Accélération de la reprise après sinistre grâce à l'assurance CI/CD pour un assureur IARD de premier plan

Client

Un assureur de biens et de dommages (P&C) renommé qui améliore sa base cloud avec des modèles d'infrastructure réutilisables et des modèles de reprise après sinistre pour garantir la résilience, l'évolutivité et la sécurité des opérations.

Défi commercial

• Préparation à la reprise après sinistre incohérente : les équipes d’application manquaient de cadres standardisés et réutilisables pour mettre en œuvre la reprise après sinistre pour les services AWS.
• Rotations des informations d'identification IAM : des interruptions fréquentes se sont produites en raison de l'expiration des informations d'identification IAM, affectant la continuité du déploiement.
• Configuration manuelle des ressources : les configurations exigeant beaucoup d’efforts ralentissaient la mise sur le marché et introduisaient des erreurs de déploiement.
• Environnements cloisonnés : les applications étaient étroitement liées à une infrastructure partagée, ce qui rendait difficile la mise à l'échelle indépendante.

Approche

Trianz a développé des modèles réutilisables et automatisés pour industrialiser la reprise après sinistre dans l'environnement cloud de l'entreprise :

• Création de bibliothèque CDK réutilisable : création de modèles d'infrastructure en tant que code standardisés à l'aide d'AWS CDK pour S3 avec CRR, MRAP et IAM.
• Résilience multirégionale : stratégies de réplication active-active et active-passive activées pour prendre en charge les niveaux de reprise après sinistre dans toutes les unités commerciales.
• Offres CloudForge : publication de deux composants DR modulaires sur un marché interne pour une adoption en libre-service.
• Renforcement IAM : introduction de politiques de confiance pour contourner les goulots d’étranglement liés à l’expiration des secrets, améliorant ainsi la continuité dans les cycles de déploiement de 90 jours.
• Modèles DR S3 + RDS : modèles préconfigurés développés pour S3 et Amazon RDS avec prise en charge interrégionale et accès basé sur les rôles.
• Activation CI/CD : bibliothèques réutilisables intégrées dans les flux de travail CI/CD pour un déploiement d'infrastructure automatisé et cohérent.
• Modèles d'accès IAM : stratégies utilisateur IAM partagées standardisées pour réduire les frictions et améliorer la gestion des secrets.
• Plateforme conteneurisée : ECS Fargate adopté pour déployer des applications de plan de contrôle DR avec une surcharge opérationnelle minimale.
• Surveillance automatisée : exploitez CloudWatch pour le suivi de la préparation à la reprise après sinistre et les rapports de conformité des audits.
• Activation inter-équipes : des équipes internes ont été formées pour mettre en œuvre des modèles DR de manière indépendante à l'aide des modules nouvellement créés.

Effets transformationnels

• Cadres DR standardisés : ils ont permis des déploiements plus rapides et reproductibles de l'infrastructure de reprise après sinistre au sein des équipes d'application.
• Agilité de déploiement accrue : réduction des problèmes d'identification IAM et intégration simplifiée des nouvelles équipes
• Modèles d'infrastructure réutilisables : des ingénieurs autonomes avec des composants plug-and-play via le marché interne
• Visibilité améliorée des coûts : l'analyse du coût total de possession a guidé un dimensionnement adéquat des provisions et une prévisibilité des coûts à long terme
• Charges de travail découplées : les équipes de produits ont obtenu leur indépendance par rapport aux compartiments partagés et ont pu faire évoluer librement la logique de reprise après sinistre.