Automatisierte Stabilität: Wie Cedric Edge-Systeme sicher, effizient und menschlich gestaltet

Wenn Cedric über Plattformarchitektur spricht, merkt man schnell: Für ihn ist Architektur ein Werkzeug, um Komplexität beherrschbar und Systeme resilient zu machen. Seit rund einem Jahr ist er als Senior Consultant und Solution Architect im Bereich Digital Platform Services bei uns und hat in dieser Zeit gezeigt, wie sich technologische Tiefe und pragmatische Wirkung ab dem ersten Tag vereinen lassen. Was ihn antreibt: aus verteilten, historisch gewachsenen Systemlandschaften belastbare Plattformen formen, in denen Automatisierung Kernprinzip statt Zusatz ist. Für Stabilität, Geschwindigkeit und Sicherheit.

Hallo zusammen, ich bin Cedric.

Ich arbeite seit Ende 2024 im Bereich Digital Platform Services bei Sopra Steria. Von Anfang an war mir wichtig, nicht nur technische Lösungen zu liefern, sondern echten Mehrwert zu schaffen.

Mein Auftrag bei Sopra Steria von Anfang an klar: Wirkung ab Tag eins. Ich wurde direkt eingebunden und konnte mein Wissen in internen Sessions und in einem Graduate Program früh vermitteln. Kurz danach folgte der Sprung in ein Projekt mit hoher struktureller Komplexität: ein klares Zeichen des Vertrauens in meine Architektur- und Delivery-Erfahrung – mit einem Team im Rücken, das fachlich breit aufgestellt ist.

Architektur trifft Hands-on Engineering – der Mix macht’s.

Mein erstes Projekt im Defense-Sektor war gleich ein Volltreffer. Dort agiere ich heute weitgehend als „One-Man-Plattformzelle“: Ich treffe Architekturentscheidungen und übersetze sie direkt in Code, Automatisierung und Betriebsmuster. Der Ausgangspunkt war der Kostendruck durch das VM basierte Lizenzmodell. Die Lösung: Containerisierung, um Services effizienter auf weniger Hosts zu konsolidieren, ohne Sicherheits- oder Betriebsqualität einzubüßen.

Dazu habe ich eine komplette Plattform-Toolchain aufgebaut: Von reproduzierbarer Infrastruktur mit OpenTofu und gehärteten K3s-Clustern, die per Ansible automatisiert ausgerollt werden, bis hin zu sicheren Build- und Delivery-Pipelines für Container. Ein zentraler Aspekt ist die Automatisierung, bei der Ansible-Inventories aus dem Infrastruktur-State generiert werden, um Abweichungen zu vermeiden.

Dieser bewusste Mix aus Architektur und „Hands-on“-Engineering sorgt dafür, dass Entscheidungen praktisch bleiben, Feedback-Loops kurz sind und Optimierungen messbar werden.

Technik gestalten, die Menschen mitnimmt und verlässlich läuft

Eine der größten Herausforderungen ist das Spannungsfeld zwischen zentraler Steuerung und der Realität vieler dezentraler Systeme. Diese sogenannten Edge-Systeme müssen trotzdem verlässlich laufen.

Unsere Lösung war es, die Bereitstellung in kleinen, wiederholbaren und automatisierten Schritten aufzuteilen, anstatt in einer großen Pipeline. Das Herzstück dieses Ansatzes ist der „OpenTofu-State“ – eine Datei, die den Soll-Zustand der Infrastruktur beschreibt. Alle weiteren Schritte leiten sich daraus ab. Das schafft Disziplin und macht Sicherheitspraktiken zur täglichen Notwendigkeit statt zu einem theoretischen Ideal.

Dieser hohe Automatisierungsgrad hat klare Vorteile: Geplante und ausrollbare Systeme bleiben identisch und im Zweifel sind Wiederherstellungen planbar. Doch Technik ist nur die eine Hälfte. Der Wechsel von gewohnten Benutzeroberflächen zu Kommandozeilen-basierten Arbeitsweisen erzeugt bei vielen die Sorge vor Kontrollverlust. Deshalb arbeiten wir gezielt daran, Akzeptanz zu schaffen – nicht durch Überreden, sondern durch erlebbare Vorteile: stabilere Prozesse, mehr Nachvollziehbarkeit, weniger Fehler. So entsteht nicht Überforderung, sondern Vertrauen – Teams gewinnen Sicherheit im Umgang mit der Plattform und können sich stärker auf die inhaltliche Arbeit konzentrieren. Am Ende geht es darum, technische und menschliche Aspekte so zu verbinden, dass die Plattform auch unter schwierigen Bedingungen stabil bleibt.

Laterale Führung unter Druck braucht Struktur statt Aktionismus.

Sicherheit sollte nicht erst am Ende gewährleistet sein, sondern prägt Architektur und Betrieb von Anfang an. Das zeigt sich besonders, wenn Prioritäten sich plötzlich verschieben. Ein Beispiel: kurzfristige Anforderungen wie ein SIEM-Proof-of-Concept müssen schnell umgesetzt werden, ohne die Plattformarbeit zu gefährden.

Statt hektischer Sonderlösungen setzten wir auf bewährte Muster: vorhandene OpenTofu-Module für Basis-Ressourcen, gehärtete Ansible-Rollen für Host-Konfiguration, vorhandene Pipeline-Patterns für signierte Artefakte. Weil State und Automationspfade bereits klar definiert sind, lassen sich neue Anforderungen nahtlos integrieren. Ohne Chaos und ohne Kompromisse. Dasselbe gilt auch für die Arbeit im Team. Ich habe die laterale Führung meiner Projektmitglieder inne und auch dort übertrage ich meinen Sinn für Struktur in die Führungsaufgabe, um Aktionismus zu vermeide.

Drei zentrale Kernelemente für meine erfolgreiche laterale Führung sind:

1) Erwartungen realistisch justieren statt Wunschtermine bestätigen - Transparenz über Aufwand und Risiko.

2) Wissen sofort dokumentieren, damit der Proof-of-Concept nicht zur persönlichen Wissens-Insel wird

3) Security-by-Design konsequent einhalten – minimaler Footprint, klare Logging-Pfade, keine temporären Abkürzungen.

Zusammengefasst zeigt sich in der strukturierten Verarbeitung von Unterbrechungen mein Verständnis von stabiler Plattformarbeit: Nicht alles ist planbar, doch ob daraus Chaos oder wieder verwendbare Muster entstehen, liegt in unserer Hand.

Vielen Dank für die spannenden Einblicke und schön, dass du bei uns bist, Cedric!