Software Engineering

Serverless

Industrien

Banken & Versicherungen

Öffentlicher Sektor

Transport & Logistik

Automobil & produzierendes Gewerbe

Sei Teil unserer Community

Arbeit als Cloud Consultant

MyToys Online Handel Logo in bunden Buchstaben

Kundenstory

AWS LandingZone Professionalisierung

Vollautomatisiertes Multi Account Management mit Infrastructure as Code auf Basis des AWS LandingZone Well-Architected-Framework.

Unternehmen

myToys GmbH

Branche

Versandhandel

Firmenumsatz

905 Mio. EUR
P

Verbesserte Sicherheit

Durch die Implementierung von AWS Control Tower Guardrails, Custom Config Rules und Security Guard Scans konnten wir die Sicherheit auf den AWS Accounts des Kunden erheblich verbessern.

P

Reduzierung operativer Aufwände

Die vollständige Automatisierung des LandingZone-Prozesses durch GitOps-Prinzipien mithilfe von Jenkins und GitHub hat manuelle Fehler reduziert und den Betrieb effizienter gestaltet.

P

Optimiertes Kostenmanagement

Implementierung von detaillierteren Tagging-Strategien und Kostenalerts ermöglicht ein präziseres Kostenmanagement und -monitoring.

P

Verbesserung der Compliance

AWS Control Tower Guardrails und Custom Config Rules ermöglicht, dass Compliance-Anforderungen besser erfüllt werden.

P

Reibungsloserer Rollout und Test von Änderungen

Mit der Hilfe von Terraform können Änderungen in allen AWS Accounts des Kunden effizient getestet und ausgerollt werden.

P

Skalierbarkeit und Flexibilität

Aufbau einer skalierbaren und flexiblen Multi-Account-Struktur durch die Nutzung des AWS Landing Zone Konzeptes.  

In a Nutshell:

  • Branche: Online-Handel

  • Task: Ziel dieses Projektes war, die bestehende LandingZone Lösung weiter auszubauen und durch Einführen von Best Practices, speziell im Bereich Security, diese auch zu professionalisieren.

  • Team:

    • Das Team bestand aus 6 Personen. Darunter der PO & Scrum Master, Database Expert und vier Infrastruktur- und Automatisierung Engineers. Das Team war Teil einer DevOps orientierten Unternehmensstruktur.

    • Mehrere Applikation Development Teams für die Umsetzung der Microservice Architektur

  • Projektlaufzeit: +6 Monate

Herausforderungen:

  • Ausbau von Security Mechanismen mittels der Erweiterung von SecurityGuard Scans, der Einführung von Service Control Policies und der Implementierung von custom AWS Config Rules

  • End-2-End Automatisierung der bestehenden Lösung, um Fehler bei manuellen Schritten zu vermeiden und operative Aufwände zu reduzieren

  • Verbesserung des Cost Controlling durch Schließen von “Tagging Lücken” und erstellen von Cost Alerts für bestimmte Tags und Ressourcen

  • Testing und Rollout von Terraform Änderungen auf allen Accounts

Lösungen:

  • AWS LandingZone nach dem AWS well-architected-framework

  • Aktivieren der AWS ControlTower Guardrails

  • Implementierung von AWS Custom Config Rules, um die speziellen Anforderungen des Kunden an die Nutzung der AWS Accounts sicherzustellen

  • Identifizieren von stabilen Kostenpunkten und Budget-Rahmen für die Accounts und erstellen von Alerts für besseres Cost Controlling

  • GitOps Automatisierung der gesamten LandingZone Solution mit Jenkins und GitHub

Ergebnisse:

  • Reduzierung der Ops Aufwände für Accountverwaltung

  • Sicherstellen der Compliance aller AWS Accounts mit den Security-Vorgaben des Kunden

  • Aufdecken von potenziellen Kostenersparnissen

  • Optimieren der Prozesse

Projektgeschehen:

Weitest mögliche Automatisierung des Multi Account Managements

Die bestehende LandingZone Lösung des Kunden war bereits nach den AWS Well-Architected Practices aufgebaut. Mit dem Release von AWS ControlTower ist diese Lösung jedoch nur noch empfohlen, wenn ein sehr hoher Grad an Anpassung zur engen Integration in die eigenen Unternehmensprozesse und -struktur erforderlich ist. Aufgebaut wurde diese LandingZone Lösung mit Python und Terraform wobei die Prozesse als Jenkins Pipelines abgebildet sind. Ziel ist es, die bestehende Lösung weiter zu automatisieren, um manuelle Schritte zu reduzieren, falls nötig Refactorings durchzuführen, um die Prozesse zu vereinfachen und schließlich die Lösung auch zu erweitern, sodass sie sämtliche Anforderungen des Kunden abdeckt.

Fokus auf Self Explaining Pipelines, Dokumentation und Simplizität

Da die LandingZone sehr langlebig sein muss, sollen möglichst wenig Fragen bei Übergaben oder erster Nutzung auftreten, um hier bessere Ausfallsicherheit von Personen zu garantieren. Besonderes Augenmerk lag hierbei auch darauf, dass die Pipelines leicht verständlich sind, unter anderem darin, was die Auswirkungen einer Pipeline sind, was für Parameter gebraucht werden und welche Parameter voneinander abhängig sind.

Durch das historische Wachstum sind auch Teile der LandingZone nicht optimal umgesetzt und können durch ein Refactoring wieder vereinfacht werden. Dazu zählten zum einen Code Refactorings, aber auch kleinere Architekturanpassungen.

Als externer Consultant ist es hier auch gut möglich, fehlende oder implizite Informationen in der Dokumentation zu finden und diese entsprechend zu verbessern.

Security Controls

Um sicherzustellen, dass Security Richtlinien des Unternehmens in jedem Account eingehalten werden, sollten zum einen weitere AWS custom Config Rules erstellt werden, welche spezifischen Vorgaben für Services prüfen und zum anderen sollen Service Control Policies (SCP) eingeführt werden. Dafür wurden die Guardrails, die SCPs welche ControlTower automatisch setzt, und weitere best practice SCPs eingeführt, getestet und schließlich ausgerollt.

Technology Stack:

Cloud Infrastruktur:

  • AWS DynamoDB

  • AWS Lambda

Security:

  • AWS SecurityGuard

  • AWS Service Control Policies (SCP)

  • AWS TrustedAdvisor

  • AWS IAM

  • AWS SSO

  • AWS Config

CICD & IaC:

  • Terraform & Terragrunt

  • Jenkins

  • Python

  • GitHub

Warum Pexon Consulting?

Pexon Consulting hat sich voll und ganz Ihrem Erfolg verschrieben und wir glauben daran, dass wir immer für jeden unserer Kunden die Extrameile gehen:

PexonConsulting 32 min

Hingabe zum Erfolg

Wir glauben, dass Erfolg dreifach ist: für unsere Kunden, ihre Kunden und die Gemeinschaften, die sie beeinflussen.
PexonConsulting 33 min

Fokus auf Leistung

Wir werden Ihr engagierter Partner. Das bedeutet, dass wir ein Projekt erst dann abschließen, wenn sowohl Sie als auch wir zu 100 % zufrieden sind.

PexonConsulting 31 min

Engineering mit Leidenschaft

Wir sind ein Netzwerk von Innovatoren. Wir entwickeln mutige Lösungen für die kompliziertesten Herausforderungen unserer Kunden.

Ihre Ansprechpartner

Schicken Sie uns eine Nachricht über das Kontaktformular unserer Kontaktseite und wir werden uns innerhalb weniger Arbeitstage mit Ihnen in Verbindung setzen. Alle übermittelten Informationen werden vertraulich behandelt.

Sie suchen einen Partner für Ihr Projekt?

Wir geben unser Bestes, um Sie zufriedenzustellen.