CloudOps - Migration in der Cloud

Kunde

  • Versicherungssektor
  • Weltweit tätiges Versicherungsunternehmen
  • Führendes deutsches Versicherungsunternehmen

Problembeschreibung | Ziel des Projektes:

Ziel des Projektes ist die Rechenzentren (On-Premises) des Kunden in die Cloud zu migrieren. Hauptgründe hierfür sind die hohen Kosten für den Betrieb, sowie die Abhängigkeit vom externen Dienstleister des Rechenzentrums. Ein weiterer Grund besteht darin die eigene Software als SaaS (Software as a Service) an andere Versicherungen verkaufen zu wollen. ORDIX unterstützt den Kunden bei Planung, Konzeption und Implementierung einer Cloud-Infrastruktur auf Basis von AWS oder Azure. Der Betrieb soll anschließend über ein 24/7 Stunden Team gewährleistet werden.

Leistungen der ORDIX:

Unser Team baut mit Hilfe von Ansible und Terraform eine Linux-Server-Umgebung in der Cloud auf. Diese beinhaltet verschiedene Stages, in der Entwicklung, Test und Betrieb der Software stattfinden. Das Betriebs-Team ist das Bindeglied zwischen Architekten und den Entwicklern. Die Architekten definieren Vorgaben für die Applikationen (MFES, DB2, etc.), die von uns umgesetzt werden. Zusätzlich betreiben wir für die Infrastruktur zentrale Komponenten, die in Zukunft von den verschiedenen Kunden gemeinsam genutzt werden. Dies beinhaltet die Dienste LDAP, DNS, Kerberos KDC, Vault, Prometheus/Grafana und ELK für Logmeldungen. Für die Versionierung der Playbooks wird ein zentrales GIT-Repository genutzt. Damit diese nicht von Hand ausgerollt werden müssen, werden diese Jobs mittels AWX automatisiert.

Eine weitere Herausforderung stellt die Einhaltung von internen Sicherheitsvorschriften sowie der Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN) dar. Dafür werden Härtungsmaßnahmen von einem Sicherheitsbeauftragen (ISO) definiert. Diese müssen von uns eingehalten und überwacht werden. Die Arbeiten finden agil in 2-Wochensprints statt und werden an die neuen aktuellen Bedürfnisse angepasst.

Ergebnis, Lösung für den Kunden:

Das Projekt ist aktuell noch nicht beendet. Ein großer Teil wurde bereits implementiert. Viele Änderungen ergeben sich aus neuen Situationen, so dass permanente Anpassungen notwendig werden.

Eingesetzte Methoden und Technologien:

  • Microsoft Azure
  • Amazon Web Services (AWS)
  • Terraform
  • Ansible/Puppet
  • Docker
  • LDAP
  • Prometheus/Grafana
  • Nagios
  • Git
  • JIRA
  • RedHat
  • Squid3
  • RHEL 7.9
  • Bash
  • UC4
  • Restic
  • Bind
  • Kerberos
  • Microsoft Enterprise Server
Kontakt
ORDIX AG
Karl-Schurz-Straße 19a
33100 Paderborn
Tel: +49 5251 1063-0
E-Mail: info@ordix.de