheidende Rolle. Das ist völlig klar. Wie auch normale Anwendungen müssen IT-Infrastrukturen abgesichert werden. Im Rahmen von sicheren IT Infrastrukturen sprechen wir hier mittlerweile von sogenannten Security First Architekturen. Das betrifft beispielsweise Aspekte wie Zugriff, Datensicherheit, Protokollierung, Verschlüsselung, aber auch Transparenz der Abläufe und physikalische Sicherheit.
In unseren Projekten, und so auch hier im vorliegenden Projekt für die Sanoptis Academy, ist es uns sehr wichtig die benötigte Architektur bestmöglich abzusichern. Das beginnt schon beim Konzept, also beim Architekturentwurf der Infrastruktur. Dabei planen und entwickeln wir die Infrastruktur so, dass die Sicherheit an erster Stelle steht. So können zum Beispiel nur Systeme miteinander kommunizieren, die das auch müssen.
Sehr viel Wert legen wir immer auch auf eine sichere Verwaltung der Zugriffsdaten sowie auf eine bestmögliche Verschlüsselung – zum Beispiel die Verwendung von https mit
automatischer Erneuerung der TLS-Zertifikate für eine sichere Interverbindung und eine verschlüsselte Kommunikation der Systemkomponenten untereinander.
Nicht gering schätzen darf man auch den Aspekt der Transparenz. Hier zeigt sich ein weiterer Vorteil der Verwendung von Infrastructure as Code. Das Vieraugenprinzip bei Code Reviews und eine nachvollziehbare Beschreibung der verwendeten Infrastruktur helfen ungewollte Änderungen zu vermeiden. Änderungen, die am Ende bewusst oder unbewusst das Sicherheitskonzept untergraben können. Darüber hinaus spielt natürlich auch ein konsequentes Monitoring der Infrastruktur eine Rolle, bei dem dann auch ungewollte Zugriffe schneller auffallen.
Guido Broghammer
Guido ist Prokurist bei iSYS Software und verantwortlich für den Bereich „Consulting & Innovation“.
Guido, kannst Du unseren Lesern noch ein kurzes Fazit mit auf den Weg geben?
Auf den Punkt gebracht. Ein modernes Backend auf Basis einer optimierten IT-Infrastruktur ist Grundlage für jedes Digitalisierungsprojekt. Speziell im Bereich E-Learning ist eine stabile und performante Umgebung ein wichtiger Faktor, um die Akzeptanz der Benutzer zu gewährleisten.
