クライアントプロフィール
クライアントは、世界 29 か国以上の経済圏に拠点を持つ、損害保険分野のフォーチュン 100 グローバル リーダーです。
Trianz は、クラウド インフラストラクチャを活用して、新しい安全な FEDRAMP および NIST 準拠のクラウド IT プラットフォームを構築したいと考えていたこの大手保険会社からアプローチを受けました。これには、クラウド ビルドのセットアップ、DEVOPS ビルド、および DB 移行 (DB2 から PostgreSQL、そして Redshift) が含まれていました。
Trianz は、必要なインフラストラクチャを決定する前に、既存のアプリケーションとサーバーを評価するためにアプリケーション検出を実行しました。
Trianz はランディング ゾーン テンプレートを作成し、FedRamp および NIST 準拠に従ってセキュリティ ルールを追加しました。Trianz は既存のランディング ゾーン設定を利用して新しい OU を作成し、そこに新しいルールを導入しました。Trianz はワークロードをオンプレミス (DB2) から AWS クラウドに再ホストし、レガシー データベースを AWS Aurora (PostgreSQL) DB インスタンスに最新化しました。
Trianz は、自動バックアップ、復元、その他のデータベース管理タスクなど、移行後のアクティビティの自動化メカニズムを実装しました。
ビジネス上の課題
既存のランディング ゾーンの設定が適切に展開されませんでした。
AWS 組織の構成、OU およびアカウント構造の作成も適切に構成されていません。
AWS クラウドへのデータベース移行では、接続を確立するのが困難でした。
オンプレミス アプリケーションのスケーリングは非常に困難であり、環境を最新化できませんでした。
オンプレミスアプリケーションのセキュリティには、適切なセキュリティ制御、ファイアウォール、侵入検知システム、アクセス管理メカニズムの実装が含まれます。
既存のセットアップは手動で行われており、LZ セットアップを更新するための自動化が不足しています。
TCO分析
ランディング ゾーンを確立し、必要なコスト、運用、セキュリティ ガバナンス機能をサポートするように構成します。
オンプレミスからクラウドへの移行と比較して、全体的なコストの削減率が良好であることがわかります。
クラウド サブスクリプションへの最適な支出 (従量課金モデル)。
クラウドへの DB 移行は、ダウンタイムがほぼゼロで高速化されました。
ソリューションのハイライト
Trianz は、コントロール タワーとアカウント構造を理解するために、既存のランディング ゾーン設定を分析しました。
現在の Landing Zone 設定を準拠環境にするためのソリューションを提供しました。
Trianz は、AWS CodePipeline を使用して新しいランディング ゾーンのセットアップを自動的にデプロイするために、AWS Accelerator ソリューションを実装しました。既存の LZ セットアップが原因で、ランディング ゾーンのデプロイ中に複数の問題が発生しました。
全体的な展開プロセスを監視するために、Amazon CloudWatch が利用されました。
変革効果
顧客の AWS 環境にデプロイされた FEDRAMP および NIST 準拠のランディングゾーン。
予防的および検出的セキュリティ ルール、ガードレールがすべてのアカウントで有効になっています。
環境内のサービスにアクセスするために定義済みのポリシーと IAM ロールをデプロイしました。
IAM ロールを SSO に設定して、それぞれのロールへのアクセスを許可します。
CodePipeline を構成して、LZ セットアップまたは Control Tower ルールを自動的に更新/アップグレードするようにしました。
DMS を使用して Redshift へのデータベース移行とレプリケーションのワークフローを定義しました。
公開日: 2023-06-16
