← Alle Referenzen
Hybride Architektur für einen nationalen Verein
Konzeption einer hybriden Plattform, die Proxmox on-premise (sensible Daten) und Kubernetes in der Cloud (öffentliche Dienste) kombiniert, mit gesicherter Verbindung zwischen beiden.
Kontext
Ein nationaler Verein im Gesundheitssektor hostete alle seine Anwendungen bei einem historischen Dienstleister, mit einer steigenden Rechnung und praktisch keiner Ausstiegsmöglichkeit. Hochsensible Patientendaten, strenge HDS- / DSGVO-Anforderungen.
Ziel: die Kontrolle zurückgewinnen, kritische Daten in Frankreich auf eigener Infrastruktur halten und die öffentlichen Dienste in einer agilen Cloud bereitstellen.
Geleistete Arbeit
- Kartierung der Flüsse und Klassifikation der Daten (sensibel vs. öffentlich)
- Proxmox-Cluster mit 3 Knoten in einem französischen HDS-Rechenzentrum für Patientendaten
- Kubernetes-Cluster (Public Cloud, Frankreich) für die exponierten Web-Services
- Site-to-Site-IPsec-Tunnel zwischen den beiden Umgebungen + WireGuard-Mesh für das Ops-Team
- Verteilter Ceph-Storage on-premise (3x-Replikation, verschlüsselte Off-Site-Backups)
- 3-2-1-Backup-Policy mit monatlich getesteter Wiederherstellung
- Vollständige Runbook-Dokumentation + Incident-Verfahren
Ergebnis
- HDS- / DSGVO-Konformität im jährlichen Audit bestätigt
- Jahreskosten um ~40 % bei gleichem Leistungsumfang reduziert
- Wiederherstellungsplan zweimal pro Jahr getestet, RTO < 4 Std.
- Internes Team (2 Personen) nach 6 Monaten autonom auf Proxmox und Kubernetes
Stack
Proxmox · Ceph · Kubernetes · Cilium · WireGuard · Ansible · Terraform · Vault