Eine portable Open-Source Data Platform
Beratungsprojekte brauchen eine Datenplattform, die sich pro Engagement eigenständig aufsetzen lässt, unabhängig von der Kundeninfrastruktur – ohne Abstriche bei Sicherheit oder Engineering-Qualität. Hier ist die Referenzarchitektur, die das löst.
Referenzarchitektur
Auf eine Komponente klicken, um zum jeweiligen Deep Dive zu springen.
Dagster
Wer orchestriert die Pipeline?
Dagster verantwortet den kompletten Lebenszyklus jedes Assets in der Plattform – von der Roh-Ingestion bis zu den BI-fertigen Marts – als software-definierten, versionierten Code statt eines Geflechts aus Ad-hoc-Cron-Jobs.
Was es steuert:
Warum hier
dlt
Wie gelangen Daten in die Plattform?
dlt übernimmt die Ingestion als deklarative Python-Loader – Schema-Erkennung, Normalisierung und inkrementelles Laden werden pro Quelle erledigt, ohne handgeschriebenes Boilerplate.
Was es übernimmt:
Warum hier
PostgreSQL
Wo liegen die Daten?
Eine einzelne PostgreSQL-Instanz enthält zwei Schemata mit klar getrennter Verantwortung: raw als unangetastete Landing Zone und marts als modelliertes Ergebnis, das dbt veröffentlichen darf.
Trennung der Verantwortlichkeiten:
Warum hier
dbt
Wie werden Rohdaten nutzbar gemacht?
dbt verantwortet jede Transformation als getestetes, dokumentiertes SQL – aus Rohdaten werden die Kennzahlen, nach denen Stakeholder tatsächlich fragen, etwa OTIF, Lead Time und Fill Rate.
Was es liefert:
Warum hier
Metabase · pgweb
Wie nutzen Menschen das Ganze?
Zwei Zugriffs-Oberflächen bedienen zwei unterschiedliche Zielgruppen: Metabase für Dashboards und Self-Service-Fragen, pgweb für Engineers, die direkt in eine Tabelle schauen müssen.
Wer nutzt was:
Warum hier
Caddy · Authentik
Wie ist der gesamte Stack abgesichert?
Security ist bewusst ein Overlay statt fest in jeden Service verdrahtet: Caddy ist der einzige Ingress, Authentik stellt davor das SSO bereit. Keines der beiden weiß etwas über Dagster, dbt oder Postgres.
Was es bereitstellt:
Warum hier
Docker
Was führt das alles eigentlich aus?
Jede Komponente oben – Dagster, dlt, PostgreSQL, dbt, Metabase, pgweb, Caddy, Authentik – läuft isoliert in ihrem eigenen Container. Der ganze Stack ist als Code in einer Compose-Datei deklariert, pro Engagement klonbar.
Was es steuert:
Warum hier
“Security ist ein Overlay, nie im Core.”
— Architekturprinzip