Thomas:

Konkret ging es um zwei regionale Zentren: eines in China für China und eines in Deutschland für EMEA sowie alle anderen Märkte. Als Basis wählten wir eine Managed Kubernetes Infrastruktur, die von der Hybrid Cloud des Kunden bereitgestellt wurde. Als Produkte setzten wir Lösungen von Ping Identity ein: PingAccess, PingFederate, PingDataSync und PingDirectory. Die Managed Kubernetes-Lösung realisierten wir mit Service Layers. Das ermöglichte es uns, sowohl Infrastruktur als auch Konfiguration als Code anzulegen und den sehr engen Zeitrahmen einzuhalten. Mit unserem Managed Service Angebot „Service Layers“ bieten wir unseren Kunden etwas wirklich Einzigartiges: IAM als Managed Service, mit weltweiter Verfügbarkeit und basierend auf marktführenden Produkten. Die Plattform kombiniert die Flexibilität von On-Premises-Produkten mit der Einfachheit von IDaaS und all das mit 100%iger Unterstützung für DevOps und agile Arbeitsmodelle. Wir bieten unseren Managed Service in der öffentlichen Cloud-Instanz des Kunden („Bring your own Cloud“), in seinem Rechenzentrum oder gehostet in der öffentlichen Cloud von Service Layers an.

Heiko: „Vom Konzept bis zum stabil laufenden System in einem Jahr. Warum war der Zeitrahmen denn derart ambitioniert?“

Fabian:

Es kamen mehrere Faktoren zusammen. Zunächst einmal hatte China einen in Stein gemeißelten Termin vorgegeben, zu dem eine Reihe von Anwendung veröffentlicht werden sollten. Davon abgesehen ließ uns ein Konkurrenzteam, das parallel ein System entwickelte keinen Verhandlungsspielraum. Also haben wir getan, was wir konnten.

Thomas:

Wir nahmen es sportlich. Tatsächlich drehte sich für uns zunächst alles um den Aufbau bzw. die Zusammenführung eines neuen Teams beim Kunden. Auch eine entsprechende Wissensbasis musste dort erst einmal geschaffen werden. Und dann war da noch die Abstimmung zwischen all den involvierten Abteilungen. Diese arbeiten zwar selbst agil. Wegen des sehr breit aufgestellten Projektes, gab es aber mehrere Product Owner mit unterschiedlichen Priorisierungen. Zu Beginn bestand unsere Rolle oft im Vermitteln und dem Empfehlen von Alternativen, die für alle Beteiligten tragbar waren.

Fabian:

Dann war da auch noch das neu entwickelte chinesische Frontend. Die chinesischen Kollegen seitens des Kunden machten einen guten Job. Aber die Abstimmung, das Testen und das Bugfixing waren mitunter etwas schwierig. Auch weil teilweise noch Drittunternehmen mit eingebunden waren.

Heiko: „Für uns war das sicher nicht optimal. Aus Kundensicht ist diese Offenheit aber doch ein klarer Vorteil. Gerade wenn es später um kleinere Anpassungen durch Dienstleister vor Ort geht.“

Thomas:

Schon, schon. Es gab eben ein paar Punkte, deren Auswirkungen nicht allen von Anfang an klar waren. Wie etwa die ADA Anpassungen für den amerikanischen Markt. ADA ist der Americans with Disabilities Act. Der macht wirklich sehr strenge Vorgaben, was die Bedienbarkeit durch körperlich eingeschränkte Menschen betrifft. Und dann waren da auch noch die oft sehr dynamisch getroffenen Entscheidungen. Aber, hey, letzten Endes haben wir es geschafft.

Heiko: „Das eigentliche Go-live war dann aber auch noch mal eine Herausforderung, oder?“

Fabian:

Ja, natürlich. Schließlich mussten wir drei Instanzen synchronisieren und dabei alle jeweiligen rechtlichen Vorgaben erfüllen: das alte CIAM-System und beide regionalen Instanzen des neuen Systems in China und Deutschland. Und dann waren da auch noch die über 200 Applikationen, die in beiden Regionen migriert werden mussten. Darunter Schwergewichte wie die chinesische Universal-App WeChat mit mehreren Millionen integrierten Usern. Ich glaube, vor dem Go-live waren alle Beteiligten gleichermaßen nervös – bis hinauf in die Vorstandsebene, die das Projekt von Anfang an mit höchster Priorität vorangetrieben hatte.

Thomas:

Aber es hat geklappt. Für ein Projekt dieser Größe und angesichts des sehr ambitionierten Zeitrahmens gestaltete sich der Start ausgesprochen gut. Auch die folgenden Monate mit der Migration der Applikationen liefen weitgehend reibungslos. Die letzten paar werden Ende Q1 umgezogen sein, so dass dann das Altsystem abgeschaltet werden kann. Ein wirklich schöner Erfolg für alle drei Beteiligten: xdi360, iC Consult und Service Layers.

Heiko: „Und wo stehen wir heute? Wie geht’s weiter?“

Fabian:

Wir haben jetzt erst einmal ein solides, regionalisiertes CIAM an den Start gebracht. Der Umzug des Altsystems ist fast abgeschlossen. Jetzt wird es darum gehen, all die zukunftsorientierten Features zu realisieren, von denen die verschiedenen Stakeholder im Unternehmen schon lange träumen und die deutlich über die Funktionalität der nun abgelösten CIAM-Lösung hinausgehen.

Für den Kunden hat sich das Projekt auf ganzer Linie gelohnt. Erstens ist jetzt eine rechtskonforme Nutzung der chinesischen Anwenderdaten möglich. Zweitens profitieren alle Märkte von einem erheblich performanteren System. Und drittens lassen sich künftige Erweiterungen, zusätzliche Regionalisierungen oder Anpassungen an andere Marken dank unseres Ansatzes mit Service Layers mit minimalem Aufwand realisieren.

Doch, man kann schon sagen, dass wir da einen wirklich soliden Job hingelegt haben.