Der Verkehrsverbund Rhein-Neckar (VRN) ist eine zentrale Institution für den öffentlichen Personennahverkehr in den Bundesländern Baden-Württemberg, Rheinland-Pfalz und Hessen. Mit über 50 beteiligten Verkehrsunternehmen sowie dem Zusammenschluss von 24 Land- und Stadtkreisen übernimmt der VRN die koordinierte Steuerung und Weiterentwicklung des ÖPNV in der Region. Eine leistungsfähige und zuverlässige IT-Infrastruktur ist dabei eine unverzichtbare Grundlage.

Die awesome information technology GmbH wurde mit umfassenden Dienstleistungen zum Aufbau und Betrieb dieser IT-Infrastruktur beauftragt. Im Zentrum standen sowohl die Unterstützung der internen IT-Abteilung als auch die Begleitung des Big-Data-Teams, das für datengetriebene Innovationen verantwortlich ist. Ziel war es, bestehende Systeme zu stabilisieren, neue Technologien einzuführen und damit eine nachhaltige, zukunftsfähige IT-Landschaft zu schaffen.

Von der Stabilisierung zum Neuaufbau

Zu Projektbeginn übernahmen wir die Betriebsunterstützung eines Kubernetes-Clusters, auf dem kritische Anwendungen des Big-Data-Teams betrieben wurden. Da der bisherige Dienstleister nicht mehr zur Verfügung stand, mussten wir kurzfristig Entstörungen vornehmen und die Betriebsbereitschaft der wichtigsten Anwendungen sicherstellen. Gemeinsam mit dem Kunden wurde im Anschluss entschieden, den Cluster zurückzubauen und die Anwendungen auf Basis virtueller Maschinen und Ansible neu aufzusetzen. Diese Entscheidung erhöhte die Transparenz, vereinfachte den Betrieb und reduzierte die Abhängigkeit von hochspezialisiertem Know-how.

Aufbau moderner Systemlandschaften

Im Projekt wurden zahlreiche Systeme aufgesetzt, integriert und in den Betrieb überführt:

• Monitoring-System auf Basis von Prometheus, Grafana, Alertmanager, Grafana Loki und Grafana OnCall als Proof of Concept
• Apache NiFi Cluster zur flexiblen Datenintegration und -verarbeitung
• Keycloak als zentrales Identity- und Access-Management-System für interne und externe Anwendungen
• Apache Airflow zur Orchestrierung von Workflows und Prozessen
• PostgreSQL, MariaDB und MinIO für performante und zuverlässige Datenhaltung
• Open-Data-Portal auf Basis von Drupal/DKAN sowie weitere Werkzeuge im Machine-Learning- und Big-Data-Umfeld

Die Basis aller Deployments bildete eine konsequente Automatisierung mit Ansible. Ergänzend wurde AWX als Proof of Concept eingeführt, um dem Kunden den Weg zu einem skalierbaren Automatisierungs-Framework aufzuzeigen. Erste Pilotprojekte wurden integriert und sollen zukünftig produktiv weitergeführt werden.

Automatisierung, CI/CD und moderne Entwicklungspraktiken

Ein weiterer Schwerpunkt war der Aufbau von CI/CD-Prozessen auf Basis von GitLab CI, das on-premises betrieben wird. Neben der Integration bestehender Softwareprojekte wurden auch neue Deployment-Pipelines, unter anderem für Keycloak und das Open-Data-Portal, entwickelt. Mit dem Proof of Concept von Renovate wurde zudem ein Werkzeug vorgestellt, das künftig ein automatisiertes Patch-Management für alle Repositories ermöglichen soll.

Diese Maßnahmen führen zu mehr Effizienz in der Softwareentwicklung und erleichtern die langfristige Wartung der Systeme. Durch automatisierte Tests und standardisierte Deployments wird die Betriebssicherheit erhöht und die Einführung neuer Features beschleunigt.

Monitoring, Logging und Transparenz

Besonders hervorzuheben ist der Aufbau einer zentralen Monitoring- und Logging-Landschaft. Über Prometheus, Grafana und Alertmanager konnten kritische Systeme kontinuierlich überwacht werden. Ergänzt durch Grafana Loki entstand ein zentrales Logging-System, das sämtliche Anwendungen integriert und den Betrieb deutlich vereinfacht. Diese Infrastruktur liefert der IT-Abteilung und dem Big-Data-Team jederzeit Transparenz über den Zustand ihrer Systeme und ermöglicht eine schnellere Reaktion auf mögliche Störungen.

Digitale Souveränität durch offene Technologien

Ein entscheidender Aspekt des Projekts war die konsequente Nutzung von Open-Source-Technologien. Ob Kubernetes, Keycloak, NiFi oder Drupal – die Offenheit dieser Systeme schafft Unabhängigkeit von einzelnen Herstellern und ermöglicht die Durchführung öffentlicher Audits. Damit wird nicht nur die Sicherheit gestärkt, sondern auch die * digitale Souveränität des öffentlichen Sektors* gefördert.

Mehrwert für den Kunden

Die Zusammenarbeit brachte dem Verkehrsverbund Rhein-Neckar klare Vorteile:

• Stabilisierung kritischer Systeme durch kurzfristige Entstörung und Betriebsunterstützung
• Flexibilisierung und Vereinfachung durch Migration von Kubernetes auf VMs und Ansible-basierte Deployments
• Schnellere Entwicklung und Auslieferung dank automatisierter CI/CD-Pipelines und modernem Patch-Management
• Transparenz und Sicherheit durch zentrale Monitoring- und Logging-Systeme
• Zukunftsfähigkeit durch den Einsatz etablierter Open-Source-Technologien und offener Standards

Fazit

Das Projekt beim VRN zeigt eindrucksvoll, wie wir als Partner im Bereich IT-Strategie, IT-Consulting und IT-Infrastruktur öffentliche Auftraggeber unterstützen können. Vom stabilen Betrieb über die Einführung moderner Technologien bis hin zur Stärkung der digitalen Souveränität setzen wir Lösungen um, die technisch fundiert, nachhaltig und praxisorientiert sind.

Mit unserem Engagement tragen wir dazu bei, dass der öffentliche Sektor die digitale Transformation souverän, sicher und unabhängig gestalten kann – mit einer IT-Infrastruktur, die den Anforderungen von heute und morgen gerecht wird.

— Daniel Bross