Die Versorgungsanstalt des Bundes und der Länder (VBL) hat ihre IT-Infrastruktur umfassend modernisiert, um künftige Cloud- und Hostingprojekte sicher und effizient umzusetzen. Im Auftrag der Conitas und in enger Zusammenarbeit mit dem Landesbetrieb Daten und Information Rheinland-Pfalz (LDI) haben wir eine hochverfügbare und sichere Infrastruktur aufgebaut, die auf Open-Source-Technologien basiert. Damit wurde die digitale Souveränität der VBL gestärkt, Abhängigkeiten von proprietären Anbietern verringert und eine langfristig tragfähige Basis für zentrale Anwendungen geschaffen. Das neue Versichertenportal sowie zahlreiche interne Systeme profitieren von einer deutlich höheren Stabilität, Sicherheit und Flexibilität. Durch Automatisierung und Standardisierung wurden zudem Effizienzgewinne erzielt, die den Betrieb nachhaltiger und wirtschaftlicher machen.

Ausgangslage

Die VBL stand vor der Aufgabe, ihre IT-Landschaft grundlegend zu modernisieren und für künftige Anforderungen zu rüsten. Besonders im Fokus standen hochsichere Infrastrukturen für sensible Daten und die Schaffung einer Plattform, die die Weiterentwicklung zentraler Anwendungen wie des neuen Versichertenportals mit rund sechs Millionen Nutzerinnen und Nutzern zuverlässig unterstützt. Unsere Aufgabe war es, eine nachhaltige Architektur zu entwerfen, diese technisch umzusetzen und gleichzeitig durch Beratung und Wissenstransfer sicherzustellen, dass die Organisation langfristig unabhängig agieren kann.

Das neue Versichertenportal

Gemeinsam mit dem Kunden wurde das Versichertenportal der VBL vollständig neu konzipiert und implementiert. Dabei war es entscheidend, nicht nur eine moderne Benutzeroberfläche bereitzustellen, sondern eine tragfähige technische Grundlage für den sicheren Betrieb der gesamten Anwendung zu schaffen. Das Portal wurde als Microservice-Architektur realisiert und auf einer eigens dafür aufgebauten Cloud-Infrastruktur betrieben, die Kubernetes als Orchestrierungsplattform nutzt. Die Entwicklungs- und Auslieferungsprozesse wurden durch GitLab CI/CD automatisiert, sodass neue Funktionen zuverlässig und effizient bereitgestellt werden können.

Von Beginn an begleiteten wir die Softwareentwicklung intensiv. Unser Team unterstützte die Entwicklerinnen und Entwickler beim Aufbau von Microservices mit Java und Spring Boot sowie bei der Umsetzung moderner Frontends mit JavaScript, Angular und Angular Elements. Besonders in der Anfangsphase des Projekts leisteten wir umfangreichen Support bei der Architektur, beim Aufbau von Micro-Frontends und bei der Integration in die Gesamtplattform. Darüber hinaus halfen wir beim Erhöhen der Codequalität, indem wir Schwachstellen identifizierten, Sicherheitslücken schlossen und Best Practices für die Entwicklung einführten. Im Laufe des Projekts kamen weitere Technologien wie Python und Go hinzu, mit denen gezielt einzelne Funktionen erweitert und ergänzt wurden.

Unsere Rolle im Projekt

Parallel zur Softwareentwicklung haben wir die zugrunde liegende Infrastruktur konzipiert und umgesetzt. Von Beginn an verfolgten wir den Ansatz, die gesamte Systemlandschaft auf Open-Source-Technologien aufzubauen, um digitale Souveränität und Unabhängigkeit zu gewährleisten. Mehrere Kubernetes-Cluster wurden im Rechenzentrum des LDI eingerichtet, die alle Entwicklungs- und Betriebsphasen abdecken. Mit Ansible konnten über hundert Systeme automatisiert verwaltet und Betriebskonzepte vereinheitlicht werden. Ergänzend wurden zentrale Plattformen für Monitoring und Logging mit Prometheus, Grafana und Graylog geschaffen, die es ermöglichen, die gesamte Infrastruktur in Echtzeit zu überwachen und Sicherheitsvorfälle frühzeitig zu erkennen.

Ein weiterer Schwerpunkt lag auf der Kommunikations- und Dateninfrastruktur. Redundante Apache-Kafka-Cluster sichern zuverlässige Datenströme, während eine interne Container-Registry für Transparenz und Sicherheit bei Software-Komponenten sorgt. Postfix-basierte Mail-Gateways gewährleisten geschützte Kommunikation, und leistungsfähige Open-Source-Datenbanken wie PostgreSQL, MongoDB und MinIO wurden nahtlos in die Architektur integriert.

Sicherheit und Effizienz

Die hohen Anforderungen an Datenschutz und IT-Sicherheit waren eine tragende Säule des Projekts. Eine Web Application Firewall, die Härtung aller Systeme nach BSI-Vorgaben und die Umsetzung klar strukturierter Betriebskonzepte gewährleisten den Schutz sensibler Daten. Gleichzeitig führte die Automatisierung vieler Abläufe zu erheblichen Effizienzsteigerungen: Prozesse, die früher manuell durchgeführt werden mussten, laufen heute standardisiert, reproduzierbar und transparent ab. So entstand eine Infrastruktur, die gleichermaßen sicher, flexibel und wirtschaftlich ist.

Beratung für Conitas als IT-Dienstleister der VBL

Neben der technischen Umsetzung war unsere Beratungsleistung ein wesentlicher Erfolgsfaktor. Wir unterstützten das Management und die Architekturverantwortlichen der Conitas bei strategischen Entscheidungen über den Einsatz effizienter Open-Source-Technologien und begleiteten sie beim Aufbau langfristiger Kompetenzen im eigenen Haus.

Im Mittelpunkt standen dabei der sichere Betrieb von Linux-Systemen, die Umsetzung des BSI-Grundschutzes, die Automatisierung mit Ansible, die Einhaltung von Compliance-Vorgaben sowie der Aufbau von CI/CD-Pipelines mit GitLab. Mit dem Ansatz Infrastructure as Code wurde eine Grundlage geschaffen, die Entwicklung, Betrieb und Sicherheit vereint. Diese Beratungsleistung stärkte die Rolle der Conitas als zuverlässiger IT-Dienstleister der VBL und befähigte sie, eigenständig digitale Souveränität voranzutreiben.

Zusammenarbeit und Wissenstransfer

Die Modernisierung der Infrastruktur ging Hand in Hand mit einem gezielten Wissenstransfer. In Schulungen und Workshops wurden die internen IT-Teams befähigt, die Systeme selbständig weiterzuentwickeln und zu betreiben. So wurde nicht nur technologische Abhängigkeit reduziert, sondern auch die Eigenständigkeit der Organisation nachhaltig gestärkt.

Heute verfügt die VBL über eine flexible, sichere und skalierbare Infrastruktur, die den Betrieb kritischer Anwendungen zuverlässig gewährleistet. Mit dem konsequenten Einsatz von Open-Source-Technologien konnte die digitale Souveränität entscheidend gestärkt werden. Für die VBL bedeutet dies weniger Abhängigkeit von externen Herstellern, mehr Transparenz und eine deutlich gesteigerte Effizienz. Gleichzeitig sind die Weichen gestellt, um zukünftige Anforderungen schnell und zuverlässig umzusetzen – eine Investition, die sich für die VBL nachhaltig auszahlt.

— Daniel Morlock