クライアント
著名な損害保険 (P&C) プロバイダーは、堅牢なセキュリティ、災害復旧、高可用性を確保しながら、コアビジネスアプリケーションをサポートする AWS クラウドインフラストラクチャを最適化および強化することを目指しています。
ビジネスチャレンジ
- インフラストラクチャのメンテナンスと最適化のニーズ:クライアントは、重要なビジネスアプリケーションをサポートする AWS インフラストラクチャの継続的なメンテナンス、最適化、および強化を必要としていました。
- セキュリティ体制の強化:クラウド インフラストラクチャのセキュリティを強化し、VPC 環境全体に適切なネットワーク アクセス制御を実装する必要があります。
- 災害復旧のギャップ:定義されたRTO/RPOターゲットと自動化された復旧プロセスを備えた包括的な災害復旧機能が不足している
- 高可用性の要件:マルチリージョンフェイルオーバー機能を備えた Alfresco などのミッションクリティカルなアプリケーションをサポートするために必要な、回復力のあるインフラストラクチャ
- コスト最適化の課題:過大な S3 バケット、アイドル状態の EC2 インスタンス、未使用のロードバランサーなどの過剰にプロビジョニングされたリソースが運用コストを押し上げていました。
アプローチ
Trianz は、セキュリティ、回復力、コスト効率を考慮した包括的なクラウド最適化戦略を実装しました。
- 強化されたセキュリティフレームワーク: VPC 環境内で堅牢なネットワークアクセス制御を実装し、AWS セキュリティのベストプラクティスを使用してクラウドインフラストラクチャを保護しました。
- 災害復旧の実装: S3 分析レイヤーのクロスリージョン レプリケーションを有効にし、定義された RTO/RPO ターゲットを使用して Glue データ カタログの自動バックアップを構成しました。
- 高可用性アーキテクチャ:プライマリ AWS リージョンからセキュリティ保護されたセカンダリリージョンインフラストラクチャへのワークロードレプリケーションを提供する包括的な HA-as-a-Service ソリューションを導入しました。
- コスト最適化分析: AWS 料金計算ツールと移行評価ツールを使用して徹底的な TCO 分析を実施し、コスト削減の機会を特定しました。
- リソースの適正化:複数のメトリクス (OPS RAMP、Compute Optimizer、Densify) を使用して EC2 インスタンスを分析し、ダウンサイジングと終了の推奨事項を提供します。
- データライフサイクル管理:更新された保持期間に基づいて未使用のデータを自動的に削除するように S3 ライフサイクルルールを構成しました
- クラウドネイティブ監視:包括的な監視ソリューションと自動化機能を実装
- サプライチェーン統合: AWS サプライチェーンの需要計画モデルを活用して需要予測を強化します。
テクノロジーコンポーネント
AWS サービス
- Amazon S3 (クロスリージョンレプリケーション)
- Amazon RDS PostgreSQL
- Amazon Aurora データベース
- AWS Glue データカタログ
- アマゾンVPC
- AWS IAM
- Amazon クラウドウォッチ
- AWS コストエクスプローラー
- AWS トラステッドアドバイザー
- 弾性ロードバランサー
- AWS 料金計算ツール
- 移行評価者
- コンピューティングオプティマイザー
アプリケーションスタック
- パイソン
- ジャワ
- Node.js
- クラウドフォーメーション
インフラストラクチャツール
- オペレーションランプ
- 密度を高める
変革効果
- ストレージコストを30%削減: S3ライフサイクル管理と保持ポリシーに基づく未使用データの自動削除により
- 25%のコンピューティングコスト削減:マルチメトリック分析を使用して、過剰にプロビジョニングされたEC2インスタンスとアイドル状態のリソースを終了しました。
- 99.9%の高可用性を実現:マルチリージョンのワークロードレプリケーションにより、自動フェイルオーバー機能でビジネス継続性が確保されました。
- 災害復旧が50%高速化:クロスリージョンレプリケーションと自動バックアップにより、RTO/RPOターゲットが大幅に削減されました。
- 強化されたセキュリティコンプライアンス:包括的な VPC ネットワーク制御と IAM ポリシーにより、全体的なセキュリティ体制が強化されました。
- 自動監視とアラート:クラウドネイティブソリューションにより、手動介入が削減され、インシデント対応時間が短縮されました。
