19 | 09 | 2020

AWS Network Design mit sicherer Trennung

Das Unternehmen war bereits auf AWS, einer Reihe von Servern, Anwendungen und Datenbanken präsent. Während sich das Geschäft entwickelte und die Absicht bestand, die Services zu erweitern und zu verbessern sowie kritischere Anwendungen in die AWS Cloud zu migrieren. Das Unternehmen wünschte sich einen strukturierteren Ansatz. Die Strategie bestand darin, die Basis und das Fundament zu legen. Daher haben sie uns beauftragt, ein umfassendes Netzwerkdesign mit Schwerpunkt auf den Sicherheitsaspekten zu erstellen. Das Problem war, dass das Netzwerk nicht die erwarteten Ergebnisse liefert, wenn das aktuelle Setup fortgesetzt wird, und dass später Probleme auftreten.

 

Kunden

Etabliertes mittelständisches Unternehmen, das seine Dienste auf die Cloud ausweiten muss

Ziel

Obwohl das Unternehmen in AWS in Frankfurt präsent war, kamen wir nach einigen Diskussionen zu dem Schluss, dass der beste Ansatz darin besteht, mit einer leeren Leinwand zu beginnen und die Infrastruktur von Grund auf neu zu gestalten. Das Unternehmen verfügte über eine recht große lokale Netzwerkinfrastruktur, und wir führten ein Audit durch.

Das Hauptziel bestand darin, eine sichere Netzwerkinfrastruktur in AWS Frankfurt (der nächstgelegenen Region) zu entwerfen und zu implementieren, die dem Unternehmen zumindest ohne größere Änderungen für ein weiteres Jahrzehnt dienen würde.

Was getan wurde

Nachdem wir ihre aktuelle Konfiguration verstanden hatten, gingen wir zum Design über. Während des Prozesses haben wir das IP-Schema für das Unternehmen neu gestaltet. Wir wollten keine IP-Konflikte oder Routing-Probleme haben. Die AWS VPC ist standardmäßig ein ziemlich großes Netzwerk, und wir haben sie in viel kleinere Netzwerke unterteilt. Der Großteil unserer Arbeit konzentrierte sich zu 70-80% auf das Design. Wir wussten aus der Erfahrung, dass Diagramme und Dokumentationen während der Transformation einen viel reibungsloseren Übergang ermöglichen.

Was wurde im Rahmen geliefert:
- Hochwertiges Design
- Low-Level-Design
- Umfassendes IP-Schema für On-Premise- und Cloud-Netzwerke
- Es wurde eine ausfallsichere Aufwärtsverbindung zwischen lokaler und Cloud-Infrastruktur hinzugefügt
- VPC wurde in 200 (./24) Netzwerke aufgeteilt, von denen ungefähr 85% private, eingeschränkte Netzwerke waren und der Rest öffentlich / mit Internet verbunden war.
- Wir haben mehrere Verfügbarkeitszonen genutzt und alle Dienste wurden entsprechend verteilt
- Die Anträge wurden klar in Gruppen eingeteilt
- Der Sicherheitsansatz war bei dedizierten Firewalls auf IGW-Ebene und innerhalb des Netzwerks sehr streng
- F5 dedizierter Lastausgleich und Sicherheit bereitgestellt
- Für die Organisation in der Cloud wurde ein Verwaltungsblock erstellt
- Die Multi-Facto-Authentifizierung wurde für alle Mitarbeiter erzwungen
- Vollständige Tests vor der Übergabe an den Betrieb

 

Leistung

Wir haben die Cloud-Infrastruktur für den Client bereitgestellt und integriert. Wir haben eng mit dem internen IT-Team zusammengearbeitet, um sicherzustellen, dass die vollständige Migration erfolgreich war, und um Falten auszubügeln. Dies geschah an einigen Wochenenden und nach einer Einbettungszeit von einem Monat hat der Kunde bestätigt, dass das Projekt erfolgreich geliefert wurde

 

Reden wir über virtuellen Kaffee

ANDERE FALLSTUDIEN

11 | 02 | 2021

Hochverfügbarkeits- und sichere Zahlungsplattform mit Cloud

Hochverfügbarkeit, Ausfallzeiten von Anwendungen, Diensten und Datenbanken sowie erhebliche Steigerung und Optimierung der Leistung von Front-End-Anwendungen.
20 | 12 | 2020

Automatisierung der Datenverarbeitung aus Dokumenten im rechtlichen Umfeld, Anwaltskanzlei

Eine gut etablierte Anwaltskanzlei, die seit über 30 Jahren tätig ist, hat eine große Anzahl von Dokumenten gesammelt, die eine Verarbeitung erfordern.
12 | 12 | 2020

Migration zu AWS for Residential Developer

Das familiäre, bekannte Baugeschäft, das Bauen und Entwickeln brandneuer Häuser begann, mit seiner alten IT-Infrastruktur zu kämpfen
28 | 11 | 2020

Sicherung des Fertigungsunternehmens auf AWS mit Palo Alto Next-Gen Firewalls

Der Hersteller wollte die Konnektivität mit vielen Lieferanten und Großhändlern integrieren, die alltägliche Geschäfte abwickelten.