BFS health finance ist auf dem Weg in die AWS Cloud und baut dort eine skalierbare, zukunftssichere Infrastruktur auf. Ihre robuste Architektur basiert auf dem Elastic Container Service (ECS) und dem Infrastructure-as-Code-Konzept. kreuzwerker schulte das IT-Team in DevOps-Methoden und unterstützte BFS auf dem Weg zur vollständigen Cloud-Migration.
Die Website in die Cloud bringen
Jede Reise beginnt mit dem ersten Schritt – auch die Reise in die Cloud. Für den Finanzdienstleister BFS health finance war das die Übertragung der Website nach AWS ECS. Allerdings waren zuerst Hindernisse zu überwinden. So war die Website nicht skalierbar und nicht reif für den produktiven Betrieb mit einem Headless CMS. Sie basierte auf WordPress, das in einer On-Premises-Installation sehr leicht zu einem Flaschenhals wird.
Zudem war die wichtigste Anforderung des Kunden nicht einfach der Umzug der Website. Er sollte vielmehr ein Pilotprojekt für die Reise der gesamten Anwendungslandschaft des Unternehmens in die Cloud werden. Deshalb benötigte BFS health finance nicht nur die Migration, sondern einen umfassenden Architekturentwurf. Darüber hinaus galt es, das IT-Team ebenfalls in die Cloud zu heben und mit der Nutzung von AWS vertraut zu machen. Das Projekt musste sowohl Admins als auch Entwicklern die notwendigen Arbeitsweisen zu vermitteln.
Eine wartungsfreundliche Infrastruktur als Code
Wir sind die Migration in die Cloud des Finanzdienstleisters systematisch angegangen und haben eine skalierbare und robuste Architektur auf AWS entworfen. Dafür hat das gemeinsame Projektteam die gesamte Infrastruktur von Grund auf neu eingerichtet.
Startpunkt war dabei eine Landing Zone, die BFS eine sichere Multi-Account-Umgebung in der AWS Cloud bereitstellt. Weiter ging es mit einem ECS-Cluster (Elastic Container Service), der als Fundament für die gesamte IT-Infrastruktur des Finanzdienstleisters dient.
Der ECS-Cluster macht die Infrastruktur zukunftssicher und vereinfacht den Betrieb. Wir haben dafür BFS den Einsatz des Konzepts „Infrastructure as Code“empfohlen. Dabei werden Server, Plattform und Container nicht manuell konfiguriert, sondern in Form von Konfigurationsskripten. Sie automatisieren den Aufbau der Infrastruktur mit allen Einstellungen und Parametern oder den Start von zusätzlichen Instanzen.
Die gesamte Infrastruktur ist wartungsfreundlich, leicht skalierbar und bietet höhere Verfügbarkeit als die bisherige Umgebung. Die Einfachheit der Wartung zeigt sich beispielsweise daran, dass die Whitelist für die Firewall sehr leicht erweitert werden kann. Drittsysteme können einfach und schnell integriert werden. Verbindungsfehler gehören damit der Vergangenheit an.
Alles automatisch: Container und Monitoring
Bei Skalierung und Verfügbarkeit hilft die Serverless Compute-Plattform AWS Fargate. Sie ist ideal für Unternehmen mit kleineren IT-Teams, die den administrativen Aufwand der dem ECS-Cluster zugrundeliegenden EC2 Instanzen (virtuelle Server) vermeiden möchten. Fargate skaliert diese bei Bedarf automatisch und startet fehlerhafte EC2 Instanzen ohne Benutzereingriff neu. Der Betrieb ist hierdurch deutlich einfacher.
Da die Anwendungen bisher nicht „containerisiert“ und damit Cloud-tauglich waren, gab es für sie ebenfalls Anpassungen und Änderungen – ein unerlässlicher Schritt. Unter anderem haben wir auch die vorhandene WordPress-Installation an die Besonderheiten der Cloud angepasst, bis hin zu Eingriffen in den PHP-Code.
Ein letzter und wichtiger Meilenstein ist die Integration einer Open-Source-Lösung für das weitgehend automatische Monitoring von IT-Infrastrukturen. Ergänzt wird das System durch
Amazon CloudWatch, das die nativen AWS-Ressourcen überwacht. Das Projektteam hat damit ein einfaches Dashboard entwickelt, in dem das Marketing den Status seiner Ressourcen selbst überprüfen kann.
Schritte auf dem Weg zur umfassenden Migration
Eine IT-Infrastruktur in der Cloud ist meist einfacher und besser automatisierbar als typische On-Premises-Setups im eigenen Rechenzentrum. Trotzdem ist spezifisches Know-how gefragt. Ein Coaching half den IT-Teams dabei, den Weg zur Cloud-Reife und Unabhängigkeit von einem Dienstleister allein zu gehen. Dazu gehörte in erster Linie die Vermittlung von DevOps-Methoden, um die Cloud besser auszunutzen.
BFS hat nun die ersten Schritte zu einer skalierbaren und zuverlässigen Infrastruktur getan. Sie garantiert dem Unternehmen eine zukunftssichere Plattform, auf der es innovative neue Services entwickeln kann. Doch zunächst muss die digitale Transformationsreise an ihr Ziel kommen: Neue Projekte zur gemeinsamen Migration und Modernisierung weiterer Arbeitslasten sind bereits unterwegs.