NatronTech Logo
Zurück zu Fallstudien
Swissgrid

Swissgrid

Hyperscaler
On-Premise

Kritische Infrastruktur auf Kubernetes

Aufbau und Betrieb von 20+ Kubernetes-Clustern über Hyperscaler Cloud und hochsichere On-Premise-Rechenzentren für den nationalen Netzbetreiber der Schweiz — von Platform Engineering bis hin zu cloud-nativem Entwickler-Tooling.

20+

Kubernetes-Cluster

GitOps

Vollständig Deklarativ

24/7

Managed Betrieb

Die Herausforderung

Als Betreiber des Schweizer Stromübertragungsnetzes benötigte Swissgrid eine Enterprise-Kubernetes-Container-Plattform, die nahtlos sowohl in der Hyperscaler Cloud als auch in mehreren hochsicheren On-Premise-Rechenzentren betrieben werden kann. Jede Umgebung hat grundlegend verschiedene Netzwerk-, Compliance- und Betriebsanforderungen — von privaten Cloud-Clustern mit CIS-Benchmark-Konfigurationen bis hin zu abgeschotteten On-Premise-Umgebungen mit verteiltem Storage und GPU-Workloads. Die Plattform musste einer wachsenden Anzahl von Anwendungsteams eine konsistente Self-Service-Erfahrung bieten und gleichzeitig strikte Multi-Tenancy, automatisiertes Secrets Management, Netzwerksegmentierung und Pod Security Standards über jeden Cluster hinweg durchsetzen. Zusätzlich benötigte Swissgrid einen strukturierten Release-Management-Prozess, um Plattformänderungen sicher über mehrere Stufen auszurollen — vom Proof of Concept bis in die Produktion.

Unsere Lösung

Als Teil des Container-Plattform-Teams von Swissgrid hat Natron Tech eine vollständig deklarative, GitOps-gesteuerte Plattform über 20+ Kubernetes-Cluster in allen Umgebungen mitentworfen und aufgebaut. Gemeinsam haben wir einen einheitlichen Blueprint geschaffen, der sich an jede Umgebung anpasst — von cloud-nativen Hyperscaler-Integrationen mit Managed Identities und Key Vaults bis hin zu On-Premise-Clustern mit verteiltem Ceph-Storage und privaten Container Registries. Das Onboarding eines neuen Anwendungsteams ist ein einziger Pull Request: Namespaces, RBAC, Netzwerkrichtlinien, Secrets Vaults, Registry-Projekte, GitOps-Deployment-Pipelines und Monitoring werden automatisch bereitgestellt. Massgeschneiderte Kubernetes-Operatoren gleichen externe Systeme kontinuierlich ab und heilen Konfigurationsabweichungen selbstständig. Die Plattform setzt CIS Security Benchmarks, Default-Deny-Netzwerkrichtlinien und Pod Security Standards über alle Umgebungen hinweg durch. Darüber hinaus haben wir auch eine ephemere Cloud-Entwicklungsumgebung gebaut, die Entwicklern sofortige, browserbasierte IDE-Sessions mit integriertem Docker- und Kubernetes-Zugang bietet — für sichere Entwicklung ohne lokale Tooling-Abhängigkeiten.

Die Plattform auf einen Blick

Schlüsselfähigkeiten, die wir gemeinsam mit Swissgrid aufgebaut haben.

GitOps-Automatisierung

Jede Änderung — von Infrastruktur bis Tenant-Onboarding — läuft über Git mit vollständigem Audit Trail.

Multi-Tenancy

Isolierte Namespaces, RBAC und dedizierte Secrets für jedes Anwendungsteam.

Sicherheit & Compliance

CIS-Benchmarks, Default-Deny-Netzwerkrichtlinien und Pod Security Standards überall durchgesetzt.

Selbstheilende Operatoren

Massgeschneiderte Operatoren erkennen Drift und gleichen alle verwalteten Ressourcen automatisch ab.

Entwicklungsumgebungen

Ephemere browserbasierte IDEs mit Docker und Kubernetes — kein lokales Setup nötig.

Release Management

Automatisierte Promotion durch POC-, Test-, Integrations- und Produktionsstufen.

Onboarding in Aktion

Ein einziger Pull Request stellt alles bereit, was ein Team braucht.

tenant-onboarding

$ git commit -m "feat: onboard team-alpha"

$ git push origin main

> namespace/team-alpha-prod created

> argocd-project/team-alpha configured

> network-policies applied

> secrets-vault provisioned

> registry-project created

> monitoring-rules deployed

✓ Team in 3 Minuten eingerichtet

Die Ergebnisse

  • 20+ Kubernetes-Cluster betrieben über Hyperscaler Cloud und On-Premise-Rechenzentrumsumgebungen
  • Self-Service Team-Onboarding via Pull Requests — Namespaces, Secrets, Registries, Pipelines und Monitoring in Minuten bereitgestellt
  • CIS-Benchmark-geprüfte Sicherheit mit Default-Deny-Netzwerkrichtlinien, Pod Security Standards und automatisiertem Policy Enforcement
  • Selbstheilende Plattform mit massgeschneiderten Operatoren für Drift-Erkennung und automatisierte Abstimmung aller verwalteten Ressourcen
  • Ephemere Cloud-Entwicklungsumgebungen mit sofortigen, browserbasierten IDE-Sessions mit Docker- und Kubernetes-Zugang
  • Strukturiertes Release Management mit automatisierter Promotion durch POC-, Test-, Integrations- und Produktionsstufen

Bereit für Enterprise Kubernetes?

Lassen Sie uns Ihre Container-Plattform aufbauen und betreiben — auf jeder Infrastruktur.

Beratungstermin vereinbaren