19 | 09 | 2020

AWS-netværksdesign med sikker adskillelse

Virksomheden havde allerede en vis tilstedeværelse på AWS, et antal servere, applikationer, databaser. Efterhånden som virksomheden udviklede sig, og bevægelsen var at udvide og forbedre tjenester samt migrere mere kritiske applikationer til AWS Cloud. Virksomheden ønskede en mere struktureret tilgang. Strategien var at sætte basen, fundamentet, derfor har de engageret os til at udføre et omfattende netværksdesign med vægt på sikkerhedsaspekterne. Problemet var, at hvis de fortsatte med den aktuelle opsætning, leverer netværket ikke det forventede, og problemer vises længere nede på linjen.

 

Klient

Etableret mellemstore virksomheder, der kræver at udvide deres tjenester til skyen

Objektiv

Som nævnt, selvom virksomheden havde en vis tilstedeværelse i AWS i Frankfurt, kom vi efter en diskussion til den konklusion, at den bedste tilgang ville være at starte med et blankt lærred og designe infrastrukturen fra bunden. Virksomheden havde ret stor lokal netværksinfrastruktur, og vi gennemførte en revision.

Kernemålet var at designe og implementere en sikker netværksinfrastruktur i AWS Frankfurt (den nærmeste region), der ville betjene virksomheden i endnu et årti, i det mindste uden større ændringer.

Hvad blev der gjort

Ved at forstå deres nuværende konfiguration flyttede vi til designet. Under processen redesigner vi IP-skemaet for virksomheden, vi ville ikke have IP-sammenstød eller routingproblemer. AWS VPC er som standard et ret stort netværk, og vi huggede det ind i meget mindre netværk. Det meste af vores arbejde var fokuseret på designet 70-80%, vi vidste fra erfaringen, at diagrammer, dokumentation vil give en meget glattere overgang under transformationen.

Hvad blev leveret inden for anvendelsesområdet:
- Design på højt niveau
- Lavt niveau design
- Omfattende IP-skema til on-premise og cloud-netværk
- Der blev tilføjet modstandsdygtig uplink mellem on-premise og cloudinfrastruktur
- VPC er hugget ind i 200 (./24) netværk, ca. 85% af dem var private, begrænsede netværk, og de resterende var offentlige / internetvendte.
- Vi udnyttede flere tilgængelighedszoner, og alle tjenester blev spredt i overensstemmelse hermed
- Ansøgninger var tydeligt opdelt i grupper
- Sikkerhedsmetoden var meget streng med dedikerede firewalls i IGW-laget og inden for netværket
- F5 dedikeret belastningsbalancering og sikkerhed implementeret
- Ledelsesblok blev oprettet til organisationen i skyen
- Multi-Facto-godkendelse blev håndhævet for alle medarbejderne
- Fuld test udført inden overdragelse til operationer

 

Achievement

Vi har implementeret og integreret Cloudinfrastruktur til klienten. Vi arbejdede tæt sammen med det interne it-team for at sikre, at den fulde migrering var vellykket og stryge eventuelle krøller ud. Dette er sket over et par weekender, og efter en indlejringsperiode på en måned har klienten bekræftet, at projektet blev leveret med succes

 

Lad os tale over virtuel kaffe

ANDRE SAGESTUDIER

11 | 02 | 2021

Høj tilgængelighed og sikker betalingsplatform, der udnytter Cloud

Høj tilgængelighed, nul nedetid fra applikationer, tjenester og databaser og væsentlig forøgelse og optimering af front-end-applikationernes ydeevne.
20 | 12 | 2020

Automatisering af databehandling fra dokumenter i juridiske omgivelser, advokatfirma

Et veletableret advokatfirma, der opererer i over 30 år, har samlet et stort antal dokumenter, der kræver behandling af en slags.
12 | 12 | 2020

Migration til AWS for boligudvikler

Familieret, velkendt byggefirma, der byggede og udviklede helt nye hjem begyndte at kæmpe med deres ældre it-infrastruktur
28 | 11 | 2020

Sikrer produktionsvirksomhed på AWS med Palo Alto Next-Gen Firewalls

Producenten ønskede at integrere tilslutningsmuligheder med mange leverandører og grossister, der havde forretning på daglig basis.