19 | 09 | 2020

AWS-netwerkontwerp met veilige segregatie

Het bedrijf was al aanwezig op AWS, een aantal servers, applicaties, databases. Terwijl het bedrijf zich ontwikkelde en de beweging bestond uit het uitbreiden en verbeteren van services, en het migreren van meer kritische applicaties naar AWS Cloud. Het bedrijf wilde een meer gestructureerde aanpak. De strategie was om de basis te leggen, daarom hebben ze ons ingeschakeld voor een uitgebreid netwerkontwerp met de nadruk op de beveiligingsaspecten. Het probleem was dat als ze doorgingen met de huidige installatie, het netwerk niet zou leveren wat werd verwacht en dat er later problemen zullen optreden.

 

CLIËNT

Gevestigde middelgrote onderneming die hun diensten naar de cloud moet uitbreiden

Objectief

Zoals vermeld, hoewel het bedrijf enige aanwezigheid had in AWS in Frankfurt, kwamen we na enige discussie tot de conclusie dat de beste aanpak zou zijn om te beginnen met een leeg canvas en de infrastructuur helemaal opnieuw te ontwerpen. Het bedrijf had een vrij grote netwerkinfrastructuur op locatie en we hebben een audit uitgevoerd.

De kerndoelstelling was het ontwerpen en implementeren van een veilige netwerkinfrastructuur in AWS Frankfurt (de dichtstbijzijnde regio) die het bedrijf in ieder geval nog een decennium van dienst zou zijn zonder grote veranderingen.

Wat is er gedaan?

Door hun huidige configuratie te begrijpen, zijn we overgegaan op het ontwerp. Tijdens het proces hebben we het IP-schema voor het bedrijf opnieuw ontworpen, we wilden geen IP-clashes of routeringsproblemen hebben. De AWS VPC is standaard een vrij groot netwerk en we hebben het in veel kleinere netwerken uitgehouwen. Het meeste van ons werk was 70-80% gericht op het ontwerp, we wisten uit de ervaring dat diagrammen en documentatie een veel vlottere overgang tijdens de transformatie zullen bieden.

Wat werd er geleverd in de scope:
- Hoogwaardig ontwerp
- Laag ontwerp
- Uitgebreid IP-schema voor lokaal en cloudnetwerk
- Er is een veerkrachtige uplink toegevoegd tussen on-premise en cloudinfrastructuur
- VPC is opgedeeld in 200 (./24) netwerken, ongeveer 85% daarvan waren privé, beperkte netwerken en de rest was openbaar / internetgericht.
- We hebben gebruik gemaakt van meerdere beschikbaarheidszones en alle services zijn dienovereenkomstig verspreid
- De aanvragen waren duidelijk in groepen verdeeld
- De beveiligingsbenadering was zeer strikt met speciale firewalls op de IGW-laag en binnen het netwerk
- F5 toegewijde taakverdeling en beveiliging geïmplementeerd
- Beheerblok is gemaakt voor de organisatie in de Cloud
- Multi-Facto Authentication werd afgedwongen voor alle medewerkers
- Volledige tests uitgevoerd voordat het aan de operaties wordt overgedragen

 

Prestatie

We hebben een Cloud-infrastructuur voor de klant geïmplementeerd en geïntegreerd. We hebben nauw samengewerkt met het interne IT-team om ervoor te zorgen dat de volledige migratie succesvol was en eventuele kreukels glad te strijken. Dit is gedurende enkele weekenden gebeurd en na een inbeddingsperiode van een maand heeft de opdrachtgever bevestigd dat het project met succes is opgeleverd

 

Laten we praten over virtuele koffie

ANDERE CASESTUDIES

11 | 02 | 2021

Hoge beschikbaarheid en veilig betalingsplatform dat gebruikmaakt van de cloud

Hoge beschikbaarheid, nul-downtime van applicaties, services en databases, en aanzienlijk verhogen en optimaliseren van de prestaties van front-end applicaties.
20 | 12 | 2020

Automatisering van gegevensverwerking uit documenten in juridische omgeving, Law Firm

Een gerenommeerd advocatenkantoor, dat al meer dan 30 jaar actief is, heeft een groot aantal documenten verzameld die op een of andere manier moeten worden verwerkt.
12 | 12 | 2020

Migratie naar AWS voor residentiële ontwikkelaars

Familly, bekend bouwbedrijf, dat gloednieuwe huizen bouwde en ontwikkelde, begon te worstelen met hun oude IT-infrastructuur
28 | 11 | 2020

Productiebedrijf beveiligen op AWS met Palo Alto Next-Gen Firewalls

De fabrikant wilde connectiviteit integreren met veel leveranciers en groothandels die dagelijks zaken deden.