Profil du client
Le client est un leader mondial Fortune 100 dans le domaine de l’assurance de biens et de dommages, présent dans plus de 29 pays et économies à travers le monde.
Trianz a été contacté par une compagnie d'assurance géante qui souhaitait exploiter l'infrastructure cloud pour créer une nouvelle plateforme informatique cloud sécurisée, conforme aux normes FEDRAMP et NIST. Cela comprenait la configuration de la version cloud, la version DEVOPS et la migration de la base de données (de DB2 à PostgreSQL puis Redshift).
Trianz a réalisé une découverte d'applications pour évaluer les applications et les serveurs existants avant de prendre une décision sur l'infrastructure requise.
Trianz a créé les modèles de zone d'atterrissage et ajouté des règles de sécurité conformément à FedRamp et à la norme NIST. Trianz a utilisé la configuration de zone d'atterrissage existante pour créer de nouvelles unités d'organisation et y a déployé les nouvelles règles. Trianz a réhébergé les charges de travail d'On Premise (DB2) vers AWS Cloud et modernisé les bases de données héritées vers des instances de base de données AWS Aurora (PostgreSQL).
Trianz a mis en œuvre le mécanisme d'automatisation pour les activités post-migration telles que la sauvegarde automatisée, la restauration et d'autres tâches de gestion de base de données.
Défis commerciaux
La configuration de la zone d'atterrissage existante n'a pas été correctement déployée.
La configuration de l'organisation AWS, la création de l'UO et la structure du compte ne sont pas non plus configurées correctement.
La migration de la base de données vers le cloud AWS a été un défi pour établir la connectivité.
La mise à l’échelle des applications sur site était trop difficile et ne permettait pas de moderniser l’environnement.
La sécurité des applications sur site implique la mise en œuvre de contrôles de sécurité appropriés, de pare-feu, de systèmes de détection d'intrusion et de mécanismes de gestion des accès.
La configuration existante a été effectuée manuellement et il manque des automatisations pour mettre à jour la configuration LZ.
Analyse du coût total de possession
Établir une zone d’atterrissage et la configurer pour prendre en charge les capacités de gouvernance des coûts, des opérations et de la sécurité dont nous aurons besoin.
Nous pouvons constater le bon pourcentage de réduction du coût global par rapport au On-Prem vers le Cloud.
Dépenses optimales pour les abonnements cloud (modèle de paiement à l'utilisation).
La migration de la base de données vers le Cloud a été plus rapide avec des temps d’arrêt quasi nuls.
Points forts de la solution
Trianz a effectué une analyse de la configuration de la zone d'atterrissage existante pour comprendre la tour de contrôle et la structure du compte.
Nous avons fourni la solution pour adapter la configuration actuelle de la zone d'atterrissage à l'environnement conforme.
Trianz a mis en œuvre la solution AWS Accelerator pour déployer la nouvelle configuration de la zone d'atterrissage de manière automatisée à l'aide d'AWS CodePipeline. Plusieurs problèmes sont survenus lors du déploiement de la zone d'atterrissage en raison de la configuration LZ existante.
Amazon CloudWatch a été utilisé pour surveiller l'ensemble du processus de déploiement.
Effets transformateurs
Zone d'atterrissage conforme aux normes FEDRAMP et NIST déployée dans l'environnement AWS du client.
Les règles de sécurité préventives et de détection, les garde-fous sont activés dans tous les comptes.
Déployer les politiques définies et les rôles IAM pour accéder aux services dans l'environnement.
Configurer les rôles IAM sur SSO pour accorder l'accès à leurs rôles respectifs.
J'ai configuré CodePipeline pour mettre à jour/mettre à niveau la configuration LZ ou les règles de la tour de contrôle de manière automatisée.
Définition d'un workflow sur la migration et la réplication de la base de données vers Redshift à l'aide de DMS.
Publié le : 2023-06-16
