HYBRID ENTERPRISE CLOUD FÜR
FACHVERLAGE

AUSSPIELUNG DIGITALER INHALTE ÜBER EINE ONLINE-PLATTFORM IN EINEM SENSIBLEN ENDKUNDEN-UMFELD

Hybid Enterprise Cloud

Hybride Infrastrukturen sind der Schlüssel für eine erfolgreiche Reise in die Cloud und notwendig, um arbeits- und produktionsfähig zu bleiben und um erfolgreich Projekte realisieren zu können.

Hybrid-Enterprise-Cloud

HERAUSFORDERUNG

Ein Transitionprojekt ist gewohnt zeitkritisch, da der Support für Altsysteme zeitnah auslaufen kann. Eine gestiegene Nachfrage nach digitalen Inhalten durch die Arbeit im Homeoffice belastet Altsysteme sehr stark. Zudem können klassisch designte Plattformen meist nicht skalieren.

Eine veraltete Infrastruktur ist meist fehleranfällig und die Applikationsarchitektur monolithisch aufgebaut. In diesem Szenario stößt die Wartung, wie auch die Weiterentwicklung einer Plattform schnell an ihre Grenzen. Sowohl Hardware als auch Software sind zwischen zwei Standorten oft nicht vollständig redundant. All das steigert die fehleranfällig der Plattform zunehmend.

Failover Besipiel

Lösung:

Die Anforderungen des Kunden sehen ein absolute Minimierung der Ausfallzeit im Störungsfall vor. Dafür wurden Primär- und Sekundär-Seiten definiert und aktiv-passive bzw. aktiv-aktive Instanzen zur Verfügung gestellt.

Die Private Cloud steht in einem Rechenzentrum der Equinix in Frankfurt. Dafür wurde ein Secure Cabinet angemietet. Im Rack ist neben der Netzwerkbasisinfrastruktur ein 5-Knoten Nutanix-Cluster installiert, auf dem VMware als Hypervisor installiert ist.

Die Ressourcen der Public Cloud werden aus Microsoft Azure bezogen, bevorzugt aus der Lokation Deutschland, Westen-Mitte (Frankfurt, GWC). Durch Plattformfunktionen (z.B. Georedundanten Storage) können Daten automatisch in der Partnerregion Deutschland, Norden (Berlin) gespeichert sein.

Beide Clouds sind über Express Route miteinander verbunden.

Der eigentliche Zugriff auf die Plattform läuft über einen externen Sicherheitsdienstleister (Myra), der den Internet-Traffic überwacht, analysiert und filtert, bevor virtuelle Angriffe realen Schaden anrichten können.

Ein Failover kann komplett oder pro Umgebung stattfinden. Die Core Services im Backend sind so ausgelegt, dass entweder ein automatisches Failover erfolgt, ein Querzugriff möglich ist oder ein Failover per Trigger erfolgt.

In Microsoft Azure wird die Verschlüsselung der Speicherkonten mit einem Plattformschlüssel oder mit einem eigenen Schlüssel im KeyVault realisiert. Die Verschlüsselung des Betriebssystems und der Datenparetitionen läuft über Bitlocker. Auch hier kommt ein eigener Schlüssel im KeyVault zum Einsatz. In der Private Cloud wird die Verschlüsselung über vSphere Trust Authority realisert.

Das Backup der Daten wird über Rubrik realisiert und sowohl in der Public Cloud als auch in der Private Cloud abgelegt.

Informationen Anfordern

Ressourcen:

Das Team:

33-Alexander-Schille-200x200

Alexander Schille

timo boetel

Timo Bötel

daniel bensch

Daniel Bensch