Microservices-Architektur
Erstellt am: 12. März 2026 | Zuletzt geändert: 12. März 2026 | Autor: Matthias, Enrico (GitLab)
Ziel des Dokuments: Dieses Dokument beschreibt den Referenz-Blueprint für den Bau und Betrieb verteilter Systeme nach dem Microservices-Architekturmuster. Es richtet sich vor allem an Projekte, die monolithische Fachanwendungen schrittweise modernisieren oder neue, stark modularisierte Systeme entwerfen. Der Blueprint ist eng verknüpft mit der Cloud-Native Architektur und setzt deren Infrastrukturprinzipien voraus.
star Kernkonzept und Nutzenfeedback
Beim Microservices-Muster wird ein System in eine Menge kleiner, autonomer Dienste aufgeteilt, wobei jeder Dienst eine klar abgegrenzte fachliche Funktion abbildet und über ein wohldefiniertes API kommuniziert. Im Behördenkontext erlaubt dies eine unabhängige Weiterentwicklung und Skalierung einzelner Fachdomänen (z.B. Identitätsprüfung, Benachrichtigungen, Zahlungsabwicklung) ohne riskante Änderungen am Gesamtsystem. Ein konkretes Praxisbeispiel findet sich im Bereich DA Funktionsbausteine (Ein- und Auszahlung).
Beschreibung: Das Diagramm zeigt die typischen Bausteine einer Microservices-Architektur mit API-Gateway, Service-Registry, Event-Bus und fachlichen Services.
gavel Regulatorische Bezügefeedback
| Vorgabe | Relevanz | Link |
|---|---|---|
| DSGVO / Datenschutz | Verarbeitung personenbezogener Daten, Zweckbindung, Löschfristen | ../../rechtliches/data-protection.md |
| Sicherheit & Compliance | Hartere Images, SBOM, Auditierbarkeit, Incident Response | ../../vorgaben/security-compliance.md |
| BSI-C5-Nachweise | Automatisierbare Evidenzen aus CI/CD und Betrieb | ../d-stack-funktionsbausteine/bsi-c5-tooling.md |
architecture Architekturkomponentenfeedback
Service-Registry ist ein zentrales Verzeichnis, in dem alle laufenden Microservice-Instanzen ihren Netzwerkstandort selbst registrieren. Dies ermöglicht anderen Diensten eine dynamische Erkennung verfügbarer Endpunkte (Service Discovery) ohne hartcodierte Konfigurationen und ist die Basis für ein resilientes, selbstheilendes Gesamtsystem.
API-Gateway fungiert als einheitlicher Einstiegspunkt für alle externen Anfragen in das Microservices-Ökosystem. Es übernimmt übergreifende Querschnittsfunktionen wie Authentifizierung (Integration mit dem Zero-Trust Identity Layer), Rate-Limiting, Request-Routing und die Protokolltransformation zwischen Clients und internen Diensten.
Message-Bus ermöglicht asynchrone, entkoppelte Kommunikation zwischen Microservices über ein gemeinsames Nachrichtensystem (z.B. Apache Kafka, RabbitMQ). Dieses Muster ist besonders geeignet für ereignisgesteuerte Architekturen (Event-Driven Architecture), die Datenänderungen in einem Dienst automatisch an nachgelagerte Dienste propagieren.
Load Balancing verteilt eingehende Anfragen automatisch und intelligent über mehrere identische Instanzen eines Microservices. Zusammen mit der Kubernetes-Orchestrierung (vgl. Cloud-Native Architektur) werden dadurch Hochverfügbarkeit und eine gleichmäßige Ressourcenauslastung sichergestellt, selbst unter hohen Lastimpulsen wie bei behördlichen Einreichungsfristen.