simap.ch: Betriebsinfrastruktur für die offizielle Online-Plattform des öffentlichen Beschaffungswesens in der Schweiz

Die Ausgangslage

simap.ch ist die offizielle Online-Plattform für öffentliche Beschaffungen in der Schweiz. Nach 15 Jahren im Einsatz war es an der Zeit für eine umfassende Überarbeitung, um die Benutzerfreundlichkeit zu erhöhen und die Effizienz der Plattform zu verbessern. Das Ziel war es, eine intuitive Nutzung ohne Schulung zu ermöglichen, die User Experience zu optimieren und die Zahl der Supportanfragen deutlich zu reduzieren.

Nach einer öffentlichen Ausschreibung erhielt Unic den Zuschlag für die Entwicklung der neuen Plattform (Los 1), während BEGASOFT für das Hosting und den Betrieb der Plattform (Los 2) verpflichtet wurde.


Das Vorgehen

Unter der Leitung von Eraneos und im Auftrag des Vereins simap.ch wurde die neue Plattform nutzerzentriert mit der Projektmanagement-Methode HERMES 5.1 agil entwickelt. Durch zahlreiche Feedbackschleifen und eine serviceorientierte, Cloud-native Architektur konnte eine Lösung geschaffen werden, die höchsten Anforderungen an Skalierbarkeit, Zuverlässigkeit und Sicherheit gerecht wird. Unic setzte dabei die Entwicklung der neuen Plattform erfolgreich um.

Die Lösung

BEGASOFT entwickelte eine unterbrechungsfreie, skalierbare Container-Plattform, um den Betriebsanforderungen der neuen simap.ch-Plattform gerecht zu werden. Die enge Zusammenarbeit mit Unic und den beteiligten Bedarfsträgern war entscheidend dafür, dass die Anwendung „Cloud-native“ umgesetzt wurde. Die Kommunikation zwischen den Partnern war stets auf höchstem Niveau, was es BEGASOFT ermöglichte, aktiv an der Evaluation und Umsetzung massgeschneiderter Teillösungen mitzuwirken.


Systemkonzeption & Plattform:

Für den Betrieb der neuen simap.ch-Plattform setzte BEGASOFT eine hochmoderne Infrastruktur um, die folgende Komponenten umfasst:


  • Swiss-Hosting:
    Betrieb der Plattform in BEGASOFTs Tier-IV Rechenzentrum in der Schweiz, das höchste Sicherheitsstandards erfüllt.
  • Kubernetes-Cluster:
    Hochperformante Kubernetes-Cluster für Produktiv- und Entwicklungsumgebungen, inklusive Object Storage S3, Load-Balancer, Monitoring und Logging.
  • Dedizierte Cloud-Server:
    Verwaltung von Managed Services wie Datenbanken, Firewalls, E-Mail-Diensten und Servicedesk-Ticketsystemen.
  • Datenbank-Cluster:
    Betrieb eines dedizierten PostgreSQL-Clusters zur Sicherstellung der Datenverfügbarkeit und -integrität.
  • Object Storage S3:
    Nahtlose Integration für skalierbare Speicherlösungen in den Produktions- und Entwicklungsumgebungen.
  • Hilfsservices:
    Implementierung eines Postfix-Mailservers für Abo-Mails und Matomo für Webzugriffsanalysen.


Sicherheits-, Wartungs- und Support-Services:

BEGASOFT implementierte umfangreiche Sicherheitsmassnahmen, um die Netzwerksicherheit und den reibungslosen Betrieb sicherzustellen:


  • DMZ Security-Zone:
    Ein ausgeklügeltes Netzwerkzonen-Konzept gewährleistet höchste Netzwerksicherheit.
  • Firewall:
    Schutz vor unerlaubten Zugriffen durch eine „Checkpoint“ Firewall und eine Web Application Firewall.
  • Virenschutz:
    Implementierung von „ClamAV“ zur Prüfung aller File-Uploads auf Viren und Malware.
  • DDoS-Schutz:
    Einsatz eines autonomen, cloudbasierten Systems zum Schutz vor DDoS-Angriffen.
  • Service-Desk Ticketsystem:
    Betrieb des Open-Source Ticketsystems „Otobo“ auf einer dedizierten Cloud-Server-Umgebung.
  • Plattform- & Applikationsmonitoring:
    24/7-Monitoring mittels Grafana zur Sicherstellung kürzester Reaktionszeiten bei Vorfällen.
  • Backup:
    Regelmässige, redundante Backups und mehrfache Internetanbindungen garantieren die Verfügbarkeit der Anwendung und Daten.


Unterbrechungsfreie Entwicklung:

Mehrere dedizierte Umgebungen für Entwicklung, Testing und Produktion gewährleisten, dass Unic die Plattform kontinuierlich weiterentwickeln kann. Die Cloud-native Architektur ermöglicht skalierbare und unterbrechungsfreie Releases durch eine vollautomatisierte CI/CD-Pipeline:


  • GitLab Server:
    Bereitgestellt und verwaltet von BEGASOFT.
  • Sicherheits- und Qualitätsüberprüfungen:
    Automatisierte Tests und Code-Scans sichern hohe Qualität und Sicherheit.
  • Externe Zugriffsmöglichkeiten:
    Ein S2S-VPN-Tunnel ermöglicht flexiblen Zugriff auf die Entwicklungsumgebungen.
  • Code-Linting:
    Automatisierte Prüfungen verbessern den Code und sorgen für Standardisierung und Wartbarkeit.


Vorteile für Unic und simap.ch:

Das Betriebskonzept von BEGASOFT erfüllt nicht nur die Anforderungen des Vereins simap.ch und des Entwicklungspartners Unic, sondern geht auch darüber hinaus. Durch zusätzliche Sicherheitsmassnahmen und flexible, skalierbare Betriebsstrukturen profitiert Unic von einer agilen Entwicklungsumgebung, die unterbrechungsfreie Software-Updates ermöglicht. Die Container-Umgebung auf Basis von Kubernetes erlaubt es, Releases ohne Unterbrechungen durchzuführen und erhöht die Agilität bei steigenden Zugriffszahlen.


Blick in die Zukunft:

In den kommenden Monaten und Jahren wird simap.ch weiter ausgebaut und um neue Funktionalitäten ergänzt. BEGASOFT kann die virtuellen Umgebungen und Managed Services innerhalb der Betriebsinfrastruktur flexibel erweitern. Zudem ist BEGASOFT mit der Entwicklung von „OpenSIMAP“ beauftragt, einer Webanwendung zur Archivierung und Recherche nicht migrierter Ausschreibungen. Eine geplante KI-gestützte, semantische Suchfunktion soll zudem die Recherche innerhalb der Ausschreibungen weiter vereinfachen.

Wir verwenden Cookies

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Infos zu Cookies und Datenschutz, finden Sie hier.