Beschleunigung der Notfallwiederherstellung mit CI/CD für einen führenden Sach- und Unfallversicherer

Kunde

Ein renommierter Sach- und Unfallversicherer erweitert seine Cloud-Grundlage mit wiederverwendbaren Infrastrukturvorlagen und Notfallwiederherstellungsmustern, um Ausfallsicherheit, Skalierbarkeit und einen sicheren Betrieb zu gewährleisten.

Geschäftliche Herausforderung

• Inkonsistente DR-Bereitschaft: Den Anwendungsteams fehlten standardisierte, wiederverwendbare Frameworks zur Implementierung der Notfallwiederherstellung für AWS-Dienste.
• Rotationen von IAM-Anmeldeinformationen: Aufgrund ablaufender IAM-Anmeldeinformationen kam es häufig zu Störungen, die die Bereitstellungskontinuität beeinträchtigten.
• Manuelle Einrichtung von Ressourcen: Aufwändige Konfigurationen verlangsamten die Markteinführungszeit und führten zu Bereitstellungsfehlern.
• Siloumgebungen: Anwendungen waren eng an eine gemeinsam genutzte Infrastruktur gekoppelt, was eine unabhängige Skalierung erschwerte.

Ansatz

Trianz hat wiederverwendbare, automatisierungsgesteuerte Muster entwickelt, um die Notfallwiederherstellung in der gesamten Cloud-Umgebung des Unternehmens zu industrialisieren:

• Erstellung einer wiederverwendbaren CDK-Bibliothek: Erstellen Sie standardisierte Infrastruktur-als-Code-Vorlagen mit AWS CDK für S3 mit CRR, MRAP und IAM.
• Ausfallsicherheit in mehreren Regionen: Aktivierte Active-Active- und Active-Passive-Replikationsstrategien zur Unterstützung von DR-Ebenen über Geschäftseinheiten hinweg.
• CloudForge-Angebote: Zwei modulare DR-Komponenten wurden auf einem internen Marktplatz zur Self-Service-Einführung veröffentlicht.
• IAM-Härtung: Einführung vertrauenswürdiger Richtlinien zur Umgehung von Engpässen beim Ablauf geheimer Daten und Verbesserung der Kontinuität in 90-tägigen Bereitstellungszyklen.
• S3 + RDS DR-Vorlagen: Entwicklung vorkonfigurierter Muster für S3 und Amazon RDS mit regionsübergreifender Unterstützung und rollenbasiertem Zugriff.
• CI/CD-Aktivierung: Integrierte wiederverwendbare Bibliotheken in CI/CD-Workflows für eine automatisierte, konsistente Infrastrukturbereitstellung.
• IAM-Zugriffsmuster: Standardisierte gemeinsame IAM-Benutzerstrategien zur Reduzierung von Reibungsverlusten und Verbesserung der geheimen Verwaltung.
• Containerisierte Plattform: ECS Fargate wurde übernommen, um DR-Control-Plane-Apps mit minimalem Betriebsaufwand bereitzustellen.
• Automatisierte Überwachung: Nutzung von CloudWatch zur Verfolgung der DR-Bereitschaft und zur Berichterstattung über die Einhaltung von Audit-Vorgaben.
• Teamübergreifende Befähigung: Schulung interner Teams zur eigenständigen Implementierung von DR-Mustern mithilfe der neu erstellten Module.

Transformative Effekte

• Standardisierte DR-Frameworks: Ermöglichten schnellere, wiederholbare Bereitstellungen der Disaster-Recovery-Infrastruktur in allen Anwendungsteams
• Erhöhte Flexibilität bei der Bereitstellung: Weniger Probleme mit IAM-Anmeldeinformationen und optimiertes Onboarding neuer Teams
• Wiederverwendbare Infrastrukturvorlagen: Befähigte Ingenieure mit Plug-and-Play-Komponenten über den internen Marktplatz
• Verbesserte Kostentransparenz: Die TCO-Analyse ermöglicht die Bereitstellung der richtigen Größe und die langfristige Kostenvorhersage
• Entkoppelte Workloads: Produktteams erlangten Unabhängigkeit von gemeinsam genutzten Buckets und konnten die DR-Logik frei weiterentwickeln