Kunde
Ein renommierter Sach- und Unfallversicherer erweitert seine Cloud-Grundlage mit wiederverwendbaren Infrastrukturvorlagen und Notfallwiederherstellungsmustern, um Ausfallsicherheit, Skalierbarkeit und einen sicheren Betrieb zu gewährleisten.
Geschäftliche Herausforderung
- Inkonsistente DR-Bereitschaft: Den Anwendungsteams fehlten standardisierte, wiederverwendbare Frameworks zur Implementierung der Notfallwiederherstellung für AWS-Dienste.
- Rotationen von IAM-Anmeldeinformationen: Aufgrund ablaufender IAM-Anmeldeinformationen kam es häufig zu Störungen, die die Bereitstellungskontinuität beeinträchtigten.
- Manuelle Einrichtung von Ressourcen: Aufwändige Konfigurationen verlangsamten die Markteinführungszeit und führten zu Bereitstellungsfehlern.
- Siloumgebungen: Anwendungen waren eng an eine gemeinsam genutzte Infrastruktur gekoppelt, was eine unabhängige Skalierung erschwerte.
Ansatz
Trianz hat wiederverwendbare, automatisierungsgesteuerte Muster entwickelt, um die Notfallwiederherstellung in der gesamten Cloud-Umgebung des Unternehmens zu industrialisieren:
- Erstellung einer wiederverwendbaren CDK-Bibliothek: Erstellen Sie standardisierte Infrastruktur-als-Code-Vorlagen mit AWS CDK für S3 mit CRR, MRAP und IAM.
- Ausfallsicherheit in mehreren Regionen: Aktivierte Active-Active- und Active-Passive-Replikationsstrategien zur Unterstützung von DR-Ebenen über Geschäftseinheiten hinweg.
- CloudForge-Angebote: Zwei modulare DR-Komponenten wurden auf einem internen Marktplatz zur Self-Service-Einführung veröffentlicht.
- IAM-Härtung: Einführung vertrauenswürdiger Richtlinien zur Umgehung von Engpässen beim Ablauf geheimer Daten und Verbesserung der Kontinuität in 90-tägigen Bereitstellungszyklen.
- S3 + RDS DR-Vorlagen: Entwicklung vorkonfigurierter Muster für S3 und Amazon RDS mit regionsübergreifender Unterstützung und rollenbasiertem Zugriff.
- CI/CD-Aktivierung: Integrierte wiederverwendbare Bibliotheken in CI/CD-Workflows für eine automatisierte, konsistente Infrastrukturbereitstellung.
- IAM-Zugriffsmuster: Standardisierte gemeinsame IAM-Benutzerstrategien zur Reduzierung von Reibungsverlusten und Verbesserung der geheimen Verwaltung.
- Containerisierte Plattform: ECS Fargate wurde übernommen, um DR-Control-Plane-Apps mit minimalem Betriebsaufwand bereitzustellen.
- Automatisierte Überwachung: Nutzung von CloudWatch zur Verfolgung der DR-Bereitschaft und zur Berichterstattung über die Einhaltung von Audit-Vorgaben.
- Teamübergreifende Befähigung: Schulung interner Teams zur eigenständigen Implementierung von DR-Mustern mithilfe der neu erstellten Module.
Technologiekomponenten
Cloud-Dienste
- Amazon S3 (CRR, MRAP)
- Amazon RDS PostgreSQL
- Amazon ECS Fargate
- AWS IAM
- Amazon Secrets Manager
- Amazon SNS
- Amazon CloudWatch
- Amazon KMS
- Amazon CloudTrail
- AWS VPC
Anwendungsstapel
- Django
- Python
- Typoskript
- AWS CDK
- CloudFormation-Vorlagen (CFTs)
Infrastruktur-Tools
- Amazon Application Load Balancer
- Amazon Route 53
- AWS-Preisrechner, Trusted Advisor, Cost Explorer
Transformative Effekte
- Standardisierte DR-Frameworks: Ermöglichten schnellere, wiederholbare Bereitstellungen der Disaster-Recovery-Infrastruktur in allen Anwendungsteams
- Erhöhte Flexibilität bei der Bereitstellung: Weniger Probleme mit IAM-Anmeldeinformationen und optimiertes Onboarding neuer Teams
- Wiederverwendbare Infrastrukturvorlagen: Befähigte Ingenieure mit Plug-and-Play-Komponenten über den internen Marktplatz
- Verbesserte Kostentransparenz: Die TCO-Analyse ermöglicht die Bereitstellung der richtigen Größe und die langfristige Kostenvorhersage
- Entkoppelte Workloads: Produktteams erlangten Unabhängigkeit von gemeinsam genutzten Buckets und konnten die DR-Logik frei weiterentwickeln
