Optimierung des Finanz-Cloud-Betriebs für mittelgroße Versicherer

Kunde

Ein führender Anbieter von Sach- und Unfallversicherungen (P&C) möchte seine AWS-Cloud-Infrastruktur optimieren und erweitern, um zentrale Geschäftsanwendungen zu unterstützen und gleichzeitig robuste Sicherheit, Notfallwiederherstellung und hohe Verfügbarkeit zu gewährleisten.

Geschäftliche Herausforderung

• Bedarf an Wartung und Optimierung der Infrastruktur: Der Kunde benötigte laufende Wartung, Optimierung und Erweiterung seiner AWS-Infrastruktur zur Unterstützung kritischer Geschäftsanwendungen
• Verbesserung der Sicherheitslage: Erforderlich, um die Sicherheit der Cloud-Infrastruktur zu stärken und geeignete Netzwerkzugriffskontrollen in der gesamten VPC-Umgebung zu implementieren
• Lücken bei der Notfallwiederherstellung: Es fehlten umfassende Notfallwiederherstellungsfunktionen mit definierten RTO/RPO-Zielen und automatisierten Wiederherstellungsprozessen
• Anforderungen an hohe Verfügbarkeit: Erforderliche robuste Infrastruktur zur Unterstützung unternehmenskritischer Anwendungen wie Alfresco mit Failover-Funktionen für mehrere Regionen
• Herausforderungen bei der Kostenoptimierung: Überdimensionierte Ressourcen, darunter überdimensionierte S3-Buckets, inaktive EC2-Instanzen und ungenutzte Load Balancer, trieben die Betriebskosten in die Höhe.

Ansatz

Trianz implementierte eine umfassende Cloud-Optimierungsstrategie, die Sicherheit, Ausfallsicherheit und Kosteneffizienz berücksichtigt:

• Verbessertes Sicherheitsframework: Implementierung robuster Netzwerkzugriffskontrollen in VPC-Umgebungen und gesicherter Cloud-Infrastruktur unter Verwendung bewährter AWS-Sicherheitsmethoden
• Implementierung der Notfallwiederherstellung: Aktivierung der regionsübergreifenden Replikation für die analytische S3-Ebene und Konfiguration automatisierter Backups für den Glue-Datenkatalog mit definierten RTO/RPO-Zielen
• Hochverfügbarkeitsarchitektur: Implementierung einer umfassenden HA-as-a-Service-Lösung, die eine Workload-Replikation von der primären AWS-Region zur gesicherten Infrastruktur der sekundären Region ermöglicht
• Kostenoptimierungsanalyse: Durchführung einer gründlichen TCO-Analyse mit dem AWS-Preisrechner und dem Migration Evaluator, um Möglichkeiten zur Kosteneinsparung zu identifizieren
• Richtige Ressourcendimensionierung: Analyse von EC2-Instanzen anhand mehrerer Metriken (OPS RAMP, Compute Optimizer, Densify), um Empfehlungen zur Verkleinerung und Beendigung zu geben
• Datenlebenszyklusverwaltung: Konfigurierte S3-Lebenszyklusregeln zum automatischen Löschen nicht verwendeter Daten basierend auf aktualisierten Aufbewahrungsfristen
• Cloud-Native Monitoring: Implementierung umfassender Überwachungslösungen und Automatisierungsfunktionen
• Supply-Chain-Integration: Nutzung integrierter AWS Supply Chain-Bedarfsplanungsmodelle für eine verbesserte Bedarfsprognose

Transformative Effekte

• 30 % Reduzierung der Speicherkosten: Durch S3-Lebenszyklusmanagement und automatisiertes Löschen nicht verwendeter Daten basierend auf Aufbewahrungsrichtlinien
• 25 % Einsparungen bei den Rechenkosten: Eliminierung überprovisionierter EC2-Instanzen und Beendigung ungenutzter Ressourcen mithilfe einer Multimetrikanalyse
• 99,9 % hohe Verfügbarkeit: Die Workload-Replikation in mehreren Regionen gewährleistete Geschäftskontinuität mit automatisierten Failover-Funktionen
• 50 % schnellere Notfallwiederherstellung: Durch regionsübergreifende Replikation und automatisierte Backups konnten die RTO/RPO-Ziele erheblich gesenkt werden
• Verbesserte Sicherheitskonformität: Umfassende VPC-Netzwerkkontrollen und IAM-Richtlinien stärken die allgemeine Sicherheitslage
• Automatisierte Überwachung und Warnmeldungen: Cloud-native Lösungen reduzieren manuelle Eingriffe und verbessern die Reaktionszeiten bei Vorfällen