Kubernetes-Plattform für das Schweizerische Dienstleistungszentrum Berufsbildung | Berufs-, Studien- und Laufbahnberatung SDBB

Das Schweizerische Dienstleistungszentrum Berufsbildung | Berufs-, Studien- und Laufbahnberatung (SDBB) betreibt zahlreiche digitale Informations- und Serviceplattformen für die Berufsbildung und für die Berufs-, Studien- und Laufbahnberatung in der Schweiz. Die bisherige Webinfrastruktur basierte ursprünglich auf einer veralteten Umgebung, die bei Verfügbarkeit, Skalierbarkeit und Sicherheit zunehmend an ihre Grenzen stiess.

Zur Modernisierung der Weblandschaft entschied sich das SDBB für den Aufbau einer neuen CMS-Plattform auf der Basis von Drupal. Für den sicheren und stabilen Betrieb dieser Plattform wurde BEGASOFT als Infrastruktur- und Betriebspartner ausgewählt.

BEGASOFT hatte bereits zuvor die Migration der bestehenden virtuellen Maschinen (AD, DNS, SQL Server u. a.) von der alten Umgebung auf die eigene, Nutanix-basierte Cloud-Infrastruktur im Tier-IV-Rechenzentrum Bern Wankdorf umgesetzt. Mit der Einführung der neuen Drupal-Plattform wurde dieser Modernisierungsschritt konsequent fortgeführt.

Die Webanwendungen – darunter http://berufsbildung.ch, http://berufsberatung.ch und weitere Services – werden heute über die BEGASOFT Managed Kubernetes Platform betrieben oder bald dorthin migriert. Sie werden vollständig in der Schweiz gehostet, hochverfügbar betrieben und sind bestens vor Angriffen geschützt.

Vorgehen und Lösungsansatz

Die Modernisierung der Webplattform wurde in enger Abstimmung zwischen dem SDBB, dem SDBB-Entwicklungspartner und BEGASOFT als Betriebs- und Infrastrukturpartner durchgeführt.

Das Ziel bestand darin, eine zukunftsfähige, skalierbare Plattform zu schaffen, die eine hohe Verfügbarkeit, kurze Release-Zyklen und klare Verantwortlichkeiten gewährleistet.

Kernschritte des Projekts:

1. Architektur- und Sicherheitskonzept
In gemeinsamen Workshops wurden die Anforderungen an Security, Backup, Monitoring und SLA definiert. Grundlage hierfür waren die BEGASOFT-Standards für Managed Kubernetes Services, die unter anderem eine Trennung von DEV- und PROD-Clustern, ein mandantenfähiges Access-Management und eine WAF-Integration vorsehen.

2. Aufbau der Managed Kubernetes Platform
Bereitstellung einer dedizierten, vollständig gemanagten Kubernetes-Umgebung in der BEGASOFT Private Cloud:

  • PROD-Cluster: 3× Master + 3× Worker Nodes (High Availability)
  • DEV-Cluster: 1× Master + 3× Worker Nodes
  • Integration von GitLab CI/CD für automatisierte Build- und Deployment-Prozesse
  • Managed DBaaS PostgreSQL-Clusters als hochverfügbarer Datenbankservice (DBaaS)

3. Einbindung von Security- und Managed Services

  • Web Application Firewall (OWASP-Regeln)
  • DDoS-Schutz via Link11 (Traffic Scrubbing vor den Firewalls)
  • Load-Balancing
  • 24×7-Monitoring (Zabbix, Prometheus, Grafana)
  • Backup & Disaster Recovery mit Commvault

4. Betriebsübergabe & SLA-basierter Betrieb
Der Betrieb erfolgt nach klar definierten Rollen:

  • BEGASOFT: Infrastruktur, Plattform, Security & Monitoring
  • SDBB-Entwicklungspartner: Applikationsbetrieb innerhalb des Clusters
  • SDBB: Fachliche Verantwortung und Change-Management über definierte ITSM-Prozesse (Jira & Service Desk)

Beschreibung der umgesetzten Lösung

Die Webplattform des SDBB läuft heute zu einem Grossteil auf einer modernen, containerisierten Managed Kubernetes-Umgebung, betrieben im Tier-IV-Rechenzentrum Bern Wankdorf.

Technische Eckpunkte:

  • Betrieb & Hosting: BEGASOFT Private Cloud, Bern (Tier IV) + Backup-RZ
  • Container-Plattform: Kubernetes (DEV & PROD) mit CI/CD und Registry
  • DBaaS PostgreSQL: Hochverfügbares Cluster (HAProxy, Patroni)
  • Security: DDoS-Abwehr (Link11), Web-Application Firewall, Firewall-Segmentierung
  • CI/CD & Automatisierung: GitLab, Container Registry, ArgoCD-Integration
  • Monitoring & Alarmierung: Zabbix, Prometheus, Grafana
  • Backup & Disaster Recovery: Commvault mit Offsite-Replikation und Wiederherstellungstests
  • Zertifizierungen: ISO 27001, ISAE 3000 (Typ 2), Schweizer Datenhaltung
  • Verfügbarkeit: >99.99 %

Die Architektur ermöglicht Zero-Downtime-Deployments, eine automatisierte Skalierung bei Lastspitzen (z. B. während nationaler Kampagnen) sowie eine klare Trennung von Applikations- und Plattformbetrieb.

Nutzen für das SDBB

  • Stabile und hochverfügbare Architektur
    Dank Kubernetes laufen alle Komponenten redundant und skalieren bei erhöhten Zugriffszahlen – etwa während der Berufsbildungsmesse BAM – automatisch, sodass jederzeit schnelle Ladezeiten gewährleistet sind.
  • Maximale Sicherheit & Compliance
    Der Betrieb findet ausschliesslich in der Schweiz statt. ISO-zertifizierte Rechenzentren und eine DDoS-/WAF-Absicherung garantieren höchste Sicherheit und Datenschutzkonformität.
  • Stabiler Betrieb & klare Prozesse
    Dank definierter Schnittstellen und einer SLA-basierten Zusammenarbeit sind die Verantwortlichkeiten transparent und der Betrieb ist klar strukturiert.
  • Zukunftssichere Architektur
    Dank der Kubernetes-Plattform können neue Webdienste oder CMS-Instanzen (z. B. http://berufsberatung.ch oder zukünftige Fachportale) flexibel und unabhängig voneinander bereitgestellt werden. Weitere SDBB-Services werden derzeit von der bestehenden VM-Infrastruktur auf die Kubernetes-Umgebung migriert.
  • Strategische Betriebspartnerschaft
    Das SDBB profitiert von der langjährigen Erfahrung von BEGASOFT im sicheren Betrieb von cloudnativen Plattformen und Webinfrastrukturen im öffentlichen Umfeld.

Ausblick

Nach dem erfolgreichen Go-Live von http://berufsbildung.ch werden kontinuierlich weitere Webauftritte und Fachanwendungen des SDBB auf die neue Plattform migriert. Auch zukünftige Projekte werden auf derselben Kubernetes-Infrastruktur betrieben.

Mit BEGASOFT verfügt das SDBB über einen strategischen Partner, der die Bereiche Betrieb, Sicherheit und Datenmanagement ganzheitlich abdeckt und somit die Grundlage für die digitale Zukunft der Berufsbildung sichert.

Kundenkommentar

„BEGASOFT denkt mit, versteht unsere Umgebung und begleitet uns aktiv bei der Weiterentwicklung unserer digitalen Infrastruktur. Mit der neuen Kubernetes-Plattform verfügen wir über eine stabile und zukunftssichere Infrastruktur für unsere Webangebote. BEGASOFT sorgt im Hintergrund für einen reibungslosen Betrieb“
Yves Tar, Leiter ICT und Digitalisierung, SDBB

Haben wir Ihr Interesse geweckt?

Tobias Läderach

Tobias Läderach
Geschäftsführer
+41 31 384 08 35
laederach@begasoft.ch

Wir verwenden Cookies

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Infos zu Cookies und Datenschutz, finden Sie hier.