Kontakt
Services nach Cloud-Anbieter

Amazon Web Services

Microsoft Azure

Google Cloud Platform

Workshops

Daten Potential Assessment

Cloud Potential Assessment

Workshop Übersicht

Lösungen

Migration in die Cloud

Cloud Landing Zones

ESG Reporting

App Modernization

Azure

BASF - Azure ML

Fresenius Medical Care - Data Pipelines

EON - Cloud Data Warehouse

alle Case Studies ansehen

AWS

Siemens - Architektur Plattform

MyToys - AWS Landing Zone

AOK - DevOps Automation

Google Cloud

Hermes - App Modernization

RTL - Data Engineering

Deine Karriere bei Pexon

Karrieremöglichkeiten

Arbeitsalltag

Unsere Prinzipien

Finde uns auf Social Media

LinkedIn

Instagram

YouTube

Arbeit als Cloud Consultant

MyToys Online Handel Logo in bunden Buchstaben

Kundenstory

AWS LandingZone Professionalisierung

Vollautomatisiertes Multi Account Management mit Infrastructure as Code auf Basis des AWS LandingZone Well-Architected-Framework.

Unternehmen

myToys GmbH

Branche

Versandhandel

Firmenumsatz

905 Mio. EUR
P

Verbesserte Sicherheit

Durch die Implementierung von AWS Control Tower Guardrails, Custom Config Rules und Security Guard Scans konnten wir die Sicherheit auf den AWS Accounts des Kunden erheblich verbessern.

P

Reduzierung operativer Aufwände

Die vollständige Automatisierung des LandingZone-Prozesses durch GitOps-Prinzipien mit Hilfe von Jenkins und GitHub hat manuelle Fehler reduziert und den Betrieb effizienter gestaltet.

P

Optimiertes Kostenmanagement

Implementierung von detaillierteren Tagging-Strategien und Kostenalerts ermöglicht ein präziseres Kostenmanagement und -monitoring.

P

Verbesserung der Compliance

AWS Control Tower Guardrails und Custom Config Rules ermöglicht dass Compliance-Anforderungen besser erfüllt werden.

P

Reibungsloserer Rollout und Test von Änderungen

Mit der Hilfe von Terraform können Änderungen in allen AWS Accounts des Kunden effizient getestet und ausgerollt werden.

P

Skalierbarkeit und Flexibilität

Aufbau einer skalierbaren und flexiblen Multi-Account-Struktur durch die Nutzung des AWS Landing Zone Konzeptes.  

In a Nutshell:

  • Branche: Online-Handel

  • Task: Ziel dieses Projektes war die bestehende LandingZone Lösung weiter auszubauen und durch Einführen von Best Practices, speziell im Bereich Security, diese auch zu professionalisieren.

  • Team:

    • das Team bestand aus 6 Personen. Darunter der PO & Scrum Master, Database Expert und vier Infrastruktur- und Automatisierung Engineers. Das Team war Teil einer DevOps orientierten Unternehmensstruktur.

    • Mehrere Applikation Development Teams für die Umsetzung der Microservice Architektur

  • Projektlaufzeit: +6 Monate

Herausforderungen:

  • Ausbau von Security Mechanismen mittels der Erweiterung von SecurityGuard Scans, der Einführung von Service Control Policies und der Implementierung von custom AWS Config Rules

  • End-2-End Automatisierung der bestehenden Lösung um Fehler bei manuellen Schritten zu vermeiden und operative Aufwände zu reduzieren

  • Verbesserung des Cost Controlling durch schließen von “Tagging Lücken” und erstellen von Cost Alerts für bestimmte Tags und Ressourcen

  • Testing und Rollout von Terraform Änderungen auf allen Accounts

Lösungen:

  • AWS LandingZone nach dem AWS well-architected-framework

  • Aktivieren der AWS ControlTower Guardrails

  • Implementierung von AWS Custom Config Rules um die speziellen Anforderungen des Kunden an die Nutzung der AWS Accounts sicherzustellen

  • Identifizieren von stabilen Kostenpunkten und Budget Rahmen für die Accounts und erstellen von Alerts für besseres Cost Controlling

  • GitOps Automatisierung der gesamten LandingZone Solution mit Jenkins und GitHub

Ergebnisse:

  • Reduzierung der Ops Aufwände für Account Verwaltung

  • Sicherstellen der Compliance aller AWS Accounts mit den Security Vorgaben des Kunden

  • Aufdecken von potentiellen Kostenersparnissen

  • Optimieren der Prozesse

Projektgeschehen:

Weitest mögliche Automatisierung des Multi Account Managements

Die bestehende LandingZone Lösung des Kunden war bereits nach den AWS Well-Architected Practices aufgebaut. Mit dem Release von AWS ControlTower ist diese Lösung jedoch nur noch empfohlen wenn ein sehr hoher Grad an Anpassung zur engen Integration in die eigenen Unternehmensprozesse und -struktur erforderlich ist. Aufgebaut wurde diese LandingZone Lösung mit Python und Terraform wobei die Prozesse als Jenkins Pipelines abgebildet sind. Ziel ist es die bestehende Lösung weiter zu automatisieren um manuelle Schritte zu reduzieren, falls nötig Refactorings durchzuführen um die Prozesse zu vereinfachen und schließlich die Lösung auch zu erweitern so das sie sämtliche Anforderungen des Kunden abdeckt.

Fokus auf Self Explaining Pipelines, Dokumentation und Simplizität

Da die LandingZone sehr langlebig sein muss sollen möglichst wenig Fragen bei Übergaben oder erster Nutzung auftreten um hier bessere Ausfallsicherheit von Personen zu garantieren. Besonderes Augenmerk lag hierbei auch darauf das die Pipelines leicht verständlich sind unter anderem darin was die Auswirkungen einer Pipeline sind, was für Parameter gebraucht werden und welche Parameter voneinander abhängig sind.

Durch das historische Wachstum sind auch Teile der LandingZone nicht optimal umgesetzt und können durch ein Refactoring wieder vereinfacht werden. Dazu zählten zum einen Code Refactorings aber auch kleinere Architekturanpassungen.

Als externer Consultant ist es hier auch gut möglich fehlende oder implizite Informationen in der Dokumentation zu finden und diese entsprechend zu verbessern.

Security Controls

Um sicherzustellen das Security Richtlinien des Unternehmens in jedem Account eingehalten werden sollten zum einen weitere AWS custom Config Rules erstellt werden welche spezifische Vorgaben für Services prüfen und zum anderen sollen Service Control Policies (SCP) eingeführt werden. Dafür wurden die Guardrails, die SCPs welche ControlTower automatisch setzt, und weitere best practice SCPs eingeführt, getestet und schließlich ausgerollt.

Technology Stack:

Cloud Infrastruktur:

  • AWS DynamoDB

  • AWS Lambda

Security:

  • AWS SecurityGuard

  • AWS Service Control Policies (SCP)

  • AWS TrustedAdvisor

  • AWS IAM

  • AWS SSO

  • AWS Config

CICD & IaC:

  • Terraform & Terragrunt

  • Jenkins

  • Python

  • GitHub

Warum Pexon Consulting?

Pexon Consulting hat sich voll und ganz Ihrem Erfolg verschrieben und wir glauben daran, dass wir immer für jeden unserer Kunden die Extrameile gehen:

PexonConsulting 32 min

Hingabe zum Erfolg

Wir glauben, dass Erfolg dreifach ist: für unsere Kunden, ihre Kunden und die Gemeinschaften, die sie beeinflussen.
PexonConsulting 33 min

Fokus auf Leistung

Wir werden Ihr engagierter Partner. Das bedeutet, dass wir ein Projekt erst dann abschließen, wenn sowohl Sie als auch wir zu 100 % zufrieden sind.

PexonConsulting 31 min

Engineering mit Leidenschaft

Wir sind ein Netzwerk von Innovatoren. Wir entwickeln mutige Lösungen für die kompliziertesten Herausforderungen unserer Kunden.

Ihre Ansprechpartner

Schicken Sie uns eine Nachricht über das Kontaktformular unserer Kontaktseite und wir werden uns innerhalb weniger Arbeitstage mit Ihnen in Verbindung setzen. Alle übermittelten Informationen werden vertraulich behandelt.

Sie suchen einen Partner für Ihr Projekt?

Wir geben unser Bestes, um Sie zufrieden zu stellen.

Vertrieb kontaktieren