DreamIT Logo

Projekte, die zeigen,
wie wir arbeiten.

Case Study

Lotto.com — Plattform-Skalierung in 12 regulierten US-Märkten

Eine Plattform. Zwölf Märkte. Eine Partnerschaft.

Mit lotto.com sind wir nach gemeinsamer Planung und technischer Beratung als Partner auf Augenhöhe live gegangen — der Launch der US-Online-Lotterieplattform fand im Mai 2021 statt. Seitdem entwickeln wir gemeinsam mit dem Team von lotto.com kontinuierlich neue Funktionen: von UX und Produktdesign bis zu Infrastruktur und laufendem Betrieb.

Das technische Fundament: eine Kubernetes-basierte Infrastruktur, die unter Spitzenlast — etwa bei großen Jackpot-Ziehungen — automatisch skaliert und Ausfälle abfängt. So bleibt die Plattform performant und verlässlich, auch wenn der Traffic plötzlich um ein Vielfaches steigt.

lotto.com Consumer-Apps — Mega Millions und Keno
12 US-MärkteSeit dem Launch 2021 skaliert und weiter wachsend
Shop & BackofficeConsumer-Plattform und vollständiges Verwaltungssystem — end-to-end gebaut und betrieben
lotto.com Backoffice — Transaktionsübersicht
CI/CD-Pipeline — von Smoke Tests bis Production Deploy
Daily ReleasesTäglich in Production — jeder Deploy ist production-ready
Unsere Vorgehensweise

Skalierung & Last

Infrastruktur, die unter Spitzenlast trägt.

Bei Rekord-Jackpots kann sich die Last innerhalb weniger Minuten vervielfachen. Unsere Systeme reagieren darauf wie eine Ziehharmonika: Sie fahren hoch, wenn die Nachfrage steigt, und ziehen sich wieder zusammen, sobald die Spitze vorbei ist. So steht genau die Kapazität bereit, die gebraucht wird — nicht zu wenig für stabile Verfügbarkeit, aber auch nicht mehr als nötig im Normalbetrieb.

Damit das zuverlässig funktioniert, setzen wir auf die richtigen Metriken, optimieren Infrastruktur und Anwendung gezielt auf Lastverhalten und sorgen dafür, dass Skalierung nicht nur theoretisch möglich ist, sondern im entscheidenden Moment greift.

Das Ergebnis: stabile Performance bei Lastspitzen — ohne unnötige Ressourcen im Hintergrund.

Auto-Scaling-Visualisierung — Nodes und Pods unter Last
Auto-ScalingNodes und Pods reagieren automatisch auf den tatsächlichen Bedarf — in Sekunden auf volle Last.
0 IncidentsKeine Incidents bei der letzten Jackpot-Ziehung — auch bei 15-fachem Traffic nicht.
CI/CD-Pipeline-Log — Production-Deploys
Failover-Karte — wiederhergestellte Verbindungen
< 5s FailoverFailover-Latenz unter realer Last — kein Spieler verliert seine Session, auch nicht im Peak.
Unsere Vorgehensweise

Compliance, die nicht bremst

Sicherheit, die von Anfang an im Code steckt.

Compliance by Design bedeutet für uns, Innovation zu ermöglichen – nicht sie auszubremsen.

Wir verstehen Security und Compliance nicht als Hürde auf dem Weg zu neuen Ideen, sondern als Grundlage, auf der Innovation sicher wachsen kann. Deshalb verankern wir Anforderungen von Anfang an in unseren Projekten und schaffen Prozesse, die sich natürlich in den Arbeitsalltag integrieren lassen.

Ein gutes Beispiel dafür ist unser Umgang mit Künstlicher Intelligenz. Statt den Einsatz neuer Technologien zu verbieten oder auf spätere Regelungen zu warten, haben wir früh einen sicheren und klaren Rahmen geschaffen, in dem Teams experimentieren und Erfahrungen sammeln konnten. So konnten wir die Chancen von AI aktiv nutzen und gleichzeitig Risiken wie Schatten-IT oder unkontrollierte Datennutzung reduzieren.

Dabei geht es uns nicht darum, Anforderungen lediglich auf dem Papier zu erfüllen oder kurz vor einem Audit Häkchen zu setzen. Wir gestalten Prozesse so, dass sie im Alltag funktionieren, Mehrwert schaffen und die Qualität unserer Arbeit nachhaltig verbessern. Audit-Evidenz entsteht kontinuierlich im laufenden Betrieb, Sicherheitsaspekte werden frühzeitig in technische Entscheidungen einbezogen und Compliance wird zu einem natürlichen Bestandteil der Zusammenarbeit.

So werden Audits und Zertifizierungen nicht zu einem Pflichttermin, sondern zu einer Bestätigung dessen, was bereits gelebt wird. Security und Compliance sind für uns keine Kontrollinstanzen, sondern Enabler, die Organisationen dabei unterstützen, sich sicher, nachhaltig und innovationsstark weiterzuentwickeln.

0 NonconformitiesKeine Abweichungen im letzten Audit — weil Anforderungen ab Tag eins mitgebaut werden.
Compliance-Checks — Access Control, Encryption, Logging bestanden
SOC 2 Type 2 und PCI DSS Frameworks
SOC 2 & PCI DSSZwei regulatorische Frameworks — begleitet in Kundenaudits auf beiden Seiten des Tisches.

Interessiert, wie das auf Ihre Plattform übertragbar ist?

Lassen Sie uns über Ihre aktuelle Situation sprechen und gemeinsam herausfinden, welche Ansätze sinnvoll sind.

ARCHITEKTURGESPRÄCH VEREINBAREN