Architektur statt Abhängigkeit: So sieht unsere Infrastruktur heute aus

Digitale Souveränität ist kein Feature – sie ist ein Architekturprinzip. Nachdem wir unsere Toolchain auf Open Source umgestellt haben, stand der nächste Schritt an: Die Infrastruktur hinter den Tools strategisch neu denken.

Meta: Katrin Peter · 15.04.2025 · ⏳ 2 Minuten · Alle Blogs →
Tags

Digitale Souveränität ist kein Feature – sie ist ein Architekturprinzip. Nachdem wir unsere Toolchain auf Open Source umgestellt haben, stand der nächste Schritt an: Die Infrastruktur hinter den Tools strategisch neu denken.

In diesem Beitrag zeigen wir, wie unsere moderne IT-Architektur aussieht – container-basiert, automatisiert, skalierbar und vollständig unter unserer Kontrolle.


Warum Infrastruktur der Schlüssel zur Freiheit ist

Viele Unternehmen ersetzen zwar einzelne Tools, bleiben aber strukturell abhängig:

  • von hyperskalierenden Cloud-Anbietern,
  • von undurchsichtigen Blackbox-Diensten,
  • von starren Hosting-Modellen.

Unser Ziel war klar: Ein Fundament schaffen, das uns maximale Kontrolle, Flexibilität und Zukunftssicherheit bietet.


Unsere Architektur auf einen Blick

Wir setzen auf eine modulare Infrastruktur, die sich an DevOps-Prinzipien orientiert – aufgebaut auf offenen Standards und vollständig dokumentierbar.

Die zentralen Bausteine:

Bereich Lösung / Technologie Warum wir das nutzen
Orchestrierung & Containerisierung Kubernetes Standardisiert, skalierbar, Cloud-native ready
Hosting Bare Metal & Kubernetes Volle Kontrolle, kein Vendor Lock-in
Configuration Management Ansible Automatisierte Provisionierung und Updates
CI/CD GitLab CI GitOps-kompatibel, selbst gehostet
Monitoring & Logging VictoriaMetrics, Grafana, VictoriaLogs Hohe Performance, Metrik-getriebenes Alerting
Storage & Backup Velero, Restic, MinIO Kubernetes-native, S3-kompatibel, automatisiert
Secrets Management Vault, Infisical API-gesteuert, Zero Trust ready
Authentifizierung Keycloak, Authentic Zentrale Identität, OpenID Connect, Multi-Faktor möglich

Wie wir arbeiten: Automatisiert und nachvollziehbar

GitOps statt Klick-Konfiguration

Alle Änderungen an der Infrastruktur werden versioniert – kein manuelles Herumklicken, keine Intransparenz. Das bringt:

  • Reproduzierbarkeit (von Test bis Produktion),
  • Rollback-Fähigkeit bei Fehlern,
  • Auditsicherheit.

Continuous Delivery – aber kontrolliert

Nicht alles muss sofort automatisch live gehen. Wir setzen auf staged pipelines mit manuellen Gates für sicherheitskritische Deployments.


Vorteile, die wir heute schon spüren

  • Kostenersparnis durch Wegfall externer PaaS-Modelle
  • Bessere Performance, da wir Infrastruktur näher am Use Case betreiben
  • Schnellere Innovation, weil wir Abhängigkeiten selbst steuern
  • Sicherheit by Design – von der Root-Policy bis zum Container

Und vor allem: Wir haben wieder den Überblick – und die Kontrolle.


Herausforderungen und Lösungen

Natürlich war nicht alles reibungslos. Ein paar Learnings aus dem Umbau:

Herausforderung Lösung
Ressourcenverbrauch von Kubernetes Feintuning von Nodes und Workloads
Komplexität im Monitoring Standardisierte Dashboards & Alert-Regeln
Storage-Redundanz MinIO + automatisiertes Backup mit Velero
Interne Skill-Gaps Schulung & Pairing in DevOps-Teams

Nächster Schritt: Betrieb effizient automatisieren

In Teil 4 unserer Blogserie zeigen wir:

  • Wie wir Betrieb und Wartung mit Infrastructure as Code effizient steuern
  • Welche Automatisierungen wirklich Zeit sparen
  • Und warum Self-Service-IT kein Wunschtraum ist, sondern gelebte Realität

Austausch erwünscht

Unsere Infrastruktur ist kein Geheimnis – sondern eine Einladung zum Dialog. Wer ähnliche Wege geht oder starten will: Lasst uns reden.

Welche Architekturentscheidungen habt ihr getroffen?

Was funktioniert bei euch – und was nicht?

Wir freuen uns auf den Austausch.


ayedo Alien Discord

Werde Teil der ayedo Community

In unserer Discord Community findest du Antworten auf deine Fragen rund um das Thema ayedo, Kubernetes und Open Source. Hier erfährst du in Realtime was es Neues bei ayedo und unseren Partnern gibt und hast die Möglichkeit mit unserem Team in direkten Kontakt zu treten.

Join the Community ↗

Ähnliche Inhalte

Alle Blogs →




Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →


Noch Fragen? Melden Sie sich!

Unsere DevOps-Experten antworten in der Regel innerhalb einer Stunde.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.