Brickwise

In Vorbereitung auf ihren Fernsehauftritt bei "2 Minuten 2 Millionen" hat Brickwise bei CLOUDPILOTS um Optimierungsbeistand gebeten.

Unglaublich viele Menschen würden gerne in Immobilien investieren - doch kaum jemand traut sich diesen Schritt zu gehen. Dafür ist der Immobilienmarkt zu kostspielig, komplex und zeitaufwendig.
Das Österreichische StartUp Brickwise hat sich hierfür eine Lösung überlegt:

“Wir machen Immobilieninvestments für jede:n zugänglich! Denn wir sind felsenfest davon überzeugt, die Welt wäre eine bessere, wenn jeder und jede die Möglichkeit hätte, einen Teil davon zu besitzen.”

Oder mit anderen Worten: Brickwise stellt auf einem Marktplatz digitale Immobilienanteile zur Verfügung! 
Ziel ist es, traditionelle Immobilieninvestitionen zu demokratisieren und dafür einen einfachen, leistbaren und sicheren Zugang zu Immobilieninvestments für jede:n zu ermöglichen.
Das Grazer FinTech bringt konkret interessierte Investoren und Immobilienverkäufer auf einem Marktplatz zusammen und ermöglicht ihnen den Handel dieser digitalisierten Immobilienanteile. Dafür werden Immobilien in kleine digitale Anteile zerteilt und in ein Blockchain-basiertes Register übertragen, das wie ein digitales Grundbuch funktioniert. 

EXKURS BLOCKCHAIN

Die Blockchain ist eine unveränderbare, demokratische und transparente Speichermethode für Daten (Datenbank). Sie wird beispielsweise benutzt, um Transaktionen zwischen zwei Personen durchzuführen, die sich weder kennen noch vertrauen - oder um Daten transparent und unveränderbar zu speichern.

Ein großer Anwendungsfall ergibt sich aus einer Mischform. Mithilfe der Blockchain lassen sich analoge Wertgegenstände, wie z.B. Immobilien und Firmenanteile, leicht zerteilen und handeln. Jeder hier entstandene Anteil repräsentiert einen Teil des analogen Wert Gegenstandes. Technisch spricht man von einem “Security Token”, da in der realen Welt eine “Security”, also ein Gegenwert, des Anteils vorhanden ist.

In Vorbereitung auf ihren Fernsehauftritt bei “2 Minuten 2 Millionen“, dem österreichischen Pedant zur “Höhle der Löwen” und “Shark Tank”, hat sich Brickwise an uns gewandt und um Optimierungsbeistand gebeten. Dabei ging es vor allem um die richtige Beratung, denn mit dem Auftritt stand auch die erste Challenge an - damit alles optimal funktioniert, wurden verschiedene Funktionen auf den Prüfstand gestellt und für den Härtetest vorbereitet. 
Das FinTech Unternehmen rechnete nach Ausstrahlung nämlich mit einem deutlich erhöhten Aufkommen in der App, sodass eine eventuelle Überlastung mit unserer Hilfe vermieden werden sollte. 


Doppelt hält besser! 

Bereits zu Beginn unserer Zusammenarbeit kam bei Brickwise bereits die Google Kubernetes Engine zum Einsatz. Kubernetes ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Es kontrolliert die Container, aus denen sich eine Anwendung zusammensetzt.

Ein Kubernetes Cluster skaliert mit seinen Anforderungen und unterstützt den Einsatz bis hoch in den globalen Unternehmenskontext. Bei Google Kubernetes Engine (GKE) handelt es sich um die vollständig gemanagte Version von Kubernetes auf Google Cloud.

Als Erweiterung von Kubernetes haben wir ein Servicemesh installiert. Dieses ist wie eine zusätzliche Kontrollschicht zu betrachten, die Load-Balancing, Monitoring, Authentifizierung und Verschlüsselung auf Microservice-Ebene erweitert und kontrolliert. Sie erleichtert die Skalierung der Anwendung, also die Kosteneinsparung bei niedriger Last und zusätzliche Ressourcen bei erhöhter Last und gibt dem Anwender die volle Kontrolle und Transparenz über seine Architektur hinsichtlich Kosten und Auslastung. 

Das Servicemesh kam in diesem Szenario zum Einsatz, um die Lastverteilung auf bestimmte Microservices zu optimieren. Unter anderem sind gRPC Microservices Teil des Kunden-Systems. Der Umgang mit HTTP-Verbindungen bei gRPC steht im Konflikt mit dem Kubernetes intern Loadbalancing. gRPC basiert auf langlebigen Verbindungen, um den Overhead des Verbindungsaufbau zu vermeiden. Das Loadbalancing von Kubernetes hingegen verteilt die Last im Cluster auf Basis von Verbindungen. Wird nun eine Verbindung zu einem Service aufgebaut und lange Zeit offen gehalten, können nachfolgende Anfragen nicht im Cluster umverteilt werden. Das Servicemesh, welches für die Anwendung transparent die Kommunikation im Cluster übernimmt, hat hingegen die Möglichkeit, auch im Falle von langlebigen Verbindungen, einzelne Aufrufe zu verteilen.

Pssst… 1234 ist kein sicheres Passwort! 

Ein weiteres Bedürfnis des Kunden war der sichere Umgang mit sensiblen Konfigurationsdaten. Für die Ablage dieser Daten wurde der Google Secret Manager gewählt.
Für den einfachen Zugriff auf die hier abgelegten Konfigurationsdaten wurden mit dem Kunden mehrere Lösungen erarbeitet.
Der sogenannte Google Secret Manager sorgt für das sichere Abspeichern von Passwörtern, API-Keys und ähnlichen geheimen Verschlüsselungen einerseits und einen einfachen Zugriff durch automatisierte Prozesse andererseits. Beides in Kombination ist notwendig, um im Unternehmenskontext flexibel zu entwickeln und Geschäftsprozesse automatisiert zu betreiben. Die Wahl fiel auf den Secret Manager, da er durch die API-orientierte Gestaltung ganz einfach erweitert oder in bestehende Systeme eingebunden werden kann. Außerdem kann man den Zugriff innerhalb des Secret Managers auf dieselbe Weise steuern wie andere Google Cloud-Ressourcen auch. Nur Projektinhaber sind zum Zugriff auf Secret Manager-Secrets berechtigt; anderen Rollen muss die Berechtigung ausdrücklich über Cloud IAM gewährt werden.


Der große Auftritt:  Lights - Camera - Action! 

Unsere Cloudpiloten haben die Erfordernisse zeitgerecht geliefert und haben Brickwise beratend dabei begleitet, seine Plattform auf die zu erwartende Lastspitze vorzubereiten und entsprechende Stabilität im System sicherzustellen. Nach der erfolgreichen Implementierung von Servicemesh und Google Secret Manager war Brickwise in technischer Hinsicht bestens für den Fernsehauftritt gewappnet. 

“Bis heute liegt die DevOps-Hauptverantwortung bei mir als CTO - mit der Suche nach einem Kooperationspartner wie CLOUDPILOTS wollte ich unsere internen Ressourcen aufstocken, um für neue Herausforderungen bereit zu sein.” 
Valentin Perkonigg - CTO Brickwise

Gute Beratung bedeutet für CLOUDPILOTS nicht, dass nur abrechenbare Empfehlungen und Tipps gegeben werden - wir beraten unsere Kunden in ihrem Sinne und manchmal ist die gute alte “Hilfe zur Selbsthilfe” der beste Weg einen Kunden glücklich zu machen. Auch Brickwise haben wir kurz vor dem großen Auftritt dazu geraten noch einen Belastungstest der gRPC Microservices durchzuführen, um hier kein Risiko einzugehen. 
Den Auftritt bei “2 Minuten 2 Millionen” hat Brickwise mittlerweile erfolgreich hinter sich gebracht und wer denkt, dass damit auch unsere Zusammenarbeit beendet ist, der irrt sich! Mit Brickwise konnten wir einen weiteren glücklichen Kunden für uns gewinnen und wir freuen uns schon darauf, auch die kommenden Projekte wieder zu begleiten. 

Über die Zusammenarbeit mit CLOUDPILOTS sagt Brickwise

“Besonders gut hat mir die laufende Betreuung gefallen, dabei war die Kommunikation immer problemlos und schnell - sind komplexe Fragen aufgetaucht, wurden diese umfassend beantwortet!” 
Valentin Perkonigg - CTO Brickwise