Vollständige Reimplementierung von AURA Distribution – dem zentralen IAM-Berechtigungsverteilungssystem von Credit Suisse – von einer proprietären Java EE 7 Plattform auf Java 21, Spring Boot 3.2 und OpenShift. Inklusive Architektur, CI/CD, Monitoring und Produktions-Rollout.
Java 21, Spring Boot 3.2, MQ (ConnectionFactories), mehrere Datenquellen, Prometheus, Grafana, Jenkins Pipeline, Helm Charts, OpenShift (Kubernetes).
Alle stage-spezifischen, vom Java EE Container verwalteten Konfigurationen – Datenbanken und MQ ConnectionFactories – wurden in die Applikation selbst migriert und ermöglichen vollständig portable, container-native Deployments.
8 Monate
Von Kickoff bis Produktion
Standards
statt proprietärer Plattform
OpenShift
Upgrade von J2EE 7
AURA Distribution ist die Komponente, die im AURA Portal modellierte Berechtigungen an die autorisierungsrelevanten Zielsysteme verteilt: AURA Runtime und das zentrale ActiveDirectory. Fehler in der Verteilung bedeuten entweder unberechtigte Zugriffe auf sensible Systeme oder vollständige Zugriffssperren – einen Mittelweg gibt es nicht.
Die bestehende Implementierung lief auf einer proprietären CS-Java EE 7 Plattform, die abgekündigt wurde. Eine Migration war unvermeidlich – und Betriebskontinuität keine Option, sondern Pflicht. Wir wurden damit beauftragt, das System von Grund auf neu zu implementieren: auf einem modernen, plattformunabhängigen Stack, ohne den laufenden Betrieb zu unterbrechen.
AURA Distribution ist im Kern ein ETL-System. Es unterstützt sowohl ereignisgesteuerte Reconciliation einzelner Berechtigungsänderungen als auch vollständige Batch-Reconciliation über alle Berechtigungs- und Ressourcendaten – sodass jedes Zielsystem jederzeit mit dem AURA Portal synchron bleibt.
Eine der technisch anspruchsvollsten Aufgaben war die Konfigurationsmigration. Mehrere Datenbankverbindungen und MQ ConnectionFactories wurden zuvor vom Java EE Container verwaltet – wir haben all das in die Applikation selbst überführt – stage-bewusst, vollständig portabel und container-nativ. Keine externen Abhängigkeiten. Keine Überraschungen zwischen Umgebungen.
Parallel zur Neuimplementierung haben wir die gesamte Betriebsinfrastruktur aufgebaut: Helm Charts für das Deployment, Jenkins Pipelines für CI/CD sowie Prometheus-Metriken mit Grafana-Dashboards für Echtzeit-Transparenz im Betrieb.
Die neue AURA Distribution läuft auf der strategischen OpenShift-Infrastruktur von Credit Suisse. Die proprietäre Abhängigkeit ist Geschichte. Der neue Stack ist standardisiert, offen und vollständig wartbar – ohne das Risiko, an eine Plattform gebunden zu sein, die es nicht mehr gibt.
Das Projekt hat darüber hinaus einen qualitativen Sprung in der Betriebsqualität gebracht: Automatisierte Pipelines, Helm-basierte Deployments und Echtzeit-Monitoring waren keine nachträglichen Ergänzungen – sie waren von Anfang an Teil des Systems.
Eine sichere, bedienungsfreundliche und performante Webapp im Auftrag der Republik Österreich.
Europas größtes und hochverfügbares Stromhandelssystem M7, betrieben durch die Deutsche Börse.
Identity and Access Management mit Self-Service für die Verwaltung von Zugriffsberechtigungen.
Greenfield-Neuentwicklung der österreichischen Staatsanleihen-Auktionsplattform – verwaltet EUR 315 Mrd. Bundesschuld.
Migration einer geschäftskritischen Client-Access-Management-Plattform von Credit Suisse zur Azure-Cloud-Infrastruktur von UBS.
Modernisierung des zentralen IAM-Autorisierungs-Backends der Credit Suisse – von Monolith zu Microservices auf OpenShift, mit über 10 Millionen Anfragen pro Tag in 4 globalen Regionen.
Fullstack-Migration des zentralen IAM-Systems von Credit Suisse: 15 Anwendungen, 5 Mio.+ Zeilen Code, migriert auf Java 21, Spring Boot 3 und OpenShift in 8 Monaten.
