19 | 09 | 2020

安全な分離を備えたAWSネットワーク設計

このビジネスは、AWS、多数のサーバー、アプリケーション、データベースですでに存在感を示しています。 ビジネスが発展し、その動きはサービスの拡張と強化、およびより重要なアプリケーションのAWSクラウドへの移行でした。 同社は、より構造化されたアプローチを望んでいました。 戦略は基盤と基盤を設定することでした。そのため、セキュリティの側面に重点を置いた包括的なネットワーク設計を行うように依頼されました。 問題は、現在のセットアップを続行した場合、ネットワークが期待どおりの結果を提供せず、問題がさらに発生することでした。

 

クライアント

サービスをクラウドに拡張する必要がある確立された中規模ビジネス

DevOps Tools Engineer試験のObjective

言及したように、同社はフランクフルトのAWSにある程度存在していましたが、いくつかの議論の結果、最良のアプローチは空白のキャンバスから始めて、インフラストラクチャを最初から設計することであるという結論に達しました。 同社は非常に大規模なオンプレミスネットワークインフラストラクチャを備えており、監査を実施しました。

中心的な目的は、AWSフランクフルト(最も近い地域)で安全なネットワークインフラストラクチャを設計および実装することでした。これにより、少なくとも大きな変更を加えることなく、さらにXNUMX年間会社にサービスを提供できます。

何が行われたか

現在の構成を理解することで、設計に移りました。 会社のIPスキーマを再設計するプロセス中に、IPの衝突やルーティングの問題が発生することは望ましくありませんでした。 AWS VPCはデフォルトでは非常に大規模なネットワークであり、私たちはそれをはるかに小さなネットワークに分割しました。 私たちの仕事のほとんどは、70〜80%の設計に焦点を当てていました。経験から、図やドキュメントによって、変換中の移行がはるかにスムーズになることがわかりました。

範囲内で提供されたもの:
–高レベルの設計
–低レベルの設計
–オンプレミスおよびクラウドネットワーク用の包括的なIPスキーマ
–オンプレミスインフラストラクチャとクラウドインフラストラクチャの間に復元力のあるアップリンクが追加されました
– VPCは200(./ 24)ネットワークに分割されており、それらの約85%はプライベートの制限付きネットワークであり、残りはパブリック/インターネット向けでした。
–複数のアベイラビリティーゾーンを利用し、それに応じてすべてのサービスが分散されました
–アプリケーションは明確にグループに分けられました
–セキュリティアプローチは、IGWレイヤーおよびネットワーク内の専用ファイアウォールで非常に厳格でした
–F5専用のロードバランシングとセキュリティが導入されました
–クラウド内の組織用に管理ブロックが作成されました
–マルチファクト認証がすべての従業員に実施されました
–運用に引き渡す前に実施される完全なテスト

 

業績

クライアント向けにクラウドインフラストラクチャを導入して統合しました。 社内のITチームと緊密に連携して、完全な移行が成功したことを確認し、折り目を解消しました。 これは数週間にわたって発生し、XNUMXか月の埋め込み期間の後、クライアントはプロジェクトが正常に配信されたことを確認しました

 

バーチャルコーヒーについて話そう

その他のケーススタディ

11 | 02 | 2021

クラウドを活用した高可用性で安全な決済プラットフォーム

高可用性、アプリケーション、サービス、データベースからのダウンタイムゼロ、フロントエンドアプリケーションのパフォーマンスの大幅な向上と最適化。
20 | 12 | 2020

法務環境における文書からのデータ処理の自動化、法律事務所

30年以上にわたって運営されている定評のある法律事務所は、何らかの処理を必要とする多数の文書を蓄積してきました。
12 | 12 | 2020

住宅開発者向けのAWSへの移行

家族で有名な建設業、真新しい家の建設と開発は、レガシーITインフラストラクチャと格闘し始めました
28 | 11 | 2020

PaloAlto次世代ファイアウォールを使用したAWSでの製造会社の保護

製造業者は、日常的にビジネスを行っている多くのサプライヤーや卸売業者との接続を統合したいと考えていました。