Profilo del cliente
Il cliente è un leader mondiale nel settore assicurativo danni e infortuni, annoverato tra le prime 100 aziende Fortune, presente in oltre 29 paesi ed economie in tutto il mondo.
Trianz è stata contattata da questa gigantesca compagnia assicurativa che voleva sfruttare l'infrastruttura cloud per costruire una nuova piattaforma IT cloud sicura, conforme a FEDRAMP e NIST. Ciò includeva la configurazione della build cloud, la build DEVOPS e la migrazione DB (da DB2 a PostgreSQL a Redshift).
Trianz ha eseguito l'Application Discovery per valutare le applicazioni e i server esistenti prima di prendere una decisione sull'infrastruttura richiesta.
Trianz ha creato i modelli di landing zone e ha aggiunto regole di sicurezza conformi a FedRamp e NIST. Trianz ha utilizzato la configurazione esistente di Landing zone per creare nuove OU e vi ha distribuito le nuove regole. Trianz ha ri-ospitato i carichi di lavoro da On Premise (DB2) ad AWS Cloud e ha modernizzato i database legacy in istanze DB AWS Aurora (PostgreSQL).
Trianz ha implementato il meccanismo di automazione per le attività post-migrazione, quali backup automatizzati, ripristino e altre attività di gestione del database.
Sfide aziendali
La configurazione della zona di atterraggio esistente non è stata implementata correttamente.
Anche la configurazione dell'organizzazione AWS, la creazione di OU e la struttura dell'account non sono configurate correttamente.
La migrazione del database sul cloud AWS ha rappresentato una sfida per stabilire la connettività.
Il ridimensionamento delle applicazioni on-premise era troppo impegnativo e non consentiva di modernizzare l'ambiente.
La sicurezza delle applicazioni on-premise implica l'implementazione di controlli di sicurezza appropriati, firewall, sistemi di rilevamento delle intrusioni e meccanismi di gestione degli accessi
La configurazione esistente è stata eseguita manualmente e mancano automazioni per aggiornare la configurazione LZ.
Analisi TCO
Stabilire una zona di atterraggio e configurarla per supportare le capacità di governance dei costi, operative e di sicurezza di cui avremo bisogno.
Possiamo notare una buona percentuale di riduzione del costo complessivo rispetto al passaggio da On-Prem a Cloud.
Spesa ottimale per gli abbonamenti cloud (modello Pay as you go).
La migrazione del DB sul cloud è stata più rapida, con tempi di inattività prossimi allo zero.
Punti salienti della soluzione
Trianz ha effettuato un'analisi della configurazione esistente della zona di atterraggio per comprendere la torre di controllo e la struttura dell'account.
Abbiamo fornito la soluzione per adattare l'attuale configurazione della Landing Zone all'ambiente conforme.
Trianz ha implementato la soluzione AWS Accelerator per distribuire la configurazione New Landing Zone in modo automatizzato utilizzando AWS CodePipeline. Si sono verificati diversi problemi durante la distribuzione della Landing Zone a causa della configurazione LZ esistente.
Per monitorare l'intero processo di distribuzione è stato utilizzato Amazon CloudWatch.
Effetti trasformativi
Zona di atterraggio conforme a FEDRAMP e NIST distribuita nell'ambiente AWS del cliente.
Le regole di sicurezza preventive e investigative, Guardrails, sono abilitate in tutti gli account.
Sono state implementate le policy definite e i ruoli IAM per accedere ai servizi nell'ambiente.
Configurati i ruoli IAM su SSO per concedere l'accesso ai rispettivi ruoli.
Configurato CodePipeline per aggiornare/migliorare la configurazione LZ o le regole della torre di controllo in modo automatico.
Definito un flusso di lavoro per la migrazione e la replica del database su Redshift utilizzando DMS.
Pubblicato: 2023-06-16
