BEKOM betreibt Open-Source-Anwendungen wie Nextcloud, Keycloak und GitLab mit definierten SLAs – Updates, Monitoring und Identity-Management inklusive.
Open-Source-Anwendungen wie Nextcloud, Keycloak oder GitLab ersetzen in vielen Organisationen kommerzielle Lizenzprodukte. Ihre Leistungsfähigkeit steht proprietären Alternativen nicht nach – ihr strukturierter Betrieb erfordert jedoch qualifizierte Spezialisten, strukturierte Prozesse und kontinuierliches Release-Management. BEKOM betreibt Open-Source-Anwendungen als vollständigen Managed Service im Rahmen von BEKOM MANAGED Applications.
Open-Source-Anwendungen wie Identity-Management-Systeme und Kollaborationsplattformen sind geschäftskritisch für moderne Auftragsverarbeitung und standortübergreifende Zusammenarbeit. Ihre Verfügbarkeit bildet die Betriebsvoraussetzung für authentifizierte Geschäftsprozesse und compliance-relevante Dokumentenworkflows.
Open-Source-Anwendungen bieten funktionale Tiefe und Unabhängigkeit von Lizenzmodellen. Gleichzeitig bringen sie eigene Betriebsanforderungen mit: häufige Release-Zyklen, Community-getriebene Updates und fehlender Hersteller-Support im klassischen Sinn. Die Kombination dieser Faktoren macht den Betrieb anspruchsvoll – selbst für erfahrene IT-Teams.
Ergebnis
Ein strukturierter Betrieb überführt diese Komplexität in planbare Prozesse: definierte Update-Zyklen, dokumentierte Konfigurationsstandards und qualifizierte Ansprechpartner für jede betriebene Anwendung.
TYPISCHE SZENARIEN:
GEEIGNET FÜR:
Organisationen mit produktivem Open-Source-Einsatz, deren IT-Team die Betriebskomplexität nicht dauerhaft neben dem Tagesgeschäft abdecken kann.
BEKOM übernimmt den strukturierten Betrieb von Open-Source-Anwendungen mit denselben strukturierten Prozessen, die für Enterprise-Software gelten. Jede Anwendung wird in die zentrale Monitoring-Plattform integriert, Updates nach abgestimmten Wartungsfenstern eingespielt und Störungen nach definierter Inzidenz-Priorität bearbeitet.
Ergebnis
Professioneller Betrieb auf Basis langjähriger Erfahrung mit Open-Source-Technologien. IT-Spezialisten, die die Eigenheiten jeder Anwendung kennen und Release-Zyklen aktiv verfolgen.
LEISTUNGSUMFANG:
GEEIGNET FÜR:
Organisationen, die Open-Source-Anwendungen produktiv einsetzen und deren Betrieb auf fachlich fundierter Basis mit definierten SLAs führen möchten.
BEKOM begleitet jede Open-Source-Anwendung vom Übernahme-Assessment bis zum laufenden Betrieb. Das Service-Design-Dokument hält Umfang, SLAs und Verantwortlichkeiten verbindlich fest.
Ergebnis
Ein Betriebsmodell, das die spezifischen Anforderungen jeder Open-Source-Anwendung berücksichtigt. Definierte Reaktionszeiten bei Störungen, abgestimmte Wartungsfenster für Updates und eine dokumentierte Release-Strategie – jedes Update durchläuft einen definierten Prozess von der Kompatibilitätsprüfung über die Staging-Validierung bis zur Produktivschaltung.
PROZESS:
GEEIGNET FÜR:
Organisationen, die einen dokumentierten, nachvollziehbaren Betriebsprozess für ihre Open-Source-Anwendungen benötigen – mit klarer Verantwortungsabgrenzung zwischen BEKOM und dem internen Team.
BEKOM betreibt Open-Source-Anwendungen als vollständige Betriebseinheit. Die Leistungsbereiche gliedern sich in drei Kernbereiche:
Nextcloud bildet in vielen Organisationen das Rückgrat der internen Dateiverwaltung: Synchronisation, gemeinsame Bearbeitung und strukturierte Ablage.
BEKOM betreibt Nextcloud-Instanzen mit allen relevanten Erweiterungen – darunter Collabora Online für die dokumentenbasierte Zusammenarbeit direkt im Browser.
Der Betrieb umfasst die vollständige Plattformadministration: Benutzerverwaltung und Gruppenstrukturen, Speicherkontingente und Quota-Überwachung, LDAP- und Active-Directory-Integration für die zentrale Authentifizierung sowie Collabora-Online-Konfiguration für die Echtzeit-Bearbeitung von Office-Dokumenten.
Release-Upgrades werden nach abgestimmtem Plan eingespielt – von der Kompatibilitätsprüfung installierter Apps über die Staging-Validierung bis zur koordinierten Produktivschaltung.
Keycloak übernimmt die zentrale Authentifizierung und Autorisierung für angebundene Anwendungen.
BEKOM betreibt Keycloak-Instanzen als Identity Provider – mit Anbindung an bestehende Verzeichnisdienste und Konfiguration der erforderlichen Authentifizierungsprotokolle.
Der Betrieb umfasst die Konfiguration und Pflege von OIDC- und SAML-Clients, Realm-Management mit Rollen- und Gruppenstrukturen, Anbindung an LDAP, Active Directory oder externe Identity Provider sowie Security-Hardening und Session-Management.
Keycloak-Upgrades erfordern besondere Sorgfalt: Migrationsscripts zwischen Major-Versionen, Prüfung der Client-Kompatibilität und Validierung aller angebundenen Anwendungen nach dem Upgrade.
GitLab und Gitea bieten Entwicklungsteams vollständige Plattformen für Code-Verwaltung, CI/CD-Pipelines und Projektmanagement.
BEKOM betreibt diese Plattformen auf Infrastrukturebene – die Nutzung durch Entwicklungsteams bleibt in deren Verantwortung.
Der Betrieb umfasst die Plattformadministration: Benutzerverwaltung und Berechtigungsstrukturen, Speicherkapazität und Repository-Limits, Runner-Konfiguration für CI/CD-Pipelines, Backup-Koordination für Repositories und Projektdaten.
Plattform-Upgrades werden nach Release-Strategie eingespielt – mit besonderem Augenmerk auf Datenbank-Migrationen und die Verfügbarkeit laufender Pipelines während des Upgrade-Prozesses.
Der laufende Open-Source-Betrieb umfasst wiederkehrende Aufgaben, die BEKOM nach definierten Prozessen ausführt. Die RACI-Matrix im Service-Design-Dokument legt verbindlich fest, welche Aufgaben BEKOM übernimmt und welche beim internen Team verbleiben.
BEKOM hält alle betriebenen Open-Source-Anwendungen aktuell – Nextcloud, Keycloak, GitLab, Gitea, Collabora Online und weitere. Security-Patches haben Vorrang. Major-Upgrades werden mit Rollback-Fähigkeit durchgeführt. Alle Änderungen werden im Change-Management-Prozess dokumentiert.
BEKOM integriert jede betriebene Open-Source-Anwendung in die zentrale Monitoring-Plattform: Verfügbarkeit, Antwortzeiten, Fehlerquoten, Speicherauslastung und anwendungsspezifische Metriken werden durchgehend erfasst. Konfigurierte Schwellenwerte lösen automatisch Alerts aus. Bei Störungen greift der strukturierte Eskalationsprozess – nach der vereinbarten Inzidenz-Priorität wird ein qualifizierter Spezialist aktiv.
BEKOM integriert alle betriebenen Open-Source-Anwendungen in den Backup-Prozess: Anwendungsdaten, Konfigurationsdateien, Datenbanken und anwendungsspezifische Artefakte (Repositories, Keycloak-Realms, Nextcloud-Dateien) werden nach abgestimmtem Plan gesichert. Restore-Tests überprüfen die Wiederherstellbarkeit in definierten Abständen – dokumentiert und nachvollziehbar.
Open-Source-Anwendungen arbeiten selten isoliert: Nextcloud authentifiziert über Keycloak, GitLab nutzt Keycloak als Identity Provider, Collabora Online ist in Nextcloud eingebettet. BEKOM übernimmt das Management dieser Integrationsschnittstellen – inklusive Prüfung der Kompatibilität bei Updates einzelner Komponenten und Validierung der Gesamtkette nach Konfigurationsänderungen.
BEKOM bietet zwei Betriebsmodelle für Open-Source-Anwendungen. Das Service-Design-Dokument legt fest, welches Modell zum Einsatz kommt – oder ob eine Kombination beider Ansätze die Anforderungen am besten abbildet.
Beide Modelle basieren auf denselben strukturierten Betriebsprozessen und definierten SLAs. Die Wahl des Modells richtet sich nach den verfügbaren internen Kapazitäten und der gewünschten Betriebstiefe. Ein Wechsel zwischen den Modellen ist im laufenden Betrieb möglich – dokumentiert über eine Anpassung des Service-Design-Dokuments.
Der Managed Open-Source-Betrieb durch BEKOM richtet sich an Organisationen, die Open-Source-Anwendungen produktiv einsetzen und deren Betrieb auf fachlich fundierter Basis führen möchten. Die Entscheidung für externen Betrieb ist keine Frage der Unternehmensgröße, sondern eine strategische Entscheidung über die Nutzung interner Ressourcen.
Nextcloud als zentrale Dateiablage und Kollaborationsplattform trägt tägliche Arbeitsprozesse.
Wenn Release-Upgrades, Collabora-Konfiguration und Speichermanagement neben dem Tagesgeschäft laufen müssen, übernimmt BEKOM diese Aufgaben mit strukturierten Prozessen. Das interne Team behält die Kontrolle über Benutzerstrukturen und Berechtigungen – BEKOM betreibt die Plattform nach definierten SLAs.
Keycloak als Identity Provider verbindet alle angebundenen Anwendungen: ein Ausfall oder eine fehlerhafte Konfiguration betrifft die gesamte Anwendungslandschaft.
BEKOM betreibt Keycloak mit der erforderlichen Sorgfalt: Security-Patches zeitnah, Realm-Konfigurationen dokumentiert, Upgrades mit vollständiger Client-Validierung. Organisationen mit regulatorischen Anforderungen an das Zugriffsmanagement profitieren von dokumentierten Prozessen und nachvollziehbaren Konfigurationsänderungen.
Wenn Entwicklungsteams eine selbst gehostete GitLab- oder Gitea-Instanz nutzen, liegt der Plattformbetrieb häufig bei denselben Personen, die auch entwickeln.
BEKOM übernimmt den Plattformbetrieb – Upgrades, Runner-Management, Backup und Monitoring – damit sich Entwicklungsteams auf ihre eigentliche Aufgabe konzentrieren können: Softwareentwicklung und Deployment.
Der Eigenbetrieb von Open-Source-Anwendungen wie Nextcloud, Keycloak oder GitLab bringt variable Aufwände mit sich, die schwer planbar sind.
Hauptkostentreiber entstehen durch die hohe Release-Frequenz dieser Anwendungen – Security-Patches erfordern zeitnahe Reaktion, Major-Upgrades verlangen umfangreiche Kompatibilitätsprüfungen mit bestehenden Integrationen. Spezialistenwissen für Identity-Protokolle, Plugin-Ökosysteme und Community-Support bindet qualifizierte Ressourcen unvorhersagbar. Ein Assessment zeigt diese versteckten Kostentreiber auf. BEKOM überführt diese variablen Aufwände in planbare Betriebskosten durch eine transparente Monatspauschale, die Release-Management, Monitoring und Support-Eskalation strukturiert abdeckt.
Verwandte Themen: Managed Open-Source verbindet sich mit Managed Collaboration für plattformbasierte Zusammenarbeit und Managed Custom Applications für individuelle Software-Stacks; BEKOM stützt sich dabei auf Identity & Access als Open-Source-Basis; als konkrete Open-Source-Produkte stehen Nextcloud und Keycloak zur Verfügung.
BEKOM betreibt etablierte Open-Source-Anwendungen wie Nextcloud, Collabora Online, Keycloak, GitLab und Gitea als vollständigen Managed Service. Das Portfolio ist nicht auf diese Produkte beschränkt – im Übernahme-Assessment wird geprüft, ob weitere Open-Source-Anwendungen in den Betriebsumfang aufgenommen werden können. Voraussetzung ist ein stabiler Release-Kanal, eine dokumentierte Installationsbasis und verfügbare Betriebsdokumentation des Herstellers.
BEKOM stellt Open-Source-Anwendungen nicht lediglich bereit, sondern betreibt diese kontinuierlich nach definierten Prozessen: laufendes Monitoring, regelmäßige Updates, Inzidenz-Response nach definierter Priorität und strukturiertes Backup mit dokumentierten Restore-Tests. Die Bereitstellung ist der Startpunkt – der laufende Betrieb mit definierten SLAs, qualifizierten Spezialisten und dokumentierten Prozessen ist die eigentliche Leistung von BEKOM.
Major-Upgrades durchlaufen einen erweiterten Prüfprozess: Kompatibilitätsprüfung aller installierten Erweiterungen und aktiven Integrationen, Staging-Test in einer separaten Umgebung, dokumentierter Rollback-Plan für den Fall unerwarteter Probleme und koordinierte Produktivschaltung nach abgestimmtem Wartungsfenster. BEKOM informiert das interne Team frühzeitig über geplante Major-Upgrades, stimmt den Zeitpunkt gemeinsam ab und dokumentiert die durchgeführten Änderungen vollständig.
BEKOM betreibt Open-Source-Anwendungen auch containerisiert – auf Docker-Basis oder in Kubernetes-Clustern. Nextcloud, Keycloak und GitLab lassen sich als Container-Deployments betreiben, wobei BEKOM die anwendungsspezifischen Betriebsaufgaben übernimmt: Monitoring, Updates, Backup und Inzidenz-Response. Der Betrieb der zugrunde liegenden Kubernetes-Plattform ist separat im Rahmen von BEKOM MANAGED Platforms buchbar. Der Anwendungsbetrieb auf einer bestehenden Plattform ist unabhängig davon möglich.
BEKOM startet mit einem strukturierten Übernahme-Assessment: Versionstand, Konfiguration, installierte Erweiterungen, bestehende Integrationen und vorhandene Dokumentation werden vollständig erfasst. Auf dieser Basis entsteht ein Übergabeplan mit Vorab-Maßnahmen, Reihenfolge und Betrieb während der Übergangsphase. Das interne Team bleibt in die Übergabe eingebunden und erhält eine vollständige Dokumentation der übernommenen Systeme und Prozesse.
BEKOM betreibt Open-Source-Anwendungen in der eigenen Betriebsstätte des Auftraggebers, in deutschen Rechenzentren oder in vereinbarten Cloud-Umgebungen. Security-Patches werden zeitnah eingespielt, Zugriffe über Keycloak zentral gesteuert und Konfigurationsänderungen im Change-Protokoll dokumentiert. Verschlüsselung im Ruhezustand und bei der Übertragung wird nach Anwendung konfiguriert. Der Standort der Daten und die Rahmenbedingungen der Datenhaltung werden im Service-Design verbindlich festgelegt.
Die Service-Level-Agreements werden individuell im Service-Design-Dokument definiert: Verfügbarkeitsziele pro Anwendung, Reaktionszeiten nach Inzidenz-Priorität, Wartungsfenster und Berichtsfrequenz. BEKOM bietet abgestufte SLA-Profile an, die sich an der Kritikalität der jeweiligen Anwendung orientieren – eine Nextcloud-Instanz für die tägliche Zusammenarbeit erhält andere Verfügbarkeitsziele als eine nachgelagerte Entwicklungsplattform. Die konkreten Werte werden vor Betriebsbeginn gemeinsam festgelegt, im Service-Design-Dokument verbindlich dokumentiert und regelmäßig in Service-Reviews überprüft.
BEKOM betreibt die Plattform und deren Infrastruktur nach definierten Betriebsprozessen. Die fachliche Konfiguration – etwa Nextcloud-Ordnerstrukturen für Abteilungen, Keycloak-Realm-Einstellungen oder GitLab-Projektgruppen für Entwicklungsteams – kann im Co-Managed-Modell beim internen Team verbleiben oder im Fully-Managed-Modell durch BEKOM nach Abstimmung übernommen werden. Die konkrete Aufgabenverteilung wird im Service-Design-Dokument verbindlich dokumentiert und regelmäßig überprüft.
Die Kosten orientieren sich am Betriebsumfang der jeweiligen Anwendung und der Anzahl verwalteter Instanzen. Faktoren wie Hochverfügbarkeits-Anforderungen, Backup-Zyklen und Integration in bestehende Identity-Systeme beeinflussen den Aufwand. BEKOM erstellt nach einem technischen Assessment eine transparente Kostenkalkulation, die alle Betriebsaspekte von Release-Management bis Support-Eskalation abdeckt. Die monatliche Pauschale schafft Planungssicherheit gegenüber den variablen Aufwänden im Eigenbetrieb.
Der Wechsel zurück zum Eigenbetrieb ist jederzeit möglich, da BEKOM ausschließlich Standard-Technologien und dokumentierte Konfigurationen einsetzt. Alle Anwendungsdaten, Konfigurationsparameter und Dokumentationen werden strukturiert übergeben. Die Open-Source-Anwendungen bleiben in ihrer ursprünglichen Form erhalten – ohne proprietäre Erweiterungen oder Vendor-spezifische Anpassungen. Eine strukturierte Transition stellt sicher, dass das interne IT-Team den Betrieb nahtlos übernehmen kann.
Der Einstieg beginnt mit einem Assessment: Erfassung aller eingesetzten Open-Source-Anwendungen, Analyse des Ist-Zustands und Erstellung eines individuellen Service-Design-Dokuments als Betriebsgrundlage.
Ein technisches Assessment verschafft Klarheit über den aktuellen Betriebsumfang Ihrer Open-Source-Anwendungen und identifiziert kritische Abhängigkeiten im bestehenden Application-Stack. BEKOM liefert eine detaillierte Bestandsaufnahme der Release-Zyklen, Integrationspunkte und Monitoring-Anforderungen. Das Ergebnis ist eine konkrete Service-Design-Empfehlung, die den Übergang in den Managed-Betrieb strukturiert plant und versteckte Kostentreiber transparent macht.
Kontaktieren Sie BEKOM für ein unverbindliches Assessment. Gemeinsam mit Ihrem IT-Team erfasst BEKOM die eingesetzten Open-Source-Anwendungen, deren Versionsstand, Konfiguration und bestehende Integrationen.
Auf Basis des Assessments entsteht das Service-Design-Dokument: Betriebsumfang, SLAs, Release-Strategie, Eskalationspfade und RACI-Matrix – verbindlich für beide Seiten.
Nach Freigabe des Service-Designs übernimmt BEKOM den laufenden Betrieb: Monitoring-Integration, Einrichtung der Backup-Prozesse, Konfiguration der Release-Kanäle und Übernahme der operativen Verantwortung nach definierten Prozessen.