Die Anatomie einer souveränen Business-Plattform: So greifen Nextcloud, Zammad und Co. ineinander

Wer heute eine moderne IT-Infrastruktur aufbauen will, steht vor einer strategischen Richtungsentscheidung: Entweder man kauft sich in die Bequemlichkeit (und Abhängigkeit) großer US-SaaS-Monolithe ein, oder man baut eine eigene, souveräne Plattform. Doch „selbst hosten" klang für viele IT-Leiter lange Zeit nach einem riskanten Bastelprojekt - geprägt von manuellen Updates, Sicherheitslücken durch vergessene Patches und instabilen Skripten.

Dass es auch anders geht, zeigt die Architektur eines technischen Dienstleisters mit 180 Mitarbeitern. Hier wurde nicht einfach Software auf Servern installiert. Es wurde eine orchestrierte Plattform-Architektur geschaffen, die sich wie eine moderne Cloud-Lösung anfühlt, aber vollständig unter eigener Kontrolle in deutschen Rechenzentren operiert. Der technologische Kern dieser Freiheit ist Managed Kubernetes.

1. Das Fundament: Kubernetes als „Cloud-Betriebssystem"

Anstatt Applikationen wie Nextcloud, Zammad oder Mattermost auf isolierten virtuellen Maschinen (VMs) zu betreiben - was oft zu „Server-Wildwuchs" führt - laufen alle Dienste als Container in einem Kubernetes-Cluster. Das verändert die Rolle der IT-Leitung fundamental: Weg vom „Server-Feuerlöscher", hin zum Plattform-Strategen.

• Self-Healing & Hochverfügbarkeit: In einer klassischen VM-Struktur bedeutet ein Absturz des Webservers oft Stillstand, bis ein Admin eingreift. Kubernetes hingegen überwacht den Zustand (Health) jedes einzelnen Dienstes. Stürzt ein Prozess ab, wird der betroffene Container in Millisekunden neu gestartet.
• Zero-Downtime-Updates: Ein Albtraum jeder IT-Abteilung sind Wartungsfenster am Wochenende. Durch Kubernetes werden Updates „rolling" eingespielt. Das System fährt die neue Version hoch, prüft deren Erreichbarkeit und schaltet den Datenverkehr erst dann um, wenn die neue Instanz stabil läuft. Der Betrieb geht nahtlos weiter.

2. Die Daten-Logistik: Zentraler Storage und automatisierte Sicherheit

In einer souveränen Architektur liegen Daten nicht verstreut in den Silos der US-Anbieter, sondern auf einer kontrollierten Storage-Schicht.

• Persistenz & Performance: Dokumente, Ticket-Anhänge und Chat-Verläufe werden auf verschlüsselten High-Performance-Volumes gespeichert. Da die Infrastruktur in zertifizierten deutschen Rechenzentren steht, ist der physische Zugriff streng reglementiert und DSGVO -konform.
• Infrastruktur-Backups: Anstatt jede Anwendung mit individuellen Skripten zu sichern, erfolgt das Backup auf Ebene der Infrastruktur. Snapshot-basierte Backups sichern den kompletten Zustand der Plattform (Datenbanken und Dateisysteme) und übertragen diese verschlüsselt an einen geografisch getrennten Zweitstandort. Im Ernstfall ist ein „Full Recovery" innerhalb kürzester Zeit möglich.

3. Die Integrations-Ebene: Das Ende der Silo-Mentalität

Der wahre Mehrwert für den technischen Dienstleister entstand nicht durch die Tools selbst, sondern durch ihre Vernetzung. Über standardisierte APIs und Webhooks wurden die Komponenten zu einem flüssigen Workflow verwoben:

• Zentrales Identity-Management (Authentik): Mitarbeiter nutzen einen einzigen Login (Single Sign-On) für alle Anwendungen. Die IT-Leitung steuert den Zugriff zentral über Rollen (RBAC). Verlässt ein Mitarbeiter das Unternehmen, wird der Zugriff an einer Stelle entzogen - und alle 10+ Business-Apps sind sofort gesperrt.
• Event-basierte Workflows: Die Plattform „denkt" mit. Wird im Ticketsystem (Zammad) ein Auftrag für einen bestimmten Kunden angelegt, triggert das System automatisch die Erstellung eines passenden Projektordners in der Nextcloud und öffnet einen temporären Einsatz-Channel in Mattermost.
• Integrierte Signatur-Prozesse: Ein Wartungsprotokoll wird im Außendienst digital erstellt, über Docuseal zur Unterschrift vorgelegt und landet nach der Signatur ohne manuelles Zutun wieder revisionssicher im Projektarchiv. Kein Datenabfluss, kein Medienbruch.

4. Managed Services: Souveränität ohne operativen Schmerz

Für den IT-Leiter bedeutet dieser Aufbau: Er hat die volle Kontrolle über den Standort, den Rechtsraum und die Konfiguration seiner Daten, ohne sich um die kleinteilige Administration der Hardware oder der Betriebssysteme kümmern zu müssen.

Durch den Betrieb als Managed Service übernimmt ayedo das „Heavy Lifting" - also Monitoring, Security-Patching, Lastverteilung und die Sicherstellung der Verfügbarkeit. Das Unternehmen genießt die strategischen Vorteile einer privaten Cloud, während die operative Last wie bei einer SaaS-Lösung externalisiert wird.

Fazit: Die moderne Antwort auf regulatorischen Druck

Eine souveräne Business-Plattform auf Kubernetes-Basis ist die logische Antwort auf den steigenden Druck durch NIS-2 und das Bedürfnis nach Unabhängigkeit von US-Preissteigerungen. Sie bietet IT-Leitern eine Architektur, die nicht nur sicher und konform ist, sondern die operative Effizienz des gesamten Unternehmens spürbar steigert. Souveränität ist hier kein Verzicht, sondern ein technologisches Upgrade.

FAQ

Warum ist Kubernetes besser als klassische Virtualisierung für Business-Apps? Kubernetes ist auf Skalierbarkeit und Automatisierung ausgelegt. Während eine VM ein komplettes Betriebssystem mitbringt und schwerfällig ist, sind Container leichtgewichtig. Kubernetes automatisiert das Management dieser Container, was die Fehlerrate reduziert und die Auslastung der teuren Server-Ressourcen optimiert.

Wie sicher ist der Zugriff von unterwegs für den Außendienst? Der Zugriff erfolgt über verschlüsselte Verbindungen (TLS) und wird durch das zentrale Identity-Management (Authentik) geschützt. Wir implementieren zudem moderne Sicherheitsstandards wie Multi-Faktor-Authentisierung (MFA), sodass der mobile Zugriff auf Projektdaten sicherer ist als bei vielen Standard-Cloud-Lösungen.

Können wir unsere bestehende Software-Landschaft integrieren? Ja. Da die Plattform auf offenen Standards (Docker/Kubernetes) und Protokollen (OIDC/SAML/REST-API) basiert, lassen sich bestehende Fachanwendungen oder ERP-Systeme meist problemlos anbinden oder sogar vollständig in den Cluster migrieren.

Was passiert bei einem kompletten Standortausfall? Durch das automatisierte Offsite-Backup an einen getrennten Standort können wir die gesamte Plattform in einem anderen Rechenzentrum wiederherstellen. Da die Konfiguration „as Code" vorliegt, ist dieser Disaster-Recovery-Prozess hochgradig automatisiert und zuverlässig.

Wie unterstützt ayedo beim Design einer solchen Architektur? Wir fungieren als Architekt und Bauleiter zugleich. Wir analysieren Ihre aktuellen „SaaS-Silos", entwerfen die passende Ziel-Infrastruktur auf Managed Kubernetes und führen die Migration Ihrer Daten durch. Im Anschluss sorgen wir für den reibungslosen 24/7-Betrieb Ihrer neuen, souveränen Plattform.