Schwarz IT und STACKIT
SUCCESS STORY
Zentrales Identitätsmanagement mit Keycloak auf STACKIT
Ein zentrales Element der Cloud-Strategie der Unternehmen der Schwarz Gruppe war die Einführung eines zentralen Identitätsmanagementsystems. Dazu wurde Keycloak, eine Open-Source-Lösung, auf die STACKIT Cloud migriert, um die nötige Flexibilität und Skalierbarkeit zu gewährleisten.
Die Herausforderung
Die Schwarz Gruppe, zu der auch Lidl und Kaufland gehören, reagierte auf die zunehmende Bedrohung durch Cyberangriffe und Datenlecks mit einer strategischen Entscheidung, ihre IT-Systeme in die Cloud zu verlagern. Ein zentrales Element dieser Strategie war die Einführung eines zentralen Identitätsmanagementsystems, da Tausende von internen und externen Nutzern auf verschiedene digitale Anwendungen zugreifen mussten.
Zunächst wurde Keycloak, eine Open-Source-Lösung für Authentifizierung und Autorisierung, lokal im Rechenzentrum auf der Containerplattform OpenShift betrieben. Nach zwei Jahren entschied sich das Unternehmen jedoch, alle Systeme in die Cloud zu migrieren, was auch die Infrastruktur, das Monitoring und die Nutzerverwaltung von Keycloak umfasste. Das Fehlen einer zentralen Lösung zur Verwaltung von Zugängen und Rollen für externe Nutzer war das Ausgangsproblem.
Die Umsetzung
Die Migration von Keycloak auf die Cloud-Plattform von STACKIT, die zu Schwarz Digits und damit ebenfalls zur Schwarz Gruppe gehört, war ein anspruchsvolles Großprojekt. In enger Zusammenarbeit mit dem STACKIT und Datenbank-Team wurde schrittweise eine Infrastruktur aufgebaut, die als Grundlage für alle nachfolgenden Projekte dienen sollte.
Die Umstellung bedeutete den Wandel von einer einfachen Open-Source-Instanz zu einer skalierbaren, produktionsreifen Plattformlösung für Identitäts- und Zugriffsmanagement. Dabei wurden Prozesse, die zuvor manuell abgestimmt werden mussten, automatisiert. Die neue Plattform stellt nun dynamisch Ressourcen bereit, orchestriert Container und verwaltet Datenbanken.
Die Lösung
Durch die Migration zu STACKIT wurde eine zentrale, standardisierte Lösung für das Zugriffsmanagement geschaffen, die zuvor eine dezentrale und komplexe IT-Aufgabe war. Die Vorteile der STACKIT Cloud sind vielfältig:
Leistungsstark
Die Infrastruktur bietet eine zuverlässige Grundlage für hochverfügbare Systeme, selbst bei Hunderttausenden von Nutzern und Millionen von Zugriffen pro Stunde.
Flexibel und skalierbar
Ressourcen wie Datenbanken und Container können dynamisch skaliert werden. Dank Kubernetes erfolgt die Skalierung bei steigender Nutzerzahl automatisch. Belastungstests mit der zehnfachen Normalnutzung wurden bereits problemlos bewältigt.
Schnell verfügbar
IT-Ressourcen lassen sich auf Abruf bereitstellen, was neue Systeme oder Anpassungen innerhalb kürzester Zeit ermöglicht. Was früher Wochen dauerte, ist heute in wenigen Minuten erledigt.
Kosteneffizient
Durch das Pay-as-you-go-Prinzip werden nur die tatsächlich genutzten Ressourcen bezahlt, was zu jährlichen Einsparungen im sechsstelligen Bereich führt.
Was als Lösung für ein Lieferantenportal begann, ist nun ein zentraler Standard für zahlreiche Anwendungen geworden. Keycloak wickelt in Spitzenzeiten bis zu 30 Log-ins pro Sekunde ab und verarbeitet dank Caching über eine Million Zugriffsvorgänge pro Stunde.
Komplette Success Story lesen
Laden Sie sich die komplette Success Story im PDF-Format mit einem Klick auf den Button herunter.
Weitere Referenzen der Branche Handel
