Perfil del cliente
El cliente es una empresa Fortune 100 líder mundial en seguros de propiedad y accidentes con presencia en más de 29 países y economías de todo el mundo.
Esta gigantesca compañía de seguros se puso en contacto con Trianz porque quería aprovechar la infraestructura de la nube para crear una nueva plataforma de TI en la nube segura y compatible con FEDRAMP y NIST. Esto incluía la configuración de la nube, la creación de DEVOPS y la migración de la base de datos (de DB2 a PostgreSQL y a Redshift).
Trianz realizó el descubrimiento de aplicaciones para evaluar las aplicaciones y servidores existentes antes de tomar la decisión sobre la infraestructura requerida.
Trianz creó las plantillas de la zona de aterrizaje y agregó reglas de seguridad de acuerdo con las normas de FedRamp y NIST. Trianz utilizó la configuración de la zona de aterrizaje existente para crear nuevas unidades organizativas e implementó las nuevas reglas en ellas. Trianz realojó las cargas de trabajo de On Premise (DB2) a AWS Cloud y modernizó las bases de datos heredadas a instancias de base de datos AWS Aurora (PostgreSQL).
Trianz había implementado el mecanismo de automatización para actividades posteriores a la migración, como copias de seguridad automatizadas, restauración y otras tareas de gestión de bases de datos.
Desafíos empresariales
La configuración de la zona de aterrizaje existente no se implementó correctamente.
La configuración de la organización de AWS, la creación de la unidad organizativa y la estructura de la cuenta tampoco están configuradas hasta el momento.
La migración de la base de datos a la nube de AWS supuso un desafío para establecer la conectividad.
Escalar las aplicaciones locales era demasiado desafiante y no se podía modernizar el entorno.
La seguridad de las aplicaciones locales implica implementar controles de seguridad adecuados, firewalls, sistemas de detección de intrusiones y mecanismos de gestión de acceso.
La configuración existente se realizó manualmente y faltan automatizaciones para actualizar la configuración de LZ.
Análisis del TCO
Establecer una zona de aterrizaje y configurarla para soportar las capacidades de gobernanza de costos, operativas y de seguridad que necesitaremos.
Podemos ver el buen porcentaje de reducción en el costo general en comparación con el método local a la nube.
Gasto óptimo en suscripciones a la nube (modelo de pago por uso).
La migración de la base de datos a la nube fue más rápida y el tiempo de inactividad fue casi nulo.
Aspectos destacados de la solución
Trianz realizó un análisis de la configuración de la zona de aterrizaje existente para comprender la torre de control y la estructura de la cuenta.
Hemos proporcionado la solución para que la configuración actual de la zona de aterrizaje se ajuste al entorno compatible.
Trianz implementó la solución AWS Accelerator para implementar la configuración de la nueva zona de aterrizaje de manera automática mediante AWS CodePipeline. Se produjeron varios problemas durante la implementación de la zona de aterrizaje debido a la configuración de la zona de aterrizaje existente.
Se utilizó Amazon CloudWatch para supervisar el proceso de implementación general.
Efectos transformacionales
Zona de aterrizaje compatible con FEDRAMP y NIST implementada en el entorno AWS del cliente.
Reglas de seguridad preventivas y detectivas, las barandillas están habilitadas en todas las cuentas.
Se implementaron las políticas definidas y los roles de IAM para acceder a los servicios en el entorno.
Se configuraron los roles de IAM para SSO para otorgar acceso a sus respectivos roles.
Se configuró CodePipeline para actualizar/mejorar la configuración de LZ o las reglas de la torre de control de manera automática.
Se definió un flujo de trabajo para la migración y replicación de bases de datos a Redshift utilizando DMS.
Publicado: 16/06/2023
