DevOps

⚙️ Software ist nur so gut wie die Infrastruktur, auf der sie läuft

Ein guter Shop, eine durchdachte Integration oder eine maßgeschneiderte Anwendung entfalten ihren Nutzen erst dann, wenn sie zuverlässig laufen: unter Last, an Aktionstagen, nach Releases, in mehreren Stages.

Genau dafür gibt es DevOps.

Wir bauen die Infrastruktur, auf der digitale Plattformen sicher und skalierbar betrieben werden. CI/CD-Pipelines, Container-Setups, Server-Konfiguration, Monitoring und Migrationen, alles aus einer Hand und so dokumentiert, dass auch andere Teams damit weiterarbeiten können.

DevOps ist bei uns ein Projektgeschäft. Wir setzen die Plattform auf, übergeben sauber und sind für die laufende Weiterentwicklung verfügbar – aber wir betreiben keine fremden Systeme blind weiter.

🧱 Warum DevOps mehr ist als „Server aufsetzen"

Viele Probleme im Tagesgeschäft entstehen nicht im Code, sondern in der Umgebung drumherum.

Typische Symptome:

  • Deployments dauern stundenlang oder gehen regelmäßig schief
  • Stages weichen voneinander ab, Bugs sind nur in Produktion sichtbar
  • Performance bricht bei Lastspitzen ein
  • Sicherheits-Updates werden vermieden, weil das Setup zu fragil ist
  • niemand weiß genau, wie die Produktion eigentlich aufgebaut ist

DevOps adressiert diese Probleme strukturell.

Mit reproduzierbaren Umgebungen, automatisierten Deployments, Monitoring und einer klaren Trennung zwischen Anwendung und Infrastruktur entsteht eine Plattform, die stabil läuft, auch dann, wenn niemand aktiv darauf schaut.

🔄 CI/CD-Pipelines: Releases ohne Drama

DevOps, CI/CD und Container

Wir bauen Pipelines, mit denen Code aus dem Repository sicher und nachvollziehbar in Produktion landet.

Typische Bausteine:

  • Build- und Test-Automatisierung (Unit-, Integration-, E2E-Tests)
  • statische Analyse, Linting und Security-Checks
  • Container-Builds und Registry-Management
  • Deployments auf Staging und Produktion
  • Datenbank-Migrationen und Cache-Invalidierung
  • Rollback-Strategien und Hotfix-Pfade

Wir arbeiten mit der CI/CD-Plattform, die zum bestehenden Setup passt, typischerweise GitLab CI/CD, GitHub Actions oder vergleichbare Lösungen. Alle lassen sich sauber an unsere Stacks für Shopware, Pimcore, Symfony und Spring Boot anbinden.

Das Ziel ist immer dasselbe: ein Release ist ein Klick, kein Risiko.

🐳 Docker und Kubernetes

Container sind heute der Standard für reproduzierbare Umgebungen.

Wir setzen Docker in lokalen Entwicklungs-Setups, in CI-Pipelines und in Produktion ein. Wenn Skalierung, Hochverfügbarkeit oder Multi-Service-Architekturen relevant werden, kommt Kubernetes dazu.

Typische Aufgaben:

  • Containerisierung bestehender Anwendungen (Shopware, Pimcore, Symfony, Spring Boot, Node.js)
  • saubere Multi-Stage-Builds mit kleinen, sicheren Images
  • Kubernetes-Manifeste, Helm-Charts und GitOps-Workflows
  • Ingress, TLS, Auto-Scaling und Resource-Limits
  • Persistenz, Backups und Storage-Strategien
  • Logging, Metrics und Alerting

Wir bauen keine Kubernetes-Setups, weil es modern klingt, sondern dann, wenn sie wirtschaftlich sinnvoll sind. Für viele kleine und mittlere Plattformen ist ein gut konfigurierter Docker-Host die bessere Wahl.

☁️ Cloud und Hosting: anbieterunabhängig

Wir sind nicht auf einen Provider festgelegt. Welche Lösung passt, hängt am konkreten Projekt: Lastprofil, Datenstandort, Budget, Team und langfristige Strategie.

Aus dem Tagesgeschäft kennen wir besonders gut die folgenden Provider, die jeweils für unterschiedliche Szenarien stark sind:

Hetzner

  • günstige, leistungsstarke Server in deutschen Rechenzentren
  • die richtige Wahl, wenn der Betrieb selbst verantwortet wird und Kostenkontrolle, deutscher Datenstandort und volle Konfigurationsfreiheit im Vordergrund stehen

Profihost (Managed Hosting)

  • klassisches Managed Hosting aus Deutschland mit starkem Shopware- und Pimcore-Fokus
  • Betrieb von Server, Betriebssystem, Webserver, PHP, Datenbanken, Caches und Suchmaschinen (OpenSearch / Elasticsearch) wird vom Provider übernommen
  • die bessere Wahl, wenn es kein eigenes DevOps-Team gibt und auch mittelfristig keines aufgebaut werden soll

Kubernetes ONE (Profihost)

  • managed Kubernetes mit deutschem Hosting
  • die richtige Wahl, wenn Skalierung über Lastspitzen, Containerisierung und ein moderner Deployment-Workflow gewünscht sind, ohne eine eigene Kubernetes-Plattform aufzubauen und zu betreiben

AWS

  • breites Service-Portfolio (S3, RDS, CloudFront, SQS, Lambda und mehr)
  • die richtige Wahl, wenn konkrete AWS-Services tatsächlich gebraucht werden oder internationale Reichweite über mehrere Regionen ein echtes Anforderungskriterium ist
  • höhere Betriebskosten und stärkerer Vendor-Lock-in gehören zur ehrlichen Beratung dazu

Auch andere Hoster, eigene Rechenzentren oder bestehende Provider unserer Kunden lassen sich sauber integrieren. Wir wählen den Provider nach Anforderung, nicht nach Mode.

🛠️ Server-Setup und Infrastructure as Code

Wir setzen Server reproduzierbar auf, nicht per Klick, sondern per Code.

Typische Bausteine:

  • automatisierte Provisionierung (Ansible, Terraform)
  • saubere Trennung von Dev, Staging und Produktion
  • TLS, Firewalls, Fail2Ban, OS-Hardening
  • Backup- und Restore-Konzepte
  • Update- und Patch-Strategien
  • Dokumentation als Teil der Lieferung

Damit kann ein Setup nachvollzogen, weiterentwickelt und im Ernstfall auch wieder hergestellt werden, ohne Wissen, das nur in einem Kopf existiert.

📈 Monitoring, Logging und Alerting

Eine Plattform, die niemand beobachtet, ist eine Plattform, die irgendwann ausfällt.

Wir bauen Monitoring-Setups, die im Alltag tatsächlich genutzt werden:

  • Metriken über Anwendungen, Datenbanken, Caches und Infrastruktur
  • zentrale Logs mit Suche und Filtern
  • klar definierte Alerts auf relevante Schwellen
  • Dashboards für Betrieb und Management
  • automatische Benachrichtigungen an die richtigen Kanäle

Stacks aus der Praxis: Prometheus, Grafana, Loki, Uptime Kuma und Cloud-native Lösungen, wo sie sinnvoll integriert sind.

🚚 Migrationen und Hosting-Wechsel

Hosting-Wechsel und Plattform-Migrationen gehören zu den Projekten, in denen viel schiefgehen kann.

Wir begleiten typische Szenarien:

  • Wechsel von Shared Hosting zu dediziertem Server oder Cloud
  • Migration von Shopware-, Pimcore- oder Symfony-Plattformen auf neue Umgebungen
  • Umzug zwischen Cloud-Providern, z. B. von AWS auf einen kostengünstigeren Hoster oder zwischen verschiedenen Managed-Cloud- Angeboten
  • Konsolidierung mehrerer Setups auf einer einheitlichen Plattform
  • Einführung von Containern und Pipelines in bestehende Setups

Vorgehen: zuerst Bestandsaufnahme und Risikoanalyse, dann Migration in nachvollziehbaren Schritten, mit Rollback-Pfaden und klaren Cutover-Plänen.

🏗️ Typische DevOps-Architektur

Repository (GitLab / GitHub)
│
├─ CI/CD Pipeline (Build, Test, Security, Deploy)
├─ Container Registry
├─ Infrastruktur (Provider nach Anforderung, z. B. Hetzner, Profihost,
│   Kubernetes ONE, AWS, eigenes RZ)
│   ├─ Anwendungs-Container (Shopware, Pimcore, Symfony, Spring Boot)
│   ├─ Datenbanken (MySQL, PostgreSQL, MSSQL)
│   ├─ Cache & Search (Valkey, OpenSearch)
│   └─ Hilfsdienste (Worker, Queues, Cron)
├─ Monitoring & Logging (Prometheus, Grafana, Loki, Uptime Kuma)
└─ Backup & Disaster Recovery

🧰 Technologie-Stack

Unser DevOps-Stack ist bewusst pragmatisch:

  • CI/CD: GitLab CI/CD, GitHub Actions oder vergleichbare Plattformen
  • Container: Docker, Docker Compose, Kubernetes, Helm
  • IaC: Ansible, Terraform
  • Cloud & Hosting: anbieterunabhängig, häufig genutzt: Hetzner, Profihost (Managed Hosting), Kubernetes ONE (Profihost), AWS
  • Monitoring: Prometheus, Grafana, Loki, Uptime Kuma
  • Datenbanken: MySQL, PostgreSQL, MSSQL
  • Cache & Search: Redis / Valkey, OpenSearch / Elasticsearch
  • Anwendungen: Shopware, Pimcore, Symfony, Spring Boot, Node.js

So bleibt der Betrieb auch dann beherrschbar, wenn das Team einmal größer wird oder ein anderes Team übernimmt.

🔐 Sicherheit als Standard, nicht als Add-on

Sicherheit gehört für uns in jede Phase eines DevOps-Projekts.

Konkret bedeutet das unter anderem:

  • konsequente TLS-Konfiguration und HSTS
  • regelmäßige System- und Container-Updates
  • Secret-Management außerhalb von Repositories
  • restriktive Netzwerk- und Firewall-Regeln
  • automatisierte Schwachstellen-Scans im CI-Prozess
  • klare Backup-, Restore- und Recovery-Strategien

So entstehen Plattformen, die im Tagesgeschäft sicher sind, nicht nur in der Slidedeck-Architektur.

⚠️ Herausforderungen in DevOps-Projekten

DevOps-Projekte scheitern selten an Technik, sondern an unklaren Verantwortlichkeiten und gewachsenen Setups.

Typische Herausforderungen:

  • undokumentierte Produktionsumgebungen
  • starke Abhängigkeit von einzelnen Personen
  • fehlende Trennung zwischen Anwendung und Infrastruktur
  • gewachsene Tool-Landschaften ohne klare Strategie
  • Sicherheitsthemen, die jahrelang vor sich hergeschoben wurden

Wir gehen genau diese Themen an, mit klaren Schritten, dokumentierten Ergebnissen und Setups, die das Team danach selbst bedienen kann.

🧑‍💻 Unsere Rolle in DevOps-Projekten

Wir verstehen DevOps als Projektleistung mit klarer Übergabe.

Typische Aufgaben sind:

  • Analyse der bestehenden Infrastruktur
  • Konzeption von Pipelines, Hosting und Monitoring
  • Aufbau von CI/CD und Container-Plattformen
  • Migrationen und Hosting-Wechsel
  • Einführung von Monitoring, Logging und Alerts
  • Dokumentation und Schulung des bestehenden Teams

Wir setzen die Plattform auf, übergeben sie sauber und stehen für Weiterentwicklung und gezielte Unterstützung zur Verfügung, ohne dass das Team von uns abhängig wird.

🎯 Für wen DevOps-Projekte besonders sinnvoll sind

DevOps-Projekte sind besonders sinnvoll für Unternehmen, die:

  • ihre Shop- oder Plattform-Releases zuverlässiger machen wollen
  • aus einem manuellen, fragilen Hosting in eine moderne Infrastruktur wechseln
  • ihre Systeme containerisieren oder auf Kubernetes heben möchten
  • Monitoring, Backups und Sicherheit auf ein professionelles Niveau bringen wollen
  • eine Migration auf einen neuen Hoster oder eine Cloud planen

In all diesen Fällen entsteht durch eine saubere DevOps-Plattform ein echter Hebel: weniger Ausfälle, schnellere Releases, geringere Betriebsrisiken.

🧠 Infrastruktur, die mitdenkt

Gute Infrastruktur fällt nicht auf.

Sie liefert konstante Performance, ermöglicht schnelle Releases und schützt das Geschäft vor vermeidbaren Ausfällen.

Wir bauen genau diese Art von Plattformen: pragmatisch, sicher, dokumentiert und so, dass dein Team damit weiterarbeiten kann.

👉 Sprich mit uns über dein DevOps-Projekt