Skip to main content
Message Broker · Caches · API Gateways

BEKOM MANAGEDMiddleware-BetriebMessage Broker, Caches & API Gateways

BEKOM betreibt Middleware-Komponenten wie RabbitMQ, Kafka, Redis und API Gateways mit definierten SLAs – On-Premise, Cloud oder hybrid.

Vorgehensweise ansehen
RabbitMQ & Kafka
Redis & Caching
Definierte SLAs
Durchgehendes Monitoring
Middleware im UnternehmenKomponenten im BetriebBetriebsmodelle und VerantwortlichkeitenVerfügbarkeit und MonitoringAbgrenzung – Was nicht zumWer von Managed Middleware profitiertHäufige Fragen
Professioneller Betrieb

Middleware im Unternehmen – Betrieb als zentrale Herausforderung

Middleware-Komponenten verbinden Anwendungen, Datenbanken und externe Systeme miteinander. Message Broker wie RabbitMQ oder Apache Kafka, In-Memory-Stores wie Redis und API Gateways bilden die Kommunikationsschicht moderner IT-Architekturen. Ohne zuverlässig betriebene Middleware stehen Geschäftsprozesse still – von der Auftragsverarbeitung bis zur Echtzeit-Datenverteilung.

Weitere Informationen zum übergeordneten Leistungsbereich finden Sie auf der Seite BEKOM MANAGED Platforms.

Warum Middleware-Betrieb komplex ist

Der Betrieb von Middleware-Komponenten erfordert spezialisiertes Wissen, das über klassische Serveradministration hinausgeht. Jede Komponente bringt eigene Anforderungen an Konfiguration, Skalierung und Fehlerbehandlung mit.

Betriebsaufgaben:

  • Cluster-Management für verteilte Message Broker mit Partitions-Rebalancing und Leader-Election
  • Kapazitätsplanung für In-Memory-Stores unter wechselnder Last
  • TLS-Terminierung und Zertifikatsrotation an API Gateways
  • Versionspflege und Kompatibilitätsprüfung bei Updates über mehrere Middleware-Schichten hinweg
  • Inzidenz-Analyse in verteilten Systemen mit asynchroner Nachrichtenverarbeitung

Für viele Unternehmen bedeutet das: Entweder bauen sie intern tiefes Spezialwissen auf – oder sie akzeptieren Risiken durch unzureichend betreute Komponenten.

Was BEKOM im Middleware-Betrieb leistet

BEKOM übernimmt den operativen Betrieb von Middleware-Komponenten. Das interne IT-Team wird von wiederkehrenden Betriebsaufgaben entlastet und kann sich auf Anwendungslogik und Geschäftsprozesse konzentrieren.

Leistungsumfang:

  • Bereitstellung, Konfiguration und laufender Betrieb von Message Brokern, Caches und API Gateways
  • Proaktives Monitoring mit definierten Schwellwerten und automatisierter Alarmierung
  • Patch-Management und koordinierte Upgrades ohne Betriebsunterbrechung
  • Kapazitätsanpassungen auf Basis dokumentierter Lastprofile
  • Dokumentierte SLA-Vereinbarungen für Verfügbarkeit und Reaktionszeiten

Planbare Kostenstruktur statt variabler Aufwände

Der interne Betrieb von Middleware verursacht schwer planbare Kosten: Personalkapazitäten für Bereitschaftsdienste, Tooling-Lizenzen für Monitoring und Alerting sowie Schulungsaufwände bei Versionswechseln. Diese variablen Aufwände summieren sich, ohne in der Budgetplanung transparent zu erscheinen.

Kennzahlen:

  • Personalkapazitäten für Bereitschaft entfallen bei Fully-Managed-Betrieb
  • Tooling-Kosten für Monitoring, Logging und Alerting sind im Service enthalten
  • Schulungsaufwände bei Major-Upgrades werden durch BEKOM abgedeckt
  • Planbare Monatspauschale statt projektbasierter Einzelabrechnungen

Durch die Übernahme des Betriebs wandeln sich variable, schwer kalkulierbare Aufwände in eine planbare Kostenstruktur. Im Rahmen eines Assessments erfasst BEKOM die tatsächlichen Betriebskosten der bestehenden Umgebung und stellt diese den Managed-Services-Konditionen gegenüber.

Middleware-Komponenten

Komponenten im Managed-Middleware-Betrieb

BEKOM betreibt die gängigen Middleware-Technologien als vollständigen Service. Für jede Komponente gelten erprobte Betriebsprozesse, die auf die jeweiligen technischen Anforderungen und den konkreten Einsatzzweck im Unternehmen abgestimmt sind.

Message Broker – RabbitMQ und Apache Kafka

RabbitMQ und Apache Kafka ermöglichen die zuverlässige asynchrone Kommunikation zwischen Anwendungen und Systemen. Ohne funktionierenden Message Broker stocken Geschäftsprozesse wie Auftragsverarbeitung und Datenverteilung.

BEKOM richtet Broker-Cluster ein, bei denen Nachrichten über mehrere Server verteilt und repliziert werden. Dadurch entsteht bei einem Serverausfall kein Datenverlust und die Verarbeitung läuft unterbrechungsfrei weiter.

Die Warteschlangen-Auslastung und der Verarbeitungsrückstand werden durchgehend überwacht und Engpässe frühzeitig erkannt. Software-Updates erfolgen koordiniert im laufenden Betrieb, ohne dass dabei Nachrichten verloren gehen.

Bei RabbitMQ liegt der Schwerpunkt auf der Verwaltung von Warteschlangen und der Nachrichtenverteilung. Bei Kafka stehen Lastverteilung über Partitionen, Verbrauchergruppen-Monitoring und Schema-Verwaltung im Vordergrund.

In-Memory-Store – Redis

Redis hält häufig abgerufene Daten direkt im Arbeitsspeicher und beschleunigt dadurch Anwendungen erheblich. Typische Einsatzzwecke sind Caching, Sitzungsspeicherung für angemeldete Benutzer und Nachrichtenkanäle.

BEKOM richtet Redis als Einzelinstanz, mit automatischem Failover oder als verteilten Cluster ein. Die Konfiguration wird auf den jeweiligen Einsatzzweck abgestimmt, da ein Sitzungsspeicher andere Anforderungen hat als ein Cache.

Die Speicherauslastung wird laufend überwacht, einschließlich der Regeln für die automatische Bereinigung älterer Einträge. Für die Datensicherung konfiguriert BEKOM Snapshot- oder Protokoll-basierte Persistenz mit regelmäßigen Integritätsprüfungen.

Regelmäßige Failover-Tests stellen sicher, dass der Wechsel auf einen Ersatzserver im Ernstfall zuverlässig funktioniert. Bei unerwarteten Latenzanstiegen analysiert BEKOM die Ursache und passt die Konfiguration gezielt an.

API Gateways

API Gateways bilden die zentrale Eingangstür zu den internen Services und sind ein kritischer Sicherheitsbaustein. Sie prüfen Zugriffsberechtigungen, begrenzen die Anzahl gleichzeitiger Anfragen und leiten den Datenverkehr weiter.

BEKOM richtet bewährte Gateway-Lösungen ein und passt sie an die bestehende Service-Landschaft an. Verschlüsselte Verbindungen werden zentral verwaltet, einschließlich der automatischen Erneuerung von Zertifikaten.

Zugriffslimits und Drosselung verhindern, dass einzelne Anwendungen oder externe Zugriffe die Gesamtlast überlasten. BEKOM überwacht die Erreichbarkeit aller angebundenen Services und konfiguriert automatische Umleitungen bei Ausfällen.

Sämtliche Zugriffe werden durchgehend protokolliert und stehen für Sicherheitsüberprüfungen zur Verfügung. Damit basieren interne und externe Audits auf einer vollständigen und nachvollziehbaren Datenbasis.

Betriebsmodelle

Betriebsmodelle und Verantwortlichkeiten

BEKOM bietet zwei Betriebsmodelle für Managed Middleware an. Beide Modelle definieren klare Verantwortlichkeiten über dokumentierte RACI-Matrizen und können pro Middleware-Komponente unterschiedlich gewählt werden.

Fully Managed – BEKOM betreibt alle Middleware-Komponenten

  • BEKOM übernimmt den vollständigen operativen Betrieb: Bereitstellung, Konfiguration, Monitoring und Inzidenz-Response
  • Definierte Verfügbarkeitsziele pro Komponente und Umgebung (Produktion, Staging, Entwicklung)
  • Reaktionszeiten nach Inzidenz-Schweregrad mit benannten Ansprechpersonen auf beiden Seiten
  • Regelmäßige Service-Reviews mit dokumentierten Kennzahlen und Kapazitätsempfehlungen
  • Eignung: Unternehmen ohne internes Middleware-Spezialwissen oder mit IT-Teams, die auf andere Schwerpunkte fokussiert sind

Co-Managed – geteilte Aufgaben nach klarer Abgrenzung

  • Internes Team definiert Queue-Strukturen, Topics, Routing-Regeln und Consumer-Konfigurationen auf Anwendungsebene
  • Internes Team steuert API-Gateway-Regeln für eigene Services und meldet Kapazitätsanforderungen
  • BEKOM übernimmt den Infrastrukturbetrieb: Cluster, Nodes, Netzwerk, Storage, Monitoring und Alerting
  • BEKOM verantwortet Patch-Management, Security-Updates, Backup und Disaster Recovery
  • Eignung: Unternehmen mit vorhandener Middleware-Erfahrung, die den operativen Aufwand gezielt reduzieren möchten

Die Abgrenzung wird in einer gemeinsamen RACI-Matrix dokumentiert und in regelmäßigen Abstimmungen überprüft. Beide Modelle können pro Komponente unterschiedlich gewählt werden – BEKOM dokumentiert die Aufgabenteilung mit klaren Verantwortlichkeiten und Eskalationswegen.

Middleware-Komponenten

Verfügbarkeit, Monitoring und Inzidenz-Prozesse

Middleware-Komponenten erfordern durchgängige Überwachung, da Ausfälle sich unmittelbar auf angebundene Anwendungen auswirken. BEKOM betreibt ein mehrschichtiges Monitoring-Konzept.

High Availability und Clustering

BEKOM konfiguriert alle Middleware-Komponenten so, dass sie auch bei Ausfällen einzelner Server weiterlaufen. Für RabbitMQ, Kafka und Redis werden Multi-Node-Cluster eingerichtet, die Daten automatisch replizieren.

Fällt ein Knoten aus, übernimmt ein anderer die Verarbeitung, ohne dass Nachrichten oder Daten verloren gehen. Regelmäßige Failover-Tests prüfen, ob der automatische Wechsel im Ernstfall tatsächlich zuverlässig funktioniert.

Bei entsprechender Anforderung verteilt BEKOM die Cluster über mehrere Verfügbarkeitszonen oder Standorte. Kapazitätsreserven stellen sicher, dass auch bei unerwarteten Lastspitzen keine manuellen Eingriffe nötig sind.

Für jede Komponente definiert BEKOM Recovery-Ziele, die festlegen, wie schnell der Betrieb wiederhergestellt wird. Alle Ergebnisse der Verfügbarkeitstests und Recovery-Übungen werden dokumentiert und im Service-Review besprochen.

Monitoring und Alerting

BEKOM überwacht alle Middleware-Komponenten mit Metriken, die über reine Erreichbarkeitsprüfungen hinausgehen. Für Message Broker erfasst das Monitoring Warteschlangen-Tiefen, Verarbeitungsrückstände und den Nachrichtendurchsatz.

Bei Redis stehen Speicherauslastung, Cache-Trefferquoten und die Anzahl verbundener Clients im Fokus. Für API Gateways werden Anfragerate, Fehlerquoten und Latenzverteilungen auf verschiedenen Perzentilen gemessen.

Zusätzlich überwacht BEKOM die Systemressourcen jedes Knotens: Prozessorlast, Speicherverbrauch und Netzwerkdurchsatz. Bei Überschreitung definierter Schwellwerte löst das Alerting automatisch Benachrichtigungen mit abgestufter Eskalation aus.

Alle Metriken stehen dem internen Team über ein gemeinsames Dashboard in Echtzeit zur Verfügung. BEKOM erstellt daraus monatliche Betriebsberichte mit Trends, Auffälligkeiten und konkreten Handlungsempfehlungen.

Inzidenz-Management

Bei Störungen greift ein dokumentierter Inzidenz-Prozess, der klare Verantwortlichkeiten und Eskalationsstufen definiert. Die Erkennung erfolgt automatisch über Monitoring-Schwellwerte und Anomalie-Erkennung, noch bevor Auswirkungen spürbar werden.

BEKOM klassifiziert jeden Inzidenz nach Schweregrad und ordnet ihm die entsprechenden Reaktionszeiten zu. Während der Bearbeitung erhält das interne Team regelmäßige Status-Updates über den vereinbarten Kommunikationskanal.

Nach Behebung der Störung erstellt BEKOM eine Root-Cause-Analyse mit konkreten Maßnahmen zur Vermeidung ähnlicher Vorfälle. Diese Erkenntnisse fließen systematisch in präventive Verbesserungen der Monitoring-Konfiguration und Betriebsprozesse ein.

Alle Inzidenzen werden im Ticket-System dokumentiert und sind für beide Seiten jederzeit nachvollziehbar. In den regelmäßigen Service-Reviews werden Inzidenz-Statistiken und Verbesserungsmaßnahmen gemeinsam bewertet.

Leistungsabgrenzung

Abgrenzung – Was nicht zum Managed-Middleware-Betrieb gehört

Managed Middleware fokussiert auf den operativen Betrieb bestehender Komponenten. BEKOM grenzt den Leistungsumfang bewusst ab, um klare Erwartungen zu schaffen.

Keine Middleware-Entwicklung

  • Konfiguration und Betrieb bestehender, marktgängiger Middleware-Produkte
  • Beratung zur Auswahl geeigneter Komponenten für definierte Anforderungen
  • Keine Entwicklung von Custom-Code, Message-Transformern oder proprietären Adaptern auf Middleware-Ebene
  • Keine Erstellung von Anwendungslogik innerhalb von Message Brokern

Keine Architektur-Beratung

  • BEKOM gibt technische Empfehlungen zu Betriebsaspekten wie Cluster-Sizing und Partitionierung
  • Keine Erstellung von Architektur-Blueprints oder Systemdesign-Dokumenten
  • Keine Bewertung von Anwendungsarchitekturen oder Microservices-Schnitten
  • Infrastruktur- und Betriebsperspektive als Input für Architekturentscheidungen des internen Teams

BEKOM betreibt Middleware im Managed Service, übernimmt aber keine Entwicklungs- oder Architekturaufgaben. Diese klare Abgrenzung stellt sicher, dass Verantwortlichkeiten eindeutig verteilt sind und beide Seiten mit realistischen Erwartungen zusammenarbeiten.

Unterscheidungsmerkmale

Wer von Managed Middleware profitiert

IT-Teams mit begrenzten Middleware-Kapazitäten

Spezialisiertes Middleware-Wissen lässt sich intern oft nicht dauerhaft vorhalten.

Viele IT-Teams betreiben Kafka oder RabbitMQ neben zahlreichen anderen Systemen und können die nötige Tiefe für einen stabilen Betrieb nicht aufbringen. BEKOM übernimmt Bereitschaftsdienste, Monitoring und Patch-Management, sodass das interne Team mehr Kapazität für anwendungsnahe Aufgaben und Geschäftsprojekte gewinnt. Standardisierte Betriebsprozesse ersetzen individuelle Workarounds und reduzieren die Abhängigkeit von einzelnen Wissensträgern.

Unternehmen mit wachsender Middleware-Landschaft

Was mit einem einzelnen RabbitMQ-Server beginnt, entwickelt sich häufig zu einer Landschaft aus mehreren Brokern, Caches und Gateways.

Mit zunehmender Anzahl an Services wächst auch die Komplexität im Betrieb überproportional. BEKOM sorgt für einheitliche Betriebsprozesse und konsistentes Monitoring über alle Middleware-Komponenten hinweg, unabhängig von der eingesetzten Technologie. Neue Komponenten werden ab dem ersten Tag nach dokumentierten Standards betrieben, ohne dass zusätzliches Personal aufgebaut werden muss.

Unternehmen mit hohen Verfügbarkeitsanforderungen

Wenn Middleware-Ausfälle unmittelbar Geschäftsprozesse betreffen, sind strukturierte Betriebsprozesse mit definierten SLAs unverzichtbar.

Das gilt besonders in der Auftragsverarbeitung, Logistik oder Finanzverarbeitung, wo jede Unterbrechung direkte wirtschaftliche Folgen hat. BEKOM betreibt die Middleware mit vereinbarten Verfügbarkeitszielen, proaktivem Monitoring und getesteten Failover-Prozeduren. Regelmäßige Kapazitätsanalysen stellen sicher, dass Engpässe erkannt werden, bevor sie den Betrieb beeinträchtigen.

Verwandte Themen: Middleware-Betrieb verbindet sich mit Managed Databasesystems für persistente Daten und Managed Kubernetes für Container-basierte Broker-Stacks; die Architektur dahinter folgt Datenbanken & Messaging; für Datenbank-Ablösungen siehe das Szenario Oracle-Database-Exit.

Häufige Fragen zu Managed Middleware

Welche Middleware-Technologien betreibt BEKOM?

BEKOM betreibt die verbreitetsten Open-Source-Middleware-Komponenten: RabbitMQ und Apache Kafka als Message Broker, Redis als In-Memory-Store und Cache sowie gängige API-Gateway-Lösungen. Die Auswahl wird im Onboarding gemeinsam mit dem internen Team auf Basis der bestehenden Architektur und Anforderungen abgestimmt. Weitere Technologien können auf Anfrage geprüft werden.

Wie unterscheidet sich Fully Managed von Co-Managed?

Im Fully-Managed-Modell übernimmt BEKOM den vollständigen operativen Betrieb aller Middleware-Komponenten einschließlich Monitoring, Patching und Inzidenz-Response. Im Co-Managed-Modell teilen sich BEKOM und das interne Team die Aufgaben entlang einer dokumentierten RACI-Matrix. Typischerweise betreibt BEKOM die Infrastruktur, während das interne Team die anwendungsnahe Konfiguration verantwortet.

Wie wird die Verfügbarkeit der Middleware-Komponenten abgesichert?

BEKOM konfiguriert Middleware-Cluster mit Replikation und automatischem Failover. Regelmäßige Failover-Tests prüfen die Funktionsfähigkeit der Hochverfügbarkeitskonfiguration. Monitoring-Systeme überwachen komponentenspezifische Metriken durchgehend. Die konkreten Verfügbarkeitsziele werden in individuellen SLA-Vereinbarungen festgehalten und in regelmäßigen Service-Reviews überprüft.

Kann BEKOM bestehende Middleware-Installationen übernehmen?

Ja, BEKOM übernimmt bestehende Middleware-Installationen im Rahmen eines strukturierten Onboarding-Prozesses. Dabei werden die aktuelle Konfiguration, Abhängigkeiten und Betriebsprozesse dokumentiert. Anschließend erfolgt eine schrittweise Übernahme mit definiertem Übergabezeitpunkt. Während der Transition bleibt das interne Team eingebunden, bis der Betrieb vollständig übergeben ist.

Wie erfolgt das Monitoring der Middleware-Komponenten?

BEKOM überwacht alle Middleware-Komponenten mit spezifischen Metriken: Queue-Tiefen und Consumer-Lag für Broker, Speicherauslastung und Hit-Raten für Redis, Request-Raten und Latenzverteilungen für API Gateways. Alerting erfolgt über konfigurierbare Schwellwerte mit mehrstufiger Eskalation. Das interne Team erhält Zugang zu einem gemeinsamen Dashboard und monatliche Betriebsreports.

Wie werden Updates und Patches eingespielt?

BEKOM führt Patches und Updates koordiniert durch, typischerweise als Rolling-Updates ohne Betriebsunterbrechung. Bei Major-Upgrades stimmt BEKOM den Zeitplan mit dem internen Team ab und führt vorab Tests in einer Staging-Umgebung durch. Security-Patches werden priorisiert behandelt. Alle Änderungen werden dokumentiert und im Change-Log nachvollziehbar festgehalten.

Wie werden Inzidenzen behandelt?

Bei Störungen greift ein dokumentierter Inzidenz-Prozess. BEKOM klassifiziert Inzidenzen nach Schweregrad und reagiert gemäß vereinbarter SLA-Zeiten. Während der Bearbeitung erhält das interne Team regelmäßige Status-Updates. Nach Abschluss erstellt BEKOM eine Root-Cause-Analyse mit konkreten Maßnahmen zur Vermeidung ähnlicher Vorfälle. Alle Inzidenzen werden im Ticket-System dokumentiert.

Wie funktioniert die Zusammenarbeit mit dem internen IT-Team?

Die Zusammenarbeit basiert auf klaren Verantwortlichkeiten, dokumentiert in einer RACI-Matrix. BEKOM stellt benannte Ansprechpersonen bereit und kommuniziert über abgestimmte Kanäle. Regelmäßige Service-Reviews ermöglichen die gemeinsame Bewertung der Betriebsqualität. Kapazitätsanforderungen, geplante Änderungen und neue Anforderungen werden über definierte Change-Prozesse koordiniert.

Welche Kosten entstehen beim Wechsel von eigenbetriebenem Middleware zu BEKOM MANAGED?

Die Kostenstruktur umfasst eine monatliche Pauschale für den Betrieb der Middleware-Komponenten sowie einmalige Aufwände für Migration und Setup. BEKOM analysiert zunächst die bestehende Middleware-Landschaft – von Message Brokern bis API Gateways – und erstellt eine transparente Kostenaufstellung. Dabei werden sowohl die laufenden Betriebskosten als auch Migrationsaufwände für Cluster-Konfigurationen und Datenübernahme berücksichtigt.

Können wir bei Bedarf zum Eigenbetrieb der Middleware zurückkehren?

Der Middleware-Betrieb bei BEKOM basiert auf Standard-Technologien wie Apache Kafka, Redis oder Kong ohne proprietäre Anpassungen. Alle Konfigurationen werden dokumentiert und bleiben portabel. Bei einem Wechsel zurück zum Eigenbetrieb übergibt BEKOM sämtliche Betriebsdokumentation, Cluster-Konfigurationen und Monitoring-Setups. Die Middleware-Komponenten können ohne Vendor-Lock-in in die eigene Infrastruktur überführt werden.

Nächster Schritt: Middleware-Assessment anfragen

Das Assessment liefert eine detaillierte Bestandsaufnahme der vorhandenen Middleware-Landschaft mit Analyse von Message Brokern, In-Memory-Stores und API Gateways. BEKOM dokumentiert den aktuellen Ist-Zustand der Cluster-Konfigurationen, identifiziert Betriebsrisiken und erstellt konkrete Empfehlungen für den managed Betrieb. Das Service-Design definiert den zukünftigen Betriebsumfang und die Architektur-Empfehlung für eine stabile Middleware-Infrastruktur.

1

Middleware-Landschaft erfassen

In einem gemeinsamen Workshop erfassen BEKOM und das interne Team die bestehenden Middleware-Komponenten, deren Konfigurationen und Abhängigkeiten. Daraus entsteht eine dokumentierte Übersicht als Grundlage für das passende Betriebsmodell.

2

Betriebsmodell und SLAs vereinbaren

Auf Basis der Bestandsaufnahme empfiehlt BEKOM ein Betriebsmodell – Fully Managed oder Co-Managed – und definiert gemeinsam mit dem internen Team die SLA-Parameter. Die Verantwortlichkeiten werden in einer RACI-Matrix festgehalten.

3

Strukturierte Übernahme starten

Die Übernahme erfolgt schrittweise: Zunächst werden Monitoring und Alerting eingerichtet, anschließend übernimmt BEKOM den operativen Betrieb nach einem abgestimmten Zeitplan. Während der gesamten Transition bleibt das interne Team eingebunden, bis der Betrieb stabil übergeben ist.