Engineering
Wir treffen Technologie-Entscheidungen mit demselben Massstab wie unsere Kunden: wartbar über Jahre, dokumentierbar gegenüber Revision und IT-Sicherheit, ablösbar ohne Abhängigkeit von einem einzelnen Lieferanten. Das schliesst eine ganze Reihe modischer Stacks aus und konzentriert uns auf wenige, dafür beherrschte Werkzeuge.
Diese Seite beschreibt den Stack, mit dem wir tatsächlich arbeiten, und das Setup, in dem wir ihn betreiben.
Stack
Reife Toolchain, lange Support-Zyklen, statische Typsicherheit. Wir kennen .NET seit den frühen Versionen und bauen damit bis heute Plattformen, die über mehrere Generationen tragen.
C# / .NET (Core)
Kernsprache aller Plattformen
ASP.NET Core
Web-APIs, Worker-Services
Entity Framework Core
Datenzugriff, Migrationen
SQL Server
Etablierte Kundenbestände
PostgreSQL
Standard für neue Plattformen
Wir wählen Komponenten-Bibliotheken, die wir in fünf Jahren noch warten können und die unsere Kunden in regulierten Umgebungen einsetzen dürfen.
Angular
Mit TypeScript, strict mode
Kendo UI
Geprüft im Banking-Umfeld
HTML / CSS
Kein unnötiger Framework-Overhead
Cloud-native dort, wo der Anwendungsfall es trägt. Klassische Hosts dort, wo der Kundenbetrieb es vorgibt. Beides können wir.
OpenShift / Kubernetes
Container-Plattform für neue Systeme
Keycloak
OpenID Connect, Identity-Federation
Redis
Pub/Sub für Echtzeit-Synchronisation
Traefik
Ingress, Routing, TLS
Nginx
Static-Serving für Frontends
GitOps CI/CD
Reproduzierbare Deployments
Architektur in der Praxis
Stellvertretend für mehrere unserer aktuellen Plattformen: ein Aufbau, den wir für eine Schweizer Bank cloud-fähig gemacht haben.
Anforderung. Das System bedient mehrere Hundert gleichzeitige Sessions. Server-Sent Events liefern Echtzeit-Updates an die Clients, unabhängig davon, an welchen Backend-Pod ein Client angebunden ist.
Lösung. Mehrere zustandslose .NET-Pods hinter
Traefik als Ingress. Server-Sent Events fan-outen lokal pro Pod; zwischen den
Pods läuft ein Redis-Pub/Sub als Event-Bus. Damit braucht der Ingress keine
Sticky-Sessions, und Pods können ohne Verbindungsverlust hoch- und runterskaliert
werden.
Identität. Keycloak als OIDC-Broker, eingebunden in den bestehenden Firmen-IdP. Sämtliche
API-Calls und SSE-Subscriptions sind tokenbasiert authentifiziert.
Frontend. Angular-Bundle, von
Nginx statisch ausgeliefert. Deployment vollständig deklarativ über GitOps in
einen OpenShift-Cluster, inklusive Konfiguration, Secrets und Routes.
Ergebnis: horizontal skalierbar, ohne Sticky-Sessions, mit klarer Trennung zwischen Frontend, Backend und Identitätsschicht. Fällt ein Pod aus, übernimmt ein anderer ohne sichtbare Folgen für angemeldete Anwender.
Praxis
Sämtlicher Quellcode liegt vollständig dokumentiert bei unseren Kunden. Bei unseren grossen Bankkunden ist das Vertragsstandard. Übergabe an einen anderen Anbieter wäre jederzeit möglich.
Mehrere unserer Plattformen sind über mehrere .NET-Generationen migriert worden, ohne Betriebsunterbruch. Wir planen Major-Upgrades als reguläre Releases, nicht als Sondervorhaben.
Engineering-Bausteine, die wir mehrfach brauchen, landen in unserer eigenen
ITVComponents-Bibliothek. So entsteht keine kundenspezifische Black-Box und
kein Lock-in auf unsere Person.
Kein Sales-Layer, keine Account-Manager. Sie sprechen mit den Engineers, die Ihre Plattform tatsächlich bauen und betreiben.
Open Source
Über 20 zusammen versionierte NuGet-Pakete, MIT-lizenziert, kontinuierlich gewartet seit 2021. Sie bilden die Grundlage vieler unserer Kundenlösungen und stehen jeder anderen Engineering-Organisation gleichermassen zur Verfügung.
Warum Open Source? Weil unsere Kunden kontinuierliche Wartbarkeit erwarten. Das geht nur, wenn die Bausteine nicht hinter einem privaten Repository verschwinden, sondern frei einsehbar, prüfbar und im Zweifel auch ohne uns weiterführbar sind.
Wir besprechen Architektur und Trade-offs am liebsten direkt, ob es um ein kurzes Engineering-Sparring oder eine mehrjährige Plattform geht. Ohne Sales- Filter, ohne Hand-off.