Perfil do cliente
O cliente é um líder global da Fortune 100 em seguros de propriedade e acidentes, com presença em mais de 29 países e economias ao redor do mundo.
A Trianz foi abordada por esta gigante seguradora que queria alavancar a infraestrutura de nuvem para construir uma nova plataforma de TI em nuvem segura, compatível com FEDRAMP e NIST. Isso incluiu a configuração de construção em nuvem, construção DEVOPS e migração de banco de dados (de DB2 para PostgreSQL para Redshift).
A Trianz realizou a descoberta de aplicativos para avaliar os aplicativos e servidores existentes antes de tomar a decisão sobre a infraestrutura necessária.
A Trianz criou os modelos de landing zone e adicionou regras de segurança de acordo com o FedRamp e o NIST compliant. A Trianz utilizou a configuração de Landing zone existente para criar novas OUs e implantou as novas regras nela. A Trianz rehospedou as cargas de trabalho do On Premise (DB2) para a AWS Cloud e modernizou os bancos de dados legados para instâncias de banco de dados AWS Aurora (PostgreSQL).
A Trianz implementou o mecanismo de automação para atividades pós-migração, como backup automatizado, restauração e outras tarefas de gerenciamento de banco de dados.
Desafios de negócios
A configuração da zona de pouso existente não foi implantada corretamente.
A configuração da organização da AWS, a criação da UO e a estrutura da conta também não estão configuradas corretamente.
A migração do banco de dados para a Nuvem AWS foi desafiadora para estabelecer conectividade.
O dimensionamento de aplicativos locais era muito desafiador e não era capaz de modernizar o ambiente.
A segurança de aplicativos locais envolve a implementação de controles de segurança apropriados, firewalls, sistemas de detecção de intrusão e mecanismos de gerenciamento de acesso
A configuração existente era feita manualmente e faltavam automações para atualizar a configuração do LZ.
Análise de TCO
Estabelecer uma zona de aterrissagem e configurá-la para suportar os recursos de governança de custo, operacionais e de segurança que precisaremos.
Podemos ver uma boa porcentagem de redução no custo geral em comparação com a migração do On-Prem para a Nuvem.
Gasto ideal em assinaturas de nuvem (modelo de pagamento conforme o uso).
A migração do banco de dados para a nuvem foi mais rápida, com tempo de inatividade quase zero.
Destaques da solução
A Trianz fez uma análise da configuração existente da zona de pouso para entender a torre de controle e a estrutura da conta.
Fornecemos a solução para tornar a configuração atual da Landing Zone compatível com o ambiente.
A Trianz implementou a solução AWS Accelerator para implantar a configuração da New Landing Zone de forma automatizada usando o AWS CodePipeline. Vários problemas ocorreram durante a implantação da Landing zone devido à configuração LZ existente.
O Amazon CloudWatch foi utilizado para monitorar todo o processo de implantação.
Efeitos Transformacionais
Zona de destino compatível com FEDRAMP e NIST implantada no ambiente AWS do cliente.
Regras de segurança preventivas e de detecção, Guardrails estão habilitados em todas as contas.
Implantou as políticas definidas e as funções do IAM para acessar os serviços no ambiente.
Configuradas as funções do IAM para SSO para conceder acesso às suas respectivas funções.
Configurei o CodePipeline para atualizar/melhorar a configuração do LZ ou as regras da torre de controle de forma automatizada.
Definiu um fluxo de trabalho na migração e replicação de banco de dados para Redshift usando DMS.
Publicado: 2023-06-16
