Kundenprofil
Der Kunde ist ein weltweit führendes Sach- und Unfallversicherungsunternehmen der Fortune 100 und in über 29 Ländern und Volkswirtschaften weltweit vertreten.
Trianz wurde von diesem riesigen Versicherungsunternehmen angesprochen, das die Cloud-Infrastruktur nutzen wollte, um eine neue sichere, FEDRAMP- und NIST-konforme Cloud-IT-Plattform aufzubauen. Dies umfasste das Cloud-Build-Setup, den DEVOPS-Build und die DB-Migration (von DB2 über PostgreSQL zu Redshift).
Trianz führte eine Anwendungsermittlung durch, um die vorhandenen Anwendungen und Server zu bewerten, bevor die Entscheidung über die erforderliche Infrastruktur getroffen wurde.
Trianz erstellte die Landing-Zone-Vorlagen und fügte Sicherheitsregeln gemäß den FedRamp- und NIST-Vorgaben hinzu. Trianz nutzte das vorhandene Landing-Zone-Setup, um neue OUs zu erstellen und die neuen Regeln darin bereitzustellen. Trianz verlagerte die Workloads von On Premise (DB2) in die AWS Cloud und modernisierte die Legacy-Datenbanken auf AWS Aurora (PostgreSQL) DB-Instanzen.
Trianz hatte den Automatisierungsmechanismus für Aktivitäten nach der Migration implementiert, beispielsweise automatische Sicherung, Wiederherstellung und andere Datenbankverwaltungsaufgaben.
Geschäftliche Herausforderungen
Das vorhandene Landing-Zone-Setup wurde nicht ordnungsgemäß bereitgestellt.
Auch die AWS-Organisationskonfiguration sowie die Erstellung der OU- und Kontostruktur sind nicht optimal konfiguriert.
Die Herstellung der Konnektivität war bei der Datenbankmigration in die AWS-Cloud eine Herausforderung.
Die Skalierung lokaler Anwendungen war zu schwierig und führte nicht zu einer Modernisierung der Umgebung.
Zur Sicherheit von On-Premise-Anwendungen gehört die Implementierung geeigneter Sicherheitskontrollen, Firewalls, Angriffserkennungssysteme und Zugriffsverwaltungsmechanismen.
Das vorhandene Setup wurde manuell durchgeführt und es fehlte an Automatisierung zum Aktualisieren des LZ-Setups.
TCO-Analyse
Einrichten einer Landing Zone und deren Konfiguration zur Unterstützung der von uns benötigten Funktionen zur Kosten-, Betriebs- und Sicherheits-Governance.
Wir sehen, dass die Gesamtkosten im Vergleich zwischen On-Prem und Cloud deutlich um einen Prozentsatz gesenkt werden konnten.
Optimale Ausgaben für Cloud-Abonnements (Pay-as-you-go-Modell).
Die DB-Migration in die Cloud verlief schneller und es gab nahezu keine Ausfallzeiten.
Lösungshighlights
Trianz hat die bestehende Einrichtung der Landezone analysiert, um den Kontrollturm und die Kontostruktur zu verstehen.
Wir haben die Lösung bereitgestellt, um das aktuelle Landing Zone-Setup in eine konforme Umgebung zu verwandeln.
Trianz implementierte die AWS Accelerator-Lösung, um das Setup der neuen Landing Zone mithilfe der AWS CodePipeline automatisiert bereitzustellen. Aufgrund des vorhandenen LZ-Setups traten während der Bereitstellung der Landing Zone mehrere Probleme auf.
Zur Überwachung des gesamten Bereitstellungsprozesses wurde Amazon CloudWatch verwendet.
Transformierende Effekte
FEDRAMP- und NIST-konforme Landing Zone, bereitgestellt in der AWS-Umgebung des Kunden.
Präventive und aufdeckende Sicherheitsregeln sowie Leitplanken sind in allen Konten aktiviert.
Die definierten Richtlinien und IAM-Rollen wurden bereitgestellt, um auf die Dienste in der Umgebung zuzugreifen.
Die IAM-Rollen wurden für SSO konfiguriert, um den Zugriff auf ihre jeweiligen Rollen zu gewähren.
CodePipeline wurde so konfiguriert, dass das LZ-Setup oder die Control Tower-Regeln automatisch aktualisiert/aktualisiert werden.
Definierte einen Workflow für die Datenbankmigration und -replikation nach Redshift mithilfe von DMS.
Veröffentlicht: 2023-06-16
