Platform Engineering: Wie du die Last deiner Entwickler senkst und die Infrastruktur skalierbar machst

Platform Engineering: Das Wichtigste in Kürze

• Self-Service-Infrastruktur: Entwickler fordern benötigte Ressourcen wie Datenbanken oder Cloud-Umgebungen über ein Portal eigenständig an, anstatt auf Freigaben durch die IT-Abteilung zu warten.
• Kognitive Entlastung: Die Plattform verbirgt die Komplexität der darunterliegenden Systeme (z. B. Kubernetes), sodass sich dein Team auf die Anwendungslogik statt auf die Infrastruktur-Konfiguration konzentriert.
• Golden Paths: Vordefinierte Vorlagen und automatisierte Workflows stellen sicher, dass jedes neue Projekt von Beginn an sicher, skalierbar und nach internen Standards aufgesetzt ist.
• Compliance: Sicherheitsrichtlinien und Anforderungen des Schweizer Datenschutzgesetzes (nDSG) werden direkt in die Plattform-Tools integriert und automatisch bei jedem Deployment durchgesetzt.

Warum reicht DevOps für viele Teams nicht mehr aus?

Das DevOps-Modell „You build it, you run it“ stösst an seine Grenzen, sobald die Komplexität die Kapazität der Entwickler übersteigt. In der Theorie sollten Teams ihre Applikationen eigenständig betreiben, tatsächlich führt dies jedoch oft dazu, dass Software-Entwickler einen Grossteil ihrer Zeit mit der Wartung von Kubernetes-Clustern, Sicherheits-Patches und Cloud-Konfigurationen verbringen.

Die Notwendigkeit für Platform Engineering entsteht durch:

• Kognitive Überlastung (Cognitive Load): Entwickler müssen zu viele verschiedene Tools und Sprachen (YAML, Terraform, Docker, Cloud-APIs) beherrschen, was die Konzentration auf die eigentliche Programmierarbeit einschränkt.
• Schatten-IT: Ohne übergeordnete Vorgaben baut jedes Team mitunter eigene Infrastruktur-Lösungen. Das erschwert die spätere Wartung und macht einen Wissenstransfer zwischen Projekten fast unmöglich.
• Ineffiziente Wartezeiten: Müssen Entwickler für jede Datenbank oder jedes SSL-Zertifikat ein Ticket bei einer zentralen IT-Abteilung eröffnen, entstehen Flaschenhälse, die den gesamten Release-Prozess verlangsamen.
• Fehlende Compliance-Kontrolle: Bei dezentralem Betrieb ist es schwierig, die Einhaltung des nDSG über alle Microservices hinweg lückenlos zu garantieren und zu auditieren.

Wie hilft eine Internal Developer Platform (IDP) meinem Team?

Eine Internal Developer Platform (IDP) ist eine Schicht zwischen den Infrastruktur-Tools (wie AWS, Azure oder Kubernetes) und dem Entwickler. Sie fungiert als eine Art Betriebssystem für die Softwareentwicklung. Anstatt dass jeder Entwickler eigene Skripte für das Deployment schreiben muss, nutzt er die IDP, um vordefinierte Ressourcen anzufordern. Die Plattform übersetzt diese Anforderungen dann automatisch in die richtige technische Konfiguration.

• Self-Service-Portal: Eine grafische Oberfläche oder ein Kommandozeilen-Tool (CLI), über das Entwickler eigenständig neue Umgebungen, Datenbanken oder Cloud-Ressourcen anlegen können. Der Prozess läuft automatisiert im Hintergrund ab, ohne dass ein Eingriff durch das Operations-Team nötig ist.
• Service Catalog: Ein zentrales Verzeichnis aller im Unternehmen existierenden Microservices und Anwendungen. Hier ist für jeden ersichtlich, wer für welchen Service verantwortlich ist, welche Schnittstellen existieren und wie der aktuelle Status der Deployments aussieht.
• Workload-Abstraktion: Die IDP verbirgt die technischen Details der Infrastruktur. Ein Entwickler gibt lediglich an, wie viel Speicher oder Rechenleistung seine Applikation benötigt. Die Plattform kümmert sich darum, diese Ressourcen in der Cloud oder im lokalen Rechenzentrum bereitzustellen.
• Integrierte Governance & Security: Sicherheits-Checks, Backup-Strategien und Zugriffsberechtigungen sollten fester Bestandteil der Plattform sein. Wenn ein Entwickler einen neuen Service startet, erhält dieser dann automatisch die korrekte Konfiguration, um beispielsweise das Schweizer Datenschutzgesetz (nDSG) einzuhalten.

Wozu dient der Golden Path beim Platform Engineering?

Der Golden Path ist ein vorgegebener und validierter Weg, um eine Software-Aufgabe zu lösen. Statt jedes Mal die gesamte Infrastruktur neu zu konfigurieren, greift dein Team auf bewährte Vorlagen (Scaffolding) zurück, die bereits alle Unternehmensstandards erfüllen. 

Innerhalb dieses Golden Path sind automatisierte CI/CD-Pipelines, Monitoring-Dashboards und Sicherheits-Scans bereits vorkonfiguriert und „out-of-the-box“ einsatzbereit. Das sorgt für eine enorme Konsistenz im gesamten Software-Portfolio:

Jedes neue Projekt startet mit der gleichen hohen Qualität bei der Architektur und den Sicherheitsmerkmalen. Da die Plattform die sonst übliche Routinearbeit übernimmt, wird das Fehlerrisiko fast vollständig eliminiert.

Für Schweizer Unternehmen ist der Golden Path zudem das stärkste Werkzeug zur Einhaltung von Compliance-Vorgaben wie dem nDSG. Richtlinien, etwa zur Datenhaltung in lokalen Rechenzentren oder zur Verschlüsselung, werden als „Policy as Code“ direkt im Pfad verankert.

Mit dem Golden Path stellst du sicher, dass dein Team schnell releasen kann und die Plattform im Hintergrund die Einhaltung aller rechtlichen und technischen Leitplanken garantiert.

Welche Rolle spielt Platform Engineering für die Compliance nach nDSG?

Für Schweizer Unternehmen ist Platform Engineering auch ein Steuerungsinstrument für die Datensouveränität. Das revidierte Datenschutzgesetz (nDSG) fordert „Privacy by Design“ und „Privacy by Default“. Im dezentralen DevOps ist es fast unmöglich, diese Prinzipien in jedem einzelnen Microservice manuell zu prüfen. 

Durch Platform Engineering stellst du die nDSG-Konformität hingegen auf folgenden Ebenen sicher:

• Erzwungene Datenlokalität: Die Plattform kann so konfiguriert werden, dass sie Deployments nur auf Schweizer Cloud-Regionen oder lokalen On-Premise-Servern zulässt. Fehlkonfigurationen, die Daten ungewollt ins Ausland verschieben könnten, werden systemseitig blockiert.
• Identitätsmanagement: Zugriffsberechtigungen (IAM) werden über die Plattform gesteuert. So wird sichergestellt, dass das „Least Privilege“-Prinzip durchgängig eingehalten wird und nur autorisierte Personen Zugriff auf produktive Personendaten haben.
• Automatisierte Audit-Logs: Da jeder Infrastruktur-Request über die Plattform läuft, entsteht automatisch ein lückenloser Audit-Trail. Im Falle einer Datenschutzprüfung kannst du per Knopfdruck nachweisen, wer wann welche Ressourcen provisioniert oder verändert hat.
• Verschlüsselung: Anstatt darauf zu hoffen, dass jeder Entwickler an die Verschlüsselung „at rest“ und „in transit“ denkt, erzwingt die Plattform diese Sicherheitsmerkmale bereits beim Erstellen einer neuen Datenbank oder eines Speichermediums.

Deine High-End-Platform aus der Schweiz

Wir unterstützen dich dabei, deine eigene Developer Platform aufzubauen. Als Experten für Cloud-Native-Architekturen wissen wir, was dein Team brauchen wird und wie wir es euch die Arbeit so leicht wie möglich machen können.

• Beratung: Wir analysieren deine bestehende Toolchain und definieren gemeinsam die Golden Paths, die deine Time-to-Market am stärksten beschleunigen.
• Aufbau von IDPs: Wir erstellen benutzerfreundliche Portale, die deine Infrastruktur (AWS, Azure oder lokale Schweizer Clouds) per Self-Service zugänglich machen.
• Automatisierung & Governance: Wir integrieren Sicherheitschecks und nDSG-Compliance direkt in deine Pipelines, damit jedes Deployment automatisch alle Richtlinien erfüllt.
• Begleitung: Wir helfen deinem Team beim Übergang von klassischen DevOps-Strukturen hin zum produktorientierten Platform Engineering.

‍