الملف الشخصي للعميل
العميل هو أحد الشركات العالمية الرائدة في مجال التأمين على الممتلكات والحوادث ضمن قائمة فورتشن 100، وله تواجد في أكثر من 29 دولة واقتصاد حول العالم.
تواصلت شركة التأمين العملاقة هذه مع شركة Trianz التي كانت ترغب في الاستفادة من البنية الأساسية السحابية لبناء منصة تقنية معلومات سحابية جديدة آمنة ومتوافقة مع معايير FEDRAMP وNIST. وشمل ذلك إعداد البنية السحابية وبناء DEVOPS ونقل قاعدة البيانات (من DB2 إلى PostgreSQL إلى Redshift).
قامت شركة Trianz بإجراء اكتشاف للتطبيق لتقييم التطبيقات والخوادم الموجودة قبل اتخاذ القرار بشأن البنية التحتية المطلوبة.
أنشأت Trianz قوالب منطقة الهبوط وأضافت قواعد الأمان وفقًا لمعايير FedRamp وNIST. استخدمت Trianz إعداد منطقة الهبوط الحالي لإنشاء وحدات تنظيمية جديدة ونشرت القواعد الجديدة فيها. أعادت Trianz استضافة أحمال العمل من On Premise (DB2) إلى AWS Cloud وقامت بتحديث قواعد البيانات القديمة إلى مثيلات DB AWS Aurora (PostgreSQL).
قامت شركة Trianz بتنفيذ آلية الأتمتة لأنشطة ما بعد الهجرة مثل النسخ الاحتياطي الآلي والاستعادة ومهام إدارة قواعد البيانات الأخرى.
تحديات الأعمال
لم يتم نشر إعداد منطقة الهبوط الحالية بشكل صحيح.
لم يتم تكوين تكوين منظمة AWS وإنشاء هيكل الوحدة التنظيمية والحساب أيضًا على النحو المطلوب.
كان نقل قاعدة البيانات إلى سحابة AWS أمرًا صعبًا لإنشاء الاتصال.
كان توسيع نطاق التطبيقات المحلية أمرًا صعبًا للغاية ولم يكن قادرًا على تحديث البيئة.
يتضمن أمان التطبيقات المحلية تنفيذ ضوابط أمنية مناسبة وجدران حماية وأنظمة اكتشاف التطفل وآليات إدارة الوصول
تم إجراء الإعداد الحالي يدويًا وعدم وجود أتمتة لتحديث إعداد LZ.
تحليل التكلفة الإجمالية للملكية
إنشاء منطقة هبوط وتكوينها لدعم قدرات الحوكمة المتعلقة بالتكلفة والتشغيل والأمن التي سنحتاجها.
يمكننا أن نرى نسبة جيدة من الانخفاض في التكلفة الإجمالية مقارنةً بالخدمات المحلية إلى السحابة.
الإنفاق الأمثل على اشتراكات السحابة (نموذج الدفع حسب الاستخدام).
كانت عملية نقل قاعدة البيانات إلى السحابة أسرع مع توقف شبه معدوم.
أبرز الحلول
قامت شركة Trianz بإجراء تحليل على إعدادات منطقة الهبوط الحالية لفهم برج المراقبة وهيكل الحساب.
لقد قدمنا الحل لجعل إعداد منطقة الهبوط الحالية متوافقًا مع البيئة.
نفذت شركة Trianz حل AWS Accelerator لنشر إعداد منطقة الهبوط الجديدة بطريقة آلية باستخدام AWS CodePipeline. حدثت مشكلات متعددة أثناء نشر منطقة الهبوط بسبب إعداد منطقة الهبوط الحالية.
تم استخدام Amazon CloudWatch لمراقبة عملية النشر الشاملة.
التأثيرات التحويلية
منطقة هبوط متوافقة مع FEDRAMP وNIST تم نشرها في بيئة AWS الخاصة بالعميل.
تم تفعيل قواعد الأمان الوقائية والتحري وحواجز الحماية في جميع الحسابات.
تم نشر السياسات وأدوار IAM المحددة للوصول إلى الخدمات في البيئة.
تم تكوين أدوار IAM لـ SSO لمنح الوصول إلى الأدوار الخاصة بها.
تم تكوين CodePipeline لتحديث/ترقية إعدادات LZ أو قواعد برج المراقبة بطريقة آلية.
تم تعريف سير العمل على نقل قاعدة البيانات وتكرارها إلى Redshift باستخدام DMS.
نُشر بتاريخ: 2023-06-16
