19 | 09 | 2020

AWS-verkon suunnittelu turvallisella erottelulla

Yrityksellä oli jo jonkin verran läsnäoloa AWS: ssä, useissa palvelimissa, sovelluksissa, tietokannoissa. Liiketoiminnan kehittyessä palvelujen laajentamiseen ja parantamiseen sekä kriittisempien sovellusten siirtämiseen AWS Cloudiin. Yhtiö halusi jäsennellyn lähestymistavan. Strategiana oli asettaa perusta, perusta, joten he ovat sitoutaneet meidät tekemään kattavan verkon suunnittelun painottaen turvallisuusnäkökohtia. Ongelmana oli, että jos he jatkoivat nykyistä asennusta, verkko ei tuota odotettua ja ongelmat näkyvät linjassa.

 

Asiakas

Perustettu keskisuuri yritys, joka vaatii palvelujensa laajentamista pilveen

Tavoite

Mainittakoon, vaikka yrityksellä oli jonkin verran läsnäoloa AWS: ssä Frankfurtissa, keskustelun jälkeen tulimme siihen tulokseen, että paras lähestymistapa olisi aloittaa tyhjällä kankaalla ja suunnitella infrastruktuuri alusta alkaen. Yhtiöllä oli melko suuri paikallinen verkkoinfrastruktuuri, ja teimme tarkastuksen.

Ydintavoitteena oli suunnitella ja toteuttaa AWS Frankfurtissa (lähin alue) suojattu verkkoinfrastruktuuri, joka palvelisi yritystä vielä vuosikymmenen ajan ainakin ilman suuria muutoksia.

Mitä tehtiin

Ymmärtämällä heidän nykyisen kokoonpanonsa siirrymme suunnitteluun. Suunnittelemme prosessin aikana yritykselle uudelleen IP-skeemaa, emme halunneet IP-ristiriitoja tai reititysongelmia. AWS VPC on oletusarvoisesti melko suuri verkko, ja me veistimme sen paljon pienempiin verkkoihin. Suurin osa työstämme keskittyi suunnitteluun 70-80%, tiesimme kokemuksesta, että kaaviot, dokumentaatio tarjoavat paljon sujuvamman muutoksen muutoksen aikana.

Mitä toimitettiin soveltamisalaan:
- Korkean tason suunnittelu
- Matalan tason suunnittelu
- Kattava IP-skeema paikan päällä ja pilviverkossa
- Joustava ylälinkki lisättiin paikan päällä ja pilvi-infrastruktuurin välillä
- VPC on kaiverrettu 200 (./24) verkkoon, joista noin 85% oli yksityisiä, rajoitettuja verkkoja ja loput julkisia / Internet-päin.
- Hyödynnimme useita saatavuusvyöhykkeitä ja kaikki palvelut jaettiin vastaavasti
- Hakemukset jaettiin selvästi ryhmiin
- Turvallisuuslähestymistapa oli erittäin tiukka erillisten palomuurien kanssa IGW-kerroksessa ja verkon sisällä
- F5: n oma kuormituksen tasapainotus ja turvallisuus käyttöön
- Pilvipalvelun organisaatiolle luotiin hallintalohko
- Multi-Facto -todennus toteutettiin kaikille työntekijöille
- Täysi testaus suoritetaan ennen sen luovuttamista toimintaan

 

Saavutus

Olemme asentaneet ja integroineet pilvi-infrastruktuurin asiakkaalle. Teimme tiivistä yhteistyötä yrityksen sisäisen IT-tiimin kanssa varmistaaksemme, että täysi siirtyminen onnistui ja silitämme kaikki rypyt. Tätä on tapahtunut muutaman viikonlopun aikana, ja yhden kuukauden upotusjakson jälkeen asiakas on vahvistanut projektin onnistuneen toimittamisen

 

Puhutaan virtuaalisen kahvin kanssa

Muut tapaustutkimukset

11 | 02 | 2021

Korkean saatavuuden ja suojatun maksualustan avulla pilvi

Korkea käytettävyys, nolla seisokkeja sovelluksista, palveluista ja tietokannoista sekä huomattavasti käyttöliittymän suorituskyvyn parantaminen ja optimointi.
20 | 12 | 2020

Tietojenkäsittelyn automatisointi oikeudellisessa ympäristössä, asianajotoimisto

Vakiintunut lakiasiaintoimisto, joka toimii yli 30 vuoden ajan, on koonnut suuren määrän asiakirjoja, jotka vaativat jonkinlaista käsittelyä.
12 | 12 | 2020

Siirtyminen asuntokehittäjien AWS: ään

Perheystävällinen, tunnettu rakennusliike, upouusien kodeiden rakentaminen ja kehittäminen alkoi taistella vanhan IT-infrastruktuurinsa kanssa
28 | 11 | 2020

Valmistusyrityksen turvaaminen AWS: llä Palo Alto Next-Gen -palomuurien avulla

Valmistaja halusi integroida yhteydet moniin tavarantoimittajiin ja tukkukauppiaisiin.