Mit eigener AWS Landingzone und Amazon Workspaces zu einer skalierbaren und flexiblen IT-Infrastruktur
AWS Landingzone mit eigenen Accounts sorgt für sichere Flexibilität
Der IT-Partner Bechtle richtete im Rahmen eines Partnerprojekts die Amazon Web Services (kurz: AWS) Landing Zone ein und optimierte damit die bestehende AWS Infrastruktur der impacx services GmbH. So konnte den Mitarbeiter:innen flexible Arbeitsplätze in der Cloud bereitgestellt werden. Zudem legte die Integration von Amazon Workspaces den Grundstein für eine sichere und skalierbare Arbeitsumgebung.
„Wir waren von Anfang an sehr zufrieden und sind es immer noch. So entstand auch das zweite Projekt. Dank Bechtle stieg unser
Interesse an AWS immer mehr an. Inzwischen gibt es bei uns eigene Mitarbeiter:innen, die Verantwortung für die neue Infrastruktur
übernehmen sollen. Durch Bechtle werden wir in die Lage versetzt, einfache Konfigurationen bis zu komplexen Aufgaben in der Cloud selbst tätigen zu können.“Andreas Dünck, Head of IT-Infrastructure, impacx services GmbH
AusgangssituatiON: AWS Account mit eingeschränktem Funktionsumfang & Sicherheitsrisiken
Mithilfe modernster Technologien und intelligenter Customer Experience (CX)-Prozesse setzt sich impacx zum Ziel, ein rundum großartiges Kundenerlebnis – sei es persönlich oder digital – entlang der gesamten Customer Journey zu schaffen. Für diesen Omnichannel-Kundenservice sind die 300 Mitarbeiter:innen von impacx und ihre IT rund um die Uhr im Einsatz. Dazu bedarf es einer stabilen IT-Umgebung und einer sicheren Lösung, um auch externen CX-Entwickler:innen einen sicheren Zugang zu ermöglichen. Für eine der CX-Lösungen nutzt impacx bereits die Cloud-Infrastruktur von Amazon Web Services (AWS). Es fehlte jedoch bis zu diesem Zeitpunkt an einem tieferen prozessualen Verständnis. impacx wollte AWS besser verstehen, die Hintergründe kennen, um es breiter einzusetzen und virtuelle Arbeitsplätze damit zu schaffen. Ein von Bechtle durchgeführtes Audit half impacx, die bestehende AWS Infrastruktur, die nur aus einem AWS Account bestand, zu verstehen und Sicherheitsrisiken zu identifizieren.
lÖSUNG: Von einem Web Services Account zur Amazon Web Services Landing Zone
Da impacx vor allem eine einfache, sichere und skalierbare Lösung benötigte, um den Mitarbeitenden digitale Arbeitsplätze zur Verfügung zu stellen, entwickelte Bechtle in enger Zusammenarbeit mit impacx eine AWS Landing Zone, die nach Best Practices umgesetzt wurde. Die Landing Zone umfasste speziell definierte Identity & Access Management (IAM)-Richtlinien und Zugriffskontrollen, die Konfiguration von Virtual Private Clouds (VPCs), Netzwerken und Sicherheitsgruppen sowie die Integration von Sicherheitsdiensten und Verschlüsselung. Um die Organisationsstruktur von impacx sicher in der AWS Cloud abzubilden, richtete Bechtle neben einer Standard-Landing-Zone mithilfe des Account-Management-Dienstes AWS Organizations von Amazon neue Accounts ein. Durch die dedizierten Arbeitsplätze erhielten gleich mehrere Abteilungen und unterschiedliche Anwendungsfälle individuell gesicherte Zugänge.
Eine sichere Arbeitsumgebung für externe CX-Entwickler:innen
So konnte die impacx services GmbH allen externen Dienstleistungsunternehmen und Entwickler:innen eine sichere und flexible Arbeitsumgebung in der Cloud bereitstellen. Bechtle konfigurierte hierfür einen Musterarbeitsplatz, den impacx bei Bedarf einfach replizieren kann. Um impacx mit der neuen AWS Umgebung vertraut zu machen, schulte Bechtle das Unternehmen in der Verwaltung und Nutzung und unterstützte es dabei, die neuen Arbeitsplätze effizient einzusetzen. Dies geschah sowohl remote als auch vor Ort, um sicherzustellen, dass impacx das volle Potenzial der neuen Lösung ausschöpfen kann. Durch den weiteren Support von Bechtle und die kontinuierliche Optimierung der AWS Umgebung sowie die Implementierung weiterer Best Practices ist auch in Zukunft ein reibungsloser und sicherer Betrieb der Produktivumgebung gewährleistet.
Vorteile & Nutzen: Sichere Arbeitsumgebung in der Cloud
Dank der von Bechtle umgesetzten neuen AWS Umgebung mit ihren dedizierten Zugängen kann die impacx services GmbH heute ihre AWS Infrastruktur besser einsetzen und allen externen Entwickler:innen eine sichere Arbeitsumgebung in der Cloud bereitstellen. Die dafür notwendigen neuen Arbeitsplätze können dank des nun integrierten Amazon Workspaces schnell erstellt und entfernt werden, was die Flexibilität von impacx erhöht. Über die von Bechtle eingerichtete AWS Landing Zone kann impacx zudem das Active Directory in der Cloud zu nutzen, was die Benutzerverwaltung vereinfacht und die Zusammenarbeit mit externen Dienstleistern effizienter gestaltet. Die Arbeitsumgebung ist jetzt jederzeit skalierbar und spart Kosten. Dies geschieht insbesondere durch die zentrale, präzise auf den einzelnen Account abgestimmte und ressourcenbasierte Abrechnung über Bechtle Clouds.
Referenzstory Bechtle
Erfahren Sie mehr über die Implementierung der AWS Landing Zone!
Effiziente App Entwicklung und moderne Architektur dank AWS
„Dank Bechtle nutzen wir jetzt eine sichere Umgebung in der AWS Cloud. Unsere App „tel-inform“ wird besser überwacht und wir können sie problemlos weiter ausbauen sowie weitere Anwendungen in der Cloud entwickeln. Das Beste aber ist, dass jetzt alle Entwickler:innen mit der CI/CD-Pipeline arbeiten können, um bestimmte Releases zeitnah und korrekt einzuspielen. Dadurch arbeiten wir agiler, effizienter und unsere App bleibt fehlerfrei.“
Andreas Dünck, Head of IT-Infrastructure, impacx
Herausforderung : Veraltete App-Architektur
Die impacx services GmbH, die bis 2022 unter dem Namen tel-inform firmierte, ist ein digitaler Serviceanbieter, der modernste Technologien und digitale Produkte einsetzt, um den Kund:innen seiner Auftraggeber ein ganzheitliches Kundenerlebnis entlang der gesamten Customer Journey zu bieten. Dabei setzt impacx auf agile Zusammenarbeit, interdisziplinäre Teams und smarte Customer Experience (CX)-Prozesse. Die selbst erstellte App „tel-inform“ vereint all diese Arbeitsweisen und wird seit einiger Zeit in der AWS Cloud betrieben. Die Kund:innen von impacx nutzen „tel-inform“ für die effiziente Selbstverwaltung ihres Telefonservices, von der einfachen Konfiguration bis zur personalisierten Anrufweiterleitung, wodurch sie optimal erreichbar und flexibel sind. Dafür entwickelt impacx die Anwendung kontinuierlich weiter und modernisiert sie.
Als Bechtle die AWS Cloud von impacx analysierte und modernisierte, sollte auch „tel-inform“ aus seinem bisherigen, einzigen Container für Front- und Back-End herausgelöst und flexibler eingesetzt werden können. Es sollte eine cloudnative Applikation mit einer modernen Architektur werden, die sicher und skalierbar ist. impacx wollte gleichzeitig effiziente Continuous Integration/Continuous Deployment (CI/CD)-Pipelines implementieren. Mit den Skripten, die den Ausführungsprozess steuern, sollten die Entwickler:innen im Softwareentwicklungszyklus unterstützt und dieser optimiert werden.
Lösung: Cloudnative Architektur mit zwei Containern für flexible Entwicklung
Bechtle ging die Modernisierung von „tel-inform“ an, indem zunächst in einem Audit die bestehende Anwendung analysiert und Sicherheitslücken identifiziert wurden. In enger Zusammenarbeit mit impacx entstand eine neue, cloudnative Architektur. Diese entkoppelte das Front-End der App vom Back-End in zwei separaten Containern. Das erhöhte die Sicherheit und reduzierte die direkten Zugriffsmöglichkeiten auf das System. So sollten die Entwickler:innen Updates im Back-End entwickeln und testen können, ohne sie ins FrontEnd spielen zu müssen.
Bechtle setzte dazu das Tool Bitbucket ein, mit dem die Entwickler:innen von impacx ihre Versionen der App kontrollieren, gemeinsam verwalten und im Repository zwischenspeichern können, bevor sie tatsächlich in der App zu sehen sind. Die neue Architektur aus zwei Containern wurde Schritt für Schritt neu aufgebaut. Mithilfe der Implementierung des AWS Elastic Container Service (ECS) wurde eine effiziente Orchestrierung und dedizierte Services in einem Cluster in der AWS Cloud gewährleistet. Dazu konfigurierte Bechtle „tel-inform“ in AWS ECS, stellte die Applikation dort zur Verfügung und migrierte sie schließlich in die AWS Cloud.
CI/CD-Pipeline für automatische Prüfung
Zusätzlich richtete Bechtle die gewünschten und optional über Bitbucket möglichen CI/CD-Pipelines ein, um neue Versionen automatisiert prüfen und bereitstellen zu können. Besonderes Augenmerk legte der IT-Partner dabei auf Sicherheit und Compliance in der gesamten Pipeline. Auch Best Practices für die Wartung und Verbesserung der Pipeline wurden von den Expert:innen integriert. In der App selbst gibt es nun dank entsprechender AWS Tools Monitoring- und Protokollierungsmechanismen, mit denen impacx die Performance von „tel-inform“ überwachen und Fehler erkennen kann.
Außerdem ist die App nur über einen Loadbalancer erreichbar, was die Sicherheit zusätzlich erhöht, da es keinen direkten Weg zu „tel-inform“ mehr gibt. Dennoch können alle dazu berechtigten Entwickler:innen mit der CI/CDPipeline arbeiten, um bestimmte Releases zeitnah und korrekt einzuspielen. Schließlich schulte Bechtle die IT-Spezialist:innen von impacx darin, die Überwachungsdaten richtig zu verwenden und zu interpretieren. Außerdem lernten sie, die neue, cloudnative Architektur und die CI/CD-Pipeline zu nutzen und zu verwalten. So kann impacx zukünftig die Lösung eigenständig verwalten und neue Anwendungen in der AWS Cloud selbst entwickeln.
Vorteile & Nutzen : Grundstein für cloudnative Anwendungen
Die neue, von Bechtle implementierte cloudnative Architektur der Kundenservice-App „tel-inform“ in der AWS Cloud unterstützt die Entwickler:innen der impacx services GmbH im Softwareentwicklungszyklus und optimiert diesen. In der nun flexible ren Umgebung entwickeln sie neue Versionen der App schneller und bringen sie in kürzerer Zeit fehlerfrei in die Produktivumgebung. Sicherheit und Skalierbarkeit sind für impacx damit ebenso gewährleistet wie Agilität und Effizienz. Darüber hinaus ebnet das vertiefte Wissen von impacx über die Möglichkeiten von AWS den Weg für weitere cloudnative Anwendungen.
