Kunde
Ein in den USA ansässiger Finanzdienstleister modernisierte ein veraltetes Mitglieder- und Lieferantendateiverwaltungssystem zu einer sicheren, skalierbaren und Cloud-nativen Plattform, die einen reibungslosen Geschäftsbetrieb und eine verbesserte Mitgliederbetreuung ermöglicht.
Geschäftliche Herausforderung
- Veralteter Technologie-Stack: Die Kernanwendung wurde auf veralteten Plattformen wie FoxPro und Crystal Reports erstellt, was Flexibilität und Innovation behindert.
- Leistungs- und Kostenineffizienzen: Die Einrichtung eines SQL Servers vor Ort war kostspielig, nicht ausreichend optimiert und schwer skalierbar.
- Starre Berichtsfunktionen: Statische Berichte und mangelnde Interaktivität verringern die Effektivität der Entscheidungsfindung.
- Sicherheits- und Compliance-Lücken: Fehlen moderner Zugriffskontrollmechanismen und eingeschränkte Überprüfbarkeit der Compliance-Haltung.
- Inflexibilität bei der Bereitstellung: Manuelle Bereitstellungen und das Fehlen einer DevOps-Kultur verlangsamten den Release-Lebenszyklus.
Ansatz
Trianz leitete eine umfassende Neuarchitektur mit einem durchgängigen Cloud-nativen Redesign, um Skalierbarkeit, Agilität und Kosteneffizienz zu erreichen:
- Außerbetriebnahme von Altsystemen: FoxPro und Crystal Reports wurden außer Betrieb genommen, um technische Schulden zu beseitigen und den Datenfluss und die Berichterstattung zu modernisieren.
- Cloud-Native-Redesign: Die monolithische Anwendung wurde als containerisierte Microservices neu erstellt, die auf ECS Fargate gehostet werden, wodurch die Ausfallsicherheit und Portabilität verbessert wurden.
- Datenmodernisierung: Migration von SQL Server zu Amazon Aurora PostgreSQL, wodurch das Schemadesign vereinfacht und die Datenbanklizenzkosten gesenkt wurden.
- Dateiverarbeitung in Echtzeit: Implementierung einer ereignisgesteuerten Architektur mit Amazon S3-Triggern, AWS Lambda und AWS Batch für die automatisierte Aufnahme, Verarbeitung und Validierung.
- Interaktive Berichterstattung: Bereitstellung einer webbasierten Dashboard-Lösung mit reaktionsfähigem Design, Exportfunktionen und erweiterter Filterung.
- Sichere CI/CD-Pipeline: Etabliertes CI/CD mit AWS CodePipeline, CodeBuild und CodeDeploy, um Releases zu optimieren und Qualitätskontrollen durchzusetzen.
- Erweiterte Sicherheitslage: Integriertes rollenbasiertes IAM, AWS Secrets Manager und PingFed SSO für eine zentrale Zugriffskontrolle.
- Überwachung und Beobachtbarkeit: AWS CloudWatch und CloudTrail für vollständige Stapeltransparenz, Warnungen und Governance konfiguriert.
- Kostenoptimierung: Einführung von Auto-Scaling, S3-Lebenszyklusrichtlinien und Reserved Instances für vorhersehbare Workloads.
- Nahtlose Umstellung: Orchestrierung einer Migration ohne Ausfallzeiten, um eine unterbrechungsfreie Geschäftskontinuität zu gewährleisten.
Technologiekomponenten
Cloud-Dienste
- Amazon Aurora PostgreSQL
- Amazon S3
- AWS Lambda
- AWS Batch
- Amazon ECS (Fargate)
- AWS CodePipeline, CodeBuild, CodeDeploy
- Amazon CloudWatch, AWS CloudTrail
- Amazon SNS, Amazon SES
Anwendungsstapel
- .NET 8
- Eckig
- Typoskript
- .NET Core
- Linux (Ubuntu)
Infrastruktur-Tools
- AWS Secrets Manager
- Amazon WAF
- Amazon Route 53
- Amazon Certificate Manager
- AWS KMS
- Amazon VPC
Transformative Effekte
- 42 % Reduzierung der Datenbanklizenzkosten: Durch den Ersatz proprietärer Datenbanken durch Aurora PostgreSQL
- 35 % Einsparungen bei den Rechenkosten: Nutzung der automatischen Skalierung von ECS Fargate und der richtigen Größe der Workloads
- 20 % zusätzliche Kostenoptimierung: Durch Reserved Instances für planbare Workloads
- Migration ohne Ausfallzeiten: Sorgfältig orchestrierte Inbetriebnahme mit kontinuierlicher Verfügbarkeit
- Verbesserte Benutzererfahrung: Web-Dashboards und Echtzeit-Warnmeldungen verbessern die Entscheidungsfindung und Produktivität
- Robuste Sicherheit und Compliance: Zentralisierte Identitätskontrolle und detaillierte Zugriffsrichtlinien verbessern die Audit-Bereitschaft
