FAQ - Frequently Asked Questions

Aufbau der Kubernetes Plattform
Wir bauen die Kubernetes Plattform auf einem VMware Cluster oder auf einem Hyper-V Cluster auf. Die Cluster laufen dabei in einem Rechenzentrum oder werden über zwei Rechenzentren gestrecht.
Prinzipiell besteht zwischen den Admin Client und den Master Nodes eine VPN Verbindung. Vor die Worker Nodes schalten wir Ingress Controller für Load Balancing. Das System ist durch einen Firewall Cluster vor dem Internet geschützt.
Bei der Variante von einem Cluster in einem Rechenzentrum kommt einerseits Pure Storage SSD zum Einsatz und andererseits Rubrik Backup mit einer 10 Gbit redundanten Verbindung zu einer weiteren Backup Storage.
Bei der Variante mit zwei Rechenzentrums-Standorten kommen auf der einen Seite auch Pure Storage SSD und Rubrik Backup zum Einsatz. Auf der anderen Seite kommen Pure Storage SSD und Archiv Storage zum Einsatz. Beide Standorte sind mit Firewall, VPN und DDOS-Protection vom Internet getrennt. Dabei werden die Daten von einer Pure Storage zur anderen gespiegelt. Das Backup funktioniert ebenfalls über 10 Gbit redundant.

Aufbau Ingress Cluster:
Die Basis dafür bildet ein F5 Ingress Gateway. Hier wird der User vorgelagert authentifiziert und die Anmeldedaten werden mittels Header, SAML oder oAuth an die Applikation weitergeleitet.
An dieser Stelle gibt es auch das Load Balancing, die WAF und einen DDOS Schutz. Das Firewall Service und der NGINX könnten dadurch ersetzt werden.

Mandantenfähigkeit:
Die Kubernetes Plattform ist mandantenfähig. Das garantiert die Trennung von Kunden auf der Plattform.

Weitere Infos in unser Präsentation (pdf):