Unglaublich viele Menschen würden gerne in Immobilien investieren - doch kaum jemand traut sich diesen Schritt zu gehen. Dafür ist der Immobilienmarkt zu kostspielig, komplex und zeitaufwendig.
Das Österreichische StartUp Brickwise hat sich hierfür eine Lösung überlegt:
“Wir machen Immobilieninvestments für jede:n zugänglich! Denn wir sind felsenfest davon überzeugt, die Welt wäre eine bessere, wenn jeder und jede die Möglichkeit hätte, einen Teil davon zu besitzen.”
Oder mit anderen Worten: Brickwise stellt auf einem Marktplatz digitale Immobilienanteile zur Verfügung!
Ziel ist es, traditionelle Immobilieninvestitionen zu demokratisieren und dafür einen einfachen, leistbaren und sicheren Zugang zu Immobilieninvestments für jede:n zu ermöglichen.
Das Grazer FinTech bringt konkret interessierte Investoren und Immobilienverkäufer auf einem Marktplatz zusammen und ermöglicht ihnen den Handel dieser digitalisierten Immobilienanteile. Dafür werden Immobilien in kleine digitale Anteile zerteilt und in ein Blockchain-basiertes Register übertragen, das wie ein digitales Grundbuch funktioniert.
EXKURS BLOCKCHAIN
Die Blockchain ist eine unveränderbare, demokratische und transparente Speichermethode für Daten (Datenbank). Sie wird beispielsweise benutzt, um Transaktionen zwischen zwei Personen durchzuführen, die sich weder kennen noch vertrauen - oder um Daten transparent und unveränderbar zu speichern.
Ein großer Anwendungsfall ergibt sich aus einer Mischform. Mithilfe der Blockchain lassen sich analoge Wertgegenstände, wie z.B. Immobilien und Firmenanteile, leicht zerteilen und handeln. Jeder hier entstandene Anteil repräsentiert einen Teil des analogen Wert Gegenstandes. Technisch spricht man von einem “Security Token”, da in der realen Welt eine “Security”, also ein Gegenwert, des Anteils vorhanden ist.
In Vorbereitung auf ihren Fernsehauftritt bei “2 Minuten 2 Millionen“, dem österreichischen Pedant zur “Höhle der Löwen” und “Shark Tank”, hat sich Brickwise an uns gewandt und um Optimierungsbeistand gebeten. Dabei ging es vor allem um die richtige Beratung, denn mit dem Auftritt stand auch die erste Challenge an - damit alles optimal funktioniert, wurden verschiedene Funktionen auf den Prüfstand gestellt und für den Härtetest vorbereitet.
Das FinTech Unternehmen rechnete nach Ausstrahlung nämlich mit einem deutlich erhöhten Aufkommen in der App, sodass eine eventuelle Überlastung mit unserer Hilfe vermieden werden sollte.
Doppelt hält besser!
Bereits zu Beginn unserer Zusammenarbeit kam bei Brickwise bereits die Google Kubernetes Engine zum Einsatz. Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Es kontrolliert die Container, aus denen sich eine Anwendung zusammensetzt.
Ein Kubernetes Cluster skaliert mit seinen Anforderungen und unterstützt den Einsatz bis hoch in den globalen Unternehmenskontext. Bei Google Kubernetes Engine (GKE) handelt es sich um die vollständig gemanagte Version von Kubernetes auf Google Cloud.
Als Erweiterung von Kubernetes haben wir ein Servicemesh installiert. Dieses ist wie eine zusätzliche Kontrollschicht zu betrachten, die Load-Balancing, Monitoring, Authentifizierung und Verschlüsselung auf Microservice-Ebene erweitert und kontrolliert. Sie erleichtert die Skalierung der Anwendung, also die Kosteneinsparung bei niedriger Last und zusätzliche Ressourcen bei erhöhter Last und gibt dem Anwender die volle Kontrolle und Transparenz über seine Architektur hinsichtlich Kosten und Auslastung.
Das Servicemesh kam in diesem Szenario zum Einsatz, um die Lastverteilung auf bestimmte Microservices zu optimieren. Unter anderem sind gRPC Microservices Teil des Kunden-Systems. Der Umgang mit HTTP-Verbindungen bei gRPC steht im Konflikt mit dem Kubernetes intern Loadbalancing. gRPC basiert auf langlebigen Verbindungen, um den Overhead des Verbindungsaufbau zu vermeiden. Das Loadbalancing von Kubernetes hingegen verteilt die Last im Cluster auf Basis von Verbindungen. Wird nun eine Verbindung zu einem Service aufgebaut und lange Zeit offen gehalten, können nachfolgende Anfragen nicht im Cluster umverteilt werden. Das Servicemesh, welches für die Anwendung transparent die Kommunikation im Cluster übernimmt, hat hingegen die Möglichkeit, auch im Falle von langlebigen Verbindungen, einzelne Aufrufe zu verteilen.
Pssst… 1234 ist kein sicheres Passwort!
Ein weiteres Bedürfnis des Kunden war der sichere Umgang mit sensiblen Konfigurationsdaten. Für die Ablage dieser Daten wurde der Google Secret Manager gewählt.
Für den einfachen Zugriff auf die hier abgelegten Konfigurationsdaten wurden mit dem Kunden mehrere Lösungen erarbeitet.
Der sogenannte Google Secret Manager sorgt für das sichere Abspeichern von Passwörtern, API-Keys und ähnlichen geheimen Verschlüsselungen einerseits und einen einfachen Zugriff durch automatisierte Prozesse andererseits. Beides in Kombination ist notwendig, um im Unternehmenskontext flexibel zu entwickeln und Geschäftsprozesse automatisiert zu betreiben. Die Wahl fiel auf den Secret Manager, da er durch die API-orientierte Gestaltung ganz einfach erweitert oder in bestehende Systeme eingebunden werden kann. Außerdem kann man den Zugriff innerhalb des Secret Managers auf dieselbe Weise steuern wie andere Google Cloud-Ressourcen auch. Nur Projektinhaber sind zum Zugriff auf Secret Manager-Secrets berechtigt; anderen Rollen muss die Berechtigung ausdrücklich über Cloud IAM gewährt werden.
Der große Auftritt: Lights - Camera - Action!
Unsere Cloudpiloten haben die Erfordernisse zeitgerecht geliefert und haben Brickwise beratend dabei begleitet, seine Plattform auf die zu erwartende Lastspitze vorzubereiten und entsprechende Stabilität im System sicherzustellen. Nach der erfolgreichen Implementierung von Servicemesh und Google Secret Manager war Brickwise in technischer Hinsicht bestens für den Fernsehauftritt gewappnet.
Gute Beratung bedeutet für CLOUDPILOTS nicht, dass nur abrechenbare Empfehlungen und Tipps gegeben werden - wir beraten unsere Kunden in ihrem Sinne und manchmal ist die gute alte “Hilfe zur Selbsthilfe” der beste Weg einen Kunden glücklich zu machen. Auch Brickwise haben wir kurz vor dem großen Auftritt dazu geraten noch einen Belastungstest der gRPC Microservices durchzuführen, um hier kein Risiko einzugehen.
Den Auftritt bei “2 Minuten 2 Millionen” hat Brickwise mittlerweile erfolgreich hinter sich gebracht und wer denkt, dass damit auch unsere Zusammenarbeit beendet ist, der irrt sich! Mit Brickwise konnten wir einen weiteren glücklichen Kunden für uns gewinnen und wir freuen uns schon darauf, auch die kommenden Projekte wieder zu begleiten.
Über die Zusammenarbeit mit CLOUDPILOTS sagt Brickwise:
“Besonders gut hat mir die laufende Betreuung gefallen, dabei war die Kommunikation immer problemlos und schnell - sind komplexe Fragen aufgetaucht, wurden diese umfassend beantwortet!”
Valentin Perkonigg - CTO Brickwise
Brickwise bekommt eine CICD Chain!
CICD? Das steht für Continuous Integration and Continuous Delivery (CI/CD) Chain. Eine CICD-Chain ist eine End-to-End-Automatisierungslösung, die den gesamten Lebenszyklus der Softwareentwicklung von der Code-Erstellung bis zur Bereitstellung und Überwachung automatisiert. Es handelt sich um eine Pipeline, die den Code-Build-Prozess, die Testautomatisierung, die Verwaltung von Builds und Artefakten sowie die automatisierte Bereitstellung der Anwendung in Produktionsumgebungen umfasst. Eine CICD-Chain beschleunigt die Bereitstellung von Software, verbessert die Qualität und reduziert die Anzahl der manuellen Schritte im Entwicklungsprozess.
CLOUDPILOTS unterstützte Brickwise bei der Gestaltung und Entwicklung einer automatisierten Software-Lieferpipeline und implementierte einen auf Gitops basierenden Bereitstellungsansatz für die GKE-Cluster von Brickwise.
Die Herausforderung
Für unseren Kunden Brickwise war der Prozess der Entwicklung, Erstellung, Testung und Einführung einer wachsenden Anzahl von Microservices weitgehend manuell. Ziel war es, diese sich wiederholenden Teile des Build- und Bereitstellungsprozesses zu automatisieren, ohne unnötige betriebliche Überlastung hinzuzufügen und die Sicherheit der CICD-Kette zu verbessern.
Die Lösung
Gitlab-Pipelines und Vorlagen wurden verwendet, um eine modulare Build-Pipeline zu erstellen. Build-Artefakte (Images) werden in das Artefakt-Register hochgeladen, während die Authentifizierung bei Google Cloud über Workload Identity Federation implementiert wird. CLOUDPILOTS schlug einen Gitops-Ansatz vor, um die Konfiguration des GKE-Clusters zu verwalten. ConfigSync wurde eingesetzt, um Manifeste, die in einem Gitlab-Repository gepflegt werden, in den Cluster zu synchronisieren.
Die Ergebnisse
Der Software-Rollout-Prozess wurde vereinfacht, da Entwickler nur noch Änderungen an den Master-Branch des Repositories committen/mergen müssen. Build, Test und Hochladen der Artefakte erfolgen jetzt automatisch. Die Authentifizierung von Kunden-Repositories bei Google Cloud-Ressourcen folgt nun den Best Practices von Google Security und minimiert Risiken wie Key-Exposure.
Bis heute liegt die Hauptverantwortung für DevOps bei mir als Chief Technology Officer. Durch die Zusammenarbeit mit einem Partner wie CLOUDPILOTS wollte ich jedoch unsere internen Ressourcen erweitern, um für neue Herausforderungen gerüstet zu sein!
Valentin Perkonigg CTOBrickwiseWir bei Cloudpilots haben zusammen mit Brickwise Investment GmbH eine Software-Liefer-Pipeline aufgebaut, die automatisch läuft. Das spart den Entwicklern Zeit und minimiert Risiken bei der Auslieferung.
Vor Kurzem haben wir in unserem Cloud Chronicle Webinar über genau diesen Use-Case gesprochen und darüber hinaus, wie so eine Implementierung am besten durchgeführt wird. Falls Du das verpasst hast oder nochmal reinschauen möchtest, findest Du das Video auf unserem YouTube-Kanal. Wir teilen unser Wissen und unsere Erfahrung gerne mit anderen, um Entwicklungsprozesse zu verbessern!
Wenn auch Du eine automatisierte Pipeline brauchst oder Fragen hast, melde Dich gerne bei uns. Wir helfen Dir gerne weiter!