AWS Application Architecture in der Public Cloud für eine Versicherungsgruppe

DER AUFTRAG

Für den Aufbau einer neuen Applikation samt zugehöriger Public-Cloud-Basis-Infrastruktur sollte in der AWS Cloud eine skalierbare und robuste Architektur sehr zeitnah umgesetzt werden.

Zur Erstellung und Verwaltung standardisierter und reproduzierbarer AWS Accounts wünschte der Kunde eine AWS Landing Zone. Inhalte dieser Infrastruktur sollten Elastic Kubernetes Services von AWS sein.

Zudem sollte ein Umbau eines auf Kubernetes basierenden Microservices auf Serverless Lambda erfolgen. Und schließlich sollte die Public Cloud mittels eines AWS Transit Gateways an das lokale Rechenzentrum angebunden werden.

Logo Amazon Web Services

ÜBER DAS UNTERNEHMEN 

Der Kunde ist eine konzernunabhängige mittelständische Versicherungsgruppe mit Sitz in Deutschland. Die Gruppe bietet Versicherungsschutz in den Bereichen Gesundheit, Risiko- und Altersvorsorge, Reise, Haftpflicht und mehr. Im Unternehmen sind mehr als 2100 Mitarbeitende beschäftigt.

7

Monate
Projektdauer

5

Mitarbeitende
kundenseitig

1

Mitarbeiter
direkt gruppe

18

verwaltete AWS Accounts

6

Monate Vorarbeit konsolidiert in Roadmap

64

Anpassungen an der AWS Landing Zone Solution

DIE HERAUSFORDERUNG

In diesem Projekt gab es durchgehend Unklarheiten bezüglich der Projektbeteiligten auf Kundenseite: Wer ist wann verfügbar und wer sind die Ansprechpartner für die unterschiedlichen Themen? Eine zuverlässige zeitliche sowie inhaltliche Planung war daher schwierig.

Nachteilig war auch die fehlende Unterstützung durch das Management. Speziell in Cloud Projekten ist dies jedoch eine Grundvoraussetzung, um Ziele festzulegen und auch zu erreichen. Fehlende oder unklare Projektziele, aber auch unausgesprochene und damit nicht angegangene Probleme, führen nicht nur zu Verzögerungen, Missverständnissen und Abstimmungsschwierigkeiten, sondern auch zu Frust bei den Projektbeteiligten.

Zusätzlich fehlte im Unternehmen tiefergehende AWS-Expertise. Zwar sollte eine komplexe AWS-Umgebung als robuste Basis für relevante Applikationen entstehen, doch ohne umfassenden AWS-Know-how kann das spätere Betriebsteam diese Architektur nicht nachhaltig bewirtschaften. Was im Projekt durch erfahrene externe Berater ausgeglichen werden kann, fehlt nach Abschluss der Projektphase, denn eine „schlüsselfertige“ AWS-Umgebung ohne oder nur mit AWS-Grundkenntnissen zu betreiben ist nicht möglich.

UNSER LÖSUNGSVORSCHLAG

Eingangs musste der aktuelle Status der Architektur, aber auch die Zuständigkeiten und der Wissenstand der Projektbeteiligten ermittelt werden. Hierzu wurden moderierte Workshops mit relevanten Stakeholdern durchgeführt und im Anschluss die Lösung entwickelt, die am besten zur Kundensituation passt.

Zunächst wurde das Deployment der AWS Landing Zone auf Basis der AWS Landing Zone Solution durchgeführt. Die notwendigen kundenspezifischen Anpassungen wurden abgestimmt, dokumentiert und implementiert. Damit wurde eine Basis für den Kunden geschaffen, um die gemeinsam identifizierten Defizite zu berücksichtigen und trotzdem eine hohe Skalierbarkeit und belastbare Robustheit herzustellen. Im Anschluss können weitere Applikationen in die Struktur integriert werden.
Folgende Grundstruktur wurde unter anderem grob geplant und umgesetzt:

  • Erstellung der Basisstruktur als Konzept für die Automatisierung
  • Rollout der AWS Landing Zone Solution
  • Erweiterung der Landing Zone Solution um automatisiertes Deployment der Transit Gateway Attachments (im Service Catalog wählbar)
  • Anpassung der Landing Zone Organizational Units (OUs) zur Gruppierung der einzelnen AWS-Accounts
  • Einschränkung der AWS-Regionen auf den europäischen Wirtschaftsraum
  • Rollout von definierten Identity-and-Access-Management-Rollen (IAM)

Parallel wurde die Applikationsarchitektur entwickelt und nachfolgend in die Infrastruktur integriert.

ERZIELTE ERFOLGE DES PROJEKTS

  • AWS Landing Zone wurde ausgerollt
  • Anpassung Landing Zone OUs
  • Implementierung regionaler Service Control Policies & IAM als Landing Zone Add-On
  • Transit Gateway Attachments durch Anpassungen in manifest. & AVM Template realisiert
  • Entwickelte Applikationsarchitektur fand in der AWS Landing Zone eine Grundlage für den produktiven Betrieb
  • Vorhandene Basis für weitere Projekte und Applikationen wurde geschaffen

LESSONS LEARNED

Ohne Commitment des gehobenen Managements lassen sich nachhaltige AWS-Projekte nicht umsetzen. Die AWS Landing Zone Solution liefert nur ein Fundament und erfordert umfangreiche Erweiterungen und Anpassungen. Erst damit ist eine Einbettung von Applikationen in die Struktur möglich.

Oder direkt mit unseren Cloud-Experten sprechen

4 + 0 = ?