Der Provinzial Versicherungskonzern mit Hauptsitz in Münster ist das zweitgrößte öffentliche Versicherungsunternehmen in Deutschland. Der Konzern ist Mitte 2020 aus der Fusion der Provinzial Rheinland und der Provinzial NordWest Versicherungsgruppe entstanden und zählt heute über fünf Millionen Kunden aus dem Privat- und Firmenbereich.
Rund 12.000 Menschen sind für die Provinzial im Innen- und Außendienst tätig, dazu knapp 1.000 Auszubildende. Eine qualitativ hochwertige Betreuung der Kundinnen und Kunden ist durch die Vertriebspartner in mehr als 1.300 Provinzial Agenturen, 107 Sparkassen mit ihren Filialen sowie durch die Zusammenarbeit mit Maklern gewährleistet.
Die Provinzial ist in den letzten Jahren vor allem im Bereich der Schaden- und Unfallversicherung schneller als der Markt gewachsen und erzielte hier im Jahr 2022 erstmals mehr als vier Milliarden an Beitragseinnahmen. Um die starke Position auf dem deutschen Versicherungsmarkt auch in Zukunft zu behaupten, hat der Konzern eine Reihe von Digitalisierungsprojekten gestartet. Ein wichtiger Baustein ist dabei die Modernisierung der Anwendungslandschaft.
„Wir haben schon vor Jahren begonnen, neue Software auf Container-Basis zu entwickeln, um den Innovationsprozess zu beschleunigen und neue Funktionen schneller für Kunden und Partner zur Verfügung zu stellen“, erklärt Dominik Heßmann, Systemadministrator bei der Provinzial. „Gleichzeitig arbeiten wir daran, vorhandene Applikationen wie unsere Kernanwendung für den Vertrieb schrittweise in die Container-Welt zu bringen.“
Mehr und mehr Geschäftsanwendungen der Provinzial sollen künftig also nicht mehr auf Großrechnern, sondern auf Kubernetes-Clustern laufen. Voraussetzung dafür ist allerdings ein Cloud-nativer Infrastruktur-Stack, der die hohen Anforderungen der Provinzial an Sicherheit, Verfügbarkeit und Skalierbarkeit erfüllt. Nur so können innovative Anwendungen für tausende Vertriebspartner und Millionen Kunden zuverlässig bereitgestellt werden.
| Einfache Skalierbarkeit | Hohe Resilienz | Erstklassiger Hersteller-Support |
|---|---|---|
| Die Provinzial kann sehr flexibel die benötigten Ressourcen für die schnell wachsende Container-Umgebung bereitstellen und diese weitgehend automatisiert verwalten. | Die Technologien von Nutanix und Red Hat sorgen für einen zuverlässigen Betrieb der containerisierten Anwendungen und umfassenden Schutz vor Ausfällen und Cyberrisiken. | Nutanix und Red Hat arbeiten eng zusammen, um alle Support-Anfragen schnell zu lösen und das Zusammenspiel der zertifizierten Produkte zu optimieren. |
Nutanix und Red Hat haben uns den Weg in die Container-Welt geebnet. Wir betreiben heute containerisierte Anwendungen so zuverlässig und performant wie unsere Kunden und Partner es von uns erwarten. Und für die Zukunft stehen uns alle Möglichkeiten offen, da wir Workloads im Rechenzentrum und in unterschiedlichen Clouds über eine zentrale Plattform managen können.
„Nachdem wir erste Erfahrungen im Container-Umfeld mit Docker und Docker Swarm gesammelt hatten, erkannten wir schnell, dass wir eine wirklich Enterprise-fähige Lösung für den Betrieb und die Orchestrierung unserer containerisierten Anwendungen benötigen“, sagt Daniel Benden, Abteilungsleiter Server- & Speichermanagement bei der Provinzial. „Wir entschieden uns daher für die Kombination von Red Hat OpenShift und der Nutanix Cloud Platform".
Red Hat OpenShift gilt als die branchenführende Hybrid Cloud-Anwendungsplattform auf Basis von Kubernetes. Die Lösung bietet Unternehmen umfassende Services, um containerisierte Anwendungen zu entwickeln, auszuführen und zu verwalten. Neben den ausgereiften Funktionen und dem Enterprise-Support durch Red Hat spielten für die Verantwortlichen der Provinzial vor allem auch die Sicherheitsaspekte der Plattform eine wichtige Rolle: „OpenShift ermöglicht eine durchgängige Auditierbarkeit der Infrastruktur und eine rollenbasierte Steuerung von Zugriffsrechten. Damit können wir unsere containerisierten Anwendungen von der Entwicklung bis zum produktiven Betrieb umfassend vor möglichen Risiken schützen“, so Heßmann.
Für die Provinzial stand auch schnell fest, dass die neue Container-Infrastruktur auf Basis der Nutanix Cloud Platform betrieben werden sollte. Red Hat und Nutanix arbeiten bereits seit mehreren Jahren als strategische Lösungspartner für Cloud-native Applikationen zusammen. Red Hat empfiehlt die Nutanix Cloud Platform als eine bevorzugte hyperkonvergente Infrastruktur (HCI) für Red Hat OpenShift und hat Nutanix AHV als Hypervisor für containerisierte und virtualisierte Workloads zertifiziert. Durch gemeinsame Entwicklungs-Roadmaps stellen die beiden Hersteller eine hohe Interoperabilität ihrer Lösungen sicher.
„Für uns war ganz klar, dass wir unsere schnell wachsende Container-Landschaft nicht auf einer klassischen 3-Tier-Infrastruktur aufbauen können“, sagt Heßmann. „Die HCI-Lösung von Nutanix bietet uns die Dynamik und Skalierbarkeit, um die benötigten Ressourcen für unsere containerisierten Anwendungen nach Bedarf bereitstellen zu können.“
Nach dem erfolgreichen Aufbau des ersten Nutanix-Clusters im Provinzial-Rechenzentrum in Düsseldorf wurde die Umgebung daher sehr schnell erweitert. Mittlerweile betreibt das Unternehmen in Düsseldorf, Nürnberg und an vier weiteren Standorten mehrere Cluster mit insgesamt rund 80 Nodes für den Betrieb der OpenShift-Infrastruktur. Auch kritische Dienste für die zentrale Vertriebsanwendung der Provinzial laufen bereits als containerisierte Anwendungen auf der Nutanix-Plattform.
Mehr Agilität durch Automatisierung
Im Alltag profitiert das IT-Team insbesondere vom guten Zusammenspiel der Technologien von Nutanix und Red Hat – und von weitgehend automatisierten Prozessen: „Das Hinzufügen von neuen Knoten zu einem Kubernetes-Cluster wird heute beispielsweise vollständig über Ansible-Playbooks abgewickelt“, erklärt Heßmann. „Wir müssen nur das Ziel-Cluster im Skript festlegen – und alle weiteren Schritte wie die Anpassung der CPU-Leistung und der Speichergröße werden dann direkt über die REST API von Nutanix Prism gesteuert.“
Mittlerweile ist die Provinzial sogar in der Lage, ganze Kubernetes-Cluster praktisch per Knopfdruck bereitzustellen. Sollte es technische Probleme mit einem Cluster geben oder ein Knoten durch Malware kompromittiert sein, kann der Cluster innerhalb von zwei bis drei Stunden komplett neu aufgesetzt werden. „Dieser hohe Automatisierungsgrad hat für uns auch den Wechsel von OpenShift 3 zu OpenShift 4 erleichtert, da wir uns viele manuelle Arbeitsschritte bei der Migration sparen konnten“, so Heßmann.
Sehr komfortabel funktioniert auch die Bereitstellung von persistentem Storage für Container mit dem Nutanix CSI Driver für Kubernetes. Stateful-Applikationen wie etwa Management-Anwendungen bekommen damit direkt den benötigten Speicher zugewiesen. Durch die Integration von Nutanix Files Storage können auch Applikationen auf unterschiedlichen Pods auf denselben Speicher zugreifen. Die Provinzial muss dafür keine separaten NFS-Server mehr betreiben – der File-Service ist direkt in die Nutanix-Plattform integriert und kann bei Bedarf einfach skaliert werden.
Zentraler Überblick über Performance und Verfügbarkeit
Über die Management-Oberfläche Nutanix Prism hat das IT-Team die Auslastung der einzelnen Cluster und Nodes immer im Blick. In Stoßzeiten – etwa im Jahresendgeschäft – verzeichnet die Provinzial einen enormen Anstieg von Zugriffen. Dabei kann es vorkommen, dass die containerisierten Anwendungen bis zu 30 Requests pro Sekunde verarbeiten müssen.
„Mit dem Dashboard von Nutanix sehen wir frühzeitig, wenn sich Engpässe anbahnen, und können dann rechtzeitig zusätzliche Ressourcen hinzufügen – bevor sich die Performance der Anwendungen verschlechtert“, sagt Benden. „Gerade für unser digitales Business sind kurze Reaktionszeiten enorm wichtig: Wenn etwa der Aufruf eines Versicherungsangebots über ein Online-Vergleichsportal zu lange dauert, kann es sein, dass wir in dem Vergleich gar nicht mehr auftauchen.“
Die Architektur der Nutanix Cloud Platform sorgt zudem dafür, dass auch Ausfälle einzelner Software- oder Hardware-Komponenten die Verfügbarkeit der Kubernetes-Cluster nicht beeinträchtigen. Die hyperkonvergente Infrastruktur verfügt über Self-Healing-Funktionen, die zum Beispiel den Ausfall eines Nodes sofort kompensieren können. Zudem lassen sich Updates im laufenden Betrieb durchführen, ohne dass es zu einer Service-Unterbrechung kommt. Auch ein Failover zwischen Clustern ist möglich: Die Provinzial hat dafür an ihren Hauptstandorten jeweils zwei Cluster in unterschiedlichen Rechenzentrumsräumen implementiert, die die Aufgaben des anderen Clusters im Desasterfall übernehmen könnten.
Schnellere Innovationen und skalierbare Leistung für KI-Anwendungen
Der zuverlässige und hochgradig automatisierte Betrieb der Container-Infrastruktur erleichtert es der Provinzial auch, innovative Anwendungen zu entwickeln – etwa im Bereich der künstlichen Intelligenz. Der Versicherungskonzern nutzt heute beispielsweise Deep Learning-Modelle, um eingehende Textdokumente zu klassifizieren, und setzt neuronale Netze in der Bilderkennung zur Gebäudewertermittlung ein. Auch die vielfältigen Einsatzmöglichkeiten von Large Language Models wie ChatGPT werden bei der Provinzial intensiv untersucht.
Für die Entwicklung und Ausführung von Machine Learning-Anwendungen nutzt das Unternehmen Kubeflow, eine Open Source-Plattform, die ebenfalls auf Kubernetes basiert. Das Training komplexer Modelle und die Verarbeitung großer Datenmengen setzen allerdings auch leistungsfähige Hardware voraus. Die Provinzial hat daher begonnen, einzelne Nutanix-Cluster mit leistungsfähigen Grafikkarten von NVIDIA auszustatten. „Nutanix und Red Hat haben uns hier bei der Implementierung hervorragend unterstützt“, berichtet Heßmann. „Wir können so die GPU-Power nutzen, um Machine Learning-Workflows auf Kubernetes zu beschleunigen und dadurch ganz neue Möglichkeiten für unser Business zu erschließen.“
Aktuell werden die GPUs noch per Passthrough-Technologie bestimmten Clustern zugeordnet. Künftig will Provinzial NVIDIA vGPU nutzen, um die Grafikleistung zu virtualisieren und flexibel für unterschiedliche Machine Learning-Workflows zur Verfügung zu stellen. Auch diese Option wird vom AHV Hypervisor der Nutanix-Plattform unterstützt.